• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1013-1016
• /
• 2012

IEEE 802.11 규격[1]은 2.4GHz 및 5GHz 대역에서 무선 근거리 접속 통신을 위한 국제 표준이다. 1997 년 2.4GHz 대역에서 1, 2 Mbps 의 속도를 지원하는 최초의 규격이 정의된 이래, 속도 개선을 위한 변복조 방식, 보안, QoS 등 다양한 요구 사항을 만족하기 위하여 표준이 지속적으로 개정되어 왔으며 2012 년 새로 개정된 표준이 발표된 바 있다. 특히, 최근 들어서 스마트폰의 무선랜 사용량이 폭발적으로 증가하고 무선랜 접속을 위한 핫스팟 역시 수가 크게 늘면서, 보안성을 유지하면서도 무선랜의 초기 연결접속 시간을 최소화(FILS; Fast Initial Link Setup)함으로써 무선랜 접속 요청 이용자 수에 확장성을 갖는 무선랜 규격을 제정할 필요성이 생기면서 IEEE 내에 802.11ai Task Group[3]이 승인되어 현재 표준화 작업을 진행중에 있다. IEEE 802.11 무선랜 규격에서 초기 연결접속 시간의 상당 부분을 네트워크 발견, 보안 접속, 인증 등에 소요하게 되어, IEEE 802.11ai에서는 보안성을 떨어뜨리지 않으면서도 빠르게 인증을 하기 위한 매커니즘에 대해 논의 중이다. 본 논문에서는 IEEE 802.11ai에서 논의 중인 "FILS를 위한 EAP/EAP-RP 기반의 빠른 인증" 기술에 대해 살펴보고, 이의 장단점을 분석하여 보다 개선된 형태의 빠른 인증 기법을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1435-1438
• /
• 2002

본 논문은 무선망과 유선 인터넷 망을 연결하여 실시간 인터넷 접속 서비스를 받을 수 있는 IS-95C 패킷 데이터 서비스 노드(PDSN: Packet Data Service Node) 기능을 수행하는 개방형 무선 인터넷 접속장치(MiDAS: Mobile Interface Data Access System)에서 사용자 인증 및 권한 검증을 수행하는 AAA 프레임웍의 설계 방법에 관한 것이다. 실시간으로 접속되는 무선 인터넷 접속 사용자의 수가 증가할수록 PDSN 에서의 사용자 관리가 중요한 문제로 대두되고 이러한 문제점을 효율적으로 처리할 수 있는 방법을 제시한다. MiDAS 에서의 AAA 프레임웍 구현을 위해 RADIUS 프로토콜을 이용하였으며 실시간으로 요구하는 무선인터넷 사용자의 인증을 수행하기 위해 AAA 클라이언트에서 사용자 관리를 위한 구현방법, 통신 구현방법, 그리고 타이머를 통하여 인증 처리에서 서버 응답에 대한 임계시간을 두어 구현하는 방법에 관한 것이다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.77-91
• /
• 2003

무선랜에서의 보안문제는 크게 두가지 측면에서 지적할 수 있는데, 첫 번째는 승인된 사용자에게만 접속을 허용하는 접속에 관한 보안이며, 다른 하나는 스니퍼 등을 이용해 무선랜을 통해 전송되는 내용 자체를 몰래 보는 도청 행위를 방어할 수 있는 보안이다. 특히 유선 네트워크와 달리 무선랜에서는 AP(Access Point)만 설치되어 있는 곳이면 누구나 쉽게 AP를 통해 네트워크를 이용할 수 있다. 이에 따라 무선랜에서 보다 중요성이 강조되는 보안문제는 접속에 관한 보안, 즉 사용자 인증이라고 할 수 있다. 그러나 무선랜 표준인 IEEE802.11b에서의 인증은 사용자 인증이 아닌 디바이스 인증에 머물고 있는 실정이며, 이 또한 매우 취약하다. 이에 따라 IEEE802.1x가 강력한 사용자 인증을 제공할 수 있는 메커니즘으로 개발되었다. IEEE802.1x에서는 EAP-TLS, LEAP, PEAP 등의 다양한 사용자 인증 메커니즘의 사용이 가능하다. 이러한 사용자 인증메커니즘은 모두 공개키 암호기술을 이용하고 있어 무선랜 환경에서의 PKI 구축이 요구된다. 본 고에서는 무선랜에서의 사용자 인증 메커니즘에 대해서 알아보고, 유선 네트워크와는 다른 특성을 갖는 무선랜 환경에서 PKI 구축시 고려해야 할 사항들에 대해서 분석하였다.

