• 전자통신동향분석
• /
• 제24권5호
• /
• pp.133-142
• /
• 2009

본 고에서는 사용자가 모바일 환경에서 자신의 ID 정보를 효율적으로 공유하기 위한 ID 공유 게이트웨이 기술에 대해 기술하고 있다. ID 공유 게이트웨이는 모바일 환경에서 ID 정보 공유시 문제가 될 수 있는 프로토콜 변환 및 메시지 보안 기능을 전담하여 처리하는 것이 목적이다. 이러한 게이트웨이 기술은 향후 ID 공유 기술을 이용한 다양한 음복함 서비스를 모바일 웹 응용서비스에서도 가능하게 한다는 의미를 가지고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.619-620
• /
• 2009

웹 기반의 전자ID지갑을 모바일 환경에서 활용하게 되면 오프라인에서 각종 인증 및 지불 등이 모바일 전자ID지갑을 통해 가능하게 된다. 모바일 전자ID지갑이 오프라인에서 활용되려면 근거리 무선망을 통한 통신이 이루어져야 하는데, 이를 위해서는 각 사업자별로 동일한 방식으로 무선 통신이 이루어져야 모바일 전자ID지갑의 상호운용성을 보장할 수 있다. 이러한 근거리 무선통신 기술로 NFC(Near Field Communication)가 세계 표준으로 지정되어 기술 개발이 이루어지고 있다. 본 논문에서는 전자ID지갑의 역할을 오프라인으로 확대시킬 수 있는 NFC 기술과 이와 관련된 보안 알고리즘, NFC와 USIM 인터페이스에 대해 연구한다.

• 한국융합학회논문지
• /
• 제2권1호
• /
• pp.1-6
• /
• 2011

스마트폰의 보급으로 모바일 상거래가 급속하게 성장함에 따라서 모바일 콘텐츠에 대한 저작권 보호 및 분배 문제가 주요 이슈로 떠오르고 있다. 스마트폰은 장소에 관계없이 항상 소지할 수 있어서 활용성이 매우 높으며 USIM(Universal Subscriber Identity Module)을 등록하여 사용하기 때문에 사용자 ID를 대표하는 수단으로 사용 될 수 있다. 본 논문에서는 모바일 ID 기반의 디지털 서명 기법을 제안한다. 모바일 ID는 스마트폰의 USIM 정보와 사용자가 임의로 생성한 난수 값을 이용하여 생성한다. 더불어 제안한 서명 기법의 도전-응답 방식의 검증 프로토콜은 스마트폰에서 ID 기반의 모바일 투표 모바일 콘텐츠 분배 등의 응용에 적용될 수 있다.

• 한국산학기술학회논문지
• /
• 제17권7호
• /
• pp.319-325
• /
• 2016

핀테크의 활성화로 모바일 결제를 위한 다양한 기반 서비스들이 개발되고 있다. 각종 결제 방식이 개발되고, 결제의 신뢰성을 향상시키기 위한 인증 방식이 개발되고 있다. 그러나, 모바일 간편 결제 서비스 시, 전화번호에 의해 인증이 이루어지므로 누출 가능성이 있어 보안이 취약하다. 따라서, 본 논문에서는 전화번호 기반의 인증과정을 개선하기 위해 모바일 디바이스의 고유한 식별자인 디바이스 ID를 활용하여 인증 과정의 신뢰성을 높이기 위한 방안을 제안한다. 핵심 연구 내용은 모바일 디바이스 ID를 기반으로 모바일 결제 인증을 위한 아키텍쳐와 인증 프로세스이다. 모바일 결제 아키텍쳐는 모바일 디바이스, 인증 서비스, 그리고 모바일 결제 어플리케이션으로 구성된다. 모바일 디바이스는 모바일 디바이스 ID와 전화번호로 구성하며, 인증 서버는 인증 모듈과 암호화 모듈로 구성된다. 모바일 결제 서비스는 사전 인증 모듈과 복호화 모듈로 구성된다. 모바일 결제 서비스의 프로세스는 모바일 디바이스, 인증 서버, 그리고 모바일 결제 어플리케이션 간에 암호화된 인증 정보(디바이스 ID, 전화번호, 인증 번호)에 의해 처리된다. 모바일 디바이스는 전화번호와 디바이스 ID를 인증 서버로 전달하며, 인증 서버는 인증 과정과 암호화 과정을 통해 사용자를 인증한다. 모바일 결제 어플리케이션은 전달받은 인증 번호에 대해 복호화를 통해 사전 인증 과정을 수행한다. 본 논문의 인증 서버의 인증 과정과 모바일 결제 서비스의 사전 인증 과정을 통해 기존 결제 서비스의 인증 번호 누출에 의한 위험을 예방할 수 있는 차별성을 제공할 것이다.

