안전한 로그인을 위한 소프트 보안카드 기반 다중 인증 시스템
Login process uses both ID and password information to authenticate someone and to permit its access privilege on system. However, an attacker can get those ID and password information by using existing packet sniffing or key logger programs. It cause privacy problem as those information can be used...
Saved in:
| Published in | 한국콘텐츠학회 논문지, 9(3) Vol. 9; no. 3; pp. 28 - 38 |
|---|---|
| Main Author | |
| Format | Journal Article |
| Language | Korean |
| Published |
한국콘텐츠학회
2009
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1598-4877 2508-6723 |
Cover
| Abstract | Login process uses both ID and password information to authenticate someone and to permit its access privilege on system. However, an attacker can get those ID and password information by using existing packet sniffing or key logger programs. It cause privacy problem as those information can be used as a hacking and network attack on web server and web e-mail system. Therefore, a more secure and advanced authentication mechanism should be required to enhance the authentication process on existing system. In this paper, we propose a multi-factor authentication process by using software form of secure card system combined with existing ID/Password based login system. Proposed mechanism uses a random number generated from the his/her own handset with biometric information. Therefore, we can provide a one-time password function on web login system to authenticate the user using multi-factor form. Proposed scheme provide enhanced authentication function and security because it is a 'multi-factor authentication mechanism' combined with handset and biometric information on web login system. 로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는 취약점이 있다. 웹서버 또는 웹메일 시스템 등에 등록된 ID와 Password가 노출된다면 이는 개인 프라이버시 문제와도 연결되어 매우 심각한 문제를 야기한다. 본 연구에서는 기존의 ID/Password 기반 로그인 기법과 더불어 소프트웨어 형태의 보안카드를 핸드폰에 설치하여 유무선망을 통한 다중 인증(Multi-factor authentication) 기법을 제시한다. 제안한 소프트웨어 형태의 보안카드 기반 로그인 기법은 ID/Password와 함께 부가적으로 바이오 정보를 이용할 수 있으며 사용자의 핸드폰에 소프트 형태의 보안카드를 생성/전송/저장하게 된다. 따라서 제안한 시스템을 사용할 경우 기존의 ID 및 Password 정보에 대해 각 개인별 바이오 정보 기반 일회용 패스워드(Biometric One-Time Password) 방식으로 소프트 보안카드를 생성할 수 있으며 이를 이용하여 웹 및 인터넷 로그인 과정을 수행하기 때문에 보다 안전한 다중 인증 시스템을 구축할 수 있다. |
|---|---|
| AbstractList | 로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는 취약점이 있다. 웹서버 또는 웹메일 시스템 등에 등록된 ID와 Password가 노출된다면 이는 개인 프라이버시 문제와도 연결되어 매우 심각한 문제를 야기한다. 본 연구에서는 기존의 ID/Password 기반 로그인 기법과 더불어 소프트웨어 형태의 보안카드를 핸드폰에 설치하여 유무선망을 통한 다중 인증(Multi-factor authentication) 기법을 제시한다. 제안한 소프트웨어 형태의 보안카드 기반 로그인 기법은 ID/Password와 함께 부가적으로 바이오 정보를 이용할 수 있으며 사용자의 핸드폰에 소프트 형태의 보안카드를 생성/전송/저장하게 된다. 따라서 제안한 시스템을 사용할 경우 기존의 ID 및 Password 정보에 대해 각 개인별 바이오 정보 기반 일회용 패스워드(Biometric One-Time Password) 방식으로 소프트 보안카드를 생성할 수 있으며 이를 이용하여 웹 및 인터넷 로그인 과정을 수행하기 때문에 보다 안전한 다중 인증 시스템을 구축할 수 있다. Login process uses both ID and password information to authenticate someone and to permit its access privilege on system. However, an attacker can get those ID and password information by using existing packet sniffing or key logger programs. It cause privacy problem as those information can be used as a hacking and network attack on web server and web e-mail system. Therefore, a more secure and advanced authentication mechanism should be required to enhance the authentication process on existing system. In this paper, we propose a multi-factor authentication process by using software form of secure card system combined with existing ID/Password based login system. Proposed mechanism uses a random number generated from the his/her own handset with biometric information. Therefore, we can provide a one-time password function