한국정보통신학회논문지 (Journal of the Korea Institute of Information and Communication Engineering)

  • 제20권12호
  • /
  • Pages.2289-2296
  • /
  • 2016
  • /
  • 2234-4772(pISSN)
  • /
  • 2288-4165(eISSN)
한국정보통신학회 (The Korea Institute of Information and Commucation Engineering)
권호 표지
DOI QR코드

DOI QR Code

기본 패스워드와 회원 가입 정보를 이용한 사용자 인증 시스템

User Authentication System using Base Password and Member Registration Information

  • Jeong, Jongmun (Dept. of Eco-Friendly Offshore Plant FEED Engineering, Changwon National University) ;
  • Hwang, Mintae (Dept. of Information and Communication Engineering, Changwon National University)
  • 투고 : 2016.07.18
  • 심사 : 2016.08.04
  • 발행 : 2016.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사용자 계정 발급 시에 적용되는 패스워드 생성 규칙이 웹사이트 별로 다른 경우가 많아 사용자가 패스워드를 기억하기 힘들고 잦은 입력 오류로 인해 패스워드 재설정 단계를 거쳐야 하는 시간 낭비를 초래한다. 이러한 문제를 해결하기 위해 본 논문에서는 사용자 인증 단계에서 패스워드가 일치하지 않는 경우 패스워드 재설정 단계를 거치는 것이 아니라 회원 가입시에 부가적으로 등록한 기본 패스워드와 개인 정보 기반의 추가적인 인증을 거쳐 로그인할 수 있도록 하는 새로운 인증 방식을 제안하였다. 이 방식은 기존의 방식과 동등한 수준의 보안성을 제공하면서도 패스워드 재설정에 따르는 트랜잭션 수나 소요 시간이 절반 정도에 불과해 효율적인 방식으로 볼 수 있다.

The password rules to be applied for the user account creation are often different by websites. Thus we often forget the password to sign in website and it creates waste of time for frequent password reset. In order to solve this problem we propose a new authentication method in this paper. When user forget the password to sign in, the existing methods require a password reset step but our proposed method provides new sign in scheme through the additional authentication step with base password and personal information registered at the member sign up stage. From the result of performance comparison the proposed method is considered to be more efficient than others because it provides not only an equivalent level of security with others but also requires only a half of the number of transactions and the time required for password reset step.

키워드

참고문헌

  1. NAVER [Internet]. Available: http://www.naver.com/.
  2. H. N. You, J. S. Lee, J. J. Kim, J. P. Park, M. S. Jun, "A Study on the Two-channel Authentication Method which Provides Two-way Authentication using Mobile Certificate in the Internet Banking Environment," Journal of the Korean Institute of Communications and Information Sciences, vol. 36, no. 8, pp. 939-946, Aug. 2011. https://doi.org/10.7840/KICS.2011.36B.8.939
  3. K. C. Rim, D. H. Kim, "Non-memorizing authentication system using the preference words," Journal of the Korea Institute of Information and Communication Engineering, vol. 20, no. 3, pp. 565-570, Mar. 2016. https://doi.org/10.6109/jkiice.2016.20.3.565
  4. AgileBits [Internet]. Available: https://agilebits.com/.
  5. KIPRIS [Ineternet]. Available: http://www.kipris.or.kr/.
  6. S. S. Ji, "The Improved-Scheme of Two Factor Authentication using SMS," Journal of the Korea Industrial Information Systems Research, vol. 17, no. 6, pp. 25-30, Dec. 2012. https://doi.org/10.9723/jksiis.2012.17.6.025
  7. DAUM [Internet]. Available: http://www.daum.com/.
  8. D. S. Choi, S. H. Kim, S. H. Jin, "Smart Channel : A Method for Processing Transactions in Smartphone for Authentication, Payment and Digital Signature in N-Device Environment," Journal of Korean Institute of Information Scientists and Engineers, vol. 39, no. 6, pp. 506-513, Dec. 2012.