hwp

Similar documents
< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

< 표 1> 폴란드의 3 대이동통신기업현황 구분사업현황영업현황주요주주 피티케이 센터텔 폴콤텔 l 2) 피티씨 - 설립연도 : 1994 년 - 시장점유율 : 30.9% - 가입자수 : 14.1 백만명 ( 선불제 : 7.3 백만명, 후불제 : 6.8 백만명 ) - 고용자수


1. 정보보호 개요

2009방송통신산업동향.hwp

본 강의에 들어가기 전

<4D F736F F D FB1E2BCFAB5BFC7E2BAD0BCAE2DB8F0B9D9C0CF20B3D7C6AEBFF6C5A92DC3D6BFCF2E646F6378>

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

Microsoft PowerPoint 통신과 통신망.ppt

휴대용 기기 분야 가정용 영상 기기 분야 휴대 전화 USB, FireWire 등 PC PC TV DVD/Blu-ray 플레이어 게임 콘솔 휴대 전화 휴대전화, PMP 등 휴대용 기기 간 대용량 데이터 무선 전송 캠코더 Component, Display Port, DVI

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

1장. 유닉스 시스템 프로그래밍 개요

1아이리포 기술사회 모의고사 참조답안

1장. 유닉스 시스템 프로그래밍 개요

TTA Journal No.157_서체변경.indd

Microsoft PowerPoint - wireless communications.ppt

Microsoft PowerPoint 통신과 통신망.ppt

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

<C7D5BABB2DC1A4C3A5C1F620C1A63331B1C72032C8A320C5EBB1C C8A E322E E687770>

1ºÎ


1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

湖北移动宽带接入市场研究前期评述报告

< 2014년 통신서비스 품질평가 개요 > 정부평가 사업자 자율평가 평가대상 평가지역 평가사업자 무선인터넷 4종 (LTE, 3G, WiBro, WiFi) 이동통신 음성통화 전국 212개 지역 (전년도 평가미흡, 민원 발생, 취약지역 포함) 민원지역(43개) 및 취약지역

< C0FCC6C4BBEABEF7B5BFC7E E687770>

Security.hwp

ÀüÀÚ Ä¿¹ö-±¹¹®

<40C1B6BBE7BFF9BAB85F3130BFF9C8A32E687770>

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대

슬라이드 1

Microsoft Word - 최우용.doc

오토 2, 3월호 내지최종

<4D F736F F F696E74202D FC2F7BCBCB4EBB3D7C6AEBFF6C5A9BFCDB1D7C0C0BFEB205BC8A3C8AF20B8F0B5E55D>

05 암호개론 (2)

< C656333B3D7C6AEBFF6C5A9B1E2BCFAC0C720B9DFC0FC2DBFE4BEE02E687770>

특집-5

Experiences and Trends

KT 무선네트워크진화방향 KT 개인고객부문무선연구소 최병진

개요

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Microsoft PowerPoint - 6.pptx

슬라이드 1

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

PowerPoint 프레젠테이션

암호내지

Microsoft PowerPoint - chap06.ppt

슬라이드 1

<30382D4D6F62696C D4158BFA1BCAD20BACEBAD0BECFC8A3C8AD20B9E6BDC4C0BB20C0FBBFEBC7D120BEC8C0FCC7CFB0ED20BDC5BCD3C7D120C7DAB5E5BFC0B9F620B1E2B9FD2

< 목차 > I. 공유기보안 2 1. 유무선공유기란? 2 2. 공유기보안의필요성 2 3. 공유기환경에서의해킹유형 3 II. 유무선공유기보안관리방법 5 1. 보안항목 5 2. 보안항목별조치방법 5 III. 제조사별공유기보안설정 iptime D-Lin

용되어사용되고있다.[2] 무선랜보안기술은무선 AP 에서설정하도록하는기 술로인증과암호화방식에따라 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2(Wi-Fi Protected Access2) 로나뉜다. 각

