한국산학기술학회:학술대회논문집 (Proceedings of the KAIS Fall Conference)
- 한국산학기술학회 2009년도 추계학술발표논문집
- /
- Pages.949-952
- /
- 2009
OpenID에서 I-PIN을 이용한 사용자 인증 구현 및 설계
Design and Implement of User Authentication using I-PIN in OpenID Service
- You, Jae-Hwe (Dept of Computer Science, Soong Sil University) ;
- Park, Chan-Kil (Dept of Computer Science, Soong Sil University) ;
- Jun, Moon-Seog (Dept of Computer Science, Soong Sil University)
- 발행 : 2009.12.04
초록
인터넷 서비스를 사용하기 위해서 사용자들은 이름과 주민등록번호로 실명 인증을 받은 후에 ID를 부여 받았으나, 최근 보안상 문제로 주민등록번호 대체 수단인 I-PIN 서비스를 사용하고 있다. 그리고 하나의 ID로 통합하여 인터넷 서비스를 받을 수 있는 OpenID 서비스가 국내에서도 시행중이지만 사용자 인증이 없어 악성 댓글과 스팸 등으로 악용될 수 있으며 피싱에 대한 문제점을 지적하고 있다. 본 논문에서는 OpenID에서 회원가입을 할 때 I-PIN을 사용하여 사용자 인증을 하는 기법을 제안하고 악의적인 IDP와 RP의 피싱 문제점을 보안하였다. 기존의 OpenID와 I-PIN을 적용한 OpenID를 비교분석을 통하여 보안적인 측면이 강화된 것을 확인할 수 있으며 피싱에 안전하도록 설계하였다.
키워드