서버 접근 통제를 위한 위치기반 인증 기법

Vol. 22, No. 6, pp. 1271-1282, 12월. 2012
10.13089/JKIISC.2012.22.6.1271, Full Text:
Keywords: access control, Location-Based Authentication
Abstract

최근 기업의 기밀정보 및 개인정보의 대량 유출에 따른 보안사고가 지속적으로 발생하고 있다. 이에 내부 정보 유출 방지를 위한 인증 강화와 접근통제 관련 보안 기술이 주목받고 있다. 특히 사용자의 현재 위치정보를 인증 요소로 활용하는 위치기반인증은 접근을 시도하는 사용자의 물리적 통제와 더욱 강력한 인증을 제공하고 내부 정보 유출 경로를 원천적으로 차단할 수 있다는 장점을 가지고 있어 다양한 형태로 제안되고 있다. 그러나 위치정보는 또 하나의 개인 식별 정보로써 인증 수행 시 안전하게 처리되어야 하며, 사용자 위치정보의 특성을 이용하여 유연한 물리적 통제를 수행할 수 있어야 한다. 본 논문에서 제안한 위치기반 인증 기법은 기존 관련 위치기반인증 프로토콜과 비교하여 위치정보 처리 과정의 안정성을 높이고, 최종 사용자 인증에 일회용 패스워드를 사용하여 사용자 인증을 강화한다. 제안된 기법은 내부 정보 유출 방지를 위해 인증 수행과 함께 사용자의 물리적 접근 통제의 개념을 접목시켜 기존 연구보다 높은 보안성을 제공함과 동시에 낮은 통신비용을 보장한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. M. Choi, K. Cho, D. H. Lee, "Location-Based Authentication Mechanism for Server Access Control," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 6, pp. 1271-1282, 2012. DOI: 10.13089/JKIISC.2012.22.6.1271.

[ACM Style]
Jung Min Choi, Kwantae Cho, and Dong Hoon Lee. 2012. Location-Based Authentication Mechanism for Server Access Control. Journal of The Korea Institute of Information Security and Cryptology, 22, 6, (2012), 1271-1282. DOI: 10.13089/JKIISC.2012.22.6.1271.