The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

User Authentication System Using USB Device Information

USB 장치 정보를 이용한 사용자 인증방안

  • Received : 2017.04.24
  • Accepted : 2017.06.12
  • Published : 2017.07.28
Download PDF
⟨ Previous Next ⟩

Abstract

Password-based authentication is vulnerable because of its low cost and convenience, but it is still widely used. In order to increase the security of the password-based user authentication method, the password is changed frequently, and it is recommended to use a combination of numbers, alphabets and special characters when generating the password. However, it is difficult for users to remember passwords that are difficult to create and it is not easy to change passwords periodically. Therefore, in this paper, we implemented a user authentication system that does not require a password by using the USB memory that is commonly used. Authentication data used for authentication is protected by USB data stored in USB memory using USB device information to improve security. Also, the authentication data is one-time and reusable.Based on this, it is possible to have the same security as the password authentication system and the security level such as certificate or fingerprint recognition.

ID/PW(Identifier/Password) 인증방식은 다양한 보안취약성이 존재함에도 사용이 편리하고 구축비용이 저렴하여 아직까지 폭 넓게 사용하고 있으며, 유추해내기 어려운 복잡한 패스워드의 사용과 주기적인 변경을 요구하고 있다. 하지만 사용자 입장에서는 복잡한 패스워드를 기억하고 주기적으로 변경하는 것은 매우 불편한 일이다. 이에 본 논문에서는 USB(Universal Serial Bus) 메모리를 활용하여 복잡한 패스워드를 주기적으로 변경할 필요가 없는 인증시스템을 제안하였다. 사용자 인증시마다 자동으로 재생성 되도록 하고 기존의 인증데이터는 재사용이 불가능하도록 설계하였다. 이를 바탕으로 ID/PW 인증시스템을 크게 고치지 않으면서 사용이 편리하고, 인증서 / 지문인식 수준의 보안성을 제공할 수 있다.

Keywords

References

  1. 이정현, "스마트 환경에서의 공인인증서 활용과 문제점," Internet & Security Focus, 2013년 3월호.
  2. 전자 서명법[법률 제1008호, 2010.02.04. 시행]
  3. 김선주, 조인준, "사용자 ID만을 활용한 간편한 사용자 인증방안," 한국콘텐츠학회논문지, 제15권, 제11호, pp.501-508, 2015. https://doi.org/10.5392/JKCA.2015.15.11.501
  4. 김선영, 김선주, 조인준, "이동 저장매체를 활용한 패스워드 기반 사용자 인증 강화 방안," 한국콘텐츠학회논문지, 제14권, 제11호, pp.533-540, 2014. https://doi.org/10.5392/JKCA.2014.14.11.533
  5. 김영수, 나중찬, 손승원, "패스워드 인증프로토콜 동향," 전자통신동향분석, 제16권, 제6호, 2001.
  6. 김선주, 조인준, "OTP를 이용한 PKI 기반의 개인키 파일의 안전한 관리방안," 한국콘텐츠학회논문지, 제14권, 제12호, pp.565-573, 2014. https://doi.org/10.5392/JKCA.2014.14.12.565
  7. 최동현, 김승주, 원동호, "일회용패스워드(OTP: One-Time Password) 기술 분석 및 표준화 동향," 정보보호학회지, 제17권, 제3호, pp.12-17 2007.
  8. 이형우, "안전한 로그인을 위한 소프트 보안카드기반 다중 인증 시스템," 한국콘텐츠학회논문지, 제9권, 제3호, pp.28-38, 2009. https://doi.org/10.5392/JKCA.2009.9.3.028
  9. 김학일, 한영찬, "[특집]지문인식 호환을 위한 국제 표준화 동향," 전자공학회지, 제33권, 제1호, pp.17-35, 2006
  10. 조상래, 최대선, 진승헌, 이형효, "패스워드 없는 인증기술-FIDO," 한국전자통신연구원, 2014
  11. 생체인증 보안문제 없나 유출되면 대체불가, http://www.yonhapnews.co.kr, 2016.08.14
  12. USB 메모리, http://it.donga.com/3966/
  13. USB Descriptor, http://www.beyondlogic.org/
  14. "Container ID. MSDN, https://msdn.microsoft.com