한국콘텐츠학회논문지 (The Journal of the Korea Contents Association)

  • 제17권7호
  • /
  • Pages.571-578
  • /
  • 2017
  • /
  • 1598-4877(pISSN)
  • /
  • 2508-6723(eISSN)
한국콘텐츠학회 (The Korea Contents Association)
권호 표지
DOI QR코드

DOI QR Code

USIM 정보를 이용한 사용자 인증 방안 설계 및 구현

Design and Implementation of User Authentication System Using USIM Information

  • 투고 : 2017.04.24
  • 심사 : 2017.06.02
  • 발행 : 2017.07.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사용자가 스마트 기기 및 개인 PC를 통해 정보 시스템에 접근하기 위해서는 사용자 인증을 통한 정당한 사용자임을 증명해야한다. 이때 사용되는 사용자 인증 기술에는 ID/PW 기반 인증기술, OTP(One-Time-Password), 인증서, 보안카드, 지문인식 등 다양하다. 그 중에서 ID/PW 기반 인증기술은 사용자에게 익숙하지만 무작위 대입공격, 키로깅, 사전공격 등의 패스워드 공격에 취약하며 이러한 공격에 대응하기 위해 사용자는 복잡한 패스워드 조합 규정에 따라 주기적으로 패스워드를 변경해야한다. 본 논문에서는 기존 ID/PW 기반 인증 기술보다 보안성을 높이면서 패스워드를 사용하지 않고 스마트폰의 USIM 정보를 이용한 사용자 인증 시스템을 설계 및 구현하였다.

In order to approach information system through smart device and pc, user has to authenticate him or herself via user authentication. At that time when user tries reaching the system, well-used user authentication technologies are ID/PW base, OTP, certificate, security card, fingerprint, etc. The ID/PWbased method is familiar to users, however, it is vulnerable to brute force cracking, keylogging, dictionary attack. so as to protect these attacks, user has to change the passwords periodically as per password combination instructions. In this paper, we designed and implemented a user authentication system using smartphone's USIM without using password while enhancing security than existing ID / PW based authentication technology.

키워드

참고문헌

  1. N. Haller, C. Metz, P. Nesser, and M. Staraw, "A One-Time Password System," RFC 2289, IETF, 1998.
  2. 이상민, "최근 인증기술 관련 현황," 한국IT서비스산업협회, 2012(33).
  3. 조동욱, 신승수, "얼굴 생체 특징을 이용한 인증 시스템의 제안과 구현," 한국콘텐츠학회논문지, Vol.3, No.2, pp.24-30, 2003.
  4. 조상래, 조영섭, 김수형, "FIDO 2.0 범용인증기술 소개," 정보보호학회지, Vol.26, No.2, pp.14-19, 2016.
  5. 위유경, 곽진, "USIM을 활용한 스마트워크 사용자 및 디바이스 인증 기술 연구," 멀티미디어학회논문, Vol.16, No.3, pp.309-317, 2013(3).
  6. 나준채, "차세대 USIM 기술," TTA Journal No.116, pp.80-85, 2008(3).
  7. 인선준, "SIM, UIM과 USIM," TTA Journal No.83, pp.89-101, 2002(3).
  8. 김영수, 나중찬, 손승원, "패스워드 인증 프로토콜 동향," 전자통신동향분석, 제16권, 제6호, 2001(12).
  9. 김성제, 조용환, 이태우, "모바일 환경에서 USIM ID를 이용한 어플리케이션 인증 기법," 한국엔터테인먼트산업학회 학술대회 논문집, Vol.2, pp.99-106, 2011(11).
  10. 한진희, "스마트카드 플랫폼 기술," TTA Journal, No.90, pp.75-90, 2003(8).
  11. ISO/IEC 7816-1 (1998): "Identification cards - Integrated circuit(s) cards with contacts, part1 : Physical characteristics."
  12. 최종석, 신승수, "스마트 카드를 이용한 원격 사용자 인증 구조," 한국콘텐츠학회논문지, Vol.9, No.2, pp.36-42, 2009. https://doi.org/10.5392/JKCA.2009.9.2.036
  13. 문종식, 한승완, 이임영, "모바일 클라우드 컴퓨팅 환경의 스마트 디바이스용 일회용 인증서 기반 권한 관리 기술," 한국정보처리학회 춘계학술대회 논문집, 제18권, 제1호, pp.832-835, 2011.