OAuth 기반 Diameter 단일인증 기법
초록/요약
Diameter 프로토콜은 인증, 권한, 과금을 위한 AAA서비스를 제공하고 로밍서비스와 신뢰성 있는 보안으로 유무선 네트워크뿐만 아니라 3GPP 이동통신에서도 사용되고 있다. 이와 같은 Diameter 사용의 증가로 다양한 네트워크의 접근에 대한 코어 네트워크의 호환성과 사용자에 따른 인증 및 인가를 위한 인증정보 관리가 중요시 된다. 현재 사용하는 Diameter EAP Application은 인증과정을 매번 수행하는 복잡한 메커니즘, 메시지로 전달되는 인증정보의 암호화로 인한 부하, 사용자 인증정보 관리 등의 어려움이 있어 이를 보완하는 다양한 인증방식이 연구되고 있다. 본 논문에서는 Diameter의 AAA서비스 제공을 위해 사용자를 인증하는 SSO(Single Sign On) OAuth 인증 방식을 제안한다. 제안 방식의 구조는 사용자의 권한을 허가하는 OAuth 권한 획득 플로우와 OAuth 권한 서버에서 인증된 정보를 기존의 Diameter Server의 LDAP Database에 저장하여 AAA서비스를 처리하는 인증 플로우를 구체화한다. 제안 방식을 통해 인증정보에 대한 ID관리와 메커니즘을 단순화하고 사용자의 인증정보를 Diameter Server에서 관리함으로써 중앙집중식의 AAA서비스를 제공할 수 있다.
more목차
제 1 장 연구 배경 및 목적 1
제 2 장 관련 연구 2
제 1 절 Diameter protocol 2
제 2 절 OAuth protocol 6
제 3 절 Diameter EAP Application을 Web에 적용 9
제 4 절 Diameter 접근 인증 권한에 OpenID 적용 12
제 3 장 제안 연구 14
제 1 절 Diameter 접근 구간의 OAuth 인증 15
제 1 항 제안하는 OAuth 권한 획득 15
제 2 항 User Agent와 Diameter Server간 인증 플로우 19
제 2 절 OAuth 인증 방식 적용 시 장점 22
제 4 장 보안성 검토 23
제 5 장 결론 및 향후 연구 26
참고 문헌 27
Abstract 29
