USIM 인증서를 이용한 NFC 결제 인증 프로토콜

Abstract

NFC는 Near Field Communication의 약자이며 근거리 무선 통신의 일종으로 RFID 기술의 한 영역이다. NFC 기술은 데이터 전송, 출입통제 시스템 활용 및 모바일 결제 같은 많은 영역에서 유용하게 사용되고 있다. 통신과 금융이 융합된 모바일 NFC 서비스 시장이 활성화되고 보안의 중요성은 점점 커지고 있지만, 현재 이를 주도할 수 있는 보안 관련 기술력은 매우 미미한 상태이다. 최근 NFC 기술을 이용한 결제 시스템을 사용했을 때 발생할 수 있는 보안위협 및 프라이버시 문제점을 해결하기 위한 많은 연구가 이루어지고 있다. 하지만 다른 제안 기법들은 도청(Eavesdropping), 데이터 수정(Data Modification), 데이터 삽입(Data Insertion) 등과 같은 기술적 취약점에 대한 대책 방법만 제안했고 간소화하지 않은 방법들을 제시한다. 본 논문에서는 NFC 보안에서 발생할 수 있는 기술적 취약점에 대한 보안 대책뿐만 아니라 PUK 모듈을 이용하여 도난 및 분실 사고에 대한 물리적 보안 대책도 제시하고, 결제 인증 단계가 간소화된 USIM 인증서를 이용한 NFC 결제 인증 프로토콜을 제안한다.