Journal of the Institute of Electronics Engineers of Korea TE (대한전자공학회논문지TE)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Design of PKI Cryptosystem enabling Efficient Mutual Authentication on Wireless LAN

무선랜에서 효율적인 상호인증이 가능한 PKI 보안시스템 설계

Lee, Sang-Ryul;Park, Yong-Jin
이상렬;박용진

  • Published : 20040900
⟨ Previous Next ⟩

Abstract

The client cannot access to a wired LAN until the client has been authenticated by the authentication server in IEEE 802.1x. Therefore the client cannot verify the authentication server's certificate using OCSP etc. in a wired LAN. Thus the client cannot authenticate the authentication server in realtime. In this paper we proposed the PKI cryptosystem that the mutual authentication is possible in realtime using the method of the client 's HA instead of the client verifying the authentication server 's certificate. We designed two authentication protocols. One is suitable to the high speed and high capacity client like notebook computer and the other is suitable to the low spew and low capacity client like mobile phone. In each protocol the mutual authentication is possible in realtime and it is possible to be authorized the authentication contents by the certification authority because of using the authorized certificate. And these suggested protocols minimized the number of authentication handshake on each section to improve the system efficiency.

IEEE 802.1x에서는 클라이언트가 인증서버로부터 인증을 받기 전에는 유선랜으로의 접근이 허용되지 않는다. 따라서 클라이언트는 인증서버의 인증서를 유선랜 상에 있는 OCSP 서버 등을 통하여 검증할 방법이 없기 때문에 인증서버를 실시간으로 인증할 수 없다. 본 논문에서는 클라이언트를 대신하여 클라이언트의 HA가 인증서버의 인증서를 검증해줌으로써 실시간으로 상호인증을 할 수 있는 PKI 보안시스템을 제안하였다. 제안 시스템에서는 노트북과 같은 고속 고용량의 클라이언트에 적합한 인증 프로토콜과 휴대폰과 같은 저속 저용량의 클라이언트에 적합한 인증 프로토콜을 설계하였다. 각 인증 프로토콜은 실시간 상호인증이 가능할 뿐 아니라 공인인증서를 이용하기 때문에 인증 내용을 인증기관으로부터 공인받을 수 있다. 또한 구간별 인증을 위한 핸드쉐이크 수를 최소화시킴으로써 시스템의 효율성을 높였다.

Keywords

References

  1. 'IEEE 802.11b Wireless LAN Medium Access Control (MAC) Physical Layer (PHY) Specification', IEEE Standard 802.11b, 1999.
  2. W. A. Arbaugh, 'Your 802.11 Wireless Network has No Clothes', University of Iaryland, Mar. 2001.
  3. L. Blunk, J. Vollbrecht, 'PPP Extensible Authentication Protocol (EAP)', IETF RFC 2284, Mar, 1998.
  4. T. Dierks, C. Allen. 'The TLS Protocol Version 1.0', IETF RFC 2246. Jan. 1999.
  5. R. Housley, W. Ford. W. Pork, D. Solo., 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile', IETF RFC 3280, Apr. 2002.
  6. M. Myers, R. Ankney, A. Malpani, S. Galperin, C. Adams, 'X.509 Public Key Infrastructure : Online Certificate Status Protocol-OCSP', IETF RFC 2560, Jun. 1999.
  7. 'Port-based Network Access Control', IEEE Standard 802.1x, Jun. 2001.
  8. C. Rigney, 'Remote Authentication Dial In User Service (RADIUS)', IETF RFC 2865, Jun. 2000.
  9. P. Calhoun, J. Loughney, E.Guttman, G. Zorn, J. Arkko 'Diameter Base Protocol', IETF RFC 3588, Sep. 2003.
  10. B. Aboba, D. Simon, 'PPP EAP TLS Authentication Protocol', IETF RFC 2716, Oct. 1999.
  11. 이향진, 이홍섭, '공개키 기반구조와 전자서명', 전자공학회지, 제29권 3호, Mar. 2002.
  12. C. Adams, S. Farrell. 'Internet X509 Public Key Infrastructure Certificate .Management Protocols'. IETF Draft, Feb. 2001.
  13. 이종후, 서인석, 윤혁중, 류재철, '무선랜 환경에서의 PKI 구축', 정보보호학회지, 제13권1호 Feb. 2003.
  14. 최영철, 박상준, 원동호, '클라이언트-서버환경에 적합한 효율적인 인증서상태 및 경로검증 시스템', 정보보호학회 논문지, 13권1호, Feb. 2001.