The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Convenient User Authentication Mechanism Using only User Identification

사용자 ID만을 활용한 간편한 사용자 인증 방안

  • Received : 2015.08.24
  • Accepted : 2015.10.01
  • Published : 2015.11.28
Download PDF
⟨ Previous Next ⟩

Abstract

Most web sites, information systems use the ID/Password technique to identify and authenticate users. But ID/Password technique is vulnerable to security. The user must remember the ID/Password and, the password should include alphabets, numbers, and special characters, not to be predicted easily. User also needs to change your password periodically. In this paper, we propose the user authentication method that the user authentication information stored in the external storage to authenticate a user. If another person knows the ID/Password, he can't log in a system without the external storage. Whenever a user logs in a system, authentication information is generated, and is stored in the external storage. Therefore, the proposed user authentication method is the traditional ID/Password security technique, but it enhances security and, increases user convenience.

대부분의 웹사이트나 정보시스템은 사용자를 식별하고 인증하기 위하여 ID/PW(Identification/Password) 기술을 사용하고 있다. 그러나 ID/PW 기술은 보안에 취약하다. 또한 사용자는 ID와 PW를 기억해야하고, 패스워드는 쉽게 예측하지 못하도록 영문자, 숫자, 특수문자 등을 조합하여 복잡한 패스워드를 사용해야 하고, 주기적으로 패스워드를 변경해야 한다. 이에 본 논문에서는 외장 스토리지에 사용자 인증정보를 저장하여 사용자를 인증하는 방법을 제안하였다. 이를 통해 다른 사람이 ID와 PW가 알게 되더라도 인증정보가 저장된 외장 스토리지가 없이는 사용자 인증이 되지 않는다. 사용자 인증정보는 사용자가 로그인에 성공할 때마다 새로운 인증정보가 생성되어 외장 스토리지에 저장된다. 따라서 제안한 사용자 인증 방법은 기존의 ID/PW 기술을 활용하는 웹사이트나 다양한 정보시스템 등에서 활용된다면 보안성을 크게 향상시키고, 사용자의 ID만을 사용하기 때문에 사용자의 편의성도 크게 향상될 것으로 기대한다.

Keywords

References

  1. 이정현, "스마트 환경에서의 공인인증서 활용과 문제점," Internet & Security Focus, 2013년 3월호.
  2. 전자서명법 [법률 제10008호, 2010.02.04. 시행].
  3. 김선영, 김선주, 조인준 "이동저장매체를 활용한 패스워드기반 사용자인증 강화 방안," 한국콘텐츠학회논문지, 제14권, 제11호, 2014(11).
  4. 송성현, 김근옥, "국내외 OTP 표준화 동향," 정보보호학회지, 제22권, 제2호, 2012(4).
  5. 최동현, 김승주, 원동호, "일회용 패스워드 기술 분석 및 표준화 동향," 정보보호학회지, 제17권, 제3호, 2007(6).
  6. 이형우, "안전한 로그인을 위한 소프트 보안카드 기반 다중 인증시스템," 한국콘텐츠학회논문지, 제9권, 제3호, 2009(3).
  7. 반성범, 문지현, 정용화, 김학일, "지문 인식 기술 동향," 전자통신동향분석, 제16권, 제5호, 2001(10).
  8. 김영진, 반성범, 문대성, 길연희, 정용화, 정교일, "임베디드 생체인식기술 구현 : 지문 보안토큰 시스템," 전자통신동향분석, 제17권, 제6호, 2002(12).
  9. 김근옥, 심희원, "OTP 기반 인증기술 국제표준화 동향," 정보처리학회지, 제23권, 제3호, 2013(6).
  10. N. Haller, C. Metz, P. Nesser, and M. Straw, "A One-Time Password System," RFC 2289, IETF, 1998.
  11. A. Jain L. Hong, and R. Bolle, "An Identityauthentication S. Pankanti, System Using Finger-prints," Proceedings of the IEEE, 1997.
  12. 김영수, 나중찬, 손승원, "패스워드 인증 프로토콜 동향," 전자통신동향분석, 제16권, 제6호, 2001(12).
  13. 김선주, 조인준, "OTP를 이용한 PKI 기반의 개인키 파일의 안전한 관리 방안," 한국콘텐츠학회논문지, 제14권, 제12호, 2014(12).
  14. http://blog.skbroadband.com/764
  15. http://slownews.kr/12222