Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2005.05a
  • /
  • Pages.1213-1216
  • /
  • 2005
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Design and Implementation of a User Authentication System Based on SMS and OTP

SMS와 OTP에 기반한 사용자 인증 시스템 설계 및 구현

  • Kim, Woo-Kyung (Department of Computer and Information Science , Pukyung National University) ;
  • Seo, Sun-Hee (Department of Computer and Information Science , Pukyung National University) ;
  • Rhee, Kyung-Hyun (Devision of Electronic, Computer & Telecommunication Engineering, PuKyong National University)
  • 김우경 (부경대학교 전산정보학과) ;
  • 서선희 (부경대학교 전산정보학과) ;
  • 이경현 (부경대학교 전자컴퓨터정보통신공학부)
  • Published : 2005.05.13
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷을 통한 자동화된 업무가 증가함에 따라서, 공공 컴퓨터들에 대한 의존도가 높아지고 있다. 그러나 오늘날 웹메일, 옥션, 인터넷 뱅킹, 휴대폰 결제등과 같은 위한 원격 서비스들은 사용자의 신원을 증명하기 위해 사용자의 아이디와 패스워드 또는 주민등록번호를 요구한다. 하지만 안전하지 못한 채널로 전송되는 사용자의 정보는 공격자에 의해서 도청및 재사용될 가능성이 매우 높다. 본 논문에서는 위와 같이 보안이 취약한 환경에서 안전한 사용자 인증이 성공적으로 이루어 질 수 있는 새로운 인증 시스템을 제안하고자 한다. 제안 시스템은 현대의 일반 사용자들이 항상 소지하는 휴대폰의 SMS(Simple Message Service)와 일회용 패스워드(OTP : One Time Password)를 기반으로 한다.

Keywords