$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

기본 패스워드와 회원 가입 정보를 이용한 사용자 인증 시스템
User Authentication System using Base Password and Member Registration Information 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.20 no.12, 2016년, pp.2289 - 2296  

정종문 (Dept. of Eco-Friendly Offshore Plant FEED Engineering, Changwon National University) ,  황민태 (Dept. of Information and Communication Engineering, Changwon National University)

초록
AI-Helper 아이콘AI-Helper

사용자 계정 발급 시에 적용되는 패스워드 생성 규칙이 웹사이트 별로 다른 경우가 많아 사용자가 패스워드를 기억하기 힘들고 잦은 입력 오류로 인해 패스워드 재설정 단계를 거쳐야 하는 시간 낭비를 초래한다. 이러한 문제를 해결하기 위해 본 논문에서는 사용자 인증 단계에서 패스워드가 일치하지 않는 경우 패스워드 재설정 단계를 거치는 것이 아니라 회원 가입시에 부가적으로 등록한 기본 패스워드와 개인 정보 기반의 추가적인 인증을 거쳐 로그인할 수 있도록 하는 새로운 인증 방식을 제안하였다. 이 방식은 기존의 방식과 동등한 수준의 보안성을 제공하면서도 패스워드 재설정에 따르는 트랜잭션 수나 소요 시간이 절반 정도에 불과해 효율적인 방식으로 볼 수 있다.

Abstract AI-Helper 아이콘AI-Helper

The password rules to be applied for the user account creation are often different by websites. Thus we often forget the password to sign in website and it creates waste of time for frequent password reset. In order to solve this problem we propose a new authentication method in this paper. When use...

