• 한국통신학회논문지
• /
• 제29권4C호
• /
• pp.570-580
• /
• 2004

최근 인터넷과 모바일 통신의 발전으로 인해 전자 서명을 이용한 전자 상거래(M-Commerce)가 널리 사용되고 있다. 모바일 환경은 유선 환경에 비해 단말기의 하드웨어와 네트워크가 취약하다. 따라서 효율적인 시스템 구축을 위해서는 전자 문서의 처리, 전자 서명 생성, 모바일 네트워크 대역폭이 성능에 미치는 영향에 대한 체계적인 분석이 요구된다. 본 논문에서는 이를 위해 전자 계약 시스템을 모델로 하여 XML을 기반으로 하는 전자 계약서와 RSA 전자 서명 알고리즘을 사용한 테스트 시스템을 구축하였다. 그리고 전자 서명 서비스의 수행 시간에 영향을 주는 요소를 분석한 후, 현재 상용화되고 있는 Compaq iPAQ 3850 단말기와 CDMA 2000 1x 네트워크를 이용하여 모바일 전자 서명 시스템의 성능을 체계적으로 분석하였다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.161-169
• /
• 2012

선거 시스템을 관리하기 위해서는 많은 비용과 인력이 요구된다. 경제적이고 공정한 선거 시스템 구축을 위해서 전자 투표 기법의 접목은 필수적이다. 특히 스마트폰과 무선 인터넷 사용이 급증하면서 장소에 구애받지 않고 투표할 수 있는 모바일 투표에 대한 관심이 증대하고 있다. 본 논문에서는 후보자들에 의해서 선거의 공정성이 보장되는 모바일 투표 기법을 제안한다. 모바일 전자 투표를 위한 요구사항을 분석하고 법적 구속력이 있는 모바일 ID와 PKI 기반의 서명 키를 생성한다. 제안한 기법에서 투표권은 부인봉쇄 다중서명 기법을 적용하여 후보자들에 의해서 서명된다. 서명된 투표권은 개표 단계에서 모든 후보자들의 동의 없이는 검증할 수 없는 특성을 갖는다.

• 한국산업정보학회논문지
• /
• 제12권1호
• /
• pp.9-18
• /
• 2007

모바일 기기 사용 환경에서 디지털 콘텐츠에 대한 권리를 보호하고 안전하게 사용하기 위한 방법으로 PKI 기술을 이용하였다. 암호화는 TripleDES를 전자서명은 RSA를 사용하였으며 효과적 관리를 위한 구조로 암호화된 콘텐츠와 서비스를 위한 정보를 연계하는 메카니즘을 제시하였으며 이를 바탕으로 콘텐츠를 안전하게 유통하는 모바일 환경을 제시하였다. 본 연구를 통하여 콘텐츠에 대하 권리를 효과적으로 보호할 수 있으며, 안전한 모바일 콘텐츠 유통 환경을 제시하였다.

• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.27-35
• /
• 2001

최근 무선 이동 통신의 발전을 기반으로 향후 이동 통신 시스템은 많은 사용자들에게 현재보다 더 나은 고품질의 멀티미디어 서비스를 제공할 것으로 기대된다. 따라서 이와 관련된 많은 기술적 응용 분야들이 고려되고 있으며, 특히 보안 관련 분야의 도입을 통해 기밀성 및 안전성을 획득하려 하고 있다 본 논문에서는 이와 관련하여 무선 이동 통 신상에서 상대적으로 계산 능력이 뛰어난 Agent의 도움을 통해 사용자의 전자 서명 및 암호화를 수행할 수 있는 수신 자 지정 대리 서명 방식을 제안한다 제안 방식은 대리 서명을 수행할 경우 발생할 수 있는 사용자 및 대리 서명 Agent의 부정 서명 생성 및 부인 행위를 방지하도록 구성되어 있다. 동시에 정당한 수신자가 서명을 확인하도록 함으로서 이동 통신상에서 기밀성을 획득하는 안전한 방식이라 하겠다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.701-704
• /
• 2007

최근 모바일 단말기를 통하여 휴대폰 결제, 계좌 이체, 주식 투자 등의 금융서비스를 이용하는 사용자가 증가하고 있다. 모바일 전자상거래에서 데이터는 XML 문서형태로 전송, 교환되고 있다. 그러나 XML 문서는 해킹이나 악성코드로 공격받게 될 경우 일반적인 XML 문서만으로는 전자상거래의 보안요구를 만족시키기 어렵다. 특히 현재 국내에서 개발된 WIPI(Wireless Internet Platform for Interoperability)의 경우, 개방적인 플랫폼으로서 집중적인 공격에 대비해야 할 필요성이 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 디지털 서명에 관련한 W3C 권고안의 요구사항에 따라 기존의 RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean certificate Digital Signature Algorithm) 및 HMAC(Hash Message Authentication Code) 알고리즘을 사용하여 모바일 환경에서의 XML 문서 디지털 서명 시스템을 설계 및 구현하였다. 본 시스템은 국내 무선 인터넷 표준인 WIPI 플랫폼에서 테스트를 진행하였다.

