• 인터넷정보학회논문지
• /
• 제13권1호
• /
• pp.15-25
• /
• 2012

모바일 IP 환경 내 MN의 이동 과정에서 인증은 초기화되고, 이러한 시작점으로부터 과도한 비용이 발생한다는 전제하에 현재까지 연구는 특정 상황에서의 비용 감소의 요구사항을 명확히 제시하지 못하고 있다. 본 논문에서는 이런 점에 착안한 제안 기법은 계층적 AAA (Authorization, Authentication, Accounting)로부터 발전되어 빠른 인증과 Diameter 프로토콜 기반의 모바일 IP를 지원하며, AAA 서버는 LMA (Local Mobility Anchor)에 배치하여 짧고 간단한 빠른 이동 인증과 계층적 인증을 통해 도메인 내 인증에서의 비용을 줄여준다. 제안하는 Proxy-AAA 기법은 기존 인증기법들과 바인딩 업데이트 기법들을 개선하였으며 도메인 내 이동과 인증뿐만 아니라 도메인 간에서도 적용된다. 이를 수학적 모델링과 성능 평가를 통해 기존의 단점을 보완할 수 있음을 보여준다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.113-120
• /
• 2006

모바일 IPv6에서 외부 망을 이동하는 이동노드는 보안의 위협으로부터 올바른 서비스를 제공 받기 위해 인증이 필요하다. AAA 는 네트워크에서 서비스를 받는 노드에게 인증 및 권한 부여, 과금 계산을 하는 신뢰적인 기반 구조이며, Mobile IPv6 워킹 그룹은 이동노드의 인증을 위해 AAA 기반 구조의 사용을 권고한다. AAA 기반 구조는 강력한 인증 기능을 제공하지만, 노드가 이동할 때마다 많은 베시지 교환을 통해 이동노드를 인증한다. 이러한 많은 메시지 교환은 지연을 발생시키고, 지연은 실시간 통신에 어려움을 준다. 본 논문에서는 이동노드의 인증 과정으로 발생하는 지연을 줄이기 위해 이동노드의 해쉬 값을 이용한 향상된 인증 기법을 제안한다. 제안 기법을 사용한 이동노드는 이동 직후 일정시간 확장된 기존의 인증협약을 사용하고 새로운 인증협약 설정으로 발생하는 지연을 없앤다. 제안 기법의 성능 평가는 다른 기법들과의 비용 비교 분석을 통해 그 효율성을 검증한다. 그 결과 이동노드가 다른 서브넷으로 이동하는 경우 일반적인의 기법보다 25% 이상의 성능 향상을 보인다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.57-66
• /
• 2011

EAP-AKA를 표준인증 메커니즘으로 사용하는 3G-WLAN 상호연동 망에서는 핸드오버 수행 시 마다 인증백터 생성 및 조회 등의 많은 지연시간을 초래하게 된다. 따라서 핸드오버가 자주 발생하는 네트워크 환경에 적합하도록 상호 인증시간을 최소화하고 끊김없는 서비스를 제공하기 위한 효율적인 인증기법이 요구되고 있다. 제안하는 선인증 기법은 WLAN에서 단말기가 수평 핸드오버할 때 연결계층의 빠른 채널 스위칭을 이용하여 다음 액세스포인트와 직접 EAP 인증을 수행토록 함으로써 인증 지연시간을 최소화하는 기법이다. 핸드오버 이전에 인증을 완료하여 인증 지연시간을 최소화하였으며, 전원 절약모드를 사용하여 패킷 손실을 방지하였다. 또한 사용자 단말기의 디바이스 드라이버 수정만 필요함으로써 실제 적용이 용이하다. 제안하는 기법의 성능 분석 및 평가로써 표준 인증기법을 선정하여 패킷 손실 및 인증지연 시간 등을 비교하였으며, 기존 기법보다 약 10 배 정도의 패킷 손실 방지 효율을 보였고, 인증에 소요되는 평균 지연시간을 0.16 msec으로 최소화하는 효과를 기대할 수 있었다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.103-113
• /
• 2008

