DOI QR코드

DOI QR Code

CBC-MAC 방식을 적용한 보안 모바일기기 제어시스템

Secure Mobile-in-Vehicle System with CBC-MAC authentication

  • 황재영 (부경대학교 정보통신공학과) ;
  • 최동욱 (부경대학교 정보통신공학과) ;
  • 정연호 (부경대학교 정보통신공학과)
  • 투고 : 2010.06.12
  • 심사 : 2010.08.12
  • 발행 : 2010.12.31

초록

모바일 기기 기반의 제어시스템에서 정보 해킹과 유출에 대비한 보안기능의 적용이 요구되고 있다. 이를 위한 보안 기술로서 가장 일반적인 방법은 암호와 인증이다. 본 연구에서는 보안 기능이 취약한 모바일 기기 기반의 제어 시스템에 있어서 효율적인 인증 방식 중 하나인 CBC-MAC (Cipher Block Chaining-Message Authentication Code)을 사용하여 외부의 공격으로부터 정보를 보호하는 CBC-MAC 기반의 보안 모바일기기 제어시스템 (SMIV: Secure Mobile in Vehicle)을 제안한다. CBC-MAC 은 송신측과 수신측에 비밀 키를 공유함으로써 전송된 정보가 변경되지 않고 본래의 정보임을 보증하는 방식이다. 제안 시스템의 검증을 위하여 모바일 기기 제어 시스템의 H/W 및 S/W를 구현하고 CBC-MAC 인증 방식을 적용하였다. 기존 연구에서는 모바일 기기를 이용한 제어시스템에서 보안성보다는 개선된 제어 방식이 주로 보고되고 있다. 본 연구에서는 모바일 기기를 이용한 제어시스템에서 보안성을 제고한 모바일 기기 제어시스템을 제안하며 이러한 보안 제어 시스템은 향후 모바일 기기를 이용한 각종 제어 시스템 설계 및 구축에 유용하게 사용될 것이다.

Demand on information security in mobile devices based control system grows rapidly with a view to counteracting information hacking and leakage. Among these techniques, encryption and authentication are most common. This paper presents CBC-MAC (Cipher Block Chaining-Message Authentication Code) based mobile devices control system. The system is termed as Secure Mobile in Vehicle (SMIV)We use CBC-MAC that is one of the most efficient authentication modes to protect information against any malicious attacks. By sharing the secret key of CBC-MAC between the transmitter and receiver, it asserts authentic information. The proposed system is verified in such a way that we develop mobile devices control system, apply the CBC-MAC algorithm to the control system and validate the received data. Unlike conventional systems where the development of control mechanism in mobile devices based control systems is main concern, this proposed system offers a secure communication link of the data in mobile devices control system and therefore would be useful to the design and implementation of various mobile devices based control systems.

키워드

참고문헌

  1. 김기영, 강동호, "개방형 모바일 환경에서 스마트폰보안기술", 한국정보보호학회, pp. 24-26, 2009
  2. ISO/IEC 9797-1 "Information technology-Security techniques-Message Authentication Codes (MACs) Part1 : Mechanism using a block cipher", 1999
  3. 곽원숙 외 7명, "CBC-MAC 기반의 위성 관제 신호 보호 알고리즘" 한국통신학회논문지, pp. 616-619, 2002
  4. 마이크로소프트, http://www.microsoft.com
  5. 삼성 모바일, http://www.samsungmobile.com
  6. 박승안, 암호학과 부호이론, 경문사, pp. 60-65, 2003