Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
피싱 방지 및 가용성 개선을 위한 PKI기반의 모바일 OTP(One Time Password) 메커니즘에 관한 연구
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 김태형 | - |
| dc.contributor.author | 이준호 | - |
| dc.contributor.author | 이동훈 | - |
| dc.date.accessioned | 2021-09-07T18:45:39Z | - |
| dc.date.available | 2021-09-07T18:45:39Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2011 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/114088 | - |
| dc.description.abstract | IT기술 및 정보통신망의 발달은 온라인 금융거래를 활성화 시켰고 사용자들은 다양한 금융서비스를 받을 수 있게 되었다. 하지만 이러한 긍정적인 효과와는 다르게 2009년 7월 7일에 발생한 DDoS(Distribute Denial of Service)공격과 같이 사용자들에게 피해를 주는 부정적인 효과도 초래하였다. 온라인 금융거래에서도 피싱(Phishing) 사이트와 같이 인증절차를 우회할 수 있는 예측 불가능한 공격이 발생하게 되었으므로 OTP(One Time Password)인증과 같이 온라인 금융거래에 이용되는 인증기술에 대해서도 다각도로 안전성을 검토해야한다. 따라서 OTP 인증의 안전성을 높이기 위해 본 논문에서는 PKI기반의 모바일 OTP 메커니즘을 제안한다. 제안하는 메커니즘은 PKI기반에서 운용되므로 사용자와 인증서버의 디지털서명과 공개키 암호화를 통하여 OTP 생성을 위한 비밀 값은 안전하게 전송되고 생성된 OTP는 사용자가 웹사이트에 입력하는 것이 아니라 모바일 단말기에서 인증서버로 직접 전송(Direct Transmission)되기 때문에 2006년에 발생한 시티은행 피싱 사이트에서 드러난 OTP 인증방식의 문제점이 해결되고 사용자의 가용성(편의성)을 높이게 된다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 피싱 방지 및 가용성 개선을 위한 PKI기반의 모바일 OTP(One Time Password) 메커니즘에 관한 연구 | - |
| dc.title.alternative | Study on Mobile OTP(One Time Password) Mechanism based PKI for Preventing Phishing Attacks and Improving Availability | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 이동훈 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.21, no.1, pp.15 - 26 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 21 | - |
| dc.citation.number | 1 | - |
| dc.citation.startPage | 15 | - |
| dc.citation.endPage | 26 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART001528629 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | OTP | - |
| dc.subject.keywordAuthor | Mobile OTP | - |
| dc.subject.keywordAuthor | Authentication | - |
| dc.subject.keywordAuthor | Phishing | - |
| dc.subject.keywordAuthor | Availability | - |
| dc.subject.keywordAuthor | OTP | - |
| dc.subject.keywordAuthor | Mobile OTP | - |
| dc.subject.keywordAuthor | Authentication | - |
| dc.subject.keywordAuthor | Phishing | - |
| dc.subject.keywordAuthor | Availability | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.