[논문]모바일 환경에서 안전한 일회용 패스워드 인증

김동률

doi:10.14400/jdpm.2013.11.12.423

초록
AI-Helper

인터넷을 이용한 전자상거래 및 금융 분야가 활성화되어 사용자와 서비스 제공자들 간의 상호 인증이 매우 중요해졌다. ID와 패스워드 기반의 인증은 보안성이 낮기 때문에 일회용 패스워드 인증방식이 많이 사용되고 있다. 기존의 일회용 패스워드 인증방식인 S/Key 인증방식은 평문 전송 외에 여러 문제점이 있고, 김홍기 등의 방식은 세션 키의 생성 및 분배 방법에 관한 제시가 없다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위한 프로토콜을 제안하였다.

Abstract ▼ AI-Helper

With the active Internet e-commerce and the financial sector, mutual authentication between users and service providers has become very important. Because ID- and password-based authentication is of low security, one-time password authentication methods are widely used. The existing one-time passwor...

With the active Internet e-commerce and the financial sector, mutual authentication between users and service providers has become very important. Because ID- and password-based authentication is of low security, one-time password authentication methods are widely used. The existing one-time password authentication scheme of S/Key authentication method is fraught with a number of issues in addition to plain text transmission, and the method of Kim Gong-ki et al. does not offer suggestions for session key generation and distribution method. Proposed in this paper is a protocol that solves these problems.

Keyword

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 키의 관리와 구체적인 알고리즘을 사용하여 모바일 환경에 알맞은 안전한 일회용 패스워드 인증방식을 제안한다. 본 논문의 구성은 다음과 같다.
본 논문에서는 위와 같은 방법의 취약점을 개선하기 위해서 세션 키에 대한 생성 및 분배 방법을 제시하고 XOR 연산량을 줄임으로서 기존 방식보다 효율적이다.
기존방식에는 키를 생성하고 공유하는 방법과 암호 알고리즘을 사용하는 것을 제시하지 않았다. 본 논문에서는 서버가 AES 암호 알고리즘을 사용하여 세션 키를 생성하고 RSA 암호 알고리즘을 사용하여 세션 키를 교환하는 방식을 제안하였다. 그리고 제안한 방식은 연산량을 효율적으로 줄이고 여러 가지 보안위협에 대하여 안전함을 보였다.

제안 방법

김홍기[4] 등은 기존의 S/Key 인증방식[5,6]이 전송 과정에서 정보가 노출되고 일회용 패스워드의 순차적인 사용으로 인해 제3자의 공격에 취약점이 있다. 이를 개선하기 위해 시간 값을 통해 임의성을 강화한 인증방식을 제안하였다. 김홍기 등이 제안한 방식에는 전송 정보에 필요한 키를 관리하는 방법과 구체적인 알고리즘을 제시하지 않았다.
일회용 패스워드 인증방식에는 RFC 표준인 일회용 패스워드 인증방식인 S/Key 인증방식[5,6]과 김홍기[4] 등이 제안한 인증방식에 대해 분석한다.
그러나 암호화에 사용하는 세션 키에 대한 생성 및 분배 방법을 명확하게 제시하지 않았으며, 인증 및 로그인 단계에서 v = TS⊕MSN와 같은 불필요한 연산을 수행한다.
클라이언트는 수신한 메시지(C₁)로부터 N과 Seed을 구한다. 그리고 k_s와 Seed을 XOR 연산한 결과를 N번 해시한 값(H^N), 모바일 시리얼 넘버(MSN)와 모바일 패스워드(MPwd)를 k_s로 암호화하여 서버에게 전송한다. 서버는 수신한 메시지(C₂)로부터 해시값(H^N)과 서버에서 생성한 해시값 (H^N')을 비교한 후, 일치하면 일회용 패스워드 테이블, MSN과 MPwd을 저장하고, 일치하지 않으면 저장하지 않는다.
본 장에서는 2장에서 분석한 S/Key 인증방식[5,6]에서 암호화가 없고, 생성된 해시값들이 순차적으로 사용되는 문제점과 김홍기[4] 등이 제안한 인증방식의 키 생성 및 분배 방법에 대해 구체적인 제시가 없는 문제점 등을 해결하기 위해서 안전한 일회용 패스워드 인증 프로토콜을 제안한다. 제안한 프로토콜은 세션 키 생성 및 공유 단계, 일회용 패스워드 등록 단계, 인증 및 로그인 단계와 같이 3단계로 구성되어 있다.
본 장에서는 2장에서 분석한 S/Key 인증방식[5,6]에서 암호화가 없고, 생성된 해시값들이 순차적으로 사용되는 문제점과 김홍기[4] 등이 제안한 인증방식의 키 생성 및 분배 방법에 대해 구체적인 제시가 없는 문제점 등을 해결하기 위해서 안전한 일회용 패스워드 인증 프로토콜을 제안한다. 제안한 프로토콜은 세션 키 생성 및 공유 단계, 일회용 패스워드 등록 단계, 인증 및 로그인 단계와 같이 3단계로 구성되어 있다.
통신량은 클라이언트와 서버간의 각 단계의 통신 횟수를 합하였다. S/Key 인증방식과 김홍기 등의 방식은 키의 생성 및 분배 방법에 관한 구체적인 제시를 하지 않아서 비교할 수는 없지만 제안한 방식에서는 구체적인 방법을 제시했다. S/Key 인증 방식에서는 암호화를 하지 않았지만 김홍기 등의 방식과 제안방식은 암호화와 모듈러 연산을 하여 연산량은 증가하였지만 평문의 노출을 막고 임의성을 주어 상대적으로 안전성 측면에서 효율적이다.

