A method for improving security of the NateOn authentication scheme
네이트온 인증 방식의 보안 취약점에 대한 대응 방안
- Noh, Jae-Min (Department of computer science Konkuk university) ;
- Moon, Jeung-Il (Department of computer science Konkuk university) ;
- Lim, Dong-Hyoun (Department of computer science Konkuk university) ;
- Kim, Mi-Ji (Department of computer science Konkuk university) ;
- Park, Hye-Lim (Department of computer science Konkuk university)
- 노재민 (건국대학교 컴퓨터응용과학부) ;
- 문정일 (건국대학교 컴퓨터응용과학부) ;
- 임동현 (건국대학교 컴퓨터응용과학부) ;
- 김미지 (건국대학교 컴퓨터응용과학부) ;
- 박혜림 (건국대학교 컴퓨터응용과학부)
- Published : 2008.05.21
Abstract
Nate-on is one of the most widely used messenger system in Korea. A recent research, however, shows that Nate-on messenger has some security vulnerabilities in its mechanism for user authentication. From the present paper found on which the certify method of nate-on messenger program and its weakness. This paper aims to propose new certified protocol and find a solution to the problems that it has by reviewing the way to authenticate the nate-on messenger program and its weak points. In this work, we present a new authentication protocol designed to resolve the security problem with the Nate-on system.
네이트온 메신저는 현재 국내에서 가장 많은 사용자가 이용하고 있는 메신저이다. 그러나 이 메신저에도 사용자를 인증하는 과정에서 보안문제의 취약점이 존재 하였다. 본 논문에서는 네이트온 메신저 프로그램의 인증방식과 그에 따른 취약점을 살펴보고 이를 바탕으로 새로운 인증 제안 프로토콜을 제안하여 문제점을 극복하고자 한다.
Keywords