An Extended OAuth Protocol for Prevent Phishing Attack

Mun, Jong-Ho;Nam, Yoon-Ho;Jung, Jae-Wook;Won, Dong-Ho;

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

2012.07a
/
Pages.373-375
/
2012

Korean Society of Computer Information (한국컴퓨터정보학회)

An Extended OAuth Protocol for Prevent Phishing Attack

피싱 공격 방어를 위한 확장된 OAuth 프로토콜

Mun, Jong-Ho (Information Security Group, Sungkyunkwan University) ;
Nam, Yoon-Ho (Information Security Group, Sungkyunkwan University) ;
Jung, Jae-Wook (Information Security Group, Sungkyunkwan University) ;
Won, Dong-Ho (Information Security Group, Sungkyunkwan University)

문종호 (성균관대학교 정보보호연구실) ;
남윤호 (성균관대학교 정보보호연구실) ;
정재욱 (성균관대학교 정보보호연구실) ;
원동호 (성균관대학교 정보보호연구실)

Published : 2012.07.11

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 다양하고 전문적인 웹 서비스와 어플리케이션들이 사용자를 위해 제공되고 있다. 이러한 서비스들은 보통 사용자의 인증을 거친 뒤 검증된 사용자에 한해 서비스를 제공하기 때문에 사용자는 매번 서비스별로 회원가입을 해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 제 3의 서비스가 사용자의 보호된 데이터에 접근할 수 있도록 허가하는 OAuth 프로토콜이 등장하게 되었다. 본 논문에서는 OAuth 프로토콜의 동작과정과 문제점을 분석하고 피싱 공격 방어를 위한 확장된 프로토콜을 제안한다. 본 논문에서 제안하는 프로토콜은 기존의 OAuth 프로토콜에 인증 절차를 추가한 것이다.

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

An Extended OAuth Protocol for Prevent Phishing Attack

피싱 공격 방어를 위한 확장된 OAuth 프로토콜

Abstract

Keywords

Detail Search