OAuth2.0을 변형한 금융권 통합인증 프로토콜

Vol. 27, No. 2, pp. 373-382, 4월. 2017
10.13089/JKIISC.2017.27.2.373, Full Text:
Keywords: Authentication framework, Integrated user authentication, Financial sector, SSO, OAuth2.0
Abstract

현재 국내 금융거래에서는 공인인증서를 중심으로 하는 다양한 사용자 인증방식이 사용되고 있다. 이러한 공인인증서 방식은 사용자가 개별 금융사의 웹서버에 접속할 때마다 서로 다른 보안모듈을 설치해야 하는 문제가 있다. 금융사 중심의 이러한 인증방식은 앞으로 생체인증 등의 차세대 인증방식이 새롭게 도입될 때마다 금융사마다 새로운 보안모듈을 추가적으로 설치해야 하는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 논문에서는 금융거래 시 각 금융사를 대신하여 사용자 인증을 전담하는 통합 인증기관을 상정하고, 이를 중심으로 사용자 및 금융사 웹서버 삼자 간에 안전한 사용자 인증을 처리하는 통합인증 프로토콜을 제안한다. 새로운 인증 프로토콜은 OAuth2.0을 변형하여 안전성과 효율성을 증가한 프레임워크로써, 인증서버 및 금융사 웹서버 간 사전에 공유된 비밀키로 도전-응답 프로토콜을 수행하는 것이 특징이다. 이를 통해 사용자는 편리하고 안전한 통합인증(SSO: Single-Sign-On) 효과를 누리게 된다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Jung, H. Shin and J. H. Park, "Integrated Authentication Protocol of Financial Sector that Modified OAuth2.0," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 2, pp. 373-382, 2017. DOI: 10.13089/JKIISC.2017.27.2.373.

[ACM Style]
Kyu-Won Jung, Hye-seong Shin, and Jong Hwan Park. 2017. Integrated Authentication Protocol of Financial Sector that Modified OAuth2.0. Journal of The Korea Institute of Information Security and Cryptology, 27, 2, (2017), 373-382. DOI: 10.13089/JKIISC.2017.27.2.373.