고유한 코드 함수 실행 결과를 이용한 스마트폰의 적법 소지 인증Authenticating Legal Possession of a Smartphone Using the Execution Result of Its Unique Code Function
- Other Titles
- Authenticating Legal Possession of a Smartphone Using the Execution Result of Its Unique Code Function
- Authors
- 박준철
- Issue Date
- 2020
- Publisher
- 한국통신학회
- Keywords
- Authentication; Code Segment; Smartphone Possession; Server Compromised; Security
- Citation
- 한국통신학회논문지, v.45, no.6, pp.1004 - 1015
- Journal Title
- 한국통신학회논문지
- Volume
- 45
- Number
- 6
- Start Page
- 1004
- End Page
- 1015
- URI
- https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/12294
- DOI
- 10.7840/kics.2020.45.6.1004
- ISSN
- 1226-4717
- Abstract
- 추가 인증 또는 패스워드 재설정 등의 상황에서 사용되는 SMS 기반 인증 및 이를 개선한 방식들은 인증 서버의 저장 내용이 공격자에 유출되는 경우, 사용자 측의 보안상 잘못이 없더라도 공격자에 의한 사용자 위장이 가능하게 만든다. 이에 사용자의 스마트폰이나 통신 과정을 통한 정보 유출 공격 뿐 아니라, 서버 자체에 대한 공격에도 안전성을 보장할 수 있는 인증 기법이 필요하다. 본 논문에서는 스마트폰별로 고유한 코드 함수의 실행 결과를이용하여, 사용자가 스마트폰을 적법하게 소지하고 있음을 강력히 입증하는 기법을 제시한다. 제안 기법은 스마트폰을 활용하여 기존 SMS 기반 인증을 대체하는 훨씬 더 안전한 인증이 가능하게 한다. 이 기법은 코드 실행 결과를 검증하는 별도의 서버를 두어, 어떤 서버든 단독 서버의 정보만으로는 사용자 인증을 받기에 불충분하도록정교하게 서버 간의 정보 및 역할을 분리함으로써, 강한 보안성을 제공한다. 사용자는 모바일 환경에서의 앱 설치, 구동 및 개인 정보 입력 등의 익숙한 과정을 통해 SMS 인증코드와 비교하여 제안 기법이 제공하는 향상된 보안성을 누릴 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Computer Engineering Major > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/12294)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.