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

스마트 교육을 위한 학교 유무선 인프라 구축

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

LOTTE IT FORUM 2008

01 SK표지.indd

차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기


<4D F736F F D205B D D20B8F0B9D9C0CF20BDC5B7DA20BCADBAF1BDBAB8A620C0A7C7D120BDC5B7DABAB8BEC8B8F0B5E25F4D544D5F20BBE7BFEB20BDC3B3AAB8AEBFC02E646F63>

A Study on the efficient mutual authentication mechanism using the agent server

슬라이드 1

PowerPoint Template

06이동통신

Microsoft PowerPoint ppt

Microsoft PowerPoint - Chap14_WPAN과 WiBro기술 [호환 모드]

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

Á¶Áø¼º Ãâ·Â-1


untitled

DBPIA-NURIMEDIA

무선 네트워크 보안 기술

_SP28K-....PDF..

06( ) INA11-14.hwp

SBR-100S User Manual

<4D F736F F F696E74202D20C8DEB4EBC0CEC5CDB3DD2DC0A7BCBA444D42B0E6C0EF>

Ubrain 보고

슬라이드 1

슬라이드 1

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

이중대표적인단방향인증방식인 EAP MD5 나 LEAP 은사전공격이나중간자공격에취약하나반면에단방향인증방식의약점을극복하기위한인증서기반의접근법들중에가장안전하다고평가되고있는 EAPTLS 의경우공개키연산부하뿐만아니라암호화알고리즘협상과인증서체인의교환이라는부담을안고있다. 이러한기존

정보보안 개론과 실습:네트워크

untitled

이 발명을 지원한 국가연구개발사업 과제고유번호 A 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2


KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

Creating the future of Display and Energy Samsung SDI

無線網路技術應用於802

차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8

nwa5301-nj.ai

Microsoft PowerPoint - e-biz-04.ppt



이발명을지원한국가연구개발사업 과제고유번호 No 부처명 한국연구재단 연구관리전문기관 - 연구사업명 일반연구자지원사업 연구과제명 유무선통합환경에서의안전한클라우드데이터센터구축을위한지능형보안관제기술개 발 기여율 1/1 주관기관 순천향대학교산학협력단 연구기

슬라이드 1

소프트웨어 융합 개론

0. 들어가기 전

tta저널 123.indd

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

Transcription:

무선통신보안 이옥연 무선통신의개요및관련보안기술 정보통신기술의발전으로통신 방송이융합된다양한서비스를언제어디서나이용할수있는환경이제공되고있으며, 이는전송용량의광대역화, 고속의이동성, 단말의개인화라는특성을가지고있다. 우리의경우세계최초로 CDMA2000 1X, EV-DO 서비스를도입하여세계무선인터넷시장을선도하였으며, 무선인터넷사용자도기하급수적으로증가하였지만, 데이터전송속도에제한이있어 ADSL/VDSL, 케이블모뎀등의유선망에의해제공되는멀티미디어서비스를받기에는부족한현실이다. 이동전화를통한무선인터넷서비스는전송속도가낮고, 이용요금이높아보편적으로이용하기에한계가있으며, 무선랜의경우전송속도는빠르나, 기지국반경이작고이동성이보장되지않아보급활성화에한계를드러내고있다. 따라서이동중에저렴한가격으로초고속인터넷서비스를이용할수있는서비스모델에대한요구가점차증가하고있다. 이와같은필요성에따라제안된 HSDPA와휴대인터넷 (WiBro) 서비스는침체된 IT 경기를활성화시키고, 유무선통합환경으로서의이행을가속화할유망서비스로기대되고있다. 또한 2010년경에상용화될수있을것으로예측되는 4세대이동통신기술이보급되면기존의인터넷통신이획기적으로변화될것이며, 진정한의미의유비쿼터스환경이구현될것으로예상된다. 이동통신환경및보안기술 1. 3 세대이동통신 (WCDMA/HSDPA) 기존의음성통화위주의 GSM 이나 CDMA 등의 2 세대이 저자약력이옥연교수는 Univ. of Kentucky 수학과이학박사 (1996) 로서고려대학교 Post Doc.(1997-98, 1998-99), 학술진흥재단 Post Doc.(1997-98), 한국전자통신연구원선임연구원 (1999-2001), 한국전자통신연구원팀장 (2000-2001) 을거쳐현재국민대학교조교수 (2001-현재 ) 로재직중이다. (oyyi@kookmin.ac.kr) 동통신의상용화성공이후, 이동중에도문자나동영상등의멀티미디어데이터를송수신이가능한서비스의수요가급증하였다. 따라서광대역이동성과전송속도를제공하기위한 3세대이동통신시스템이개발되었다. 유럽이관련기술을주도한 3GPP(3rd Generation Partnership Project) 에서 WCMDA 기술을개발하였고, 북미중심의 3GPP2가 CDMA2000이라는 3세대이동통신기술을개발하였다. 그러나예상과는달리충분한전송속도를보장하지못함으로써상용화에실패하였다. 그러나 WCDMA에많은투자를진행한국내통신사업체는최근 WCDMA의전송속도를개선한 HSDPA를통해상용화에성공하였다. 이러한시장의변화를주도하는 3세대및 3.5세대이동통신기술에적용된보안기술은다음과같다. [1,2] WCDMA 및 HSDPA 망에는우선적으로인증및키일치과정이필수적이다. 통신사업자가운영하는방문자관리시스템 (VLR) 이휴대전화를소지한가입자사이에상호간에정당한개체임을무선구간의데이터전송을통해상호인증한다. 이때 VLR은질문에해당하는난수와 VLR 자신이인증받기위한값을사용자에게전송하고, 사용자는자신이소지한단말기 (MS) 에안전하게장착된 USIM(Universal Subscriber Identity Module) 에보관된비밀키 (K) 를이용하여 VLR을인증하고, 질문에대한대답을무선구간을통해 VLR에게전송하게된다. 상호인증이완료됨을확인하면, 사용자및 VLR 은이제부터발생하는통화내용및데이터트래픽에대한도청을방지하기위한암호화키 (CK) 및상호간의시그널데이터의진위여부를확인하기위한무결성키 (IK) 를각자계산한 [1] 3GPP TS 33.102 v3.5.0: 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Security Architecture. [2] 3GPP TS 35.206: 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Specification of the MILENAGE Algorithm Set:An example algorithm set for the 3GPP authentication and key generation functions f1,f1*,f2, f3, f4, f5 and f5*; Document 2: Algorithm Specification. 22

표 1. 3세대이동통신용암호기술. 함수 설명 수명 비고 f0 사용자인증및키일치를위한난수발생함수 AKA후 update 필수 f1 네트워크인증을위한메시지인증함수 영구적 필수 f1* 재동기화를지원하기위한메시지인증함수 영구적 필수 f2 사용자인증을위한메시지인증함수 영구적 필수 f3 암호화키를유도하기위한키생성함수 영구적 필수 f4 무결성키를유도하기위한키생성함수 영구적 필수 f5 익명성키를유도하기위한키생성함수 영구적 필수 f5* 재동기익명성키를유도하기위한키생성함수 영구적 필수 c2 GSM과호환을위해 XRES를 SRES로변환함수 영구적 필수 c3 GSM과호환을위해 CK, IK를 KC로변환함수 영구적 필수 다. 이러한과정에는사용자인증용알고리즘, 네트워크인증용알고리즘, 암호화키생성알고리즘, 무결성키생성알고리즘, 익명성키생성알고리즘, 무선구간암호화알고리즘, 무선구간암호화알고리즘, 무선구간무결성알고리즘등다양한정보보호알고리즘이필수적이다. 이러한정보보호알고리즘을위해 3GPP에서는 MILENAGE 라는암호알고리즘을표준을통해권고하고있으며, MILENAGE 알고리즘의핵심기술에해당하는알고리즘은미국연방정부의표준으로제정되어있는 AES(Advanced Encryption Standard) 이다. 이알고리즘은대수학 (Algebra) 에서연구되고있는유한체 (Finite fields) 를이용하였으며, 향후수십여년동안공격이불가능한것으로평가되고있다. [2] 또한 WCDMA/HSDPA 망에서의보안구조는 5개의보안특징그룹즉, 네트워크접근보안, 네트워크도메인보안, 사용자도메인보안, 응용보안, 보안의 visibility와 configurability로 구성되어있다. 이들중네트워크접근보안특징으로는사용자신원무결성과사용자와네트워크간의상호인증, 데이터기밀성등이있다. 2. 휴대인터넷 (WiBro) WiBro(Wibro: Wireless + Broadband) 는무선랜 (Wi-Fi) 과같이무선환경에서인터넷서비스를제공하고, 초고속인터넷서비스처럼광대역인터넷접속이가능하다. 전송속도, 이동성, 셀반경등의측면에서현재의이동통신과무선랜의전달거리와전송속도면에서의장단점을보완할수있으며, 도심지내에서 1 Mbps 이상의무선인터넷서비스를이동중에도끊김없이사용할수있는대표적인이동통신기술이다. [3] 그림 2는 WiBro 망구성도를나타낸다. 저렴한요금으로이동성, 전송속도, 멀티미디어를복합적으로제공하는통신서비스에대한사용자의요구가높아지면서기존의유선인터넷과무선랜, 이동통신무선인터넷은각각의제한성으로인해새로운통신서비스의필요성이대두되었다. 이에무선통신기술의급속한발전을바탕으로유선인터넷및무선랜에이동성을보완하고, 이동통신에서의무선인터넷보다전송속도가빠르며저렴한 WiBro 서비스개념이등장하게되었다. WiBro는언제, 어디서나, 이동중에도높은전송속도로무선인터넷접속이가능한서비스가가능하다. WiBro는다른서비스와차별화되는포지셔닝과다양한단말기이용 그림 1. WCDMA/HSDPA 의 MILENAGE. [3] TTAS.KO-06.0065, 2.3 GHz 휴대인터넷표준 ( 매체접근제어계층 ), TTA PG302, 2004. 23

그림 3. IEEE 802.16e MAC 계층보안구조. 그림 2. WiBro 망구성도. 가능성으로집약된다. WiBro는유선인터넷과무선랜, 이동통신에서의무선인터넷의중간영역에위치함으로써독자적시장영역확보와기존통신서비스와의연계를통해이용자편익의증진이가능한장점을가지고있다. WiBro와유선인터넷, 무선랜, 이동통신서비스를비교하면 [ 표 2] 와같다. [ 표 2] 와같이 WiBro는무선랜의이동성확장, 이동통신의전송속도, 비싼요금에대한대안으로시장이형성될것으로예상되지만 HSDPA(High Speed Downlink Packet Access) 는 WiBro의강력한경쟁매체가될것으로예상된다. 그러나 WiBro는이동성을제공하지못하는무선랜의한계를극복하고, 이동성을제공하지만전송속도가느리고요금이비싼이동통신의단점을보완하여처음으로휴대인터넷이가능하게했다는점에서의미를갖는다. 3. WiBro 에적용된보안기술 3GPP에서무선랜과의연동을위해제안한인증프로토콜인 EAP-AKA를 WiBro 무선네트워크에서도적용하여사용자와네트워크간의상호인증및사용자인증정보를 UICC (Universal Integrated Circuit Card) 기반의스마트카드에서관리및처리하여보다안전한인증메커니즘을설계할수있는세부적방안을제시하고있다. WiBro MAC 보안구조는 IEEE 802.16e Privacy 계층을기반으로정의된다. 이것은 IEEE 802.16의 MAC 구조와동일하며상세한내용은그림 3과같다. WiBro 단말의하부구조 (MAC 계층 ) 에는가입자와네트워크사이의상호인증및키분배와관리를위한 PKM(Privacy Key Management) 프로토콜과패킷데이터에대한암호화를위한 Encryption 프로토콜로구성된다. Privacy 부계층은 PKM 메시지기반으로사용자에대한인가제어 (Authorization/SA Control), RSA 기반인증, EAP 캡슐화로이루어진다. PKM은두가지버전 v1, v2로구별되어정의되며, v2가단말 (MS) 과기지국 (RAS/ACR) 이상호인증하는구조이다. (1) EAP 기반의상호인증및키분배 PKMv2 RSA 기반인증메커니즘은단말이제조업체로부터발급받은인증서로인증을수행하는방식이다. 이는단말기기에대한인증은가능하지만그단말을사용하는사용자인증은제공하지못한다. 사용자인증을제공하기위해 PKMv2에서는추가적으로 EAP 기반의인증메커니즘을선택 표 2. WiBro 와유사서비스비교. 구분 WiBro 유선인터넷 무선랜 무선인터넷 이용지역 옥내외 ( 도심 ) 옥내 옥내외 옥내외 ( 전국 ) 전송속도 고속 초고속 초고속 중저속 이동성 중고속 불가 불가 고속 (200 km) 요금 정액제 정액제 정액제 정액제 + 용량제 셀반경 100 m ~ 1 km 0 m 115 ~ 500 m 1~3 km 단말형태 PDA, 노트북, 핸드폰 PC, 노트북 PDA, 노트북 핸드폰, PDA 24