on web login system to authenticate the user using multi-factor form. Proposed scheme provide enhanced authentication function and security because it is a 'multi-factor authentication mechanism' combined with handset and biometric information on web login system. KCI Citation Count: 5 Login process uses both ID and password information to authenticate someone and to permit its access privilege on system. However, an attacker can get those ID and password information by using existing packet sniffing or key logger programs. It cause privacy problem as those information can be used as a hacking and network attack on web server and web e-mail system. Therefore, a more secure and advanced authentication mechanism should be required to enhance the authentication process on existing system. In this paper, we propose a multi-factor authentication process by using software form of secure card system combined with existing ID/Password based login system. Proposed mechanism uses a random number generated from the his/her own handset with biometric information. Therefore, we can provide a one-time password function on web login system to authenticate the user using multi-factor form. Proposed scheme provide enhanced authentication function and security because it is a 'multi-factor authentication mechanism' combined with handset and biometric information on web login system. 로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는 취약점이 있다. 웹서버 또는 웹메일 시스템 등에 등록된 ID와 Password가 노출된다면 이는 개인 프라이버시 문제와도 연결되어 매우 심각한 문제를 야기한다. 본 연구에서는 기존의 ID/Password 기반 로그인 기법과 더불어 소프트웨어 형태의 보안카드를 핸드폰에 설치하여 유무선망을 통한 다중 인증(Multi-factor authentication) 기법을 제시한다. 제안한 소프트웨어 형태의 보안카드 기반 로그인 기법은 ID/Password와 함께 부가적으로 바이오 정보를 이용할 수 있으며 사용자의 핸드폰에 소프트 형태의 보안카드를 생성/전송/저장하게 된다. 따라서 제안한 시스템을 사용할 경우 기존의 ID 및 Password 정보에 대해 각 개인별 바이오 정보 기반 일회용 패스워드(Biometric One-Time Password) 방식으로 소프트 보안카드를 생성할 수 있으며 이를 이용하여 웹 및 인터넷 로그인 과정을 수행하기 때문에 보다 안전한 다중 인증 시스템을 구축할 수 있다. |
| Author | 이형우(Hyung-Woo Lee) |
| Author_xml | – sequence: 1 fullname: 이형우(Hyung-Woo Lee) |
| BackLink | https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART001329894$$DAccess content in National Research Foundation of Korea (NRF) |
| BookMark | eNpNjM1Kw0AAhINUsNa-Qy6Cl8BmN_uTY6lVq8WC9r4km10JqakkevBeRVovogUPKSgUzwUL1ldqNu9gaz0IAzMM38y2UYp7sdwwyhADZhEKUcko29hllsMo3TKqaRr6AGAEiE1g2TjXowf91i9GmZm_Z4uvuR4v1Td19tvp-8fipV8M5mb-OVuh37P8OTMX82k-fTXz4URPnszV5GNs6mGmB5PiLtsxNpXXTWX1zytG56DRqR9ZrfZhs15rWZGLoOV6krhQ-D5UwlEIAaawxzBjUGAskWQSAKqoFJD4ggVOEChoYyqEIgQjglDF2FvfxonikQh5zwt__aLHo4TXzjpN7iJM6QrdXaNRmF6HPA7SLj-unbQhAK5tMwwciLD7j4tvkvBSBqHHr5bBS275aXu_AWybIAog-gFdU4BU |
| ContentType | Journal Article |
| DBID | DBRKI TDB JDI ACYCR |
| DEWEY | 005.7 |
| DatabaseName | DBPIA - 디비피아 Korean Database (DBpia) KoreaScience Korean Citation Index |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Computer Science |
| DocumentTitleAlternate | Multi-Factor Authentication System based on Software Secure Card-on-Matching For Secure Login |
| DocumentTitle_FL | Multi-Factor Authentication System based on Software Secure Card-on-Matching For Secure Login |
| EISSN | 2508-6723 |
| EndPage | 38 |
| ExternalDocumentID | oai_kci_go_kr_ARTI_935773 JAKO200911850423593 NODE01163702 |
| GroupedDBID | .UV ALMA_UNASSIGNED_HOLDINGS DBRKI TDB JDI ACYCR |
| ID | FETCH-LOGICAL-k932-9ae692cbb2fc4f3308f5a85882c55e3e8e007f7ec26bc8d4ddf2157ccf6653633 |
| ISSN | 1598-4877 |
| IngestDate | Sun Mar 09 07:53:53 EDT 2025 Fri Dec 22 11:58:45 EST 2023 Thu Feb 06 13:37:27 EST 2025 |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | false |
| Issue | 3 |
| Keywords | 바이오정보 로그인 인증시스템 Security Card Login Multi-factor Authentication Authentication System Biometric Information 보안카드 다중인증 |
