생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
인사말씀
제출문
요약문
SUMMARY
Contents
목차
제1장 서론 36
제1절 연구의 목적 및 필요성 38
제2절 연구의 내용 및 범위 41
제3절 연구 결과 및 실적 43
제4절 보고서의 구성 45
제2장 무선 네트워크 연동용 보안 플랫폼 기술 개발 48
제1절 개요 50
제2절 무선 네트워크 보안 취약성 51
제3절 무선 네트워크 연동에 따른 보안 취약성 52
제4절 무선 네트워크 연동에 따른 취약성 대응 방안 연구 54
제5절 무선 네트워크 연동 보안 플랫폼 개념 모델 설계 58
제6절 USIM 기반 3G/PWLAN/WiBro 연동 네트워크 통합 인증 64
제3장 단말용 보안 플랫폼 기술 개발 70
제1절 단말 보안 플랫폼 구조 72
제2절 USIM-단말 APDU 프로토콜 81
제3절 USIM-단말 정합 기술 개발 85
제4장 서버용 보안 플랫폼 기술 개발 92
제1절 로밍 에이전트 개발 94
제2절 UAGS 개발 104
제3절 인증/과금/로밍 연동 프락시 서버 개발 115
제4절 RADIUS-Diameter 프로토콜 변환 기술 개발 131
제5절 안전성 강화 및 성능 향상 기술 연구 144
제5장 연동 보안 플랫폼 시험 기술 156
제1절 연동 보안 플랫폼 시험 환경 158
제2절 연동 보안 플랫폼 성능 측정 기술 174
제3절 연동 보안 플랫폼 통합 연동 시험 결과 176
제6장 공동 연구 결과 190
제1절 WLAN, WiBro 보안 정책 192
제2절 안전한 접근 제어 및 UAGS 인증 에이전트 기술 198
제7장 결론 208
부록 212
부록 A. 참고문헌 214
부록 B. 약어 217
부록 C. 연구 결과물 목록 220
(표 2-1) 무선 네트워크상에서 발생 가능한 일반적인 보안 위협요소 52
(표 2-2) 무선 네트워크 연동시 발생 가능한 보안 취약 요소 53
(표 2-3) 무선 네트워크 연동을 위한 보안 요구 사항 54
(표 2-4) 연동 시나리오별 지원 서비스 64
(표 3-1) 시험 범위 79
(표 3-2) 시험 결과 79
(표 3-3) USIM과 인증 클라이언트와의 전달 메시지 82
(표 3-4) 정상적인 결과에 대한 Status Word 85
(표 3-5) 비정상적인 결과에 대한 Status Word 85
(표 4-1) 로밍 서비스 요구사항 95
(표 4-2) MAP상 인증관련 AVP 111
(표 4-3) 과금 초기 환경 인자 121
(표 5-1) WiBro의 MAC 헤더 값 159
(표 5-2) Registration에 대한 MAC 관리 메시지 형식 160
(표 5-3) PKMv2에 대한 MAC 관리 메시지 형식 160
(표 5-4) PKMv2 메시지 161
(표 5-5) 테스트 베드 구성에 필요한 하드웨어 요소 165
(표 5-6) 테스트 베드 구성에 필요한 소프트웨어 요소 166
(표 5-7) 풀 인증 기능 검증 결과 186
(표 5-8) 빠른 재 인증 기능 검증 결과 186
(표 5-9) Domain 1에 속한 사용자가 Domain 3에서 인증 시 기능 검증 결과 187
(표 5-10) Domain 3에 속한 사용자가 Domain 1에서 인증 시 기능 검증 결과 187
(표 5-11) Domain 3에서의 WiBro 기능 검증 결과 188
(표 5-12) 선불 과금 기능 검증 결과 188
(표 6-1) 클라이언트 에뮬레이터 구조 설명 196
(표 6-2) ACR 에뮬레이터 구조 설명 197
(그림 2-1) 3G/PWLAN/WiBro 연동시 발생 가능한 보안 취약성 54
(그림 2-2) 3G/PWLAN/WiBro 연동시 발생 가능한 보안 취약성 대응방안 59
(그림 2-3) 3G와 WLAN 시스템간의 연동 구조 60
(그림 2-4) 로밍이 지원되지 않는 참조모델 62
(그림 2-5) 로밍이 지원되는 참조 모델 62
(그림 2-6) 3G/PWLAN/WiBro 연동 구조 65
(그림 2-7) 3G/WLAN 연동시 USIM 기반 단일 인증 메시지 흐름도 66
(그림 2-8) AKA 알고리즘과 EAP-AKA 키 생성 알고리즘 68
(그림 2-9) 3G/WiBro 연동시 USIM 기반 단일 인증 메시지 흐름도 69
(그림 3-1) Windows XP를 위한 EAP-AKA 인증 모듈 72
(그림 3-2) Windows XP에서의 EAP 인증 과정 74
(그림 3-3) EAP-AKA 인증 모듈 등록 및 실행 화면 75
(그림 3-4) Windows CE 기반 모바일 단말 플랫폼 구조 76
(그림 3-5) USIM 제어 모듈 77
(그림 3-6) 모바일 인증 클라이언트 실행 화면 78
