• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.107-112
• /
• 2003

IEEE 802.11 네트웍에서 핸드오버는 반복되는 인증 및 키교환 절차를 요구하며, 이는 seamless 무선랜 서비스를 제공하는데 있어 큰 방해요소가 된다. 이 논문에서는 IEEE 802.11f를 이용한 빠른 키교환 및 인증 방법을 제안한다. 특히, IEEE 802.11i의 4-way 핸드쉐이크를 표준에 벗어나지 않게 수정하므로써 pre-authentication을 이용했을 때 생길 수 있는 perfect forward secrecy문제를 해결한다. 제안하는 방법은 IEEE 802.11f의 context block과 IEEE 802.11i의 핸드쉐이크만을 이용하며, 핸드오버 시에 AAA 서버와의 통신을 요구하지 않으므로써 효율성을 높였다.

• 대한전자공학회논문지TC
• /
• 제47권2호
• /
• pp.86-94
• /
• 2010

본 논문은 IEEE 802.21 WG에서 표준화 진행 중인 MIH (Media Independent Handover) 기반의 이질적인 네트워크 환경에서 RSA 기반의 서명 방식을 적용한 인증 연동 프로토콜을 제안한다. 본 논문에서 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 발생하는 핸드오버 지연 시간과 보안 기술 적용에 따른 메시지 오버헤드 등을 줄이기 위해 기존 MIH 프레임에 새로운 AIP TLV (Authentication Interworking Protocol TLV)를 정의하였고, MIHIS (MIH Information Server)가 인증 서버를 대신하여 이동 단말에게 서명을 제공할 수 있도록 RSA 기반의 대리 서명 방식을 적용하였다. 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 사전에 MIH 메시지를 이용하여 이동 단말을 인증 할 수 있는 서명을 전달하게 함으로서 사전 인증을 수행할 수 있도록 하였다. 또한 보안이 적용되지 않은 MIH 프로토콜과의 핸드오버 지연 시간 비교를 통해 인증 연동 프로토콜의 성능을 분석하였다.

• 한국통신학회논문지
• /
• 제31권12C호
• /
• pp.1288-1296
• /
• 2006

이 논문에서는 모바일 네트워크에서 이동 노드의 로밍을 위한 해시 기반의 인증 방법을 제안한다. IEEE 802.11과 802.16 기반의 인증 방법은 많은 지연 시간과 계산 과부하로 인하여 핸드오버와 로밍의 인증방법으로 적용하기 부적절하다. 따라서 다양한 방법들이 제안되었지만, 기존의 방법들은 인증의 보안을 약화시키거나 이동시마다 홈 인증 서버에 과도한 인증 부담?을 부여한다. 이 논문에서는 계층적 인증키 관리 구조를 통해 홈 인증 서버의 관리 부담 감소와 핸드오버를 위한 인증 방법의 보안 강화에 초점을 맞추고 있다. 제안하는 방법은 인증키에 해시 키 체인을 적용하여 계층적으로 관리함으로써 흠 인증 서버의 관리 부담을 로컬 인증 서버와 엑세스 포인트로 분산시키고 각 인증 서버와 엑세tm 포인트간에 인증키를 독립화하여 보안을 강화한다.

• 한국정보과학회논문지:정보통신
• /
• 제32권5호
• /
• pp.561-573
• /
• 2005

국제 로밍 및 이기종 망간 핸드오버가 활성화된 환경에서 사용자에게 부드러운 통신 서비스를 지원하기 위해서는 보다 빠르고 확장성이 뛰어난 인증 기법이 필요하다 본 논문은 빠른 로밍을 지원하기 위한 확장성 높은 인증 프레임워크에 관한 것으로, 직간접적으로 구성된 도메인간의 일반적인 신뢰 관계를 바탕으로 계층적 캐슁을 구성한다. 계층적 인증 캐슁을 이용할 경우 확장성을 보장함은 물론 인증 지연 및 인증으로 인한 망의 부하를 줄일 수 있으며, 이를 수학적으로 분석하였다.

• 한국통신학회논문지
• /
• 제37권3B호
• /
• pp.174-180
• /
• 2012

전 세계적으로 스마트폰 사용자가 급격히 증가하면서 이동단말에 대한 서비스 요구사항이 증대되고 있다. 하지만, 대표적인 무선 기술인 무선랜은 설계 초기에 이동 환경을 고려하지 않아 핸드오버에 따른 이동성 지원에 한계가 존재하는 문제점이 있다. 따라서 본 논문에서는 IEEE 802.11의 probe request 메시지와 authentication request 메시지를 활용하고 버퍼링 기법을 이용하여 PFMIPv6를 적용하는 방안을 제안한다. 그리고 제안한 방안의 시뮬레이션 및 성능 분석을 통해 핸드오버 지연시간과 FTP throughput의 면에서 성능이 향상됨을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제17권9호
• /
• pp.57-64
• /
• 2012

네트워크 이동성 환경에서 기존에 제안된 프로토콜들은 많은 계산비용을 필요로 하거나 바인딩 갱신의 지연을 초래 할 수 있다. 이를 해결하기 위해 본 논문에서는 네트워크 이동성 환경에서 안전한 seamless 핸드오버를 지원하기 위한 경량화된 인증 프로토콜을 제안한다. 이 방식은 바인딩 갱신 지연 시간을 최대한 줄이기 위해 접속 라우터간의 그룹키와 키 발행 서버로부터 발행된 마스터키를 이용하여 이동 라우터와 접속 라우터 간에 빠른 상호인증을 수행한다. 분석 결과 기존의 제안된 프로토콜보다 적은 계산량으로 빠른 바인딩 갱신을 수행할 수 있었으며 기존의 공격에도 강건함을 보였다.

