2010. 2. 3 순천향대학교 정보보호연구실 문종식 comnik528@sch.ac.kr 무선 네트워크 연동 보안 기술 동향 2010. 2. 3 순천향대학교 정보보호연구실 문종식 comnik528@sch.ac.kr

목 차 서론 3G-WLAN-WiBro 연동 기술 3G-WLAN-WiBro 연동 보안 기술 국내외 기술 동향 연동 보안기술 표준화 동향 결론 수요(기술)세미나

1. 서론 무선 통신 기술의 발전과 무선 네트워크 서비스에 대한 수요의 다변화 3G WLAN WiBro 통한 통합 무선 서비스 INTER NETWORKING 이종 무선 네트워크간의 연동을 통한 통합 무선 서비스 수요(기술)세미나

1. 서론(계속) 무선 네트워크 연동 시스템 각각의 시스템이 가지는 성능 제약의 극복 다양한 무선 네트워크의 개별적 사용 개별적 비용의 추가 없이 이종 네트워크와의 연동을 통해 상호 보완적으로 사용 환경 특성에 따른 효율적인 대역폭 관리 가능한 무선 네트워크 인프라 구축 다양한 무선 네트워크의 개별적 사용 네트워크간의 연동만으로 이종 네트워크의 서비스를 이용 수요(기술)세미나

Invisibility Security 1. 서론(계속) 요구사항 안전한 서비스를 제공하도록 하는 보안 서비스 인증, 과금, 로밍 서비스의 통합화 단일화된 인증, 과금, 로밍의 처리 네트워크 연동시의 끊임없는 서비스 QoS, Mobility의 구현 Seamless & Invisibility Security 수요(기술)세미나

연동 보안 기술 Interworking Security 1. 서론(계속) 보안 서비스 제공을 위한 기술적 과제 기존 개별 네트워크에 대한 보안 수준을 넘어 연동되는 네트워크 상에서 보안을 제공할 수 있는 새로운 보안기술 체계 구축을 의미 연동 보안 기술 Interworking Security 수요(기술)세미나

1. 서론(계속) 연동 보안 기술의 요구사항 개별 네트워크가 가지는 취약성 이종 네트워크간의 보안체계연동에서 발생 가능한 취약성 예상 가능한 각종 보안 위협 강화된 인증 안전한 키 관리 비도 높은 암호화 기술 수요(기술)세미나

2. 3G-WLAN-WiBro 연동 기술 수요(기술)세미나

2. 3G-WLAN-WiBro 연동 기술(계속) 수요(기술)세미나

2. 3G-WLAN-WiBro 연동 기술(계속) ETIS BRAN(Broadband Radio Access Network) TR 101 957에서 제시 HIPERL AN/2 기반 WLAN과 3G UTMS(Universal Mobile Telecommunications Systems)간의 연동 향후 WiBro까지 포함될 예정 수요(기술)세미나

2. 3G-WLAN-WiBro 연동 기술(계속) WLAN과 3G 시스템간의 연동구조 수요(기술)세미나

2. 3G-WLAN-WiBro 연동 기술(계속) Loosely Coupled IP Layer상에서 연동 가능 UTMS Core Network 통합 WLAN 장치에 WCDMA 프로토콜을 구현할 필요없음 다양한 WLAN 규격을 수용 Mobility, QoS, Security 기능 제공의 어려움 Tightly Coupled IP Layer상에서 연동 가능 WCDMA망의 Security, QoS, Mobility의 사용 WLAN에서 WCDMA 프로토콜 구현 표준화에 많은 시간을 요구 수요(기술)세미나

3. 연동 보안 기술 상호 연동을 위한 보안요소 가입자와 망간 인증 및 SA 관리 기밀성 보호 무결성 보호 Immediate Service Termination WLAN UE 기능 분할 수요(기술)세미나

3.1 상호 연동을 위한 보안 요소(계속) 가입자와 망간 인증 및 SA 관리 연동을 위한 인증은 RFC 2284에 명시된 EAP(Extensible Authentication Protocol)에 기반해야 함 무선 인터페이스 상의 엑세스는 IEEE 802.11i 표준을 따라야 함 Identity Privacy(anonymity) 기능의 제공 두 종단간 터널 설정 시 상호 인증의 제공과 터널 설정 과정 시 SA 협정을 수행 수요(기술)세미나

3.1 상호 연동을 위한 보안 요소(계속) Immediate Service Termination AAA 서버는 서비스 중지를 위한 특정 이벤트 발생시 즉각적인 서비스 종료를 해야함 이 과정은 Diameter, RADIUS의 서비스 중지 관련 명령어의 사용으로 이루어짐 수요(기술)세미나