(그림 3-7) USIM-단말의 초기화 과정 83
(그림 3-8) USIM-단말 인증 APDU 전달 과정 84
(그림 3-9) 단말과 SD형 USIM 리더기의 구조 86
(그림 3-10) SD 형 USIM 리더기 86
(그림 3-11) 모바일 단말에 장착된 SD형 USIM 리더 87
(그림 3-12) 유무선 USIM 리더기와 단말 플랫폼 연결 방법 88
(그림 3-13) USIM 리더기와 무선 송수신 모듈의 연결 구조 88
(그림 3-14) 블루투스 USIM 리더기 90
(그림 3-15) GFSK 방식의 유무선 통합 USIM 리더기 90
(그림 4-1) 로밍 에이전트 개요 98
(그림 4-2) 로밍 서비스 100
(그림 4-3) 로밍 에이전트 구조 101
(그림 4-4) 로밍 시 과금 방법 102
(그림 4-5) Diameter-RADIUS 프로토콜 변환 103
(그림 4-6) Diameter/RADIUS-MAP 프로토콜 변환 103
(그림 4-7) UAGS 시스템 구조도 106
(그림 4-8) UAGS 프로토콜 스택 108
(그림 4-9) UAGS 참조 포인트 109
(그림 4-10) AAA-UAGS-HLR 메시지 흐름 109
(그림 4-11) MAP 소프트웨어 구조 113
(그림 4-12) Diameter-AAA proxy 서버 구조 117
(그림 4-13) Diameter-Base 구조 117
(그림 4-14) EAP 인증 서비스 구조 119
(그림 4-15) 과금 서비스 구조 120
(그림 4-16) 선불과금 시스템 구조 123
(그림 4-17) 과금정보 수집을 위한 데이터 흐름도 124
(그림 4-18) 과금 서버로부터 사용자 과금 및 정보 조회 126
(그림 4-19) EAP-AKA 빠른 재 인증 127
(그림 4-20) Encrypted IMSI 생성 과정 129
(그림 4-21) Temporary identity 129
(그림 4-22) AAA 프로토콜 변환 장치 구성도 132
(그림 4-23) 프로토콜 변환 장치 시스템 구조도 133
(그림 4-24) RADIUS to Diameter 인증 처리 흐름도 134
(그림 4-25) RADIUS to Diameter 과금 처리 흐름도 136
(그림 4-26) Diameter to RADIUS 인증 처리 흐름도 137
(그림 4-27) Diameter to RADIUS 과금 처리 흐름도 138
(그림 4-28) RADIUS to Diameter CoA 처리 흐름도 139
(그림 4-29) RADIUS to Diameter DM 처리 흐름도 140
(그림 4-30) Diameter to RADIUS RAR 처리 흐름도 141
(그림 4-31) Diameter to RADIUS ASR 처리 흐름도 142
(그림 4-32) 과금 로그 처리 흐름도 143
(그림 4-33) WLAN/WiBro 망에서 3G 망으로의 이동시 키 관리 150
(그림 4-34) 3G 망에서 WLAN/WiBro 망으로의 이동시 키 관리 152
(그림 4-35) WLAN 망과 WiBro 망간 이동시 키 관리 154
(그림 5-1) WLAN의 MAC 헤더 158
(그림 5-2) WiBro의 MAC 헤더 158
(그림 5-3) 관리 메시지 형태의 TLV 159
(그림 5-4) PKM 요청 메시지 구조 160
(그림 5-5) PKM 응답 메시지 구조 161
(그림 5-6) 3G망에서의 인증 과정 163
(그림 5-7) VLR, HLR 시뮬레이션 메시지 흐름도 164
(그림 5-8) ETRI 테스트 베드 166
(그림 5-9) 단말-AP-인증 서버간 프로토콜 171
(그림 5-10) Diameter AP 구조 172
(그림 5-11) AP-AAA 서버간 교환하는 메시지 흐름 173
(그림 5-12) 서버 접속 시뮬레이션 개요 174
(그림 5-13) 단말 시뮬레이션 구조 175
(그림 5-14) WiBro 테스트 환경 184
(그림 6-1) EAP-AKA 인증 클라이언트 내부 구조 193
(그림 6-2) ACR 에뮬레이터 시스템 195
(그림 6-3) 클라이언트 모듈 구조도 196
(그림 6-4) ACR 에뮬레이터 모듈 구조도 197
(그림 6-5) USIM-WLAN 구조 199
(그림 6-6) MAP 프로토콜 구조 201
(그림 6-7) OSI 참조 모델 202
(그림 6-8) SS7 기반의 Data Transfer Services 203
(그림 6-9) IP 기반의 Data Transfer Services 203
(그림 6-10) UAGS-VLR-HLR 간 인증 절차 205
(그림 6-11) 인증벡터 처리 순서도 207
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요
