earticle

논문검색

기술

Open Authorization에서의 안전한 사용자 권한 인증 방법에 관한 연구

원문정보

Secure User Authority Authentication Method in the Open Authorization

채철주, 조한진, 이준환

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Recently, the various web service and applications are provided to the user. As to these service, because of providing the service to the authenticated user, the user undergoes the inconvenience of performing the authentication with the service especially every time. The OAuth(Open Authorization) protocol which acquires the access privilege in which 3rd Party application is limited on the web service in order to resolve this inconvenience appeared. This OAuth protocol provides the service which is convenient and flexible to the user but has the security vulnerability about the authorization acquisition. Therefore, we propose the method that analyze the security vulnerability which it can be generated in the OAuth 2.0 protocol and secure user authority authentication method.

한국어

최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불 편함을 해결하기 위해 3rd Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서 비스를 제공하지만 권한 획득에 대한 보안 취약점을 가지고 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜에서 발생할 수 있는 보안 취약점을 분석하고 이러한 보안 취약점을 보완한 방안을 제시한다.

목차

요약
 Abstract
 1. 서론
 2. OAuth 프로토콜
  2.1 OAuth 1.0a 프로토콜
  2.2 OAuth 2.0 프로토콜
 3. OAuth 프로토콜 보안 취약점
  3.1 재전송 공격
  3.2 피싱 공격
  3.3 위장 공격
 4. OAuth 프로토콜에서 안전한 사용자 권한 인증 방법
 5. 결론
 REFERENCES

저자정보

  • 채철주 Cheol-Joo Chae. 한국과학기술정보연구원 R&D시스템개발실
  • 이준환 June-Hwan Lee. 극동대학교 스마트모바일학과
  • 조한진 Han-Jin Cho. 극동대학교 스마트모바일학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.