• 제목/요약/키워드: 스마트폰 인증

검색결과 312건 처리시간 0.026초

모바일 ID를 저장하여 관리 및 이용하고 있는 스마트폰의 사용자 인증 동향

  • 나사랑;신수연;권태경
    • 정보보호학회지
    • /
    • 제21권4호
    • /
    • pp.22-31
    • /
    • 2011
  • 스마트폰의 성능 향상과 다양한 기능 추가에 따라 스마트폰 사용자의 수는 급증하고 있으며, 모바일 인터넷 활용도가 높아짐에 따라 스마트폰을 통해 PC를 이용한 업무를 대체하는 것이 가능해졌다. 이러한 스마트폰의 성능 진화와 다양한 추가 서비스 제공은 사용자에게 편리함을 주고 있지만, 개인정보 노출, 모바일 악성 코드 등 다양한 위협에 노출될 가능성이 있다. 스마트폰에서의 사용자 인증은 스마트폰 기기를 안전하게 사용하기 위해서 필요한 기본적인 보안 기능이다. 본 논문에서는 스마트폰의 보안 위협 요소와 스마트폰의 사용자 인증 기법에 대해 알아본다. 스마트폰의 전자 지갑 애플리케이션과 해당 애플리케이션을 위해 개발된 사용자 인증 기법에 대해 알아본 후 전자 지갑 애플리케이션을 포함한 스마트폰 사용자 인증 기법의 특정, 장점, 단점 등을 비교 분석한다.

스마트폰 기반 Continuous Authentication 기술 동향

  • 조금환;김형식
    • 정보보호학회지
    • /
    • 제30권5호
    • /
    • pp.61-69
    • /
    • 2020
  • 스마트폰의 잠금을 해제하기 위해 초기에 사용자를 인증하는 과정을 한 번 통과하면 스마트폰의 모든 정보에 접근 가능하다. 현재 스마트폰을 사용하고 있는 사용자가 초기 인증된 사용자인지 아닌지 여부를 판단하지 않기 때문에 인증된 스마트폰에 타인이 접근한다면 모든 정보가 유출될 수 있다. 본 논문에서는 스마트폰 기반 continuous authentication 기술에 대한 연구 동향에 대해 소개하고 현재까지 연구된 기술들을 상용 스마트폰에 적용할 수 없는 한계점에 대해 분석한다.

스마트폰을 이용한 사용자 인증 메커니즘 (User Authentication Mechanism using Smartphone)

  • 정필성;조양현
    • 한국정보통신학회논문지
    • /
    • 제21권2호
    • /
    • pp.301-308
    • /
    • 2017
  • 스마트폰의 대중화와 인터넷의 발전으로 많은 사람들이 스마트폰을 이용하여 본인확인 인증절차를 진행한다. 스마트폰을 이용하면 개인용 데스크탑 컴퓨터를 이용하는 상황보다 쉽고 빠르게 인증이 가능하기 때문이다. 하지만 인터넷 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 다양해짐에 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 인증방법으로는 소지기반 인증, 지식기반 인증, 생체기반 인증, 패턴기반 인증, 다중요소 인증 등의 방법이 있다. 본 논문에서는 스마트폰을 이용하여 수집 가능한 정보를 인증요소로 활용하는 사용자 인증 메커니즘을 제안한다. 제안 인증 메커니즘을 사용하면 본인의 스마트폰 정보 및 환경정보를 숨김 인증요소로 활용하여 타인에게 노출이 안된 상태에서 인증과정을 진행할 수 있는 장점이 있다. 제안 인증 메커니즘을 이용한 사용자 인증 시스템을 구현하여 적용성, 편의성, 보안성을 기준으로 효용성을 평가하였다.

스마트폰 게임 사용자의 효율적인 인증 방법 (An Efficient Authentication Method of User using Smartphone Game)

  • 정윤수
    • 한국콘텐츠학회:학술대회논문집
    • /
    • 한국콘텐츠학회 2013년도 춘계 종합학술대회 논문집
    • /
    • pp.257-258
    • /
    • 2013
  • 최근 스마트폰이 대중화 되면서 스마트폰을 사용하는 사용자의 계층이 다양화되고 있다. 그러나 스마트폰을 사용하는 사용자 계층 중 청소년이 다른 계층보다 스마트폰 게임에 쉽게 중독되어 다른 일상 생활이 힘든 상황이 발생하고 있다. 본 논문에서는 스마트폰 게임을 통해 일상 생활이 불가능한 청소년을 대상으로 게임 사용을 강제적으로 조절할 수 있는 인증 프로토콜을 제안한다. 제안 프로토콜은 사용자의 게임 시간과 접속 횟수 등의 정보를 이용하여 게임 사용을 자제하도록 함으로써 사용자의 게임중독을 예방하는 것을 목표로 하고 있다. 또한, 청소년이 온라인 게임 상에 물품을 구입할 경우 청소년의 부모에게 게임 아이템구입 확인 메시지를 전달하여 게임 사용을 제한한다.

