SMS 기반 인증의 보안 취약점을 개선한 스마트폰 소유및 위치 확인 기법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 권성재 | - |
dc.contributor.author | 박준철 | - |
dc.date.available | 2020-07-10T05:40:15Z | - |
dc.date.created | 2020-07-06 | - |
dc.date.issued | 2017 | - |
dc.identifier.issn | 1226-4717 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/6797 | - |
dc.description.abstract | 많은 웹 사이트들이 사용자가 패스워드를 분실하거나 온라인 결제를 진행하는 등의 상황에서 SMS(Short Message Service) 기반의 사용자 인증을 채택하고 있다. SMS 기반 인증에서 인증 서버는 텍스트를 평문으로 전송하기 때문에 공격자가 그 텍스트를 도청하거나 가로채면 다른 사람(피해자)인 것처럼 인증을 받을 수 있다. 본논문에서는 사용자가 스마트폰을 지금, 어느 위치에서 소유하고 있는지를 인증하는 챌린지-응답(challenge-response) 형태의 인증 방식을 제안한다. 제안 방식은 서버가 보낸 챌린지, 사용자의 현재 위치정보, 스마트폰에 저장된 비밀 값을 모두 사용하여 응답을 생성한다. 그 결과로, 단순히 사용자가 받은 SMS 메시지를 어떤 가공도 없이 그대로 서버로 되돌리는 SMS 기반 인증에 비해, 제안 방식은 훨씬 더 안전하다. 제안 방식은 기존 SMS 기반 인증의 텍스트에 해당하는 응답의 입력과 더불어, 인증 과정의 시작을 위해 추가로 패스프레이즈(passphrase)의 입력을 요구하나, 추가 입력의 부담은 향상되는 보안성을 고려할 때 대부분의 사용자들이 감내할수 있는 수준이라 판단한다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국통신학회 | - |
dc.title | SMS 기반 인증의 보안 취약점을 개선한 스마트폰 소유및 위치 확인 기법 | - |
dc.title.alternative | Smartphone Ownership and Location Checking Scheme for Fixing the Vulnerabilities of SMS-Based Authentication | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 박준철 | - |
dc.identifier.bibliographicCitation | 한국통신학회논문지, v.42, no.2, pp.349 - 357 | - |
dc.relation.isPartOf | 한국통신학회논문지 | - |
dc.citation.title | 한국통신학회논문지 | - |
dc.citation.volume | 42 | - |
dc.citation.number | 2 | - |
dc.citation.startPage | 349 | - |
dc.citation.endPage | 357 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002203508 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | SMS-based authentication | - |
dc.subject.keywordAuthor | Challenge-Response | - |
dc.subject.keywordAuthor | Ownership and Location Checking | - |
dc.subject.keywordAuthor | Authentication App | - |
dc.subject.keywordAuthor | Passphrase | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
94, Wausan-ro, Mapo-gu, Seoul, 04066, Korea02-320-1314
COPYRIGHT 2020 HONGIK UNIVERSITY. ALL RIGHTS RESERVED.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.