[논문]이동통신 환경에서 프라이버시 보호를 위한 새로운 이동발호 프로토콜

김순석

doi:10.6109/jkiice.2008.12.1.71

문제 정의

따라서 본 논문에서는 기존 Kesdogan[2, 3]등이 제안한 임시익명아이디를 이용한 방법을 개선하고 이미 본 저자가 제안한 바 있는 논문 [4, 5]의 방법을 보다 확장한 새 로운 이동 발호 프로토콜을 제안하고자 한다. 또한 제안하는 방법은 이동사용자에 대한 프라이버시 보호는 물론이고, IMT-2000시스템에서 제공하고 있는 사용자와 네트워크 제공자와의 상호인증 서비스를 지원하고 있다.
또한 이동 착호시에도 홈 도메인에서의 방법과 마찬가지로 외부 이용자로부터 MS로의 경로 설정을 위해 필요한 MS의 임시익명 아이디인 PMSI 정보와 기타 부가정보들을 리모트 익명 서버가 네트워크 제공자에게 제공한다. 본 프로토콜 기술을 위해 추가된 각종 표기들은 다음과 같다.
본 연구의 목적은 차세대 이동통신환경에서 이동사용자에 대한 신분과 위치에 대한 프라이버시를 보호하기 위한 새로운 시스템을 개발하는데 있다. 특히, 본 논문은 이러한통합 시스템 가운데 이동사용자의 발호 설정에 대한 부분을 중점 적으로 다루고자 한다.
본 장에서는 이동사용자가 홈 도메인에서 타 도메인으로 그 위치를 이동한 경우에 대한 이동발호 프로토콜에 대해 기술하고자 한다. 먼저 이 경우에 대한 구성 요소와 기본 모델은 [그림 3]과 같다.
왜냐하면 일단 메시지 tKssraHNP)를 해쉬해서 보냈다는 것은 해쉬된 메시지 Kmn, R, 그리고 反NP에 대한 무결성과 그 속에 들어있는 세션키 Kn을 보호하려 는 데 그 목적이 있다. 또한, 세션키를 계산하는 식 Km=H(r2, g hri) 에 서 HNP가 Kmn을 계 산하기 위해 서 는 해 쉬 함수 H와 r2 를 안다하더라도 g"'을 알아야 하며, 또한 을알기 위해서는 MS에게서 전달받은 g"'을 안다하더라도 HNP만이 알고있는 자신의 개인키 인 /!를 모르면 세션 키 Kmn을 계산해 낼 수 없기 때문이다.
암호문들을 복호화한 다음, 전달받은 PMS7와 자신이 복호화한 FMS7가 같은지 를 확인한다. 이때 사용자가 메시지를 보낼 당시 의 FMS7와 자신이 메시지를 받은 직후에 阳가 다를 수 있기 때문에 보낼 당시의 시간를 아울러 확인한다. 이후 메시지 { g ", CertHAs, Kms', ( g 气Kms)Khas\을 키 «砒, 으로 암호화한 다음, 사용자에게 전송한다.
그 이후에 주고받는 통화 내용들은 설정된 이 세션키를 이용하여 암호화가 이루어진다. 이때 사용자의 신분을 노출시키지 않으면서 네 트워크 제공자와 인증을 해야 하기 때문에 , 사용자의 신분에 대한 증명을사용자측 익명 서버가 대신해 주는 것이 본 방법의 기본 아이디어이다.
제안한 프로토콜에 대한 분석은 ASPeCT 프로젝트에서 기술하고 있는 이동통신에서의 인증부분에 관한 보안 요구사항들[6, 기과 아울러 본 연구의 주목적인 사용자에 대한 프라이버시를 만족하는지를 기준으로 살펴보고자 한다.
시스템을 개발하는데 있다. 특히, 본 논문은 이러한통합 시스템 가운데 이동사용자의 발호 설정에 대한 부분을 중점 적으로 다루고자 한다. 여기서 프라이버시의 보호 대상은 이동사용자이며 그 범위는 이동환경에서 불법적인 도청을 시도하려는 제 3자, 이동통신사업자(즉, 네트워크 제공자), 그리고 이들 두 객체 간의 결탁으로 한정 한다.

가설 설정

. CertHAS : 무선 공개키기반구조(PKI, Public Key 11血810«加6)에서 H₄S의 상위 인증기관(CA, Certificate Authority) 이 각각 서 명 한 인 증서 (certificate), 이때 편의상 H₄S의 상위 인증기 관은 동일한 것으로 가정한다.
. H : 암호학적인 충돌회피 일방향 해쉬함수 (cryptographic collision-free one-way hash function).
■ Cert&is : 무선 공개키기반구조(PKI, Public Key Infi澎 tructure) 에서 RAS의 상위 인증기관 (CA, Certificate Authority)이 각각서명한 인증서 (certificate), 이때 편의상 HAS와 RAS의 상위 인증기관은 동일한 것 으로 가정 한다.

제안 방법

(3) MS는 먼저 RNP로부터 전달받은 “와RNP의 공개키 g"를 이용하여 Kmp를 계산한 다음, RNP와 동일하게 H\KUP, r2, RNP)를 생성하여 RNP가 보낸 r2, RNP)와 같은지를 비교함으로써 RNP에 대한 인증 정보를 확인한다. 그 후 메시지 g 1 g", r2, RNP)를 자신의 서 명키 Kms'으로 서명하고 이를 다시 세션키 K"로 암호화한 다음, 이 메시지를 증거로서 RNP에게 전달한다.
MS는 먼저 임의의 정수 〃과「2를 생성, g"과 (2PMS/)K"/를 각각 계산한 다음 HAS의 아이디, RAS 와의 세션키 생성에 필요한 정보 g 气 PMS/, HAS가 MS를 인증하기 위한 정보 S'PMSDKmh를 RAS의 공개키 Pms로 암호화하여 RNP를 통해 RAS에게 전송한다.
그이유는 MS 의 신분이라 할수 있는 PMSI 정보를 HNP 에게 노출시키지 않으면서 HNP로부터 MS에 대한 인증을 받기 위 함이다. 즉, HAS의 공개키 라든지 상위기관의 서명정보 등을 포함한 기타 개인 정보들이 담긴 HAS의 인증서 Cers<5와 더불어, MS와의 세션키 %乂나加, g "'))의 생성에 필요한 g "과 [단계 2]의 세 번째 토큰에서 MS가 보내온 서 명 정보 H( gr', gh, r2, HNP)Kms‘에 대한 검증키 «祁를 HAS가 직접 서명한 메시지 ( g 气 Kms)Khas‘을 HNP에게 전달함으로써 MS가 아닌 H仏S의 인증서와서명을 통해 HWP가MS를 인증하는 것이다.
(2) 메시지를 전달받은 RAS는 먼저 자신의 개인키와 MS와의 단기 공유 비밀키 Kmh'을 이용하여 암호문들을 복호화한 다음, 전달받은 FMS/와 자신이 복호화한 PMSI가 같은지를 확인한다. 이때 MS가 메시지를 보낼 당시의 PA/S/와 자신이 메시지를 받은 직후에 PMSI 가 다를 수 있기 때문에 보낼 당시의 시간를 아울러 확인한다.
(2) 메시지를 전달받은 익명서버는 먼저 자신의 개인 키 0I4S와 사용자와의 단기 공유 비 밀키 Kmh'을 이용하여 암호문들을 복호화한 다음, 전달받은 PMS7와 자신이 복호화한 FMS7가 같은지 를 확인한다. 이때 사용자가 메시지를 보낼 당시 의 FMS7와 자신이 메시지를 받은 직후에 阳가 다를 수 있기 때문에 보낼 당시의 시간를 아울러 확인한다.
