Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

User Pre-Authentication Method for Support of Fast Mobility in IEEE 802.11 Wireless LAN

IEEE 802.11 무선랜에서 고속 이동성 지원을 위한 사용자 사전 인증 기법

  • Kwon, Jung-Ho (School of Electrical Engineering and Computer Science, Kyungpook National University) ;
  • Park, Jong-Tae (School of Electrical Engineering and Computer Science, Kyungpook National University)
  • 권정호 (경북대학교 전자전기컴퓨터학부) ;
  • 박종태 (경북대학교 전자전기컴퓨터학부)
  • Published : 2007.10.25
Download PDF
⟨ Previous Next ⟩

Abstract

As the IEEE 802.11 WLAN has widely installed as a high-speed wireless network information infrastructure, there has been growing interest in both security and mobility of mobile terminals. However, for the case of mobile terminal employing IEEE 802.11i security standard, it is known that the user authentication procedure of IEEE 802.1x for stronger security enforcement may, due to its large delay, not be suitable for real-time multimedia communication. In this paper, we have proposed fast authentication method to resolve the above authentication delay problem, and verifies its performance via simulation analysis. Mobile terminals can get AP information reliably, and selectively execute authentication in advance during handover, which results in fast user authentication. In addition, by effectively managing the authentication information in mobile terminal, which are distributed in advance for pre-authentication, the problem of long-time revelation of authentication information has been solved.

IEEE 802.11 기반의 무선랜 시스템이 초고속 무선 네트워크의 기반구조로 자리 잡아감에 따라 무선단말의 보안성과 이동성에 대한 관심이 날로 증가되고 있다. 그러나 IEEE 802.11i 보안표준을 준수하는 무선단말의 경우 보안성 강화를 위한 IEEE 802.1x 사용자 인증절차를 수행함으로써, 지연이 발생하여 실시간 멀티미디어 서비스에 적합하지 않다. 본 논문에서는 이러한 문제를 해결하기 위한 고속 사용자인증 방법을 제안하고 성능분석을 통해 이를 검증하였다. 무선 단말은 핸드오프 시 사용자 인증을 정상적으로 처리해 줄 수 있는 신뢰성 있는 액세스포인트 정보를 제공하고 이를 반으로 선택적인 액세스포인트들에 대한 사전인증을 수행함으로써 고속 사용자인증을 가능하게 한다. 또한, 사전인증을 위해 분배된 액세스포인트 내의 단말의 인증정보를 단말의 핸드오프 상황에 따라 효과적으로 관리함으로써 장시간 단말의 인증정보가 노출되는 문제점을 해결하였다.

Keywords

References

  1. 강유성, 오경희, 정병호, 정교일, '무선랜 보안 표준 IEEE 802.11i,' TTA 저널, No. 99, pp.123-130, May 2005
  2. C. L. Tan, S. Pink and K. M. Lye, 'A Fast Handoff Scheme for Wireless Networks,' Proceedings of the 2nd ACM International Workshop on Wireless Mobile Multimedia, pp. 83-90, 199
  3. T. Moore and B. Aboba, 'Pre-authenticated Fast Handoff,' Nov. 2001
  4. IEEE 802.11i, 'Amendment 6 : Medium Access control (MAC) Security Enhancement,' April 2004
  5. IEEE 802.11f, 'IEEE Trial-Use Recommended Practice for Multi-Vendor Access Point Interoperability via an Inter-Access Point Protocol Across Distribution Systems Supporting IEEE 802.11 Operation,' July 2003
  6. S. Pack and Y. Choi, 'Fast Hanodff Scheme Based on Mobility Prediction in Public Wireless LAN Systems,' IEEE Proceedings Communications, Vol. 151, No. 5, pp. 489-495, Oct. 2004 https://doi.org/10.1049/ip-com:20040834
  7. A. Mishra, M. H. Shin, N. L. Petroni, Jr., T. C. Clancy and W. A. Arbaugh, 'Proactive Key Distribution Using Neighbor Graphs,' IEEE Wireless Communications, Vol. 11, No. 1, pp. 26-36, Feb. 2004 https://doi.org/10.1109/MWC.2004.1269714
  8. A. Mishra, M. H. Shin and W. A. Arbaugh, 'Context Caching using Neighbor Graphs for Fast Handoffs in a Wireless Network,' IEEE INFOCOM 2004, No. 1, pp. 351-361, Mar. 2004 https://doi.org/10.1109/INFCOM.2004.1354508
  9. Y. Matsunaga, A. S. Merino, T. Suzuki and Randy H. Katz, 'Secure Authentication System for Public WLAN Roaming,' Mobile Networks and Applications, Vol. 10. pp. 355-370, Sept. 2003
  10. Chirs Basios, 'Defining Architecture and Key Issues towards WLAN Roaming,' The 8th International Conference on Telecommunications 2005, pp. 225-230, June 2005
  11. B. Aboba, 'Fast Handoff Issues,' IEEE 802.11-03/155r0, Dec. 2004
  12. B. Aboba and D. Simon, 'PPP EAP TLS Authentication Protocol,' RFC 2716, Oct. 1999