진보된 스마트카드 기반 패스워드 인증 프로토콜

전문가 제언

○ 최근 재택근무, 국외출장 중 업무처리 등 조직의 업무처리 위치가 다양화됨에 따라 원격지에 위치한 서버에 접근하는 빈도가 급증하고 있다. 이러한 사용자 인증과정 중에, 인증 데이터 도청 또는 무단 수정 등의 보안 문제점들 때문에 사용자의 ID/패스워드 또는 개인적인 인적사항들이 노출되는 프라이버시 침해사고가 빈번하게 발생된다.

○ 이러한 문제점들에 대처하기 위하여 그동안 안전하고 효율적인 사용자 또는 단말기 인증기법에 대한 연구가 국내외적으로 활발하게 진행되어 왔다. 특히 스마트카드 기반 원격 사용자 인증기법은 스마트카드 자체의 이동성과 계산 능력 및 데이터 저장 능력 때문에 안전하고 효율적인 인증기법으로 평가되고 있다.

○ 본 논문에서는 먼저 최근 제안된 스마트카드 기반 인증기법의 보안 문제점을 지적하고 그러한 문제점들이 해결하는 기법을 제안하며, 이를 통해 효율적인 강한 스마트카드 인증기법을 제시하고 있다. 제안된 인증기법의 안전성은 물론 지속적인 검토가 필요하지만 효율성 자체는 기존의 기법들에 비해 우수한 것으로 평가된다.

○ 국내에서도 이미 2008년도부터 스마트카드 기반 인증기법들에 대한 다양한 연구가 진행되고 있다. 특히 여러 학회를 통해 사용자의 익명성을 보장하는 동시에 필요할 때 범인을 추적할 수 있는 서로 상반되는 요구조건들을 만족하는 인증기법 등에 대한 연구는 활발하게 진행되고 있다.

○ 최근 국내외적으로 스마트폰의 보급이 활발하게 진행되고 있다. 이러한 무선 통신 환경에서 원격지에 위치한 사용자를 효율적으로 인증하는 기법이 필수적이다. 본 논문에서 제안한 기법의 안전성에 대한 연구와 더불어 제안된 기법을 스마트폰 기반으로 변형하는 연구도 필요하다고 판단된다.

저자

Ronggong Song

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

32

잡지명

Computer Standards & Interfaces

과학기술
표준분류

정보통신

페이지

321~325

분석자

고*철

분석물

• 진보된 스마트카드 기반 패스워드 인증 프로토콜.pdf [397,605 byte]

이미지변환중입니다.