Earticle

초록

영어

Diverse kind of attack using the vulnerability of user authentication on Internet service is announced recently. Especially, security accidents on the Internet banking service and Internet telephony service(SIP) are increased rapidly. Attack skills are also evolved into intelligent mechanism. Therefore, more enhanced authentication mechanism is required on existing Internet banking and telephone services for preventing those kinds of attacks using personal identity information such as biometric data. In this research, the proposed B-OTP mechanism can be used to enhance security on a user authentication procedure by combining biometric data with existing OTP mechanism. As a result, the security on internet banking and Internet telephone service will be more improved by using proposed B-OTP mechanism.

한국어

최근 인터넷 기반 서비스에서 사용자 인증 과정의 취약점을 이용한 공격이 급증하고 있다. 특히, 인터넷 뱅킹과 인터넷전화가 많이 보급됨에 따라 보안사고가 급증하고 있으며 공격자들의 공격 수법도 점차 지능화 되고 있다. 결국 인터넷뱅킹과 인터넷전화 등의 서비스에서 바이오메트릭 정보와 같이 사용자가 소유하고 있는 개인 고유 정보 등을 이용하여 보다 강화된 인증을 제공할 필요가 있다. 따라서 본 연구에서 제시하는 B-OTP 기술은 바이오 메트릭 정보(Biometric Data)를 OTP 방식과 접목하는 기술로 기존 인터넷 서비스에서의 사용자 인증을 강화시킬 수 있는 방법이다. 사용자가 입력한 바이오메트릭 정보를 이용하여 생성된 B-OTP 값을 이용할 경우 인터넷뱅킹과 인터넷전화 서비스 등의 보안성을 높일 수 있을 것으로 기대된다.

목차

요약
 Abstract
 1. 서론
 2. 기존 OTP 및 SIP 서비스 취약성
  2.1 OTP 기술 분석
  2.2 기존 OTP 생성 방법 분석
  2.3 응용 서비스 분석 : 인터넷전화 서비스
  2.4 SIP 보안 취약점 분석
  2.5 해결 방안
 3. 제안하는 B-OTP 생성 기법 및 B-OTP 기반 SIP 인증 시스템 구조
  3.1 SIP 등록 및 인증 전체 구조
  3.2 B-OTP 기반 사용자 인증 구조
  3.3 B-OTP 기반 OTP Key 구조
  3.4 B-OTP 위치 값 추출 알고리즘
 4. 안정성 분석
  4.1 메시지 변조 및 MITM 공격에 대한 대응
  4.2 메시지 및 사용자 인증
  4.3 제안한 구조의 안정성 분석
 5. 결론
 참고문헌

키워드

저자

• 장원준 [ Won-Jun Jang | 한신대학교 컴퓨터공학부 ]
• 이형우 [ Hyung-Woo Lee | 한신대학교 컴퓨터공학부 ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  한국융합학회논문지 [Journal of the Korea Convergence Society]

• 간기

  월간

• pISSN

  2233-4890

• 수록기간

  2010~2022

• 십진분류

  KDC 530 DDC 620