• 한국통신학회논문지
• /
• 제30권6C호
• /
• pp.457-464
• /
• 2005

현재 표준화 작업이 한창인 휴대인터넷은 무선랜 보다 서비스 범위가 넓으면서 빠른 이동성을 제공하고 있다. 휴대인터넷 환경이 상용화 되면 많은 사용자들이 휴대인터넷을 사용할 것이며 무선 통신량 또한 급증할 것이다. 휴대인터넷에서 핸드오버가 발생했을 때 사용자에게 원활한 서비스를 제공하기위해 핸드오버 지연을 줄이는 것이 중요하다. IEEE 802.16e에서는 핸드오버 지연을 줄이기 위해 이동할 한 개의 기지국에게 단말기가 자신의 인증정보를 전송한다. 그러나 이것은 어느 기지국으로 이동할지 모르는 상황에서 적합하지 않다. 핸드오버 지연을 줄이기 위해 미리 인접한 기지국에 단말기의 인증정보를 보내는 proactive caching 기법은 [4]에 의해서 제안되었고 이 논문에서는 proactive caching 기법에 의해 발생되는 중복되는 네트워크 트래픽을 줄이기 위해 효과적인 트래픽 관리 알고리즘을 제안한다.

• 한국통신학회논문지
• /
• 제30권5A
• /
• pp.426-435
• /
• 2005

본 논문에서는 기존의 무선 PKI(Public Key Infrastructure)에서 개선되어야 할 여러 가지 사항 중에서 핸드오버시 인증서 획득시간을 단축하기 위한 새로운 인증구조에서의 블러킹 확률 분석을 알아보고자 한다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 인증서 시간단축을 위한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에서 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법과 블러킹 확률 분석에 대하여 알아보았다. 핸드오버 방법은 CRL(Certification Revocation List) 검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다. 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 호 도착율, 큐의 서비스율, 큐 사이즈 변화에 관계없이 제안한 인증 기법이 모든 환경에서 기존 알고리즘보다 우수한 성능을 보였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.204-207
• /
• 2002

공중무선랜은 오늘날 빠르게 증가하고 있는 무선인터넷 서비스에서 빠른 전송속도와 저렴한 설치비용 등으로 빠르게 성장하고 있는 중요한 기반요소로 평가되고 있다. 하지만 무선랜 시장에 대한 기대 뒤에는 보안에 대한 우려 또한 높아지고 있으며 로밍이나 핸드오버에 대한 수요가 커지고 있으나 실제로는 서비스 반경이 작고, 간섭에 의해 서비스 품질을 보장하기 어려우며 사용자 인증, 접근제어, 과금 부분에 있어 믿을 만한 초기 단말 인증이 보장되지 않아 도메인간 연동 문제가 쉽지 않다. 이러한 문제를 보완하여 초고속 멀티미디어 서비스를 제공할 수 있는 Mobile IP 기반 로밍 및 핸드오버에 대한 기반 기술 및 Mobile IP에 적용되는 사용자 인증 서비스에 대한 기반기술인 802.1x를 비롯하여 802.11f, Mobile IP등을 고려하여 이동성이 보장된 공중 무선랜 서비스를 위한 인증 방안을 제안하고 검증하며 제안된 방안은 차후로 ALL-IP 기반의 차세대 3G 이동통신망에서 이용될 수 있는 AAA 방안으로 확장하여 적용이 가능한 AAA 모델의 기반기술이 될 것이다.

• 한국멀티미디어학회논문지
• /
• 제13권2호
• /
• pp.205-215
• /
• 2010

802.11 기반의 환경에서 원활한 실시간 멀티미디어 서비스를 위해서는 신속하고 안전한 핸드오버가 반드시 제공되어야 한다. 본 논문에서는 802.11 WLAN 환경에서 L2 계층과 L3 계층을 통합한 FMIPv6 핸드오프 프로토콜을 제안한다. 해당 프로토콜에서는 핸드오버 메시지 보호를 위해 계층적 키 관리 기법 및 인증 메커니즘을 제안한다. 신속한 핸드오버를 위해서는 AAA와의 접속을 최소화한다. 또한 제안 프로토콜의 핸드오버 비용을 기존연구와 비교, 분석해 본다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.107-112
• /
• 2003

IEEE 802.11 네트웍에서 핸드오버는 반복되는 인증 및 키교환 절차를 요구하며, 이는 seamless 무선랜 서비스를 제공하는데 있어 큰 방해요소가 된다. 이 논문에서는 IEEE 802.11f를 이용한 빠른 키교환 및 인증 방법을 제안한다. 특히, IEEE 802.11i의 4-way 핸드쉐이크를 표준에 벗어나지 않게 수정하므로써 pre-authentication을 이용했을 때 생길 수 있는 perfect forward secrecy문제를 해결한다. 제안하는 방법은 IEEE 802.11f의 context block과 IEEE 802.11i의 핸드쉐이크만을 이용하며, 핸드오버 시에 AAA 서버와의 통신을 요구하지 않으므로써 효율성을 높였다.

