한국멀티미디어학회논문지 (Journal of Korea Multimedia Society)

  • 제14권2호
  • /
  • Pages.238-248
  • /
  • 2011
  • /
  • 1229-7771(pISSN)
  • /
  • 2384-0102(eISSN)
한국멀티미디어학회 (Korea Multimedia Society)
권호 표지
DOI QR코드

DOI QR Code

USIM 기반 안드로이드 플랫폼에서의 어플리케이션 라이센스 관리 기법

Management Method of an Application License in the Android Platform Based on USIM

  • 이윤석 (경남대학교 컴퓨터공학과) ;
  • 김은 (경남대학교 컴퓨터공학과) ;
  • 정민수 (경남대학교 컴퓨터공학과)
  • 투고 : 2010.11.17
  • 심사 : 2011.02.10
  • 발행 : 2011.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

모바일을 통한 다양한 형태의 서비스는 스마트 폰의 동장으로 더더욱 확대되고 있다. 사람들은 WiFi를 통해 자유롭게 통신을 하며, 정보를 가공, 재배포 한다. 이러한 자유로움이 때로는 문제를 일으키기도 하는데, 안드로이드 플랫폼에서의 어플리케이션 라이센스가 그러하다. 어플리케이션에 대한 재배포의 문제는 상업과 비상업을 구분하지 않고 무차별적으로 이루어지고 있다 안드로이드 플랫폼에서는 이를 해결하기 위하여 라이센스 서버를 통해 어플리케이션의 라이센스를 검증하는 절차를 거치게 되는데, 이 방법은 두 가지 문제점을 가진다. 하나는 무선 인터넷이 동작하지 않는 공간에서의 정확한 라이센스 인증이 불가능 하다는 것이고, 다른 하나는 이 라이센스 데이터가 스마트 폰에 직접 저장되어 이에 대한 공격이 가능한 것이다. 본 논문에서는 이러한 문제를 해결하기 위하여, USIM내에 라이센스 데이터를 저장하기 위한 파일 구조를 설계 및 구현하여, 안전하게 라이센스 데이터를 관리하고, 저장된 라이센스 데이터를 인증하는 기본 그리고 외부 인증 방법을 제시하여, 온라인 또는 오프라인 상에서의 안전한 라이센스 인중이 가능하도록 하였다.

Various services through mobile have been expanding since the development of the Smartphones. People freely communicate, remake and redistribute the information through Wi-Fi. People's freedom can cause lots of problems. There are application licenses of various types in the Android platform. However, problems about redistribution are indiscriminately distributed what can't be disentangled commercial and noncommercial use. To solve these problems, an application program has to go through procedures of license check in the Android platform. This method has two problems. One, an exact license authentication is impossible in the place where Wi-Fi does not work. The other thing, this license information is stored directly into the Smartphone. Therefore, attacks are possible about the stored license information, To solve these problems, we designed and implemented the file structure for storing the license information into USIM. We can store and authenticate them. Thus, we propose above the authentication method that can be authenticated the license authentication safely in on or off-line.

키워드

참고문헌

  1. http://developer.android.com/guide/index.html
  2. http://source.android.com/
  3. Y. Hashimi and S. Komatineni, "Pro Android," Apress, BERKELEY, 2009.
  4. F. Ableson, C. Collins, and R. Sen, "Unblocking Android," MANNING, 2009.
  5. W. Enck, M. Ongtang, and P. McDaniel, "Understanding Android Security," IEEE Security & Privacy, Vol.7, pp.50-57, 2009 https://doi.org/10.1109/MSP.2009.26
  6. http://developer.android.com/guide/publishing/licensing.html
  7. http://www.readwriteweb.com/archives/android_drm_cracked_pirating_apps_is_ easy.php
  8. TTAT.3G-31.102, "IMT-2000 3GPP-Characteristics of the USIM Application(R7)," 3GPP, pp.6-117
  9. C.Y. Chuang, Y.C. Wang and Y.B. Lin, "Digital Right Management and Software Protection on Android Phones," VTC 2010, pp.1-5, 2010.
  10. W. Buhse, and J.V.D Meer, "The Open Mobile Alliance Digital Rights Management," IEEE Signal Processing Magazing, Vol.24, pp.140-143, 2007 https://doi.org/10.1109/MSP.2007.905876
  11. W. Rankl, and W. Effing, "Smart Card Handbook," JOHNWILEY & SONS, 2003.
  12. 이윤석, 전하용, 정민수, "File Cache 및 Direct Access 기능을 추가한 Java Card File Systemd에 관한 연구," 한국멀티미디어학회논문지, 제11권, 제3호, pp.404-413, 2008.
  13. V.Neimi and K. Nyberg, "UMTS SECURITY," JOHNWILEY & SONS, 2003.
  14. E.J Yoon, J.S Kim, B.H. Cho and K.Y. Yoo, "Efficient OMA-DRM v2.0 ROAP for Protecting a Rights Object for a Device," FGCNS2008, pp.9-13, 2008.