earticle

영어

The demand of the user roaming the service gadfly against with the rapid development of recently listening to mobile communication environment is coming to be high, the VoIP and the VPN back the new service appears and the commercial business anger accomplishes sooner or later and it is a quality thing. With the requirement which the but like this user is various for the real development of new services what sees the construction of information protection infra there is a reliability must precede. It is satisfactory to respect a like this demand, against the approach which is various it disposes and is it will can provide reliability and the AAA(Authentication, Authorization, Accounting) protocol it will lead and will be the possibility where it will accomplish. The AAA, the protocol only the P2P of existing the bay it knows with the VoIP and the Mobile IP back at the network which same next generation is various and protocol being an immediacy, is the user who is reliability, with the authority civil official and it is information protection mechanism which provides the gold. The AAA it tries to lead it is an user but authorization with the gold control is with the user who moves, it will follow in custody yes or no of data and it will be able to occur a multi branch problem point and when every the service where the user approaches from also an authorization each authorization information it demands, also the authorization civil official technique against hereupon will be able to occur a multi branch problem. With it follows in generous each service and authorization information with must dispose in the problem where the gold system and the levy object change different Is the dissertation which it sees from the AAA which is the possibility of having a multi branch problem point with the possibility becoming the petty more efficient AAA from authorization in order to be, it provides attribute information of the user and in order for the authority civil official to be possible, provides an authorization with certificate issuing which is a certificate technique and an attribute which are an attribute, store and circulation the mechanism which it proposes.

한국어

최근 들어 이동 통신 환경의 비약적인 발전으로 로밍(Roaming) 서비스 등에 대한 사용자의 요구가 높아지고 있으며, Mobile IP, VoIP 및 VPN 등의 새로운 서비스가 등장하여 조만간 상용화가 이뤄질 것이다. 그러나 이러한 사용자의 다양한 요구사항과 새로운 서비스들의 본격적인 전개를 위해서는 무엇보다도 신뢰성 있는 정보보호 인프라의 구축이 선행되어야 한다. 이러한 요구를 만족하기 위해서는 다양한 접근에 대해 대처하고 신뢰성 있게 제공할 수 있는 AAA(Authentication, Authorization, Accounting) 프로토콜을 통해 이룰 수 있을 것이다. AAA 프로토콜은 기존의 P2P 뿐만 아니라 VoIP 및 Mobile IP 등과 같은 차세대의 다양한 네트워크와 프로토콜 상에서 안전하고 신뢰성 있는 사용자의 인증, 권한관리 및 과금을 제공하는 정보보호 메커니즘이다. 그러나 AAA를 통해 보든 사용자의 인증, 인가, 과금 처리는 이동하는 사용자와 인증 데이터의 보관 여부에 따라 여러 가지 문제점을 발생할 수 있으며, 인가에서도 사용자가 접근하는 서비스마다 각 인가 정보를 요구한다면 이에 대한 인가 관리 기술도 여러 가지 문제를 발생 시킬 수 있을 것이다. 과금도 각 서비스 및 인가 정보에 따라 과금 체계 및 징수 대상이 다르게 변하는 문제에 대처해야 한다. 여러 가지 문제점을 가질 수 있는 AAA에서 본 논문은 인증과 인가에서 좀 더 효율적인 AAA가 될 수 있도록 사용자의 속성 정보를 제공하여 권한 관리가 가능하도록 하는 속성인증서 기술과 속성 인증서 발급, 저장, 유통으로 인가를 제공하는 메커니즘을 제안한다.