earticle

논문검색

논문

BLE를 이용한 결제 프로세스에서 Relay Attack과 대응방안

원문정보

Relay Attack and Counter Measure in Payment Process using BLE

최진춘, 서승환, 양대헌, 이경희

한국차세대컴퓨팅학회 한국차세대컴퓨팅학회 논문지 Vol.11 No.4 2015.08 pp.25-35
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Recently, there are various services using Beacon. Beacon can locate more accurately a user in stadium, theater, exhibition hall, museum and shopping center. Also Beacon can make a payment process more smarter and faster, so a user can proceed with the payment process without launching application or entering a password. However, when using Beacon for payment process, without considering the adequate security for Beacon, an attacker can impersonate as a legitimate user for abnormal payment or intercept sensitive user information. In this paper, we experiment relay attack and study about countermeasure.

한국어

최근 비콘을 활용한 다양한 서비스가 제공되고 있다. 비콘은 BLE 기술을 이용하여 근거리에서 사용자의 정확한 치 정보를 악할 수 있으며, 운동경기장, 극장, 시장, 박물과 쇼핑몰 등에서 사용자의 치정보를 활용한 서비 스를 제공하고 있다. 한 비콘 메시지를 이용하여 사용자의 결제 로세스를 빠르게 진행할 수 있으며, 이를 통해 사용자는 스마트폰을 꺼내 앱을 실행하거나 비번호 등을 입력하지 않고 결제를 진행할 수 있다. 하지만 비콘 서비 스를 이용하여 결제 로세스를 진행하는 경우, 충분한 보안성에 한 고려를 수행하지 않으면 로드캐스트 되는 비콘 메시지의 특성상 사용자의 결제 련 정보가 유출되거나, 사용자를 장한 공격자에 의해 비정상으로 결제가 진행될 수도 있다. 이 논문에서는 이러한 공격자의 공격을 실험을 통해 분석하고, 그에 한 응 방안에 해 연구 하다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 비콘의 활용
  2.2 블루투스의 보안
 3. BLE를 이용한 결제 프로세스의 구성 및 Relay Attack 시나리오
  3.1 BLE를 이용한 결제 프로세스
  3.2 Relay Attack 시나리오
  3.3 Relay Attack 실험
 4. 대응 방안 연구
 5. 결론
 참고문헌

키워드

저자정보

  • 최진춘 JinChun Choi. 인하대학교 하이테크센터 1008호 정보보호연구실
  • 서승환 SeungHwan Seo. 인하대학교 하이테크센터 1008호 정보보호연구실
  • 양대헌 DaeHun Nyang. 인하대학교 하이테크센터 1008호 정보보호연구실
  • 이경희 KyungHee Lee. 수원대학교 전기공학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      0개의 논문이 장바구니에 담겼습니다.