스마트폰 이용자가 증가함에 따라서 개인정보 보호에 대한 취약점이 증가하고 있다. 개인의 정보를 인터넷에 연결된 여러 서버에 저장하고 동일한 아이디와 비밀번호를 이용하여 인증하는 경우가 많기 때문이다. 전통적인 인증방식을 해결하기 위해 OTP, FIDO, PIN 코드 등의 인증 방식이 도입되었지만 타 사용자와의 공유가 필요한 인증에는 사용이 제한적이다. 본 논문에서는 병원, 기업과 같이 공용으로 정보를 관리하는 곳에서 필요로 하는 인증방식을 제안하였다. 제안한 알고리즘은 스마트폰 IMEI, QR 코드, BLE, 푸쉬 메시지를 이용하여 같은 장소에 있는 사용자끼리 실시간으로 인증을 진행할 수 있는 알고리즘이다. 스마트폰을 이용하여 상호 협력을 통하여 사용자 인증을 진행할 수 있고, 실시간 인증 취소가 가능한 인증 알고리즘을 제안하고 상호 협력 인증 시스템을 설계 및 구현하였다.
스마트폰 이용자가 증가함에 따라서 개인정보 보호에 대한 취약점이 증가하고 있다. 개인의 정보를 인터넷에 연결된 여러 서버에 저장하고 동일한 아이디와 비밀번호를 이용하여 인증하는 경우가 많기 때문이다. 전통적인 인증방식을 해결하기 위해 OTP, FIDO, PIN 코드 등의 인증 방식이 도입되었지만 타 사용자와의 공유가 필요한 인증에는 사용이 제한적이다. 본 논문에서는 병원, 기업과 같이 공용으로 정보를 관리하는 곳에서 필요로 하는 인증방식을 제안하였다. 제안한 알고리즘은 스마트폰 IMEI, QR 코드, BLE, 푸쉬 메시지를 이용하여 같은 장소에 있는 사용자끼리 실시간으로 인증을 진행할 수 있는 알고리즘이다. 스마트폰을 이용하여 상호 협력을 통하여 사용자 인증을 진행할 수 있고, 실시간 인증 취소가 가능한 인증 알고리즘을 제안하고 상호 협력 인증 시스템을 설계 및 구현하였다.
As the number of smartphone users increases, vulnerability to privacy protection is increasing. This is because personal information is stored on various servers connected to the Internet and the user is authenticated using the same ID and password. Authentication methods such as OTP, FIDO, and PIN ...
As the number of smartphone users increases, vulnerability to privacy protection is increasing. This is because personal information is stored on various servers connected to the Internet and the user is authenticated using the same ID and password. Authentication methods such as OTP, FIDO, and PIN codes have been introduced to solve traditional authentication methods, but their use is limited for authentication that requires sharing with other users. In this paper, we propose the authentication method that is needed for the management of shared information such as hospitals and corporations. The proposed algorithm is an algorithm that can authenticate users in the same place in real time using smart phone IMEI, QR code, BLE, push message. We propose an authentication algorithm that can perform user authentication through mutual cooperation using a smart phone and can cancel realtime authentication. And we designed and implemented a mutual authentication system using proposed algorithm.
As the number of smartphone users increases, vulnerability to privacy protection is increasing. This is because personal information is stored on various servers connected to the Internet and the user is authenticated using the same ID and password. Authentication methods such as OTP, FIDO, and PIN codes have been introduced to solve traditional authentication methods, but their use is limited for authentication that requires sharing with other users. In this paper, we propose the authentication method that is needed for the management of shared information such as hospitals and corporations. The proposed algorithm is an algorithm that can authenticate users in the same place in real time using smart phone IMEI, QR code, BLE, push message. We propose an authentication algorithm that can perform user authentication through mutual cooperation using a smart phone and can cancel realtime authentication. And we designed and implemented a mutual authentication system using proposed algorithm.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 개인의 정보 및 기업 정보에 대한 접근 권한에 대한 문제점을 해결하고 개인 또는 다수의 인증을 통해 정보에 접근 가능한 인증이 이루어질 수 있는 모바일 환경에서 스마트폰을 이용하여 상호 협력을 통한 사용자 인증을 진행할 수 있는 인증 시스템을 제안한다. 제안한 시스템에서 사용된 인증 매커니즘은 상호 신뢰를 요구하는 정보에 접근하기 위한 사용자가 인증을 시도할 때 등록된 다른 사용자가 인증을 함께 진행하며 BLE(Bluetooth Low Energy)와 QR 코드를 이용하여 실시간으로 인증 상황을 확인한다.
