DOI QR코드

DOI QR Code

A Study of Authentication of Using Multi-factor

다중체계 인증을 이용한 중요 시스템 보안 접근에 관한 연구

  • Published : 2009.07.31

Abstract

Internet accidents have skyrocketed every year. It always has been threatened by the methods such as hacking and Spyware. The majority of security accident is formed of the loss of authentication information, and the internal user who is not authorized. The importance of security is also emphasized when someone tries to do something accessing to the main information system. Accordingly, Biometrics has been used in many ways. OTP, however, must have a few devices accessing to several systems, and Biometrics involve some risk of mis-recognition rate and mis-denial rate. It also has the risk possible to access to the main information system when losing OTP. This research reduced risks about the loss as separating RFID leader for mobile, Tag and the accessor's cellular phone, and is about pseudo random validation key generated from the administration system through contact with RFID leader for mobile and Tag. As sending the key to user's cell phone which is already registered, security is strengthened more than existing connection methods through the ID and password. RFID for mobile not generalized to the present has been studied as a tool accessing to the main information system.

현재 인터넷에 대한 사고는 급증하는 추세이고, 대부분의 웹서버들이 해킹 및 스파이웨어 등의 방법을 통해 위협을 받고 있다. 많은 보안사고중 커다란 비중을 차지하고 있는 사고는 인증정보의 분실 및 인가되지 않는 내부의 사용자에 의해 이루어지고 있다. 또한 중요 정보시스템에 접근하여 작업을 하고자 할 때는 보안의 중요성이 더욱 강조되고 있다. 이에 많은 곳에서는 생체인증을 통하여 접근하는 방식을 사용하고 있다. OTP로 여러 시스템에 접근하고자 할 경우 여러 개의 디바이스를 지녀야 하며 생체인증의 경우 오인식율과 오거부율의 위협을 안고 있다. 또한 OTP를 분실 하였을 경우 중요 정보시스템에 접근이 가능하여 보안 문제를 유발할 수 있다. 이에 본 연구에서는 모바일 RFID리더와 Tag, 접근자의 휴대폰을 분리하여 분실에 대한 위험을 감소시키고, 모바일 RFID리더와 Tag의 접촉으로 난수 인증키를 관리 시스템에서 발생하도록 하였다. 발생된 난수 인증키의 경우 미리 등록이 되어 있는 사용자의 휴대폰으로 전송하므로 기존의 ID Password의 접속 방식보다 한 차원 높은 보안방식이다. 즉 아직까지 보편화되지 않는 모바일 RFID를 중요 정보시스템에 접근하는 인증방식의 도구로 사용하는 방법에 대해 연구하였다.

Keywords

References

  1. 숀 헤리스, 김 대경, "Passport CISSP," 정보문화사, pp. 54-70, 2004년.
  2. 정동기, "각급 기관 보안사고 근절대책", 전라남도 교육청, pp. 1, 2003년 11월
  3. 최원혁, "기업정보 온라인유출 유형 및 사례 분석", 국가사이버안전센터, pp. 3-4, 2005년 3월.
  4. M. Ohkubo, K. Suzuki. and S.Kinoshita, "Efficient Hash-Chain Base RFID Privacy Protection Scheme", Ubcomp 2004 workshop
  5. D. Henrici and Paul Muller, "Hash-Base Enhancement of Location Privacy for Radio-Frequency Identification Devices using Varying Identifiers", PerSec'04 at IEEE perCom. pp. 149-153, 2004.
  6. G. Avoine and Ph. Oechslin, "A Scalable and Provably Secure Hash-Base RFID Protocol", The 2nd IEEE International workshop on Pervasive Computing and Communication Security Society Press. Kauai Island Hawaii. USA, 2005. 2.
  7. EPCglobal, "EPCTM Tag Data Standards Version 1.1 Rev1.24 Standard Specification 01", 04. 2004
  8. Texas Instruments, http://www.ti.com/tiris/
  9. Matrics Systems Corporation. "EPC and Radio Frequency Identification (RFID) Standards." pp.2-3, 2004.
  10. 장병준, "모바일 RFID 기술 동향 및 주요 이슈," ITFIND 주간기술동향, pp.3-4, 2005년 7월.
  11. 홍명선, "2차원 바코드를 이용한 선불형 전자지급 휴대폰 결재 시스템의 기술구현," SK Review 제16권 2호, 2006년 4월.
  12. Auto-ID Center, "860MHz-960MHz Class I Radio Frequency Identification tag Radio Frequency and Logical communication Interface Specification Proposed Recommendation Version 1.0.0. Technical Report MIT-SUTOID-TR-007", AutoID Center. MIT. 2002
  13. 한국정보보호 진홍원, "당신의 패스워드는 얼마나 안전할까요?", 정보보호 뉴스, 2007년 10월.