휴대폰을 이용한 개인인증 보안 방안

Author(s)
박규연
Advisor
예홍진
Department
정보통신대학원 정보보호
Publisher
The Graduate School, Ajou University
Publication Year
2005-08
Language
kor
Abstract
인터넷 서비스 제공자는 본인확인 및 고객분석의 용이함을 위해서 주민등록번호를 광범위하게 수집한다. 이에 따라 주민등록번호 도용 및 남용 문제는 날로 심각해지고 있다. 이러한 문제를 해결하기 위해 현재 우리나라 정부는 공인인증서, 온라인 실명인증제, ID연계 서비스, 가상주민번호 실명확인 서비스 등의 4가지 방안을 고려하고 있으나, 미성년자의 가입 및 요금결제 절차와 지인간의 도용문제를 해결하는 데에는 한계가 있다. 또한 정부대안들은 인터넷 서비스 제공자 입장에서 볼 때 고객지원에 필요한 최소한의 정보를 수집하기 어렵다는 근본적인 문제로 인해 서비스 자체가 구현되기 어려운 난제를 포함하고 있다. 본 논문에서는 인터넷 이용자가 대부분 휴대폰을 소지하고 있다는 사실에 근거하여 휴대폰을 본인확인의 수단으로 이용하는 방안을 제안하고자 한다. 즉, 이동통신사의 휴대폰 정보를 통합한 휴대폰 인증기관을 만들고, 인터넷 가입과 결제시 휴대폰 인증기관에서 고객의 휴대폰으로 Call back URL SMS(CUS) 방식으로 인증비밀번호를 받아서 본인에 대한 개인인증을 제공한다. 제안된 방법을 통해 지인들에 의해 본인인증 여부가 도용되는 것을 원천적으로 봉쇄하고, 미성년자의 가입과 요금결제과정에 부모의 동의절차를 부과하여 강화하였다.
Alternative Abstract
An Internet Service provider collects a vast amount wide-range of resident registration numbers to facilitate the identification and analysis of consumer’s identification process and analyze consumer needs. Thus the fraudulent and misusage of one’s resident registration number is growing at a serious rate by the day. To solve these problems our government is presently considering 4 types of solutions which are official authentication, on-line real-name verification, ID connection service and virtual resident registration number confirmation services, but these solutions have limits when dealing with subscription and payment procedure of minors and fraudulent use between acquaintances. From the internet service provider’s point of view these government solutions have a critical problem because it makes it difficult to collect even the minimum amount of information needed for consumer support, thereby compromising consumer service itself. In my thesis I propose a solution to these problems by using the mobile phone. The basis of this solution is that most internet users possess a mobile phone. I propose to integrate the mobile tele-communication industry’s information database and create a mobile telephone authentication agency then provide personal attestation using an attestation code number though the Call back URL SMS (CUS) method during each internet based subscription and payment. Using this method block the source of fraudulent authentication usage of an acquaintance’s information and it will be strengthened by adding a parental approval procedure when an underage person is subscribing or making an on-line payment.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/16600
Fulltext

Appears in Collections:
Special Graduate Schools > Graduate School of Information and Communication Technology > Information Protection > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse