온라인뱅킹인증기술은 사용자 인증 뿐 아니라 부정거래 차단을 위한 거래 근원에 대한 인증을 목적으로 사용된다. 지난 수년간 개발된 대부분의 인증기술들은 사용자터미널은 안전하다고 가정하고, 채널 사이의 보안성이 입증되는 경우 전체 인증기술이 안전하다고 간주되어 왔다. 그러나 진화하는 해킹기술은 수학적으로 안전성이 입증된 채널 사이에 침입하기 보다는 키 로거, 악성코드 등을 통해 사용자터미널을 장악하고 사용자가 조작된 거래를 승인하도록 유도하는 거래조작 공격을 가능하게 하였다. 2006년 A.Hilgen et al.은 이러한 거래조작 공격에 대응하기 위해 사용자가 전용 단말기에 직접 거래정보를 입력하여 서명하는 거래서명 인증기술을 제안하였다. 이후 전용 단말기의 휴대 불편성을 개선하기 위해 범용 휴대폰을 이용하는 방식 등 다양한 종류의 거래서명 인증기술이 개발되었으나, 기존에 제안된 거래서명 인증기술들은 공통적으로 상호인증 기능이 제공되지 않아 부정거래에 노출될 수 있는 취약성이 있으며, 부인방지 기능이 제공되지 못하였다. 이에 따라 본 논문에서는 사용자와 은행 상호간에 거래서명을 수행하도록 하여 부정거래를 효과적으로 차단하는 상호인증 거래서명 (Mutually Authenticated ...
온라인뱅킹인증기술은 사용자 인증 뿐 아니라 부정거래 차단을 위한 거래 근원에 대한 인증을 목적으로 사용된다. 지난 수년간 개발된 대부분의 인증기술들은 사용자터미널은 안전하다고 가정하고, 채널 사이의 보안성이 입증되는 경우 전체 인증기술이 안전하다고 간주되어 왔다. 그러나 진화하는 해킹기술은 수학적으로 안전성이 입증된 채널 사이에 침입하기 보다는 키 로거, 악성코드 등을 통해 사용자터미널을 장악하고 사용자가 조작된 거래를 승인하도록 유도하는 거래조작 공격을 가능하게 하였다. 2006년 A.Hilgen et al.은 이러한 거래조작 공격에 대응하기 위해 사용자가 전용 단말기에 직접 거래정보를 입력하여 서명하는 거래서명 인증기술을 제안하였다. 이후 전용 단말기의 휴대 불편성을 개선하기 위해 범용 휴대폰을 이용하는 방식 등 다양한 종류의 거래서명 인증기술이 개발되었으나, 기존에 제안된 거래서명 인증기술들은 공통적으로 상호인증 기능이 제공되지 않아 부정거래에 노출될 수 있는 취약성이 있으며, 부인방지 기능이 제공되지 못하였다. 이에 따라 본 논문에서는 사용자와 은행 상호간에 거래서명을 수행하도록 하여 부정거래를 효과적으로 차단하는 상호인증 거래서명 (Mutually Authenticated Transaction Signing, 이후 MATS) 인증기술을 제안한다. 제안된 MATS 인증기술은 채널 사이에만 적용되는 기존의 상호인증 방식과는 달리 사용자가 소지한 단말기로부터 은행까지의 확장된 상호인증이 제공되므로 기존 연구들의 취약점인 오프라인공격, 온라인공격, 거래조작공격 등의 부정거래에 효과적으로 대응할 수 있다. 또한 사용자 또는 은행이 정당한 거래가 성립한 이후에 거래 사실을 부인할 수 없도록 하는 부인방지 기능이 제공되므로 온라인뱅킹의 신뢰성을 높일 수 있다. 제안된 MATS 인증기술은 스마트카드를 이용하므로 은행창구를 통해 배포가 용이하며, 스마트카드 리더기 대신 범용적인 스마트폰을 단말기로 사용하므로 사용자 편의성이 우수하다. 또한 연산량이 적은 해쉬와 XOR 연산만으로 구현할 수 있어 효율적이다. 본 논문에서는 제안된 MATS 인증기술의 논리적 검증을 위해 BAN 로직을 적용하여 검증하였으며, 알려진 온라인뱅킹의 취약성에 대한 부정거래 차단기능을 입증하기 위해 보안기능에 대한 분석을 수행하였다. 또한 온라인뱅킹에 활용되는 다양한 선행 연구들과의 보안성과 성능에 대한 비교분석을 통하여 효용성을 입증하였다.
