• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.295-297
• /
• 2004

무선랜에 대한 사용과 응용이 늘어나면서 등장한 요구사항들을 충족시키기 위하여 IEEE 802.11에 새로운 규격들이 계속하여 추가되고 있다. 그중 802.11i와 802.11f는 각각 무선랜 보안 강화와 액세스포인트 사이의 정보 교환을 목적으로 제정되었다. 802.11i에 의한 보안기능 강화로 인하여 스테이션의 로밍 과정에서의 지연 시간이 길어지게 되었고 이를 해결하기 위한 선인증 방식이 사용될 수 있다. 그러나 802.11i선인증 방식에서는 스테이션이 로밍하여 갈 액세스포인트를 미리 예상하고 인증을 받아야 한다는 단점이 있다 본 논문에서는 IAPP 프로토콜을 사용하여 액세스포인트 사이에 인증 정보를 교환함으로써 스테이션이 관여하지 않고 선인증을 수행하는 방법을 제안하고, 802.11i 선인증 방식에 대한 장단점을 비교한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1202-1205
• /
• 2007

최근 무선랜의 이용이 급격하게 증가하고 있는 추세이다. 무선랜은 이동통신에 비해 빠른 데이터 전송이 가능하여 화상통신, VoIP, 동영상 스트리밍 등 멀티미디어 서비스에 적합하다. 하지만 무선랜은 서비스 제공 영역이 작기 때문에 사용자가 자주 이동할 경우 핸드오프가 발생하여 딜레이가 증가한다. 딜레이에 민감한 멀티미디어의 경우 서비스 품질에 영향을 받을 수 있으므로 이에 대한 고려가 필요하다. 본 논문에서는 핸드오프의 인증 과정에서 발생하는 딜레이를 줄이기 위해 핸드오프 할 때 사용되는 임시 키인 THK 의 사용을 제안한다. THK 를 이용할 경우 인증 서버를 이용하지 않고도 인증이 가능하며 사용하는 메시지의 양도 작기 때문에 딜레이 감소가 가능하다. 시뮬레이션 결과는 우리가 제안한 프로토콜을 이용할 경우 현재 사용 중인 프로토콜에 비해 최고 2 배의 성능 향상을 얻을 수 있음을 보여준다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.157-160
• /
• 2002

IEEE 802.11 규격에 따른 무선랜은 사설망에서 사용됨은 물론, 공중망 사업자들에 의한 핫스팟 서비스까지 제공되면서 수요가 더욱 늘어나고 있다. 사용자가 늘어남에 따라, 이에 대한 보안의 중요성 또한 늘어났다. IEEE 802.1X는 랜 접속 서비스를 받고자 하는 시스템이 인증을 거쳐 랜을 사용할 수 있도록 함으로써, 허가 받지 않은 사용자가 무단으로 사용하거나 도청하는 것을 어렵게 한다. 기존의 Linux 용 access point 디바이스드라이버에 802.1X 가상 포트를 추가하고, 이를 제어하는 가상 포트 제어기를 통하여, 사용자 인증 기능이 추가된 access point를 설계, 개발하였다. 개발된 시스템은 embedded Linux 형태의 access point고 사용되어 질 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.368-370
• /
• 2003

IEEE 802.11 규격에 따른 무선랜은 사설망에서 사용됨은 물론, 공중망 사업자들에 의한 핫스팟 서비스까지 제공되면서 널리 사용되고 있어, 이에 대한 보안의 중요성이 더욱 커져가고 있다. IEEE 802.1x는 랜 접속 서비스를 받고자 하는 시스템이 인증을 거쳐 망을 사용할 수 있도록 하며, IEEE 802.11 키교환 규격은 무선랜에서 암호화를 위하여 사용되는 WEP 키를 교환할 수 있게 한다. 이를 이용하여 타인이 무단으로 망을 사용하거나 도청하는 것을 막는다. 이러한 시스템의 개발을 위하여 기존의 리눅스 용 access point 디바이스 드라이버에 802.1x 가상 포트를 추가하고, 키 교환을 통한 동적 WEP 적용 기술을 설계, 개발하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.12C
• /
• pp.1258-1267
• /
• 2003

