The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Two-channel Authentication Method which Provides Two-way Authentication using Mobile Certificate in the Internet Banking Environment

인터넷 뱅킹 환경에서 사용자 인증 보안을 위한 Two-Channel 인증 방식

  • Received : 2011.03.18
  • Accepted : 2011.08.04
  • Published : 2011.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

The Internet banking service provides convenience than the traditional offline services. However, it still causes a number of security problems including hacking. In order to strengthen security, the financial institutions have provided such authentication methods as the official authentication certificate, the security token, the security card and OTP. However, the incidents related to hacking have continuously occurred. Especially, various weak points have been suggested for the authentication methods in regard to such types of hacking as the memory hacking or the MITM attack. So I needed was a new authentication method. In this study, the two-channel authentication method which provide two-way authentication on the user's PC and mobile device when executing the electronic financial transactions in the Internet banking environment is suggested. Also, by analyzing it in comparison with other existing methods, it is possible to check that the prospects of safety and credibility are strengthened.

인터넷 뱅킹 서비스는 기존의 오프라인 서비스에 비해 편리성을 제공하지만, 해킹 등에 보안에 대한 많은 문제점을 가지고 있다. 이에 대해 금융기관은 보안을 강화하기 위해서 공인인증서, 보안토큰, 보안카드 OTP와 같은 인증 방법들을 제공하여 취약점을 보완토록 하였지만, 해킹 사건이 끊이지 않고 발생하고 있다. 특히 기존 인증방법들은 메모리해킹이나 중간자 공격과 같은 해킹에 대해서 취약점이 제기되고 있어, 새로운 인증방법이 필요하게 되었다. 본 논문에서는 인터넷 뱅킹에서 전자금융거래를 할 때 사용자의 PC와 Mobile 기기에서 이중으로 인증을 받는 Two Channel 인증 방식을 제안하고, 기존의 방식들과 비교분석을 통하여 안전성 및 신뢰성 측면이 강화되는 것은 확인할 수 있다.

Keywords

References

  1. 전자인증센터, "전자금융거래시 공인인증서 의 무사용 규제완화 관련 주요이슈 및 현황," 2010. 07.
  2. 금융감독위원회, '전자금융감독규정,' 2007. 01.
  3. 장우석, 이광우, 최동현, 정학, 이병희, 최윤성, 김승주, 원동호, "인터넷 뱅킹 보안," 대한전자공학회 전자공학회지 제32권 제11호, pp.37-50, 2005. 11.
  4. 한국과학기술정보연구원, "HSM 제품 동향 및 안전성 분석," 한국정보보호학회 제14권 제1호, pp.76-90, 2004. 02.
  5. 금융보안연구원, "금융부문 암호 기술 관리 가이드," 2010. 01.
  6. 한국개발연구원, "2009년중 국내 인터넷뱅킹서 비스 이용현황," 2010. 01.
  7. N. Haller, C. Metz, P. Nessser, M. Straw, "A One-Time Password System," RFC 2289, IFTF 1998.
  8. 조창현, "보안성이 강화된 인터넷 뱅킹 환경을 위한 이동통신 이중채널 인증 기법에 관한 연구," 숭실대학교 대학원, 2010. 06.
  9. 금융보안연구원, "OTP 이용자 가이드라인," 2009. 12.
  10. 금융감독원, "전자금융 보안 종합대책," 2005. 07.
  11. 금융보안연구원, "종단간(End-to-End) 암호화 적용 가이드," 2007. 10.
  12. 정용훈, "모바일 환경에서 스크램블링 기법을 이용한 새로운 전자화폐 부분 암호화," 숭실대학교 박사학위논문, 2009. 12.
  13. Forouzan, "Cryptography and Network Security," McGraw-Hill, 2007.
  14. T. ElGamal, "A Public-Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms," IEEE Transactions on Information Theory, Vol.IT-31, No.4, pp.469-472, 1985.
  15. 한국은행 은행국, "우리나라 은행의 인터넷뱅킹 도입현황과 대응방안," 한국은행, 2000. 04.

Cited by

  1. Designed OTP Generation Method Using Health Information vol.13, pp.8, 2015, https://doi.org/10.14400/JDC.2015.13.8.315
  2. User Authentication System using Base Password and Member Registration Information vol.20, pp.12, 2016, https://doi.org/10.6109/jkiice.2016.20.12.2289