본 논문에서는 공용으로 정보 접근이 가능한 환경에서 사용되는 기존의 개인 인증방식의 문제점을 해결하기 위해서 스마트폰을 이용한 상호 협력 기반 인증 방식을 제안하였다.
제안 방법
본 논문에서 구현된 사용자 인증 시스템은 제안한 알고리즘의 성능을 검증하기 위한 프로토타입으로서 인증서버만 구현하고 실시간 메시지 전송을 위한 서버는 별도로 구현하지 않고 Firebase 모바일 플랫폼을 이용하였다. Firebase 모바일 플랫폼은 서로 다른 플랫폼 간에 안정적인 메시지 교환을 위한 FCM(Firebase Cloud Messaging) 서비스를 지원하고 있으며 안드로이드, iOS 에 맞는 적절할 메시지를 실시간으로 전송할 수 있다는 특징을 이용하여 스마트폰과 인증 서버 간의 접근인증 허가 메시지 교환을 위해 사용하였다.
제안된 알고리즘은 개인적으로 인증이 필요한 서비스가 아닌 다중 협력 또는 상호 인증이 필요한 환경에서 효율적인 인증 알고리즘으로 제시될 수 있을 것으로 사료된다. 또한 제안한 알고리즘의 효율성을 평가하기 위해서 상호 협력 인증 시스템을 설계 및 구현하였다.
본 논문에서 구현된 사용자 인증 시스템은 제안한 알고리즘의 성능을 검증하기 위한 프로토타입으로서 인증서버만 구현하고 실시간 메시지 전송을 위한 서버는 별도로 구현하지 않고 Firebase 모바일 플랫폼을 이용하였다. Firebase 모바일 플랫폼은 서로 다른 플랫폼 간에 안정적인 메시지 교환을 위한 FCM(Firebase Cloud Messaging) 서비스를 지원하고 있으며 안드로이드, iOS 에 맞는 적절할 메시지를 실시간으로 전송할 수 있다는 특징을 이용하여 스마트폰과 인증 서버 간의 접근인증 허가 메시지 교환을 위해 사용하였다.
그림 7은 각각 다른 사용자가 서로간의 스마트폰을 이용하여 로그인을 진행한 후 등록된 글의 목록이 출력되는 화면이다. 본인의 글은 내용이 보이지만 다른 사람의 글은 숨김으로 처리하여 인증을 해야만 접근할 수 있도록 구현하였다. 왼쪽은 안드로이드 폰의 화면이고 오른쪽은 아이폰의 화면이다.
그림 5는 제안한 사용자 인증 시스템 구현을 위한 시스템 구성을 나타낸다. 시스템 구현을 위해 사용자 스마트폰, 인증 서버, 실시간 메시지 전송을 위한 Firebase를 이용하여 시스템을 구성하였다.
사용자는 등록 과정 중에 아이디와 비밀번호를 입력한다. 애플리케이션에서 아이디, IMEI를 이용하여 암호화된 비밀번호, 핸드폰번호를 함께 인증 서버로 전송하여 등록을 진행한다. IMEI와 핸드폰번호를 함께 전송하면 이미 등록된 사용자를 구별할 수 있으며, 인증 기기의 제한 조건을 줄 수 있다는 장점이 있다.
