IMS에서 보안 매개변수 기반의 TLS 핸드쉐이크 성능 개선

DC Field Value Language
dc.contributor.advisor홍만표-
dc.contributor.author김수민-
dc.date.accessioned2018-11-08T07:59:57Z-
dc.date.available2018-11-08T07:59:57Z-
dc.date.issued2012-02-
dc.identifier.other12152-
dc.identifier.urihttps://dspace.ajou.ac.kr/handle/2018.oak/9589-
dc.description학위논문(석사)아주대학교 일반대학원 :지식정보보안학과,2012. 2-
dc.description.abstractAll-IP기반의NGN(Next Generation Network)환경에서 IMS(IP Multimedia Subsystem)의 인기가 높아짐에 따라 다양한 멀티미디어 서비스를 제공해주는 AS(Application Server)의 역할이 중요해질 것으로 예상된다. IMS-AS는 텍스트 기반의 SIP(Session Initiation Protocol)를 사용한다. 그럼에도 불구하고 사실상 표준인 3GPP의 보안 표준에는IMS-AS의 보안을 명시하고 있지 않다. IMS에서 핵심 기능을 담당하는 S-CSCF(Serving-Call Session Control Function)는 외부 네트워크에 있는 AS와 직접 연결된다. 따라서 IP를 기반으로 하는 IMS 에 공격자가 S-CSCF와 같은 핵심 기능에 침투할 수 있는 기회를 더 많이 제공한다. IMS와 AS간의 네트워크 보호하기 위해 TLS(Transport Layer Security) 연결이 필수적이다. 하지만 RSA 공개키 기반의 인증과 키 교환으로 인한 높은 핸드쉐이크 비용은 네트워크에 부하를 준다. 따라서 본 논문에서는 IMS와 AS간의 TLS 연결 비용을 줄이기 위해 SPL(Security Parameter List)를 이용한 보안 메커니즘을 제안하였다. 서버와 클라이언트는 인증과 키 교환에 필요한 보안 매개변수를 최초의 풀 핸드쉐이크 시 저장한다. 이 후 재 연결 시 저장된 보안 매개변수에 의해 생성된 일회성 인증 해시를 통해 인증하고 키 교환 없이 새로운 세션 키를 생성한다. 따라서RSA 공개키 기반의 인증과 키 교환 과정을 생략하기 때문에 세션 재사용과 유사한 연결 속도를 가진다. 또한 S-CSCF앞 단에 AS로의 서비스 처리 기능을 분리하여 부하를 분산시켜주는 CSLM(Call Session Load Management)을 배치하여 AS와 TLS 연결을 함으로써 네트워크를 보호한다.-
dc.description.tableofcontents제1장 서 론 1 제1절 연구 배경 1 제2절 연구 방법 4 제3절 논문의 기여 6 제4절 논문의 구성 7 제2장 관련 연구 8 제1절 IMS 보안 8 제1항 IMS 보안 표준 9 제2항 IMS 보안 기법 11 제2절 TLS(Transport Layer Security) 17 제1항 TLS 개요 17 제2항 TLS 핸드쉐이크 19 제3항 세션 재사용 21 제4항 TLS 연결 속도 향상 기법 23 제3절 OTP기반 인증 기법 28 제4절 관련 연구 비교 분석 29 제3장 제안된 보안 메커니즘 30 제1절 보안 메커니즘 30 제2절 SPL(Security Parameter List) 30 제3절 SPL 핸드쉐이크 40 제4장 설계 및 구현 43 제1절 구현 환경 43 제2절 SPL-TLS 설계 43 제1항 SPL_extension 45 제2항 SPL 함수 46 제3항 수정된 SSL_connect와 SSL_accept 48 제5장 실험 및 결과 51 제1절 실험 환경 52 제2절 실험 방법 52 제3절 실험 결과분석 53 제1항 RSA 키 길이에 따른 연결 시간 비교 53 제2항 연결 방식에 따른 연결 시간 비교 56 제3항 TLS와 SPL-TLS 속도 차이 비교 분석 58 제6장 결론 및 향후 연구 60 참 고 문 헌 63 ACRONYM 68 NOTATION 68 ABSTRACT 69-
dc.language.isokor-
dc.publisherThe Graduate School, Ajou University-
dc.rights아주대학교 논문은 저작권에 의해 보호받습니다.-
dc.titleIMS에서 보안 매개변수 기반의 TLS 핸드쉐이크 성능 개선-
dc.typeThesis-
dc.contributor.affiliation아주대학교 일반대학원-
dc.contributor.department일반대학원 지식정보보안학과-
dc.date.awarded2012. 2-
dc.description.degreeMaster-
dc.identifier.localId570224-
dc.identifier.urlhttp://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000012152-
dc.subject.keywordTLS-
dc.subject.keywordIP 멀티미디어 서브시스템 보안-
dc.subject.keywordTLS 성능개선-
Appears in Collections:
Graduate School of Ajou University > Department of Knowledge Information Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse