메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
강희복 (전남대학교) 장행천 (전남대학교) 장창수 (전남대학교)
저널정보
한국정보기술학회 한국정보기술학회논문지 한국정보기술학회논문지 제17권 제2호(JKIIT, Vol.17, No.2)
발행연도
2019.2
수록면
143 - 150 (8page)
DOI
10.14801/jkiit.2019.17.2.143

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
웹 서비스에서 사용자 인증을 지속시키는 방법으로는 쿠키, 세션, 토큰이 있다. 토큰 방식은 서버가 발행한 토큰에 첨부된 서명의 변조 여부만 체크하여 사용자를 인식하는 방식이며 OAuth(Open Authorization)기반과 Claim(사용자 속성)기반으로 구분한다. JWT(Json Web Token)은 Claim 기반 토큰의 표준이며 IUWT(Internet Protocol & Universally Unique Identifier Web Token) 토큰은 JWT 토큰 형식을 따른다. 본 논문에서는 토큰에 암호화 된 IP 주소와 UUID를 포함하고 서버에서 클라이언트가 제공한 IP 주소와 UUID를 비교하는 방법을 사용하여 토큰이 도용되었는지 여부를 신속하게 판단 할 수 있는 IUWT 토큰 인증 기술을 제안한다. OAuth 및 JWT와 달리 탈취된 토큰은 만료기간이 남았더라도 인증을 무효화 시킬 수 있고, SSL(Secure Socket Layer) 보안통신 환경을 요구하지 않으므로 보안서버 구축에 어려움이 있는 소규모 서비스에도 적합하다.
#token #oauth #jwt #iuwt #user authentication #ssl #encrypted ip #uuid

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 사용자를 특정하는 IUWT 기반 인증 기술
Ⅳ. 안정성 분석
Ⅴ. 결론 및 향후 과제
References

참고문헌 (10)

참고문헌 신청
변병길 / 2011 / All-IP에서 SSL-VPN OTP 보안강화 인증 시스템 구현 / 한국정보기술학회논문지 9(9):139~146 dbpia Whitson Gordon / Understanding OAuth; What happens when you log into a site with Google, Twitter or Facebook google schola E. Hammer-Lahav / 2010 / The OAuth 1.0 Protocol / IETF, RFC5849 google schola D. Hart / 2012 / The OAuth 2. 0 Authorization Framework / IETF, RFC6749 google schola H. Tschofenig / 2014 / The OAuth 2. 0 Internet of Things(IoT)Client Credentials Grant / draft-tschofenigace-oauth-iot00.txt google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

행위 기반 인증을 위한 사용자 중심의 인증 요소 분석 연구
이영주 ,  구예은 ,  권태경 정보보호학회논문지 2019 .02
Privacy Protection Method based on Multi-Object Authentication in Intelligent CCTV Environment
이동혁 ,  박남제 Journal of KIISE 2019 .02
얼굴영상의 얼굴인식 적합성 판정 방법
이승호 한국산학기술학회 논문지 2018 .11
스머지 기반의 스마트 기기 지문 인증 공격 연구
김승연 ,  구예은 ,  권태경 정보보호학회논문지 2018 .10
인증 암호화 알고리즘 최신 연구 동향 및 전망
박태환 ,  서화정 ,  허신욱 외 1명 정보과학회 컴퓨팅의 실제 논문지 2018 .10

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2019-004-000433142