메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
박지예 (덕성여자대학교) 김정인 (덕성여자대학교) 신민수 (덕성여자대학교) 강남희 (덕성여자대학교)
저널정보
한국통신학회 한국통신학회논문지 한국통신학회논문지 제39권 제4호(네트워크 및 서비스)
발행연도
2014.4
수록면
207 - 215 (9page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
많은 웹 서비스에서 편리성을 이유로 패스워드 기반 인증 시스템을 주로 사용한다. 패스워드 기반 인증 시스템은 패스워드 추측공격, 사전식 대입공격, 키 로깅 공격 등 다양한 공격에 취약한 것으로 알려져 왔다. 뿐만 아니라 대부분 웹 기반 인증 시스템은 서버가 사용자를 인증하는 단방향 인증만을 제공하므로 사용자는 현재 접속하여 비밀 정보를 남기고자하는 서버가 적합한지 검증 할 수 없다. 따라서 DNS 스푸핑 공격이나 피싱, 파밍과 같은 공격에 대응하기가 어렵다. 이러한 웹 서비스의 보안 취약점을 개선하기 위해 OTP를 사용하거나 패스워드 길이를 증가시키고, 특수기호를 포함하는 패스워드를 생성하게 하는 방안들이 적용되고 있다. 그러나 OTP 장치의 구입비용 발생, 복잡한 패스워드로 인한 사용자의 편리성 저하 등 실용성의 문제가 있다. 무엇보다 단방향 인증 기반에서는 여전히 취약점이 존재한다. 이를 해결하기 위해 본 논문에서는 QR-Code를 활용한 다중채널, 다중요소 인증시스템을 제안한다. 제안하는 시스템은 상호 인증을 제공하여 피싱이나 파밍과 같은 공격에 대응할 수 있다. 또한 휴대용 스마트 기기를 OTP 생성기로 활용하여 사용자의 편리성을 보장하면서 기존 패스워드 공격들에 대응할 수 있다.
#QR-Code #Mutual Authentication #Smart device

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 제안 시스템
Ⅳ. 동작 시험 및 보안 분석
Ⅴ. 결론
References

참고문헌 (12)

참고문헌 신청
1. [학술지(정기간행물)] - 박지예 / 2013 / 안전한 WEB of Things 응용을 위한 개체 인증 기술 / 한국통신학회논문지B 38 (5) : 394 ~ 400 dbpia 2. [인터넷자원] - T.I.A.D.C / / Consumer password worst practices, Inquiry 1-5 google schola 3. [기타자료] - A. O. Freier / 1996 / The SSL protocol: Version 3.0 / Netscape Draft302 google schola 4. [기타자료] - T. Dierks / 2008 / The transport layer security (TLS) protocol version 1.2 / IETF Standard RFC 5246 google schola 5. [학술대회논문] - S. E. Shechter / 2007 / The emperor‘s new security indicators / Proc. IEEE Security and Privacy : 51 ~ 65 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

QR 코드와 스마트 폰을 이용한 상호 인증 시스템 설계
박지예 ,  김정인 ,  신민수 외 1명 한국통신학회 학술대회논문집 2014 .01
사물인터넷에서 자원이 제한된 장치들을 위한 안전한 PSK 설정 기술
김정인 ,  강남희 한국통신학회 학술대회논문집 2015 .01
사물인터넷 보안을 위한 표준기술 동향
강남희 한국통신학회지(정보와통신) 2014 .08
사용자 입력 콘텐츠의 웹 접근성 평가 알고리즘 개발
박성제 ,  정석찬 한국정보기술학회논문지 2014 .08
웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법
박성빈 ,  김민수 ,  노봉남 정보보호학회논문지 2014 .06

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2015-560-001439512