Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

802.11b 기반의 무선랜 인증 및 보안 기술

  • 박애순 (한국전자통신연구원, 이동통신연구소, Global 무선 LAN 연구팀) ;
  • 윤미영 (한국전자통신연구원, 이동통신연구소, Global 무선 LAN 연구팀) ;
  • 김영진 (한국전자통신연구원, 이동통신연구소, Global 무선 LAN 연구팀)
  • Published : 2002.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

무선랜 기술은 사설망 내에서의 무선랜 기술을 기반으로 발전해 왔다. 최근 공중망을 기반으로 무선랜 기술이 발전하면서, IEEE 802.11b(1)에서 이루어지던 인증 및 보안 기술로는 안전성을 만족할 수 없게 되었고, 여기에 사용자의 이동성 보장은 필수사항으로 요구되고 있다. 본 논문에서는 지금까지 이루어지던 무선랜 인증 및 보안기술을 사용자의 이동성 보장을 위한 framework으로 발전시키기 위하여 필요한 인증 및 보안기술과, IEEE 802.11b 기반의 무선랜 망에서 필요한 향상된 인증 및 보안기술에 대하여 다양한 관점에서 기술한다. 802.11b 기반으로 이루어지는 보안 및 인증 기술을 보다 향상된 사용자 인증, 데이터 기밀성 향상을 위하여 802.1x(2)기반으로 실현하는 인증기술에 대하여 기술한다. 본 논문의 전개는 이동성을 요구하지 않는 경우의 기본적인 인증 메커니즘인 EAP-MD5(3)기반의 challenge/response 메커니즘과, 이동성을 필요로 하는 경우의 인증을 위한 MIP 인증 메커니즘(4-7)에 대하여 기술한다. 마지막으로 사용자의 증가 및 서비스 영역의 확대로 요구되는 새로운 framework에 대하여 기술한다.

Keywords

References

  1. IEEE 802.11b, 'Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Higher Speed Physical Layer Extension in the 2.4 GHz Band', 1999
  2. IEEE 802.1X, 'IEEE Standard for Local and metropolitan area networks Port Based Network Access Control', 2001
  3. draft ietf pppext rfc2284bis 05, 'Extensible Authentication Protocol (EAP)', July 2002
  4. draft ietf aaa diameter 12, 'Diameter Base Protocol', July 2002
  5. draft ietf mobileip aaa key 09, 'AAA Registration Keys for Mobile IP', Feb. 2002
  6. draft ietf mobileip aaa nai 00, 'AAA NAI for Mobile IPv4 Extension', April. 2002
  7. draft ietf aaa diameter mobileip 11, 'Diameter Mobile IPv4 Application', June 2002
  8. IEEE 802.11, 'Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications', 1999
  9. ETSI TR 101 031, 'HIPERLAN/2; Requirements and architectures for wireless broadband access', Jan. 1999
  10. ETSI TR 101 683, 'HIPERLAN/2; System Overview', Feb. 2000
  11. ETSI TR 101 975, 'HIPERLAN/2; Requirements and Architectures for Interworking between HIPERLAN/2 and 3rd Generation Cellular systems', Aug. 2001
  12. RFC 2865, 'Remote Authentication Dial In User Service (RADIUS)', June. 2000
  13. IEEE 802.11i-D2.0, 'Draft Wireless Medium Access Control (MAC) and physical layer (PHY) specifications: Specification for Enhanced Security', March. 2002
  14. IEEE 802.11a, 'Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: High speed Physical Layer in the 5GHz Band', 1999
  15. draft-ietf-pppext-eap-ttls-01, 'EAP Tunneled TLS Authentication Protocol (EAP-TTLS)', Feb. 2002
  16. IEEE 802.11f-D3.1, 'Draft Recommended Practice for Multi Vendor Access Point Interoperability via an Inter Access Point Protocol Across Distribution Systems Supporting IEEE 802.11 Operation', April. 2002
  17. RFC 3220, 'IP Mobility Support for IPv4', Jan. 2002
  18. RFC 2716, 'PPP EAP TLS Authentication Protocol', Jan. 2002
  19. RFC 2402, 'IP Authentication Header', Nov. 1998
  20. RFC 2406, 'IP Encapsulating Security Payload (ESP)', Nov. 1998
  21. draft ietf aaa diameter cms sec 04, 'Diameter CMS Security Application', March 2002