기존 인증 시스템은 사용자 이름과 비밀번호 두 개의 진입점만 가지고 있으며, 이 진입점들을 보호할 수 있는 내부 메커니즘이 없어 사이버 공격에 취약하다. 이를 해결하기 위해 제3의 진입점을 추가하고 외부 다중 요소 인증(MFA) 서비스를 사용하지만, MFA 코드의 네트워크 전송 및 수동 입력이 여전히 취약점이 될 수 있다.
이 논문에서는 기존 이중 비밀번호 로그인-인증 시스템을 기반으로 삼중 신원 인증 체계를 제안한다. 사용자의 로그인 이름과 로그인 비밀번호를 해시 알고리즘을 통해 무의미한 요소로 변환하고, 이 요소들을 사용하여 각 진입점에 대한 식별자를 생성한다. 이렇게 생성된 식별자를 사용자의 신원 정보와 연결하여 시스템 내부에서 사용자 신원을 검증할 수 있다. 따라서 외부 MFA 서비스에 의존하지 않고도 인증 보안을 보장할 수 있다.
구체적으로, 사용자 등록 시 로그인 이름은 해시 알고리즘을 통해 변환되어 로그인 이름 식별자가 생성되고, 이는 사용자의 이메일 주소 사용자명, 스마트폰 IMEI 및 IMSI 번호로 구성된 신원 정보와 연결된다. 로그인 비밀번호도 마찬가지로 해시 알고리즘을 통해 변환되어 로그인 비밀번호 식별자가 생성되고, 이는 사용자의 로그인 비밀번호, IMEI 및 IMSI 번호로 구성된 신원 정보와 연결된다. 마지막으로 인증 비밀번호는 인증 비밀번호 식별자로 사용되며, 사용자의 IMEI 및 IMSI 번호로 구성된 신원 정보와 연결된다.
이와 같이 삼중 신원 인증 체계를 통해 시스템은 각 진입점에서 사용자의 신원을 검증할 수 있게 되며, 외부 MFA 서비스에 의존하지 않고도 인증 보안을 보장할 수 있다.
เป็นภาษาอื่น
จากเนื้อหาต้นฉบับ
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Suyun Borjig... ที่ arxiv.org 09-26-2024
https://arxiv.org/pdf/2407.19459.pdfสอบถามเพิ่มเติม