• 한국콘텐츠학회논문지
• /
• 제11권9호
• /
• pp.17-25
• /
• 2011

무선망의 적용분야가 활성화되기 시작하면서 보안 분야의 연구 또한 활발해지고 있다. 본 논문에서는 이동메쉬 노드가 언제 어디서든지 안전한 네트워크 접속을 확보할 수 있는 인증 기법을 소개한다. 특히, 로밍 상황에서 메쉬 노드가 안전한 접속을 확보하려면 홈과 외부 도메인 사이의 인증 교류 문제와 외부 도메인들 사이의 인증 교류 문제를 효과적으로 고려해야 한다. 제안한 인증 방법의 새로운 특징으로는 홈과 외부 도메인 사이의 직접적인 연결이나 교류 없이도 안전한 로밍 접속 인증을 제공할 수 있다는 점이다. 홈과 외부도메인의 연결에 관계없이, 메쉬 노드의 인증을 수행하는 외부 도메인 라우터는 인접하는 또 다른 외부 도메인을 선택하여 접촉하는 방식을 사용한다. 물론, 접촉대상인 외부 도메인 라우터 그룹에는 메쉬 노드의 방문기록을 보유한 라우터들만이 포함된다. 본 인증 방식의 성능을 평가하기 위하여 분석적인 기법을 사용하였고 기존 방식들과 비교하였다. 평가 결과, 제안한 방식이 인증 응답 시간 및 인증 서비스 제공 능력 측면에서 비교 대상 기법에 비하여 우수한 성능을 보유함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제8권7호
• /
• pp.1501-1505
• /
• 2004

IP기반 초고속인터넷의 인증체계가 전송방식에 따라 인증ㆍ무인증 접속체계로 이원화되어 이용자의 적법성 확인, 네트워크의 접속 권환 및 자원 할당에 대한 이용자의 체계적인 인증정보의 관리가 미약했다. 또한 무인증 접속으로 시스템 및 네트워크의 부하 가중과 전송속도 저하로 이용자들의 욕구 충족이 어려운 실정이다. 따라서 본 논문에서는 인증-무인증 접속체계를 단일 인증시스템으로 통합하여 최적의 네트워크 환경을 구축할 수 있는 SPAM 서버를 이용한 인증 시스템 구축 방안을 제시하였다.

• 한국정보통신학회논문지
• /
• 제10권6호
• /
• pp.1070-1075
• /
• 2006

TETRA 시스템에서는 Challenge-response 프로토콜에 의해 단말기와 인증 센터간에 사전에 공유된 인증키가 일치하는지를 확인하는 인증 서비스를 제공함으로써 인가된 단말기만 망에 접속하도록 하고 있다. 그러나 TETRA 표준 인증 프로토콜은 단말기 식별자인 ISSI(Individual Short Subscriber Identity)가 복제된 단말기의 망 접속은 차단할 수 있지만, ISSI와 인증키가 모두 복제된 경우 복제단말기의 불법 사용을 막을 수 없는 취약점이 존재한다. 본 논문에서는 TETRA 표준인 ETSI규격에서 정의하고 있는 인증 프로토콜을 간략히 설명하고 인증 과정에서 사용되는 인증키의 생성/분배/주입 모델을 설명 한 후, 인증키가 인증 센터로 전달되는 과정에서 노출되었을 경우 발생할 수 있는 복제단말기의 위협을 분석한다. 마지막으로 ISSI와 인증키가 복제된 단말기의 망 접속을 차단할 수 있는 새로운 인증 프로토콜을 제안한다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.551-562
• /
• 2002