주제어

#기본 패스워드   #단방향 암호화   #사용자 인증   #추가 인증   #트랜잭션  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 그러나 본 논문에서는 사용자가 입력한 패스워드가 웹사이트의 패스워드와 일치하지 않더라도 기본 패스워드와의 일치 여부를 추가로 확인한다. 그림 7에서 보는 바와 같이 기본 패스워드와 일치하게 되는 경우에는 그림 8과 같이 사용자가 회원가입 시에 입력한 회원 정보(예: 생년월일, 전화번호, 이메일 주소 등)들 중에서 랜덤하게 선택한 항목을 이용한 추가 인증 단계를 진행하도록 한다.
  • 본 논문에서는 기본 패스워드만으로도 일반적인 사이트에서 사용자 인증을 위해 사용되는 보안성이 우수한 패스워드라 판단되므로, 기본 패스워드가 일치하는 경우에 추가로 요구하는 인증은 비교적 사용하기 편리한 방식을 사용할 것을 제안한다. 즉, 사용자가 회원 가입시에 등록한 생년월일, 이메일 주소, 휴대폰 번호 등의 일부를 확인하는 방법을 사용할 수 있다.
  • 본 논문에서는 사용자 인증 단계에서 입력한 패스워드의 해시값이 DB에 저장된 해시값과 일치하지 않더라도 사용자가 지정한 기본 패스워드의 해시값과 일치하기만 한다면 추가적인 인증 단계을 거쳐 로그인할 수 있도록 하는 편리한 인증 메커니즘을 제안하고자 한다. 추가 인증 단계는 스마트폰 인증이나 OTP(One Time Password) 등 여러 종류가 있으나 본 논문에서는 회원가입 시 입력한 주소, 전화번호, 이메일 등에 대한 간편한 개인 정보 확인을 거쳐 최종적으로 인증을 받도록 하는 시스템을 제안하고자 한다.
  • 본 논문에서는 웹사이트의 사용자 인증 단계에서 패스워드가 일치하지 않는 경우 패스워드 재설정 단계를 거치는 것이 아니라 회원 가입시에 부가적으로 등록한 기본 패스워드와 개인 정보 기반의 추가적인 인증 단계를 거쳐 로그인할 수 있도록 하는 새로운 인증 방식을 제안하였다.
  • 본 논문에서는 회원 가입시에 사이트에서 요구하는 패스워드 생성 규칙에 따라 패스워드를 지정하되, 사용자가 여러 사이트에 공통적으로 사용하는 기본 패스워드를 추가로 지정해 이를 활용한 새로운 사용자 인증시스템을 제안하고 있다.
  • 본 논문에서는 사용자 인증 단계에서 입력한 패스워드의 해시값이 DB에 저장된 해시값과 일치하지 않더라도 사용자가 지정한 기본 패스워드의 해시값과 일치하기만 한다면 추가적인 인증 단계을 거쳐 로그인할 수 있도록 하는 편리한 인증 메커니즘을 제안하고자 한다. 추가 인증 단계는 스마트폰 인증이나 OTP(One Time Password) 등 여러 종류가 있으나 본 논문에서는 회원가입 시 입력한 주소, 전화번호, 이메일 등에 대한 간편한 개인 정보 확인을 거쳐 최종적으로 인증을 받도록 하는 시스템을 제안하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
SMS를 이용하는 개선된 이중 인증 기법은? “SMS를 이용하는 개선된 이중 인증 기법”은 SMS를 이용한 양방향 이중 인증의 개선된 기법을 제안하고 있다[6]. 현재의 패스워드 인증 기법이 보안에 약하고 패스워드의 관리가 허술하다는 단점을 해결하기 위해 반응시간을 사용한 OTP 등으로 중간자 공격에서 안전한 새롭고 개선된 인증기법을 제안하였다.
이동통신단말기를 이용한 사용자 인증 시스템 및 사용자 인증방법의 단점은? 인증절차의 간소화와 함께 보안성을 강화하여 개인정보 유출방지를 최소화하는 시스템이다. 하지만 이 방식은 스마트폰을 분실하거나 도난당했을 때의 위험성이 크다는 단점이 있다.
이중 인증 로그인 시스템 및 방법이란? “이중 인증 로그인 시스템 및 방법”은 패스워드를 이용한 계정 기반의 기본 인증과 사용자 정보 입력에 의한 실사용자 기반의 인증을 이중으로 수행하는 방법에 대한 특허이다[5]. ID-Password 인증 방식의 취약성을 보안하고 실사용자 식별이 어려운 한계점을 극복할 수 있지만 패스워드를 잊어버렸을 때 여전히 시간 낭비가 크다는 단점이 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (8)

  1. NAVER [Internet]. Available: http://www.naver.com/. 

  2. H. N. You, J. S. Lee, J. J. Kim, J. P. Park, M. S. Jun, "A Study on the Two-channel Authentication Method which Provides Two-way Authentication using Mobile Certificate in the Internet Banking Environment," Journal of the Korean Institute of Communications and Information Sciences, vol. 36, no. 8, pp. 939-946, Aug. 2011. 

    원문보기 상세보기 crossref

  3. K. C. Rim, D. H. Kim, "Non-memorizing authentication system using the preference words," Journal of the Korea Institute of Information and Communication Engineering, vol. 20, no. 3, pp. 565-570, Mar. 2016. 

    원문보기 상세보기 crossref

  4. AgileBits [Internet]. Available: https://agilebits.com/. 

  5. KIPRIS [Ineternet]. Available: http://www.kipris.or.kr/. 

  6. S. S. Ji, "The Improved-Scheme of Two Factor Authentication using SMS," Journal of the Korea Industrial Information Systems Research, vol. 17, no. 6, pp. 25-30, Dec. 2012. 

  7. DAUM [Internet]. Available: http://www.daum.com/. 

  8. D. S. Choi, S. H. Kim, S. H. Jin, "Smart Channel : A Method for Processing Transactions in Smartphone for Authentication, Payment and Digital Signature in N-Device Environment," Journal of Korean Institute of Information Scientists and Engineers, vol. 39, no. 6, pp. 506-513, Dec. 2012. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로