2. 1차 중간 보고

                 종합설계 프로젝트 1차 중간보고서 요약

팀명

Huckleberry PIN

제출일

2012 9 27

프로젝트 제목

멀티채널을 이용한 가상키보드

설계프로젝트 개요

프로젝트 수행 내용 및 중간 결과

프로젝트 개요

 해가 지남에 따라 인터넷뱅킹 서비스를 이용하는 고객 수가 증가하고 있다고객수와 이용건수가 늘어남에 따라 전자금융거래에 대한 정보보호가 큰 이슈가 되고 있다현재 인터넷 뱅킹에서 사용되는 보안 솔루션으로 공인인증서일회용 비밀번호보안카드가상 키보드등이 있지만 PC또는 스마트폰 단일 채널에서만 작동하기 때문에 공격자가 해당 채널을 장악하는 경우사용자가 입력한 모든 정보가 공격자에게 유출되는 문제점을 근본적으로 가지고 있다우리는 이러한 문제점을 해결하기 위해 멀티채널 기반의 가상 키패드 시스템을 제안한다.

OTP인증 보안 강화 필요성

 기존 금융 거래시 사용하는 OTP는 기관에서 제공하는 OTP모듈을 이용하여 OTP를 생성한다. 주로 많이 사용하는 방법으로 OTP센서와 시간을 동기화 하여 OTP모듈에서 생성된 비밀번호를 입력하면 OTP센터에서 올바르게 입력하였는지 확인하여 인증한다. 하지만 주어진 일정 시간 동안 생성된 OTP는 유효하기 때문에 해커가 OTP를 탈취할 경우 OTP를 재사용 할 수 있다 . 이러한 문제점을 보안하기 위해 새로운 OTP방식을 설계한다. 

설계 수정 사항

 OTP생성은 모듈기가 아닌 서버 자체적으로 생성한다. 생성방식은 기존과 동일하게 서버의 고유 ID, 시간 정보, 사용자 ID정보를 이용하여 생성한다. 서버는 OTP를 등록된 사용자의 스마트폰으로 전송하고 사용자는 수신한 OTP를 서버와 세션 맺고 있는 웹 페이지에 입력한다. 서버는 OTP전송전 연결된 IP와 입력할 때의 IP가 동일한지 확인한다. 그리고 생성한 OTP가 정확하게 입력되었는지 확인한다. 올바르게 입력한 경우 서버는 기존에 생성한 OTP정보를 삭제한다. 한번 인증에 하나의 OTP를 사용하여 다시 재사용 할수 없게 한다.


마일스톤 일정

 마일스톤개요시작일종료일
2차중간보고

 가상키패드 모듈 고도화 및 프로젝트 확장 가능성 연구

 산출물 :

1. 프로젝트 2차 중간요약보고서

 2012-09-282012-10-25 
최종보고
 최종보고
산출물:
1. 프로젝트 최종보고서
2. 프로젝트 최종요약보고서
3.  프로젝트 최종결과발표슬라이드
4. 외부경시대회 출품 증빙자료
2012-10-262012-11-22
 

첨부화일 (아래 안내는 첨부 후에 삭제할 것)

1. 동영상 (위 본문 페이지에 삽입)
2. 중간 보고서(PDF)