• 한국정보통신학회논문지
• /
• 제14권5호
• /
• pp.1117-1124
• /
• 2010

PMIPv6는 IETF의 NetLMM WG에서 표준화를 진행하는 네트워크 기반 이동성 지원 기법으로서, 기존의 단말 기반 이동성 지원 기법의 문제점과 비효율성을 개선하기 위해 제안되었다. IETF에서 공개한 표준 문서는 MN에게 이동성을 제공하기 위한 네트워크 구성 요소와 그 구체적인 동작 및 핸드오버 절차에 대해 서술하고 있다. 그러나 MAG간 핸드오버에 대해서만 정의되어 있고 LMA간 핸드오버에 대해서는 정의되어 있지 않다. 따라서 MN에게 보다 효율적으로 끊김 없는 인터넷 접속을 제공하기 위해서는 LMA간 핸드오버 기법이 함께 사용되어야 한다. 본 논문에서 제안하는 기법은 기존에 제안된 LMA간 핸드오버 기법의 단점인 LMA간 터널을 사용하지 않고, 경로 최적화 절차를 거쳐 효율적인 전송 경로를 사용한다. 또한 핸드오버 지연을 줄이기 위해 사전 인증 기법을 도입하였다. 성능 분석 결과에 따르면 제안하는 기법이 기존의 이동성 지원 기법에 비해 핸드오버 지연을 크게 감소시키는 것을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.21-28
• /
• 2007

Hierarchical Mobile IPv6는 Binding Update를 지역적으로 관리함으로써 기존의 Mobile IPv6의 성능을 향상시킨 메커니즘이다. 이렇게 향상된 Handover Delay로 인하여 지연에 민감한 서비스들의(예를 들어, VoIP나 비디오 스트리밍(Video Streaming)) 지원이 좀 더 실현 가능해졌다. 하지만 기존 MIPv6와 비교해 볼 때, HMIPv6에서는 Local Binding Update와 관련된 보안 위협 사항이 새로이 생겨나게 되었으며 이는 반드시 해결되어야 할 문제임에도 불구하고 정확한 표준이 제시되지 않은 상황이다. 또한 많은 연구의 초점이 AAA나 인증서 기반의 PKI 등에 맞춰져 있는데, 이러한 Infrastructure 기반의 인증 방법은 실제 네트워크에 도입되었을 때 범용적으로 사용하기에는 문제점이 있다. 이에 본 연구에서는 수정된 Return Routability 메커니즘을 적용하여 Local Binding Update를 인증하는 방안을 제안하며 아울러 이동 노드로 하여금 단말기의 파워(power)를 절약하게 하는 방안도 제공한다.

• 대한전자공학회논문지TC
• /
• 제48권1호
• /
• pp.84-91
• /
• 2011

휴대 단말장치들의 발전과 새로운 기술적 요구로 인해 새로운 네트워크를 설계하려는 미래네트워크 연구가 진행되고 있다. 미래네트워크는 다양한 네트워크 요구사항을 충족해야하며 사용자에게 이용 중에도 끊김없는 네트워크 서비스와 높은 보안성을 제공해야 한다. 이로 인해 휴대 단말장치의 이동성을 보장하고 사용 인증을 통해 보안성을 제공하는 프로토콜이 연구되고 있다. 그 중, Fast handovers for proxy MIPv6(PFMIPv6) 프로토콜에서 인증, 권한 검증, 과금을 지원하는 AAA 기법을 사용하여 이동성과 보안성을 제공하는 방법이 제안되었다. 이 방법은 보안성을 제공하고 패킷손실을 줄일 수 있지만 처리할 메시지가 많고 긴 핸E오버 지연시간을 갖는 문제점이 있다. 이를 해결하기 위하여 PFMIPv6 기반에서 인증기법을 이용한 향상된 전송방안을 제안한다. 제안된 방법은 AAA 기법을 사용되는 인증메시지에 등록메시지를 포함시켜 동시에 전송하기 때문에 시그널링 비용과 핸드오버 지연시간이 단축시킬 수 있으며 사용자 인증을 통해 보안성도 제공할 수 있다. 제안된 방법의 성능평가를 통하여 분석하여 비교하였으며 제안된 방법이 기존의 PFMIPv6 기반의 인증기법보다 우수한 성능을 제공함을 알 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권9호
• /
• pp.3250-3265
• /
• 2014

Integrated WiMAX and WiFi networks is of great potential for the future due to the wider coverage of WiMAX and the high data transport capacity of WiFi. However, seamless and secure handover (HO) is one of the most challenging issues in this field. In this paper, we present a novel vertical HO authentication scheme with privacy preserving for WiMAX-WiFi heterogeneous networks. Our scheme uses ticket-based and pseudonym-based cryptographic methods to secure HO process and to achieve high efficiency. The formal verification by the AVISPA tool shows that the proposed scheme is secure against various malicious attacks and the simulation result indicates that it outperforms the existing schemes in terms of communication and computation cost.