본문 바로가기 주메뉴 바로가기
22대 대한민국 국회 국회정보길라잡이 국회의원검색
회원가입 로그인
HOME

정보검색

소장정보 검색

국회도서관 홈으로 정보검색 소장정보 검색

결과 내 검색

동의어 포함

고급검색

인명/단체명

저자정보 상세정보
인명/단체명을 입력하세요.

키워드

  • 대표어

  • 외국어

-

초록보기

최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 3rd Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서비스를 제공한다. 그러나 OAuth 2.0 프로토콜에서는 재전송 공격, 피싱 공격, 위장 공격 취약점이 발생할 수 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜의 보안성 향상을 위하여 E-mail인증을 통해 Resource Owner를 인증 후 Access Token 발급을 할 수 있는 방법을 제안한다.

Currently there are wide variety of web services and applications available for users. Such services restrict access to only authorized users, and therefore its users often need to go through the inconvenience of getting an authentication from each service every time. To resolve of such inconvenience, a third party application with OAuth(Open Authorization) protocol that can provide restricted access to different web services has appeared. OAuth protocol provides applicable and flexible services to its users, but is exposed to reply attack, phishing attack, impersonation attack. Therefore we propose method that after authentication Access Token can be issued by using the E-mail authentication. In proposed method, regular user authentication success rate is high when value is 5 minutes. However, in the case of the attacker, the probability which can be gotten certificated is not more than the user contrast 0.3% within 5 minutes.

권호기사

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 목차
악보인식 전처리를 위한 강건한 오선 두께와 간격 추정 방법 = (A)Robust Staff Line Height and Staff Line Space Estimation for the Preprocessing of Music Score Recognition 나인섭, 김수형, Trung Quy Nquyen pp.29-37
빅데이터 환경에서의 B-tree 구조 기반 링크정보 관리서버의 개발 = (A)Study on the Link Server Development Using B-Tree Structure in the Big Data Environment 박승범, 황종성, 이상원 pp.75-82
생물학적 영상 분석을 위한 자동 모바일 셀 계수 시스템 = (An)Automatic Mobile Cell Counting System for the Analysis of Biological Image 서재준, 전준철, 이진성 pp.39-46
CFD 기반의 순환 팬 배치 및 유속조절에 의한 식물공장의 에너지 효율 향상 문승미, 권숙연, 임재현 pp.57-65
UWB/WiFi 모듈 기반의 내시경 카메라용 무선전송 설계 = Design of UWB/WiFi Module based Wireless Transmission for Endoscopic Camera 심동하, 이재곤, 이재선, 차재상, 강민구 pp.1-8
소셜 네트워크 저널리즘 모델의 출현 = Emergence of Social Networked Journalism Model : A Case Study of Social News Site, "wikitree" : 소셜 뉴스사이트, "위키트리" 사례연구 설진아 pp.83-90
다이어트/운동 앱의 수용에 대한 결정요인 = Factors of Leading the Adoption of Diet/Exercise Apps on Smartphones : Application of Channel Expansion Theory : 채널확장이론을 중심으로 조재희, 김선진 pp.101-108
OAuth 2.0 프로토콜에서 E-mail을 이용한 사용자 권한 인증 = (The)Extended Authentication Protocol using E-mail Authentication in OAuth 2.0 Protocol for Secure Granting of User Access 채철주, 최광남, 최기석, 예용희, 신용주 pp.21-28
스마트 모바일 환경에서 의료정보 동적접근 시스템 정창원, 김우홍, 윤권하, 주수종 pp.47-55
트랜잭션 가중치 기반의 빈발 아이템셋 마이닝 기법의 성능분석 윤은일, 편광범 pp.67-74
준 정부기관 클라우드 컴퓨팅 서비스 결정에 대한 민감도 분석 송인국 pp.91-100
통합 아이디를 이용한 안전한 모바일 월렛 시스템 남춘성, 전민경, 신동렬 pp.9-20

참고문헌 (15건) : 자료제공( 네이버학술정보 )

참고문헌 목록에 대한 테이블로 번호, 참고문헌, 국회도서관 소장유무로 구성되어 있습니다.
번호 참고문헌 국회도서관 소장유무
1 Seon-Joo Kim, “An Efficient Access Control Mechanism for Application Software using the OAuth in the SaaS Cloud System”, Graduate School of PaiChai University, 2013. 미소장
2 Jeong-Kyung Moon, “A Delegator for Authentication Management System using OAuth in Cloud Computing Environment”, Graduate School of Kongju National University, 2013. 미소장
3 Myung Hyun Han, “Research on the extended OAuth protocol for real-name authentication”, Graduate of School of Information Technology Chung-Ang University, 2013. 미소장
4 Meng-Yu Wu, Tsern-Huei Lee, “Design and Implementation of Cloud API Access Control Based on OAuth”, In Proc. Of TENCON Spring Conference, 2013. http://dx.doi.org/10.1109/TENCONSpring.2013.6584492 미소장
5 http://en.wikipedia.org/wiki/OAuth 미소장
6 OAuth based Proxy Delegation Service 소장
7 D. Hardt, “The OAuth 2.0 authorization framework,”Internet Engineering Task Force(IETF) RFC 6749, 2012. 미소장
8 E. Hammer-Lahav, Ed, “The OAuth 1.0 Protocol”, Internet Engineering Task Force(IETF) RFC5849, 2010. 미소장
9 M. Jones and D. Hardt, “OAuth 2.0 Authorization Framework: Bearer token usage”, Internet Engineering Task Force(IETF) RFC6750, 2012. 미소장
10 Feng Yang, Sathiamoorthy Manoharan, “A security analysis of the OAuth protocol”, In Proc. Of Communications, Computers and Signal Processing (PACRIM), 2013. http://dx.doi.org/10.1109/PACRIM.2013.6625487 미소장
11 T. Lodderstedt, M. McGloin, and P. Hunt, “OAuth 2.0threat model and security considerations”, Internet Engineering Task Force(IETF) RFC6819, 2013. 미소장
12 K. P. L. Francisco Corella, “Security analysis of double redirection protocols”, Pomcor, Tech. Rep., 2011. 미소장
13 J. Richer, W. Mills, and H. Tschofenig, “OAuth 2.0message authentication code (MAC) tokens”, draft-ietf-oauth-v2-http-mac-02, 2012. 미소장
14 Cryptanalysis and Improvement of an E-mail Exchange Protocol with Mutual Authentication 네이버 미소장
15 Robust e-mail exchange protocol with mutual authentication 네이버 미소장

추천서가 (다양한 추천 자료를 만나보세요)

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차

권호

기사명 원문보기 기사목차
닫기