• 제목/요약/키워드: 인증요소

검색결과 746건 처리시간 0.028초

모바일 기기 기반의 다중요소 인증기술 국제 표준화 동향

  • 김근옥;정영곤;심희원;강우진
    • 정보보호학회지
    • /
    • 제24권4호
    • /
    • pp.26-32
    • /
    • 2014
  • 오늘날 사람들은 장소와 시간의 제약 없이 인터넷에 접속하여 정보검색, 인터넷뱅킹, 온라인쇼핑 등의 다양한 서비스를 제공받을 수 있다. 특히 모바일 기기를 활용한 서비스가 증가하면서 모바일 기기를 통한 다양한 인증기술이 선보이고 있는 실정이다. 최근에는 전자거래의 보안위협에 대응하기 위해 고위험 거래에서는 하나 이상의 인증요소를 결합한 다중요소 인증기술을 권고하기도 한다. 이에 본 논문에서는 최근 ITU-T SG17에서 진행 중인 모바일 기기를 활용한 다중요소 인증기술 관련 국제 표준화 동향을 살펴본다.

스마트폰을 이용한 사용자 인증 메커니즘 (User Authentication Mechanism using Smartphone)

  • 정필성;조양현
    • 한국정보통신학회논문지
    • /
    • 제21권2호
    • /
    • pp.301-308
    • /
    • 2017
  • 스마트폰의 대중화와 인터넷의 발전으로 많은 사람들이 스마트폰을 이용하여 본인확인 인증절차를 진행한다. 스마트폰을 이용하면 개인용 데스크탑 컴퓨터를 이용하는 상황보다 쉽고 빠르게 인증이 가능하기 때문이다. 하지만 인터넷 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 다양해짐에 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 인증방법으로는 소지기반 인증, 지식기반 인증, 생체기반 인증, 패턴기반 인증, 다중요소 인증 등의 방법이 있다. 본 논문에서는 스마트폰을 이용하여 수집 가능한 정보를 인증요소로 활용하는 사용자 인증 메커니즘을 제안한다. 제안 인증 메커니즘을 사용하면 본인의 스마트폰 정보 및 환경정보를 숨김 인증요소로 활용하여 타인에게 노출이 안된 상태에서 인증과정을 진행할 수 있는 장점이 있다. 제안 인증 메커니즘을 이용한 사용자 인증 시스템을 구현하여 적용성, 편의성, 보안성을 기준으로 효용성을 평가하였다.

일회용 패스워드를 기반으로 한 인증 시스템에 대한 고찰

  • 김기영
    • 정보보호학회지
    • /
    • 제17권3호
    • /
    • pp.26-31
    • /
    • 2007
  • 공개된 네트워크 시스템 상에서의 개인 정보를 보호하기 위해 사용자 인증은 시스템 보안에 있어서 중요한 요소이다. 패스워드 기반의 인증 메커니즘은 비용과 효율성의 측면에서 널리 사용되고 있으며 최근 이중요소인증(Two-Factor Authentication)의 한 수단으로 일회용 패스워드(One-Time Password, OTP)를 도입하고 있다. 본고에서는 일회용 패스워드에 대한 인증 기술과 OTP 통합 인증 센터로 구성되는 OTP 통합 인증 시스템에 대해 검토하며 취약성에 대해 살펴보고 이에 대한 대응 방안으로 서비스 제공자의 식별자를 포함한 일회용 패스워드 생성 매체를 이용하는 사용자 인증 시스템을 구성한다. 또한 USB 토큰 형태의 일회용 패스워드 매체를 이용하여 다수의 서비스 제공자의 일회용 패스워드를 지원하는 인증 시스템을 제안한다.

자동인식 및 데이터 수집을 이용한 사용자 인증 시스템 (User Authentication System based on Auto Identification and Data Collection)

  • 정필성;조양현
    • 한국정보통신학회논문지
    • /
    • 제22권1호
    • /
    • pp.75-82
    • /
    • 2018
  • 모바일 기기 사용자가 증가함에 따라서 다양한 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 사용자 인증방식에는 사용자 아이디와 비밀번호를 이용하는 지식기반 인증방식, 사용자만이 가지고 있는 특성인 생체기반, 위치기반 등을 이용하는 방법과 OTP(On Time Password)와 같은 2차 인증을 진행하는 인증방식이 사용되고 있다. 본 논문에서는 기존 인증방식의 문제점을 개선하고 사용자가 원하는 방식으로 암호화가 진행될 수 있는 사용자 시스템을 제안한다. 제안한 인증 시스템은 모바일 기기를 이용하여 인증요소를 수집하는 인증요소 수집 모듈, 수집한 인증요소를 조합하여 보안키를 생성하는 보안키 생성 모듈, 생성된 보안키를 이용하여 인증을 진행하는 암호화 및 복호화 모듈로 구성된다.

다중 요소 인증에 사용 가능한 행위기반 바이오 인증

  • 사경진;우재연;염흥열
    • 정보보호학회지
    • /
    • 제26권6호
    • /
    • pp.51-57
    • /
    • 2016
  • IT 기술의 발달로 다양한 인터넷 서비스를 사용하게 되면서 개인정보의 유출 등 위협이 증가하고 있다. 이에 개인정보의 중요도가 높아지면서 정보보안에 대한 관심도 높아지고 있다. 현재까지 많이 사용되고 있는 인증기술들은 단일 요소 인증으로 다중 인증(multi-factor authentication) 기술에 비하면 취약하다. 본 논문에서는 행위기반 바이오 인증 기술들 중 다중 인증을 하는데 이용 가능한 기술들에 대해 분석하고, 특성을 제시한다.

