Enhanced Password Based User Authentication Mechanism Using Mobile Storage Medium/Channel

이동 저장매체를 활용한 패스워드 기반 사용자 인증 강화 방안

  • 김선영 (배재대학교 사이버보안학과) ;
  • 김선주 (배재대학교 사이버보안학과) ;
  • 조인준 (배재대학교 사이버보안학과)
  • Received : 2014.08.07
  • Accepted : 2014.09.17
  • Published : 2014.11.28


As for the application system or the user authentication scheme that is used in the system, various technologies including simple ID/PW, certificate, fingerprint/iris, phone, security card, and OTP are being used. But simple ID/PW and phone certification lack security features. As for the certificate, fingerprint/iris, and security card/OTP, the weakness in security has been quite strengthened, but there are costs and complexity involved to use these. This paper proposes a new measure of much safer and low-cost user authentication that improves the security level and uses mobile external storage media such as USB that people commonly have.


User Authentication;USB;Nonce;Password Based


  1. 전자서명법 [법률 제10008호, 2010.02.04. 시행].
  2. 이정현, "스마트 환경에서의 공인인증서 활용과 문제점", Internet & Security Focus, 2013년 3월호.
  3. 이형우, "안전한 로그인을 위한 소프트 보안카드 기반 다중 인증 시스템", 한국콘텐츠학회논문지, 제9권, 제3호, 2009.
  4. 홍우찬, 이광우, 김승주, 원동호, "PC에 탑재된 OTP의 취약점 분석", 정보처리학회논문지C, 제17-C권, 제4호, 2010(8).
  5. 문순환, 김신홍, 노광현, "홍채 정보 기반 마우스 를 활용한 사용자 인증 시스템", 한국콘텐츠학회 논문지, 제6권, 제1호, 2006.
  6. 김영수, 나중찬, 손승원, "패스워드 인증 프로토콜 동향", 전자통신동향분석, 제16권, 제6호, 2001(12).
  9. N. Haller, C. Metz, P. Nesser, and M. Straw, "A One-Time Password System," RFC 2289, IETF, 1998.
  10. "One Time Password Authentication for Open High Performance Computing Environments,"
  11. 히로시 유키, 알기쉬운 정보보호개론 : 흥미로운 암호기술의 세계, 인피니트북스, 2012.