지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 박준철
- 발행연도
- 2017
- 저작권
- 홍익대학교 논문은 저작권에 의해 보호받습니다.
이용수6
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
대부분의 웹 사이트들은 사용자를 인증하기 위해 비밀번호 기반 인증을 사용한다. 하지만 사용자들은 같은 비밀번호를 여러 사이트에 사용하는 경향이 있기 때문에 한 사이트의 패스워드가 유출되면 다른 사이트들의 안정성도 위협 받는다. 그래서 사용자가 패스워드를 분실하거나 온라인 결제를 진행하는 등의 상황에서는 또 다른 추가 인증 수단을 사용하는 이중인증(2-factor authentication)을 사용한다. 추가 인증 수단으로는 기술적, 비용적인 측면에서 장점을 갖는 SMS(Short Message Service) 기반 인증이 주로 사용된다. 하지만 SMS 기반 인증에서 인증 서버는 텍스트를 평문으로 전송하기 때문에 공격자가 그 텍스트를 도청하거나 가로채면 공격자는 다른 사람(피해자)인 것처럼 인증을 받을 수 있다. 본 논문에서는 사용자가 스마트폰을 지금, 어느 위치에서 소유하고 있는지를 인증하는 챌린지-응답(challenge-response) 형태의 인증 방식을 제안한다. 제안 방식은 사용자 스마트폰에서 서버가 보낸 챌린지, 사용자의 현재 위치정보, 스마트폰에 저장된 비밀 값을 모두 함께 이용하여 응답을 생성한다. 서버도 같은 방법으로 응답을 생성한 뒤 사용자 스마트폰에서 전송받은 응답과 비교하여 사용자를 인증한다. 그 결과로, 단순히 사용자가 받은 SMS 메시지를 어떤 가공도 없이 그대로 서버로 되돌리는 방식의 SMS 기반 인증에 비해, 제안 방식은 훨씬 더 안전하다. 제안 방식은 기존 SMS기반 인증의 텍스트에 해당하는 응답의 입력과 더불어, 인증 과정의 시작을 위해 추가로 패스프레이즈의 입력을 요구하나, 추가 입력의 부담은 향상되는 보안성을 고려할 때 대부분의 사용자들이 감내할 수 있는 수준이라 판단된다.
목차
1. 서론 12. 배경 및 관련 연구 32.1. 인증 32.1.1. 사용자 인증 32.1.2. SMS기반 인증 개요 32.1.3. SMS기반 인증의 문제점 42.2. SMS 인증 개선 연구 62.3. SMS를 대체하는 이중인증 수단 연구 83. 휴대폰 소유 및 위치 확인을 통한 인증 103.1. 인증 어플리케이션 다운로드 및 설치과정 103.1.1. 패스프레이즈 등록 및 키 저장 123.2. 인증 과정 개요 133.3. 챌린지 생성 및 전송 153.4. 인증 앱에서 응답 생성 163.4.1. 스마트폰의 위치정보 163.4.2. 응답 생성 방법 163.5. 서버의 응답 검증 및 키 갱신 184. 프로토타입 구현 194.1. 서버 프로그램 구현 194.1.1. X.509 인증서 발급과 SSL 통신 구현 194.1.2. 챌린지 생성 구현 204.1.3. 응답 계산 및 입력 처리 구현 214.2. 인증 앱 구현 224.2.1. SSL 통신 구현 224.2.2. 패스프레이즈 등록, 검증 구현 224.2.3. 계산된 응답을 화면에 보여주기 244.2.4. 인증 앱의 화면 캡쳐 금지 기능 254.2.5. 보안 키보드 구현 265. 보안성 및 사용 편의성 분석 275.1. 보안성 275.2. 사용 편의성 296. 결론 30
최근 본 자료
댓글(0)
0