KIISE Transactions on Computing Practices (정보과학회 컴퓨팅의 실제 논문지)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지
DOI QR코드

DOI QR Code

Real-Time User Login Account Access Management Using Mobile App

모바일 앱을 이용한 실시간 사용자 계정 접근 관리

  • 최석환 (부산대학교 전자전기컴퓨터공학부) ;
  • 권준호 (부산대학교 빅데이터 협동과정) ;
  • 최윤호 (부산대학교 전자전기컴퓨터공학부)
  • Received : 2016.11.15
  • Accepted : 2017.03.07
  • Published : 2017.06.15
⟨ Previous Next ⟩

Abstract

Spill of personal information using a stolen ID and password that recently occurred in large enterprises and portal web site such as Nate, Auction, National Agricultural Cooperative Federation, suggesting the importance of protecting personal information. By managing access to user accounts in real time, users will be able to block access before personal information is leaked. Therefore, In this paper, we propose a method to prevent spill of personal information that may occur when connected to others by using an authorized ID and password from portals. Specifically, we offer a mobile status control app that controls the logged status of user account in real time to view login status information to user by visualization and information about specific time and IP address. Also, we propose a method for detecting and blocking duplicated login that connect via IP address change.

최근에 발생한 네이트와 옥션, 농협 등의 기업 및 대형 포털 웹 사이트에서의 도용된 ID와 패스워드를 이용한 개인 정보의 유출 사고는 개인 정보 보호의 중요성을 시사한다. 사용자 계정에 대한 접근을 실시간으로 관리하면, 사용자는 개인 정보 유출이 발생하기 전에 해당 접근을 차단할 수 있을 것이다. 따라서 본 논문에서는 포털 사이트로부터 인가 받은 ID와 패스워드를 타인이 사용하여 접속하는 경우에 발생 가능한 개인 정보의 유출 사고를 방지하기 위한 방안을 제시한다. 구체적으로는 사용자에게 로그인 상태 정보를 가시화하여 보여주고 필요에 따라 특정 IP(Internet Protocol)와 시간에 따른 정보를 확인할 수 있는 모바일 상태 제어 앱을 제안함으로써, 실시간으로 사용자 계정의 로그인 상태를 제어한다. 또한 IP 주소를 변경하며 접속하는 duplicated login을 탐지하고 차단하기 위한 방안을 제안한다.

Keywords

Acknowledgement

Supported by : 한국연구재단

References

  1. I.-G. Park, Firefly of Biggest customer information spills is a financial sector, World Finance, Jan. 2014.
  2. C. H. Lim, Privacy spill of Nate, Navercast, Feb. 2015.
  3. C. H. Lim, Privacy spill of Card Company, Navercast, Jan. 2015.
  4. WhiteHouse, Assuring a Trusted and Resilient information and Communications Infrastructure, Cyberspace Policy Review, pp. 1-76, Apr. 2009.
  5. Vineeta Singh, "Smart card based password authentication and user anonymity scheme using ECC and steganography," Advances in Computing, Communications of Informatics(ICACCI), pp. 1614-1621, Dec. 2014.
  6. Marcos Martinez-Diaz, "Graphical Password-Based User Authentication With Free-Form Doodles," IEEE Transactions on Human-Machine Systems, Vol. 46, pp. 607-614, Aug. 2016. https://doi.org/10.1109/THMS.2015.2504101
  7. Francisco Rodriguez Henriquezi, "Protected Implementation of Pairing Based Tow Factor Authentication Protocols," IEEE Latin America Transactions, Vol. 14, pp. 4173-4180, Sept. 2016. https://doi.org/10.1109/TLA.2016.7785949
  8. Mete Eminagaoglu, "A Two-Factor Authentication System with QR Codes for Web and Mobile Applications," 2014 Fifth International Conference of Emerging Security Technologies(EST), pp. 105-112, Sept. 2014.
  9. Ding Wang, "Anonymous Tow-Factor Authentication in Distributed System: Certain Goals Are Beyond Attainment," IEEE Transactions on Dependable and Secure Computing, Vol. 12, pp. 428-442, Sept. 2014.
  10. Mohamed Hamdy Eldefrawy, "OTP-Based Two- Factor Authentication Using Mobile Phones," 2011 Eighth International Conference of Information Technology: New Generations(ITNG), pp. 327-331, Apr. 2011.
  11. Naver, [Online]. Available: http://www.naver.com
  12. Google, [Online]. Available: http://www.google.com
  13. Facebook, [Online]. Available: http://www.facebook.com
  14. KISA open API, [Online]. Available: http://whois.kisa.or.kr/kor/
  15. Geolocation API, [Online]. Available: http://www.w3schools.com/html/html5_geolocation.asp
  16. Ip-api, [Online]. Available: http://ip-api.com/docs/api:serialized_php
  17. Swipe List View, [Online]. Available: http://softwareworkshop.eu/content/swiping-listview-elements