A Study on Phishing Prevention Mechanism of OpenID using Certificate Authority

Kim, Sung-Soo;Kim, Jae-Woo;Kim, Hyun-Chul;Jun, Moon-Seog;

doi:10.3745/PKIPS.y2009m04a.1389

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2009.04a
/
Pages.1389-1392
/
2009
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study on Phishing Prevention Mechanism of OpenID using Certificate Authority

인증기관을 이용한 OpenID 피싱 방지 기법에 관한 연구

Kim, Sung-Soo (Dept of Computer Science, Soong-Sil University) ;
Kim, Jae-Woo (Dept of Computer Science, Soong-Sil University) ;
Kim, Hyun-Chul (Dept of Computer Science, Soong-Sil University) ;
Jun, Moon-Seog (Dept of Computer Science, Soong-Sil University)

김성수 (숭실대학교 컴퓨터학과) ;
김재우 (숭실대학교 컴퓨터학과) ;
김현철 (숭실대학교 컴퓨터학과) ;
전문석 (숭실대학교 컴퓨터학과)

Published : 2009.04.23

https://doi.org/10.3745/PKIPS.y2009m04a.1389 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

OpenID는 서비스와 ID 관리를 사이트 독자적으로 수행하는 Silo 모델의 계정 및 정보 관리 문제를 해결한다. 그러나 악의적인 공격자로 인한 OpenID Provider에 대한 피싱 공격 위험이 발견됨에 따라 개인 정보 유출에 대한 큰 위협이 되고 있다. 본 논문에서는 기존 OpenID 구조에 인증기관을 추가하여 사용자 인증 이전에 IDP에 대한 유효성 검증을 먼저 수행함으로써 IDP 피싱으로 인한 개인 정보 유출 문제를 사전에 방지 할 수 있는 인증기관을 이용한 OpenID 피싱 방지 기법을 제안한다. 또한, 기존의 OpenID 피싱 방지 기법과의 비교 실험을 통하여 편리성, IDP 신뢰성, 피싱 공격의 대한 안전성 항목에서 우수함을 확인 할 수 있었다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Study on Phishing Prevention Mechanism of OpenID using Certificate Authority

인증기관을 이용한 OpenID 피싱 방지 기법에 관한 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)