  • PDF

스마트폰에서 Two-Factor 인증 기술을 활용한 사용자 인증 방식 (User Authentication Method with Two-Factor Authentication Technology on Smartphone)

  • 박정훈;김강석;최옥경;손태식;홍만표;예홍진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 추계학술발표대회
    • /
    • pp.726-729
    • /
    • 2011
  • 스마트폰의 보급으로 인해 이를 이용한 전자금융거래가 빠르게 확산되고 있다. 대부분의 금융회사가 스마트폰을 이용한 전자금융거래 서비스를 시행하고 있으며, 장소와 시간의 제약이 없는 스마트폰의 특성으로 인해 이용자 수는 계속 증가하고 있다. 그러나, 현재의 스마트폰은 전자금융거래에서 가장 중요하게 처리해야 할 인증 단계에서 보안 취약점을 보유하고 있으며, 이에 대한 보안 대책 기술이 강력하게 마련되지 못하고 있는 실정이다. 따라서 본 연구에서는 기존 연구가 가지고 있는 인증 방식의 취약점을 보안하기 위해 2팩터 인증기술과 인증 이미지 사진의 GPS정보를 활용하여 본인 인증 절차를 강화시키고, 전자금융거래에서 부인방지 기능을 제공한다. 또한, 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 보안 모듈을 설계 및 구현하여 연구의 효율성 및 타당성을 증명해 보이고자 한다.

스마트 기기 잠금을 위한 상황인지 위험도기반의 지속인증기법 (Continuous-authentication Method based on the Risk Profile associated with Context-awareness to Lock Smart Devices)

  • 김지환;이윤호
    • 정보과학회 논문지
    • /
    • 제43권11호
    • /
    • pp.1259-1269
    • /
    • 2016
  • 스마트폰에 저장되어 있는 정보가 타인에게 접근되는 것을 막기 위해 스마트폰 인증은 매 스마트폰 사용 시 마다 다양한 방법으로 스마트폰 소유자의 여부를 확인한다. 그러나 이러한 매 사용 마다의 인증은 사용자들의 불편함을 야기하며, 때로는 인증방법을 사용하지 않게 하는, 궁극적으로 스마트폰 보안의 치명적인 문제로 작용한다. 본 연구에서는 안드로이드 환경에서 위의 문제를 해결하기 위한 지속 인증 방법을 제안한다. 제안 방법에서 스마트폰들은 사용자들의 과거 경험을 이용하여 그들의 위험을 인식하고 사용자 인증이 필요한지의 여부를 결정한다. 인증은 높은 위험이 있는 상황에서만 진행되기 때문에 제안 방법은 높은 위험도 상황일 경우에는 높은 안전성을, 그리고 낮은 위험도 상황에서는 사용자 편리성을 제공한다.

소유권 확인된 스마트폰을 이용한 강력한 패스워드 생성 및 관리 (Generation and Management of Strong Passwords using an Ownership Verified Smartphone)

