정보처리학회논문지A (The KIPS Transactions:PartA)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

망 인프라 공유를 위한 무선랜 시스템들간의 상호 인증 연동 방법

An Authentication Interworking Mechanism between Multiple Wireless LANs for Sharing the Network Infrastructure

  • 이완연 (한림대학교 정보통신공학부)
  • 발행 : 2004.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

기존의 무선랜 시스템 관련 연구에서는 단일 시스템 환경에서 통신 중에 발생하는 보안 문제를 해결하거나 이동 중에 발생하는 재인증을 빠르게 지원하는 방법들을 주로 연구하였다. 본 논문에서는 다수의 무선랜 시스템들을 연동하여 통신 인프라를 상호간에 공유하여 사용하고자 할 때, 자신의 무선랜 시스템에 가입된 사용자들이 타 무선랜 시스템 영역에서도 인증을 성공적으로 수행할 수 있도록 지원하는 방법을 제시한다. 제시된 방법에서는 타 무선랜 시스템에 소속된 무선 접속장치 또는 인증 서버가 자신의 무선랜 시스템에 소속된 인증 서버와 연동하여 사용자의 인증 과정을 중재하도록 설계되었다. 제시된 인증 연동 방법은 802.1X와 EAP-MD5 규격을 기반으로 구현된 무선랜 시스템들을 대상으로 구현되었다.

The previous studies focussed on the security problem and the fast re-authentication mechanism during handoffs in a single wireless LAN system. When the multiple wireless LAN systems share their network infrastructure one another, we propose an authentication mechanism allowing the subscriber to Perform the authentication procedure with the authentication server of its own wireless LAN system even in areas of other wireless LAN systems as well as in areas of its own wireless LAN system. In the proposed mechanism, the access point or the authentication server of other wireless LAN systems plays a role of the authentication agent between the subscriber and the authentication server of the subscriber's wireless LAN system. The proposed authentication mechanism is designed on the basis of the 802.1X and EAP-MD5 protocols.

키워드

참고문헌

  1. 김용균, 임영이, 이재환, '공중 무선 랜 서비스 동향', 전자통신동향분석, 제17권 제5호, pp.119-128, Aug., 2002
  2. 박애순, 윤미영, 김영진, '802.11b 기반 무선 랜 인증 및 보안 기술', 한국통신학회지, 제19권 제8호, pp.114-127, Aug., 2002
  3. 송지은, 왕기철, 김태연, 조기환, '무선 LAN 환경에서 요구되는 보안기술', 정보처리학회지, pp.77-86, Mar., 2003
  4. IEEE 802.1X, 'IEEE Standard for Local and Metropolitan Area Networks-Port-based Network Access Control,' 2001
  5. RFC 2284, 'PPP Extensible Authentication Protocol (EAP),' March, 1998
  6. RFC 3579, 'RADIUS(Remote Authentication Dial in User Service) Support For Extensible Authentication Protocol (EAP),' September, 2003
  7. 이완연, 박찬영, '무선 LAN망과 이동통신망을 연동하는 통합 시스템에서의 과금 방안', 정보과학회논문지(정보통신), 제31권 제1호, pp.53-61, Feb., 2004
  8. 이혜진, 이완연, 박찬영, '다중 무선 LAN 사업자 환경에서 인증 서버들간의 효율적인 연동 방법', 정보과학회 컴퓨터시스템연구회 추계학술발표회, pp.114-119, Nov., 2003
  9. 이완연, '무선접속망에서 IP 전송 방식과 ATM 전송 방식 상호연동을 위한 IP 버전처리', 정보처리학회논문지C, 제9-C권 제5호, pp.627-636, Oct., 2002 https://doi.org/10.3745/KIPSTC.2002.9C.5.627
  10. Y. Matsunaga, A. Merino, T. Suzuki, R. Katz, 'Secure Authentication System for Public WLAN Roaming,' Proceedings of ACM International Workshop on Wireless Mobile Application and Service on WLAN Hotspots, pp. 113-121, 2003 https://doi.org/10.1145/941326.941343
  11. J. Zhang, J. Li, S. Weinstein, N. Tu, 'Virtual Operator Based AAA in Wireless LAN Hot Spots with Ad-hoc Networking Support,' ACM SIGMOBILE Mobile Computing and Communications Review, Vol.6, No.3, pp.10-21, July, 2002 https://doi.org/10.1145/581291.581297
  12. 송일규, 홍충선, 이대영, '무선 LAN 환경에서 단말 이동시 AP간 메시지 보안 개선 방안', 정보과학회 춘계학술대회, Vol.30, No.1, Apr., 2003
  13. RFC 1994, 'PPP Challenge Handshake Authentication Protocol(CHAP),' August, 1996