• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.27-43
• /
• 2005

EAP(Extenwsible Authentication Protocol)는 IEEE Std 802.1x 무선 근거리 통신망 및 RADIUS/DIAMETER 프로토콜을 기반으로 각 개체에 대한 인증을 제공하며 인증의 수단으로 인증서, 패스워드, 이중방식(패스워드 및 토큰)등을 이용한다. 인증된 키교환을 위한 패스워드 기반 인증 방식은 특정 하드웨어 장치 없이도 암기하기 쉬운 간편성, 편리성, 이동성으로 인해 상당히 많이 이용되는 사용자 인증 방식이다. 본 논문에서는 개방형 네트워크를 통해서도 사용자를 인증하고 안전한 암호통신용 세션키 교환에 적합한 패스워드 기반 인증된 키교환 프로토콜 SPAKE(Split Password-based Authenticated Key Exchange)을 제안한다. 더불어 제안된 SPAKE를 토대로 안전한 EAP 인증 프레임워크 EAP-SPAKE를 제시한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권9호
• /
• pp.271-282
• /
• 2015

비즈니스 환경에서 BYOD(Bring Your Own Device) 활용은 지속적으로 확대되고 있다. 시스코(Cisco)는 2012년 600개 기업을 대상으로 BYOD 활용에 관한 설문조사를 실시했다. 조사 결과 95%의 기업에서 이미 BYOD 사용을 허용하고 있으며, 업무 생산성이 향상된 것으로 나타났다. 가트너(Gartner)는 BYOD 도입으로 보안위협이 증가할 것으로 예측했으며, 보안위협 완화 방안으로 네트워크 접근통제(Network Access Control, NAC) 도입을 제안했다. 또한 접근통제 중요도에 따라 네트워크 영역을 나누고, 사용자 역할과 단말기 유형을 고려하여 접근통제 정책을 상세히 정의하고, 네트워크에 연결된 모든 단말기에 강제로 적용할 것을 주장했다. 본 논문에서는 IEEE 802.1X와 DHCP 핑거프린팅(fingerprinting)을 응용하여 네트워크 접근통제를 설계 구현하고, BYOD 환경에 적용하여 접근통제 성능을 해석하고자 한다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1474-1480
• /
• 2011

모바일 IPTV는 IPTV의 양방향 서비스에 이동성을 함께 제공함으로써 사용자 편의를 증대시킬 수 있는 서비스이다. 최근 모바일 IPTV를 위한 인터넷 가입자 접속 망으로 무선 랜이 주목을 받고 있다. 상업적인 모바일 IPTV를 무선 랜을 통해 제공하려면 IPTV 가입자가 무선 랜의 AP(Access Point) 사이를 이동할 때 서비스 재접속을 위한 빈번한 인증이 필요하다. 기존의 유선 랜과 무선 랜을 위한 인증 규격으로 대표적인 것이 IEEE 802.1X인데 이는 끊김이 없는(Seamless) 모바일 IPTV를 제공하기에는 인증 시간이 너무 길다는 단점이 있다. 본 논문은 모바일 IPTV에 적용되는 무선 랜의 보안을 강화하고 인증 시간을 줄이기 위하여 기존의 IEEE 802.1X방식의 취약성을 분석하고 보완하여 모바일 IPTV에 적용시킬 수 있을 정도로 인증 시간이 짧으면서도 강력하게 인증키를 보호하는 인증 모델을 제안하였다. 제안하는 방법에서 사용자 인증과 하드웨어 인증을 나누어 처리하고 이를 통합 인증하며 기밀성 유지를 위한 세션키 방식을 적용함으로써 인증 절차를 간소화하여 인증 시간을 줄이고 인증 과정의 보안을 강화하였다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2009년도 정보통신설비 학술대회
• /
• pp.208-210
• /
• 2009

Currently, Wireless LAN(WLAN) service is widely deployed to provide high speed wireless Internet access through the mobile stations such as notebook and PDA. To provide enhanced security and user access control in the public WLAN area, WLAN access points should have the capability of IEEE 802.1x-based user authentication and authorization functionality. In this paper, we provide a brief understanding of IEEE 802.1x standards and related protocols like EAPOL(Extended Authentication Protocol Over LAN), EAP, RADIUS and describe how the IEEE 802.1x is designed and implemented in our embedded linux-based WLAN AP which is named i-WiNG. (Intelligent Wireless Internet Gateway). For the network security and user authenti -cation purposes, a supplicant who wants to access Internet should be authorized to access the AP port using the EAPOL.

• International Journal of Contents
• /
• 제2권4호
• /
• pp.12-18
• /
• 2006

The number of wireless public network user is increasing rapidly. Security problem for user authentication has been increased on existing wireless network such as IEEE802.11 based Wireless LAN. As a solution, IEEE802.1x (EAP-MD5, EAP-TLS, EAP-TTLS), X.509, protocol or security system was suggested as a new disposal plan on this problem. In this study, we overview main problem on existing EAP-MD5 authentication mechanism on Wireless LAN and propose a SMS(Short Message Service) based secure authentication and accounting mechanism for providing security enhanced wireless network transactions.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.143-146
• /
• 2004

