블루투스 통신을 이용한 모바일 POS에서의 PCI-PTS 기반의 상호인증 프로토콜 연구
A Study On Mutual Authentication based on PCI-PTS in Mobile POS using Bluetooth
- 주제(키워드) 모바일 POS , PCI-PTS , Lightweight TLS , Mutual Authentication
- 발행기관 아주대학교
- 지도교수 김기형
- 발행년도 2017
- 학위수여년월 2017. 8
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000025653
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
본 논문은 블루투스 통신을 이용하는 모바일 POS(Mobile Point of Sale) 시스템에서 스마트 디바이스와 카드리더기 사이의 PCI-PTS 보안 요구사항을 준수하며 TLS에 기반한 경량화된 상호인증 프로토콜을 제안한다. 모바일 POS는 모바일 기기와 별도의 카드리더기를 결합하여 POS를 구현하는 시스템이다. 모바일 POS는 모바일 기기를 가지고 있다면 상대적으로 저렴하게 POS 시스템을 구축할 수 있다. 현재 국내에는 모바일 기기와 카드리더기가 블루투스로 통신하는 모바일 POS 시스템의 경우 대부분 블루투스 페어링에서 제공하는 암호화 통신만을 사용한다. 해외 카드리더기 보안 표준인 PCI-PTS에서는 블루투스 페어링만을 이용한 카드정보 통신을 보안에 취약한 것으로 보고 있다. PCI-PTS에서는 두 종단 단말기 사이의 보안 프로토콜로써 TLS 프로토콜을 권장하고 있다. 하지만 일부 모바일 POS에 사용되는 카드리더기는 작고 가볍게 만들어져 하드웨어 스펙 상 TLS 프로토콜을 구동할 수 없는 문제가 있다. 본 논문에서 제안하는 상호인증 프로토콜은 PCI-PTS 인증의 보안 요구사항을 분석하여 이를 토대로 설계하였다. 이를 통해 국내 시장뿐만 아니라 해외 시장에서도 제안하는 상호인증 프로토콜을 이용할 수 있다. 또한 4 step으로 구성된 TLS 프로토콜에 비해 2 step으로 감소시켜 실험 결과 Local 환경에서 18%, Network 환경에서 26 % 가량 성능이 개선되었다. 또한 보안성을 분석하여 안전성을 확인하였다.
more목차
제 1 장 서 론 1
제 2 장 관련 연구 및 이론적 배경 4
제 1 절 모바일 POS 4
제 2 절 PCI-PTS 7
제 3 절 전송 계층 보안 14
제 3 장 제안 방식 19
제 1 절 PCI-PTS 보안 요구사항 적용 20
제 2 절 경량화 방안 22
제 3 절 제안하는 상호인증 프로토콜 24
제 4 장 실험결과 및 분석 32
제 1 절 실험 환경 32
제 2 절 성능 비교 측정 34
제 3 절 실험 결과 분석 37
제 5 장 제안하는 상호인증 프로토콜의 안전성 분석 38
제 1 절 데이터 도청 38
제 2 절 재전송 공격 39
제 3 절 중간자 공격 39
제 6 장 결론 및 향후 연구 40
참고문헌 41
Abstract 43
