4.최종 보고

                    종합설계 프로젝트 최종보고서 요약

팀명

 Huckleberry PIN

제출일

2012 5 29

프로젝트 제목

 멀티채널을 이용한 가상키보드(PIN PAD)

설계 프로젝트 개요

프로젝트 수행 내용 및 중간 결과

프로젝트 요약문

한국은행은 2012년 1/4분기 말 현재 전체 인터넷 뱅킹 서비스 등록 고객수는 8,015만명으로 전분기말(7,482만명)대비 7.1% 증가하였다고 발표를 했다. 그리고 모바일 뱅킹 서비스 등록 고객 수는 14%증가한 2,711만명이라고 발표하였다. 

인터넷 뱅킹 이용자수가 꾸준히 늘어남에 따라 자연스럽게 인터넷 뱅킹에 대한 보안도 큰 이슈가 되고 있다. 개인정보유출방지를 위해 많은 바업들을 지속적으로 연구해왔지만 이에 대한 근본적인 한계는 단일채널에서 이뤄지고 있다는 것이다. 

PC와 또 다른 하나의 채널을 스마트폰으로 역할을 분담해 서비스를 진행 함으로써 하나의 채널이 장악 당하더라도 사용자의 정보 유출 방지는 보장하고 보안을 더 강화하고자 멀티 채널을 이용한 가상키보드를 설계한다.

마일스톤 수행 내용

구분 수행내용 시작일  종료일
 구현 완료 시스템 구현 완료 2012-05-042012-05-10 
 테스트 시스템 통합 테스트및 오류 검출 2012-05-112012-05-16 
 최종보고서 및 테스트 결과보고서 작성 및 테스트 2012-05-172012-05-23 
 최종 시연 준비 및 보고서 결과보고서 수정 및 시연 준비 2012-05-242012-05-30 

최종 보고 요약
시스템의 전반적인 흐름은 다음과 같다.

    로그인을 하기 위해 OTP 요청한다.

    생성된 OTP C2DM서버로 전송한다.

    서버로부터 받은 OTP 스마트 폰에 전송한다.

    전송 OTP 이용하여 로그인 한다.

    계좌이체를 하기 위해 계좌이체 정보를 입력하고 가상키보드를 요청한다.

    가상키 배열을 생성하고 브라우저에 숫자배열을 띄운다.

    생성한 배열을 C2DM서버로 전송한다.

    전송 받은 배열을 스마트 폰으로 전송한다.

    전송 받은 배열을 이용하여 가상키보드를 생성한다.

    브라우저에 띄워진 숫자 배열을 보고 가상키보드에서 비밀번호를 눌러 입력하고 서버로 전송한다.

프로젝트 결과

멀티채널을 이용하여 중점적으로 다루는 설계는 OTP를 이용한 로그인과 가상키보드이다.

OTP를 이용한 로그인의 시스템 흐름은 다음과 같다.

ID를 입력하면 서버는 자체적으로 OTP를 생성하고 구글의 C2DM서버를 통해 사용자의 스마트폰으로 OTP를 전송한다. 사용자는 전송된 OTP를 보고 입력하고 서버는 제대로 입력했는지 확인한다.

계좌이체시 사용자는 계좌의 비밀번호를 입력하기 위해 인증과정을 한번더 거치는데 이때 사용하는 가상키보드의 시스템 흐름은 다음과 같다.

계좌이체를 위한 양식을 입력하고 가상키보드를 요청하면 서버는 자체적으로 가상키보드를 생성하고 사용자의 스마트폰에 키보드를 전송한다. 사용자는 스마트폰을 통해 비밀번호를 입력하고 서버는 비밀번호를 올바르게 입력했는지 확인한다. 가상키보드를 생성하는 시스템은 다음과 같다.
가상키보드는 서버의 고유 Key값과 사용자의 세션정보, 시간정보를 입력값으로 하는 해시 함수를 통해 생성된다. 함수의 결과를 이용하여 키 배열과 가상키보드를 생성하여 멀티채널을 구현한다.

동영상

멀티채널을 이용한 가상키보드‎(최종동영상)‎


첨부화일 (아래 안내는 첨부 후에 삭제할 것)

1. 동영상 (위 본문 페이지에 삽입)
2. 결과 보고서(PDF)
3. 최종결과 슬라이드(PDF, 장당 2개)
4. 포스터(PDF)
Ċ
markers@cs.kookmin.ac.kr,
2012. 5. 29. 오전 5:44
Ċ
markers@cs.kookmin.ac.kr,
2012. 5. 29. 오전 6:00
Ċ
markers@cs.kookmin.ac.kr,
2012. 5. 29. 오전 5:44
Comments