스마트폰 환경에서 공인인증서기반의 전자 금융거래 시스템의 보안방법 및 사용자중심의 개선방안

Alternative Title
Security Measures and User-Centered Improvement in Certificate-based Smartphone Banking System
Author(s)
정병영
Alternative Author(s)
ByeongYeong Jeong
Advisor
홍만표
Department
일반대학원 지식정보보안학과
Publisher
The Graduate School, Ajou University
Publication Year
2011-02
Language
kor
Keyword
스마트폰공인인증서인증서로밍
Abstract
오늘날 스마트폰의 보급이 빠르게 확산됨으로 인해, 사용자들의 생활패턴이 급격하게 변화하고 있다. 특히, 전자금융거래의 확산이 빠르게 진행될 것으로 전망되고 있으며, 이에 따라 수 많은 보안위협으로부터 안전한 전자금융거래 메커니즘을 확보하기 위한 방안이 필요할 것으로 예상되고 있다. 현재 인터넷 뱅킹에서 사용되고 있는 공인인증서는 전자금융거래의 논란의 대상이 되고 있다. 하지만 10여년간 구축되고 시행되어온 시스템이라는 장점과 기존 시스템에서 벗어나지 않고 사용자에게 익숙한 환경을 제공해 줄 수 있다는 장점이 공인인증서가 가지는 보안 메커니즘과 어울려 사용된다면 스마트폰에서 역시 전자금융을 하는데 있어 큰 문제가 없다고 판단된다. 본 논문에서는 이러한 공인인증서를 사용하여 전자금융거래를 이용하기 위해 공인인증서를 휴대하고 다녀야만 하는 불편을 제거하기 위한 방안으로 CRS(Certification Roaming Service)라는 시스템을 구축하여 공인인증서를 디바이스 장치에 저장하지 않고 네트워크를 통해 서버에서 주고받으며 사용할 수 있고 서버에서는 이를 안전하게 저장함으로써 좀 더 쉽고 안전하게 공인인증서를 활용 할 수 있는 방안을 제시한다. 또한 스마트폰의 피커뷰와 스핀들이라는 사용자 인터페이스를 활용하여 사용자 입력 인터페이스를 개선하였다.
Alternative Abstract
Today, the use of smartphones will be more prevalent as the people’s lifestyles are rapidly being changed. Then, electronic financial services are expected to be spread and are needed as a counterplan against many security threats. Certificates are one of the most important things in the issue of electronic financial services using Internet banking. There is no problem using certificate in smartphones environment because certificates have become user-friendly environment during the last ten years and, if the security mechanism of certificates is harmonized. In this paper, we propose a new protocol called CRS (Certification Roaming Service) which is a way to eliminate the hassle when people use certificates. The CRS doesn't save certificates in devices. Instead, certificates are uploaded into the CRS server and downloaded from the server through the network. Then, the server safely manages certificates. Also, We improved a user input interface using smartphone’s user interface, the Pickerview and Spindle.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/8515
Fulltext

Appears in Collections:
Graduate School of Ajou University > Department of Knowledge Information Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse