한국산업정보학회논문지 (Journal of Korea Society of Industrial Information Systems)

한국산업정보학회 (Korea Society of Industrial Information Systems)
권호 표지
DOI QR코드

DOI QR Code

SMS를 이용하는 개선된 이중 인증 기법

The Improved-Scheme of Two Factor Authentication using SMS

  • 지선수 (강릉원주대학교 정보기술공학과)
  • 투고 : 2012.05.31
  • 심사 : 2012.10.23
  • 발행 : 2012.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

시스템에 접근하려는 합법적 이용자를 구분하거나 승인하는 수단으로, 아이디(ID)와 패스워드 조합을 통한 인증 기법은 사용자에게 익숙하고, 단순하며, 비교적 수월하게 적용할 수 있다. 그러나 단일 요소를 이용하는 현재의 패스워드 인증 기법은 강력한 보안을 제공하지 않으며, 관리의 허술함으로 많은 문제점을 포함하고 있다. 또한 개별 사용자에게 패스워드 관리에 대한 모든 책임을 부과할 수 없기 때문에 보안성이 강화된 개선된 인증 기법이 필요하다. 이 논문에서는 반응시간의 적절한 범위를 확인하고, 수신 장치를 통해 SMS를 이용한 양방향 이중 인증의 새롭고, 개선된 기법을 제안한다.

Passwords are a common method of identifying and authenticating a user who wishes to log on to a secure system. Password-based authentication techniques, however, do not provide strong security and recognized as being an poor form of protection. It is not all the responsibility of the user to control password and to protect its confidentiality. In this paper, confirm an appropriate response time and I propose a new and improved method of implementing two factor authentication using SMS via receiving apparatus(mobile and email).

키워드

참고문헌

  1. 지선수, 이희춘, "최종 승인시간을 이용하는 개선된 패스워드 기법", 한국산업정보학회논문지, 제16 권, 제3호, pp. 57-63, 2011. https://doi.org/10.9723/jksiis.2011.16.3.057
  2. 한국 IBM, X-Force 2011년 중반기 보안 동향 및 리스크 보고서, 2011. 10. 5.
  3. D. A. Marra, "A Strong Authentication Mechanism for Consumer-Facing Online Transactions", MIT, Department of EECS Chisec Group, 2005.
  4. GPayments Pty Limited, Two-Factor Authentication : An essential guide in the fight against Internet fraud [Online] Available www.gpayments.com/, GPayments White Paper, February 2006.
  5. H. Gao, Z. Ren, X. Chang, X. Liu, and U. Aickelin, "A New Graphical Password Scheme Resistant to Shoulder-Surfing", Paper presented at the 2010 International Conference on CyberWorlds, Singapore, October 2010.
  6. V. K. Katankar and V. M. Thakre, "Short Message Service using SMS Gateway", IJCSE, Vol. 2, No. 4, 2010.
  7. F. Aloul, S. Zahidi and W. El-Hajj, "Multi Factor Authentication Using Mobile Phones", International Journal of Mathematics and Computer Science, Vol. 4 , No. 2, pp. 65-80, 2009.
  8. A. Heathcote, S. J. Popiel and D. J. K. Mewhort, "Analysis of Response Time Distributions: An Example Using the Stroop Task", Psychological Bulletin, Vol. 109, Issue 2, pp. 340-347, 1991. https://doi.org/10.1037/0033-2909.109.2.340

피인용 문헌

  1. A Case Study on NAC System Implementation for Infringement Prevention of Information Assets vol.19, pp.6, 2014, https://doi.org/10.9723/jksiis.2014.19.6.107
  2. 광학문자인식을 이용한 사용자 인증 시스템 vol.9, pp.9, 2018, https://doi.org/10.15207/jkcs.2018.9.9.015