$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

USIM 기반 사용자 인증을 응용한 모바일 오피스 시스템의 안전성 향상 방안
The Security Improvement of Mobile Office System through the USIM-based User Authentication 원문보기

한국정보처리학회 2011년도 제35회 춘계학술발표대회, 2011 Apr. 30, 2011년, pp.982 - 985  

지은화 (이화여자대학교 공과대학 컴퓨터공학과) ,  이상호 (이화여자대학교 공과대학 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

스마트폰 시장의 규모가 급속하게 확장됨에 따라 모바일에서 다양한 서비스가 제공되면서 기업의 측면에서는 스마트워크 환경에서의 모바일 오피스 시스템 도입 요구가 커지고 있다. 그러나 스마트폰의 이동적 개방성의 특성은 기업 정보의 접근 및 유출의 위험성을 갖고 있어 이에 대한 시스템 구성에서의 보안 및 안전성 확보가 필요하다. 본 논문에서는 USIM을 이용하여 모바일 오피스 사용의 정당한 권한이 있는 사용자임을 등록 및 인증 후 안전한 서비스 사용이 가능하도록 모바일 오피스 시스템을 설계하고 분석한다. 제안 시스템은 모바일 오피스의 시스템 구성 요소 간의 안전한 통신 상태를 보장함으로써 기업 정보의 사용에 있어 보안성을 효과적으로 제공한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 장에서는 스마트워크 환경에서 모바일 오피스 실행을 위하여 스마트폰의 USIM 탑재 기술을 응용한 정당한 사용자의 등록 프로토콜을 제시한다. 또한 정당한 사용자를 인증하여 안전한 모바일 오피스 환경에서의 서비스 제공 프로토콜을 제안한다. 제안된 모바일 오피스의 모델은 안전한 통신을 위하여 서버 이중화 모델을 전제로 한다.
  • 본 논문에서는 USIM 기반의 고유키를 네트워크 접근을 위한 사용자 인증 방식이 아닌, USIM 플랫폼의 응용프로그램에 사용 가능한 공개키 암호화 방식의 키로 가정하여 사용자 인증 프로토콜을 제안한다.
  • 본 장에서는 스마트워크 환경에서 모바일 오피스 실행을 위하여 스마트폰의 USIM 탑재 기술을 응용한 정당한 사용자의 등록 프로토콜을 제시한다. 또한 정당한 사용자를 인증하여 안전한 모바일 오피스 환경에서의 서비스 제공 프로토콜을 제안한다.
  • 본 절에서는 모바일 오피스 접근에 정당한 권한이 있는 사용자에 대하여 [그림 2]와 같은 단계로 스마트폰에 탑재된 USIM에 모바일 사원카드 등록 및 발급 프로토콜을 제안한다. 이에 PKCS#5 (Public Key Cryptography Standards #5)에서 정의한 PBES1(Password Based Encryption Scheme 1)을 바탕으로 하며, 본 단계에서 사용하는 기호는 [표 1]과 같다.
  • 이에 본 논문에서는 USIM(Universal Subscriber Identity Module)을 이용하여 모바일 오피스 사용의 정당한 권한이 있는 사용자임을 등록 및 인증 후 안전한 서비스 사용이 가능하도록 모바일 오피스 시스템을 제안한다. 본 논문의 구성은 다음과 같다.
  • 이에 본 논문에서는 USIM을 이용한 정당한 권한을 가진 기업 사원의 사용자 등록 및 인증 방법과 안전한 서비스 사용이 가능하도록 모바일 오피스 시스템을 설계하였다. USIM을 통한 인증은 암호화된 모바일 사원카드를 스마트폰에 등록시킴으로써 이를 이용한 정당 사용자만의 모바일 시스템 접근을 허용한다.

가설 설정

  • ) U가 PWU를 입력하면 IS는 U를 위한 난수 SU와 계산 반복 횟수 CU를 생성한다. PBES1에서 사용하는 키 추출 함수인 PBKDF1는 PWU, SU, CU와 함께 SHA-1 해시함수의 사용으로 20바이트의 추출키 DK를 생성한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스마트워크 환경에서의 모바일 오피스란? 스마트워크 환경에서의 모바일 오피스는 언제 어디서나 모바일 단말기를 통해 회사업무를 처리할 수 있는 시스템으로 [그림 1]과 같이 세 가지 요소로 구성된다. 모바일 단말로서의 스마트폰과 업무 관련 어플리케이션 솔루션, 이동통신 네트워크망과 모바일 플랫폼, 그리고 기업 업무 서비스와 관련한 기업의 업무 서버이다[1][2].
EAP-AKA 인증 프로트콜은 무엇인가? EAP-AKA(Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) 인증 프로토콜은 USIM의 모바일 단말 고유키를 이용하여 모바일 사용자의 네트워크 접근에 대하여 인증하는 프로토콜이다. 특히 USIM은 3G 네트워크와 무선 네트워크 환경의 서로 다른 네트워크 연동에서의 보안 문제점을 해결하기 위해 데이터의 무결성과 기밀성을 제공한다.
모바일 오피스는 어떤 요소로 구성되는가? 스마트워크 환경에서의 모바일 오피스는 언제 어디서나 모바일 단말기를 통해 회사업무를 처리할 수 있는 시스템으로 [그림 1]과 같이 세 가지 요소로 구성된다. 모바일 단말로서의 스마트폰과 업무 관련 어플리케이션 솔루션, 이동통신 네트워크망과 모바일 플랫폼, 그리고 기업 업무 서비스와 관련한 기업의 업무 서버이다[1][2]. 이러한 구성은 단말, 네트워크, 서버 측면의 보안 기술 적용이 필요하며, E2E 암호화를 통해 스마트폰 내부에서부터 기업서버까지의 모든 경로에서의 안전한 정보 사용을 위한 보안 기술이 요구된다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로