대상 데이터

세션 키를 생성 및 공유 단계에서는 모바일 기기에 대한 정보를 서버에 등록하는 것과 동시에 생성한 세션 키를 공유하므로 일종의 계정등록 역할을 겸한다. 모든 단계에서 사용하는 해시함수는 안전성이 뛰어난 SHA512를 사용한다. [그림 7]은 세션 키 생성 및 공유 단계에 대한 프로토콜이다.

성능/효과

)로 암호화하여 전송하기 때문에 N과 Seed의 노출을 방지할 수 있다. 그리고 해시 함수와 세션 키 암호화를 함께 사용해 안전성이 강화되었다. 그러나 암호화에 사용하는 세션 키에 대한 생성 및 분배 방법을 명확하게 제시하지 않았으며, 인증 및 로그인 단계에서 v = T_S⊕MSN와 같은 불필요한 연산을 수행한다.
첫 번째, 제3자가 인증 요청을 성공하기 위해 클라이 언트와 서버간의 인증 정보를 악의적인 목적으로 도청할 수 있고 인증 정보를 탈취하여 불법 인증을 시도할 수 있다. 이러한 위협은 도청 및 탈취 공격(Eavesdropping and Extortion attack)에 의해 발생한다.
두 번째, 제3자가 인증 정보를 정당한 사용자의 것처럼 위장 등록하여 향후 전송되는 인증 정보를 통해서 불법 인증을 한다. 중간자 공격과 다른 점은 직접 제3자가 클라이언트인 것처럼 인증 정보를 등록한 것이다.
세 번째, 제3자가 서버에게 클라이언트인 것처럼 위장하거나 클라이언트에게 서버인 것처럼 위장하여 전송되는 인증 정보를 가로채 위조 및 변조하여 위장할 수 있다. 위장 공격과는 다르게 클라이언트와 서버 사이에서 인증 정보를 가로채는 과정을 통해 불법 인증 및 인증 정보를 탈취 할 수 있다.
네 번째, 제3자가 도청 및 탈취, 위장, 중간자 공격 등을 통해 클라이언트의 인증 정보를 획득한 뒤 서버에게 재전송하여 클라이언트로 위장하여 원하는 정보를 얻거나 불법 인증을 시도할 수 있다. 이러한 위협은 재전송 공격(Reply attack)에 의해 발생한다.
본 논문에서는 서버가 AES 암호 알고리즘을 사용하여 세션 키를 생성하고 RSA 암호 알고리즘을 사용하여 세션 키를 교환하는 방식을 제안하였다. 그리고 제안한 방식은 연산량을 효율적으로 줄이고 여러 가지 보안위협에 대하여 안전함을 보였다. 그러나 서버가 안전하다는 가정 하에 제시되었기 때문에 정당한 서버인지 검증하는 과정이 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	S/Key 인증방식은 어떤 과정으로 구성되는가?	RFC 1760 표준인 S/Key 인증방식[5][6]은 해시함수 MD4를 이용하여 일회용 패스워드를 생성한다. S/Key 인증방식은 준비 과정, 일회용 패스워드 생성 과정 그리고 일회용 패스워드 검증 과정으로 구성된다. [그림 1]은 S/Key 인증방식이다.
	ID, 패스워드 기반의 인증방식은 어떤 문제점이 있는가?	ID, 패스워드 기반의 인증방식은 사용자 편리성을 위해 짧은 길이의 패스워드를 사용하거나 기억하기 쉬운 간단한 단어를 오랫동안 변경하지 않고 사용하는 등의 문제점이 있다. 그래서 인증할 때마다 매번 바뀌는 일회용 패스워드를 이용하여 개체를 인증하기 위한 방식이 제안되었다.
	스마트폰의 애플리케이션으로 일회용 패스워드를 생성하는 것의 취약점은 무엇인가?	또한 사용자는 스마트폰에 애플리케이션을 설치하면 OTP를 생성하여 사용할 수 있기 때문에 OTP 전용기기를 구입하지 않아도 되는 장점이 있다. 그러나 OTP 인증을 위한 전용 토큰에 비해 스마트폰과 같은 모바일 기기는 OTP 전용 토큰이 아니기 때문에 해킹의 위험이 높고, 키를 관리하는데 취약점이 있다. 이러한 문제점을 보완하기 위해 안전하고 효율적인 OTP 인증 방식에 관한 연구가 필요하다.

