지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2007.3
- 수록면
- 113 - 122 (10page)
이용수
초록· 키워드
오류제보하기
유비쿼터스 컴퓨팅 시대에서 업무를 위하여 인터넷을 통한 원격 접속을 할 때, 정보보안을 위해 입력되는 ID와 패스워드에 대한 기밀성, 무결성의 네트워크 보안을 위하여 OTP를 적용하고 있다. 현재의 OTP는 Token이라는 하드웨어를 보유하고 있어야 하며, 보안에서도 취약점이 있다. 본 논문에서는 OTP 네트워크에 스니핑 도구를 설치하고, Cain을 이용하여 ARP Cache poisoning 공격을 시행하여 사용자 암호에 대하여 스니핑으로 취약점을 확인한다. 새로운 보안 방안으로 Tokenless OTP를 적용할 수 있는 새로운 시스템을 제안하고, 기밀성과 무결성을 보장하고자 한다. 외부에서 원격 접속 시 Tokenless OTP를 활용하여 접근제어를 위한 테스트를 하고, 접속에서 인증시스템과 연동하여 접속제어를 할 수 있었다. 만약 인증과정에서 해킹을 당해도 사용자만이 알고 있는 핀 번호 없이는 접속이 불가능 하다는 것이 확인되었다. 이 결과 Tokenless OTP를 적용할 시에 패스워드의 유출 및 오용과 해킹에 대한 방어가 되어 보안성을 강화하고, 안전성을 높이는 보안 시스템으로 평가 되었다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 원격접속 시 로그인 접속에 대한 공격
Ⅳ. 원격 접속에서의 Tokenless OTP 적용
Ⅴ. 결론
참고문헌
저자소개
참고문헌 (14)
참고문헌 신청
1. [기타자료] - 한국정보보호진흥원 / 2006 / 와이브로 보안기술 해설서 / 한국정보보호진흥원
2. [학술지(정기간행물)] - 박대우 / 2006 / VoIP 서비스의 도청 공격과 보안에 관한 연구 / 한국컴퓨터정보학회논문지 11 (4) : 155 ~ 164
3. [학술지(정기간행물)] - 송유진 / 2005 / OTP 기반의 웹서비스 인증 메커니즘 설계 및 구현 / 한국전자거래학회지 10 (2) : 89 ~ 107
4. [단행본] - Jalil Feghhi / 1999 / Digital Certifi -cates: Applied Internet Security / Addison- Wesley
5. [기타자료] - / 2006 / OTP솔루션 / NetworkTimes
2. [학술지(정기간행물)] - 박대우 / 2006 / VoIP 서비스의 도청 공격과 보안에 관한 연구 / 한국컴퓨터정보학회논문지 11 (4) : 155 ~ 164
3. [학술지(정기간행물)] - 송유진 / 2005 / OTP 기반의 웹서비스 인증 메커니즘 설계 및 구현 / 한국전자거래학회지 10 (2) : 89 ~ 107
4. [단행본] - Jalil Feghhi / 1999 / Digital Certifi -cates: Applied Internet Security / Addison- Wesley
5. [기타자료] - / 2006 / OTP솔루션 / NetworkTimes
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Tokenless OTP를 활용한 인증 모델
한국컴퓨터정보학회지
2006 .12
-
OTP 특집에 부쳐
정보보호학회지
2007 .06
-
OTP에 대한 신뢰 및 재사용의도의 결정요인 : 인지된 보안성, 보안의식 및 사용자경험을 중심으로
한국컴퓨터정보학회논문지
2010 .12
-
단일 제어 모바일 일회용 패스워드 기법
한국통신학회논문지
2012 .06
-
QR 코드를 이용한 모바일 이중 전송 OTP 시스템
한국통신학회논문지
2013 .05
-
국내외 OTP 표준화 동향
정보보호학회지
2012 .04
-
키 입력 OTP 단말기를 이용한 안전한 인증을 제공하는 금융권 OTP 시스템
한국통신학회 학술대회논문집
2008 .11
-
클럭 카운트를 이용한 스트림 암호의 OTP 인증 프로토콜
한국정보통신학회논문지
2009 .10
-
MITM 공격과 리버스 엔지니어링을 이용한 OTP 적용환경의 취약점 연구
정보보호학회논문지
2011 .12
-
유비쿼터스 환경에서의 보안 서비스 제공을 위한 OTP 적용 구조 설계
정보보호학회지
2007 .06
-
인증서 및 OTP 보안성을 강화한 사용자 인증 기법에 관한 연구
한국통신학회 학술대회논문집
2013 .06
-
m-OTP 인증을 이용한 금융 거래 서비스에 관한 연구
한국멀티미디어학회 학술발표논문집
2007 .11
-
워터마킹 기반 모바일 3-Factor OTP 인증
한국산학기술학회 학술대회논문집
2009 .05
-
지문을 이용한 Mobile-OTP의 보안응용에 관한 연구
한국통신학회 학술대회논문집
2010 .06
-
모바일 뱅킹을 위한 음성기반 OTP 생성기법
한국정보기술학회논문지
2013 .05
-
PUF를 이용한 OTP 기반 거래 검증 프로토콜
한국통신학회논문지
2013 .06
-
OTP를 이용한 사용자 계정 로그인 정보 관리 시스템 구현
한국컴퓨터정보학회 학술발표논문집
2014 .01
-
OTP를 이용한 HMAC 기반의 3-Factor 인증
한국산학기술학회 논문지
2009 .12
이 논문의 저자 정보
이 논문과 함께 이용한 논문
동아시아 華夷論의 變容과 朝日의 萬國公法수용의 他者認識
김두진
한국정치학회보
2010
.09
모바일 포렌식 자료의 추출과 무결성 입증 연구
김기환
,
박대우
한국컴퓨터정보학회논문지
2007
.12
경찰청 업무의 효율성을 위한 정보화(IT) 통합 모델 연구
신성철
,
양해술
한국컴퓨터정보학회논문지
2008
.01
정량적 침해사고 관리를 위한 Security Ticket 기반의 CERT/CC 설계 및 관리
김선태
,
박대우
,
전문석
한국컴퓨터정보학회논문지
2007
.09
안전한 하이브리드 인증 메시지 프로토콜
양형규
,
최종호
한국컴퓨터정보학회논문지
2007
.09
최근 본 자료
댓글(0)
0