ETRI, 세계 최초로 PKI 기반
차세대 인증, 권한검증, 과금 기술 개발

- IMT-2000, 공중 무선랜 등, 서로 다른 종류, 다른 업체간의 다중
네트워크 로밍 서비스를 간편하고 안전하게 구현 -

한국전자통신연구원(ETRI, http://www.etri.re.kr) AAA정보보호연구팀(팀장 김현곤)은 정보통신 선도기반기술개발사업인 안전한 이동인터넷을 위한 AAA 서버 기술 개발 및 IMT-2000 시스템 적용을 위한 정보보호 알고리즘 과제의 일환으로, 세계 최초로 공개키 기반 구조(PKI)를 Diameter(다이아미터) 프로토콜에 적용한 "차세대 인증, 권한 검증, 과금 기술"을 개발하였다.

이 기술은, 공중 무선랜, IMT-2000 등의 이동통신 시스템에서, 다자간 로밍 서비스, 서버對서버 인증 등을 가능하게 하고, 로밍에 의한 정보유출을 차단하는 등 높은 보안성을 지니고 있다.

ETRI는 오는 11월 8일 오후 2시, 정보통신기술이전센터(서울 서초동 소재)에서 본 기술에 대한 기술이전 설명회를 갖는다.

● 기존 기술의 문제점 - 불편한 사업자, 불안한 사용자

이동전화, 인터넷 접속, 인터넷 영화 등 IT 서비스가 유료로 제공되기 위해서는, 고객 본인이 맞는지를 확인하고(사용자 인증, Authentication), 서비스 이용권한을 부여하고(권한부여, Authorization), 사용한 만큼의 요금을 계산·부과(과금, Accounting)하는 과정을 거쳐야 한다.

이런 과정에서 데이터가 오가는 데에 이용되는 통신규약(프로토콜)을 각 단어의 앞 글자를 따 AAA 프로토콜이라고 부르는데, 현재 사용되는 래디우스(RADIUS, Remote Access Dial-In User Service) 기반 AAA 기술은, 업체간에 연동 가능한 망 개수가 겨우 4개에 불과한 데다, 로밍 서비스나 인터넷 전송 과정에서 보안성이 크게 떨어져, 다양한 유·무선 통신망의 융합, 급증하는 로밍 서비스 수요 충족에 부적합하다.

● 세계 최초의 PKI(공개키 기반 구조) 기반 다이아미터 AAA 기술

이의 해결을 위해, ETRI는 IETF(Internet Engineering Task Force)에서 논의중인 차세대 국제표준 규격으로서, 보다 유연한 프로토콜 구조를 가진 다이아미터 AAA 규격에 따라, 세계 최초로 PKI 기반 다이아미터 AAA 기술을 개발하였다.

각 통신업체에 설치된 홈망 AAA서버와 방문망 AAA 서버들이, 브로커망 AAA서버를 통해 연동되어, 로밍 컨소시엄을 구성하는 형태로 구현되는 이 기술은, 공개키 전자서명 및 검증, 서버간 노드 인증, 부인봉쇄, 기밀성 등을 갖춰, 기존 기술에서 문제되었던 보안 취약점을 대부분 해결하였다.

ETRI는 하부 전송계층 프로토콜로서 기존의 UDP나 TCP보다 신뢰성 있는 SCTP(Stream Control Transmission Protocol), TLS over SCTP, TLS over TCP 등 관련 프로토콜을 동시에 제공하는 다중 인터페이스까지 별도로 개발, 신뢰성 및 보안성을 더욱 높였다.

이 기술은 공중 무선랜망과 IMT-2000망은 물론, 미래에 상용화될 차세대 통합망과 ALL IP망에서도 동일하게 적용될 수 있어, 통신 사업체나 망 구축업체들의 관심을 끌 것으로 전망된다.

