Proceedings of the Korean Institute of Information and Commucation Sciences Conference (한국정보통신학회:학술대회논문집)
- 2009.10a
- /
- Pages.351-354
- /
- 2009
On a mobile security token using the PingPong-128 Generator
PingPong-128 키 수열 발생기를 이용한 모바일 보안 토큰에 관한 연구
-
Kim, Nack Hyun
(Dept. of Ubiquitous IT, DongSeo University)
;
- Cho, Sang Il (Dept. of Ubiquitous IT, DongSeo University) ;
-
Kim, Tae Yong
(Div. of Computer & Information, DongSeo University)
;
- Jang, Won Tae (Div. of Computer & Information, DongSeo University) ;
- Lee, Hoon Jae (Div. of Computer & Information, DongSeo University)
-
김낙현
(동서대학교 유비쿼터스 IT학과)
;
- 조상일 (동서대학교 유비쿼터스 IT학과) ;
-
김태용
(동서대학교 컴퓨터 정보공학부)
;
- 장원태 (동서대학교 컴퓨터 정보공학부) ;
- 이훈재N (동서대학교 컴퓨터 정보공학부)
- Published : 2009.10.29
Abstract
In the internet communication technology, authentication of the user is main task. So far, very popular researches have been proposed for user authentications based on user_id and password. These existing methods have some merits as well as demerits also. In this paper, we analyzed the existing authentication method problems and implement a secure PingPong-128 based key generator for internet technology. In our new scheme, we are using one time password and security card numbers to generate the secure tokens for the user and internet service provider.
인터넷상에서 본인 고유의 서비스를 받기 위해서 본인인증 절차는 필수 요소이다. 본인인증 방법 중 가장 보편적으로 아이디/패스워드 방식이 사용되고 있다. 그러나 아이디/패스워드방식이 사용자 인증방법으로서 보안적 문제점이 발견되어, 추가적인 인증방법이 사용되고 있다. 그 예로, 공인 인증서, 보안카드, OTP(One Time Password)등이 있다. 이러한 추가적인 인증 방법들도 사용자의 부주의와 해킹 툴 등으로 인하여 완벽한 인증 방법이 아니라는 것이 확인 되었다. 본 논문에서는 기존에 사용되고 있는 인증 방법들에 대한 문제점들을 분석 후 PingPong-128 키 수열 발생기를 이용하여 보안 토큰을 생성 하여 서비스 제공자와 서비스 이용자 상호간의 안전한 인증방안을 제안한다.