IEEE 802.11 기반 무선랜에서 실시간으로 대용량의 데이터 전송이 필요한 멀티미디어 서비스를 원활히 제공하기 위해서는 빠른 핸드오프가 필수적이다. 핸드오프 지연을 줄이기 위해서는 인증 지연을 최소화하는 것이 필요하며, 이를 위해 Mishra 등은 예측을 통해 표준 기법의 인증 지연을 개선하였으며, 박찬일 등은 Blom의 키 사전분배 기법을 이용하여 인증 지연을 개선하고자 하였다. 이 논문에서는 Bresson 등의 그룹키 프로토콜을 활용한 개선된 형태의 인증 프로토콜을 제안한다. 제안하는 프로토콜의 경우 네트워크에 참여한 경험이 있는 이동 노드는 해시 연산만을 사용하여 액세스 포인트와 빠르게 상호인증을 수행할 수 있어 박찬일 등의 기법보다 효율적이며. Mishra 등의 예측 기법까지 적용하면 매우 빠른 상호인증을 제공할 수 있다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.45-55
• /
• 2003

무선랜은 전파라는 전송 매체를 사용함으로써 보안에 대한 취약성을 내포하고 있다. 보안 기능을 제공해 주는 PKI는 보안적인 측면뿐만 아니라 글로벌 로밍 서비스를 가능하게 하는 원천이 된다. 그러나 PKI를 사용할 경우에 인증과정에서 인증서 검증과 CRL 검색 등의 많은 오버헤드가 발생하게 된다. 초기 인증과 달리 핸드오프 시 효율적인 무선 서비스 제공을 위해서 사용자 등록 지연을 최소화 할 수 있는 빠른 인증 기법이 필요하다. 본 논문에서는 PKI를 이용한 인증 과정에서 발생할 수 있는 오버헤드를 최소화하여, 핸드오프 시 사용자 등록 지연을 방지 할 수 있는 새로운 인증 기법을 설계한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1124-1125
• /
• 2009

본 연구에서는 무선 이기종망 환경에서 운용되는 듀얼모드 단말이 현재의 연결을 무선랜으로 변경하는 경우에 필요한 선인증 과정의 최적화 기법을 제안한다. 제안된 인증 기법은 빠른 채널 변경 기술을 MAC(Media Access Control) 기능에 적용하여 현재 활성화 된 패킷 데이터 통신에 손실을 최소화 하고 핸드오프 과정에서 발생할 수 있는 인증 과정에 필요한 지연시간을 단축한다. 또한 시뮬레이션 실험을 통하여, 기존에 제안된 전통적인 인증 방법을 사용하는 일반적인 방식 보다 빠른 핸드오프를 수행하여 끊김없는 연결성을 보장함을 보인다.

• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.327-338
• /
• 2005

IEEE 802.11 무선 랜이 보안 측면에서 몇 가지 심각한 약점을 가진다는 것이 알려진 후 이러한 무선 랜 보안의 결함을 줄이기 위하여 많은 연구가 수행되어졌다. 그 중 IEEE 802,lli는 새 무선 랜제품과 함께 새로운 보안 플랫폼을 필요로 하는 궁극적인 장기 해결책이다. 그러나 이 방법은 큰 비용이 들기 때문에 비용이 중요한 작은 기관에게는 적합하지 않을 수 있다. 본 논문은 기존 제품을 조금 변경함으로써 그대로 사용 가능한 무선 랜을 위한 간소화된 키 관리 기법으로 FR-WEP을 제안한다. FR-WEP은 최근 제안된 간소화된 키 관리 기법인 WEP'(9)의 확장으로, 호스트 키와 사용자 키를 모두 사용하는 간소화된 상호 인증과 빠른 재 인증을 통해 인증된 사용자들에게 균일한 키 갱신을 제공함으로써 WEP'의 약점을 보완한다. FR-WEP은 특히, 더 나은 보안을 원하는 작은 기관들에게 무선 랜 보안을 위한 무거운표준안에 대해 좋은 대안이 될 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1465-1468
• /
• 2008