• 한국통신학회논문지
• /
• 제31권6C호
• /
• pp.651-657
• /
• 2006

여기는 본 논문은 이동 에이전트의 안전한 수행을 보장하기 위한 TTS기반의 디지털 서명 실행 인증 기법을 제안한다. 즉 기존의 연구의 문제점인 처리과정에서 발생하는 시스템의 처리속도와 네트워크의 트래픽을 개선한다. 또한 효율적이고 안전한 이동 에이전트의 실행과 무결성을 보장하기 위해 디지털 서명을 이용한다. 디지털 서명은 합성함수와 공개키 기반의 암호화 알고리듬 그리고 해시함수를 이용한 인증서 체인을 한다. 그리고 디지털 서명의 인증서 체인을 이용할 경우, 공격자에 의해서 체인을 끊고 새로운 인증서를 생성하여 삽입하는 공격으로부터 안전하게 보호한다. 또한 공격자에 의해 정직한 호스트를 악의적으로 이용될 수 있는 위협으로부터 보호한다. 그리고 컴퓨터 실험을 통해 인증서 처리에 대한 시스템의 처리속도와 실시간 처리를 분석한다. 이러한 분석을 통해서 시스템의 오버헤드와 네트워크의 트래픽에 대한 효율성을 증명한다.

• 한국융합학회논문지
• /
• 제2권1호
• /
• pp.1-6
• /
• 2011

스마트폰의 보급으로 모바일 상거래가 급속하게 성장함에 따라서 모바일 콘텐츠에 대한 저작권 보호 및 분배 문제가 주요 이슈로 떠오르고 있다. 스마트폰은 장소에 관계없이 항상 소지할 수 있어서 활용성이 매우 높으며 USIM(Universal Subscriber Identity Module)을 등록하여 사용하기 때문에 사용자 ID를 대표하는 수단으로 사용 될 수 있다. 본 논문에서는 모바일 ID 기반의 디지털 서명 기법을 제안한다. 모바일 ID는 스마트폰의 USIM 정보와 사용자가 임의로 생성한 난수 값을 이용하여 생성한다. 더불어 제안한 서명 기법의 도전-응답 방식의 검증 프로토콜은 스마트폰에서 ID 기반의 모바일 투표 모바일 콘텐츠 분배 등의 응용에 적용될 수 있다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.17-26
• /
• 2003

이동에이전트 시스템은 기하급수적으로 증가하는 분산처리 환경과 이동컴퓨팅에 기여할 수 있다는 점으로 인해 주목받고 있는 기술이지만, 심각한 보안문제를 안고 있다. 본 연구는 이동 에이전트 시스템이 가질 수 있는 보안 공격을 NIST 문서에 기초하여 분석하였다. 이들 공격으로부터 이동 에이전트 시스템을 보호하기 위해서 ID에 기반한 키(key) 분배 기법과 디지털 다중 서명(Digital Multi-signature)기법을 이용하여 이동 에이전트 시스템을 위한 보안 프로토콜을 제안한다. NIST에서 제안한 이들 문제를 해결하기 위해서는 이동 에이전트 보안과 에이전트 플랫폼 보안을 수행하여야 한다. 기존 프로토콜은 둘 중의 하나만을 언급한 반면에, 제안된 프로토콜은 이들 두 가지 측면 모두에서 보안을 만족시키고자 하였다. 제안된 프로토콜은 1)키 관리의 단순화, 2)보안 서비스 만족(기밀성, 무결성, 인증, 부인방지), 3)생명성 보장, 4)실행결과데이터 보호, 5)제전송공격방지 등의 보안 특성을 만족시킨다. 또한 에이전트 실행의 각 단계를 매 시스템마다 검증함으로써 메시지의 변경 시에 곧바로 탐지한다.

• ETRI Journal
• /
• 제37권3호
• /
• pp.573-583
• /
• 2015

We introduce the idea of a forward-secure undetachable digital signature (FS-UDS) in this paper, which enables mobile agents to generate undetachable digital signatures with forward security of the original signer's signing key. The definition and security notion of an FS-UDS scheme are given. Then, the construction of a concrete FS-UDS scheme is proposed; and the proof of security for the proposed scheme is also provided. In the proposed scheme, mobile agents need not carry the signing key when they generate digital signatures on behalf of the original signer, so the signing key will not be compromised. At the same time, the encrypted function is combined with the original signer's requirement; therefore, misuse of the signing algorithm can be prevented. Furthermore, in the case where a hacker has accessed the signing key of the original signer, he/she is not able to forge a signature for any time period prior to when the key was obtained.

• Journal of Information Processing Systems
• /
• 제19권3호
• /
• pp.334-346
• /
• 2023

An electronic document based on PDF has been widely used in customer communication between an enterprise and a customer to deliver personalized content. However, electronic documents based on PDF in the form of paper layouts are not suitable for mobile environments because of low readability and lack of interactive interaction. Even though HTML is an essential language in a mobile environment, electronic document based on PDF is still used as it has a content integrity verification feature with a digital signature. It means that a user is sacrificing user experience in a mobile environment for content integrity and using paper-layout electronic documents. In this research, we design the Document HTML specification by setting the Document HTML conformance, adding the extended meta tags, and signing the message digest with a digital signature based on public key infrastructure (PKI). Furthermore, we implemented the Document HTML system, which has REST API services to generate and verify the Document HTML, and did experimental verification of the theory. As a result, we have confirmed that the Document HTML has both content integrity and user experience on mobile. Furthermore, the Document HTML is expected to be an alternative document format to deliver personalized content from an enterprise to a customer in a mobile environment instead of the paper layout electronic document such as PDF.