$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 모바일 지갑 세션보호를 위한 디바이스 페어링 기술 성능평가
Performance Evaluation of Device Pairing Techniques for Establishing Secure Session Using Mobile Wallet 원문보기

한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D), 2010 June 30, 2010년, pp.95 - 100  

마건일 (숭실대학교 컴퓨터학부) ,  이형찬 (숭실대학교 컴퓨터학부) ,  기현식 (삼성전자) ,  최대선 (한국전자통신연구원) ,  진승헌 (한국전자통신연구원) ,  이정현 (숭실대학교 컴퓨터학부)

초록
AI-Helper 아이콘AI-Helper

높은 이동성 및 휴대성을 갖는 모바일 디바이스의 기술적 발전은 사용자로 하여금 보다 높은 수준의 통합된 편의 기능 제공이 요구되고 있다. 이러한 예로 기존 물리적 지갑에 보관하던 플라스틱 신용카드, 멤버쉽 카드, 신분증 등의 개인정보를 모바일 디바이스 안에 저장 관리하는 모바일 지갑 서비스가 현실화되고 있다. 모바일 지갑을 통한 상거래 서비스를 이용할 시 디바이스에 저장된 각종 개인정보가 근거리 무선통신 기술을 통해 다른 모바일 기기나 지불서버에 전달되는 데, 이 무선전송 구간은 근원적으로 많은 보안 취약점을 갖고 있다. 따라서 본 논문에서는 모바일 지갑 응용 서비스에 모바일 기기간 안전한 키 설정 시 공개키 인증서를 활용하지 않고 두 기기간 공유키 검증을 할 수 있는 세션 키 검증 기술들을 분석하고, 해당기술들을 구현하여 모바일 지갑 결제 테스트베드에 포팅한 실험 결과를 통한 성능분석 결과를 제시한다. 본 성능평가를 통해 향후 다양한 모바일 기기 특성에 따른 최적의 세션 키 공유 키 검증 방법 선택 시 유용한 근거자료로 활용할 수 있을 것으로 기대된다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 모바일 디바이스 간 세션 키 교환 기술로 Diffie-Hellman 프로토콜을 사용하고, 세션 키의 검증 방법으로 사람이 직접 세션 키 공유 여부를 확인 할 수 있도록 기존 기술들[2][3][4]을 직접 재연실험을 통해 실현가능성 여부를 판단하기 위한 실험 결과를 보고한다.
  • 또한 실험 결과의 분석 및 평가를 통해 모바일 지갑 서비스에 적합한 세션보호 기법에 대한 논의한다.
  • 본 논문에서는 송수신자가 사이버 공간에서 서로 떨어져 있어 PKI와 같은 TTP를 활용해야 하는 기존 방법과 달리, 모바일 지갑 응용에서는 송수신 단말을 사용자가 직접 물리적으로 확인 가능하므로 보다 간단하고 편리한 세션 키 인증 방법이 가능해 진다. 이에 해당하는 기술로 Seeing is Believing (SiB) [2], Hearing is Believing (HiB) [3], Blinking is Believing (BiB) [4]가 있는데, 본 장에서는 각 기술들에 대해 간락하게 살펴본다.
  • HiB 방법은 계산된 공유키를 일정하지 않은 단어나 문자열로 변환한 후 변환된 문자열을 스피커를 통해 표현되면 마이크로 그 소리를 받아들여 각 디바이스의 공유키를 확인 하거나 두 디바이스에서 같은 문장의 소리를 들리게 한 후 사람이 직접 들어 생성된 두 문장이 같은지를 확인하여 인증하는 방식이다. 본 논문에서는 공유된 세션 키 데이터의 해쉬 값 일부를 사용하여 미리 지정된 여러 음악 샘플 파일 중 하나의 샘플 파일 재생을 통해 사용자로 하여금 빠르게 공유키를 확인 할 수 있도록 구현한 HiB 기술의 실험결과를 제시한다.
  • 디스플레이가 없는 디바이스의 경우는 변환된 공유키를 비트의 형태로 변환하여 LED로 표현하는 BiB 방법 [4]을 사용한다. 본 논문에서는 공유된 세션 키 데이터의해쉬 값 중 8개의 비트를 일렬로 배열된 8개 LED의 점등 또는 소등 값으로 매핑하는 BiB 기술의 실험결과를 분석한다.

가설 설정

  • 3. A와 E는 gaemod p를 계산하여 공유키로 갖는다. 또한 E와 B는 gbemod p를 계산하여 공유키로 갖는다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
사람의 인지능력을 바탕으로 한 물리적 검증 방법의 장단점은? 기존 SiB 기술이 카메라 인식을 통한 검증 방법을 제안한 반면 본 논문에서는 직접 사람이 물리적으로 세션 키의 동일성 검증을 수행하도록 제안하였다. 사람의 인지능력을 바탕으로 한 물리적 검증 방법은 비디오 카메라나 마이크와 같은 2차적 디바이스 모듈을 통해 검증 하는 방법에 비해 추가적인 비용을 발생 시키지 않는다는 점에서는 효과적이나, 사람의 시각적 인지능력이 완벽하지 않을 수 있다는 점에서 정밀한 검증이 되지 못할수 있다는 약점이 존재한다. 따라서 앞으로 본 논문에서 구현한 SiB, HiB, BiB 기술을 효과적으로 가공하여 정확한 검증 할 수 있는 2차적 인증 채널 프레임워크 설계에 대한 연구가 필요하다.
모바일 지갑 서비스가 모바일 뱅킹 서비스과 다른점은? 그 가운데 모바일 지갑 서비스는 사용자의 신용카드, 포인트 카드, 멤버쉽 카드 등을 비롯한 모든 디지털 ID 정보를 스마트폰에 저장한 후, 이를 통해 다양한 지능형 지불및 개인화 서비스가 가능하도록 해 주는 응용서비스이다. 이는 하나의 신용카드 정보만을 휴대폰에 탑재하여 휴대폰으로 결재를 제공해주는 모바일 뱅킹 서비스와 달리, 개인의 프로화일 정보를 활용하고, 최적의 지불수단을 추천해 주는 보다 진보된 지불서비스라고 할 수 있다.
모바일 지갑 서비스란? 스마트 폰 보급과 사용이 빠른 속도로 확대되면서 모바일 디바이스를 활용한 다양한 서비스가 소개되고 있다. 그 가운데 모바일 지갑 서비스는 사용자의 신용카드, 포인트 카드, 멤버쉽 카드 등을 비롯한 모든 디지털 ID 정보를 스마트폰에 저장한 후, 이를 통해 다양한 지능형 지불및 개인화 서비스가 가능하도록 해 주는 응용서비스이다. 이는 하나의 신용카드 정보만을 휴대폰에 탑재하여 휴대폰으로 결재를 제공해주는 모바일 뱅킹 서비스와 달리, 개인의 프로화일 정보를 활용하고, 최적의 지불수단을 추천해 주는 보다 진보된 지불서비스라고 할 수 있다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로