M-Commerce에서 Mobile-IP를 이용한 효율적인 보안 인증 메카니즘

Abstract

WAP와 같은 표준에 기초를 둔 휴대 단말기들과 네트워크 상의 데이터 수용 능력의 향상은 이동 네트워크 기기들의 급속한 보급과 더불어 M-Commerce의 영역을 확장해 주고 있다. M-Commerce는 무선 인터넷 서비스 중에서 각종 정보, 서비스, 재화에 대한 유료화된 서비스를 의미한다. 온라인 전자상거래인 E-Commerce는 유선 통신을 이용한다면, M-Commerce는 무선 통신을 통해 이루어지는 상거래이다. M-Commerce를 구성하고 있는 여러 가지 기술 중에서 보안과 지불은 매우 중요한 요소이다. 따라서 M-Commerce가 보다 활성화 되기 위해서는 보안과 지불에 대한 신뢰성을 확보해야 한다. 네트워크 통신의 보안을 위해서는 인증, 비밀성, 무결성, 부인 방지 등과 같은 보안에 관한 핵심적인 사항이 요구된다. M-Commerce를 하기 위해서는 이동 사용자가 언제 어디에 위치하던간에 다양한 서비스에 자유롭게 접근할 수 있어야 한다. 이동망에서 Mobile-IP는 이와 같은 이동성을 제공하기 위해 제시된 IP 프로토콜이다. 즉, 이동 사용자가 일시적으로 다른 서브넷으로 이동하여도 자유롭게 서비스를 제공 받을 수 있다. Mobile-IP에서는 이동 사용자가 위치 이동을 하여 새로운 위치 정보를 등록 한후 모든 데이터그램이 그 경로로 전송 된다. 그러므로 위치 정보의 등록 과정은 매우 중요하며 안전한 데이터 전송을 위한 보안은 필수 사항이다. 본 논문에서는 이동성을 제공하는 Mobile-IP에서의 보안에 관한 인증 메카니즘을 제시하였다. 기존 인증 메카니즘에 관한 분석을 통해 각 메카니즘이 갖는 문제점을 파악하고 이를 위한 대안을 제시하였다. 기존 인증 메카니즘 중에서 비밀키 기반 인증 메카니즘은 이동 노드의 계산시간과 비용에 대한 부담이 적어 전체 인증시간이 짧아 시간적으로 효율적이다. 그러나 많은 사용자가 이용할 때 키 분배에 있어서 확장성이 떨어지며 외부 에이전트의 보안이 제공되지 않는다. 대안으로 제공된 공개키 기반 인증 메카니즘에서는 인증기관을 통한 공개키의 사용으로 비밀키 기반 인증 메카니즘에 비해 확장성을 제공한다. 그러나 공개키 동작이 복잡하다는 점에서 하드웨어의 제한을 갖는 이동 노드에서의 공개키 계산은 매우 큰 부담이다. 이에 공개키 사용의 부담을 줄이기 위해 제시된 최소 공개키 인증 메카니즘에서는 이동 노드에서 비밀키를 사용한 인증을 하여 시간적 측면의 효율을 가져 왔다. 그러나 이동 노드에서 부인 방지 서비스를 제공하지 않아 새로운 위치 등록에 대한 위치 등록 인증 기능이 부족하다. 따라서 본 논문에서는 M-Commerce에서 보안과 지불에 대한 신뢰성 확보를 위해, 공개키를 이용한 전자서명을 통해 Mobile-IP가 이용되기위해 필요한 이동 노드의 부인방지 서비스를 제공 하였고, 공개키의 사용을 최소화 하여 계산 부담을 줄여 시간적 측면의 효율성을 가져왔다.