표제지
感謝의 글
목차
국문초록 12
Abstract 14
제1장 서론 16
1.1 연구 및 배경 16
1.2 연구의 내용 및 범위 18
1.3 논문의 구성 19
제2장 암호기술과 인증기술 21
2.1 암호기술과 인증기법 21
2.1.1 공개키 암호화 알고리즘 22
(1) RSA 알고리즘 24
2.1.2 비밀키 암호화 알고리즘 26
2.1.3 해쉬 함수 28
2.2 인증 및 키 관리 기술 31
2.2.1 초기 인증 및 키 관리 프로토콜 (PKMv1) 33
2.2.2 개선된 인증 및 키 관리 프로토콜 (PKMv2) 35
(1) RSA 기반 인증 및 키 교환 메커니즘 38
(2) EAP 기반 인증 및 키 교환 메커니즘 40
2.3 망 접속 및 서비스 인증비교 44
2.3.1 망(Network) 인증기술 46
(1) DHCP 프로토콜 47
(2) MAC 기반의 인증기술 50
2.3.2 서버 인증기술 51
(1) SSO 기반 인증기술 52
(2) SSO 동작과정 52
(3) ID/PWD 기반의 인증기술 55
제3장 u-City를 위한 통합인증방안 설계 56
3.1 도시통합관제센터에서의 기반 기술 56
3.1.1 u-City(ubiquitous City) 네트워크 인프라 57
3.1.2 u-City Management Center(UMC) 플랫폼 59
3.1.3 u-City Management Center(UMC) 인증기술 61
3.2 안전한 IP 할당 및 인증 시스템 설계 62
3.2.1 사용자 단말기의 암호화 63
3.2.2 Edge Router 65
3.2.3 Radius 서버 67
3.2.4 SSO 서버 68
3.3 u-City 관제센터 인증 DB 정의 71
3.4 망 및 접속서비스 인증 절차 73
3.4.1 키 생성 흐름도 75
3.4.2 신규 등록 및 정책 인증 흐름도 77
제4장 u-City를 위한 통합인증 구현 및 성능평가 79
4.1 시스템 구현 79
4.2 성능평가 시스템 실험 환경 80
4.2.1 성능평가 네트워크 구성 환경 81
4.2.2 시스템 요구사항 82
4.2.3 IP Packet Generator 84
4.2.4 DHCP IP 할당 85
4.3 접속자별 할당에 대한 실험 결과 86
4.3.1 정상 상태의 Edge Router CPU 부하율 86
4.3.2 정상 상태의 DHCP CPU 부하율 88
4.3.3 비정상 상태에서의 Edge Router CPU 부하율 90
4.3.4 비정상 상태에서의 DHCP CPU 부하율 92
4.4 전송구간 암호화 측정 95
4.5 인증방식 비교 97
4.6 인증분류 99
제5장 결론 100
참고문헌 102
[표 2-1] RSA 공개키 암호 방식 25
[표 2-2] PKM 메시지 32
[표 2-3] PKMv1, PKMv2 성능 비교 36
[표 2-4] PKMv2 RSA, EAP 인증방식 37
[표 2-5] 네트워크 & 서비스 인증 비교표 45
[표 3-1] 기기 MAC DB Table 71
[표 3-2] 사용자 DB Table 72
[표 4-1] 성능평가 하드웨어 요구사항 82
[표 4-2] 성능측정서버 및 S/W 사양 83
[표 4-3] 네트워크 접속 인증 방식별 비교 97
[표 4-4] 접속형태 및 인증방법 분류 99
[그림 2-1] 전자서명의 생성과 검출 23
[그림 2-2] 비밀키 암호화 알고리즘 27
[그림 2-3] Iterated hash 함수 29
[그림 2-4] 관리메시지 형식 32
[그림 2-5] PKMv1 RSA 인증 및 키 교환 34
[그림 2-6] PKMv2 RSA 기반 인증 및 키 교환 39
[그림 2-7] PKMv2 EAP-AKA 프로토콜 스택 41
[그림 2-8] PKMv2 EAP 기반 인증 및 키 교환 42
[그림 2-9] 네트워크 및 서비스의 인증 구분도 44
[그림 2-10] DHCP 데이터 전송 흐름 49
[그림 2-11] SSO 동작과정 53
[그림 3-1] u-City 네트워크 연동 구조 58
[그림 3-2] 도시통합관제센터 플랫폼 60
[그림 3-3] 도시통합관제센터 SSO 인증 구성도 61
[그림 3-4] IP 할당과 인증 흐름 73
[그림 3-5] 키 생성 흐름 75
[그림 3-6] 신규 등록 및 인증 흐름 절차 77
[그림 4-1] 성능평가 네트워크 구성 환경 81
[그림 4-2] IP Packet Generator 84
[그림 4-3] DHCP 할당 결과 85
[그림 4-4] 정상상태의 ER 의 평균 CPU 부하율 87
[그림 4-5] 정상상태의 DHCP 평균 CPU 부하율 89
[그림 4-6] 비정상상태에서의 ER 평균 CPU 부하율 91
[그림 4-7] 비정상상태에서의 DHCP 평균 CPU 부하율 93
[그림 4-8] 암호화 하지 않은 상태의 일반 통신 데이터 95
[그림 4-9] 암호화된 상태에서의 통신 데이터 96