지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2020.6
- 수록면
- 1,004 - 1,015 (12page)
- DOI
- 10.7840/kics.2020.45.6.1004
이용수
초록· 키워드
오류제보하기
추가 인증 또는 패스워드 재설정 등의 상황에서 사용되는 SMS 기반 인증 및 이를 개선한 방식들은 인증 서버의 저장 내용이 공격자에 유출되는 경우, 사용자 측의 보안상 잘못이 없더라도 공격자에 의한 사용자 위장이 가능하게 만든다. 이에 사용자의 스마트폰이나 통신 과정을 통한 정보 유출 공격 뿐 아니라, 서버 자체에 대한 공격에도 안전성을 보장할 수 있는 인증 기법이 필요하다. 본 논문에서는 스마트폰별로 고유한 코드 함수의 실행 결과를 이용하여, 사용자가 스마트폰을 적법하게 소지하고 있음을 강력히 입증하는 기법을 제시한다. 제안 기법은 스마트폰을 활용하여 기존 SMS 기반 인증을 대체하는 훨씬 더 안전한 인증이 가능하게 한다. 이 기법은 코드 실행 결과를 검증하는 별도의 서버를 두어, 어떤 서버든 단독 서버의 정보만으로는 사용자 인증을 받기에 불충분하도록 정교하게 서버 간의 정보 및 역할을 분리함으로써, 강한 보안성을 제공한다. 사용자는 모바일 환경에서의 앱 설치, 구동 및 개인 정보 입력 등의 익숙한 과정을 통해 SMS 인증코드와 비교하여 제안 기법이 제공하는 향상된 보안성을 누릴 수 있다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 배경 및 관련연구
Ⅲ. 코드 세그먼트 실행 결과를 통한 인증
Ⅳ. 보안성 분석
Ⅴ. 결론
References
참고문헌 (19)
참고문헌 신청
A. Dmitrienko, C. Liebchen, C. Rossow, and A. R. Sadeghi, “Security analysis of mobile two-factor authentication schemes,” Intel Technol. J., vol. 18, no. 4, pp. 138-161, 2014.
R. Grimes, “The many ways to hack 2FA,” Netw. Secur ., vol. 2019, no. 9, pp. 8-13, Sep. 2019.
A. R. L. Reyes, E. D. Festijo, and R. P. Medina, “Enhanced multi-factor out-of-band authentication en route to securing SMS-based OTP,” Int. J. Eng. and Technol. Innovation, vol. 9, no. 2, pp. 145-154, 2019.
S. H. Lee, H. Kim, and D. H. Lee, “Twofactor authentication scheme based on mobile messenger with improved usability,” J. Secur. Eng., vol. 10, no. 5, pp. 549-566, Oct. 2013.
U. A. Abdurrahman, M. Kaiiali, and J. Muhammad, “A new mobile-based multifactor authentication scheme using pre-shared number, GPS location and time stamp,” in Proc. 2013 ICECCO, pp. 293-296, Nov. 2013.
R. Grimes, “The many ways to hack 2FA,” Netw. Secur ., vol. 2019, no. 9, pp. 8-13, Sep. 2019.
A. R. L. Reyes, E. D. Festijo, and R. P. Medina, “Enhanced multi-factor out-of-band authentication en route to securing SMS-based OTP,” Int. J. Eng. and Technol. Innovation, vol. 9, no. 2, pp. 145-154, 2019.
S. H. Lee, H. Kim, and D. H. Lee, “Twofactor authentication scheme based on mobile messenger with improved usability,” J. Secur. Eng., vol. 10, no. 5, pp. 549-566, Oct. 2013.
U. A. Abdurrahman, M. Kaiiali, and J. Muhammad, “A new mobile-based multifactor authentication scheme using pre-shared number, GPS location and time stamp,” in Proc. 2013 ICECCO, pp. 293-296, Nov. 2013.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
SMS 기반 인증의 보안 취약점을 개선한 스마트폰 소유 및 위치 확인 기법
한국통신학회논문지
2017 .02
-
스마트폰을 이용한 사용자 인증 메커니즘
한국정보통신학회논문지
2017 .02
-
모바일 환경에서 상호 협력 기반 스마트폰 사용자 인증 알고리즘
한국정보통신학회논문지
2017 .07
-
Shin의 스마트카드 활용 다중 서버 환경을 위한 사용자 인증 방식에 대한 보안성 재분석
보안공학연구논문지
2016 .01
-
자동인식 및 데이터 수집을 이용한 사용자 인증 시스템
한국정보통신학회논문지
2018 .01
-
Continuous-authentication Method based on the Risk Profile associated with Context-awareness to Lock Smart Devices
Journal of KIISE
2016 .11
-
Risk Analysis on Various Contextual Situations and Progressive Authentication Method based on Contextual-Situation-based Risk Degree on Android Devices
Journal of KIISE
2016 .10
-
내재적 리스크 감지 모델을 사용한 사용자 인증 편의성 향상 프레임워크
정보보호학회논문지
2017 .10
-
신뢰할 수 있는 공간에서 생체인식기반의 모바일 애플리케이션 사용자인증 기법
정보보호학회논문지
2017 .04
-
OAuth2.0을 변형한 금융권 통합인증 프로토콜
정보보호학회논문지
2017 .04
-
‘스마트카드 기반의 사용자 인증에 관한 연구’의 분석 및 개선된 인증 기법
한국정보기술학회논문지
2021 .10
-
로그인 과정에서의 화자인증 메커니즘을 이용한 사용자인증 방안 연구
스마트미디어저널
2019 .01
-
블록체인을 활용한 다단계 인증 기법 설계
한국정보통신학회 종합학술대회 논문집
2021 .05
-
함수암호를 이용한 인증정보 Template 보호 기술
정보보호학회논문지
2019 .12
-
안드로이드에서 앱 사용과 터치 정보를 이용한 행위 기반 사용자 인증 기술 연구
정보보호학회논문지
2017 .04
-
다중서버 환경의 E-헬스케어를 위한 안전하고 효율적인 인증 및 키동의 기법
한국산학기술학회 논문지
2023 .09
-
블록체인 기반 영지식을 활용한 개인정보 인증 구현
한국통신학회논문지
2022 .10
-
Security Improvement on Biometric-based Three Factors User Authentication Scheme for Multi-Server Environments
전기학회논문지
2016 .12
-
스마트폰과 근거리 무선 통신을 이용한 성인 인증 시스템의 개발
전기전자학회논문지
2015 .12
-
Efficient Vehicular Network Authentication Using Aggregate Message Authentication Code
한국통신학회 학술대회논문집
2018 .01
이 논문의 저자 정보
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2020-567-000653625