DOI QR코드

DOI QR Code

USIM 정보를 이용한 사용자 인증 방안 설계 및 구현

Design and Implementation of User Authentication System Using USIM Information

  • 이진우 (배재대학교 사이버보안학과) ;
  • 김선주 (한국정보통신기술협회) ;
  • 조인준 (배재대학교 사이버보안학과)
  • 투고 : 2017.04.24
  • 심사 : 2017.06.02
  • 발행 : 2017.07.28

초록

사용자가 스마트 기기 및 개인 PC를 통해 정보 시스템에 접근하기 위해서는 사용자 인증을 통한 정당한 사용자임을 증명해야한다. 이때 사용되는 사용자 인증 기술에는 ID/PW 기반 인증기술, OTP(One-Time-Password), 인증서, 보안카드, 지문인식 등 다양하다. 그 중에서 ID/PW 기반 인증기술은 사용자에게 익숙하지만 무작위 대입공격, 키로깅, 사전공격 등의 패스워드 공격에 취약하며 이러한 공격에 대응하기 위해 사용자는 복잡한 패스워드 조합 규정에 따라 주기적으로 패스워드를 변경해야한다. 본 논문에서는 기존 ID/PW 기반 인증 기술보다 보안성을 높이면서 패스워드를 사용하지 않고 스마트폰의 USIM 정보를 이용한 사용자 인증 시스템을 설계 및 구현하였다.

키워드

식별 및 인증;스마트 디바이스;인증시스템

과제정보

연구 과제 주관 기관 : 배재대학교

참고문헌

  1. N. Haller, C. Metz, P. Nesser, and M. Staraw, "A One-Time Password System," RFC 2289, IETF, 1998.
  2. 이상민, "최근 인증기술 관련 현황," 한국IT서비스산업협회, 2012(33).
  3. 조동욱, 신승수, "얼굴 생체 특징을 이용한 인증 시스템의 제안과 구현," 한국콘텐츠학회논문지, Vol.3, No.2, pp.24-30, 2003.
  4. 조상래, 조영섭, 김수형, "FIDO 2.0 범용인증기술 소개," 정보보호학회지, Vol.26, No.2, pp.14-19, 2016.
  5. 위유경, 곽진, "USIM을 활용한 스마트워크 사용자 및 디바이스 인증 기술 연구," 멀티미디어학회논문, Vol.16, No.3, pp.309-317, 2013(3).
  6. 나준채, "차세대 USIM 기술," TTA Journal No.116, pp.80-85, 2008(3).
  7. 인선준, "SIM, UIM과 USIM," TTA Journal No.83, pp.89-101, 2002(3).
  8. 김영수, 나중찬, 손승원, "패스워드 인증 프로토콜 동향," 전자통신동향분석, 제16권, 제6호, 2001(12).
  9. 김성제, 조용환, 이태우, "모바일 환경에서 USIM ID를 이용한 어플리케이션 인증 기법," 한국엔터테인먼트산업학회 학술대회 논문집, Vol.2, pp.99-106, 2011(11).
  10. 한진희, "스마트카드 플랫폼 기술," TTA Journal, No.90, pp.75-90, 2003(8).
  11. ISO/IEC 7816-1 (1998): "Identification cards - Integrated circuit(s) cards with contacts, part1 : Physical characteristics."
  12. 최종석, 신승수, "스마트 카드를 이용한 원격 사용자 인증 구조," 한국콘텐츠학회논문지, Vol.9, No.2, pp.36-42, 2009.
  13. 문종식, 한승완, 이임영, "모바일 클라우드 컴퓨팅 환경의 스마트 디바이스용 일회용 인증서 기반 권한 관리 기술," 한국정보처리학회 춘계학술대회 논문집, 제18권, 제1호, pp.832-835, 2011.