Design and Implementation of User Authentication Schemes for Roaming in Public Wireless LAM Systems

공중 무선랜 시스템에서 로밍을 고려한 사용자 인증방식의 설계 및 구현

  • 이현우 (한국전자통신연구원 광대역통합망연구단 통합망핵심기술연구그룹) ;
  • 김정환 (한국전자통신연구원 광대역통합망연구단 통합망핵심기술연구그룹) ;
  • 류원 (한국전자통신연구원 광대역통합망연구단 통합망핵심기술연구그룹) ;
  • 윤종호 (한국항공대학교 전자.정보통신.컴퓨터공학부)
  • Published : 2004.08.01

Abstract

Currently, Wireless LAN(WLAN) service is widely deployed to provide high speed wireless Internet access through the mobile stations such as notebook and PDA. To provide enhanced security and user access control in the public WLAN area, WLAM access points should have the capability of IEEE 802.1x-based user authentication and authorization functionality. In this paper, we provide a brief understanding of IEEE 802. 1x standards and related protocols likeEAPoL(Extended Authentication Protocol Over LAN), EAP, RADIUS and describe how the IEEE 802.1x is designed and implemented in our embedded linux-based WLAN AP which is named i-WiNG.(Intelligent Wireless Internet Gateway).

본 논문은 무선랜 기술을 활용한 초고속 무선인터넷 서비스에서 사용자 인증방식에 사용되는 프로토콜의 설계와 구현에 관한 것이다. IEEE 802.l1b를 기반으로 한 공중 무선랜 서비스는 최근 고속 무선 인터넷 접속 솔루션으로써 각광받고 있다. 공중 무선랜 환경에서는 특히 중앙 집중화된 인증방법과 향상된 보안대책이 필요하며 사용자 단말의 이동 시 로밍에 대한 보장이 요구된다. 본 논문에서는 IEEE 802.1x에 기반의 사용자 인증보안 기능을 설계하고 방법과 실제 임베디드 리눅스를 기반으로 한 무선랜 Access Point(AP)에서 구현하여 동작을 시험하였으며. 로밍 시 필요한 IAPP 절차에 대하여 검토하였다. 또한 업체를 통한 상용화를 진행하며, KT 네스팟 인증시스템과 정상적인 연동기능 및 관리기능이 동작함을 확인하였다.

Keywords

References

  1. 한국통신학회지 v.19 no.5 유선통신사업자의 공중무선 LAN 서비스를 위한 가입자 관리 방안 박우종;서동범
  2. IEEE Draft P802.1x/D11 Standard for port based network access control IEEE Standard
  3. Draft3 Recommend Practice for Multi-Vendor Access Point Interoperability via an Inter-Access Point Protocol IEEE
  4. COMSW 2002 공중 무선랜 서비스를 위한 지역정보서비스의 설계 및 구현 김세한(외)
  5. RFC 2284 PPP Extensible Authentication Protocol(EAP) L. Blunk;J. Vollbrecht
  6. RFC 2138 Remote Authentication In User Service (RADIUS) C. Rigney(et. al)
  7. Open 1x implementation
  8. An Initial Security Analysis of the IEEE 802.1X Standard Arunesh Mishra;William A. Arbaugh
  9. IEEE Standard, IEEE 802.11i/Draft 2.0 Specification for Enhanced Security