그 이유는 내부 이용자나 기타 제 3자들로부터 이 과정 에서 주고받는 메시지에 대한 비밀성과 송수신자에 대한 익명성을 부여하기 위함이다. 따라서 MS는 먼저 자신의 홈 익명서버인 HAS의 아이디와 자신의 임시 익명 아이디 인 를 RNP를 통해 RAS에게 알림으로써 자신을 인증해줄 것을 요청하고 RAS는 HAS와의 정보 교환을 통해 MS와 상호 인증을 수행한다. 이 과정에서 HAS는 RAS에게 PMSI 생성과 관련한 정보들을 아울러 알려주게 되며 상호 인증을 수행 한 결과로 MS와 RAS간의 상호 세션키에 대한교환이 이루어진다.
인증한다. 또한 Cer骚를 이용하여 MS의 현 RAS가 누구인지를 확인한다. 만일 RAS가 기존에 머물렀던 도메인에서의 R4S, 이 아닌 경우라면 MS에게 메시지 {7S, PMSI, PRG code, t, Kmh', CertHAs, Kms, (J%Kms")Kmh, (H(TS, r2, Kms', g 气 PMSI, HAS, R4S))K"'}을 RAS의 공개키 Pras로 암호화하여 RAS에게 전송하고, 아울러 R4S, 에게 MS가 현재 다른 도메인으로 이동했음을 알리는 메 시 지 {outer domain messag이를 보낸다.
본 논문에서 제안하는 이동 발호 설정 프로토콜의 범위는 첫째, 이동사용자가 홈 도메인 내에 위치 해 있는 경우와 둘째, 이동사용자가 홈 도메인 내에 위치해 있다가 타 도메인인 원격지(예를 들어, 서울에서 중국 북경으로의 위치 이동 등) 도메인으로 위치를 이동할 경우 모두를 다루고 있다.
PMSI가 같은지를 확인한다. 이때 MS가 메시지를 보낼 당시의 PA/S/와 자신이 메시지를 받은 직후에 PMSI 가 다를 수 있기 때문에 보낼 당시의 시간를 아울러 확인한다. 이후 메시지 { gr\ Certg 福, (gl 을 키 Kmh'으로 암호화한 다음 MS에게 전송한다.
예를 들어, 지 연으로 인하] MS측에서 FMS7에 대한 갱신 및 위 치 등록이 HAS가 갱 신 한 FMS/보다 느린 경우와 그 반대 경우가 있을 수 있다. 이러한 문제에 대해 본 논문에서는 해결 방안으로 호 설정을 위해 HNP가 HAS에게 현 PMSI를 요청 시 자신이 알고 있는 값을 알려준 후에, 만일 잘못될 경우 갱신된 값을 재차 알려주는 방법을 이용하였다. 만일 MS측의 갱신이 느린 경우라면 이전의 PMSI를 재차 알려주고 그렇지 않은 경우라면 갱신된 PMSI를 재차 알려 줌으로써 호 설정동안 동일한 FMS/값이 이용될 수 있도록 한 것이다.
지금까지 차세대 이동통신환경에서 적용할 수 있는 새로운 위치 갱신 프로토콜과 이동 발호 프로토콜을 제안하였다. 제안한 프로토콜들은 이동사용자가 홈 도메인 내에 위치할 경우와타도메인으로 위치를 이동할 경우의 프로토콜들로 기존 GSM이나 IMT-2000시스템에서 적용되지 못한 보다 고수준의 이동사용자를 위한 프라이버시 보호서비스를 제공한다는 점에서 매우 가치 있는 성과라 할 수 있다.

