모바일 결제 시스템의 결함 분석과 보안성 개선에 관한 연구
- Alternative Title
- A Study on the Fault Analysis and Security Improvement of Mobile Payment Systems
- Abstract
- As financial transactions using mobile devices have been activated, mobile payment services have appeared and many changes have been made to the existing financial service methods. With the development of wireless networks, mobile devices such as smart phones and tablet PC have become popular, and mobile payment services are increasing regardless of time and place. Mobile payment service, which combines financial service and IT, simplifies the payment process for the convenience of users, and any mobile device user can receive financial services quickly and easily.
As a result, the user authentication process using the public certificate has been omitted and problems such as information leakage through the payment application have been raised, so that there is a growing concern about security. In order to activate mobile payment services, a system that protects personal information and has improved security should be operated. Research is needed to analyze and improve fault of systems using checklists as a basis for security threats and requirements and security evaluation of electronic financial services.
Therefore, this thesis discusses the process of mobile payment systems and the method of improving security of mobile payment systems by using Fault Tree Analysis (FTA) and Failure Modes and Effect Analysis (FMEA) after analyzing defects using security checklists.
- Issued Date
- 2018
- Awarded Date
- 2018. 8
- Type
- Dissertation
- Keyword
- 모바일 결제 시스템 결함 분석 보안성 개선
- Publisher
- 부경대학교
- Alternative Author(s)
- Jin Ho Seo
- Affiliation
- 부경대학교 대학원
- Department
- 대학원 정보시스템협동과정
- Advisor
- 박만곤
- Table Of Contents
- 목차 ⅰ
초록 ⅹ
I. 서론 1
1. 연구 배경 및 목적 1
2. 연구 내용 4
3. 논문 구성 5
II. 관련연구 7
1. 모바일 결제 서비스 7
가. 전자금융서비스의 발달 7
나. 모바일 결제 서비스의 개념 10
다. 모바일 결제 서비스의 결제방식 12
2. 모바일 결제 서비스의 보안 기술 16
가. 공인인증서 16
(1) 공인인증서의 개념 16
(2) 공인인증서의 한계와 대체 기술 18
나. OTP(One Time Password) 19
(1) OTP 인증기법 19
(2) OTP 생성 방식 21
(3) 동기화(Synchronous) 방식 22
(4) OTP 보안 취약점 및 요구사항 26
다. 금융MicroSD 29
(1) 금융MicroSD의 구조 및 표준 29
(2) 금융MicroSD 형태별 특징 32
(3) 금융MicroSD의 활용 방안 33
라. 생체 인증 34
(1) 생체 인증 기술 34
(2) 생체 인증의 종류 및 특징 35
3. 보안에 대한 결함 분석 기법들 38
가. 결함 트리 분석 38
(1) 결함 트리 분석의 개념 38
(2) 결함 트리 분석의 수행절차 40
나. 고장 유형 및 영향 분석 41
(1) 고장 유형 및 영향 분석의 개념 41
(2) 고장 유형 영향 분석의 위험 우선 순위 43
다. 결함 트리 분석과 고장 유형 및 영향 분석의 통합 44
(1) 전방 통합 방법 45
(2) 후방 통합 방법 46
III. 모바일 결제 시스템의 보안 취약점과 결함 분석 48
1. 스마트폰의 보안 취약점 48
2. 모바일 결제 서비스의 보안 위협 57
가. 악성코드 57
나. 애플리케이션 위변조 59
다. 역공학 60
라. 입력값 탈취 61
마. 메모리 해킹 63
3. 모바일 결제 서비스의 보안 요구사항 64
4. 보안성 평가를 위한 보안 체크리스트 66
5. 모바일 결제 시스템의 기능 블록 다이어그램 73
6. 모바일 결제 시스템의 결함 리스트 75
7. FTA기법을 이용한 결함분석 81
IV. 모바일 결제 시스템의 보안성 개선 프로세스 83
1. 모바일 결제 시스템의 프로세스 분석 및 개선 83
가. BPMN2.0을 이용한 프로세스 분석 83
나. BPMN2.0을 이용한 프로세스 개선 98
2. 모바일 결제 시스템의 FMEA기법을 이용한 결함분석 및 개선 109
가. 사용자 인증 관리 시스템의 개선을 위한 FMEA 115
나. 결제 정보 관리 시스템의 개선을 위한 FMEA 117
다. 보안 및 개인정보보호 관리 시스템의 개선을 위한 FMEA 118
3. FTA와 FMEA의 후방 통합에 의한 모바일 결제 시스템의 보안성 개선 119
가. 사용자 인증 관리 시스템의 후방 통합 분석 및 개선 결과 119
나. 결제 정보 관리 시스템의 후방 통합 분석 및 개선 결과 122
다. 보안 및 개인정보보호 관리 시스템의 후방 통합 분석 및 개선 결과 125
Ⅴ. 결론 및 향후 과제 128
1. 연구 요약 및 결과 128
2. 향후 과제 132
참고 문헌 134
감사의 글 142
- Degree
- Doctor
- Files in This Item:
-
-
Download
모바일 결제 시스템의 결함 분석과 보안성 개선에 관한 연구.pdf
기타 데이터 / 3.51 MB / Adobe PDF
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.