ETRI, 세계 최초로 PKI 기반 차세대 인증, 권한검증, 과금 기술 개발
- 배포일2002.11.07
- 조회수5099
- 담당자
- 첨부
ETRI, 세계 최초로 PKI 기반 - IMT-2000, 공중 무선랜 등, 서로 다른 종류, 다른 업체간의 다중
이 기술은, 공중 무선랜, IMT-2000 등의 이동통신 시스템에서, 다자간 로밍 서비스, 서버對서버 인증 등을 가능하게 하고, 로밍에 의한 정보유출을 차단하는 등 높은 보안성을 지니고 있다. ETRI는 오는 11월 8일 오후 2시, 정보통신기술이전센터(서울 서초동 소재)에서 본 기술에 대한 기술이전 설명회를 갖는다. ● 기존 기술의 문제점 - 불편한 사업자, 불안한 사용자 이동전화, 인터넷 접속, 인터넷 영화 등 IT 서비스가 유료로 제공되기 위해서는, 고객 본인이 맞는지를 확인하고(사용자 인증, Authentication), 서비스 이용권한을 부여하고(권한부여, Authorization), 사용한 만큼의 요금을 계산·부과(과금, Accounting)하는 과정을 거쳐야 한다. 이런 과정에서 데이터가 오가는 데에 이용되는 통신규약(프로토콜)을 각 단어의 앞 글자를 따 AAA 프로토콜이라고 부르는데, 현재 사용되는 래디우스(RADIUS, Remote Access Dial-In User Service) 기반 AAA 기술은, 업체간에 연동 가능한 망 개수가 겨우 4개에 불과한 데다, 로밍 서비스나 인터넷 전송 과정에서 보안성이 크게 떨어져, 다양한 유·무선 통신망의 융합, 급증하는 로밍 서비스 수요 충족에 부적합하다. ● 세계 최초의 PKI(공개키 기반 구조) 기반 다이아미터 AAA 기술 이의 해결을 위해, ETRI는 IETF(Internet Engineering Task Force)에서 논의중인 차세대 국제표준 규격으로서, 보다 유연한 프로토콜 구조를 가진 다이아미터 AAA 규격에 따라, 세계 최초로 PKI 기반 다이아미터 AAA 기술을 개발하였다. 각 통신업체에 설치된 홈망 AAA서버와 방문망 AAA 서버들이, 브로커망 AAA서버를 통해 연동되어, 로밍 컨소시엄을 구성하는 형태로 구현되는 이 기술은, 공개키 전자서명 및 검증, 서버간 노드 인증, 부인봉쇄, 기밀성 등을 갖춰, 기존 기술에서 문제되었던 보안 취약점을 대부분 해결하였다. ETRI는 하부 전송계층 프로토콜로서 기존의 UDP나 TCP보다 신뢰성 있는 SCTP(Stream Control Transmission Protocol), TLS over SCTP, TLS over TCP 등 관련 프로토콜을 동시에 제공하는 다중 인터페이스까지 별도로 개발, 신뢰성 및 보안성을 더욱 높였다. 이 기술은 공중 무선랜망과 IMT-2000망은 물론, 미래에 상용화될 차세대 통합망과 ALL IP망에서도 동일하게 적용될 수 있어, 통신 사업체나 망 구축업체들의 관심을 끌 것으로 전망된다. ● "뛰어난 경쟁력으로 국내·외 시장 공략" 연구책임자인 ETRI AAA정보보호연구팀장 김현곤 박사는, "현재 국내의 기존 AAA 시스템은 대부분 외국제품을 도입하는 실정"이라며, "ETRI가 세계 최초로 PKI 기술을 접목시킨 차세대 AAA 시스템 기술이 상용화되면 국·내외적으로 경쟁력을 갖게 될 것"이라고 말했다.
[용어설명 ] □ AAA : □ 공개키 기반 구조(PKI) : □ RADIUS : □ Diameter : □ 모바일 IP : □ SCTP □ TLS □ TLS over SCTP □ NASREQ-EAP □ AAA 시스템 |