온라인뱅킹 인증기술은 사용자 인증 뿐 아니라 부정거래 차단을 위한 거래 근원에 대한 인증을 목적으로 사용된다. 지난 수년간 개발된 대부분의 인증기술들은 사용자터미널은 안전하다고 가정하고, 채널 사이의 보안성이 입증되는 경우 전체 인증기술이 안전하다고 간주되어 왔다. 그러나 진화하는 해킹기술은 수학적으로 안전성이 입증된 채널 사이에 침입하기 보다는 키 로거, 악성코드 등을 통해 사용자터미널을 장악하고 사용자가 조작된 거래를 승인하도록 유도하는 거래조작 공격을 가능하게 하였다. 2006년 A.Hilgen et al.은 이러한 거래조작 공격에 대응하기 위해 사용자가 전용 단말기에 직접 거래정보를 입력하여 서명하는 거래서명 인증기술을 제안하였다. 이후 전용 단말기의 휴대 불편성을 개선하기 위해 범용 휴대폰을 이용하는 방식 등 다양한 종류의 거래서명 인증기술이 개발되었으나, 기존에 제안된 거래서명 인증기술들은 공통적으로 상호인증 기능이 제공되지 않아 부정거래에 노출될 수 있는 취약성이 있으며, 부인방지 기능이 제공되지 못하였다. 이에 따라 본 논문에서는 사용자와 은행 상호간에 거래서명을 수행하도록 하여 부정거래를 효과적으로 차단하는 상호인증 거래서명 (Mutually Authenticated Transaction Signing, 이후 MATS) 인증기술을 제안한다. 제안된 MATS 인증기술은 채널 사이에만 적용되는 기존의 상호인증 방식과는 달리 사용자가 소지한 단말기로부터 은행까지의 확장된 상호인증이 제공되므로 기존 연구들의 취약점인 오프라인공격, 온라인공격, 거래조작공격 등의 부정거래에 효과적으로 대응할 수 있다. 또한 사용자 또는 은행이 정당한 거래가 성립한 이후에 거래 사실을 부인할 수 없도록 하는 부인방지 기능이 제공되므로 온라인뱅킹의 신뢰성을 높일 수 있다. 제안된 MATS 인증기술은 스마트카드를 이용하므로 은행창구를 통해 배포가 용이하며, 스마트카드 리더기 대신 범용적인 스마트폰을 단말기로 사용하므로 사용자 편의성이 우수하다. 또한 연산량이 적은 해쉬와 XOR 연산만으로 구현할 수 있어 효율적이다. 본 논문에서는 제안된 MATS 인증기술의 논리적 검증을 위해 BAN 로직을 적용하여 검증하였으며, 알려진 온라인뱅킹의 취약성에 대한 부정거래 차단기능을 입증하기 위해 보안기능에 대한 분석을 수행하였다. 또한 온라인뱅킹에 활용되는 다양한 선행 연구들과의 보안성과 성능에 대한 비교분석을 통하여 효용성을 입증하였다.
The online banking authentication technology is usually used for the purpose of remote user authentication as well as data-origin authentication of online banking transactions to prevent fraudulent transactions. Most of the online banking authentication techniques which had been widely used in the p...
The online banking authentication technology is usually used for the purpose of remote user authentication as well as data-origin authentication of online banking transactions to prevent fraudulent transactions. Most of the online banking authentication techniques which had been widely used in the past few years, ensured the security only between the client and server channels. However, evolving technology such as key logger, malware, to break through the user terminal located in the end-point of the channel and manipulate transactions to be approved without the user does not recognize the attack has made possible. To counter these attacks, A. Hilgen et al. proposed transaction signing authentication technique in 2006, which use a smart card with a dedicated reader. And, the transaction signing authentication technique using common reader such as mobile phone to solve the user convenience has been also introduced. Since previous studies are not mutually authenticated, they are commonly vulnerable to malicious attacks and enable abnormal transactions, and also did not provide non-repudiation. Accordingly, this paper proposes the mutually authenticated transaction signing (MATS) scheme to block fraudulent transactions by verifying both-side transaction signing. Unlike various existing approaches that only ensure the security of the communication channel, the proposed MATS authentication scheme provides the extended mutual authentication from the mobile user to the bank so as to block the fraudulent transactions. Thus, MATS is effectively countering against various attacks such as offline-attack, online-attack, contents manipulation attack, and service-trust attack which are commonly shown in the existing studies. In addition, proposed scheme could greatly enhance the confidence of online banking because it provides non-repudiation not be able to repudiate of the valid transactions which has been made by both user and bank. The proposed MATS is more applicable to banks and convenient for users, because it only requires to widely-used smartphone and smart cards which are commonly distributed from the bank branch. Furthermore, the scheme is efficient since it only uses cryptographic hash, XOR, and symmetric key operations. Finally, this paper provides the security analysis by verifying logical soundness and validating of the functional requirements. Moreover, this paper also provides the comparative analysis for both security functions and efficiency of the scheme comparable to various existing studies and proves the effectiveness of the MATS authentication technology.
The online banking authentication technology is usually used for the purpose of remote user authentication as well as data-origin authentication of online banking transactions to prevent fraudulent transactions. Most of the online banking authentication techniques which had been widely used in the past few years, ensured the security only between the client and server channels. However, evolving technology such as key logger, malware, to break through the user terminal located in the end-point of the channel and manipulate transactions to be approved without the user does not recognize the attack has made possible. To counter these attacks, A. Hilgen et al. proposed transaction signing authentication technique in 2006, which use a smart card with a dedicated reader. And, the transaction signing authentication technique using common reader such as mobile phone to solve the user convenience has been also introduced. Since previous studies are not mutually authenticated, they are commonly vulnerable to malicious attacks and enable abnormal transactions, and also did not provide non-repudiation. Accordingly, this paper proposes the mutually authenticated transaction signing (MATS) scheme to block fraudulent transactions by verifying both-side transaction signing. Unlike various existing approaches that only ensure the security of the communication channel, the proposed MATS authentication scheme provides the extended mutual authentication from the mobile user to the bank so as to block the fraudulent transactions. Thus, MATS is effectively countering against various attacks such as offline-attack, online-attack, contents manipulation attack, and service-trust attack which are commonly shown in the existing studies. In addition, proposed scheme could greatly enhance the confidence of online banking because it provides non-repudiation not be able to repudiate of the valid transactions which has been made by both user and bank. The proposed MATS is more applicable to banks and convenient for users, because it only requires to widely-used smartphone and smart cards which are commonly distributed from the bank branch. Furthermore, the scheme is efficient since it only uses cryptographic hash, XOR, and symmetric key operations. Finally, this paper provides the security analysis by verifying logical soundness and validating of the functional requirements. Moreover, this paper also provides the comparative analysis for both security functions and efficiency of the scheme comparable to various existing studies and proves the effectiveness of the MATS authentication technology.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.