2007 년 10 월전자공학회논문지제 44 권 TC 편제 10 호 191 논문 2007-44TC-10-23 IEEE 802.11 무선랜에서고속이동성지원을위한 사용자사전인증기법 (User Pre-Authentication Method for Support of Fast Mobility in IEEE 802.11 Wireless LAN ) 권정호 *, 박종태 * * (Jung-Ho Kwon and Jong-Tae Park ) 요 약 IEEE 802.11 기반의무선랜시스템이초고속무선네트워크의기반구조로자리잡아감에따라무선단말의보안성과이동성에대한관심이날로증가되고있다. 그러나 IEEE 802.11i 보안표준을준수하는무선단말의경우보안성강화를위한 IEEE 802.1x 사용자인증절차를수행함으로써, 지연이발생하여실시간멀티미디어서비스에적합하지않다. 본논문에서는이러한문제를해결하기위한고속사용자인증방법을제안하고성능분석을통해이를검증하였다. 무선단말은핸드오프시사용자인증을정상적으로처리해줄수있는신뢰성있는액세스포인트정보를제공하고이를기반으로선택적인액세스포인트들에대한사전인증을수행함으로써고속사용자인증을가능하게한다. 또한, 사전인증을위해분배된액세스포인트내의단말의인증정보를단말의핸드오프상황에따라효과적으로관리함으로써장시간단말의인증정보가노출되는문제점을해결하였다. Abstract As the IEEE 802.11 WLAN has widely installed as a high-speed wireless network information infrastructure, there has been growing interest in both security and mobility of mobile terminals. However, for the case of mobile terminal employing IEEE 802.11i security standard, it is known that the user authentication procedure of IEEE 802.1x for stronger security enforcement may, due to its large delay, not be suitable for real-time multimedia communication. In this paper, we have proposed fast authentication method to resolve the above authentication delay problem, and verifies its peformance via simulation analysis. terminals can get AP information reliably, and selectively execute authentication in advance during handover, which results in fast user authentication. In addition, by effectively managing the authentication information in mobile terminal, which are distributed in advance for pre-authentication, the problem of long-time revelation of authentication information has been solved. Keywords : IEEE 802.11, 무선랜, 고속이동성, 사전인증 Ⅰ. 서론 최근 IEEE 802.11 기반의무선랜시스템은단말에대한원활한이동성지원, 확장성있는네트워크구축및유선랜에버금가는고속의전송속도를지원하여초 * 정회원, 경북대학교전자전기컴퓨터학부 (School of Electrical Engineering and Computer Science, Kyungpook National University) 이논문은 2007년도경북대학교연구교수연구비의지원을받아수행된연구입니다. 접수일자 : 2007년2월6일, 수정완료일 : 2007년10월12일 고속무선네트워크의기반구조로자리잡아가고있다 [1]. 그러나이러한장점에도불구하고취약한보안문제와이동성으로인한문제는무선랜시스템의저변확대를가로막고있다. 무선랜의모든데이터는공중매체를통하여브로드캐스트되므로쉽게도청될수있으며시스템수준의취약한보안인증으로인해쉽게네트워크에접속할수있는가능성이있다. 또한단말의이동과핸드오프로인해발생하는지연시간은 VoIP와같은실시간멀티미디어서비스에적합하지않다 [2~3]. 이러한무선랜시스템의단점을보완하기위한노력 (1073)
192 IEEE 802.11 무선랜에서고속이동성지원을위한사용자사전인증기법권정호외 으로 IEEE 802.11i TG는국제무선랜보안표준을제정하였다 [4]. IEEE 802.11i는 IEEE 802.1x 기반의사용자인증방식, 동적키교환방식및단말과액세스포인트사이의무선구간에서의강력한암호알고리즘을사용함으로써상위사용자레벨의보안인증및사용자데이터에대한안전성을제공해주고있다. 하지만단말의매핸드오프시마다 IEEE 802.11i 보안절차에따라 IEEE 802.1x 사용자인증절차를수행하기때문에, 이로인한지연시간은끊김없는실시간멀티미디어서비스를제공하는데문제점으로여전히남아있다. IEEE 802.11i TG에서는키캐싱 (Key Caching) 과사전인증 (Preauthentication) 기능을옵션으로제안하고있으며, IEEE 802.11f TG에서는 IAPP(Inter Access Point Protocol) 을활용하여단말의컨텍스트정보를교환함으로써핸드오프시사용자인증에걸리는지연시간을줄일수있는방법을제시하고있다 [5]. 이외에도전세계적으로사용자인증에걸리는지연시간을단축시키기위한고속사용자인증방법에관한많은연구들이진행되어오고있다 [6~8]. 하지만고속의사용자인증을제공함에있어 IEEE 802.11i 표준의사전인증방법이나현재연구되어온방법들은각기인증서버의과부하, 제약적범위에서의사용, 무선네트워크구성요소들간의신뢰성결여및사용자인증정보관리등의부분에대한문제점들을드러내고있다. 본논문에서는 IEEE 802.11 기반무선랜시스템에서보안을제공하며, 동시에핸드오프시단말의사용자인증처리로인한지연시간을줄일수있는고속사용자인증방법을제시한다. 구체적으로, 단말의정상적인사용자인증처리를해줄수있는액세스포인트들이위치한도메인에상호로밍협약 (Roaming Agreement) 이맺어져있지않은 RADIUS 인증서버의관리도메인이겹쳐져있다고가정할때, 단말은주변의액세스포인트들중정상적으로사용자인증관련메시지를해당 RADIUS 인증서버로중계해줄수있는신뢰성있는액세스포인트들의정보를획득하는과정이필요하다. 이에제안된구조에서는단말의추가적인스캐닝과정을통해얻어진주변의액세스포인트정보를기반으로 RADIUS 인증서버에서신뢰성있는액세스포인트정보를필터링해주는방법을제안한다. 또한이러한신뢰성있는액세스포인트정보를기반으로해당액세스포인트들에대해서만단말의사전인증을수행함으로써다른불필요한액세스포인트들로도사전인증이되는리소스낭비를최소화하였다. 이렇게사전인증을수행한액 세스포인트로단말이접속하게되면상호간캐쉬되어있는단말의인증정보의유무만을체크한후완전사용자인증절차 (Full user authentication procedure with IEEE 802.1x) 를생략하게되므로사용자인증에걸리는시간을크게단축시킬수있게된다. 또한사전인증을수행하기위해액세스포인트에캐쉬되어있는단말의인증정보를효과적으로관리함으로써단말의인증정보가장시간노출되지않도록관리할수있는방법을제공한다. 본논문의 Ⅱ장에서는기존의관련연구를살펴보고, 비교및분석하였으며 Ⅲ장에서는고속사용자인증을지원함에있어서의요구사항을기술하고이에적합한구조를제안한다. Ⅳ장에서는본논문에서제안하는고속사용자인증방법에대한성능분석결과를보여주며 Ⅴ장에서결론을맺는다. Ⅱ. 보안성있는고속핸드오프기술비교분석무선랜환경에서빈번하게발생하는핸드오프때마다사용자인증보안을목적으로 IEEE 802.1x 사용자인증절차를수행한다면, 이를처리하기위한지연시간은실시간멀티미디어서비스제공에상당한영향을끼치게된다. 이에본절에서는핸드오프시사용자인증을고속으로지원하기위한관련연구를알아본다. IEEE 802.11i 보안표준에서는단말의고속로밍지원을위한옵션기능으로서키캐싱과사전인증방법을제안하고있다 [4]. 키캐싱이란단말과인증서버간상호인증으로생성된 PMK(Pairwise Master Key) 를단말과액세스포인트가지속적으로캐쉬하며재사용함으로써향후단말이이전접속했던경험이있는액세스포인트로다시재접속을시도할경우캐쉬된 PMK 정보의유무만을판단하여사용자인증절차를마무리하는방법이다. 사전인증은이러한키캐싱을기반으로단말이현재접속된액세스포인트를통해향후핸드오프할액세스포인트들 (Target AP) 에대해사전에사용자인증을시도하는방법이다. 이렇게사전인증을수행하게되면단말의신호영역 (signal coverage) 영역이외의액세스포인트에대해서도사전인증이가능한장점이있다. 하지만, 현재접속한액세스포인트를통하여일반완전인증절차를수행하게됨으로단말의수, 혹은단말이사전인증을시도할액세스포인트의수에따라단말, 액세스포인트, 그리고인증서버에대량의부하를발생시킬수있다. (1074)
2007 년 10 월전자공학회논문지제 44 권 TC 편제 10 호 193 Park 등은 FHR(Frequent Handoff Region) 이라정의하는단말의핸드오프가능영역을기반으로단말의인증정보를 FHR 영역내의모든액세스포인트들에게전달하여사전인증을수행하는방법을제안하였다 [6]. 이러한 FHR 영역은단말의행동패턴및무선네트워크환경에설치되어있는액세스포인트들의물리적환경요소등을기반으로만들어지며상시단말의핸드오프이벤트가발생할때마다 Event logging 데이터베이스시스템에서이를수집하고 FHR 영역생성에반영하게된다. 이렇게 FHR 영역을기반으로한고속사용자인증방법은 IEEE 802.11i 사전인증방법과비교할때단말이나액세스포인트에대한부하가작고단말이향후핸드오프할액세스포인트에대한사전인증에직접적으로관여하지않아도되는장점이있다. 하지만단말의핸드오프이벤트가발생할때마다이를중앙데이터베이스시스템에서매번수집하고처리해야하므로서버에대한부하가커질수있으며 FHR 영역이외의액세스포인트에단말이핸드오프하게되면고속사용자인증기능을제공할수없는단점이있다. Mishra 등은 NG(Neighbor Graph) 라불리는단말이향후접속을시도할가능성이있는후보액세스포인트들을선정하여단말의인증정보를분배하는사전키분배 (Proactive Key Distribution) 방법을제안하였다 [7]. 이는 FHR 기법과유사한방법이기는하지만 NG 영역내의액세스포인트들은한단말의사전인증을위해분배된키를서로다른형태로보유하고있으므로동일한인증정보를가지는위험성을제거하였다. 하지만사용자의인증정보를한홉단위거리의액세스포인트들에대해서만분배되며 FHR 기법과동일하게 NG 영역이외의액세스포인트로단말이핸드오프하게되면고속사용자인증기능을제공할수없는단점이있다. Mishra 등은 IEEE 802.11f에서정의하는기존의 IAPP 프로토콜을확장시켜액세스포인트들간에사용자의인증정보가담긴컨텍스트정보를교환하고캐쉬함으로써고속사용자인증을지원하는방법을제안하였다 [8]. 기존의방법과는달리액세스포인트를중심으로인증정보가분배되고관리되므로기존의인증서버에걸리는과부하를막을수있는장점이있다. 하지만액세스포인트들간의인증정보의분배가이루어지므로 Layer 3 핸드오프에서는사용할수없으며사전키분배방법과동일하게한홉단위의모든액세스포인트들에대해인증정보가분배되어지므로불필요한시그널링오버헤드가발생할수있는단점이있다. 다음의표 1은앞서언급한관련연구에대한비교분석표이다. 관련연구분석을통하여모든방법 (Approach) 들은사전인증을통하여단말에대한고속 표 1. 보안성있는고속사전인증방법비교 Table 1. Comparison of fast pre-authentication method. 