[논문]MAC Address와 OTP를 이용한 비인가 접근 거부 시스템

신승수; 정윤수

doi:10.14400/jdpm.2012.10.3.127

MAC Address와 OTP를 이용한 비인가 접근 거부 시스템
A System Unauthorized Access using MAC Address and OTP 원문보기

본 논문에서는 기존의 ID, PW를 이용한 사용자 식별 인증 시스템 방식을 보완하여 ID, PW, OTP를 이용한 사용자 인증과 네트워크상의 컴퓨터 구별 방법 중 MAC Address를 이용한 방법을 이용하여 비인가 사용자 접근을 거부하는 시스템에 대한 프로토콜을 설계하고 구현한다. 비인가 시용자의 인증 시도에 대한 안전성 분석에서는 비인가 사용자의 정보 취득 정도를 네 가지로 나누어 안전성에 대해 분석했다.

This study improves the existing user identification method using user ID and password. The new protocol protecting unauthorized access is designed and developed using user's ID, password, and OTP for user certification as well as MAC address for computer identification on networks. The safety on trials of unauthorized certification is tested and analyzed for four types following the criterion of information acquisition.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

접근 제어를 목표로 한다. 또한 MAC Address를 기록으로 남겨 악의적인 목적으로 사용 시 추적에 용이하도록 하는 방안을 제안한다.
본 논문에서는 PC에서의 사용자 인증을 통한 접근 제어를 시간 동기화 방식의 M-OTP(Mobile-One Time Password) 을 이용하여 강화는 한편, MAC Address를 이용하여 OTP 을 사용하는 사용자라 할지라도 타인의 PC 에서의 접근 제어를 목표로 한다. 또한 MAC Address를 기록으로 남겨 악의적인 목적으로 사용 시 추적에 용이하도록 하는 방안을 제안한다.

제안 방법

(1) MAC Address 식 별 실패 : 인가된 사용자의 정보를 알고 있는 사용자임을 인증한 통합 인증서 버는 사용자가 본인의 개인 PC을 통해 인증을 수행 중인지 알기 위해 DB에 저장된 사용자의 MAC Address와 클라이언트로부터 전송받은 MAC Address를 비교하여 식별한다. 이때, 비교식별에 실패한 경우, 인가된 사용자의 정보를 알고 있는 이가 타인의 PC을 통해 인증을 수행 중인 것으로 판단하여 클라이언트는 사용자의 접근을 거부하며 <그림-3>의 [Message] ③-1을 출력하여 사용자에게 경고한다.
또한 MAC Address와 인증 수행 정보를 기록으로 남겨 인가된 사용자라 할지라도 악의적인 사용에 대하여 추적이 용이한 시스템을 과 같이 제안한다.
매 30초 마다 다른 OTP 값 생성을 위해 H(Time)과 H(MN||RN)을 XOR 연산하여 Seed값 256-비트 값을 구한다. H(Time)의 경우, 매 30초 마다 값이 달라짐으로 Seed 값 역시 매 생성 시 마다 다른 값으로 입력된다.
본 논문에서 제안한 프로토콜에서는 사용자 인증 정보들을 모두 외부 서버에서 관리함으로 타인의 수정 및 변조에 대해 안전할 수 있으며, 정적인 PW외에 동적인 사용자의 M-OTP를 이용하여 인증을 수행함으로써 이중 보안을 제공한다. 또한 사용자의 MAC Address를 이용해 인증 수행 시 사용자의 개인 컴퓨터를 식별함으로써 서버 측에서 사용자의 인증 수행 과정을 식별할 수 있다.
본 장에서 는 MAC Address와 OTP 를 이용한 비 인가사용자 접근 거부 시스템에 대한 안전성을 분석한다. 비인가 사용자의 인증 시도는 인가된 사용자의 정보를 어느 정도까지 취득하느냐에 따라 공격의 정도가 달라진다.
본 장에서는 기존의 ID, PW을 이용한 사용자 식별인증 시스템 방식을 보완하여 ID, PW, OTP을 이용한 사용자 인증과 네트워크상의 컴퓨터 구별 방법 중 MAC Address를 이용한 방법을 이용하여 비인가 사용자 접근을 거부하는 시스템에 대한 시스템을 설계한다. 이를 통해 사용자 인증을 강화하는 한편, 제3자인 비인가 사용자의 개인 컴퓨터 사용을 막음으로 인해 정보 유출 보안을 강화한다.
본 절에서는 개인 컴퓨터의 비인가 사용자 접근 거부시스템을 사용자의 인증을 수행하는 클라이언트와 접근을 통제하는 통합 인증서버로 나누어 구현한다. 구현 환경은 교내로 제한하며, 사용자는 교내의 학생을 대상으로 한다.
이용하여 인가된 사용자를 인증하게 된다. 비인가 사용자의 인증 시도에 대한 안전성 분석에서는 비인가 사용자의 정보 취득 정도를 네 가지로 나누어 분석한다.
구현한다. 사용자는 교내의 학생을 대상으로 하며 개인 사용자 컴퓨터 1대와 인증 및 OTP 생성, 마의 역할을 하는 인증서버 1대를 이용하여 개인 사용자 컴퓨터의 비인가 사용자 접근 거부 시스템을 구현한다.
이때 MAC Address의 경우 클라이언트에서 자동 취득하여 인증에 사용됨 으로 MAC Address를 취 득한 비 인가 사용자의 경우, 인가된 사용자의 개인 컴퓨터에서 인증 수행이 가능한 경우를 분석하며, OTP의 경우 사용자와 동일한 OTP 값을 생성할 수 있는 경우에 대해 분석한다.
이를 위해 본 논문에서는 M —OTP을 통한 OTP 인증을 수행하며, 시간 동기화 방식의 M —OTP을 아래와 같은 과정으로 구현하여 사용자의 M-OTP 인증 수행에 사용한다.
제안한 프로토콜은 회원가입, 사용자와 인증 서버에서의 OTP값 생성, 사용자와 개인 컴퓨터 식별, M-OTP 를 이용한 사용자 인증, 개인 컴퓨터 접근 허가 및 인증, 서버 기록단계로 구성된다.