• 한국통신학회논문지
• /
• 제33권10C호
• /
• pp.764-777
• /
• 2008

차세대 모바일 통신 기술로 불리는 4G는 인터넷 기술의 급격한 발전 및 이기종망 간의 통합으로 인해 핸드폰, PMP, UMPC 등과 같은 모바일 단말을 사용한 무선 인터넷의 이용이 증가할 것으로 전망된다. 이로 인해 사용자는 유선 인터넷 뿐만 아니라 무선 인터넷 환경에서도 개인정보의 불법적인 사용을 예방하고 효율적으로 관리할 수 있는 전자ID(Digital ID) 기술이 필요하다. 본 논문에서는 다양한 전자ID 관리 기술을 분석하고, 사용자가 직접 개인정보를 통제할 수 있는 사용자 중심의 전자ID 관리 기술에 대한 요구사항을 정의한다. 또한 4G 표준기술로 주목받고 있는 3GPP(3rd Generation Partnership Project)의 LTE/SAE(Long Term Evolution/System Architecture Evolution) 네트워크에서 모바일 응용을 위한 인증 메커니즘을 제안한 후에 이와 연동이 가능한 사용자 중심의 모바일 전자ID지갑 메커니즘을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.35-39
• /
• 2007

OpenID는 웹 서비스를 위한 사용자 중심의 분산형 인증 메커니즘을 제공한다. OpenID를 이용하면 기존의 아이디와 패스워드를 이용한 인증방법보다 더 편리한 회원등록과 로그인 기능을 제공 할 수 있다. 본 논문에서는 OpenID를 이용하여 모바일 웹 환경에서의 사용자 인증 메커니즘을 설계한다. 먼저, 이동통신 망과 무선인터넷에서의 사용자 인증기술에 대해서 분석하고, OpenID를 이용한 개선된 모바일 웹 사용자 인증 메커니즘을 제안한다. 제안하는 메커니즘의 목표는 모바일 웹 사용자에게는 보다 효율적인 회원등록과 로그인 기능을 제공하고, 모바일 웹 서비스 제공자에게는 좀 더 신뢰성 있는 사용자 인증 수단을 제공하는 데 있다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.3-8
• /
• 2015

모바일 클라우드 컴퓨팅 시스템은 일반적으로 데이터 보호와 상호 인증을 위하여 공개키 암호화 기법을 사용하고 있는데 최근 전통적인 공개키 암호화 기술의 변형인 ID-기반 암호화(IBC)가 주목받고 있다. IBC의 증명서-무통제 접근은 클라우드 환경의 동적인 성격에 더 적합하지만, 모바일 장치에 대하여 처리 오버헤드를 최소화하는 보안 프레임워크가 필요하다. 본 논문에서는 모바일 클라우드 컴퓨팅에서의 계층적 ID-기반 암호화(HIBE)의 사용을 제안한다. HIBE는 사용자 인증과 개인키 생성 등의 권한을 위임하여 최상위 공개키 생성기의 업무량을 감소시킬 수 있으므로 모바일 네트워크에 적합하다. 모바일 클라우드 시스템에서 ID-기반 인증과 ID-기반 신분확인 기법을 제안하고, 또한 안전한 데이터처리를 위한 ID-기반 인증 스킴에 대하여 기술하였다. 제안된 스킴은 단방향 해쉬 함수와 XOR 연산으로 설계하여 모바일 사용자를 위한 저 계산 비용을 갖는다.

