- OTP를 활용한 UICC(Universal IC Card) 기반의 인증 메커니즘에 관한 연구
- ㆍ 저자명
- 강수영,이임영,Kang. Soo-Young,Lee. Im-Yeong
- ㆍ 간행물명
- 情報保護學會論文誌
- ㆍ 권/호정보
- 2008년|18권 2호|pp.21-31 (11 pages)
- ㆍ 발행정보
- 한국정보보호학회
- ㆍ 파일정보
- 정기간행물| PDF텍스트
- ㆍ 주제분야
- 기타
이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.
IT기술의 발전으로 유비쿼터스 환경이 구축되고 있으며, 많은 서비스의 제공 환경이 모바일 환경으로 전환되고 있다. 또한 기존에 집이나 회사 등 고정된 위치에서 제공받았던 서비스들이 모바일 단말기의 발전에 따라 이동성이 부여되어 사용자가 이동하면서도 서비스를 제공받도록 요구되고 있다. 휴대 인터넷은 모바일 단말기를 이용하여 이동하면서도 서비스를 제공받을 수 있으며, 모든 네트워크에서 인증이라는 요구 사항이 반드시 제공되어야 하듯이 휴대 인터넷에서도 UICC와 AAA 인증 서버간에 인증이 제공될 경우에만 서비스가 제공된다. 하지만 UICC에서 AAA 인증 서버에게 초기 인증 요청을 할 때 UICC의 식별 정보가 평문으로 노출되어 모바일 단말기의 프라이버시 노출의 문제점이 제기되고 있다. 이를 보완하기 위하여 모바일 단말기에서 발생한 OTP(One-Time Password)를 이용하여 단말기의 식별 정보를 가변하게 생성하고 프라이버시를 보호할 수 있는 방안에 대하여 제안한다. 또한 OTP 프레임워크로부터의 인증을 제공함으로서 사용자에게 안전한 서비스를 제공하고 OTP 통합 인증을 구체화할 수 있는 메커니즘에 관하여 제안한다.
Ubiquitous environment is constructed by development of an IT technology, offer environment of many service changed to mobile environment. Also, existed service offered at fixed position like home or company, but according to development of mobile device. user require service as moving. Wibro can offer as user moving using mobile device. As requirement should be included authentication, in case of authentication between UICC and AAA authentication server is offered in Wibro, service is available. However, when UICC requires initial authentication to AAA authentication server, identification information of UICC expose as plaintext, so privacy infringement of mobile device occurs. Therefore, identification information of terminal generate randomly using OTP(One-Time Password) that generated in mobile terminal, and we proposed mechanism of privacy protection. Also, we proposed mechanism that offer secure service to user as offer authentication from OTP framework, and offer OTP combination authentication detailedly.