As the need for stable and high speed wireless Internet service Brows, the wireless LAN service provider hurries to preempt wireless LAN service market. IAPP(InterAccess Point protocol) is defined to be able to provide a secure handoff mechanism of wireless LAN terminal information between AP(Access Point)s, and the related IEEE standard is IEEE 802.11f. For the secure handoff of wireless LAN terminal, it is necessary to transfer terminal's authentication & accounting information securely from old AP to new AP IEEE 802.11f recommends RADIUS server as IAPP server which authenticates AP and provides information for secure channel between APs. This paper proposes IAPP server using Diameter protocol to overcome the limit of RADIUS sewer, and describes about the interaction between server components and integration method with the current IAPP client system.

• Journal of Korea Multimedia Society
• /
• v.11 no.8
• /
• pp.1101-1110
• /
• 2008

Nespot provides a convenient wireless internet connection service. The existing IEEE 802.1X EAP-MD5 authentication mechanism can be achieved based on ID/password information for a wireless connection. The Nespot system offers an advanced accounting and authorization procedure for providing wireless user authentication mechanism. However, many problems were found on the existing Nespot EAP-MD5 mechanism such as a ill value exposure, a leakage of personal information on wireless authentication procedure and a weakness on Nespot mutual authentication mechanism. Therefore, we analyzed the limitation of the existing IEEE 802.1X EAP-MD5 certification system, and suggested a one-time session key based authentication mechanism. And then we offered a simplified encryption function on the Nespot certification process for providing secure mutual authentication process.

• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.9 no.6
• /
• pp.599-603
• /
• 2016

Recently the wireless LAN system is substituting wired LAN system notably as the number of mobile users increases greatly along the advancement of technology. But the wireless LAN has a critical weakness in the security such as data leakage. Thus a safe security system is imperative to avoid threatening from hackers with offering the best convenience to inner users. In this research, we have developed a RADIUS wireless LAN security system for industrial applications, which performs the EAP authentication with the compatibility for any maker of wireless LAN. The system has interfaces based on WEB, providing DB access function for user management so that users can perform authentication of 802.1x in their computers.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.5
• /
• pp.3-10
• /
• 2004

A Wireless Lan has an importance of access control, because we can use wireless Internet via AP(Access Point). Moreover, to use wireless LAN, we will go through authentication process of EAP. DoS(Denial of Service) attack is one of the fatal attack about these AP access and authentication process. That is, if malicious attacker keeps away access of AP or consumes memory of server and calculation ability of CPU and etc. compulsorily in authentication process, legal user can't get any services. In this paper, we presents the way of protection against the each attack that is classified into access control, allocation of resource, attack on authentication protocol. The first thing, attack to access control, is improved by pre-verification and the parameter of security level. The second, attack of allocation of resource, is done by partial stateless protocol. And the weak of protocol is done by time-stamp and parameter of access limitation.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.4
• /
• pp.29-36
• /
• 2003

In this paper, we propose a new Two-factor Authentication and Key Exchange(TAKE) protocol that can be applied to low-power PDAs in Public Wireless LAMs using two factor authentication and precomputation. This protocol provides mutual authentication session key establishment, identity privacy, and practical half forward-secrecy. The only computational complexity that the client must perform is one symmetric key encryption and five hash functions during the runtime of the protocol.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1124-1125
• /
• 2009

본 연구에서는 무선 이기종망 환경에서 운용되는 듀얼모드 단말이 현재의 연결을 무선랜으로 변경하는 경우에 필요한 선인증 과정의 최적화 기법을 제안한다. 제안된 인증 기법은 빠른 채널 변경 기술을 MAC(Media Access Control) 기능에 적용하여 현재 활성화 된 패킷 데이터 통신에 손실을 최소화 하고 핸드오프 과정에서 발생할 수 있는 인증 과정에 필요한 지연시간을 단축한다. 또한 시뮬레이션 실험을 통하여, 기존에 제안된 전통적인 인증 방법을 사용하는 일반적인 방식 보다 빠른 핸드오프를 수행하여 끊김없는 연결성을 보장함을 보인다.