그림 4. PKMv2 EAP 기반인증메커니즘및키분배과정. 할수있도록제공하고있다. 그림 4는 PKMv2 EAP 기반의인증메커니즘과키분배과정을나타낸다. PKMv2 EAP 인증은다양한인증프로토콜방식을적용할수있는메커니즘이다. RFC 3748 [4] 에서정의한 EAP를이용한 EAP-TLS, EAP-SIM 등다양한인증프로토콜을사용할수있기때문에 RSA 기반의인증에서제공하는단말 MS와 BS의상호인증뿐만아니라, 다양한인증프로토콜을적용하여사용자와무선네트워크간의상호인증이가능하다. EAP 기반의인증메커니즘에서는 AAA 인증서버를구성함으로서고속이동무선네트워크의인증절차기능을세분화하고앞으로무선네트워크사용자가증가되어도 BS가모든사용자와단말 MS을관리해야하는오버헤드가생기지않는다. BS는 EAP 프로토콜절차에서는 MS와 AAA 인증서버와의릴레이기능만을수행한다. 사업자인증서버 (AAA : Authentication, Authorization, Account) 가사용자인증정보를관리함으로써사용자의이동성및서비스영역의광대역화에효율적이고안전한보안메커니즘을제공한다. 먼저해당장치의권한을부여받은사용자에한해서인증이수행된다. 사용자인증은 BS를통해인증서버로인증요청을시작으로인증절차가이루어진다. PKMv2에서는 RSA 기반인증과 EAP 기반인증둘중하나를선택하거나모두 1) Ports: LAN 에부착된 System 이라불리는장치가가지고있는하나이상의포인트. 선택가능하다. 하지만앞에서언급한바와같이 RSA 기반상호인증을통해단말 MS 와 BS간의상호인증을수행하여결합한후에 EAP 기반인증프로토콜을사용하여사용자인증절차를수행하면보다안전한무선네트워크를구성할수있다. EAP 인증프로토콜결과로 MS와인증서버에서생성된 AAA-Key를인증서버가 BS 에게전송한다. 인증서버와 BS간의네트워크는안전한구간이라고전제한다. AAA-Key 를수신한 BS는 MS와의안전한통신을위해다음과같이 PMK와 AK를유도한다. EIK는 MS와 BS에서협의하여추가로 EAP 인증절차를수행할경우에 EAP 메시지를보호하기위한키이다. 단말 (MS) 과통신사업체의인증서버와의상호인증및키분배를위하여 WiBro에서채택하고있는대표적인방법은 EAP-AKA이다. EAP-AKA는그림 5와같은시스템이구성된다. 4. 무선랜 (Wireless LAN) 의보안기술 IEEE 802.11i의 WG는최근무선랜인프라망과 Ad-Hoc 망에적용할수있는새로운형태의보안구조 (RSN) 를제안하고이보안구조를표준에반영하고있다. RSN은무선랜에서의데이터프라이버시기능을강화하고 802.11과 802.11i 를지원하는무선 AP들이공존하는환경에서 802.1X을이용한가입자인증및키관리메커니즘그리고빠르고안전한로밍보안프레임워크를제시한새로운형태의보안구조이다. IEEE 802.1X Port 1) IEEE 802.1X Port는 RSN안에있는모든 STA에존재한다. 이 Port는 IEEE 802.11 fragmentation과 reassembly 계층위에존재하고, RSN MAC을통과하는모든데이터트래픽은 IEEE 802.1X Port도통과한다. 인증서버 (AS) AS는 ESS안에있는모든 STA(AP 포함 ) 의인증에참여하는 DS(Distribution System) 에존재하는개체이다. AS는 [4] RFC 3748, Extensible authentication protocol(eap), June 2004. 25

