DOI QR코드

DOI QR Code

User Authentication Mechanism based on Authentication Information using One-time Sessions

일회용 세션을 활용한 인증정보 기반의 사용자 인증 방안

  • 박영수 (배재대학교 사이버보안학과) ;
  • 이병엽 (배재대학교 사이버보안학과)
  • Received : 2019.05.28
  • Accepted : 2019.06.28
  • Published : 2019.07.28

Abstract

Nowadays, various type of technologies are used for user authentication, such as knowledge based(ID/PW, etc.) authentication, biometric based(Iris/fingerprint/vein recognition) authentication, ownership based(OTP, security card, etc.) authentication. ID/PW authentication technology, a knowledge based authentication, despite the advantages of low in implementation and maintenance costs and being familiar to users, there are disadvantages of vulnerable to hacking attacks, Other authentication methods solve the vulnerability in ID/PW authentication technology, but they have high initial investment cost and maintenance cost and troublesome problem of reissuance. In this paper, we proposed to improve security and convenience over existing ID/PW based authentication technology, and to secure user authentication without restriction on the devices used for authentication.

현재 사용자 인증에는 지식기반(ID/PW 등)인증과 생체기반(홍채/지문/정맥 인식 등)인증, 소유기반(OTP, 보안카드 등)인증 등 다양한 종류의 기술을 사용하고 있다. 지식기반 인증인 ID/PW인증 기술은 구현 및 유지 보수 비용이 적게 들며, 사용자에게 익숙한 방식이라는 장점에도 불구하고 해킹 공격에 취약하다는 단점을 가지고 있다. 다른 인증 방식들은 ID/PW인증기술에서의 취약점을 해결하였지만, 초기 구축비용과 유지보수시 비용이 많이 발생한다는 점과 재발급 시 번거로운 문제점을 가지고 있다. 본 논문에서는 기존의 ID/PW기반 인증 기술보다 보안성과 편리성을 증진시키고, 인증에 사용되는 기기에 제약이 없는 사용자 인증을 안전하게 할 수 있는 방안을 제안한다.

CCTHCV_2019_v19n7_421_f0001.png 이미지

그림 1. 제안 시스템 구조

표 1. 인증요소 비교

CCTHCV_2019_v19n7_421_t0001.png 이미지

Acknowledgement

Supported by : 배재대학교

References

  1. https://m.blog.naver.com/PostView.nhn?blogId=2011topcit&logNo=220561565751
  2. https://www.boannews.com/media/view.asp?idx=72005
  3. http://www.itworld.co.kr/news/75363?page=0,1
  4. http://shindonga.donga.com/Series/3/990349/13/1479468/1
  5. http://www.nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?id=data_202&cate=&key=subject&search=&order=&desc=asc&menu_num=3015&menu_num=3015&mode=view&pg=1&idx=2674
  6. https://msit.go.kr/cms/www/m_con/news/report/__icsFiles/afieldfile/2019/01/04/별첨 2. 4차 산업혁명 체감을 위한 클라우드 컴퓨팅 실행(ACT) 전략.pdf
  7. http://www.ddaily.co.kr/news/article/?no=181545
  8. www.itfind.or.kr/admin/getFile.htm?identifier=02-001-190104-000002
  9. 김선영, 김선주, 조인준, "이동 저장 매체를 활용한패스워드 기반 사용자 인증 강화 방안," 한국콘텐츠학회논문지, 제14권, 제11호, pp.533-540, 2014. https://doi.org/10.5392/JKCA.2014.14.11.533
  10. 이진해, 김선주, 이진우, 조인준, "USB 메모리 장치정보 및 암호를 기반으로 한 사용자 인증정보 관리방안," 배재대학교 공학연구소, 제18권, 제1호, pp.31-30, 2016.
  11. S. R. Na, S. Y. Shin, and T. K. Kwon, "모바일ID를 저장하여 관리 및 이용하고 있는 스마트폰의 사용자 인증 동향," Jonornal of The Korea Institute of information Security & Cryptology, Vol.21, No.4, pp.22-31, Jun. 2011.
  12. 채영진, 이진우, 이진해, 조인준, "스마트폰을 이용한 ID/PW 기반 강화된 사용자 인승 시스템 설계," 배재대학교 공학 연구소, 제17권, 제1호, pp.35-41, 2015.
  13. https://www.privacy.go.kr/a3sc/per/chk/examInfoViewCQ4.do
  14. http://www.weeklypost.kr/news/articleView.html?idxno=161
  15. 김선주, "스마트폰 고유정보를 이용한 안전한 개인키관리 방안," 한국콘텐츠학회논문지, 제16권, 제8호, pp.90-96, 2016 https://doi.org/10.5392/JKCA.2016.16.08.090
  16. 히로시 유키, 알기쉬운 정보보호개론 : 흥미로운 암호기술의 세계, 인피니트북스, 2018.
  17. https://hn0110.tistory.com/374
  18. 김대현, 클라우드 컴퓨팅 환경에서 보안 강화된 개인인증 시스템 설계 및 구현, 가천대학교, 석사학위논문, 2013.
  19. 양새로미, 클라우드 환경 내 안전한 데이터 전송 및 활용 방안 연구, 성신여자대학교, 석사학위논문, 2013.
  20. 김영곤, 김효종, 전문석, "기업에서 클라우드 컴퓨팅 사용을 위한 사용자 인증기법 연구", 한국정보과학회 학술발표논문집, 제37권, 제1호, pp.42-46, Jun. 2010.
  21. 정현미, 클라우드 컴퓨팅 환경에서의 효율적인 사용자 인증 설계 및 구현, 한남대학교, 석사학위논문, 2010.