$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

광학문자인식을 이용한 사용자 인증 시스템
User Authentication System using OCR 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.9 no.9, 2018년, pp.15 - 22  

정필성 (명지전문대학 정보통신공학과) ,  조양현 (삼육대학교 컴퓨터.메카트로닉스공학부)

초록
AI-Helper 아이콘AI-Helper

스마트 기기가 보급화 됨에 따라서 사용자는 다양한 방법을 이용하여 인증 서비스를 이용할 수 있게 되었다. 인증 서비스로는 아이디와 비밀번호를 이용한 인증, 문자 메시지를 이용한 인증, OTP(One Time Password)와 같은 일회용 비밀번호를 이용한 인증 등이 있다. 본 논문은 광학문자인식 기술을 이용하여 지식기반 인증의 보안성 문제를 해결하고 쉽고 빠르게 사용자를 인증할 수 있는 인증 시스템을 제안한다. 제안하는 인증 시스템은 사용자가 업로드한 이미지에서 문자를 추출하고 추출된 문자 정보를 이용하여 사용자를 인증한다. 제안하는 인증 시스템은 외부로 쉽게 노출되거나 분실 위험이있는 비밀번호나 OTP를 사용하지 않으며 정확한 사진을 사용하지 않으면 인증이 불가능하다는 장점을 가진다. 제안한 인증 시스템은 플랫폼에 구애받지 않으며 사용자 인증 및 파일 암호화, 복호화에도 활용이 가능하다.

Abstract AI-Helper 아이콘AI-Helper

As smart devices become popular, users can use authentication services in various methods. Authentication services include authentication using an ID and a password, authentication using a sms, and authentication using an OTP(One Time Password). This paper proposed an authentication system that solv...

주제어

#광학문자인식   #사용자 인증   #인증 시스템   #개인정보   #정보보호  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 정보기술의 발전으로 다양한 인증 방식이 도입되고 있지만 해킹으로부터 안전 하지 못하며 계정에 대한 정보 관리는 여전히 개인적인 문제로 남겨져 있다. 본 논문에서는 서비스 제공자 및 사용자 입장에서 보안성이 확보된 상태에서 쉽고 편리하게 인증을 진행할 수 있는 인증 서비스를 제안하였다. 제안한 시스템은 항시 휴대하는 스마트폰을 이용하거나 자주 사용하는 개인용 컴퓨터에서 이메일과 이미지 파일을 이용하여 인증에 사용한다.
  • 인증서비스 제공하는데 있어서는 경제성과 법적 타당성(서비스의 명확성)이 논의되어야 하며 사용자 입장에 있어서 대체 수단의 범용성 및 인증의 신뢰성이 논의되어 되어야한다. 본 논문에서는 인증기술의 기술로 적용성(적용 가능성, 적용 비용, 기술 중립성, 기존인프라 활용성), 보안성(오프라인 공격대응, 온라인 공격대응, 거래조작 공격대응), 편의성(소지사용, 발급, 교육 편의성)을 기준으로 효용성에 대해서 평가한다.
  • 본 논문에서는 지식기반 인증처럼 쉽고 간단하면서 비밀번호를 입력하지 않기 때문에 비밀번호 유출이 불가능한 인증 시스템으로서 이미지를 이용하여 읽어낸 문자를 이용하여 사용자 인증을 진행하는 시스템을 제안한다. 제안하는 시스템은 이미지로부터 읽어낸 문자 정보를 이용하여 인증을 진행하며 약간의 이미지 변형으로도 인증이 불가능한 특성을 가지기 때문에 보안성이 높으며 어렵고 복잡한 비밀번호를 외울 필요가 없는 장점을 가진다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
특성기반 인증 사용 시 주의할 점은 무엇인가? 출입문 인증을 위해서 사용자의 지문을 이용하게 되면 쉽고 편리하게 인증이 이루어질 수 있다[13]. 하지만 사용자의 몸 상태에 따라서 인증정보가 변할 수 있으며 인증을 위해서 사용자의 홍채, 목소리, 지문 정보를 서버에서 보관, 관리하고 있어야 하는 이유로 개인 정보 노출에 대한 관리가 필요하다.
인증 시스템은 무엇인가? 인증 시스템이란 정보에 접근할 수 있는 권한을 요청 하는 주체가 권한을 가지고 있는지 확인해 주는 모든 과정을 인증해주는 시스템으로서 소지기반, 지식기반, 특성 기반으로 분류되는 인증요소를 이용하여 인증을 진행한 다. 최근에는 해킹으로부터 정보를 보호하기 위해서 금융권이나 게임 업계에서는 아이디와 비밀번호를 이용하는 1단계 인증 이후 추가적으로 OTP(One Time Password)와 같은 일회용 비밀번호를 요청하는 2단계 인증을 진행하고 있다.
OTP 서비스 사용 시 문제점은 무엇인가? 최근에는 해킹으로부터 정보를 보호하기 위해서 금융권이나 게임 업계에서는 아이디와 비밀번호를 이용하는 1단계 인증 이후 추가적으로 OTP(One Time Password)와 같은 일회용 비밀번호를 요청하는 2단계 인증을 진행하고 있다. 하지만 OTP 서비스를 제공받을 수 있는 OTP 생성기를 항상 보관하여야 하며, 스마트폰에 설치되어 있는 OTP 인증 프로그램의 경우 OTP를 발급받기 위한 절차가 까다롭고 배터리가 없을 경우 사용할 수 없다는 문제점이 존재한다. 2단계 인증은 1단계 인증보다 안전하지만 인증절차가 복잡하고 시간이 오래 걸리기 때문에 많은 사람들이 필수적으로 이용하고 있지는 않으며 인증 서비스를 제공하는 업체들이 필수적으로 강제하고 있지는 않다[4,5].
질의응답 정보가 도움이 되었나요?