원격 이동 가입자가 방문망에서 자신의 홈망 인증 서버를 접속하여 인증을 득하고 이를 통해 IP를 할당받아 무선 인터넷 서비스를 받게 되는데 이 경우 보편적으로 PPP CHAP 인증 기능을 적용한다. 그러나 기존의 PPP CHAP 인증 기능을 GPRS 망으로 이동한 원격 이동 ISP 가입자에게 직접 적용할 수는 없다. 이에 본 논문에서는 GPRS 망으로 이동한 원격 이동 ISP 가입자에게 PPP CHAP 인증 기능을 통해 홈망의 인증 서버를 접속하여 인증을 득하고 IP를 할당받아 이동 ISP 가입자가 GPRS 망에서 무선 인터넷 서비스를 받을 수 있는 방법을 제시한다. 이를 위해 본 논문에서는 GPRS 망으로 이동한 이동 ISP 가입자가 PPP CHAP 인증 기능을 통해 홈망의 인증서버로부터 인증을 득할 수 있도록 기존의 PPP CHAP 메시지 변경 구조와 MT에서의 PCO 메시지 구조, 그리고 GGSN과 ISP RADIUS 연동 메시지 구조 등을 제시한다. 또 제안된 PPP CHAP 방식을 통해 GPRS 망 GGSN에서 ISP망 내 RADIUS 서버 접속시 진행된 인증 시험 결과를 제시한다.

• 인터넷정보학회논문지
• /
• 제18권2호
• /
• pp.1-11
• /
• 2017

스마트 디바이스를 이용하여 특정 공간에서 미리 설정된 무선랜에 접속하는 방법은 개방형 방식과 사용자 인증 방식으로 나뉠 수 있다. 개방형 방식은 무선랜 접속을 위한 인증이 없이 접속하는 방법이다. 스마트 디바이스 사용자가 자신이 사용하려는 무선랜에 대한 정보를 SSID(Service Set IDentifier)를 통해 공공 무선랜 표기 형식에 따라 제공받아야 하지만, 모든 개방형 무선랜이 이러한 방식을 수동으로 입력하는 방식에는 무리가 있다. 반면에 사용자 인증 방식은 SSID와 PW(PassWord) 설정을 통해 사용자에게 무선랜 접속을 제공하는 방식이다. 따라서 SSID를 통해 공공 무선랜 표기 형식을 따를 수는 있지만, AP 접속을 위해서는 일일이 사용자가 수동으로 패스워드 입력을 통해 AP에 접속해야만 한다. 따라서 본 논문에서는 사용자 인증방식과 공공 무선랜 표기형식을 iBeacon 메시지 수신을 통해 자동적으로 AP에 접속할 수 있는 방안을 제안한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제5권4호
• /
• pp.45-53
• /
• 2015

본 논문은 키 입력 시간차이를 이용한 새로운 접속인증 시스템을 소개한다. 새로운 인증 시스템은 기존의 문자열을 비교하여 인증하던 방식에 비추어 키 입력의 시간정보를 이용하여 문자정보 이외의 미리 설정된 시간정보도 동시에 비교함으로서 보안성을 간단히 극대화하는 신개념 인증 시스템이다. 키 입력 시간정보는 최대/최소의 조건이 있으며, 최대의 경우 시간 이내에 다음 키를 입력해야 하며, 최소의 경우 시간 이상을 기다렸다 다음 키를 입력해야 인증이 된다. 최대/최소 조건이 없는 경우는 기존의 인증 시스템과 차이 없이 동작된다. 프로토타입이 개발 되어 실험 되었으며 숫자로 이루어진 4자리 비밀번호의 경우 총 104 (1만 가지) 가지를 가지는데 비하여 본 기술은 10자리 이상의 보안효과를 갖게 된다. 본 기술의 효과로는 문자비밀번호를 그대로 두고 시간정보만을 변경함으로서 관리자와 사용자 모두에게 간단하게 접근인증 또는 개인 비밀번호의 보안성을 극대화 하는 효과가 있다. 시연 모델과 더불어 간단한 동작 원리를 선보였으며, 예상되는 기대효과에 대해서도 기술하였다.

• 전자통신동향분석
• /
• 제3권2호
• /
• pp.61-73
• /
• 1988

미국은 통신망에 접속되는 모든 단말기기에 대해 인증을 받도록 하고 있다. 이는 통신망에 위해(harm)를 주지않게 하기 위함이다. 작년 우리나라의 대미통신기기 수출은 7.5억불에 이르고 이로써 미국의 대한 통신시장개방 요구도 더욱 드세어 지고 있다. 인증은 FCC규정에 의한다. 이 원고는 인증기술의 모체인 Part 68규정을 요약정리한 기술문서이다.