모바일 에드혹 네트워크(MANET)에서 익명 라우팅을 위해 각 노드가 익명ID를 이용하여 MAC 단에서 익명으로 서로를 인증하고 네트워크 단에서 익명 라우팅 수행하는 AODV 기반의 라우팅 기법이 제안된바 있다[4]. 하지만 기존의 제안된 방법은 익명ID가 변경될 때마다 페어링 연산을 통해 재인증을 해야 하며, 라우팅 경로 중간의 노드들은 메시지의 연결성을 없에게 위해 매홉마다 암·복호화를 반복하여 상당히 비효율적이다. 본 논문은 기존논문의 노드 인증 기법을 확장하여 실제 메시지의 교환과정에서 일어나는 홉 간 암호화 횟수를 줄이고, 임시 인증값을 이용한 노드 상호간의 빠른 인증 기법을 사용하여 노드간의 인증과 익명성을 보장하는 보다 효율적인 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1013-1016
• /
• 2012

IEEE 802.11 규격[1]은 2.4GHz 및 5GHz 대역에서 무선 근거리 접속 통신을 위한 국제 표준이다. 1997 년 2.4GHz 대역에서 1, 2 Mbps 의 속도를 지원하는 최초의 규격이 정의된 이래, 속도 개선을 위한 변복조 방식, 보안, QoS 등 다양한 요구 사항을 만족하기 위하여 표준이 지속적으로 개정되어 왔으며 2012 년 새로 개정된 표준이 발표된 바 있다. 특히, 최근 들어서 스마트폰의 무선랜 사용량이 폭발적으로 증가하고 무선랜 접속을 위한 핫스팟 역시 수가 크게 늘면서, 보안성을 유지하면서도 무선랜의 초기 연결접속 시간을 최소화(FILS; Fast Initial Link Setup)함으로써 무선랜 접속 요청 이용자 수에 확장성을 갖는 무선랜 규격을 제정할 필요성이 생기면서 IEEE 내에 802.11ai Task Group[3]이 승인되어 현재 표준화 작업을 진행중에 있다. IEEE 802.11 무선랜 규격에서 초기 연결접속 시간의 상당 부분을 네트워크 발견, 보안 접속, 인증 등에 소요하게 되어, IEEE 802.11ai에서는 보안성을 떨어뜨리지 않으면서도 빠르게 인증을 하기 위한 매커니즘에 대해 논의 중이다. 본 논문에서는 IEEE 802.11ai에서 논의 중인 "FILS를 위한 EAP/EAP-RP 기반의 빠른 인증" 기술에 대해 살펴보고, 이의 장단점을 분석하여 보다 개선된 형태의 빠른 인증 기법을 제안하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제13권5호
• /
• pp.107-119
• /
• 2013

본 논문에서는 이동성을 지원하는 NEMO(NEwork MObility)와 네트워크 기반의 PMIPv6(Proxy Mobile IPv6)가 결합된 유 무선 통합 네트워크 환경에서 보안을 강화하고 암호계산과 인증지연 비용을 줄이는 가벼운 키 베이스의 $SK-L^2AS$(Symmetric Key-Based Light-Local Authentication Scheme)인증기법을 제안한다. 또한 PMIPv6에서 핸드오버 지연 단축을 위해 빠른 핸드오버 기법을 적용하였고, 지원되지 않는 전역 이동성을 지원하기 위해 X-FPMIPv6(eXtension of Fast Handover for PMIPv6)으로 확장 개선하였다. 더불어, 인증과 시그널링의 신호 부담을 줄이기 위해서 Piggybacks 방식을 적용하여 SK-L2AS과 X-FPMIPv6을 통합한 AX-FPMIPv6 (Authentication eXtension of Fast Handover for PMIPv6)을 제안한다. 본 논문에서 제안한 AX-FPMIPv6 기법은 성능분석 결과 인증과 핸드오버 지연에서 기존 기법에 비해 성능이 우수하다는 것을 보여준다.