CHOSUN

M-Commerce에서 Mobile-IP를 이용한 효율적인 보안 인증 메카니즘

Metadata Downloads
Author(s)
신민화
Issued Date
2006
Abstract
WAP와 같은 표준에 기초를 둔 휴대 단말기들과 네트워크 상의 데이터 수용 능력의 향상은 이동 네트워크 기기들의 급속한 보급과 더불어 M-Commerce의 영역을 확장해 주고 있다. M-Commerce는 무선 인터넷 서비스 중에서 각종 정보, 서비스, 재화에 대한 유료화된 서비스를 의미한다. 온라인 전자상거래인 E-Commerce는 유선 통신을 이용한다면, M-Commerce는 무선 통신을 통해 이루어지는 상거래이다. M-Commerce를 구성하고 있는 여러 가지 기술 중에서 보안과 지불은 매우 중요한 요소이다. 따라서 M-Commerce가 보다 활성화 되기 위해서는 보안과 지불에 대한 신뢰성을 확보해야 한다. 네트워크 통신의 보안을 위해서는 인증, 비밀성, 무결성, 부인 방지 등과 같은 보안에 관한 핵심적인 사항이 요구된다.
M-Commerce를 하기 위해서는 이동 사용자가 언제 어디에 위치하던간에 다양한 서비스에 자유롭게 접근할 수 있어야 한다. 이동망에서 Mobile-IP는 이와 같은 이동성을 제공하기 위해 제시된 IP 프로토콜이다. 즉, 이동 사용자가 일시적으로 다른 서브넷으로 이동하여도 자유롭게 서비스를 제공 받을 수 있다.
Mobile-IP에서는 이동 사용자가 위치 이동을 하여 새로운 위치 정보를 등록 한후 모든 데이터그램이 그 경로로 전송 된다. 그러므로 위치 정보의 등록 과정은 매우 중요하며 안전한 데이터 전송을 위한 보안은 필수 사항이다.
본 논문에서는 이동성을 제공하는 Mobile-IP에서의 보안에 관한 인증 메카니즘을 제시하였다. 기존 인증 메카니즘에 관한 분석을 통해 각 메카니즘이 갖는 문제점을 파악하고 이를 위한 대안을 제시하였다.
기존 인증 메카니즘 중에서 비밀키 기반 인증 메카니즘은 이동 노드의 계산시간과 비용에 대한 부담이 적어 전체 인증시간이 짧아 시간적으로 효율적이다. 그러나 많은 사용자가 이용할 때 키 분배에 있어서 확장성이 떨어지며 외부 에이전트의 보안이 제공되지 않는다.
대안으로 제공된 공개키 기반 인증 메카니즘에서는 인증기관을 통한 공개키의 사용으로 비밀키 기반 인증 메카니즘에 비해 확장성을 제공한다. 그러나 공개키 동작이 복잡하다는 점에서 하드웨어의 제한을 갖는 이동 노드에서의 공개키 계산은 매우 큰 부담이다.
이에 공개키 사용의 부담을 줄이기 위해 제시된 최소 공개키 인증 메카니즘에서는 이동 노드에서 비밀키를 사용한 인증을 하여 시간적 측면의 효율을 가져 왔다. 그러나 이동 노드에서 부인 방지 서비스를 제공하지 않아 새로운 위치 등록에 대한 위치 등록 인증 기능이 부족하다.
따라서 본 논문에서는 M-Commerce에서 보안과 지불에 대한 신뢰성 확보를 위해, 공개키를 이용한 전자서명을 통해 Mobile-IP가 이용되기위해 필요한 이동 노드의 부인방지 서비스를 제공 하였고, 공개키의 사용을 최소화 하여 계산 부담을 줄여 시간적 측면의 효율성을 가져왔다.
Alternative Title
An Efficient Security Authentication Mechanism in Mobile-IP Network on M-Commerce
Alternative Author(s)
Shin, Min-Hwa
Affiliation
조선대학교 대학원
Department
일반대학원 전산통계학과
Advisor
배상현
Awarded Date
2006-02
Table Of Contents
표목차 = ⅲ
그림목차 = ⅳ
ABSTRACT = ⅴ
Ⅰ. 서론 = 1
Ⅱ. M-Commerce 보안기술 = 3
A. M-Commerce = 3
1. M-Commerce의 정의 = 3
2. M-Commerce 구성요소 = 5
3. M-Commerce 특징 = 6
4. M-Commerce 관련 요소 기술 = 7
5. 모바일 결제 시스템 = 15
B. M-Commerce 보안 기술 = 17
1. 암호 시스템 = 19
2. 암호 키에 따른 암호화 기법 = 20
3. WAP 보안기술 = 25
4. WML 전자서명 = 29
5. WIM(Wireless Identity Module) = 30
6. 종단간 보안(End-to-End Security) = 32
7. 무선 PKI = 34
Ⅲ. Mobile-IP에서의 기존 인증 방식 고찰 = 38
A. Mobile-IP = 38
1. Mobile-IP의 정의 = 38
2. Mobile-IP의 관련 용어 = 39
3. Mobile-IP의 동작 구조 = 42
B. 기존 인증 메커니즘 고찰 = 44
1. 비밀키 기반 인증 메커니즘 = 44
2. 공개키 기반 인증 메커니즘 = 49
3. 최소 공개키 인증 메커니즘 = 51
C. 기존 인증 메커니즘의 문제점 및 분석 = 53
1. 인증 참여자 = 53
2. 인증 서비스 = 54
3. 암호 알고리즘의 분석 = 55
Ⅳ. 이동망에서 Mobile-IP 인증 및 성능 평가 = 57
A. 인증 메카니즘 제시 = 57
B. 시뮬레이션 구현 = 62
1. 모델링 도구 = 62
2. 시뮬레이션 환경 = 63
C. 시뮬레이션의 성능 평가 = 68
1. 암호화·복호화 횟수 및 인증 평균시간 = 69
2. 전체 등록시간과 이동 노드에서의 등록시간 = 72
3. 전체 등록시간, 노드프로세스시간 그리고 암호화 시간 = 75
4. 이동 노드의 위치 변화에 따른 전체 등록시간 = 78
5. 서브넷 크기와 이동 속도에 따른 실제 적용 가능성 = 79
Ⅴ. 결론 및 향후 과제 = 84
참고문헌 = 86
Degree
Doctor
Publisher
조선대학교 대학원
Citation
신민화. (2006). M-Commerce에서 Mobile-IP를 이용한 효율적인 보안 인증 메카니즘.
Type
Dissertation
URI
https://oak.chosun.ac.kr/handle/2020.oak/6056
http://chosun.dcollection.net/common/orgView/200000232712
Appears in Collections:
General Graduate School > 4. Theses(Ph.D)
Authorize & License
  • AuthorizeOpen
  • Embargo2008-05-23
Files in This Item:

Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.