DOI QR코드

DOI QR Code

Authentication Processing Optimization Model for the EAP-MD5 AAAv6 Operation

EAP-MD5 AAAv6 운영을 위한 인증처리 최적화 모델

  • 정윤수 (충북대학교 이공대학 전자계산학과) ;
  • 우성희 (청주과학대학 컴퓨터과학과) ;
  • 이상호 (충북대학교 전기전자컴퓨터공학부 컴퓨터정보통신연구소)
  • Published : 2005.10.01

Abstract

With the increasing service Qualify and security in the Mobile Internet Diameter technology based on the AAAv6 is being used in the user authentication. But there are some Problems on the authentication Procedures of the Diameter in which the security falls down from a loaming service or Internet transmission course. We combine it with the cipher algorithm like EAP-MD5 and accomplish a user authentication processing. If we want to supply the user authentication with the mobility among domains by AAAv6-based Diameter, we need the efficient capacity allocation among AAA attendent, AAAv, AhAb, AAAh, HA servers in the AAAv6. Therefore in this paper, we propose to make the authentication capacity index to carry out user authentication ability by analyzing an EAP-MD5S server capacity model of AAAv6 authentication models for users with mobility among domains, and to find the optimized condition for the AAAv6 capacity by the index.

이동 인터넷 환경에서 보안성과 급증하는 서비스 요구를 효율적으로 제어하기 위해 AAAv6기반 Diameter 기술이 사용자 인증에 사용되고 있다. 그러나 Diameter에서 제공하는 기본적인 인증기법은 로밍 서비스나 인터넷 전송 과정에서 보안성이 떨어지는 단점을 가지고 있어 EAP-MD5와 같은 암호알고리즘과 결합하여 사용자 인증처리를 수행한다. 이러한 사용자 인증처리를 효율적으로 수행하기 위해서는 AAAv6 환경을 구성하고 있는 AAA attendent, AAAv, AAAb, AAAh, HA 서버들의 성능 충족 방안이 필요하다. 따라서, 이 논문에서는 도메인간의 이동성을 가지는 AAAv6 인증 모델중의 하나인 EAP-MD5기반의 운영 모델을 설계하고 실험을 통하여 사용자 인증 기능을 수행하는 각 서버의 최적 성능지표를 산출하고 이를 이용하여 AAAv6의 사용자 인증 처리를 최적화 시킬 수 있는 지표들을 제시한다.

Keywords

References

  1. D. Mitton, M. St.Johns, S. Barkley, D. Nelson, B. Patil, M. Stevens, B. Wolff, 'Authentication, Authorization, and Accounting : Protocol Evaluation,' RFC 3127 June, 2001
  2. P. Calhoun, H. Akhtar, J. Arkko, E. Guttman,A. Rubens, 'Diameter Base Protocol,' RFC3588 September, 2003
  3. Pat R. Calhoun, Tony Johansson, Charles E. Perkins, draft-ietf-aaa-diameter-mobileip-14.txt 'Diameter Mobile IP Application,' April, 2003
  4. P. Calhoun, W. Bulley, S. Farrel, 'Diameter CMS Security Application,' draft-ietf-aaa-diameter-cms-sec-04.txt, IETF work in progress, March, 2002
  5. P. Calhoun, W. Bulley, A. Rubens, J. Haag, 'Diameter NASREQ Application,' draft-ietf-aaa-diameter-nasreq-12.txt IETF work in progress June, 2003
  6. C. Perkins et al. 'AAA for IPv6 Network Access,' draft-perkins-aaav6-06.txt May, 2003
  7. L. Blunk, 'PPP Extensible Authentication Protocol,' IETF RFC 2284, Mar,. 1998
  8. P. Eronen, Ed, T. Hiller, G. Zorn 'Diameter Extensible Authentication Protocol (EAP) Application,' draft-ietf-aaa-eap-02.txt June, 30, 2003
  9. Wei Dei, Crypto++ 5.1 Benchmark http://www.eskimo.com/~weidai/benchmarks.html
  10. 김현곤, '안전한 이동 인터넷을 위한 AAA 서버 기술 개발 및 IMT-2000 시스템 적용을 위한 정보보호 알고리즘 연구', 한국전자통신연구원 보고서, 정보통신부, 2002
  11. A, Hess; G.Schafer, 'Performance Evaluation of AAA,' In Proc of 2ND Polish-German Teletraffic Symposium Poland September, 2002
  12. C. Rigney, A. Rubens, W. Simpson, S. Willens, 'Remote Authentication Dial in User Service (RADIUS),' RFC 2865, June, 2000
  13. P. Calhoun, C. Perkins, 'Diameter Mobile IPv4 Application,' IETF work in progress, 2002
  14. P. R. Calhoun, 'Diameter Base Protocol,' IETF Internet-Draft, draft-ietf-aaa-diameter-08.txt, work in progress, Nov., 2001
  15. D. Nessett, 'Serial Authentication Using EAP-TLS and EAP-MD5,' IEEE, 802.11-01/400r22, July, 2001
  16. Diameter, http://www.linkionary.com/d/diameter.html
  17. Christopher Metz, 'AAA PROTOCOLS : Authentication, Authorization, and Accounting for the Internet,' Cisco Systems, http://www.computer.org/internet/v3n6/w6onwire.htm
  18. Diameter extends remote authentication, http://www.nwfusion.com/news/tech/0131tech.html#diagram
  19. Eva Gustafsson, Annika Jonsson, Charles E. Perkins, 'Mobile IPv4 Reg. Reg,' draft-ietf-Mobileip-reg-tunnel-06.txt, March, 2002
  20. D.B Johnson 'Mobility Support in IPv6' Internet Draft, draft-ietf-mobileip-ipv6-I6.txt, in http://www.letf.org.march, 2002
  21. C.E. Perkins and David B.Johnson. 'mobility support in IPv6,' in ACM Mobicom '96, November, 1996 https://doi.org/10.1145/236387.236400
  22. 정윤수, 이지인, 김한섭, 백승호, 조영복, 김형도, 이상호, 'AAAv6에서의 사용자 인증 성능 분석,' 한국전자통신연구원 보고서, 정보통신부, 2004