Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

유비쿼터스 환경에서의 보안 서비스 제공을 위한 OTP 적용 구조 설계

  • 황지온 (중앙대학교 전자전기공학부 홈네트워크 연구센터) ;
  • 엄윤식 (중앙대학교 전자전기공학부 홈네트워크 연구센터) ;
  • 남승민 (중앙대학교 전자전기공학부 홈네트워크 연구센터) ;
  • 박세현 (중앙대학교 전자전기공학부 홈네트워크 연구센터)
  • Published : 2007.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

미래 정보사회로 의미가 확대된 유비쿼터스 환경은 글로벌 컴퓨팅 환경에 기반한 유비쿼터스 인프라에서의 최적 보안 서비스 제공을 위한 지속적인 정보보호 기술이 요구되고 있다. 이와 같이 보안 서비스는 사용자에게 유비쿼터스 사회에서의 안전성, 신뢰성, 건전성을 제공하기 위한 다양한 수단을 포괄하는 개념으로, 개인의 프라이버시 침해 및 컨텍스트의 무분별한 사용이라는 문제점에 대응할 수 있어야 한다. 현재의 ID/Password를 사용한 인증 단계에서 발생되는 여러 문제들에 대한 대응 방안으로 OTP(One Time Password)가 부각되고 있다. OTP는 다양한 어플리케이션으로의 적용 및 유연한 사용자 권한 설정이 가능한 장점을 통해 다른 사용자 인증 방식에 비해 유비쿼터스 환경으로의 효율적인 적용이 가능하다. 하지만 OTP에 대한 인식의 부족 및 사용자 인증에 대한 중요성 인지 미흡으로 인하여 OTP 활용을 위한 시스템과 구조 연구가 부족하고, 제한적인 서비스에 OTP가 활용되고 있다. 본 논문에서는 사용자를 위한 보안 서비스를 제공하고자 유비쿼터스 환경에서의 보안 요소 강화를 위한 OTP의 보안 요구사항을 분석하고, OTP를 이용한 다양한 적응 방안을 고려한다. 이와 같은 연구를 통해 OTP의 효율적 관리 방안과 다양한 서비스 및 환경에서의 적용 방안 연구를 통하여, 기존 인증 방식보다 보안성이 강화된 인증 체계의 구현과 다양한 보안 서비스 제공이 가능할 것으로 기대 된다.

Keywords

References

  1. Akihiro SHIMIZU, 'A One-Time Password Authentication Method', Kochi University of Technology Master's thesis, January 2003
  2. T. Tsuji, T. Kamioka, and A. Shimizu, 'Simple and secure password authentication protocol' ver.2 (SAS-2)”, IEICE Technical Report, OIS2002-30, vol.102, no.314, September 2002
  3. Narn-Yih LEE and Jung-Chic CHEN, ' Improvement of One-Time Password Authentication Scheme Using Smart Cards' IEICE Trans. Commun., vol, E88-B, pp. 3765-3767, 2005 https://doi.org/10.1093/ietcom/e88-b.9.3765
  4. T.C. Yeh, H.Y. Shen, and J.J. Hwang, 'A secure one-time password authentication scheme using smart cards' IEICE Trans. Commun., vol. E85-B, no.11, pp.2515-2518, Nov. 2002
  5. W.C. Ku, H.C. Tsai, and M.J. Tsaur, 'Stolen-verifier attack on an efficient smartcard-based one-time password authentication scheme' IEICE Trans. Commun., vol.E87-B, no.8, pp.2374-2376, Aug. 2004
  6. M. S. Hwang and L. H. Li, 'A new remote user authentication scheme using smart cards' IEEE Transactions on Consumer Electronics, Vol. 46, No. 1, 2000, pp. 28-30 https://doi.org/10.1109/30.826377
  7. H. M. Sun, 'An efficient remote use authentication scheme using smart cards' IEEE Transactions on Consumer Electronics, Vol. 46, No. 4, 2000, pp.958-961 https://doi.org/10.1109/30.920446
  8. M.H. Lin and C.C. Chang, 'A secure one-time password authentication scheme with low-computation for mobile communications' ACM SIGOPS Operating Systems Review, vol.38, no.2, pp.76-84, April 2004 https://doi.org/10.1145/991130.991138
  9. T. Tsuji and A. Shimizu, 'Cryptanalysis on one-time password authentication schemes using counter value' IEICE Trans. Commun., vol.E87-B, no.6, pp.2756-2759, June 2004
  10. L. Lamport, 'Password Authentication with Insecure Communication', Communications of the ACM 24.11 (November 1981), pp.770-772 https://doi.org/10.1145/358790.358797
  11. D.L. McDonald, R.J. Atkinson, C. Metz 'One-Time Passwords in Everything (OPIE): Experiences with Building and Using Strong Authentication' In Proc. of the 5th USENIX UNIX Security Symposium, June 1995
  12. Vipul Goyal, Ajith Abraham, Sugata Sanyal and Sang Yong Han, 'The N/R One Time Password System', Proceedings of the International Conference on Information Technology: Coding and Computing (ITCC'05)
  13. P. Mackenzie and R. Swaminthan, 'Secure network authentication with password identification', IEEE P1363 Working Group, 1999
  14. J. Archer Harris, 'OPA: A One-time Password System', Proceedings of the International Conference on Parallel Processing Workshops (ICPPW '02)
  15. Neil Haller, Neil, and Metz, Craig, 'A One-Time Password System', RFC 1938, May 1996
  16. Matt Bishop 'Computer Security: Art and Science', Addison-Wesley Professional, 2002
  17. EAM.SSO 기술과 표준화 동향, 강신범