정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

글로벌 로밍 환경에서 시간 동기화 OTP를 포함한 티켓 기반 AAA 메커니즘에 관한 연구

A Study on Ticket-Based AAA Mechanism Including Time Synchronization OTP in Global Roaming Environment

  • 문종식 (순천향대학교 컴퓨터학과) ;
  • 이임영 (순천향대학교 컴퓨터학부)
  • 발행 : 2007.04.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.

AAA(Aluthentieation, Authorization, Accounting) protocol is an information securitv technology that offer secure and reliable user Authentication, Authorization, Accounting function systematically in various services. protocol and wireless network work as well as win network. Currently IETF(Internet Engineering Task Force) AAA Working Group deal with about AAA protocol and studying with activity, But, recently it exposing much problems side to user's anonymity and privacv violation. Therefore, in this paper, AAAH(Home Authentication Server) authenticaters Mobile device, after that, use ticket that is issued from AAAH even if move to outside network and can be serviced offering authentication in outside network without approaching by AAAH, Also, we study mechanism that can offer user's privacy and anonymousness to when use service. Our mechanism is using Time Synchronization OTP and focusing authentication and authorization. Therefore, our mechanism is secure from third party attack and offer secure and effective authentication scheme. Also only right user can offer services by using ticket. can reduce signal and reduce delay of message exchanged, can offer persistent service and beighten security and efficiency.

키워드

참고문헌

  1. Dhrat Patel and Jon Crowcroft, 'Ticket based service access for the mobile user,' In Third annual ACM/IEEE internaional conference on Mobile computing and networking, pp.223-233, 1997 https://doi.org/10.1145/262116.262150
  2. Jung-Min Park, Eum-Hui Bae, Hye-Jin Pyeon, and Kijoon Chae, 'A Ticket Based AAA Security Mechanism in Mobile IP' Network,' ICCSA pp. 210-219, 2003 https://doi.org/10.1007/3-540-44843-8_23
  3. Markus Hillenbrand, Joachim Gotze, Jochen Muller, and Paul Muller, 'Role-based AAA for Service Utilization in Federated Domains,' DFN Arbeitstagung Dusseldorf, pp.205-219, 2005
  4. Yihong Zhou, Dapeng Wu, and Scott M. Nettles, 'On the Architecture of Authentication, Authorization, and Accounting for Real-Time Secondary Market Service,' IJWMC, 2005 https://doi.org/10.1109/ICC.2005.1494500
  5. 김동현, 'Mobile IP를 위한 티켓 기반 AAA 서비스에 대한 연구,' 연세대학교 대학원, 2002
  6. 김봉주, '차세대 인증 프로토콜 DIAMETER AAA 기술 동향,' TTA 기술표준이슈, 2001
  7. 배은희, 'IPv6 이동 네트워크에서의 티켓 기반 AAA 서비스 모델에 관한 연구,' 이화여자대학교 과학기술대학원, 2002
  8. 서승현, 조태남, 이상호, 'OTP-EKE : 원-타임 패스워드 기반의 키 교환 프로토콜,' 한국정보과학회논문지, pp.291-298, 2002
  9. 이동명, 최효민, 이옥연, '익명성과 프라이버시 보장을 위한 효율적인 인증 메커니즘 설계,' 한국정보처리학회 추계학술발표대회, pp.941-944, 2005
  10. C. Neuman, T. Yu, S. Hartman, and K. Raeburn, 'The Kerberos Network Authentication Service,' RFC 4120, 2005
  11. J. Vollbrecht, P. calhoun, S. Farrell, L. Gommans, G. Gross, B. de Bruihjn, C.de Laat, M. Holdrege and D.Spence, 'AAA Authorization Framework,' RFC 2904, 2000
  12. P. Calhoun, J. Loughney, E. Guttman, G. Zorn, and J. Arkko, 'Diameter Base Protocol,' RFC 3588, 2003