IMS에서 보안 매개변수 기반의 TLS 핸드쉐이크 성능 개선
A Mechanism for Improving Performance of TLS Handshake based on Security Parameter List in IMS
- 주제(키워드) TLS , IP 멀티미디어 서브시스템 보안 , TLS 성능개선
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2012
- 학위수여년월 2012. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보보안학과
- 실제URI http://www.dcollection.net/handler/ajou/000000012152
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
All-IP기반의NGN(Next Generation Network)환경에서 IMS(IP Multimedia Subsystem)의 인기가 높아짐에 따라 다양한 멀티미디어 서비스를 제공해주는 AS(Application Server)의 역할이 중요해질 것으로 예상된다. IMS-AS는 텍스트 기반의 SIP(Session Initiation Protocol)를 사용한다. 그럼에도 불구하고 사실상 표준인 3GPP의 보안 표준에는IMS-AS의 보안을 명시하고 있지 않다. IMS에서 핵심 기능을 담당하는 S-CSCF(Serving-Call Session Control Function)는 외부 네트워크에 있는 AS와 직접 연결된다. 따라서 IP를 기반으로 하는 IMS 에 공격자가 S-CSCF와 같은 핵심 기능에 침투할 수 있는 기회를 더 많이 제공한다. IMS와 AS간의 네트워크 보호하기 위해 TLS(Transport Layer Security) 연결이 필수적이다. 하지만 RSA 공개키 기반의 인증과 키 교환으로 인한 높은 핸드쉐이크 비용은 네트워크에 부하를 준다. 따라서 본 논문에서는 IMS와 AS간의 TLS 연결 비용을 줄이기 위해 SPL(Security Parameter List)를 이용한 보안 메커니즘을 제안하였다. 서버와 클라이언트는 인증과 키 교환에 필요한 보안 매개변수를 최초의 풀 핸드쉐이크 시 저장한다. 이 후 재 연결 시 저장된 보안 매개변수에 의해 생성된 일회성 인증 해시를 통해 인증하고 키 교환 없이 새로운 세션 키를 생성한다. 따라서RSA 공개키 기반의 인증과 키 교환 과정을 생략하기 때문에 세션 재사용과 유사한 연결 속도를 가진다. 또한 S-CSCF앞 단에 AS로의 서비스 처리 기능을 분리하여 부하를 분산시켜주는 CSLM(Call Session Load Management)을 배치하여 AS와 TLS 연결을 함으로써 네트워크를 보호한다.
more목차
제1장 서 론 1
제1절 연구 배경 1
제2절 연구 방법 4
제3절 논문의 기여 6
제4절 논문의 구성 7
제2장 관련 연구 8
제1절 IMS 보안 8
제1항 IMS 보안 표준 9
제2항 IMS 보안 기법 11
제2절 TLS(Transport Layer Security) 17
제1항 TLS 개요 17
제2항 TLS 핸드쉐이크 19
제3항 세션 재사용 21
제4항 TLS 연결 속도 향상 기법 23
제3절 OTP기반 인증 기법 28
제4절 관련 연구 비교 분석 29
제3장 제안된 보안 메커니즘 30
제1절 보안 메커니즘 30
제2절 SPL(Security Parameter List) 30
제3절 SPL 핸드쉐이크 40
제4장 설계 및 구현 43
제1절 구현 환경 43
제2절 SPL-TLS 설계 43
제1항 SPL_extension 45
제2항 SPL 함수 46
제3항 수정된 SSL_connect와 SSL_accept 48
제5장 실험 및 결과 51
제1절 실험 환경 52
제2절 실험 방법 52
제3절 실험 결과분석 53
제1항 RSA 키 길이에 따른 연결 시간 비교 53
제2항 연결 방식에 따른 연결 시간 비교 56
제3항 TLS와 SPL-TLS 속도 차이 비교 분석 58
제6장 결론 및 향후 연구 60
참 고 문 헌 63
ACRONYM 68
NOTATION 68
ABSTRACT 69
