DOI QR코드

DOI QR Code

User Authentication System Using USB Device Information

USB 장치 정보를 이용한 사용자 인증방안

  • 이진해 (배재대학교 사이버보안학과) ;
  • 조인준 (배재대학교 사이버보안학과) ;
  • 김선주 (한국정보통신기술협회)
  • Received : 2017.04.24
  • Accepted : 2017.06.12
  • Published : 2017.07.28

Abstract

Password-based authentication is vulnerable because of its low cost and convenience, but it is still widely used. In order to increase the security of the password-based user authentication method, the password is changed frequently, and it is recommended to use a combination of numbers, alphabets and special characters when generating the password. However, it is difficult for users to remember passwords that are difficult to create and it is not easy to change passwords periodically. Therefore, in this paper, we implemented a user authentication system that does not require a password by using the USB memory that is commonly used. Authentication data used for authentication is protected by USB data stored in USB memory using USB device information to improve security. Also, the authentication data is one-time and reusable.Based on this, it is possible to have the same security as the password authentication system and the security level such as certificate or fingerprint recognition.

Keywords

Identification and Authentication;USB Memory;Authentication System;USB Device Descriptor;USB Container ID

Acknowledgement

Supported by : 배재대학교

References

  1. 이정현, "스마트 환경에서의 공인인증서 활용과 문제점," Internet & Security Focus, 2013년 3월호.
  2. 전자 서명법[법률 제1008호, 2010.02.04. 시행]
  3. 김선주, 조인준, "사용자 ID만을 활용한 간편한 사용자 인증방안," 한국콘텐츠학회논문지, 제15권, 제11호, pp.501-508, 2015.
  4. 김선영, 김선주, 조인준, "이동 저장매체를 활용한 패스워드 기반 사용자 인증 강화 방안," 한국콘텐츠학회논문지, 제14권, 제11호, pp.533-540, 2014.
  5. 김영수, 나중찬, 손승원, "패스워드 인증프로토콜 동향," 전자통신동향분석, 제16권, 제6호, 2001.
  6. 김선주, 조인준, "OTP를 이용한 PKI 기반의 개인키 파일의 안전한 관리방안," 한국콘텐츠학회논문지, 제14권, 제12호, pp.565-573, 2014.
  7. 최동현, 김승주, 원동호, "일회용패스워드(OTP: One-Time Password) 기술 분석 및 표준화 동향," 정보보호학회지, 제17권, 제3호, pp.12-17 2007.
  8. 이형우, "안전한 로그인을 위한 소프트 보안카드기반 다중 인증 시스템," 한국콘텐츠학회논문지, 제9권, 제3호, pp.28-38, 2009.
  9. 김학일, 한영찬, "[특집]지문인식 호환을 위한 국제 표준화 동향," 전자공학회지, 제33권, 제1호, pp.17-35, 2006
  10. 조상래, 최대선, 진승헌, 이형효, "패스워드 없는 인증기술-FIDO," 한국전자통신연구원, 2014
  11. 생체인증 보안문제 없나 유출되면 대체불가, http://www.yonhapnews.co.kr, 2016.08.14
  12. USB 메모리, http://it.donga.com/3966/
  13. USB Descriptor, http://www.beyondlogic.org/
  14. "Container ID. MSDN, https://msdn.microsoft.com