개방형 스마트 폰 환경에 적합한 모바일 결제 시스템을 위한 안전한 AKA(Authentication Key Agreement) 모듈 설계

A Design of Safe AKA Module for Adapted Mobile Payment System on Openness SMART Phone Environment

  • 정은희 (강원대학교 삼척캠퍼스 지역경제학과) ;
  • 이병관 (관동대학교 컴퓨터학과)
  • 투고 : 2010.10.05
  • 심사 : 2010.11.26
  • 발행 : 2010.11.30

초록

스마트 폰 환경에서 모바일 결제 시스템을 수행하기 위해서는 USIM 기반의 AKA 인증 절차가 필수적인 이다. 본 논문에서는 개방형 스마트 폰 환경에 적합한 모바일 결제 시스템을 위한 결제 프로토콜과 AKA 모듈을 설계하였다. 결제 프로토콜은 모바일 결제 시스템의 구성요소들 간에 상호인증을 하도록 설계하여 신뢰성을 향상시켰고, 3GPP-AKA 프로토콜에 기반을 둔 모바일 결제 시스템의 AKA 모듈은 사전 등록을 통해 공유 비밀키(SSK)를 생성함으로써 IMSI 노출을 방지하고, 타임스탬프를 이용해 SQN(SeQuence Number) 동기문제를 해결하였다. 또한, SN과 인증기관 사이의 인증벡터 대신에 공유비밀키를 사용하도록 하여, 기존의 SN과 인증기관 사이의 대역폭이 $(688{\times}N){\times}R$ bit에서 각각 $320{\times}R$ bit, $368{\times}R$ bit로 감소시켰으며, MS와 SN간에는 일회용 공유비밀키인 OT-SSK를 사용해 메시지 암호화키인 CK와 IK를 생성하도록 하여 접속할 때마다 새로운 OT-SSK를 생성함으로써 데이터 재전송 공격을 방지하였다.

The USIM-based AKA authentication process is essential to a mobile payment system on smart phone environment. In this paper a payment protocol and an AKA module are designed for mobile payment system which is suitable for openness smart phone environment. The payment protocol designs the cross authentication among components of the mobile payment system to improve the reliability of the components. The AKA module of mobile payment system based on 3GPP-AKA protocol prevents the exposure of IMSI by creating the SSK(Shared Secure Key) through advance registration and solves the SQN(SeQuence Number) synchronization problem by using timestamp. Also, by using the SSK instead of authentication vector between SN and authentication center, the existing bandwidth $(688{\times}N){\times}R$ bit between them is reduced to $320{\times}R$ bit or $368{\times}R$ bit. It creates CK and IK which are message encryption key by using OT-SSK(One-Time SSK) between MS and SN. In addition, creating the new OT-SSK whenever MS is connected to SN, it prevents the data replay attack.

키워드

참고문헌

  1. 이용희, " 제3세대 이동통신과 모바일 금융서비스의 발전방향." 금융, 통권 제637호, pp. 20-29, 2007.4.
  2. 김기영, 강동호, "개방형 모바일 환경에서 스마트폰 보안기술." 정보보호학회지, 제19권 제5호, pp.21-28, 2009.10.
  3. W. Juang and J. Wu, "Efficient 3GPP authentication and key agreement with robust user privacy protect," Proceedings of the 2007 IEEE on Wireless Communications and Networking Conference, pp. 2720-2725, 2007.
  4. M. Zhang, Y. Fang, "Security analysis and enhancements of 3GPP authentication and key agreement protocol," IEEE Transactions on Wireless Communications, Vol. 4, No. 2, pp. 734-742, 2005. https://doi.org/10.1109/TWC.2004.842941
  5. C. Huang, J. Li, "Authentication and key agreement protocol for UMTS with low band width consumption," Proceedings of the 19th International Conference on Advanced Information Networking and Application 2005. pp. 392-397, 2005.
  6. Li Xi, Hu Han- Ping, "A secure mobile payment system," Computer Technology and Application, ISSN1934-7332, Vol. 1, No. 1, June 2007.
  7. 성순화, "안전한 모바일 결제 프로토콜을 위한 위임기관을 사용한 인증과 키 동의," 정보과학회논문지, 정보통신 제 37권 제2호, pp. 135-141, 2010.
  8. GPP TS 33.102 : "3G Security : Security Architecture," V3.10.0. Dec. 2001.
  9. 김신효, 정병호, "스마트차드 기반 휴대단말 보안기술 동향," 전자통신동향분석 제17권제3호, pp. 15-22, 2002.8.
  10. 김춘수, "무선 네트워크 연동을 위한 USIM 보안 모둘 설계 및 구현," 정보보호학회논문지, 제17권 제2호, pp. 41-49, 2007.
  11. 송유진, 이재용, "무선 인터넷 환경의 USIM 인증 취약성과 보안메커니즘," 한국인터넷정보학회지, 제9권 제3호, pp.32-37, 2008
  12. 원동규, 조은성, 양형규, 김승주, 원동호 " SIM/USIM의 표준화 동향에 관한 연구," 정보보호학회지 15권 3호, pp. 48-60, 2005
  13. 김두환, 정수환 "3GPP 네트워크에서 효율적인 인증 데이터 관리를 위한 개선된 AKA프로토콜," 정보보호학회논문지, 제19권 제2호, pp. 93-103, 2009.