대상 데이터

특히, 본 논문은 이러한통합 시스템 가운데 이동사용자의 발호 설정에 대한 부분을 중점 적으로 다루고자 한다. 여기서 프라이버시의 보호 대상은 이동사용자이며 그 범위는 이동환경에서 불법적인 도청을 시도하려는 제 3자, 이동통신사업자(즉, 네트워크 제공자), 그리고 이들 두 객체 간의 결탁으로 한정 한다.

성능/효과

・ HNP의 MS에 대한 인증과 키 확인 : 우선 제안한 프로토콜 [단계 2]의 세 번째 토큰에서 MS가 메시지 H ( g 气 ℃, r2, HNP)Kms"을 세 션키 Kmn으로 암호화해서 HNP에게 보냈다는 것은 HNP 측에서 이 메시지를 복호화 함으로써 MS 또한 세션키 Kmn을 알고 있는 것으로 쉽게 확인 이 가능하다. 또한 MS가 이 과정 에서 세션키 Kmn 을 계산하여 해 쉬 한 메 시 지 g 1 g\ r2, HNP)를 서명하여 HNP에게 전송함으로써 HNP는 MS가 올바른 MS 임을 인증할 수 있다.
계산하여 해 쉬 한 메 시 지 g 1 g\ r2, HNP)를 서명하여 HNP에게 전송함으로써 HNP는 MS가 올바른 MS 임을 인증할 수 있다. 왜냐하면 세션키를 계산하는 식 Kmn나S g"'')에서 MS가 Kmn을 계산하기 위해서는해쉬 함수 //와 HNP로부터 전달받은 方를 안다하더 라도 g"'을 알아야 하며, 또한 을 알기 위해서는 HNP의 diffie-hellman 공개키 인 /을 안다하더라도 MS 만이 알고있는 자신의 비밀 값인 〃을 모르면 세션키 K" 을 계산해 낼 수 없기 때문이다.
・ MS의 HNP에 대한 인증과 키 확인 : 제안하는 프로토콜 [단계 2]의 첫 번째 토큰에서 MS가 보낸 g 门에 대해 두 번째 토큰에서 HNP가 임 의 의 정수 4와 더불어 세션 키 Kmn을 계 산하여 해 쉬 한 인증 정보 H(Kmn, r2, HNP) 를 줌으로써 MS 측에서는 HNP가 올바른 HNP임을 인증하고 세션키 Kmn의 진위 여부를 확인할 수 있다. 왜냐하면 일단 메시지 tKssraHNP)를 해쉬해서 보냈다는 것은 해쉬된 메시지 Kmn, R, 그리고 反NP에 대한 무결성과 그 속에 들어있는 세션키 Kn을 보호하려 는 데 그 목적이 있다.
끝으로 제안하는 방법은 기존에 본 저자가 발표한 이동 착호 설정 및 위치 갱신 프로토콜 논문들[4, 5]과 통합하여 차세대 이동통신 환경 에 적합한 새로운 시스템으로 완성될 수 있다.
로운 이동 발호 프로토콜을 제안하고자 한다. 또한 제안하는 방법은 이동사용자에 대한 프라이버시 보호는 물론이고, IMT-2000시스템에서 제공하고 있는 사용자와 네트워크 제공자와의 상호인증 서비스를 지원하고 있다.
대개 MS 측의 이동 단말기 내에 설정되는 시간 값은 GSM 시스템의 경우, 각 베이스 트랜시버 스테이션으로부터 방출하는 표준 시간 정보를 송신 받아 이 값을 현재 시간으로 사용하고 있으며, IMT-2000의 경우는 GPS(Global Positioning System)에서 방출하는 표준 시각을 스캔하여 이 값을 현재 시간으로 이용하고 있어, 이 과정에서 약간의 전송 지연이 발생할 수 있다. 물론 본 시스템에서 생성 하는 PMSI 정보는 서로 간에 정 해진 동기화 시간에 그 값이 생성되므로 HAS와 MS가 서로 동일한 결과 값을 갖지만, 이러한 지연으로 인해 발생하는 시간에 약간의 차이를 보일수 있다는것이다. 때로는 이러한 시간 차이가 MS의 위치 갱신이나 등록에는 문제가 없지만, 외부이용자로부터 MS에 대한 착호 설정시, MS와 HAS 간에 서로 다른 PMS/ 정 보로 인해 오류를 범 할 수도 있다.
제안한 프로토콜들은 이동사용자가 홈 도메인 내에 위치할 경우와타도메인으로 위치를 이동할 경우의 프로토콜들로 기존 GSM이나 IMT-2000시스템에서 적용되지 못한 보다 고수준의 이동사용자를 위한 프라이버시 보호서비스를 제공한다는 점에서 매우 가치 있는 성과라 할 수 있다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

이동통신 환경에서 프라이버시 보호를 위한 새로운 이동발호 프로토콜
New Mobile Originated Protocol for Privacy Protection in Mobile Communication Environments 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

참고문헌 (9)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

이동통신 환경에서 프라이버시 보호를 위한 새로운 이동발호 프로토콜 New Mobile Originated Protocol for Privacy Protection in Mobile Communication Environments 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

참고문헌 (9)

이 논문을 인용한 문헌

저자의 다른 논문 :

김순석 (19)

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

이동통신 환경에서 프라이버시 보호를 위한 새로운 이동발호 프로토콜
New Mobile Originated Protocol for Privacy Protection in Mobile Communication Environments 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper