Abstract
The client cannot access to a wired LAN until the client has been authenticated by the authentication server in IEEE 802.1x. Therefore the client cannot verify the authentication server's certificate using OCSP etc. in a wired LAN. Thus the client cannot authenticate the authentication server in realtime. In this paper we proposed the PKI cryptosystem that the mutual authentication is possible in realtime using the method of the client 's HA instead of the client verifying the authentication server 's certificate. We designed two authentication protocols. One is suitable to the high speed and high capacity client like notebook computer and the other is suitable to the low spew and low capacity client like mobile phone. In each protocol the mutual authentication is possible in realtime and it is possible to be authorized the authentication contents by the certification authority because of using the authorized certificate. And these suggested protocols minimized the number of authentication handshake on each section to improve the system efficiency.
IEEE 802.1x에서는 클라이언트가 인증서버로부터 인증을 받기 전에는 유선랜으로의 접근이 허용되지 않는다. 따라서 클라이언트는 인증서버의 인증서를 유선랜 상에 있는 OCSP 서버 등을 통하여 검증할 방법이 없기 때문에 인증서버를 실시간으로 인증할 수 없다. 본 논문에서는 클라이언트를 대신하여 클라이언트의 HA가 인증서버의 인증서를 검증해줌으로써 실시간으로 상호인증을 할 수 있는 PKI 보안시스템을 제안하였다. 제안 시스템에서는 노트북과 같은 고속 고용량의 클라이언트에 적합한 인증 프로토콜과 휴대폰과 같은 저속 저용량의 클라이언트에 적합한 인증 프로토콜을 설계하였다. 각 인증 프로토콜은 실시간 상호인증이 가능할 뿐 아니라 공인인증서를 이용하기 때문에 인증 내용을 인증기관으로부터 공인받을 수 있다. 또한 구간별 인증을 위한 핸드쉐이크 수를 최소화시킴으로써 시스템의 효율성을 높였다.