| Language | Korean |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-k932-9ae692cbb2fc4f3308f5a85882c55e3e8e007f7ec26bc8d4ddf2157ccf6653633 |
| Notes | KISTI1.1003/JNL.JAKO200911850423593 G704-001475.2009.9.3.028 |
| OpenAccessLink | http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO200911850423593&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 |
| PageCount | 11 |
| ParticipantIDs | nrf_kci_oai_kci_go_kr_ARTI_935773 kisti_ndsl_JAKO200911850423593 nurimedia_primary_NODE01163702 |
| PublicationCentury | 2000 |
| PublicationDate | 2009 |
| PublicationDateYYYYMMDD | 2009-01-01 |
| PublicationDate_xml | – year: 2009 text: 2009 |
| PublicationDecade | 2000 |
| PublicationTitle | 한국콘텐츠학회 논문지, 9(3) |
| PublicationTitleAlternate | The Journal of the Korea Contents Association |
| PublicationYear | 2009 |
| Publisher | 한국콘텐츠학회 |
| Publisher_xml | – name: 한국콘텐츠학회 |
| SSID | ssib005306162 ssib036279156 ssib001107260 ssib053377518 ssib030194663 ssib044738273 |
| Score | 1.4070015 |
| Snippet | Login process uses both ID and password information to authenticate someone and to permit its access privilege on system. However, an attacker can get those ID... 로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는... |
| SourceID | nrf kisti nurimedia |
| SourceType | Open Website Open Access Repository Publisher |
| StartPage | 28 |
| SubjectTerms | 학제간연구 |
| Title | 안전한 로그인을 위한 소프트 보안카드 기반 다중 인증 시스템 |
| URI | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE01163702 http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO200911850423593&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART001329894 |
| Volume | 9 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 한국콘텐츠학회 논문지, 2009, 9(3), , pp.28-38 |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwpV3Na9RAFA-1F72IomL9KBEcEJZIkvk-JtlIrbQ9WKG3kE8pW3ZlbS8ePFWR1otowcMWFBbPBQvWf6mb_R98M9mPbFGoCsvw9u3Mm5f3sjO_N5-GcZ9TCv1K7Fokc6VFGHMtGePYSh3GshTHbs7UbuSVVbb0jCxv0I25Cw9qq5Z2tpOH6avf7iv5F68CD_yqdsn-hWcnQoEBNPgXUvAwpOfyMQoDJCkSQhGejQRBYVNxZNBAoY88BygUesjnyNeZZHNKCNLQVHCmHHxnSASaRUa_CZAhtEwfI5_MVOxLzfGRxJUAlRf5ts5tI1mVE6COLgepdBozyngM6KpmX2scqAq9qmalVR1CT1TVFVHkNbUSwBTj_LbmCGWSUWapCQ8eq1KGIj_QFgrGKnC15gPeNwmQuz76PFa0MpFQ0hQHqrZnRkymLfJ_KljvJqQahh1dQJNrHmBJYTHu4np3IGrAAotpnzteZ3CmK5459LuVbkbPO1GrG0Fo8ziSmHKujrUFSKnWLq68Dqe4F4J4txbnUggEnek5kNCIq2sEJg0xgBYunekhSoRwLGo4FkIArqbj9FnDoyeF4E1FNJuAwdpdgG4X2zvq_gloxGp4bP2KcXkUSJle9a-4asy1OteMp-XBu_LL7vCgZw6-9k5_nJSH8Nk1y57mlW_fDz_tDvdOzMH3Y5X15_HgY888PTkaHH02B_v9sv_BVEW-HZrlfq_c6w_f9K4b64_C9WDJGl0bYrUgGIGmJmfSTZPELVJSYGyLgsaCQiSZUprjXOQAiwuepy5LUpGRLCsA9vI0LRijmGF8w5hvd9r5TcPMKIhhBRU8cQiYJckZ9HBJXsSMOHZeLBiL2iZRO3u5FS17T9bU6wYhO1WrzajEC8Y9MJb25B89CkImpoxeVEfMRKtrzVBNkWJuu7fOIeS2cama5lRjg3eM-e3uTn4X0PJ2sqjflF_ZkZrR |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%EC%95%88%EC%A0%84%ED%95%9C+%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84+%EC%9C%84%ED%95%9C+%EC%86%8C%ED%94%84%ED%8A%B8+%EB%B3%B4%EC%95%88%EC%B9%B4%EB%93%9C+%EA%B8%B0%EB%B0%98+%EB%8B%A4%EC%A4%91+%EC%9D%B8%EC%A6%9D+%EC%8B%9C%EC%8A%A4%ED%85%9C&rft.jtitle=%ED%95%9C%EA%B5%AD%EC%BD%98%ED%85%90%EC%B8%A0%ED%95%99%ED%9A%8C+%EB%85%BC%EB%AC%B8%EC%A7%80%2C+9%283%29&rft.au=%EC%9D%B4%ED%98%95%EC%9A%B0&rft.date=2009&rft.pub=%ED%95%9C%EA%B5%AD%EC%BD%98%ED%85%90%EC%B8%A0%ED%95%99%ED%9A%8C&rft.issn=1598-4877&rft.eissn=2508-6723&rft.spage=28&rft.epage=38&rft.externalDBID=n%2Fa&rft.externalDocID=oai_kci_go_kr_ARTI_935773 |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=1598-4877&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=1598-4877&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=1598-4877&client=summon |