Earticle

현재 위치 Home

ICT

스마트 폰에서 레코딩 공격에 강한 입력된 PIN의 마지막 문자 표시 기법
A Method for Displaying the Last Entered PIN Character that is Resistant to Recording Attacks on Smartphones

첫 페이지 보기
  • 발행기관
    대한산업경영학회 바로가기
  • 간행물
    산업융합연구(구 대한산업경영학회지) KCI 등재 바로가기
  • 통권
    제23권 제6호 (2025.06)바로가기
  • 페이지
    pp.59-66
  • 저자
    문형진
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A468577

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
With the widespread adoption of smartphones, mobile devices have increasingly replaced PCs in providing various services such as information retrieval and financial transactions. In particular, services involving financial transactions require user authentication to verify the identity of the transaction party. Modern devices are equipped with various sensors that support diverse authentication methods. However, biometric authentication methods can be prone to errors, and therefore often require an additional layer of authentication using information known only to the user, such as a PIN. When entering authentication information such as certificates, passwords, or PINs on mobile devices, the limited screen size of the touchscreen may lead to incorrect input. To reduce input errors, the last character of the password is typically displayed to the user. However, this approach makes shoulder surfing and recording attacks more feasible. Unlike conventional systems that display characters in a single line, the proposed method displays the entered character along with its surrounding characters across two or more lines. This layout allows users to easily verify whether they have entered the correct character while making it more difficult for attackers to identify the touched key, as only a few possible candidates are shown. As a result, the proposed method enhances the security of the authentication process against shoulder surfing and recording attacks.
한국어
스마트 폰의 보급으로 PC 대신 모바일 단말기를 정보 검색 및 금융 등 다양한 서비스가 제공되고 있다. 특히, 금 융거래와 같은 서비스는 거래 주체 확인을 위한 사용자 인증이 반드시 선행되어야 한다. 단말기에 다양한 센서가 부착 되어 다양한 인증 수단을 통해 인증을 하고 있다. 생체인증과 같은 인증기법은 잘못된 인증 가능성이 존재하기 때문에 PIN과 같이 사용자만이 알 수 있는 정보를 통해 인증을 추가로 요구한다. 공동인증서나 비밀번호, PIN 등의 인증 정보 를 입력할 때 단말기의 터치스크린의 크기 제한으로 잘못된 문자를 입력할 수 있다. 잘못된 입력을 막기 위해 마지막 비밀번호 문자를 사용자에게 보여주고 있지만 이것으로 인해 훔쳐보기나 레코딩 공격이 가능하다. 현재는 한 줄로 입력 한 문자가 표시되지만 제안 기법에서는 2줄 이상의 출력 영역에 입력된 문자와 그 주변 문자를 출력하는 기법이다. 디스플레 이 영역에 2~3개 줄로 마지막 문자를 보여줌으로 사용자가 옳게 입력했는지 바로 확인할 수 있지만 공격자는 2~3개의 문자 가 보이기 때문에 어느 문자를 터치한 것인 확률적으로 일부만 알 수 있어 훔쳐보기나 레코딩 공격으로부터 안전한 인증이 가능하다.

목차

요약
Abstract
1. 서론
2. 선행 연구
2.1 PIN 인증 및 취약점
2.2 내장된 정보와 비교하는 확인 기법
2.3 키패드에 있는 아이콘 출력
2.4 역동인증체계
2.5 이미지 기반의 PIN 인증 기법
3. 마지막 문자 확인의 다수 라인 출력 기법
3.1 스마트 폰의 PIN 출력 방식
3.2. 제안 기법의 순서도
4. 평가 및 분석
5. 결론
REFERENCES

키워드

스마트 폰 인증 사용자 인증 PIN 마지막 문자 레코딩 공격 엿보기 Smartphone Authentication User Authentication PIN Final Character Recording Attack Eavesdropping Attack

저자

  • 문형진 [ Hyung-Jin Mun | 성결대학교 정보통신공학과 부교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    대한산업경영학회 [Dae Han Society of Industrial Management]
  • 설립연도
    2003
  • 분야
    복합학>과학기술학
  • 소개
    본 학회는 산업체·학계·연구소 등의 회원 상호간에 정보교환 및 지원을 통하여 산업경영에 관한 학문발전을 도모하고 산학에 관한 긴밀한 네트워크를 형성하여 기업의 경쟁력을 강화시키는데 그 설립 목적을 두고 있다.

간행물

  • 간행물명
    산업융합연구(구 대한산업경영학회지) [Journal of Industrial Convergence]
  • 간기
    월간
  • pISSN
    2635-8875
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 323 DDC 338

이 권호 내 다른 논문 / 산업융합연구(구 대한산업경영학회지) 제23권 제6호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.