인증 생체 인증 기술

인증 생체 인증 기술

생체 인식 기술 개요

• 살아있는 사람의 신원을 생리학적 또는 행동 특징을 기반으로 인증하거나 인식하는 자동화된 기법
• 얼굴 모양이나 음성, 지문, 홍채 등과 같은 개인 특성은 열쇠나 비밀번호처럼 타인에게 도용이나 복제될 수 없으며 변경되거나 분실할 위험성이 없어 보안 분야에 활용됨. 특히 이용자에 대한 사후 추적이 가능하여 관리 면에서도 안전한 시스템을 구축할 수 있다는 장점이 있음
• 현재까지 개발된 생체 인식 시스템은 신체 일부의 데이터를 획득하는 방법에 따라 분류됨. 가장 많이 사용되는 방법은 신체 일부의 영상을 획득하여 특징을 추출 비교하는 것으로 지문 인식, 얼굴 인식, 망막 인식, 홍채 인식, 정맥 인식, 장문 인식 등이 이에 속함
• 생체 인식 시스템은 이미지 또는 음성을 획득하는 입력부와 입력된 데이터에서 특징을 추출하고 이를 데이터베이스에 저장된 특징과 비교하여 신원을 확인하는 처리부로 구성되어 있음

생체 인식 기술 종류

신체적 특성 기반 사용자 인증

홍채, 얼굴, 지문, 음성, 망막, 혈관 패턴, 손목 또는 손등의 정맥 분포 패턴, DNA

행동적 특성 기반 사용자 인증

서명, 키스트로크, 립 무브먼트, 눈 깜빡임, 보행

기타 사용자 인증

장문 인식, 젤라틴을 이용한 인공 지문과 라이브니스 테스트(Liveness Test)

생체 인식 기술의 일반 사항

요구 조건

• 보편성(Universal) : 모든 사람이 가진 생체 특성인가
• 구별성(Unique) : 같은 특성이 있는 사람이 없는가
• 영구성(Permanent) : 오랜 시간이 지나도 생체 특성의 변화가 없는가
• 획득성(Collectable) : 생체 특성을 쉽게 얻을 수 있는가
• 정확성(Accuracy) : 환경 변화와 무관하게 높은 정확성을 얻을 수 있는가
• 수용성(Acceptability) : 사용자의 거부감은 없는가
• 기만성(Deceptiveness) : 작위적인 부정 사용에 안전한 특성인가

정확성

• 오수락률, 오거부율이 문제
• 시스템이 정교하면 정확도는 높지만, 사용이 어려워짐
• 시스템의 정교함을 낮추면 정확도는 낮지만, 사용은 쉬움
• 사용자의 편리성을 위해서는 오거부율을 낮추고, 보안의 엄격성을 위해서는 오수락률을 낮춰야 함

동작 절차

• [등록] → [인증] → [안정성 여부] → [오수락률] → [오거부율]
• 오수락률과 오거부율이 만나는 지점인 교차점이 낮을수록 인증 과정 정교

기술 정확성 측정 기준

오거부율(FRR, False Rejection Rate, TYPE 1)

• 생체 인식 시스템에서 등록자를 미등록자로 잘못 거부하는 비율
• 허가된 사용자가 시스템의 오류로 인하여 접근 거부되는 비율
• 총시도 횟수 중 부정 거부 횟수를 백분율로 표시

오수락률(FAR, False Acceptance Rate, TYPE 2)

• 생체 인식 시스템에서 미등록자를 등록자로 잘못 수락하는 비율
• 허가되지 않은 사용자가 시스템의 오류로 인하여 접근 허용되는 비율
• 총시도 횟수 중 부정 허용 횟수를 백분율로 표시

FRR과 FAR의 교차점(CER, Crossover Error Rate) : 잘못된 거부 비율(FRR)과 잘못된 허용 비율(FAR)의 교차점

 

등록 실패율(FTER, Failure To Enroll Rate) : 하나의 생체 원시 데이터를 등록할 수 없는 사용자가 발생하는 비율