DOI QR코드

DOI QR Code

A Distribution Key Management Protocol for improving Security of Inner Attack in WiMAX Environment

WiMAX 환경에서 내부 공격의 안전성을 향상시킨 분산 키 관리 프로토콜

  • 정윤수 (충북대학교 전자계산학과) ;
  • 김용태 (한남대학교 멀티미디어학부) ;
  • 박길철 (한남대학교 멀티미디어학부)
  • Published : 2009.01.31

Abstract

The cryptological key which is used in WiMAX environment is used at regular intervals by mobile nodes (laptop computer, PDA, cell-phone) which is in the range of base station coverage. But it is very weak at local attack like man-in-the-middle when the mobile node is off the range of base station or enters into the range to communicate with base station because the communication section is activated wirelessly. This paper proposes a distribution key building protocol which can reuse security key used by nodes to reduce cryptological security attack danger and communication overhead which occurs when mobile node tries to communicate with base station. The proposed distribution key establishing protocol can reduce overhead which occurs between base station and mobile node through key reusing which occurs during the communication process and also, makes security better than IEEE 802.16 standard by creating shared key which is required for inter-certification through the random number which node itself creates.

WiMAX 환경에서 사용되는 암호학적 키는 베이스 스테이션의 통신 범위안에 위치하는 이동 노드(노트북, PDA, 휴대폰 등)들에 의해 일정기간동안 사용되어지며, 이 때 이동 노드에 의해 사용되어지는 키는 이동 노드가 베이스 스테이션의 통신 범위를 벗어날 때까지 사용된다. 그러나 이동 노드가 베이스 스테이션의 통신 범위를 벗어나거나 이동 노드가 베이스 스테이션과 통신하기 위해 통신 범위 안에 진입하려고 할 때 이동 노드와 베이스 스테이션 사이의 통신구간은 무선으로 동작되기 때문에 man-in-the-middle 공격과 같은 내부 공격에 매우 취약한 문제점을 가지고 있다. 이 논문에서는 이동 노드가 베이스 스테이션과 통신하려고 할 때 베이스 스테이션에서 발생되는 암호학적 보안 공격위험과 통신 오버 헤드를 줄이기 위해서 이동 노드들이 사용하는 키를 재 사용할 수 있는 분산키 설립 프로토콜을 제안한다. 제안된 분산키 설립 프로토콜은 통신과정 중에 발생되는 키의 재사용을 통해 베이스스테이션과 이동 노드 사이에서 발생되는 오버 헤드를 줄일 수 있을 뿐만 아니라 상호 인증에 필요한 공유키를 노드자신이 생성한 난수 값을 통해 생성하여 IEEE 802.16 표준보다 안전성을 향상시키고 있다.

Keywords

References

  1. C. Beaver, D. Gallup, W. Neumann, and M. Torgerson, "Key Management for SCADA," Technical Report, Sandia National Laboratories, 2002.
  2. S. A. Camtepe and B. Yener, "Key Distribution Mechanisms for Wireless Sensor Netowrks: A Survey," Technical Report, Rensselaer Polytechnic Institute, 2005.
  3. B. Dutertre, S. Cheung, and J. Levy, "Lightweight Key Management in Wireless Sensor Networks by Leveraging Initial Trust," Technical Report, SRI International, 2004.
  4. L. Eschenauer and V. D. Gligor, "A Key-Management Scheme for Distributed Sensor Networks," In OCS '02: Proceedings of the 9th ACM Conference on Computer and Communications Security, pp. 41-47, New York, NY. USA. 2002. ACM Press.
  5. 손태식, 최욱, 최효현, "Mobile WiMAX 보안 이슈와 해결 방안," 한국통신학회지, 제 24권, 제11호, 5-13쪽, 2007년 11월
  6. W. Liang and W. Wang, "A Quantitative Study of Authentication and QoS in Wireless IP Networks," in Proc. of IEEE INFOCOM'05, Miami. FL. USA. Mar. 2005.
  7. S. Baek, S. Pack, T. Kwon and Y. Choi, "A Localized Authentication Authorization, and Accounting (AAA) Protocol for Mobile Hotspots," in WONS 2006, 2006.
  8. M. Zhao, S. W. Smith and D. M. Nicol, "Aggregated Path Authentication for Efficient BGP Security," in Proc. of CCS 2005, pp. 128-138, Nov. 2005.
  9. F. R. Henriquez, C. E. Lopez-Peza and M. A. Leon-Chavez, "Comparative Performance Analysis of Public-key Cryptographk Operations in The WTLS Handshake Protocol," in Proc. of IICEEE'04. pp. 124-129, 2004.
  10. D. Johnston and J. Walker, "Overview of IEEE 802.16 Security," IEEE Security & Privacy, 2004.
  11. S. Xu, M. Mattews and C.-T. Huang, "Security Issues in Privacy and Key Management Protocols of IEEE 02.16," Proceedings of the 44th ACM Southeast Conference (ACMSE 2006), Mar. 2006.
  12. IETF RFC 4285, "Authentication Protocol for Mobile IPv6," 2006.
  13. WiMAX Forum NWG, "Stage-3: Detailed Protocol and Procedures," 2007.
  14. S. Xu and C.-T. Huang, "Attacks on PKM Protocols of IEEE 802.16 and Its Later Versions," Proceedings of the 3rd International Symposium on Wirelesss Comunication Systems (ISWCS 2006), Sep. 2006.
  15. 정윤수, 김용태, 이상호, "ECC 기반의 클러스터간 노드들의 안전한 인증 프로토콜," 한국컴퓨터정보학회문지, 제13권, 제2호, 167-175쪽, 2008년 3월.
  16. 박종현, 강지훈, "디지털 방송을 위한 Set-Top Box기반 TV-Anytime 메타데이터 관리 시스템," 한국컴퓨터정보학회논문지, 제13권, 제4호, 71-78쪽, 2008년 7월.
  17. 이상렬, "RFID 시스템의 개선된 인증 프로토콜," 한국컴퓨터정보학회논문지, 제12권, 제6호, 193-200쪽, 2007년 12월.