지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.9
- 수록면
- 841 - 850 (10page)
이용수
초록· 키워드
오류제보하기
최근 대다수의 국내 은행들은 스마트폰뱅킹 서비스를 제공한다. 스마트폰뱅킹을 이용하기 위해서는 PC에 보관된 공인인증서와 개인키를 스마트폰으로 복사해야 한다. 하지만 사용자가 USB 케이블을 이용해 PC에서 스마트폰으로 직접 복사하는 방법은 편의성이 떨어지기 때문에 이를 해결하기 위해 다수의 보안 솔루션 기업은 중개서버를 두어 공인인증서를 복사해주는 방법을 택하고 있다. 이 논문에서는 공인인증서 복사 프로토콜의 보안성을 분석하고 이를 토대로 한 공격을 보인다. 우리는 네트워크 도청을 통해 사용자의 공인인증서와 개인키를 추출할 수 있었다. 또한, 공인인증서를 안전하게 복사하기 위한 방법을 모색한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 주요 시중은행의 스마트폰뱅킹 서비스 제공 현황
Ⅲ. 12자리 인증번호를 사용하는 인증서복사 프로그램에 대한 보안성 분석
Ⅳ. 안전하지 않은 PRNG를 사용하는 인증서복사 프로그램에 대한 보안성분석
Ⅴ. 실제 공격 시도 결과
Ⅵ. 안전한 인증서 복사를 위한 방법 모색
Ⅶ. 결론
References
참고문헌 (14)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
안드로이드 기반 모바일 단말 루팅 공격에 대한 이벤트 추출 기반 대응 기법
이형우
정보보호학회논문지
2013
.06
안드로이드 스마트폰 뱅킹 앱 무결성 검증 기능의 취약점 연구
김순일
,
김성훈
,
이동훈
정보보호학회논문지
2013
.08
인터넷 뱅킹 환경에서 사용자 인증 보안을 위한 Two-Channel 인증 방식
유한나
,
이재식
,
김정재
외 2명
한국통신학회논문지
2011
.08
모바일 뱅킹에서 비밀퍼즐을 이용한 비밀증명방법과 거래승인방법
맹영재
,
양대헌
,
이경희
정보보호학회논문지
2011
.02
모바일 클라우드 컴퓨팅을 이용한 스마트폰 뱅킹에서 공인인증서 관리 방안
황문영
,
고웅
,
이동범
외 1명
대한전자공학회 학술대회
2010
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-567-001235120