A Study on User Authentication of Mobile Internet Environment Based on WPKI -

무선 인터넷 환경의 WPKI 기반 사용자 인증에 관한 연구

  • Lee, Cheol-Seung (Dept. of Computer Engineering, Graduate School, Chosun University) ;
  • Park, Young-Ok (Dept. of Computer Engineering, Graduate School, Chosun University) ;
  • Lee, Ho-Young (Dept. of Information Communication. Chodang University) ;
  • Lee, Jeon (Dept. of Computer Engineering. Chosun University)
  • 이철승 (조선대학교 대학원 컴퓨터공학과) ;
  • 박영옥 (조선대학교 대학원 컴퓨터공학과) ;
  • 이호영 (초당대학교 정보통신공학과) ;
  • 이준 (조선대학교 전자정보공과대학 컴퓨터공학부)
  • Published : 2003.05.01

Abstract

In this paper describes for use Authentication with the WPKI and Kerberos protocol. this paper is the security structure that defined in a WAP forum and security and watches all kinds of password related technology related to the existing authentication system. It looks up weakness point on security with a problem on the design that uses wireless public key-based structure and transmission hierarchical security back of a WAP forum, and a server-client holds for user authentication of an application level all and all, and it provides one counterproposal. Therefore, We offer authentication way solution that connected X.509 with using WIM for complement an authentication protocol Kerberos and its disadvantages.

본 논문은 WPKI환경에서 Kerberos 인증프로토콜을 이용한 사용자 인증문제를 해결하고자 한다. WAP Forum에서 정의한 보안구조 및 요소, 기존 인증시스템과 관련된 각종 암호 관련 기술을 살펴본 후, 무선 공개키 기반구조와 전송계층 보안등을 이용하여 응용레벨에서의 사용자 인증을 위해 서버 클라이언트가 지니는 설계상의 문제점과 E2E 보안상 취약점을 찾아 대안을 제공한다. 인중프로토콜인 Kerberos 와 그 단점을 보완 할 수 있도록 무선용 X.509 v3를 결합한 보안성이 우수한 WIM를 저장매체로 활용한 올바른 인증방법 해결책을 제시하고자 한다.

Keywords