성능/효과

(2) OTP 인증 성공 : 사용자의 M —OTP을 통해 생성한 OTP의 8자리 입력 값과 통합 인증서버에서자체 생성한 사용자의 OTP의 8자리의 대조에 성공한 단계로 현재 인증을 수행 중인 사용자를 인가된 사용자 본인임을 판단하고 접근허용 및 기록단계로 넘어간다.
(2) 패스워드 식별 성공 : 사용자의 ID와 PW을 식별에 성공한 단계로 사용자를 인가된 사용자의 정보를 알고 있는 사용자임을 인증한다. 하지만 현재 인증을 수행 중인 사용자를 인가된 사용자 본임 임을 인증 할 수는 없으므로 OTP 인증단계를 통해 인가된 사용자 본인임을 재차 인증한다.
이를 통해 알 수 있듯이 인가된 사용자 본인이 자신의 개인 컴퓨터에 정당하게 접근하기 위해서는 자신의 ID, PW를 알고 있어야 하며, 자신이 OTP를 생성 하며, 자신의 MAC Address와 동일한 개인 컴퓨터를 통하여 인증을 수행하여야지만 가능함을 알 수 있다.

후속연구

또한 비인가 사용자의 공격에 의해 인증이 수행되더라도 인증 수행의 모든 기록은 서버의 DB 에 저장됨으로 악의적 목적 사용 시, 사용 시간의 기록과 MAC Address, 사용자 정보 등을 파악하여 추적이 용의하다. 또한 교내 및 사내 등 제한적인 단체공간에서의 개인 컴퓨터 보안에 효율적으로 사용할 수 있을 것이다.
차단할 수 있다. 또한 서버에서 미처 알지 못하였을 경우 이 모든 수행 과정은 DB 에 시간과 함께 기록됨으로 접근을 허용하더라도 차후 비인가 사용자의 추적자료로써 사용될 수 있다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

MAC Address와 OTP를 이용한 비인가 접근 거부 시스템
A System Unauthorized Access using MAC Address and OTP 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

MAC Address와 OTP를 이용한 비인가 접근 거부 시스템 A System Unauthorized Access using MAC Address and OTP 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

저자의 다른 논문 :

신승수 (62) 정윤수 (98)

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

MAC Address와 OTP를 이용한 비인가 접근 거부 시스템
A System Unauthorized Access using MAC Address and OTP 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper