DOI QR코드

DOI QR Code

Enhanced Password Based User Authentication Mechanism Using Mobile Storage Medium/Channel

이동 저장매체를 활용한 패스워드 기반 사용자 인증 강화 방안

  • 김선영 (배재대학교 사이버보안학과) ;
  • 김선주 (배재대학교 사이버보안학과) ;
  • 조인준 (배재대학교 사이버보안학과)
  • Received : 2014.08.07
  • Accepted : 2014.09.17
  • Published : 2014.11.28

Abstract

As for the application system or the user authentication scheme that is used in the system, various technologies including simple ID/PW, certificate, fingerprint/iris, phone, security card, and OTP are being used. But simple ID/PW and phone certification lack security features. As for the certificate, fingerprint/iris, and security card/OTP, the weakness in security has been quite strengthened, but there are costs and complexity involved to use these. This paper proposes a new measure of much safer and low-cost user authentication that improves the security level and uses mobile external storage media such as USB that people commonly have.

Keywords

User Authentication;USB;Nonce;Password Based

References

  1. 전자서명법 [법률 제10008호, 2010.02.04. 시행].
  2. 이정현, "스마트 환경에서의 공인인증서 활용과 문제점", Internet & Security Focus, 2013년 3월호.
  3. 이형우, "안전한 로그인을 위한 소프트 보안카드 기반 다중 인증 시스템", 한국콘텐츠학회논문지, 제9권, 제3호, 2009. https://doi.org/10.5392/JKCA.2009.9.3.028
  4. 홍우찬, 이광우, 김승주, 원동호, "PC에 탑재된 OTP의 취약점 분석", 정보처리학회논문지C, 제17-C권, 제4호, 2010(8). https://doi.org/10.3745/KIPSTC.2010.17C.4.361
  5. 문순환, 김신홍, 노광현, "홍채 정보 기반 마우스 를 활용한 사용자 인증 시스템", 한국콘텐츠학회 논문지, 제6권, 제1호, 2006.
  6. 김영수, 나중찬, 손승원, "패스워드 인증 프로토콜 동향", 전자통신동향분석, 제16권, 제6호, 2001(12).
  7. http://blog.skbroadband.com/764
  8. http://slownews.kr/12222
  9. N. Haller, C. Metz, P. Nesser, and M. Straw, "A One-Time Password System," RFC 2289, IETF, 1998.
  10. "One Time Password Authentication for Open High Performance Computing Environments," http://www.doegrids.org
  11. 히로시 유키, 알기쉬운 정보보호개론 : 흥미로운 암호기술의 세계, 인피니트북스, 2012.