The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

The Design of IAPP Server for Secure Handoff of wireless LAN Terminal

무선랜 단말의 안전한 핸드오프를 위한 Diameter IAPP서버의 설계

  • Published : 2003.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

As the need for stable and high speed wireless Internet service Brows, the wireless LAN service provider hurries to preempt wireless LAN service market. IAPP(InterAccess Point protocol) is defined to be able to provide a secure handoff mechanism of wireless LAN terminal information between AP(Access Point)s, and the related IEEE standard is IEEE 802.11f. For the secure handoff of wireless LAN terminal, it is necessary to transfer terminal's authentication & accounting information securely from old AP to new AP IEEE 802.11f recommends RADIUS server as IAPP server which authenticates AP and provides information for secure channel between APs. This paper proposes IAPP server using Diameter protocol to overcome the limit of RADIUS sewer, and describes about the interaction between server components and integration method with the current IAPP client system.

최근에 초고속 무선인터넷 서비스로 각광받고 있는 무선랜 환경에서 무선랜 단말이 액세스포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위한 프로토콜로서 IAPP가 있고 관련된 IEEE표준으로 802.11f가 있다. 무선 랜단말의 안전한 핸드오프를 위해서는 IAPP를 통하여 기존에 접속되었던 액세스포인트에서 새로운 액세스포인트에게 무선랜단말의 인증 또는 과금관련정보를 안전하게 전달하는 것이 필요하다. IEEE 802.11f에서는 무선랜단말의 핸드오프를 지원하는 액세스포인트를 인증하고 액세스포인트사이의 안전한 통신을 위한 정보를 제공하는 IAPP 서버로 라디우스 서버를 권고한다. 본 논문에서는 라디우스 서버의 한계를 극복하고 보다 확장성과 신뢰성이 뛰어난 서버를 위해 Diameter를 사용한 IAPP서버를 설계하고 서버의 동작과 기존 시스템과의 연동방안에 대해서 설명한다.

Keywords

References

  1. IEEE 802. IX, 'IEEE Standard for Local and Metropolitan Area Networks: Port-Based Network Access Control', June 2001
  2. IEEE 802.1aa/D5, 'Draft Standard for Local and Metropolitan Area Networks - Port Based Network Access Control - Amendment 1, February 2003
  3. IEEE 802.11i/D7, 'Draft Amendment to STANDARD FOR Telecommunications and Information Exchange Between Systems LAN/MAN Specific Requirements - Part 11 Medium Access Control (MAC) - Security Enhancements' , October 2003
  4. IEEE 802.11F/D5, 'Recommended Practice for Multi-Vendor Access Point Interoper ability via an Inter-Access Point Protocol Across Distribution Systems Supporting IEEE 802.11 Operation', January 2003
  5. W.Simpson, 'PPP Challenge Handshake Authentication Protocol (CHAP)', RFC 1994, August 1996
  6. L. Blunk, J. Vollbrecht, "PPPAuthentication Protocol (EAP) ', RFC2284, March 1998
  7. C.Rigney, 'Remote Authentication Dial In User Service(RADIUS)' RFC 2865, June 2000
  8. 박미애, 김용희, 이옥연, 'AP사이의 상호 운영 에 관한 연구', 한국정보보호학회하계학술대회, PP.235-240, 2003
  9. 이진우, 김관연, 박세현, '공중 무선랜의 이동환경을 위한 Diameter 기반 선불 과금모델 연구', 한국정보보호학회하계학술대회 pp.241-244 ,2003
  10. Pat R. Calhoun, Glen Zom, 'Diameter Network Access Server Application', draft-ietf-aaa-diameter-nasreq-11 .txt, February, 2003
  11. Pat R. Calhoun, John Loughney, 'Diameter Base Protocol', RFC3588, September, 2003