OTP를 활용한 UICC(Universal IC Card) 기반의 인증 메커니즘에 관한 연구

Vol. 18, No. 2, pp. 21-32, 4월. 2008
10.13089/JKIISC.2008.18.2.21, Full Text:
Keywords: OTP(One-Time Password), UICC(Universal IC Card)
Abstract

IT기술의 발전으로 유비쿼터스 환경이 구축되고 있으며, 많은 서비스의 제공 환경이 모바일 환경으로 전환되고 있다. 또한 기존에 집이나 회사 등 고정된 위치에서 제공받았던 서비스들이 모바일 단말기의 발전에 따라 이동성이 부여되어 사용자가 이동하면서도 서비스를 제공받도록 요구되고 있다. 휴대 인터넷은 모바일 단말기를 이용하여 이동하면서도 서비스를 제공받을 수 있으며, 모든 네트워크에서 인증이라는 요구 사항이 반드시 제공되어야 하듯이 휴대 인터넷에서도 UICC와 AAA 인증 서버간에 인증이 제공될 경우에만 서비스가 제공된다. 하지만 UICC에서 AAA 인증 서버에게 초기 인증 요청을 할 때 UICC의 식별 정보가 평문으로 노출되어 모바일 단말기의 프라이버시 노출의 문제점이 제기되고 있다. 이를 보완하기 위하여 모바일 단말기에서 발생한 OTP(One-Time Password)를 이용하여 단말기의 식별 정보를 가변하게 생성하고 프라이버시를 보호할 수 있는 방안에 대하여 제안한다. 또한 OTP 프레임워크로부터의 인증을 제공함으로서 사용자에게 안전한 서비스를 제공하고 OTP 통합 인증을 구체화할 수 있는 메커니즘에 관하여 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Kang and I. Lee, "A Study on UICC(Universal IC Card)-based Authentication Mechanism using OTP," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 2, pp. 21-32, 2008. DOI: 10.13089/JKIISC.2008.18.2.21.

[ACM Style]
Soo-Young Kang and Im-Yeong Lee. 2008. A Study on UICC(Universal IC Card)-based Authentication Mechanism using OTP. Journal of The Korea Institute of Information Security and Cryptology, 18, 2, (2008), 21-32. DOI: 10.13089/JKIISC.2008.18.2.21.