참고문헌 (8)

Yeon-Ho, Ryu, Cross Authentication Model for Client-Server by used OTP Concept, The Korean Institute of Information Scientists and Engineers, Vol.30, No.2I, pp.652-654, 2003.
S. D. Park, J. C. Na, Y. H. Kim, and D. K. Kim, Efficient OTP(One Time Password) Generation using AES-based MAC, Journal of Korea Multimedia Society, Vol.11, No.6, pp.845-851, 2008.

원문보기 상세보기
Dong-hyun Choi, Seung-joo Kim, Dong-ho Won, One-Time Password Technique Analysis and Standardization Trends, Journal of Korea Institute of Information Security And Cryptology, Vol.17, No.3, pp.12-17, 2007.
Hong Gi Kim, Im Yeong Lee, A Study on One-Time Password Authentication Scheme in Mobile Environment, Journal of Korea Multimedia Society, Vol.14, No.6, pp.785-793, 2011.

원문보기 상세보기
Neil M. Haller, The S/KEY One-Time Password System, RFC 1760, 1995.
N. M. Haller, C. Metz, P. Nesser, and M. Straw, A One-Time Password System, RFC 2289, 1998.
J. Archer Harris, OPA : A One-Time Password System, 10.1109/ICPPW,2002,1039708, 2002.
Soo-Yong Kang, Im-Yeong Lee, A Study on Secure and Efficient OTP Authentication Scheme using Improved S/Key Scheme, Journal of Korea Multimedia Society, pp.109-112, 2007.

이 논문을 인용한 문헌

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 모바일 환경에서 안전한 일회용 패스워드 인증
Secure One-Time Password Authentication in Mobile Environments 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

Keyword

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

활용도 분석정보

활용도 Top5 논문

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 모바일 환경에서 안전한 일회용 패스워드 인증 Secure One-Time Password Authentication in Mobile Environments 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

Keyword

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

김동률 (3)

활용도 분석정보

활용도 Top5 논문 더보기

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 모바일 환경에서 안전한 일회용 패스워드 인증
Secure One-Time Password Authentication in Mobile Environments 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

활용도 Top5 논문