[DT-ETRI 기술거래마트] AAA기술

입력: 2002-11-25 15:25

폰트

AAA란 유ㆍ무선인터넷 연동환경에서 도메인간 또는 사업자망간 이동시 사용자에게는 안전한 로밍서비스를 제공하고, 사업자에게는 로밍서비스 가입자에게 사용자인증ㆍ권한검증ㆍ과금체계를 제공하는 정보보호기술이다.

한국전자통신연구원(ETRI)이 개발한 AAA기술은 기존의 보안문제점을 해결하고, 무선ㆍ다중망환경에서 안전한 로밍서비스를 제공할 수 있다.

IETF 국제규격을 준수하여 개발돼 공개키(PKI) 기반의 전자서명 및 검증, 그리고 메시지 암ㆍ복호화를 통해 인증서버간 노드인증ㆍ부인봉쇄ㆍ기밀성서비스를 제공함으로써 기존에 해결되지 않던 보안 취약점을 대부분 해결했다.

또 브로커 기술을 적용해 다수의 사업자 망간 로밍 컨소시엄 구성을 가능케 하였다.

이 기술을 이용하면 모든 분리된 사업자 또는 네트워크간 전자서명 및 검증, 서버간 노드인증, 부인봉쇄, 기밀성 등을 제공해 안전한 통신망 개방을 실현할 수 있다.
하부 전송계층 프로토콜인 기존 UDP나 TCP보다 신뢰성 있는 프로토콜인 SCTPㆍTLS over SCTPㆍTLS over TCP 등을 동시에 제공하는 다중인터페이스까지 별도로 개발해 신뢰성 및 보안성을 높였다.

이 PKI 기반의 차세대 AAA기술 중 무선랜 보안응용기술을 적용하여 동기 및 비동기 IMT-2000ㆍ공중무선랜ㆍ유선IP 액세스(xDSL) 등 모든 액세스망으로부터 사용자인증ㆍ권한검증ㆍ과금처리를 할 수 있다. 모바일 IP 보안기술을 적용하여 이러한 망에서 네트워크계층의 안전한 로밍 보안서비스를 제공한다. 이 보안기술들은 같은 종류의 망간뿐 아니라 공중무선랜망과 IMT-2000망간 연동시 기본적인 사용자인증ㆍ권한검증ㆍ과금기술로도 적용이 가능하다.

무선랜에서 가입자 로밍을 목적으로 RADIUS가 개발, 사용되고 있지만 현재 연동할 수 있는 사업자수의 제한과 상호 가입자정보가 공개되는 구조로 인해 실제 상용서비스용으로는 문제가 있는 실정이다. 국내외적으로 최근의 Diameter 프로토콜 표준을 따르는 PKI 기반의 차세대 AAA기술은 아직 상용화되지 않은 상태다. 이 기술은 공중무선랜망과 IMT-2000망은 물론 미래에 상용화될 차세대 통합망과 ALL IP망에서도 동일하게 적용될 수 있는 형태로 발전될 것이다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[DT-ETRI 기술거래마트] AAA기술

이 시간 핫클릭

핫 이슈!