• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.510-513
• /
• 2001

OTP(One-time Password)는 지금까지 사용자 인증을 하기 위한 방법으로 많이 이용되어져 왔다. OTP를 이용한 사용자 인증은 상당히 효율적이고 경제적인 측면이 많아서 쉽게 이용할 수 있는 방법중 하나이다. 본 논문에서는 OTP를 메시지 인증에까지 적용하여 보고 OTP를 이용한 상호인증이 가능함을 제시하고자 한다. 먼저 서론에서는 OTP의 특징 및 개요에 대하여 살펴보고, 본론에서 OTP를 이용한 사용자 인증방법 및 메시지 인증의 방법에 대하여 설명한다. 그리고 마지막으로 OTP가 어떻게 상호인증 기능을 제공하는지 살펴보고자 한다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.75-83
• /
• 2008

본 논문은 AAA 기반의 MIPv6 환경 하에서 노드가 이동함에 따라, 도메인간 사용자 인증에 관한 방법을 기술한다. 기존에는 MN이 도메인간 이동하는 경우, 방문도메인의 AAA 서버를 통해 홈도메인의 AAA 서버에서 사용자를 인증하는 방법이 제안되었으나, 본 논문에서는 도메인간의 권한인증서를 이용하여 방문도메인에서 사용자인증을 수행할 수 있는 방법을 제시한다.

• 디지털산업정보학회논문지
• /
• 제11권1호
• /
• pp.59-67
• /
• 2015

A novel authentication mechanism is biometric authentication where users are identified by their measurable human characteristics, such as fingerprint, voiceprint, and iris scan. The technology of biometrics is becoming a popular method for engineers to design a more secure user authentication scheme. In terms of physiological and behavioral human characteristics, biometrics is used as a form of identity access management and access control, and it services to identity individuals in groups that are under surveillance. In this article, we review the biometric-based authentication protocol by Althobati et al. and provide a security analysis on the scheme. Our analysis shows that Althobati et al.'s scheme does not guarantee server-to-user authentication. The contribution of the current work is to demonstrate this by mounting threat of data integrity and bypassing the gateway node on Althobati et al.'s scheme. In addition, we analysis the security vulnerabilities of Althobati et al.'s protocol.

• 디지털산업정보학회논문지
• /
• 제14권2호
• /
• pp.27-33
• /
• 2018

User authentication scheme is a method for controlling unauthorized users' access to securely share the services and resources provided by the server and for verifying users with access rights. Initial user authentication scheme was based on passwords. Nowadays, various authentication schemes such as ID based, smart-card based, and attribute based are being researched. The study of Lee et al. suggested a user authentication scheme that provides forward secrecy and protects anonymity of users. However, it is vulnerable to attacks by outsiders and attackers who have acquired smart-cards. In this paper, we propose a modified smart-card authentication scheme to complement the weakness of the previous studies. The proposed user authentication scheme provides the security for the ID guessing attack and the password guessing attacks of the attacker who obtained the login request message and the user's smart-card.

• 한국인터넷방송통신학회논문지
• /
• 제20권1호
• /
• pp.211-218
• /
• 2020

최근 블록체인 기술의 등장으로 이 기술을 적용하여 기존의 시스템에 적용하고자 하는 시도가 증가하는 추세이다. 블록체인 기술의 합의원장과 스마트 컨트렉트를 이용하여 문서, 증명, 인증, 검증 등의 과정이 필요한 다양한 분야에 분산처리를 기반으로 하여 보안 성능과 신뢰성을 향상하기 위해 민간 분야에서 인증서, 암호화, 해쉬연산, 블록체인 등을 활용한 방법들을 연구하고 있으나, 아직까지 실용화 단계에는 이르지 못하고 있어 기술 확산에 어려움이 있는 상황이다. 본 논문에서는 블록체인 기반 업무 플랫폼 환경에서 적용이 용이하고 사용자 편의성과 강력한 보안 환경을 제공하기 위하여 사용자 장치 등록 인증 알고리즘, 블록체인 기반 질의응답 인증 알고리즘, 인증서 발급, 검증 프로세스와 암호화 알고리즘, 서버사이드 인증 알고리즘의 4가지 방법으로 블록체인 기반 시스템 인증방법에 대해 제안하였다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.11-19
• /
• 2009

최근, 인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신환경에서, 사용자 인증은 비밀성과 무결성 보장을 위해 보안 분야에서 가장 중요한 기술로 주목받고 있다. 특히, 패스워드 기반의 사용자 인증 방법은 비용과 효율성 측면에서 갖는 장점 때문에 가장 널리 사용되는 사용자 인증 방법이다. 본 논문에서는 해쉬 함수를 사용한 강력한 패스워드 상호인증 프로토콜을 제안한다. 결론적으로, 제안한 인증 프로토콜은 기존의 관련 프로토콜들과 비교하여 보다 많은 보안성과 효율성을 제공하여 주어, 인터넷 인증 프로토콜로 실용적으로 사용되어 질 수 있다.

