The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

The Mobile Digital ID Wallet based on LTE/SAE for 4G Networks

4G 네트워크를 위한 LTE/SAE 기반의 모바일 전자ID지갑

  • 정윤선 (고려대학교 정보경영공학전문대학원 무선이동통신연구실) ;
  • 임선희 (고려대학교 정보경영공학전문대학원 무선이동통신연구실) ;
  • 이옥연 (국민대학교 자연과학대학 수학과) ;
  • 이상진 (고려대학교 정보경영공학전문대학원 포렌식연구실)
  • Published : 2008.10.30
Download PDF
⟨ Previous Next ⟩

Abstract

In 4G environments, which is the next generation technology for mobile network, it is forecasted that the wireless Internet using a mobile devices such as a mobile phone, PDA will increase because of expansion of Internet and integration of heterogeneous networks. Therefore, we need a Digital ID management technology that can prevent illegal uses and manage private information efficiently in wired and wireless environments. In this paper, we analyze various Digital ID management technologies, and then define requirements of user-centric Digital ID management technology. In addition, we newly propose the authentication mechanism for mobile applications in LTE/SAE network. Finally, we propose the mobile Digital ID Wallet mechanism suitable for 4G environments.

차세대 모바일 통신 기술로 불리는 4G는 인터넷 기술의 급격한 발전 및 이기종망 간의 통합으로 인해 핸드폰, PMP, UMPC 등과 같은 모바일 단말을 사용한 무선 인터넷의 이용이 증가할 것으로 전망된다. 이로 인해 사용자는 유선 인터넷 뿐만 아니라 무선 인터넷 환경에서도 개인정보의 불법적인 사용을 예방하고 효율적으로 관리할 수 있는 전자ID(Digital ID) 기술이 필요하다. 본 논문에서는 다양한 전자ID 관리 기술을 분석하고, 사용자가 직접 개인정보를 통제할 수 있는 사용자 중심의 전자ID 관리 기술에 대한 요구사항을 정의한다. 또한 4G 표준기술로 주목받고 있는 3GPP(3rd Generation Partnership Project)의 LTE/SAE(Long Term Evolution/System Architecture Evolution) 네트워크에서 모바일 응용을 위한 인증 메커니즘을 제안한 후에 이와 연동이 가능한 사용자 중심의 모바일 전자ID지갑 메커니즘을 제안한다.

Keywords

References

  1. 조영섭, 진승헌, "Digital Identity 관리 기술 현 황 및 전망", 한국전자통신연구소, 전자통신동 향분석, 제22권 제1호, 2007.
  2. 조영섭, 진승헌, "인터넷 ID 관리 시스템 개요 및 비교", 한국전자통신연구소., 전자통신동향 분석, 제22권 제3호, 2007.
  3. A. Josang, S. Pope, "User Centric Identity Management," AusCERT Conference 2005, 2005
  4. 정책개발단 기술정책팀, "웹 2.0과 아이디 관 리", 한국정보보호진흥원, 월간 정보보호뉴스, Vol.119, 2007.
  5. FIDIS, "Future of Identity in the Information Society," http://fidis.net.
  6. PRIME. "Privacy and Identity Management for Europe," http://www.prime-project.eu.org.
  7. S. Carmody, "Shibboleth Overview and Requirements," http://shibboleth.internet2.edu, 2001
  8. 김승현, 진승헌, "오픈소스 ID관리 프로젝트 동 향" IITA기술정책정보단, 동향분석자료, 2007.
  9. OpenID, http://openid.org.
  10. CardSpace, http://msdn2.microsoft.com/en-us/library/ aa480189.aspx.
  11. A. Josang, J. Fabre, B. Hay, "Trust Requirements in Identity Management," Australasian Information Security Workshop, 2005.
  12. 3GPP TR 33.821, "Rationale and track of security decisions in Long Term Evolved(LTE) RAN / 3GPP System Architecture Evolution(SAE)," Release 8, 2007.
  13. 3GPP TS 33.102, "3G Security; Security architecture," Release 7, 2006.
  14. 3GPP TR 33.980, "Liberty Alliance and 3GPP security interworking; ID-FF, ID-WSF and GAA," Release 7, 2007.
  15. 3GPP TS 31.102, "Characteristics of the Universal Subscriber Identity Module(USIM) application," Release 8, 2008.
  16. 조상래, "Present and Future Trends of Digital Identity in Korea," 한국전자통신연구원, Workshop on "Digital Identity for NGN, 2006.
  17. O. Benoit, N. Dabbous, "Mobile Terminal Security," Cryptology ePrint Archive, 2004.