● "뛰어난 경쟁력으로 국내·외 시장 공략"

연구책임자인 ETRI AAA정보보호연구팀장 김현곤 박사는, "현재 국내의 기존 AAA 시스템은 대부분 외국제품을 도입하는 실정"이라며, "ETRI가 세계 최초로 PKI 기술을 접목시킨 차세대 AAA 시스템 기술이 상용화되면 국·내외적으로 경쟁력을 갖게 될 것"이라고 말했다.

[용어설명 ]

□ AAA :

AAA란 유·무선 인터넷 연동 환경에서 도메인간 또는 사업자 망간 이동시 사용자에게는 안전한 로밍 서비스를 제공하고, 사업자에게는 로밍 서비스 가입자에 대해서 사용자 인증, 권한 검증, 과금 체계를 제공하는 정보보호 기술이다.

□ 공개키 기반 구조(PKI) :

IETF-PKIX 워킹그룹에서 제정된 PKI(Public Key Infrastructure)는 기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 인증기관(CA)에서 보증된 한 쌍의 공개키와 개인키를 사용함으로써 안전하게 정보를 교환할 수 있게 해준다. PKI는 한 개인이나 기관을 식별할 수 있는 공개키 인증서와, 인증서를 저장했다가 필요할 때 불러다 쓸 수 있는 디렉토리 서비스 등을 제공한다.

□ RADIUS :

RADIUS(Remote Access Dial-In User Service)는 단일 네트워크를 대상으로 그리고 유선을 대상으로 개발된 AAA 프로토콜이다.

□ Diameter :

Diameter는 기존 RADIUS 프로토콜의 한계와 문제점을 해결하기 위해 IETF에서 제정되고 있는 새로운 AAA 표준 프로토콜이다. 기존의 RADIUS와 비교하면, 전송계층에서 SCTP 및 TLS를 채용하였고, 다양한 엑세스망과 다양한 보안 응용서비스를 제공할 수 있는 유연한 프로토콜 구조를 가지고 있다. Diameter는 다중 네트워크를 대상으로 유·무선 엑세스 가입자와 로밍 가입자에 대하여 인증, 권한검증 그리고 과금처리를 수행한다.

□ 모바일 IP :

인터넷의 IP 계층 프로토콜로써, 사용자가 인터넷 접속을 유지한 채, 다른 도메인으로 이동하더라도 지속적인 인터넷 서비스를 제공해 주는 기술이다. RFC2002 및 RFC3220 규격에 정의되어 있다.

□ SCTP

SCTP(Stream Control Transmission Protocol)는 전송 계층의 프로토콜로써, 기존의 TCP에서 발생하던 많은 문제점을 개선하여 안정적이고 신뢰성(reliability) 있는 데이터 전송을 보장한다.

□ TLS

TLS(Transport Layer Security)는 PKI 기반의 보안 프로토콜 SSL(Secure Socket Layer) 3.0에 기반하여 IETF에서 발표한 전송 보안 프로토콜 표준 규격이다.

□ TLS over SCTP

TLS over SCTP란 하부 전송 프로토콜로써 SCTP를 사용하는 TLS 프로토콜을 말한다. 이를 위해서는 하부에 SCTP BIO(Basic Input/Output)가 필요하다.

□ NASREQ-EAP

NASREQ-EAP(Network Access Server Requirements-Extensible Authentication Protocol)는 Diameter 프로토콜에 정의된 무선랜 보안 응용 기술이다. 무선랜 엑세스 인증 기술로써 가입자 인증, 권한 검증 및 과금 처리를 수행한다.

□ AAA 시스템

AAA 시스템은 방문망의 AAA 서버, 브로커망의 AAA 서버, 홈망의 AAA 서버로 구성된다. 홈망이란 가입자가 최초에 가입한 망이며, 방문방은 가입자가 다른 망으로 이동하여 로밍서비스를 제공받는 경우, 엑세스하는 망이다. 브로커망은 브로커 역할을 위해 설정된 망이다. 각각의 망에는 AAA 서버가 존재한다. 각 서버는 인증, 권한 검증, 과금을 수행하나, 망의 종류에 따라 수행하는 기능이 달라진다.