IMS 서비스 인증에 아이덴티티 기반 암호화 통합

현재 IP 멀티미디어 서브시스템(IMS)은 유망한 연구 분야로 부상하고 있다. IMS의 활용에 관한 보안 및 성능에 관한 다양한 연구가 학계에 제시되고 있으나, 보안과 데이터 프라이버시 측면은 아직 충분히 주목받지 못하고 있다. 멀티미디어 서비스에 대한 안전한 접근은 IMS 아키텍처 위에 SIP와 HTTP 다이제스트를 기반으로 이루어진다. 표준에서는 단말 인증을 위해 AKA‑MD5를 배포하고 있다. 제3세대 파트너십 프로젝트(3GPP)는 HTTP를 통한 멀티미디어 서비스 접근 전에 가입자를 인증하기 위해 Generic Bootstrapping Architecture(GBA)를 제공하였다. 본 논문에서는 아이덴티티 기반 암호화(IBC)를 이용한 새로운 IMS 서비스 인증 방식을 제안한다. 이 새로운 스킴은 아이덴티티 기반 배치 검증을 활용함으로써 동시 다발적인 인증 요청 상황에서 향상된 성능을 제공한다. 우리는 제안 프로토콜의 보안성을 분석하고, 암호 연산에 대한 성능 평가 결과를 제시한다.