UICC MS BS(RAS/ACR) AAA AuC C-APDU PKM-RSP DES R-APDU 그림 5. EAP-AKA 용 WiBro 네트워크구성. PKM-REQ DER 그림 6. CCMP encapsulation 과정. RSN 자체의성분즉, STA와 AP를인증하거나 RSN 성분이서로상대방을인증하기위해사용할수있는자료를제공한다. AS는 STA가 AS를또한역으로인증할수있도록각 STA에있는 802.1X 요청자와통신한다. RSN은 AS와 STA 의상호인증을지원하는 EAP 방법에의존한다. 일정한응용안에서 AS는 AP와같은물리적장치로구성된다. 802.11구조에추가된보안특징은다음과같다. AP/STA를위한강화된인증메커니즘 키관리알고리즘 암호학적키성립 CCMP나 TKIP( 선택 ) 이라불리는강화된데이터프라이버시메커니즘 보안결합관리 RSN이지향하는보안목표는첫째, 무선보안강화기술을이용한보안취약성 ( 기밀성, 무결성등 ) 을해결하고, 둘째, 다양한무선망에적용할수있는보안프레임워크를제시하고셋째, IEEE 802.1X를사용하는가입자의상호인 [5]IEEE, Part 11: Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) specifications, IEEE Std 802.11i, 2004. 증과무선망접속을제어하고, 넷째, AP와인증서버를분리함으로서가입자의제약없이글로벌로밍보안을지원하고, 다섯째, AP를이용하는가입자와신규서비스를요청하는가입자수에확장성이있으면서빠르고안전한재인증메커니즘을제공하는것이다. 무선랜은 IEEE 802.1X을기반으로유선망의접근제어기술을적용하고있으며, 인증메커니즘으로 EAP/EAPoL 프로토콜, EAP 기반의인증방법을채택하고있다. 또한무선랜단말과 AP 사이의키분배를통하여데이터프라이버시메커니즘즉, cipher suite(wep, TKIP, CCMP) 를제공함으로써무선구간을지나는데이터에대한기밀성, 무결성, 데이터출처인증등을보장하는정보보호서비스를필수적으로요구한다. 결론무선통신은사용자의이동성을보장하는의미에서매우편리한 IT기술이지만, 정당한사용자가느끼지못하는사이에무선구간에개입하여 Man-in-the-Middle 공격등을통하여개인의데이터를도청하거나, 위변조등의프라이버시침해가빈번히일어날수있는매우위험한통신환경이다. 사용자의이동성을제공하는편리한서비스로서상용화에매우유리한기술이지만, 그만큼취약성이노출되고있는통신기술이다. 이러한통신환경의발전을보장할수있는암호기술의개발로인하여, 향후 2010년경에는 4세대이동통신환경이구축될것이며, 사용자에게정지상황에서 1 Gbps, 이동중에 100 Mbps를제공할것으로예측된다. 따라서관련된보안기술이확보되고, IPTV 등의다양한서비스및콘텐츠개발기술이보편화된다면, 현재의 IT 환경과는전혀다른모습의획기적인유비쿼터스통신환경이도래할것으로기대한다. 26

2024 © docsplayer.org 개인정보보호 | 약관 | 지원