  • 박준철
    • 스마트미디어저널
    • /
    • 제9권1호
    • /
    • pp.30-37
    • /
    • 2020
  • 패스워드 자체의 보안성을 높이는 시도와 함께, 패스워드 기반의 인증에 추가적 인증을 강제하는 것은 패스워드 인증 방식의 보안성을 향상하는데 도움이 된다. 본 논문은 강력한 패스워드를 사이트마다 달리 사용하려는 잘 알려진 문제에 대하여, 스마트폰을 이용한 추가적 인증을 내재한 패스워드의 생성 및 관리 기법을 제안한다. 제안 기법은 패스워드 매니저라 알려진 기술과 마찬가지로, 사용자에게 다수의 패스워드를 기억할 것을 요구하지 않으면서 요구가 있을 때마다, 강력한 사이트별 패스워드를 생성해서 사용자에게 제시한다. 기존 기법들과 다른 점은, 제안 기법은 패스워드 추출을 위해 스마트폰 소유권 검증을 통해 인증된 사용자 스마트폰을 통해서만 패스워드 추출 과정 진행을 허용한다는 것이다. 따라서 이중 인증을 강제하지 않거나 지원하지 않는 사이트에 대해서도, 제안 기법 적용 시 이중 인증을 적용해 로그온을 하는 것과 같은 보안성 향상 효과를 낼 수 있다. 또한 제안 기법은 패스워드 추출 서비스를 제공하는 서버나 사용자 스마트폰의 저장 정보 유출 시에도, 공격자가 사용자로 위장하거나 비밀 정보를 탈취하는 것을 막을 수 있다.

스마트폰 피싱에 안전한 메신저 인증 프로토콜 설계 및 구현 (The Design and Implementation of Messenger Authentication Protocol to Prevent Smartphone Phishing)

  • 유병석;윤성현
    • 한국융합학회논문지
    • /
    • 제2권4호
    • /
    • pp.9-14
    • /
    • 2011
  • 피싱(Phishing)은 사용자 또는 기기를 가장하여 사용자 신분을 도용하는 공격이다. 최근 스마트폰 및 메신저 프로그램 보급에 따라 그 피해가 급증하고 있다. 스마트폰은 음성 통화, SMS와 같은 고유 기능 외에 무선네트워크 기반의 다양한 응용 프로그램을 구동할 수 있다. 일반적으로 카카오톡, 네이트온과 같은 메신저 프로그램은 클라이언트-서버 구조로 구성되며 안전한 통신을 위해서 상호 인증이 필수적이다. 본 논문에서는 스마트폰 피싱 공격에 안전한 메신저 인증 프로토콜을 제안한다. 제안한 기법은 사용자들 간의 대화를 보호하기 위하여 메시지 암호화 기능과 인증 기능을 제공한다.

모션 패스워드를 이용한 스마트폰 사용자 인증기법 (Smartphone User Authentication Method using Motion Password)

  • 최동민;백윤수;우화섭;정일용
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
    • /
    • pp.285-286
    • /
    • 2015
  • 본 연구는 기존의 스마트폰 인증 기법들이 갖는 보안 취약점을 분석하고, 사용자 편의성을 충족하며 보안성을 향상시킨 새로운 형태의 사용자 인증 기법을 제안하고자 한다. 제안하는 방법은 스마트폰의 자이로센서와 가속도 센서를 이용하는 사용자 인증기법이며, 사용자는 해당 센서가 내장된 스마트폰으로 가상 공간에 서명을 하는 기법이다. 이 방법은 개인의 서명 특징을 센서 값을 통해 추출해내므로 공격자에 의해 도용되기 어려운 특징을 갖는다.

  • PDF

모바일 환경에서 상호 협력 기반 스마트폰 사용자 인증 알고리즘 (Smartphone User Authentication Algorithm based on Mutual Cooperation in Mobile Environment)

  • 정필성;조양현
    • 한국정보통신학회논문지
    • /
    • 제21권7호
    • /
    • pp.1393-1400
    • /
    • 2017
  • 스마트폰 이용자가 증가함에 따라서 개인정보 보호에 대한 취약점이 증가하고 있다. 개인의 정보를 인터넷에 연결된 여러 서버에 저장하고 동일한 아이디와 비밀번호를 이용하여 인증하는 경우가 많기 때문이다. 전통적인 인증방식을 해결하기 위해 OTP, FIDO, PIN 코드 등의 인증 방식이 도입되었지만 타 사용자와의 공유가 필요한 인증에는 사용이 제한적이다. 본 논문에서는 병원, 기업과 같이 공용으로 정보를 관리하는 곳에서 필요로 하는 인증방식을 제안하였다. 제안한 알고리즘은 스마트폰 IMEI, QR 코드, BLE, 푸쉬 메시지를 이용하여 같은 장소에 있는 사용자끼리 실시간으로 인증을 진행할 수 있는 알고리즘이다. 스마트폰을 이용하여 상호 협력을 통하여 사용자 인증을 진행할 수 있고, 실시간 인증 취소가 가능한 인증 알고리즘을 제안하고 상호 협력 인증 시스템을 설계 및 구현하였다.