Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Fast and Secure Handoff Mechanism for IEEE 802.11i System

IEEE 802.11i 환경에서 신속하고 보안성 있는 핸드오프 메커니즘

  • Park, Jae-Sung (The University of Suwon, IT College, Department of Internet Information Engineering) ;
  • Lim, Yu-Jin (The University of Suwon, IT College, Department of Internet Information Media)
  • 박재성 (수원대학교 IT대학 인터넷정보공학과) ;
  • 임유진 (수원대학교 IT대학 정보미디어학과)
  • Published : 2006.11.25
Download PDF
⟨ Previous Next ⟩

Abstract

IEEE 802.11i standard specifies full authentication and preauthentication for secure handoff in 802.11 wireless LAN (WLAN). However, the full authentication is too slow to provide seamless services for handoff users, and preauthentication may fail in highly populated WLAN where it is highly probable that the cache entry of a preauthenticated user is evicted by other users before handoff. In this paper, we propose a fast and secure handoff scheme by reducing authentication and key management delay in the handoff process. When a user handoffs, security context established between the user and the previous access point (AP) is forwarded from the previous AP to the current AP, and the session key is reused before the handoff session terminates. The freshness of session key is maintained by regenerating session keys after handoff session is terminated. The proposed scheme can achieve considerable reduction in handoff delay with providing the same security level as 802.1X authentication by letting an AP authenticate a handoff user before making an robust security network association (RSNA) with it.

IEEE 802.11i 표준은 802.11 WLAN(wireless LAN) 환경에서 보안성있는 핸드오프 제공을 위하여 FA(Full Authentication)과 PA(Preauthentication)을 정의하였다. 그러나 FA는 핸드오프 사용자들에게 끊김없는(seamless) 서비스를 제공하기에는 너무 느리며, PA 방식은 사용자 밀도가 높은 WLAN 환경에서는 사용자의 캐쉬 엔트리가 핸드오프가 실제로 발생되기도 전에 다른 핸드오프 사용자의 엔트리에 의해 삭제될 수 있기 때문에 적합하지 않다. 본 논문에서는 핸드오프 과정에서의 인증과 키 관리에 소요되는 지연시간을 최소화하기 위한 신속하고 보안성있는 핸드오프 방법을 제안한다. 제안기법은 핸드오프가 발생하면 해당 사용자와 이전 AP(Access Point)사이에 구축되었던 보안 정보를 이전 AP에서 새로이 이동한 AP로 전달하여 인증 지연을 줄이며 핸드오프 세션이 종료될 때까지 동일한 세션 키를 재활용하여 세션 키 생성 지연을 줄인다. 세션 키의 신규성(freshness)는 핸드오프 세션이 종료된 후에 세션 키를 새롭게 할당됨으로써 유지된다. 본 논문에서 제안하는 메커니즘은 AP가 RSNA(Robust Security Network Association) 설정 이전에 핸드오프 사용자를 인증하게 함으로서 802.1X 인증의 보안 수준을 유지하면서도 핸드오프 지연시간을 최소화시키다.

Keywords

References

  1. IEEE Std. 802.11i: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Amendment 6: Medium Access Control (MAC) Security Enhancement, July 2004
  2. S. Pack and Y. Choi, 'Fast Handoff Scheme Based on Mobility Prediction in Public Wireless LAN Systems', Communications IEE Proc. Vol. 151, no 5, pp 248-295, Aug. 2004 https://doi.org/10.1049/ip-com:20040834
  3. A. Mishra et al, 'Proactive Key Distribution Using Neighbor Graphs', IEEE Wireless Communications, Vol 11, no 1, pp26-36, Feb. 2004 https://doi.org/10.1109/MWC.2004.1269714
  4. B. Aboba and D. Simon, 'PPP EAP TLS Authentication Protocol', RFC 2716, Oct. 1999
  5. IEEE Std. 802.11f: IEEE Trial-Use Recommended Practice for Multi-Vendor Access Point Interoperability via an Inter-Access Point Protocol Across Distributed Systems Supporting IEEE802.11 Operation, July 2003
  6. M. M. Zonoozi and P. Dassanayake, 'User Mobility Modeling and Characterization of Mobility Patterns', IEEE JSAC, Vol 15, no. 7, pp1239-1252, Sep. 1997 https://doi.org/10.1109/49.622908
  7. H. Xie et al, 'Dynamic Location Area Management and Performance Analysis' Proc. VTC, pp536-539, May 1993 https://doi.org/10.1109/VETEC.1993.507529
  8. J. W. Branch et al, 'Autonomic 802.11 WIreless LAN Security Auditing', IEEE Security and Privacy, Vol. 2, no. 3, pp56-65, May 2004 https://doi.org/10.1109/MSP.2004.4
  9. K. L. Yeung and S. Nanda, 'Optimal Mobile-Determined Micro-Macro Cell Selection', Proc. PIMRC, pp294-299, Sep. 1995 https://doi.org/10.1109/PIMRC.1995.476901