검색 상세

스마트폰에서 Two-Factor 사용자 인증 메커니즘

Two-Factor User Authentication Mechanism on Smartphone

  • 박정훈 (Park Jung Hun, 아주대학교 대학원 지식정보보안학과 금융보안전공)

초록/요약

스마트폰의 보급으로 인해 이를 이용한 전자금융거래가 빠르게 확산되고 있다. 은행, 증권사 그리고 신용카드사 등 대부분의 금융회사가 스마트폰을 이용한 전자금융거래 서비스를 시행하고 있으며, 장소와 시간의 제약이 없는 스마트폰의 특성으로 인해 이용자 수는 계속 증가하고 있다. 그러나 스마트폰의 보급 속도에 비해 스마트폰을 이용한 전자금융거래에서의 보안은 취약점의 개선 속도는 느린 편이다. 특히, 현재의 스마트폰은 전자금융거래에서 가장 중요하게 처리해야 할 인증 단계에서 보안 취약점을 보유하고 있으며, 이에 대한 보안 대책 기술이 강력하게 마련되지 못하고 있는 실정이다. 따라서 본 연구에서는 기존 연구가 가지고 있는 인증 방식의 취약점을 보안하기 위해 2팩터 인증기술과 인증 이미지 사진의 GPS정보를 활용하여 본인 인증 절차를 강화시키고, 전자금융거래에서 부인방지 기능을 제공한다. 또한, 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 보안 모듈을 설계 및 구현하여 연구의 효율성 및 타당성을 증명해 보이고자 한다.

more

초록/요약

As the number of Smartphone user increases, electronic financing (E-financing) has become increasingly popular. Many financial institutes, such as banks, stock firms, or credit card companies, have launched E-financial services through Smartphones and the users increasingly enjoy E-financing anywhere they go. Considering the rapid development of E-financial services, however, its security technology is far behind where it is supposed to be. Hence this research studies the concept and types of the current domestic authentication technologies; and suggests a strong authentication technology applicable to E-financial services. The core elements of the authentication technology this paper suggests are Two-Factor authentication, strong user authentication method using GPS information, and non-repudiation feature.

more

목차

제1장 서론 12
제2장 관련연구 16
제1절 인증의 개념 및 인증기술 분류 16
1. 인증의 개념 16
2. 인증기술 분류 17
제2절 국내 전자금융 인증기술 적용 현황 26
제3절 新인증기술과 평가 기준 및 비교 28
1. USIM OTP기술 28
2. 거래연동 인증기술 30
3. 이상거래 탐지기술 32
4. PKI 서명센터 34
5. 바이오정보 인증기술 36
6. 新인증기술 평가 기준 38
7. 新인증기술 간의 비교 42
제3 장 시스템 설계 및 구현 45
제1절 시스템 설계 45
1. 용어 설명 45
2. 시스템 개요 47
제2절 시스템 구현 51
1. 구현 환경 51
2. 구현 세부사항 52
3. 구현 결과 55
제4장 성능 평가 59
제1절 비교 분석 59
제2절 실험 평가 62
1. 실험 환경 62
2. 실험 결과 65
3. 결과 분석 70
제 5 장 결론 72
참고문헌 74
Abstract 76

more
반출 Meta View 목록