지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 최황규
- 발행연도
- 2013
- 저작권
- 강원대학교 논문은 저작권에 의해 보호받습니다.
이용수6
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
비밀번호 기반의 사용자 인증은 동일한 비밀번호를 반복 사용하므로 보안이 취약하여 이를 해소하기 위해 OTP(One-Time Password)가 도입되었다. 하지만 사용자가 서버와 동기화된 모바일 기기에서 OTP를 생성하여 PC에 입력하는 경우 PC가 악성코드에 감염되어 있으면 해커가 사용자 계정과 비밀번호 그리고 OTP 값을 해킹할 수 있다. 본 논문에서는 이러한 보안상의 취약점을 해결하기 위해 사용자는 로그인 계정과 비밀번호를 PC에 입력하여 1차 서버인증을 하며 OTP 인증을 위한 2차 로그인 시 모바일 기기에서 PC 화면에 출력된 QR 코드를 스캔하여 곧장 서버로 OTP 값을 전송한다. 이를 통해 정보 유출로 인한 해킹을 방지하고 PC에 OTP 값을 입력하는 불편함을 해결하는 새로운 이중 인증 방식인 DTOTP를 제안한다. 시스템은 이중 전송을 통해 PC인증 방식의 OTP 보다 향상된 보안성을 제공하면서 기존 OTP 알고리즘을 그대로 사용할 수 있어 구현이 용이하며 은행, 포털 및 게임 서비스 등에 안전하게 활용할 수 있다.
목차
Ⅰ. 서 론 11. 연구 배경 12. 연구 내용 3Ⅱ. 관련 연구 51. 연구 개요 52. 이중 인증 (Two-Factor Authentication) 83. OTP (One-Time Password) 84. QR-Code (Quick-Response Code) 15Ⅲ. 시스템 설계 201. 시스템 구성 202. 시스템 동작과정 21Ⅳ. 구 현 241. 시스템 242. Mobile Application 27Ⅴ. 검토 및 분석 301. 보안성 분석 302. 보안 요구사항 검토 323. 활용성 354. 무작위 대입 공격의 보안성 분석 36Ⅵ. 결 론 41
최근 본 자료
댓글(0)
0