• 산업융합연구
• /
• 제20권11호
• /
• pp.191-196
• /
• 2022

핀테크 환경에서 스마트 폰을 이용한 금융거래가 활발하게 이루어지고 있다. 안전한 금융거래를 위해 사용자 인증 기술이 필수적이다. 기존 보안 키패드를 통한 PIN 인증은 입력 편리성이 좋지만, 보안성이 떨어지고 취약점이 존재한다. 생체인증 기법은 보안성이 안전하지만 오탐 및 미탐 인증 가능성이 있다. 이를 보완하기 위해 2-factor 인증을 사용한다. 본 논문에서는 생체인증 기법을 적용한 PIN 입력을 통해 편리성과 보안성을 높일 수 있는 1.5-factor 인증을 제안하고자 한다. 지문인증의 안정성과 2~4번의 PIN 입력을 통해 편리성을 제공하여 안전한 금융거래가 가능하다. 제안기법은 PIN 입력 시 생체인증을 동시에 수행하므로 PIN 입력할 때 터치하는 영역에 지문인식을 적용하는 방식이다. 보안이 요구되는 경우 높은 안전성이 요구되는 상황에서는 추가적인 PIN 입력을 통해 입력 편리성을 보장하면서 사용자 인증을 수행하여 안전한 금융거래가 가능하다.

• 한국방재안전학회논문집
• /
• 제5권1호
• /
• pp.21-28
• /
• 2012

본 연구는 종래 전자금융거래의 인증수단으로 활용되고 있는 OTP단말기 보급의 한계점을 해소하면서 사용자 편의성을 유지하기 위한 연구이다. 이미 2000만대 이상 보급된 스마트 폰과 일반 스마트 기기를 이용하여 시간과 장소에 구애받지 않고 언제든지 전자금융거래에 대해 인증을 할 수 있는 새로운 인증방법인 스마트 기기를 이용한 Lock-Unlock 인증방법은 전자금융거래 사용자의 의사에 반하는 모든 전자금융 사고거래(피싱, 해킹, 단순 공인인증서 및 OTP 도용, ATM 인출, ARS 인출 등)를 차단할 수 있는 인증 방법이다. 제시된 연구결과를 이용하면 실제 금융거래시 사고거래를 최소화하고 전자금융거래 사용자를 효과적으로 보호할 수 있다.

• 정보과학회 논문지
• /
• 제43권11호
• /
• pp.1259-1269
• /
• 2016

스마트폰에 저장되어 있는 정보가 타인에게 접근되는 것을 막기 위해 스마트폰 인증은 매 스마트폰 사용 시 마다 다양한 방법으로 스마트폰 소유자의 여부를 확인한다. 그러나 이러한 매 사용 마다의 인증은 사용자들의 불편함을 야기하며, 때로는 인증방법을 사용하지 않게 하는, 궁극적으로 스마트폰 보안의 치명적인 문제로 작용한다. 본 연구에서는 안드로이드 환경에서 위의 문제를 해결하기 위한 지속 인증 방법을 제안한다. 제안 방법에서 스마트폰들은 사용자들의 과거 경험을 이용하여 그들의 위험을 인식하고 사용자 인증이 필요한지의 여부를 결정한다. 인증은 높은 위험이 있는 상황에서만 진행되기 때문에 제안 방법은 높은 위험도 상황일 경우에는 높은 안전성을, 그리고 낮은 위험도 상황에서는 사용자 편리성을 제공한다.

• 한국산학기술학회논문지
• /
• 제8권4호
• /
• pp.952-960
• /
• 2007

현재의 대부분의 웹사이트에서는 본인확인을 위한 로그인 절차를 수행하고 있다. 그러나 아이디와 패스워드와 같은 간단한 특징은 도용의 우려가 많아서 본인 확인의 신뢰를 할 수 없다. 이 때문에 청소년들은 타인의 아이디와 패스워드를 가지고 불법매체 사이트를 쉽게 접근할 수 있다. 그래서 본 논문에서는 사용자 인증 시스템을 설계할 때, 적용 가능한 특징들을 알아보고, 이를 바탕으로 인증 시스템 설계를 제안한다. 인증 시스템은 저 수준 인증 방법과 고수준 인증 방법으로 나누었다. 저 수준 인증 방법은 핸드폰을 통한 인증번호 부여 방법과 요즘 많이 쓰이고 있는 공인 인증서를 이용하는 방법이다. 고수준 인증 방법은 아이디와 패스워드를 지문 인식, 문자 인식, 음성 인식, 영상 인식에서의 특징들과 결합하여 인증하는 방법이다. 이를 위해서 본 논문에서 알아본 특징은 지문인식, 얼굴인식, 홍채인식, 문자인식, 정맥인식, 음성인식에 사용 가능한 특징들이다. 이 특징들 중, 지문 인식, 문자 인식, 음성 인식, 영상인식은 보편화된 개인용 컴퓨터에 저가의 장비만 있으면 인증 시스템을 구현할 수 있다. 이러한 다중특징을 이용하여 웹사이트를 구축하면 본인 확인에 대한 신뢰도를 한층 높일 수 있다.