지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2017.1
- 수록면
- 189 - 204 (16page)
이용수
초록· 키워드
오류제보하기
인터넷 웹사이트에 접속할 때 주로 사용하는 기기가 스마트폰으로 급격히 바뀌고 있지만, 웹사이트들은 여전히 패스워드 기반의 인증 방식만을 지원한다. 대다수 사용자는 기억의 용이성을 이유로 여러 사이트들에 하나의 패스워드를 사용하면서 보안상의 위험에 노출되어 있다. 본 논문에서는 스마트폰에 장착된 USIM 스마트카드를 안전한 저장 장치로 활용하여, 안전하고, 프라이버시가 보장되는 사용을 담보하면서도 다수 제휴 웹사이트들에 접근 시 오직 한 쌍의 ID와 패스워드 및 패스프레이즈(passphrase)만을 기억하면 되는 통합 인증(single sign-on) 기법을 제안한다. 제안 기법에서는 인증 담당 서버에게 사용자 인증을 받은 후, 발급받은 티켓과 티켓의 소유주 증명을 연속적으로 접속하는 웹사이트들에 각각 제시함으로써 사용자가 안전하게 인증되도록 한다. 따라서 웹 브라우저를 열 때 한 번 패스프레이즈를 입력하여 USIM에 암호화된 채 저장된 정보를 복원하는 것 외에, 방문하는 웹사이트들로부터 연속하여 인증을 받는 동안에 사용자는 어떤 입력도 추가로 할 필요가 없다.
목차
등록된 정보가 없습니다.
참고문헌 (9)
참고문헌 신청
C. Mainka / 2017 / SoK: Single Sign-On Security – An Evaluation of OpenID Connect / Proceedings of the 2nd IEEE European Symposium on Security & Privacy
D. Fett / 2014 / SPRESSO: A Secure, Privacy-Respecting Single Sign-On System for the Web / Proceedings of the 22nd ACM Conference on Computer and Communications Security
Y. Zhou / 2014 / SSOScan: Automated Testing of Web Applications for Single Sign-On Vulnerabilities / Proceedings of the 23rd USENIX Security Symposium
T. Lee / 2015 / Provably Secure Anonymous Single Sign-On Authentication Mechanisms Using Extended Chebyshev Chaotic Maps for Distributed Computer Networks / IEEE Systems Journal (99):1~8
M. Uruena / 2014 / Analysis of privacy vulnerabilities in single sign-on mechanisms for multimedia websites / Multimedia Tools and Applications 68(1):159~176
D. Fett / 2014 / SPRESSO: A Secure, Privacy-Respecting Single Sign-On System for the Web / Proceedings of the 22nd ACM Conference on Computer and Communications Security
Y. Zhou / 2014 / SSOScan: Automated Testing of Web Applications for Single Sign-On Vulnerabilities / Proceedings of the 23rd USENIX Security Symposium
T. Lee / 2015 / Provably Secure Anonymous Single Sign-On Authentication Mechanisms Using Extended Chebyshev Chaotic Maps for Distributed Computer Networks / IEEE Systems Journal (99):1~8
M. Uruena / 2014 / Analysis of privacy vulnerabilities in single sign-on mechanisms for multimedia websites / Multimedia Tools and Applications 68(1):159~176
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
TLS/SSL 미적용 웹사이트들에 적용 가능한 단일 ID 및 패스워드 활용의 경량화 상호 인증
보안공학연구논문지
2018 .01
-
소유권 확인된 스마트폰을 이용한 강력한 패스워드 생성 및 관리
스마트미디어저널
2020 .01
-
SMS 기반 인증의 보안 취약점을 개선한 스마트폰 소유 및 위치 확인 기법
한국통신학회논문지
2017 .02
-
기본 패스워드와 회원 가입 정보를 이용한 사용자 인증 시스템
한국정보통신학회논문지
2016 .12
-
로그인 과정에서의 화자인증 메커니즘을 이용한 사용자인증 방안 연구
스마트미디어저널
2019 .01
-
품질 관점에서 웹사이트의 신뢰와 서비스가치, 그리고 보안인식의 조절효과
정보보호학회논문지
2017 .10
-
‘스마트카드 기반의 사용자 인증에 관한 연구’의 분석 및 개선된 인증 기법
한국정보기술학회논문지
2021 .10
-
전자정부 웹사이트의 사용자 인증기술 선택방안 연구
대한산업공학회 춘계공동학술대회 논문집
2018 .04
-
Memorablity and Security of Different Passphrase Generation Methods
정보보호학회지
2018 .02
-
고유한 코드 함수 실행 결과를 이용한 스마트폰의 적법 소지 인증
한국통신학회논문지
2020 .06
-
자동인식 및 데이터 수집을 이용한 사용자 인증 시스템
한국정보통신학회논문지
2018 .01
-
모바일 환경에서 상호 협력 기반 스마트폰 사용자 인증 알고리즘
한국정보통신학회논문지
2017 .07
-
Continuous-authentication Method based on the Risk Profile associated with Context-awareness to Lock Smart Devices
Journal of KIISE
2016 .11
-
블록체인을 활용한 다단계 인증 기법 설계
한국정보통신학회 종합학술대회 논문집
2021 .05
-
국내 웹 사이트 패스워드 미터 분석
정보보호학회논문지
2016 .06
-
올인원 서비스에서 자동적인 고객 인증 기법
한국인터넷방송통신학회 논문지
2016 .01
-
스마트폰을 이용한 사용자 인증 메커니즘
한국정보통신학회논문지
2017 .02
-
신뢰할 수 있는 공간에서 생체인식기반의 모바일 애플리케이션 사용자인증 기법
정보보호학회논문지
2017 .04
-
학과별 안내 서비스 웹사이트 개발
한국컴퓨터정보학회 학술발표논문집
2024 .07
-
개인 인증 체계의 발전 방향
한국정보통신학회 종합학술대회 논문집
2021 .05
이 논문의 저자 정보
최근 본 자료
댓글(0)
0