• 한국정보통신학회논문지
• /
• 제19권2호
• /
• pp.258-264
• /
• 2015

본 연구에서는 최초로 출현한 모바일 운영시스템인 Palm OS을 시작으로 주요 모바일 운영 시스템의 성공과 실패에 영향을 미치는 요인들이 무엇인지 제시하였다. 이를 위하여 성공한 사례와 실패한 사례에 대한 분석을 실시하고, 성공과 실패에 영향을 미치는 주요 변수를 도출한 후 이를 기반으로 ID 3 알고리즘 기반의 귀납적 분석을 실시하였다. 이를 통하여 모바일 운영 시스템의 성공과 실패에 있어서의 규칙들을 도출하여, 모바일 운영 시스템이 상업적으로 성공하는데 혁신성과 글로벌화 관점에서 전략적 시사점으로 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.328-331
• /
• 2013

디지털 생태계가 기존의 데스크톱위주에서 모바일위주로 변모됨에 따라 모바일 플랫폼 상에서의 주된 사용자의 인터페이스를 담당하며 모바일 디바이스를 관장하는 다양한 운영시스템이 출현하고 있다. 본 연구에서는 1996년 최초로 출현한 모바일 운영시스템인 Palm OS을 시작으로 주요 모바일 운영 시스템의 성공과 실패에 영향을 미치는 주요 요인들이 무엇인지 제시하고자 한다. 이를 위하여 성공한 사례와 실패한 사례에 대한 분석을 실시하고, 성공과 실패에 영향을 미치는 주요 변수를 도출한 후 이를 기반으로 ID 3 알고리즘 기반의 귀납적 분석을 실시하고자 한다. 이를 통하여 모바일 운영 시스템의 성공과 실패에 있어서의 주요 규칙들을 도출하여, 모바일 운영 시스템이 상업적으로 성공하는데 필요한 전략적 시사점을 제시하고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제36권4호
• /
• pp.297-308
• /
• 2009

각종 전자인증 및 개인정보를 언제 어디서나 저장 이용 가능한 모바일 전자 ID지갑이 2008년 ETRI에서 개발되었다. 전자 ID지갑을 사용함에 있어 효과적인 사용자 개인정보 프라이버시 제어 방법과 인증정보, 개인정보, 크레벤셜 관리는 개인 정보보호 측면에서 매우 중요한 문제이며, 전자 ID지갑을 사용하기 위한 환경에서 사람과의 온/오프라인에서의 신뢰, 웹사이트의 피싱확인 및 회원가입, 무인 단말기와의 신뢰를 통한 개인정보의 제공 등 다양한 환경에서의 적용 가능한 신뢰관리 및 개인정보를 보호해줄 수 있는 방법이 필요하다. 본 논문에서는 모바일 전자 ID지갑에 적합한 신뢰 관리 및 개인 정보보호를 위한 삼중 신뢰 평가 방법을 제안한다. 다양하고 복잡한 모바일 ID지갑 사용환경에서 단순히 PKI 인증서 또는, 명성(Reputation) 만으로는 개인정보의 관리 및 보호를 할 수 없다. 이러한 복합적인 상황에서 개인정보의 관리 및 보호를 위해서 PKI와 Reputation(명성) 그리고 정보 제공을 위한 상태(조건, Conditon)를 모두 고려해야 하며, 이 3가지(PKI, Reputation, Condition)를 판단하여 모바일 ID지갑환경에서 개인의 정보를 관리하고 보호할 수 있는 Triangular Trust Rating(삼중 신뢰 평가) 방법을 고안하였다. 우리는 프로토타입을 구현하고 모바일 전자 ID지갑에 적용되는 다양한 시나리오에서 삼중 신뢰 평가 방법을 적용시켜 보았다. 그 결과, 제안 방법이 다양한 환경, 다양한 시나리오에서 적용될 수 있음을 보였다.