Earticle

현재 위치 Home

Mobile Security

사용자 편의성을 강화한 모바일 메신저 기반의 two-factor 인증 기법
Two-Factor Authentication Scheme based on Mobile Messenger with Improved Usability

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.10 No.5 (2013.10)바로가기
  • 페이지
    pp.549-566
  • 저자
    이상혁, 김현, 이동훈
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A205481

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
When you log in websites using a password, it has vulnerabilities such as shoulder surfing attack, guessing attack, etc. Two-factor authentication schemes using OTP token, mobile OTP, SMS authentication code, etc. are used to make up for the vulnerabilities of password-based authentication scheme. But, currently existing two-factor authentication schemes have some onerousness which always carry the authentication device or install applications that each web server provides. And it is inconvenient that user should enter the one time password created from the device or one time password transmitted from the web server to own PC. We propose two-factor authentication scheme with improved usability which creates authentication URL and send to user's mobile messenger. After that, the user just clicks the authentication URL. Also in this paper, our scheme is compared with currently existing two-factor authentication schemes and we proved the applicability on system through the implementation.
한국어
로그인 시 사용하는 비밀번호는 엿보기 공격, 추측 공격 등에 취약하다. 이러한 비밀번호 기반 인증 기법의 취약점을 보완하기 위해서 OTP 토큰, 모바일 OTP, SMS 인증코드 등을 이용한 two-factor 인증 기법이 사용되고 있다. 그러나 상용화된 two-factor 인증 기법들은 인증을 위한 추가적인 기기를 항상 소지해야 하거나, 각 서버에서 제공하는 인증 어플리케이션을 설치해서 사용해야 하는 번거로움 이 있다. 또한 2차 인증 기기에서 생성되거나 서버로부터 수신된 인증번호를 사용자가 직접 옮겨 입 력해야 하는 불편함이 있다. 본 논문에서는 서버에서 생성한 인증 URL을 사용자가 이용하는 모바일 메신저로 전송하고, 수신된 인증 URL을 사용자가 클릭함으로써 인증이 완료되는 사용자 편의성을 강 화한 two-factor 인증 기법을 제안한다. 상용화된 two-factor 인증 기법들과 제안 기법을 인증 기법 분 석표로 비교 분석하고, 제안 기법을 모바일 메신저를 이용해 직접 구현함으로써 실제 적용 가능성을 확인한다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 상용 two-factor 인증 기법
  2.2 two-factor 인증 관련연구
 3. 설계 고려사항
 4. 제안 기법
  4.1 용어표기
  4.2 등록 단계
  4.3 인증 단계
 5. 분석
  5.1 인증기법 분석표 기반 분석
  5.2 설계 고려사항 적합성 분석
 6. 구현
  6.1 인증 코드 생성
  6.2 구현 결과
 7. 결론
 References

키워드

편의성 인증 URL 모바일 메신저 2차 인증 Usability Authentication URL Mobile Messenger Two-Factor Authentication

저자

  • 이상혁 [ Sang Hyuk Lee | 고려대학교 정보보호대학원 ]
  • 김현 [ Hyun Kim | 고려대학교 정보보호대학원 ]
  • 이동훈 [ Dong Hoon Lee | 고려대학교 정보보호대학원 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.10 No.5

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.