Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

이동통신 환경에서 임시 익명 아이디를 이용한 위치 불추적 서비스와 지불 프로토콜에 관한 연구A Study on Location Untraceability Service and Payment Protocol using Temporary Pseudonym in Mobile Communication Environments

Authors
김순석김성권
Issue Date
Feb-2003
Publisher
한국정보과학회
Keywords
temporary pseudonym identity; location untraceability service; anonymity; 임시익명아이디; 위치불추적서비스; 익명성
Citation
정보과학회논문지 : 시스템 및 이론, v.30, no.2, pp 78 - 92
Pages
15
Journal Title
정보과학회논문지 : 시스템 및 이론
Volume
30
Number
2
Start Page
78
End Page
92
URI
https://scholarworks.bwise.kr/cau/handle/2019.sw.cau/32309
ISSN
1229-683X
Abstract
지금까지 많은 연구자들이 이동통신 환경과 관련하여 프라이버시 측면에서 모바일 이용자들의 현 위치와 행적의 노출에 대한 문제를 다루어 왔다 [1,2,3,4,5,6,7,8]. 그 중에서도 Kesdogan과 Pfitzmann 3,6 은 이 문제를 해결하기 위해 TP(Temporary Pseudonym)라는 임시 익명 아이디를 이용한 효율적인 방법을 제안하였다. 그 후 Kesdogan 등은 8 에서 이 방법을 더욱 개선하여 네트워크 제공자 측의 각종 공격 유형들과 이들로부터 모바일 이용자들을 보호할 수 있는 방법을 제안한 바 있다. 그러나 그들이 제안한 공격 유형들 가운데 특히, 네트워크 제공자의 능동적인 공격에 대비한 방법은, 새로운 또 하나의 장비(이를 Reachability Manager라 부른다)를 시스템에 부착하는 방법으로, 실질적이라기 보다는 대안에 가까우며 그 방법에 대한 기술이 구체적이지가 않다. 게다가 이것은 또 다른 비용과 부담을 요구한다. 따라서 본 논문에서는 이러한 추가적인 장비가 없이 기존의 환경에서 네트워크 제공자의 능동적인 공격에 대비하는 실질적인 방법을 제안한다. 제안한 방법의 기본 아이디어는 모바일 이용자, 그리고 이용자와 네트워크 제공자가 신뢰하는 제 3자(이를 Trust Device라 부른다) 이 둘만이 알고 있는 비밀 정보를 네트워크 제공자를 통해 교환함으로써 내부 이용자인 네트워크 제공자 측의 부정을 방지하는데 있다. 아울러 제안한 방법을 응용한 새로운 지불 프로토콜을 소개하고자 한다.
In related to mobile communication environment, many researchers have studied problems concerning current locations of mobile users and exposure of their movements in the privacy aspect so far [1,2,3,4,5,7,8,9]. Among them, Kesdogan and Pfitzmann 3,6 proposed effective solutions using temporary pseudonym identification, called TP(Temporary Pseudonym) to solve them. After that, Kesdogan et al. proposed an improved method protecting mobile users from some types of attacks of network providers in 8 . However, among their methods, in particular the method, attaching the other new device (so-called Reachability Manager) to system against active attack of network providers, is alterative rather than practical and is not clear. Moreover, it requires the other cost and overhead. Therefore we propose a practical method against active attack of network providers without attaching new device in original environments. The basic idea of proposed method is to protect a fraud act of network provider as a inside user by exchanging a secret information, which only users and network providers know, via network provider between mobile users and the trusted third party (so-called Trust Device). Moreover, we introduce a new payment protocol which applied our method.
Files in This Item
Go to Link
Appears in
Collections
College of Software > School of Computer Science and Engineering > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Altmetrics

Total Views & Downloads

BROWSE