DOI QR코드

DOI QR Code

A Study of Java-based PKI System for Secure Authentication on Mobile Devices

모바일 단말기 상에서 안전한 인증을 위한 자바 기반의 PKI 시스템 연구

  • 최병선 (한남대학교 컴퓨터공학과) ;
  • 김상국 (한국과학기술정보연구원 지식정보센터 국내정보팀) ;
  • 채철주 (한남대학교 컴퓨터공학과) ;
  • 이재광 (한남대학교 컴퓨터공학과)
  • Published : 2007.08.31

Abstract

Mobile network environments are the environments where mobile devices are distributed invisible in our daily lives so that we can conventionally use mobile services at my time and place. The fact that we can work with mobile devices regardless of time and place, however, means that we are also in security threat of leaking or forging the information. In particular, without solving privacy concern, the mobile network environments which serve convenience to use, harmonized without daily lives, on the contrary, will cause a serious malfunction of establishing mobile network surveillance infrastructure. On the other hand, as the mobile devices with various sizes and figures, public key cryptography techniques requiring heavy computation are difficult to be applied to the computational constrained mobile devices. In this paper, we propose efficient PKI-based user authentication and java-based cryptography module for the privacy-preserving in mobile network environments. Proposed system is support a authentication and digital signature to minimize encrypting and decrypting operation by compounding session key and public key based on Korean standard cryptography algorithm(SEED, KCDSA, HAS160) and certificate in mobile network environment. Also, it has been found that session key distribution and user authentication is safety done on PDA.

모바일 네트워크 환경은 언제 어디서나 네트워크를 사용하는 모바일 서비스를 편리하게 사용할 수 있도록 해준다. 그러나 언제 어디서나 서비스를 제공받을 수 있다는 것은 언제 어디서든지 정보가 누출되거나 왜곡될 위험성 또한 존재하기 마련이다. 특히, 프라이버시 문제가 해결되지 않고서는 우리 일상생활과 융합되어 편리함을 제공해주는 모바일 네트워크 환경이 오히려 모바일 네트워크 감시 체제를 구축하는 심각한 역기능을 초래하게 될 것이다. 모바일 단말기들은 크기와 모양이 다양하고 컴퓨팅 연산 능력이 적은 저성능 휴대 장치들이 많기 때문에, 컴퓨팅 연산이 많이 요구되는 공개키 암호 기술을 저성능 모바일 단말기에 적용하기는 힘든 상황이다. 이에 본 논문에서는 프라이버시 문제를 해결하면서, 컴퓨팅 연산 능력이 적은 저성능 모바일 단말기에 적용할 수 있는 자바 기반의 암호 모듈 및 PKI 기반의 사용자 인증을 제안하고자 한다. 국내 표준 암호 알고리즘(SEED, KCDSA, HAS160)과 인증서를 기반으로 세션키와 공개키를 조합함으로서 최소한의 암복호화 연산을 통해 인증 및 전자 서명을 제공하며, 이를 대표적인 모바일 단말기인 PDA 환경에서 세션키 분배 및 사용자 인증이 안전하게 이루어짐을 확인할 수 있었다.

Keywords

References

  1. 윤종호, '무선 LAN 보안 프로토콜', (주)교학사, 2005
  2. 원동호, '현대 암호학', 그린 출판사, 2004
  3. 전문석, 유두구외 5명, 'PKI', 도서출판 미래컴, 2003
  4. 최용락, 소우영, 이재광, 이임영, '컴퓨터 통신 보안', 그린출판사, 2005
  5. IETF, 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile', RFC 2459, January 1999
  6. IETF, 'Internet X.509 Public Key Infrastructure Certificate Management Protocols' , RFC 2510, March 1999
  7. 류종호, 염홍렬, '인증서 관리 프로토콜(CMP)의 최근 동향', 정보보호학회지, 제 10권 제 4호, 2002. 12
  8. RSA Data Security, Inc., 'Public Key Cryptography Standards #1-12', June 3, 1991
  9. IETF, 'Internet X.509 Certificate Request Message Format', RFC 2511, March 1999
  10. ITU-T, 'Specification of Abstract Syntax Notation', X.208, 1988
  11. 한국정보통신기술협회, '전자서명 인증서 효력정지 및 폐지목록 프로파일 표준', TTSS.KO-12.0013, 2001. 8
  12. 김병천, 'KCDSA 표준개정', 비시큐어, 2000. 12
  13. http://java.sun.com/downloads/ea/
  14. Jess Garms, Daniel Somerfield, 'Professional Java Security', 정보문화사, 2001