무선 사용자의 증가에 따라 802.11 표준에 대한 취약점이 대두되었다. 무선랜에서 보안을 위한 IEEE 워킹 그룹에서는 EAP, 802.1x, RADIUS, TKIP, 802.lli등의 표준안을 제시 하여 최근 WPA 가 Wi-Fi 에 의해 802.lli의 중간 단계로써 제안되어 구현되고 있다. 본 논문에서는 향후 각 회사 별 WEP 취약점 보완을 위한 패켓단위의 IV변경을 PRF 알고리즘에 기반하여 암호화를 리눅스 디바이스 드라이버 레벨에서 시험 구현하였다. 임베디드 시스템에 적용하기 위한 구현 타당성을 위하여 PXA255 프로세서에서 client를, 인텔 PC에서 HOST AP 환경을 시험환경으로 사용하였다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.191-200
• /
• 2007

IEEE 802.11 기반의 무선랜 시스템이 초고속 무선 네트워크의 기반구조로 자리 잡아감에 따라 무선단말의 보안성과 이동성에 대한 관심이 날로 증가되고 있다. 그러나 IEEE 802.11i 보안표준을 준수하는 무선단말의 경우 보안성 강화를 위한 IEEE 802.1x 사용자 인증절차를 수행함으로써, 지연이 발생하여 실시간 멀티미디어 서비스에 적합하지 않다. 본 논문에서는 이러한 문제를 해결하기 위한 고속 사용자인증 방법을 제안하고 성능분석을 통해 이를 검증하였다. 무선 단말은 핸드오프 시 사용자 인증을 정상적으로 처리해 줄 수 있는 신뢰성 있는 액세스포인트 정보를 제공하고 이를 반으로 선택적인 액세스포인트들에 대한 사전인증을 수행함으로써 고속 사용자인증을 가능하게 한다. 또한, 사전인증을 위해 분배된 액세스포인트 내의 단말의 인증정보를 단말의 핸드오프 상황에 따라 효과적으로 관리함으로써 장시간 단말의 인증정보가 노출되는 문제점을 해결하였다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.77-91
• /
• 2003

무선랜에서의 보안문제는 크게 두가지 측면에서 지적할 수 있는데, 첫 번째는 승인된 사용자에게만 접속을 허용하는 접속에 관한 보안이며, 다른 하나는 스니퍼 등을 이용해 무선랜을 통해 전송되는 내용 자체를 몰래 보는 도청 행위를 방어할 수 있는 보안이다. 특히 유선 네트워크와 달리 무선랜에서는 AP(Access Point)만 설치되어 있는 곳이면 누구나 쉽게 AP를 통해 네트워크를 이용할 수 있다. 이에 따라 무선랜에서 보다 중요성이 강조되는 보안문제는 접속에 관한 보안, 즉 사용자 인증이라고 할 수 있다. 그러나 무선랜 표준인 IEEE802.11b에서의 인증은 사용자 인증이 아닌 디바이스 인증에 머물고 있는 실정이며, 이 또한 매우 취약하다. 이에 따라 IEEE802.1x가 강력한 사용자 인증을 제공할 수 있는 메커니즘으로 개발되었다. IEEE802.1x에서는 EAP-TLS, LEAP, PEAP 등의 다양한 사용자 인증 메커니즘의 사용이 가능하다. 이러한 사용자 인증메커니즘은 모두 공개키 암호기술을 이용하고 있어 무선랜 환경에서의 PKI 구축이 요구된다. 본 고에서는 무선랜에서의 사용자 인증 메커니즘에 대해서 알아보고, 유선 네트워크와는 다른 특성을 갖는 무선랜 환경에서 PKI 구축시 고려해야 할 사항들에 대해서 분석하였다.

• 한국멀티미디어학회논문지
• /
• 제11권8호
• /
• pp.1101-1110
• /
• 2008

네스팟(Nespot)은 편리한 무선 인터넷 접속 서비스를 제공한다. 초기 접속 과정에서 사용자 아이디 및 패스워드 정보를 입력받아 IEEE 802.1X EAP-MD5 기반 인증 단계를 수행한다. 하지만 네스팟에서 사용되는 EAP-MD5 기반 사용자 인증 단계에서 송수신되는 패킷을 수집하여 분석한 결과 사용자 ID 값이 노출되어 전송되고 있으며, 네스팟 서버와 접속 장치간 상호 인증의 취약성이 발견되었다. 이에 본 연구에서는 네스팟에서 사용하는 IEEE 802.1X EAP-MD5 기반 사용자 인증 시스템의 취약점을 분석하고, 추가적으로 간략화된 일회용 세션키(one-time session key) 공유 방식을 적용하여 상호 인증 및 무선 구간의 암호화 기능을 제공하는 등 기존 네스팟 공중 무선랜 기반 사용자 인증 서비스에서의 취약점을 보완하고 이를 개선할 수 있는 기법을 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.219-222
• /
• 2010

본 논문에서는 무선 네트워크 기술인 802.11의 보안책인 802.1x의 효율성에 대해 연구한다. 무선 네트워크는 1970년대 라디오 주파수를 사용하여 컴퓨터 통신 네트워크가 구축된 이후 눈부신 발전을 거듭하여 현재 학교나 카페 등에서 쉽게 무선 랜 존을 접할 수 있다. 하지만 최근 스마트폰이나 노트북 등 많은 portable 단말기의 사용자가 급속도로 증가 하면서 무선 랜 존의 수요가 크게 늘어가고 있다. 이렇게 무선 네트워크 구축이 활발히 되면 그와 동시에 증가하는 것이 보안 문제이다. 본 논문에서는 무선 AP와 Radius(AAA) 서버를 이용한 보안 시스템 구축 시 고려해야 할 요구조건과 유지관리를 위한 효율성을 연구하여 제한된 환경에서의 효과적인 보안 시스템을 설계를 위한 방안을 제시한다.