3.1 상호 연동을 위한 보안 요소(계속) WLAN UE(User Equipment)기능 분할 WLAN TE(Terminal Equipment)와 UICC(USIM IC Card) 또는 SIM(Subscriber Identity Module)를 장착한 MT(Mobile Terminal)와 같이 하나 이상의 장치로 구성 TE : WLAN의 접속기능 구현 MT, UICC, SIM : 키 도출 및 사용자 신분 관리 기능을 수행하는 인증 알고리즘 구현 수요(기술)세미나

3.2 연동 보안 문제점 도메인별 보안 도메인간 보안 견고한 인증방식 프로토콜 호환 문제 재전송 공격 견고한 인증방식 프로토콜 호환 문제 재전송 공격 Man-In-the-Middle 공격 구간 트래픽 도청 방지 Sniffer 3G-WLAN-WiBro 연동은 각각의 네트워크가 가지는 장점을 접목시켜 새로운 하나의 서비스를 창출 수요(기술)세미나

3.3 Unified Authentication Approach USIM Based Authentication Flow 수요(기술)세미나

유선사업자 (KT, LG 텔레콤, SK브로드밴드) 4. 국내외 기술 동향 국내 사용자 유치를 위한 경쟁 국외 통신 사업자를 대상으로 한 상품화 2G/3G 서비스와 무선랜 서비스 연동에 초점 유선사업자 (KT, LG 텔레콤, SK브로드밴드) 무선사업자 (SK 텔레콤, KT, LG 텔레콤) 수요(기술)세미나

4.1 Nokia OWLAN(Operator WLAN) NSAS(Nokia Secure Access System) VPN(Virtual Private Network)과 SIM 인증을 통해 WLAN을 접근 SIM을 기반으로 한 GSM/GPRS/3G의 과금 시스템 통합, 이들간의 글로벌 통합 제공 Public WLAN NSAS(Nokia Secure Access System) SSL을 기반으로 한 VPN 사용자의 접근제어와 사용자 제어 수요(기술)세미나

4.2 Ericsson MO-WLAN(Mobile Operator WLAN) 이동통신 네트워크와 WLAN 간의 어떠한 장애 없이 seamless 로밍이 가능 서비스 제공, 사용자 인증, 과금 및 네트워크 관리 기능 Nokia OWAN과 마찬가지로 SIM을 통한 인증 수요(기술)세미나

4.3 Lucent COPS(Common OPerationS) 3G(CDMA 2000, UMTS)와 다른 네트워크(ex 802.11)을 포함한 모든 무선망을 걸쳐 글로벌 로밍이 가능한 소프트웨어 다양한 프로토콜에 속한 네트워크 데이터를 하나의 공용어로 변환하는 프로토콜 게이트 웨이 이동통신 프로토콜 데이터와 IP 간의 상호 변환 가능 수요(기술)세미나

4.4 국내 무선 네트워크 KT, SK브로드밴드(하나로 통신) SK, LG 텔레콤 ETRI, 삼성전자 Nespot 같은 공중망 무선랜 서비스 SK, LG 텔레콤 기업과 학교등의 무선랜 서비스 ETRI, 삼성전자 Wibro 수요(기술)세미나

5. 연동 보안 기술 표준화 수요(기술)세미나

5. 연동 보안 기술 표준화 표준화 단체 3GPP European Telecommunications Standard Institute ETIS SCP(Smart Card Project) ETIS BRAN(Broadband Radio Access Networks) IEEE 802.11 IETF EAP WG UMA(Unlicensed Mobile Access) WLAN Smart Card Consortium IEEE 802.16 TTA “2.3GHz 휴대인터넷 표준 수요(기술)세미나

6. 결론 통합 무선 서비스의 안전한 제공 무선 네트워크 연동 보안 기술 무선 네트워크 연동 보안 체계의 구축 개별 네트워크가 아닌 상이한 네트워크 보안 체계의 효과적인 연동 각 네트워크 취약성과 연동간의 취약성을 모두 고려하여 연동 보안 기술의 지속적인 연구 필요 수요(기술)세미나

순천향대학교 정보보호연구실 문종식 comnik528@sch.ac.kr Q & A 순천향대학교 정보보호연구실 문종식 comnik528@sch.ac.kr

참고문헌 김영세 등, “무선 네트워크 연동 보안 기술 동향,” 전자통신동향분석 노광현 등, “3GPP-WLAN 연동을 위한 QoS 표준화 동향, 전자통신동향분석 Dimitrios I. Axiotis. Et al., “Service In Interworking 3G and WLAN Environment,” IEEE Wireless Communications 안종석, “무선네트워크의 단계별 보안 대응방안 및 기술,” Wireless Network Security Forum Farooq Bari, “Support of Multiple Access Technologies in 3GPP,” UBC Workshop “무선랜용 USIM 기반 AAA/EAP-AKA 인증 기술” ETRI 이전 기술 사업화 설명자료 수요(기술) 세미나