Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Mobile WiMAX 보안 이슈와 해결 방안

  • Published : 2007.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

광대역 무선 접속 표준을 관장하는 IEEE 802.16 워킹 그룹은 IEEE 802.16 표준을 2004년에 발표하였으며 이 IEEE 802.16 표준안에는 현재 WiMAX(Worldwide Interoperability for Microwave Access)라 불리는 고정 및 저속 이동 접속에 대한 광대역 무선 통신 지원 기술이 포함되어 있다. 특히 여러 기술 중 보안 관점에서 IEEE 802.16 표준은 MAC 계층 안에 PKM(Privacy Key Management)라고 불리는 Security Sub-layer를 가지고 있다. PKM은 PKMv1과 PKMv2로 구분되며, 먼저 PKMv1은 기본적인 인증 및 기밀성 기능을 제공하고 IEEE 802.16 표준에 기본적으로 적용되어있다. 하지만, IEEE 802.16 표준 이후 많은 연구들이 PKMv1의 보안성에 대하여 의문을 제기하였고 이에 따라 IEEE 802.16 표준안의 확장 개선안으로서 완전한 이동성을 바탕으로 하는 2005년 발표된 IEEE 802.16e 표준안에서는 향상된 보안 기능을 제공하는 PKMv2를 제공하며 기존 표준안의 부족한 점을 보완하기 위하여 시도하였다. 이러한 PKMv2는 EAP(Extensible Authentication Protocol) 인증, AES(Advanced Encryption Standard) 기반 기밀성 제공 알고리즘, CMAC/HMAC(Cipher/Hashed Message Authentication Code)을 사용한 메시지 인증 기능 제공 등 보다 다양한 보안 기능을 제공하였다. 그러나 IEEE 802.16e 표준안의 보안 기능은 SS(Subscriber Station)과 BS(Base Station)간의 통신구간 보안에 초점을 맞추어서 네트워크 도메인간의 보안 문제나 핸드오버시 보안과 같은 네트워크 구조적 보안 취약성을 여전히 가지고 있다. 하지만 표준안에서 정의하고 있는 SS와 BS 구간 보안 역시 완전한 솔루션을 제시하고 있지는 않다. 본 논문에서는 이러한 취약성을 고찰하고 그에 따른 대응방안을 제시하였다.

Keywords

References

  1. IEEE Standard for Local and Metropolitan Area Networks Part 16: Air Interface for Fixed Broadband Wireless Access Systems, IEEE Std 802.16-2004. IEEE, 2004
  2. IEEE Standard for Local and Metropolitan Area Networks Part 16: Air Interface for Fixed Broadband Wireless Access Systems, Amendment 2: Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands and Corrigendum, IEEE Std 802. 16e-2005. IEEE, 2005
  3. WiMAX Forum (2006): Mobile WiMAX: The Best Personal Broadband Experience
  4. WiMAX Forum (2005): Fixed, nomadic, portable ad mobile applications for 802.16-2004 and 802.16e WiMAX networks
  5. Diffie, W., and Hellman, M. New directions in cryptography. IEEE Transactions on Information Theory 22 (1976), 644-654 https://doi.org/10.1109/TIT.1976.1055638
  6. WiMAX Forum (2006): WiMAX End-to-End Network Systems Architecture - Stage 2
  7. WiMAX Forum (2006): WiMAX End-to-End Network Systems Architecture - Stage 3
  8. J. Bellardo and S. Savage. "802.11 Denial-of-Service Attacks: Real Vulnerabilities and Practical Solutions." Presented at 11th USENIX Security Symposium, 2003
  9. C. Wullems, K. Tham, J. Smith, M. Looi, "A Trivial Denial of Service Attack on IEEE 802.11 Direct Sequence Spread Spectrum Wireless LANs." Proceedings of the 2004 Wireless Communications Symposium. IEEE, 2004
  10. R. Boshonek, Advanced Denial of Service Techniques in IEEE 802.11b Wireless Local Area Networks. Naval Postgraduate School Master's Thesis, June 2002
  11. W. Meyers. Exploitation of an IEEE 802.11 Standard Wireless Local Area Network through the Medium Access Control (MAC) Layer. Naval Postgraduate School, Master's Thesis, June 2001
  12. Derrick D. Boom: Denial Of Service Vulnerabilities In IEEE 802.16 Wireless Networks, Thesis at Naval Postgraduate School Monterey, CA, 2004
  13. David Johnston and Jesse Walker: Overview of the 802.16 Security. IEEE computer society, May/June 2004
  14. Michel Barbeau, WiMax/802.16 threat analysis, Source International Workshopon Modeling Analysis and Simulation of Wireless and Mobile Systems archive, Proceedings of the 1st ACM international workshop on Quality of service & security in wireless and mobile networks, Montreal, Quebec, Canada, pp 8 - 15, 2005