스마트폰 환경에서 공인인증서기반의 전자 금융거래 시스템의 보안방법 및 사용자중심의 개선방안
Security Measures and User-Centered Improvement in Certificate-based Smartphone Banking System
- 주제(키워드) 스마트폰 , 공인인증서 , 인증서로밍
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2011
- 학위수여년월 2011. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보보안학과
- 실제URI http://www.dcollection.net/handler/ajou/000000011370
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
오늘날 스마트폰의 보급이 빠르게 확산됨으로 인해, 사용자들의 생활패턴이 급격하게 변화하고 있다. 특히, 전자금융거래의 확산이 빠르게 진행될 것으로 전망되고 있으며, 이에 따라 수 많은 보안위협으로부터 안전한 전자금융거래 메커니즘을 확보하기 위한 방안이 필요할 것으로 예상되고 있다. 현재 인터넷 뱅킹에서 사용되고 있는 공인인증서는 전자금융거래의 논란의 대상이 되고 있다. 하지만 10여년간 구축되고 시행되어온 시스템이라는 장점과 기존 시스템에서 벗어나지 않고 사용자에게 익숙한 환경을 제공해 줄 수 있다는 장점이 공인인증서가 가지는 보안 메커니즘과 어울려 사용된다면 스마트폰에서 역시 전자금융을 하는데 있어 큰 문제가 없다고 판단된다. 본 논문에서는 이러한 공인인증서를 사용하여 전자금융거래를 이용하기 위해 공인인증서를 휴대하고 다녀야만 하는 불편을 제거하기 위한 방안으로 CRS(Certification Roaming Service)라는 시스템을 구축하여 공인인증서를 디바이스 장치에 저장하지 않고 네트워크를 통해 서버에서 주고받으며 사용할 수 있고 서버에서는 이를 안전하게 저장함으로써 좀 더 쉽고 안전하게 공인인증서를 활용 할 수 있는 방안을 제시한다. 또한 스마트폰의 피커뷰와 스핀들이라는 사용자 인터페이스를 활용하여 사용자 입력 인터페이스를 개선하였다.
more초록/요약
Today, the use of smartphones will be more prevalent as the people’s lifestyles are rapidly being changed. Then, electronic financial services are expected to be spread and are needed as a counterplan against many security threats. Certificates are one of the most important things in the issue of electronic financial services using Internet banking. There is no problem using certificate in smartphones environment because certificates have become user-friendly environment during the last ten years and, if the security mechanism of certificates is harmonized. In this paper, we propose a new protocol called CRS (Certification Roaming Service) which is a way to eliminate the hassle when people use certificates. The CRS doesn't save certificates in devices. Instead, certificates are uploaded into the CRS server and downloaded from the server through the network. Then, the server safely manages certificates. Also, We improved a user input interface using smartphone’s user interface, the Pickerview and Spindle.
more목차
제1장 서 론 1
제1절 연구의 배경 1
제2절 연구의 목적 및 범위 3
제2장 대한민국의 금융서비스와 공인인증서 9
제3장 현재 스마트폰뱅킹 시스템들이 적용하고 있는 보안 메커니즘 14
제1절 스마트폰뱅킹#1 구성도 15
제2절 스마트폰뱅킹#2 구성도 23
제3절 스마트폰뱅킹#3 구성도 25
제4장 스마트폰뱅킹과 공인인증서 사용에서 고려해야 할 사항 29
제1절 개인키 보관의 문제 29
제2절 비밀번호 강도의 문제 33
제5장 스마트폰에서의 보안과 편의성을 향상시키기 위한 방법 36
제1절 CRS(Certification Roaming Service) 36
제2절 피커뷰를 활용한 비밀번호 입력방법 45
제3절 연구의 기대효과 48
제6장 결 론 50
참 고 문 헌 52