특징 802.11i 사전인증 FHR PKD PNC 단말인증정보전달인증정보관리 인증서버인증서버 AP AP No Weak (Timer) No Yes (Message) L3 핸드오프 Yes Yes Yes No 단말의사전인증 AP인지 Yes No No No 장점 표준프로토콜사용 사전인증 AP 임의선택가능 단말핸드오프지역에대한사전인지 시그널링오버헤드적음 단말핸드오프지역에대한 사전인지 동일 인증정보 보유하지 않음 핸드오프 지역에 대한 사전인지 인증서버부하적음 효율적 단말 인증 정보 관리 단점 완전인증을통한사전인증방식 단말, AP, AS 부하증가 인증정보관리기능없음 서버부담증가 인증정보관리기능약함 단말에서사전인증된 AP 정보없음 사전인증을현재 AP 기준의한홉단위수행 인증정보관리기능없음 단말에서사전인증된 AP 정보없음 시그널링오버헤드큼 사전인증을현재 AP 기준의한홉단위수행 단말에서사전인증된 AP 정보없음 (1075)
194 IEEE 802.11 무선랜에서고속이동성지원을위한사용자사전인증기법권정호외 사용자인증을지원할수있다는것을알았다. 고속사용자인증지원에있어단말에대해사전인증된확실한액세스포인트정보를제공한다면그렇지않은액세스포인트들로핸드오프할문제점을해결할수있으며, Layer 3 핸드오프를고려하여 RADIUS 인증서버기반의사전인증방식을수행해야한다. 마지막으로사전인증을위해분배된단말의인증정보를지속적으로노출시키는문제점을해결하기위해단말의핸드오프상황에맞게인증정보를효과적으로관리할수있는방법이제시되어야한다. Ⅲ. 고속사용자인증지원을위한요구사항분석일반적으로단말은현재접속되어있는액세스포인트와의신호강도가일정이하로떨어지게되면다음액세스포인트로의핸드오프과정을준비하게된다. 이때단말은향후핸드오프할대상의액세스포인트를선택하기위하여스캐닝과정을통해주변의액세스포인트정보를수집하고이들중적합한액세스포인트를선택하여접속을시도하게된다. 단말의스캐닝과정을통해얻어진액세스포인트의정보들은무선랜환경에서액세스포인트가설치된물리적환경이나액세스포인트의신호강도등의외부적인요인에영향을끼치게된다 [9]. 단말이현재접속한액세스포인트를기준으로주위에다른인증서버가관리하는영역의액세스포인트들이해당영역에물리적으로인접해있거나거리상충분히떨어져있지만이들액세스포인트들의신호강도가상대적으로세다고가정한다. 이경우에는단말이자신의사용자인증을정상적으로처리할수있는영역의올바른액세스포인트로핸드오프하는데영향을끼칠수있다. 또한불법액세스포인트 (Rouge AP) 들은굉장히센신호를송출하여단말에대해가장인접한액세스포인 Scanning Coverage Domain A Auth. Server Internet AP A-2 Rouge AP AP B-3 Internet AP B-2 AP A-1 Domain B Auth. Server AP B-1 Movement 그림 1. 스캐닝과정의문제점 Fig. 1. Problem in scanning procedure. 트로착각을일으켜단말의접속을유도시키고사용자의데이터를해킹할수있는상황이벌어질수도있다. 그림 1은이러한상황에대한문제점을나타내고있다. 앞서기술한바와같이한지역내에영역 A의액세스포인트들과영역 B의액세스포인트들이산재되어배치되어있거나상호영역의중첩영역에단말이위치해있는경우, 혹은주변에불법액세스포인트가설치되어있는환경이라고가정한다. 초기단말은접속되어있는액세스포인트 A-1에서이동함에따라핸드오프의초기단계로스캐닝과정을수행하게된다. 이때스캐닝과정을통해얻어진결과에영역 B의액세스포인트들과불법액세스포인트의정보가포함되어있다고가정한다. 영역 A와영역 B의인증서버들간의로밍협약이유효하다면단말의영역 B의액세스포인트로핸드오프를하여도정상적으로사용자인증을수행하며접속이가능하지만그렇지않은경우에는접속불가결과를통보받고다음액세스포인트로핸드오프를수행하기까지는걸리는지연시간이발생하게된다 [10]. 또한불법액세스포인트로핸드오프를하게된다면보안상큰문제가생길수있게된다. 