구글 보이스 취약점을 통한 안드로이드서드 파티 어플리케이션의 사용자인증 개선방안 연구
- Authors
- 이세영[이세영]; 박재균[박재균]; 홍성대[홍성대]; 최형기[최형기]
- Issue Date
- 2015
- Publisher
- 한국정보과학회
- Keywords
- 안드로이드; 서드 파티 어플리케이션; 사용자 인증; 2단계 인증; 구글 보이스; 해시 체이닝; Android; third party application; user authentication; 2-Factor authentication; Google Voice; hash chaining
- Citation
- 정보과학회논문지, v.42, no.1, pp.23 - 32
- Indexed
- KCI
- Journal Title
- 정보과학회논문지
- Volume
- 42
- Number
- 1
- Start Page
- 23
- End Page
- 32
- URI
- https://scholarworks.bwise.kr/skku/handle/2021.sw.skku/46097
- ISSN
- 2383-630X
- Abstract
- 안드로이드 마켓을 보면 서드 파티 어플리케이션이 상당한 비중을 차지하는 것을 볼 수 있다.
하지만 이런 서드 파티 어플리케이션의 보안 측면에 대한 연구는 많이 이루어지지 않고 있는 실정이다.
그 중에서도 서드 파티 어플리케이션이 많이 사용되는 것 중 하나가 모바일 VoIP(Voice Over IP) 어플리케이션이다. 모바일 VoIP 어플리케이션 중에서 본 논문은 구글 보이스 서비스를 연동시켜주는 대표적인 3 가지 서드 파티 어플리케이션의 사용자 인증 구조에 대해 알아본다. 그리고 안드로이드 파일 시스템 구조속에서 사용자 계정 정보를 저장하고 있는 파일을 통해 계정 정보를 전달하는 흐름을 파악하고 현재 쓰이고 있는 방법에 대한 취약점을 통해 일어날 수 있는 위험 요소를 알아보고 타원 곡선 디피-헬만 키 교환과 해시 체이닝을 사용해 개선된 인증 메커니즘 방안을 제안한다
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Computing and Informatics > Computer Science and Engineering > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.