Smart Lock 인증 기법에 대한 연구동향 분석

  • 조금환;이승진;김형식
    • 정보보호학회지
    • /
    • 제28권1호
    • /
    • pp.8-15
    • /
    • 2018
  • 전통적인 인증 기법(예: 패스워드, PINs, 안드로이드 패턴 락)들은 사용빈도가 많은 모바일 기기의 특성으로 인해 사용자에게 불편함을 가중시킨다. 본 논문에서는 사용성을 고려한 Smart Lock 인증 기법에서 사용되는 요소 기술에 대한 연구 동향에 대해 분석하였다. 요소 기술 한 가지를 독립적으로 사용하는 방법보다는 다양한 요소 기술들을 동시에 활용한다면 보안성과 사용성을 모두 만족할 수 있는 인증 기법으로 사용될 것이다.

Pointcheval-Zimmer 다중 인증 요소 기반 인증된 키 교환 프로토콜의 안전성 연구 (On the Security of Pointcheval-Zimmer Multi-Factor Authenticated Key Exchange Protocol)

  • 변진욱
    • 정보보호학회논문지
    • /
    • 제23권3호
    • /
    • pp.351-358
    • /
    • 2013
  • Pointcheval과 Zimmer는 2008년에, 사용자의 비밀 키, 패스워드, 생체정보를 모두 이용한 다중 인증 요소 기반 키 교환 프로토콜을 제안하였다. 하지만, Hao와 Clarke는, 공격자가 한 개의 인증요소 (패스워드) 를 알고 있다고 가정 했을 때 이를 이용해서 나머지 두 개의 인증요소인 사용자의 비밀 키와 생체정보를 모두 알 수 있는 안전성 결함이 있음을 보였다. 하지만, Hao와 Clarke은 프로토콜 설계의 구조적인 결함 및 복잡성을 이유로 그에 대한 해결책을 제안하지 못하고 남겨 두었다. 본 논문에서는 Hao와 Clarke이 제시한 공격을 효율적으로 방어할 수 있는 대응방안을 제시하고 안전성을 논의한다.

SP 인증 조직의 소프트웨어 보안 향상을 위한 ISO 27001 적용방안 연구 (Software Security Supplementation Guide Line Based on ISO 27001 for the SP Certified Organization)

  • 윤은지;박용범
    • 정보처리학회논문지:소프트웨어 및 데이터공학
    • /
    • 제3권11호
    • /
    • pp.465-470
    • /
    • 2014
  • 한국의 정보통신산업진흥원(NIPA)에서 제공하는 SP 품질 인증은 소프트웨어 개발 프로세스의 역량을 평가 및 인증하는 제도이다. SP 품질인증은 국내에서 개발된 인증모델로서 전국적으로 확산되고 있다. 최근 보안성이 문제되고 있으나, SP 품질 인증에서는 별도의 보안 속성에 대한 프로세스를 정의하고 있지 않다. 본 논문에서는 SP 품질 인증을 획득한 기업 및 조직들의 보안성 향상을 위해 ISO 27001을 기반으로 하는 새로운 보안 프로세스를 제시한다. 제안 프로세스를 통해 보안 위협요소들을 검출해낼 수 있고, 이러한 요소들에 대처할 수 있는 기회를 제공한다. 또한 검출된 보안 취약점은 보안 척도로 이용될 수 있으므로 시스템의 보안 측면 관리가 가능하다.

ABEEK 인증기준에 의한 교육요소 및 교과과정 개발 (Development of Program Curriculum Based on ABEEK Criteria)

  • 김정국;박재현;박강
    • 공학교육연구
    • /
    • 제4권1호
    • /
    • pp.26-47
    • /
    • 2001
  • 한국공학교육인증원 인증기준 중 세 번째인 교육요소와 그에 따른 교과과정 개발은 현재 국내의 많은 대학들이 시행하고 있는 학부제가 특정 전공의 교육 프로그램을 인증하는 인증제와 상충하며, 또한 현재까지 인증기준에 따라 인증을 준비한 전례가 없기 때문에 여러 가지 흔란과 의문을 야기하고 있다. 본 논문에서는 명지대학교 공과대학 전자공학 전공을 예로 선정하여 인증기준에 의한 교육요소를 개발하고 그에 따른 교과과정을 개발한 사례를 소개함으로써 인증기준에 따른 교과과정 개발의 문제점을 조사하고 개발과정에서 경험한 여러 문제점과 개선점을 논의하고자 한다.

  • PDF

사용자 인증을 위한 Meta-Biometric 기반 생체정보 재사용 기법 (Meta-Biometric based Reused Biometrics Method for User Authentication)

  • 고웅;곽진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2009년도 추계학술발표대회
    • /
    • pp.639-640
    • /
    • 2009
  • 유비쿼터스 사회는 인터넷망을 이용하여 생활에 적용되는 서비스들이 무수히 많아지고, 이를 안전하고 정확하게 서비스하기 사용자 인증이 중요한 요소로 강조되고 있다. 인터넷망 환경에서는 비대면 및 비서면의 사용자 인증이 이루어지고 있으며, 다양한 인증 요소를 통한 보안성 강화를 이루고 있다. 그 중 생체정보를 이용한 사용자 인증은 생체정보의 고유성, 불변성 등과 같은 특성으로 인해 강력한 인증 수단으로서 주목받고 있다. 그러나 이러한 강력한 인증 수단을 제공하는 고유성으로 인해 사용자 인증 수단의 변경 불가능이라는 문제점도 가지고 있다. 본 논문에서는 이와 같은 생체정보의 변경 불가 문제점을 해결하기 위하여 개인의 생체정보를 활용한 Meta-Biometric 정보를 생성하여, 사용자의 생체정보를 변경 및 재사용 할 수 있는 방안을 제안한다.