Research of Real Time Mutual Authentication System in Wireless Network

무선 네트워크상에서 실시간 상호인증시스템에 관한 연구

  • Published : 2006.11.30

Abstract

Open System Authentication Method, Shared Key Method, Mac Based Authentication Method are very hard to use in wireless network that needs security. So now, many researches have been performed about 802.1x and user authentication method applying PKI. but certificate verification protocol has been used abolished list called CRL since it's first usage of PKI, there were still has a problem about distribution point. This paper applied CVS to use CA direct not to use CRL and OSCP server in order to improve this problems. Also It suggested the system that can make authentication steps more shorter using authentication server and Mutual authentication system by public certificate(small size/low speed wireless terminal can access to wireless network fast and safely)

Open System 인증방식, Shared Key 인증방식, MAC 주소기 반 인증방식 등은 보안이 필요한 무선 LAM에서는 사용이 어려운 실정이다. 따라서 현재는 PKI를 적용한 802.1X 인증방법과, 사용자 인증에 PKI를 적용한 방법이 많이 연구되고 있다. 하지만 인증서 검증 프로토콜은 PKI초기부터 CRL이 라고 하는 인증서 폐기 목록을 사용하였는데 배포시점에 대한 문제는 여전히 존재한다. 이러한 문제점을 개선하기 위하여 본 논문에서는 CRL과 OCSP 서 버를 이용하지 않고 CA를 직접 이용하기 위하여 CVS를 적용시켰다. 또한 저속 저용량의 무선단말이 안전하고 빠르게 무선망에 접속 할 수 있도록 대리 인증서버를 이용하여 인증 절차를 간소화시키면서 공인 인증서를 이용한 상호인증이 가능한 시스템을 제안하였다.

References

  1. S. Rommer, ' Security Issue in Public Access WLAN Architectures,' Ericsson Telecom Report, March, 2002
  2. 'IEEE 802.11b Wireless LAN Medium Access Control (MAC) Physical Layer (PHY) Specification', IEEE Standard 802.11b, 1999
  3. W. A. Arbaugh, 'Your 802.11 Wireless Network has No Clothes', University of Maryland, Mar. 2001
  4. L. Blunk, J. Vollbrecht, 'PPP Extensible Authentication Protocol (EAP)', IETF RFC 2284, Mar. 1998
  5. R. Housley, W. Ford, W. Pork, D. Solo, 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile', IETF RFC 3280, Apr. 2002
  6. M. Myers, R. Ankney, A. Malpani, S. Galperin, C. Adams, 'X.509 Public Key Infrastructure : Online Certificate Status Protocol - OCSP', IETF RFC 2560, Jun. 1999
  7. R. Housley, W. Ford, W. Pork, D. Solo., 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile', IETF RFC 3280, Apr. 2002