인증이 필요한 사용자와 인증을 허가해 주는 사용자가 상호 실시간으로 메시지를 교환하는 형태로 진행하며, QR 코드와 BLE를 이용하여 인증 사태를 유지하거나 종료할 수 있도록 제안하였다. 인증이 필요한 사용자가 IMEI와 UUID를 이용하여 실시간으로 QR 코드를 생성하고 인증을 허가하는 사용자 측에서 스마트폰을 이용하여 QR 코드 정보와 서버 정보를 확인해 주는 동작을 진행하도록 하였다.
인증이 필요한 사용자와 인증을 허가해 주는 사용자가 상호 실시간으로 메시지를 교환하는 형태로 진행하며, QR 코드와 BLE를 이용하여 인증 사태를 유지하거나 종료할 수 있도록 제안하였다. 인증이 필요한 사용자가 IMEI와 UUID를 이용하여 실시간으로 QR 코드를 생성하고 인증을 허가하는 사용자 측에서 스마트폰을 이용하여 QR 코드 정보와 서버 정보를 확인해 주는 동작을 진행하도록 하였다.
본 논문에서는 개인의 정보 및 기업 정보에 대한 접근 권한에 대한 문제점을 해결하고 개인 또는 다수의 인증을 통해 정보에 접근 가능한 인증이 이루어질 수 있는 모바일 환경에서 스마트폰을 이용하여 상호 협력을 통한 사용자 인증을 진행할 수 있는 인증 시스템을 제안한다. 제안한 시스템에서 사용된 인증 매커니즘은 상호 신뢰를 요구하는 정보에 접근하기 위한 사용자가 인증을 시도할 때 등록된 다른 사용자가 인증을 함께 진행하며 BLE(Bluetooth Low Energy)와 QR 코드를 이용하여 실시간으로 인증 상황을 확인한다. 또한 원할때는 언제든지 실시간으로 인증을 취소할 수 있는 장점이 있기 때문에 병원의 환자정보, 기업의 비밀정보와 같이 민감한 정보에 접근할 때 스마트폰을 이용하여 쉽고 빠르게 강화된 보안 인증 방식으로 적용할 수 있다는 특징이 있다.
성능/효과
BLE는 기존 방식에 비해서 초저전력 대기 상태, 간편한 기기 검색, 다양한 장비로의 데이터 전송, 보안 저전력 전송, 통신거리의 증가, 낮은 duty cycle 등의 특징들을 가진다. 로우 펄싱(Low Pulsing)기술을 이용하여 기기 간 연결 유지에 필요한 전력 소모를 줄이는 것이 가능하여 배터리 교환 없이 장기간 사용하는 것이 가능하다. 스타-버스(Star-bus) 토폴로지를 지원하여 다수의 디바이스끼리 통신이 가능하기 때문에 사물인터넷(Internet Of Things) 환경에 적합한 기술로서 평가된다.
후속연구
Advertise방식은 한 번에 한 개 이상의 디바이스와 통신할 수 있는 방법으로 디바이스가 자신의 존재를 알리거나31Bytes 이하의 적은 양의 데이터를 보낼 때도 사용된다. 또한 전송할 수 있는 데이터 크기 제한을 보완하기 위해 Scan Request, Scan Response을 이용해서 추가적인 데이터를 주고받을 수 있다.
제안된 알고리즘은 개인적으로 인증이 필요한 서비스가 아닌 다중 협력 또는 상호 인증이 필요한 환경에서 효율적인 인증 알고리즘으로 제시될 수 있을 것으로 사료된다. 또한 제안한 알고리즘의 효율성을 평가하기 위해서 상호 협력 인증 시스템을 설계 및 구현하였다.
질의응답
핵심어
질문
논문에서 추출한 답변
블루투스 기술의 개발년도는?
블루투스 기술은 1998년 Ericsson, Nokia, Tosiba, IBM, Intel 등이 참여한 SIG(Special Interest Group)에 의해 개발되었으며 2010년 6월 30일 기존의 블루투스 Basic Rate(BR) 및 Enhanced data Rate(EDR)보다 전력소모량을 극소화한 저전력 에너지 기술을 도입하고 이를 포함하는 새로운 표준인 블루투스 4.0을 발표하였다.
