IMS에서 보안 매개변수 기반의 TLS 핸드쉐이크 성능 개선

Abstract

All-IP기반의NGN(Next Generation Network)환경에서 IMS(IP Multimedia Subsystem)의 인기가 높아짐에 따라 다양한 멀티미디어 서비스를 제공해주는 AS(Application Server)의 역할이 중요해질 것으로 예상된다. IMS-AS는 텍스트 기반의 SIP(Session Initiation Protocol)를 사용한다. 그럼에도 불구하고 사실상 표준인 3GPP의 보안 표준에는IMS-AS의 보안을 명시하고 있지 않다. IMS에서 핵심 기능을 담당하는 S-CSCF(Serving-Call Session Control Function)는 외부 네트워크에 있는 AS와 직접 연결된다. 따라서 IP를 기반으로 하는 IMS 에 공격자가 S-CSCF와 같은 핵심 기능에 침투할 수 있는 기회를 더 많이 제공한다. IMS와 AS간의 네트워크 보호하기 위해 TLS(Transport Layer Security) 연결이 필수적이다. 하지만 RSA 공개키 기반의 인증과 키 교환으로 인한 높은 핸드쉐이크 비용은 네트워크에 부하를 준다. 따라서 본 논문에서는 IMS와 AS간의 TLS 연결 비용을 줄이기 위해 SPL(Security Parameter List)를 이용한 보안 메커니즘을 제안하였다. 서버와 클라이언트는 인증과 키 교환에 필요한 보안 매개변수를 최초의 풀 핸드쉐이크 시 저장한다. 이 후 재 연결 시 저장된 보안 매개변수에 의해 생성된 일회성 인증 해시를 통해 인증하고 키 교환 없이 새로운 세션 키를 생성한다. 따라서RSA 공개키 기반의 인증과 키 교환 과정을 생략하기 때문에 세션 재사용과 유사한 연결 속도를 가진다. 또한 S-CSCF앞 단에 AS로의 서비스 처리 기능을 분리하여 부하를 분산시켜주는 CSLM(Call Session Load Management)을 배치하여 AS와 TLS 연결을 함으로써 네트워크를 보호한다.