Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on The Improvement of User Authentication using the Facial Recognition and OTP Technique in the Mobile Environment

모바일 환경에서 OTP기술과 얼굴인식 기술을 이용한 사용자 인증 개선에 관한 연구

  • 허승표 (경기대학교 산업보안학과) ;
  • 이대성 (경기대학교 산업기술보호특화센터) ;
  • 김귀남 (경기대학교 산업보안학과)
  • Received : 2011.06.07
  • Accepted : 2011.06.24
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

With the rapid development of mobile technology the use of smartphone is spreading. In order to activate mobile banking and market in the future, the most important key is a secure financial transactoin. However, because many apps are developed without security check in proportional to the spread of smartphone, security threat is inevitably high. Current smartphone banking is processed as the way of the existing public certificate or OTP technique in the mobile environment, but many security hole about current technology is pointed out steadily. Therefore, in this paper we are to improve a existing security hole by reinforcing the security through multi-factor authentication and providing a physical non-repudiation.

모바일 기술의 급격한 발전으로 스마트폰 사용이 확산되고 있다. 미래의 모바일 뱅킹 시장 활성화를 위해서 무엇보다 중요하고 우선시되는 것은 안전한 금융 거래이다. 그러나, 스마트폰 확산에 비례하여 검증되지 않은 많은 앱들이 개발되고 있는 상황에서 보안 위협은 높아질 수 밖에 없다. 현재 스마트폰 금융 거래 방식은 기존 공인인증서나 OTP기술을 그대로 모바일 환경에 적용하고 있으나, 많은 보안 문제점이 꾸준히 지적되고 있다. 본 논문은 다단계 인증 방법을 통해 보안성을 강화하고 물리적 부인방지 기능을 제공함으로써 기존의 인증 방식의 보안성을 개선하고자 한다.

Keywords

References

  1. "모바일 뱅킹 시장 현황과 사용행태 분석", http://mobizen.pe.kr/910, 2011년 3월 30일
  2. http://news.mt.co.kr/mtvview.php?no=2010011516 371705850&ERV2, 2011년 4월 1일
  3. 김동주, 하길람, 홍광석, "이동환경에서 치열영상과 음성을 이용한 멀티모달 화자인증 시스템 구현", 전자공학회논문지-CI 제45권 제5호, pp162-172, 2008년
  4. 이영실 외 4명 "Online Banking Authentication System Mobile OTP with QR-code", ICCIT, pp644-648, Nov. 30 2010
  5. Gaizhen Yang, Fen Zhou, "Trusted Computing- Based Double Factor Authentication for Mobile Terminals", IPTC '10, pp683-685, 2010
  6. Fadi Aloul, Syed Zahidi, Wasim El-Hajj, "Multi Factor Authentication Using Mobile Phones", International Journal of Mathematics and Computer Science, no. 2, pp65-80, 2009
  7. 서승현, 강우진 "OTP 기술현황 및 국내 금융권 OTP 도입사례", 정보보호학회지 제17권 제3호, pp. 18-25, 2007년 6월
  8. 외교통상부, "전자여권의 개념", 2011년 4월 7일
  9. TTA 박철순. "스마트폰 모바일 정책 방향", TTA journal vol.33,
  10. Jin ,Nie and Xianling,Hu, "Mobile Banking Info rmation Security and Protection Methods", Inte rnational Conference on Computer Science and Software Engineering, pp587-590, Dec. 2008
  11. wikipedia, http://en.wikipedia.org/wiki/Subscrib er_Identity_Module, 2011년 4월 15일
  12. http://www.zdnet.co.kr/news/news_view.asp?art ice_id=20090305135215&type=det, 2011년 4월 16 일
  13. http://www.u-otp.co.kr/blog/43, 2011년 4월 16일