USB-HID 장치의 누적 인증확인에 의한 본인인증 위험성 평가방법

A Risk Evaluation Method of Personal Certification by Accumulated Confirmations of USB-HID Devices

본인인증은 핀테크 기술의 핵심 요소로써 금융 및 전자상거래에 필수적으로 포함되는 과정이다. 하지만 인증 사기의 위험은 상존하며, 이를 피하기 위해 위험의 평가 및 결과에 따른 점진적, 및 다중경로 인증방법을 도입하고 있다. 핀테크 기술에서 개인인식 요소로 주로 사용되는 것은 지문, 얼굴, 홍채, 음성 등 고유한 생체정보에 의한 것이 사용되고 있다. 하지만 생체정보의 경우 일반 사진이나 동영상, 녹음 등 단순한 방법으로 쉽게 노출될 수 있는 위험성이 있으며, 따라서 이와 연계한 복합적 인증방법을 이용하여 거짓 인증을 줄여야 한다. 위치정보, 시간정보 등의 외적 요소가 생체정보와 연계한 위험평가방법으로 사용되고 있으며, 종합적 위험평가는 신분 도용 가능성을 낮추는데 효과적이다. 본 연구는 이와 같은 위험의 평가요소로써 USB-HID 장치의 고유한 PID와 VID를 이용하는 기법을 소개하고, 또한 실제적인 위험률을 계산하기 위한 방법으로써 해당 장치의 누적된 탐지 비율을 이 용하는 산출 방법을 제시한다.

The personal certification is the key technology of the electronic banking and payment. However, it has quite some residual risks by the false identifications. The gradual confirmations and the multi-path certifications are common methods that alleviate the risks of the false identifications. Various biometric factors such as fingerprints, face, iris, and voice, are frequently used for personal identifications. However, the biometric information has inherent risks that can be simply exposed using a snap photo, video, and voice recording, etc. Thus the biometrics information might be combined with the other core information to reducing of the false identifications. Geographical location and current time are examples of the external factors which can be interlinked with the biometric factors for evaluating of the risk rate. Hence the aggregated risk evaluation is an effective method that alleviates the false identifications. This paper introduces a risk evaluation factor by identifying of VID and HID of the USB-HID devices, and proposes a computation method by accumulated confirmations of the detected USB-HID devices.