보안코드를 이용한 OAuth 인증 강화 방안
Enhanced OAuth Authentication with Security Code
- 주제(키워드) OAuth , Security Code , Authentication
- 발행기관 아주대학교
- 지도교수 김기형
- 발행년도 2017
- 학위수여년월 2017. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000024110
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 금융 및 IT 산업에는 사용자 인증 기술에 대해 좀 더 편하게 이용 가능하고 안전한 인증을 제공하는 기술이 증가하고 있다. 금융권에서는 핀테크(Fin Tech) 활성화의 일환으로, 홈 시스템(Home System) 환경에서는 IoT(Internet of Thing) 환경에 서비스를 접목시켜 활용하고 있다. 그에 따라 안전한 인증 방법으로 OAuth(Open Authorization) 및 관련 보안 기술에 대한 관심이 급증되고 인증 기술 도입을 위한 연구가 활발하게 진행하고 있다. 현재 보편적으로 사용되는 OAuth 기술을 각종 서비스에 적용하여 사용자 및 서비스 제공자에게 편리한 인증 방법을 제공하는 사례가 늘고 있다. 현재는 OAuth 2.0 버전으로 향상된 기술이 제공되고 있지만 이전 버전에서부터 여러 취약점이 발견됨에 따라 인증 기술에 대한 보안 취약점 분석과 분석을 통한 대응 방안 마련이 필요한 시점이다. 이에 따라 본 논문에서는 OAuth 기본 구성에 대한 내용과 보안 취약점을 분석하고 서비스 되고 있는 사례와 기존 연구 자료의 분석을 통해 보다 안전한 인증 과정을 제공하고자 초기 서비스 구축 시 생성하고 Authorization Server(권한 서버)와 Client(Web, 3rd-party)가 공유하는 보안코드를 이용하여 2차 인증으로 OAuth 인증 과정에서 보안성을 높일 수 있는 인증 강화 방안을 제안한다.
more목차
제 1 장 서 론 1
제 2 장 이론적 배경 3
제 1 절 OAuth 3
제 1 항 개요 3
제 2 항 인증 구조 4
제 3 항 Access Token 6
제 4 항 기술 사례 9
제 3 장 관련 연구 12
제 1 절 오픈뱅킹 플랫폼에서 안전한 권한 부여 방법 12
제 2 절 OAuth 프로토콜에서 사용자 인증 보안 취약점 연구 15
제 3 절 OAuth 취약점 공격 사례 17
제 4 장 제안 방식 20
제 1 절 기존 인증 기법과 제안하는 인증 기법 비교 20
제 1 항 기존 OAuth 인증 구조 20
제 2 항 제안하는 OAuth 인증 구조 22
제 2 절 제안하는 인증 기법 25
제 1 항 보안코드 생성 및 재생성 방법 25
제 2 항 권한서버 인증 방법 29
제 3 항 제안 기법 분석 32
제 5 장 보안성 검토 34
제 1 절 사용자 인증 보안 취약점 연구 34
제 1 항 재사용 공격 34
제 2 항 피싱 공격 36
제 3 항 위장 공격 38
제 6 장 결론 및 향후 연구 40
참고문헌 42
Abstract 44
