The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on PIN-based Authentication and ID Registration by Transfer in AAA System

AAA시스템에서의 이동에 따른 PIN 기반의 인증 및 ID 등록에 관한 연구

  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

AAA(Authentication, Authorization, Accounting) is the service that offers authentication, authorization, and accounting method, and every terminal that accesses the network requires this AAA service. The authentication process of a mobile terminal is as follows: a mobile phone accesses an authentication server in a home network via the authentication service in an external network, which receives the authentication result. And, for the home authentication server to offer secure service, a unique key is distributed for the secure communication between the external agent and the user, the external agent and the home authentication server, and the user and the home authentication server. This paper discusses and proposes the key distribution for secure communication among external authentication servers when a mobile terminal travels to an external network. As the proposed method does not require the home authentication server to reissue another authentication when a user travels to other external networks, it reduces the overload in the home authentication server. It can also distribute a PIN-driven key.

AAA(Authentication, Authorization, Accounting)는 인증, 인가 그리고 과금을 제공하는 것으로써 서비스를 이용하는 모바일 단말기는 AAA가 필요하다. 모바일 단말기 인증 과정은 외부 네트워크의 인증 서버를 통해 홈 네트워크의 인증 서버에 접근하여 인증 결과를 외부 인증 서버가 통보 받는다. 이후 홈 인증 서버는 안전한 서비스를 제공하기 위하여 외부 에이전트, 사용자 그리고 홈 인증 서버간의 안전한 통신을 위한 사용될 키가 분배된다. 본 논문은 모바일 단말기가 외부 네트워크의 이동시 외부 인증 서버간의 안전한 통신을 위한 키 분배에 대하여 논의하고 제안한다. 제안한 방식은 외부 인증 서버간의 이동시에 홈 인증 서버로부터 인증을 재발급 받지 않으므로 홈 인증 서버의 과부화를 줄일 수 있고, PIN 기반을 이용하여 키를 분배한다.

Keywords

References

  1. I.Artur Hecker, Houda Labiod, Ahmed Serhrouchnei 'Authentis : Trhrough Incremental Authentication Models to Secure Interconnected Wi-Fi WLANs,' ASWN2002
  2. S.patel, 'Weaknesses of north american wireless authentication protocol,' IEEE Wireless Communications, Vol.4, No.3, June. 1997 https://doi.org/10.1109/98.589266
  3. Qiang Tang, J.Mitchell, 'On the security of some password-based key agreement schemes,' Cryptology ePrint Archive, 2005.
  4. Yu Chen, Terrance Boult, 'Dynamic Home Agent Reassignment in Mobile IP,' IEEE-WCNC02, 2002 https://doi.org/10.1109/WCNC.2002.993460
  5. 이효성, 김기천, 김인수 'Mobile 환경에서의 AAA 지역 등록 인증 개선 방안', 한국정보처리학회 2004년 추계학술대회, pp.1267-1270
  6. 진봉재, 허의남, 문영성, 'IEEE802.11 무선랜 기반의 Mobile IPv6 AAA환경세서 핸드오버 최적화 방안 연구', 한국정보처리학회 2004년 추계학술대회, pp.1201-1204
  7. C. Rigney, S. Willens, A. Rubens and W. Simpson, 'Remote Authentication dial In User Service(RADIUS),' RFC 2865
  8. F. Johansson and T.Johansson, 'Mobile IPv4 Extension for Carrying Network Access Identifiers,' RFC 3846
  9. J, Vollbrecht, P. calhoun, S. Farrell, L. Gommans, G. Gross, B. de Bruihjn, C.de Laat, M. Holdrege and D.Spence, 'AAA Authorization Application Examples,' RFC 2905
  10. J, Vollbrecht, P. calhoun, S. Farrell, L. Gommans, G. Gross, B. de Bruihjn, C.de Laat, M. Holdrege and D.Spence, 'AAA Authorization Framework,' RFC 2904
  11. P. Calhoun, J Loughney, E. Guttman, G. Zorn and J Arkko, 'Diameter Base Protocol,' RFC 3588
  12. P. Hoffman, 'Algorithuns for Internet Key Exchange version 1,' RFC 2409
  13. T. Dierks and c. Allen 'The TLS Protocol Version 1.0,' RFC 2246
  14. IEEE Standard 802.lX -2001. IEEE Standard for Local and metroplitan area networks-Port-Based Network Access Control. June. 2001
  15. IEEE Standard P802.11i/D10.0 Medium Access Control Security Enhancements, Amendment 6 to IEEE Standard for Information technology - Telecommunications and information exchange between systems - Local and metropolitan area networks - Specific requirements - Part 11 Wireless Medium Access Control and Physical Layer Specifications. April. 2004
  16. http://www.isaac.cs.berkele.edu/isaac/wep-faq.html, insecurity of the WEP algorithm