DOI QR코드

DOI QR Code

User Authentication Method with Two-Factor Authentication Technology on Smartphone

스마트폰에서 Two-Factor 인증 기술을 활용한 사용자 인증 방식

  • Park, Junghun (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
  • Kim, Kangseok (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
  • Choi, Okkyung (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
  • Shon, Taeshik (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
  • Hong, Manpyo (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
  • Yeh, Hongjin (Dept. of Knowledge Information Security, Graduate School of Ajou University)
  • 박정훈 (아주대학교 일반대학원 지식정보보안학과) ;
  • 김강석 (아주대학교 일반대학원 지식정보보안학과) ;
  • 최옥경 (아주대학교 일반대학원 지식정보보안학과) ;
  • 손태식 (아주대학교 일반대학원 지식정보보안학과) ;
  • 홍만표 (아주대학교 일반대학원 지식정보보안학과) ;
  • 예홍진 (아주대학교 일반대학원 지식정보보안학과)
  • Published : 2011.11.11

Abstract

스마트폰의 보급으로 인해 이를 이용한 전자금융거래가 빠르게 확산되고 있다. 대부분의 금융회사가 스마트폰을 이용한 전자금융거래 서비스를 시행하고 있으며, 장소와 시간의 제약이 없는 스마트폰의 특성으로 인해 이용자 수는 계속 증가하고 있다. 그러나, 현재의 스마트폰은 전자금융거래에서 가장 중요하게 처리해야 할 인증 단계에서 보안 취약점을 보유하고 있으며, 이에 대한 보안 대책 기술이 강력하게 마련되지 못하고 있는 실정이다. 따라서 본 연구에서는 기존 연구가 가지고 있는 인증 방식의 취약점을 보안하기 위해 2팩터 인증기술과 인증 이미지 사진의 GPS정보를 활용하여 본인 인증 절차를 강화시키고, 전자금융거래에서 부인방지 기능을 제공한다. 또한, 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 보안 모듈을 설계 및 구현하여 연구의 효율성 및 타당성을 증명해 보이고자 한다.

Keywords