DOI QR코드

DOI QR Code

모바일 플랫폼에서 MTM을 이용한 보안영역 제공 및 인증에 관한 연구

A Study on Providing Secure Storage and User Authentication Using MTM on Mobile Platform

  • 이선호 (순천향대학교 컴퓨터학부) ;
  • 이임영 (순천향대학교 컴퓨터소프트웨어학과)
  • 투고 : 2011.04.11
  • 심사 : 2011.05.30
  • 발행 : 2011.10.31

초록

무선 통신 기술의 발달을 통해 스마트폰을 이용한 다양한 정보 서비스를 빠르게 받을 수 있게 되었다. 스마트 폰은 기존에 사용되고 있던 피처폰에 비하여 더 강력한 컴퓨팅 능력을 제공하며, 웹서핑, 문서 편집, 비디오 시청 그리고 게임과 같은 다양한 기능을 제공한다. 스마트폰의 높은 활용성에 따라 수많은 개인정보가 단말기에 저장되고 있으며, 이의 분실 및 도난에 따른 개인정보 유출은 큰 문제가 될 것으로 예상된다. 따라서 본 연구는 기존에 제공되는 스마트폰 모바일 플랫폼의 보안영역 제공 및 인증 방법에 대하여 분석하고 요구사항을 도출하였으며, 보안 요구사항을 만족하는 보안 기술을 제안한다. 제안방식은 인증 우회가 불가능한 보안영역을 제공하며, 보안영역에 접근하기 위해 필요한 정보의 손상으로부터 가용성을 제공한다.

The various information services can be delivered by smartphone through advanced high-speed mobile communication. A smartphone is a mobile device that offers more powerful computing capacity than feature phone. Therefore this device can provide such as web surfing, editing documents, playing video, and playing games. A lot of personal information stored on smartphone. Because it has High usability. Personal information Leaks if the smart phone is lost or stolen may become a big problem. In this paper we have analyzed existing method for providing secure storage and user authentication on mobile platform and derived security requirement. Therefore we propose the following scheme that satisfy security requirement. Proposed scheme providing secure storage with preventing authentication bypass, and availability from damaged data to access secure area.

키워드

참고문헌

  1. 강동호, 한진희, 이윤경, 조영섭, 한승완, 김정녀, 조현숙, "모바일 단말 보안 운영체제기술 동향", 전자통신동향분석, 25(3), 2010.
  2. 김기영, 강동호, "개방형 모바일 환경에서 스마트폰 보안기술", 정보보학회 논문지, 10(5), 2009.
  3. 김무섭, 신진아, 박영수, 전성익, "모바일 플랫폼용 공통보안핵심 모듈기술", 정보보호학회지, 제 16권, 제 3호, pp.7-17, 2006.
  4. 김영수, 박영수, 박지만, 김무섭, 김영세, 주홍일, 김명은, 김학두, 최수길, 전성익, "신뢰 컴퓨팅과 TCG 동향", 전자통신동향분석, 22(1), pp.83-96, 2007.
  5. 배근태, 김기영, "모바일 단말 보안 운영체제기술 동향", 전자통신동향분석, 23(4), 2008.
  6. 유지은, "스마트폰의 Key Enabler : 소프트웨어", SW Insight, 2009.
  7. 윤민홍, 김선자, "글로벌 모바일 단말 소프트웨어 플랫폼 동향", 전자통신동향분석, 23(1), 2008. 2.
  8. 이기혁, "Mobile Security 현황과 통신사업자 대응 방안", SIS2009, 2009.
  9. 이선호, 이임영, "USB 메모리를 위한 보안 솔루션에 관한 연구", 멀티미디어학회 논문지, 13(1), 2010. 1.
  10. 제갈병직, "스마트폰 시장과 모바일OS 동향", Semiconductor Insight, 2010.
  11. Andrew Hoog, "Android Forensics". viaForensics, 2009.
  12. Andrew Hoog, Kyle Gaffaney, "iPhone Forensics". viaForensics, 2009.
  13. Apple inc., "iPhone in Business Security Overview", 2009.
  14. Nicolas Seriot, "iPhone Privacy", BlackHatDC2010, 2010.
  15. Trusted Computing Group, "Mobile Phone Work Group Use Cases", 2005.
  16. Trusted Computing Group, "Backgrounder", 2006
  17. Trusted Computing Group, "Mobile Trusted Module Specification FAQ", 2006.
  18. Trusted Computing Group, "Trusted Computing Group Mobile Specification: Securing Mobile Devices on Converged Networks", 2006.
  19. Trusted Computing Group, "TCG Specification Architecture Overview", Revision 1.4, 2007.
  20. Trusted Computing Group, "TCG TPM Specification Version 1.2 Revision 103", 2007.
  21. Trusted Computing Group, "TimeLine", 2007.
  22. U. Kuhn, K. Kursawe, S. Lucks, "Secure Data Management in Trusted Computing", CHES 2005, LNCS 3659, pp.324-338, 2005.
  23. iSecPartners, http://www.isecpartners.com/mobile-securitytools/ manifes12t-explorer.html