OTP와 같은 인증 방식을 기업 또는 병원과 같이 공용으로 정보를 관리하는 곳에서 적용하기 어려운 이유는 무엇인가?
하지만 이러한 인증 방식은 타 사용자와의 공유가 필요한 인증에는 적용이 제한적이며, 특히 병원 또는 기업과 같이 공통체가 협의에 의해서 공용으로 정보를 관리하는 곳에는 그 사용이 바람직하지 않거나 적용이 어려운 경우가 많다. 기업에서는 정보보호를 위해 많은 시간을 할애하고 있지만 여전히 많은 개인 및 사내 정보유출 사례가 있으며, 심지어는 정보에 접근 가능한 권한을 가진 임직원이 퇴사하면서 경쟁사에 정보를 넘겨주는 형태의 산업기밀 유출 사례도 있다. 또한 병원에서는 수평화된 접근 권한을 가진 의료정보 시스템을 이용하여 의사들이 본인의 담당 환자의 정보 이외에도 다른 환자의 정보에 쉽게 접근 가능하며 의료자격이 없는 사무장이 개인정보를 검색하고 유출 또는 삭제가 가능한 심각한 문제점이 존재하고 있다[6,7].
전통적인 인증 방식의 문제점을 해결하기 위한 다양한 인증 방식은?
전통적인 방식의 인증 방식인 아이디와 비밀번호를 사용하여 인증을 진행하는데서 발생하는 문제점을 해결하고자 비밀번호와 다른 인증요소를 결합하는 형태인 OTP(One Time Password), 공인인증서, 보안카드, NFC 등의 인증 방식을 지원하거나 비밀번호를 사용하지 않고 사용자를 인증하는 FIDO(Fast IDentity Online)기술 기반의 지문인식, 홍체인식, PIN 코드 인증 등의 다양한 인증 방식이 사용되고 있다[5].
참고문헌 (10)
Smartphone Ownership and Internet Usage Continues to Climb in Emerging Economies [Internet]. Available: http://www.pewglobal.org/2016/02/22/smartphone-ownership-and-internet-usage-continues-to-climb-in-emerging-eco nomies/.
S. J. Oh, "A Cross-cultural Study on the Perception Types of Korean and American Users of Smartphone," Journal of the Korean society for Wellness, vol. 11, no. 3, pp. 1-21, Aug. 2016.
S. J. Kim, "Information Security Plan on Cloud Computing - Information Security Management System," Korean Review of Management Consulting, vol. 1, no. 2, pp. 194- 208, Aug. 2010.
H. T. Chae, and S. J. Lee, "Security Policy Proposals through PC Security Solution Log Analysis - Prevention Leakage of Personal Information," Journal of the Korea Institute of Information Security & Cryptology, vol. 24, no. 5, pp. 961-968, Oct. 2014.
S. R. Cho, D. S. Choi, S. H. Jin, and H. H. Lee, "Passwordless Authentication Technology-FIDO," Electronics and Telecommunications Trends, vol. 29, no. 4, pp. 101-109, Aug. 2014.
J. Y. Lee, and S. Y. Kang, "Design and Verification of the Integrated Log Analysis System for Enterprise Information Security," Journal of Digital Contents Society, vol. 9, no. 3, pp. 491-498, Sep. 2008.
Y. J. Jeun, "The Medical Information Protection and major Issues," Journal of the Korea Society of Computer and Information, vol. 17, no. 12, pp. 251-258, Dec. 2012.
U. J. Lee, H. Y. Park, and H. C. Shin, "Implementation of a Bluetooth-LE Based Wireless ECG/EMG/PPG Monitoring Circuit and System," Journal of The Institute of Electronics and Information Engineers, vol. 51, no. 6, pp. 261-268, June 2014.
J. H. Park, "A Research on Expansion of Library Service by Using QR Code," Journal of Korean Library and Information Science Society, vol. 43, no. 1, pp. 321-347, Mar. 2012.
S. J. Kim, "Secure Management Method for Private Key using Smartphon's Information," Journal of the Korean Contents Association, vol. 16, no. 8, pp. 90-96, Aug. 2016.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.