SMS 기반 인증의 보안 취약점을 개선한 스마트폰 소유및 위치 확인 기법Smartphone Ownership and Location Checking Scheme for Fixing the Vulnerabilities of SMS-Based Authentication
- Other Titles
- Smartphone Ownership and Location Checking Scheme for Fixing the Vulnerabilities of SMS-Based Authentication
- Authors
- 권성재; 박준철
- Issue Date
- 2017
- Publisher
- 한국통신학회
- Keywords
- SMS-based authentication; Challenge-Response; Ownership and Location Checking; Authentication App; Passphrase
- Citation
- 한국통신학회논문지, v.42, no.2, pp.349 - 357
- Journal Title
- 한국통신학회논문지
- Volume
- 42
- Number
- 2
- Start Page
- 349
- End Page
- 357
- URI
- https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/6797
- ISSN
- 1226-4717
- Abstract
- 많은 웹 사이트들이 사용자가 패스워드를 분실하거나 온라인 결제를 진행하는 등의 상황에서 SMS(Short Message Service) 기반의 사용자 인증을 채택하고 있다. SMS 기반 인증에서 인증 서버는 텍스트를 평문으로 전송하기 때문에 공격자가 그 텍스트를 도청하거나 가로채면 다른 사람(피해자)인 것처럼 인증을 받을 수 있다. 본논문에서는 사용자가 스마트폰을 지금, 어느 위치에서 소유하고 있는지를 인증하는 챌린지-응답(challenge-response) 형태의 인증 방식을 제안한다. 제안 방식은 서버가 보낸 챌린지, 사용자의 현재 위치정보, 스마트폰에 저장된 비밀 값을 모두 사용하여 응답을 생성한다. 그 결과로, 단순히 사용자가 받은 SMS 메시지를 어떤 가공도 없이 그대로 서버로 되돌리는 SMS 기반 인증에 비해, 제안 방식은 훨씬 더 안전하다. 제안 방식은 기존 SMS 기반 인증의 텍스트에 해당하는 응답의 입력과 더불어, 인증 과정의 시작을 위해 추가로 패스프레이즈(passphrase)의 입력을 요구하나, 추가 입력의 부담은 향상되는 보안성을 고려할 때 대부분의 사용자들이 감내할수 있는 수준이라 판단한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Computer Engineering Major > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/6797)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.