참고문헌 (15)

  1. Y. Ko, J. Choi & B. Kim. (2012). Protecting Individuals from Secondary Privacy Loss using Breached Personal Data Information Center, Journal of the Korea Institute of Information Security & Cryptology, 22(2), 391-400. 

  2. T. Y. Kim, H. J. Jun & T. S. Kim. (2018). An Analysis on Intention to Use Information Service for Personal Information Breach, Journal of the Korea Institute of Information Security & Cryptology, 28(1), 199-213. 

  3. T. H. Park, G. R. Lee & H. W. Kim. (2017). Survey and Prospective on Privacy Protection Methods on Cloud Platform Environment, Journal of the Korea Institute of Information Security & Cryptology, 27(5), 1149-1155. DOI : 10.13089/JKIISC.2017.27.5.1149 

    원문보기 상세보기 crossref

  4. H. J. Mum, (2018). Biometric Information and OTP based on Authentication Mechanism using Blockchain, Journal of Convergence for Information Technology, 8(3), 85-90. 

  5. S. H. Lee, (2014). User Authentication Using Biometrics and OTP in Mobile Device, Journal of Convergence for Information Technology, 4(3), 27-31. 

  6. S. S. Ji, (2012). The Improved-Scheme of Two Factor Authentication using SMS, Journal of the Korea Industrial Information Systems Research, 17(6), 25-30. DOI : 10.9723/jksiis.2012.17.6.025 

    원문보기 상세보기 crossref

  7. S. J. Kim & S. S. Yeo, (2013). A Study on Secure Data Access Control in Mobile Cloud Environment, Journal of Digital Convergence, 11(2), 317-322. 

  8. H. T. Chae & S. J. Lee, (2014). Security Policy Proposals through PC Security Solution Log Analysis - Prevention Leakage of Personal Information, Journal of the Korea Institute of Information Security & Cryptology, 24(5), 961-968. DOI : 10.13089/JKIISC.2014.24.5.961 

    원문보기 상세보기 crossref

  9. S. Khandelwal. (2016). QRLJacking - Hacking Technique to Hijack QR Code Based Quick Login System. The Hacker New(Online). https://thehackernews.com/2016/07/qrljacking-hackingqr-code.html 

  10. Google. (2018). Google Cloud Vision API. Google Cloud Vision(Online). https://cloud.google.com/vision 

  11. Y. J. Shin, S. H. Shin, J. S. Lee & W. G. Han, (2015). A Study on Improvement of Identification Means in R.O.K, Journal of Korean Associastion for Regional Information Society, 18(4), 59-88. 

  12. D. J. Kim & H. S. Choi, (2009). Design on Protection and Authentication System of IPTV Contents using OTP, Journal of The Korea Ccontens Association, 9(8), 129-137. DOI : 10.5392/JKCA.2009.9.8.129 

    원문보기 상세보기 crossref

  13. C. J. Chae, H. J. Cho & H. M. Jung, (2018). Authentication Method using Multiple Biometric Information in FIDO Environment, Journal of Digital Convergence, 16(1), 159-164. 

  14. J. S. Seo & J. S. Moon, (2015). A Study on User Authentication with Smartphone Accelerometer Sensor, Journal of The Korea Institute of Information Security and Cryptology, 25(6), 1477-1484. DOI : 10.13089/JKIISC.2015.25.6.1477 

    원문보기 상세보기 crossref

  15. H. Ketabdar, K. A. Yuksel, A. Jahnbekarn, M. Roshandel & D. Skirop, (2010). MagiSign: User Identification /Authentication Based on 3D Around Device Magnetic Signatures, Proc. Of UBICOMM'10, 31-34. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로