3GPP 네트워크 도메인 보안에 관한 분석

  • 김건우 (한국전자통신연구원 정보보호연구본부) ;
  • 류희수 (한국전자통신연구원 정보보호연구본부)
  • Published : 2002.06.01

Abstract

3GPP(3rd Generation Partnership Project) NDS(Network Domain Security)에 관한 표준화 제정은 특성상 IETF와의 협의를 통하여 최근에 비교적 활발히 이루어지고 있다. 차세대 이동통신의 등장과 인터넷의 발달로 인하여 여러 가지 형태의 네트워크가 존재하게 되고 또한 다양한 프로토콜과 메커니즘이 사용됨에 따라, 무선 구간에서의 안전한 액세스 외에도 유선구간에서의 정보보호 역시 중요한 문제로 대두되고 있다. 본 고에서는 3GPP 네트워크 도메인에서의 정보보호에 관하여 최신 릴리즈 5 버전을 중심으로 stage 2 수준으로 분석을 하였다.

Keywords

References

  1. 3GPP TS 33.200 Network Domain Security : MAP application layer security
  2. 3GPP TS 33.210 Network Domain Security : IP network layer security
  3. 3GPP TS 33.203 Access security for IP-based services
  4. 3GPP TS 33.102 Security architecture
  5. 3GPP TS 33.228 IM Multimedia Subsystem(IMS)
  6. 3GPP TS 33.002 Network architecture
  7. IETF RFC2617 HTTP authentication:Basic and Digest Access Authentication
  8. IETF RFC2543bis SIP:Session Initiation Protocol
  9. IETF RFC2617 HTTP authentication:Basic and Digest Access Authentication
  10. IETF RFC2406 IP Encapsulating Security Protocol(ESP)
  11. IETF RFC2408 Internet Security Association and Key Management Protocol(ISAKMP)
  12. IETF RFC2409 Internet Key Exchange(IKE)
  13. IETF internet draft HTTP Digest Authentication using AKA(draft-ieft-sip-digest-aka-00)
  14. 3GPP TSG SA WG3 #22bis aSIP ad hoc S3z020051
  15. 3GPP TSG SA WG3 #22bis aSIP ad hoc S3z020052
  16. 3GPP TSG SA WG3 #22bis aSIP ad hoc S3z020053
  17. 3GPP TSG SA WG3 #22bis aSIP ad hoc S3z020055
  18. 3GPP TSG SA WG3 #22bis aSIP ad hoc S3z020056