• 융합신호처리학회논문지
• /
• 제10권1호
• /
• pp.66-71
• /
• 2009

3GPP에서는 넓은 서비스 영역과 높은 이동성의 장점을 가지는 3G 이동통신과 높은 데이터 전송률의 장점을 가지는 WLAN간 인터워킹 시스템에 대한 표준화 및 기술 개발이 진행되고 있다. 3GPP와 WLAN 이종망간의 서비스 연속성을 지원하기 위해서는 seamless handover를 지원해야하며 이를 위해서는 핸드오버시 발생하는 지연을 최소화해야 한다. 본 논문에서는 행드오버 과정에서 발생하는 지연 시간의 많은 부분을 차지하는 인증 메커니즘을 실제 USIM 기반의 인증 테스트베드에 구현하여 분석하였다. EAP-AKA 완전 인증 방법과 빠른 재인증 방법에 대해 단말과 AAA 서버에서 발생하는 지연 시간을 구체적으로 분석하였고, 실험 결과 빠른 재인증 방법이 인증에 소요되는 시간을 48.6% 단축시킬 수 있는 것으로 측정되었다.

• 한국컴퓨터정보학회논문지
• /
• 제13권7호
• /
• pp.181-188
• /
• 2008

최근 중저속 환경에서 인터넷서비스를 제공하는 WiMAX는 현재 Wi-Fi보다 그 기능 및 범위가 넓어지고 있다. 네트워크 범위가 넓어지면서 WiMAX는 가입자의 핸드오버시 발생할 수 있는 보안문제를 가입자 재인증 과정을 통해 해결하고 있지만 전력소모와 지연문제를 발생하면서 WiMAX 보안 문제가 추가적으로 발생되고 있다. 이 논문에서는 Mobile WiMAX에서 대두되고 있는 지연문제와 처리량 문제를 해결하기 위해 인터 도메인간 가입자의 재인증 처리절차를 간소화하면서 핸드오버상에 발생할 수 있는 보안 문제를 예방하는 핸드오버 메커니즘을 제안한다. 제안된 메커니즘은 유연성과 보안성을 향상시키기 위해 PKI 구조와 협력할 수 있고, 가입자의 끊김 없는 서비스 제공을 통해 네트워크 재진입 과정이나 재인증 과정을 최소화 할 수 있다. 실험 결과 제안기법은 기존 IEEE 802.16e 표준보다 이동 가입자 수에 따른 처리량이 9.5% 낮았고, 핸드오버시 발생하는 man-in-the-middle 공격과 reply 공격에 안전함을 증명하고 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.203-206
• /
• 2012

The System of communication with wireless devices is experiencing a huge growth. While traditional communication paradigms deal with fixed networks, mobility raises a new set of questions, techniques, and solutions. In order to realize service mobility, there is a need of protocol that can support mobility while nodes are communicating without any disruption of their connection status. This paper proposes a handover authentication protocol for mobility support. Careful considerations must be taken in priority to security issues since many unreliable public and private resources; both networks and devices are involved. The protocol is based on public key cryptography with Diffie-Hellman algorithm which provides security against both leakage-resilience of private keys on untrustworthy devices and forward secrecy.

• 한국통신학회논문지
• /
• 제35권5B호
• /
• pp.840-848
• /
• 2010

본 논문에서는 카멜레온 해쉬 기반의 인증값을 이용한 MIH 선행 인증 기법을 제안한다. IEEE 802.21 보안 그룹은 MIH 환경에서 링크 액세스를 위한 인증 기술로 핸드오버 이전에 인증을 수행하는 선행 인증 구조를 정의하고 있다. 선행 인증 구조에 적용 가능한 기법으로 EAP 및 PKI 기반의 인증 기법들이 제안되고 있지만, 복잡한 인증 절차로 인한 네트워크 통신 및 PKI 환경 구축에 따른 부담이 발생한다. 제안 기법은 인증 서버 및 PKI 환경 구축 없이 카멜레온 해쉬 기반의 인증값을 이용하여 단말과 MIH 키 홀더 간에 선행 인증을 수행한다. 제안 기법은 MIH 선행 인증 과정에서 인증 서버의 개입이 필요하지 않기 때문에 인증 메시지 발생에 따른 네트워크 혼잡도를 감소키고, 카멜레온 해쉬 기반의 인증된 디피-헬만 공개키 교환을 수행하기 때문에 핸드오버 인증키에 대한 PFS 및 PBS와 같은 향상된 보안 서비스를 제공한다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.481-488
• /
• 2005

현재 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드(Mobile Node, MN)의 접속에 관한 사용자 인증이 비효율적이다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. AAA 프로토콜은 QoS를 제한하는 비효율적인 인증 절차가 존재하여 MN이 핸드오프를 수행할 때마다 새로운 세션 키를 분배 받아야 한다. 본 논문에서는 MN이 핸드오프를 수행할 때 발생하는 지연 시간과 MN의 인증으로 인한 AAA 서버의 오버헤드를 줄이고자 공유(Overlap, 오버랩) 네트워크 구조 기반의 세션키 재사용 방법을 제안한다 본 방식에서는 MN의 보안성 향상을 위하여 공유 세션 키를 유선상에서 전달하는 방식에 기반하고, 그에 따라 신속하고 자연스러운 핸드오프 메커니즘을 제공한다. 분석적 모델링결과에 의하면 제안하는 방식은 기존 세션키 재사용 방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $40\%$정도의 성능향상을 보인다.