이렇게액세스포인트로의핸드오프시도가잘못될경우인증에실패하게되며최악의경우스캐닝과정을통해수집된영역 B의인증서버내모든액세스포인트들에대해인증을시도하게된다면상당한지연시간및이에따른데이터손실이발생하게된다. 만약단말의사용자인증방식에있어 EAP-TLS 방식을사용하는경우해당액세스포인트를통해인증서버와상호인증시도후정상적인결과를통보받는데최대 1초이상의시간이소요된다 [11]. 이렇게단말의스캐닝과정을통해수집된액세스포인트정보들을기반으로부적절한액세스포인트로핸드오프로인해생기는지연시간과데이터손실은실시간멀티미디어서비스를제공하는데상당한문제점을야기시킬수있다. 이에단말의스캐닝과정을통해수집된액세스포인트정보들중단말이향후정상적으로핸드오프를수행할수있는신뢰성있는액세스포인트정보를단말에제공하는것이필요하다. 앞서관련연구의분석을통해대부분의연구들은고속사용자인증처리를위해향후단말이핸드오프할대상의액세스포인트들에미리사전인증을수행하여단말이접속했을때간단한절차만을거쳐사용자인증절차에소요되는지연시간을줄이는방식들이라는것을알수있다. 하지만 IEEE 802.11i 사전인증은단말이직접주체가되어현재접속한액세스포인트를통해다음 (1076)
2007 년 10 월전자공학회논문지제 44 권 TC 편제 10 호 195 액세스포인트에대한사전인증을수행해야하며동일한사용자인증절차를따르고있으므로시그널링오버헤드가크다. 이를개선하기위해사전인증수행에있어구성요소들에대한부하를줄이면서적은메시지교환을통해동일한성능을가지는여러가지연구들이제안되었다. 이들연구들은단말의핸드오프가능액세스포인트들을단말의행동패턴이나액세스포인트의배치환경등의조건들을수집하고처리한후확률적으로계산하여사전인증을수행하게된다. 하지만단말이예외적으로사전인증되지않은액세스포인트로핸드오프를수행하게되면사전인증을통한장점을사릴수없게된다. 이에단말의실질적인핸드오프정보를통하여선택적인액세스포인트들에대해서사전인증을수행하는방법이필요하다. 다른고려사항은사전인증을위해분배해놓은단말의인증정보를캐쉬하고있는액세스포인트들에대해서단말의인증정보를지속적으로가짐으로써장시간인증 정보를노출시키는문제가발생한다. IEEE 802.11i 사전인증에서는기본적으로액세스포인트가단말의인증정보를가지는규정시간인 PMK Lifetime 이라고부르는타이머를동작시켜만료시간이후에는단말의인증정보를파기시키는방법을활용하고있다. 하지만타이머를활용한인증정보관리는비효율적이므로단말의모빌리티상황에맞추어효율적으로인증정보를관리하는방법이필요하다. Ⅳ. 고속사용자인증지원을위한제안구조본논문에서제안하는고속사용자인증기법은위의요구사항을해결하기위해 3가지의주요기능을제공한다. 단말에정상적인사용자인증을지원하는액세스포인트로의핸드오프를위한정보제공, 단말의실질적인핸드오프가가능한선택적인액세스포인트들에대한사전인증, 마지막으로단말의모빌리티상황에따른효율 AP-LIST Notify Message AP-LIST Response Message Switch/Hub Switch/Hub AP 1 AP A AP 2 AP B AP 3 AP 1 AP A AP 2 AP B AP 3 NIC 1 NIC 2 NIC 1 NIC 2 Filtered AP List Scanning result AP 1, AP X, AP 2, AP Y, AP 3 AP 1, AP 2, AP 3 (a) 주변 AP 정보획득과정 (b) 신뢰성있는 AP 정보획득과정 KEY-NOTIFY Message Switch/Hub Switch/Hub AP 1 AP A AP 2 AP B AP 3 AP 1 AP A AP 2 AP 3 PM K 유무확인후 IEEE 802.11i 4 -Way Handshake NIC 1 NIC 2 NIC 1 NIC 2 NIC 1 NIC 2 Filtered AP List AP 1, AP 2, AP 3 (c) 사전인증을위한인증정보분배과정 (d) 사전인증된 AP 로의핸드오프 그림 2. 신뢰성 AP 정보기반의고속사용자인증지원과정 Fig. 2. Fast user authentication procedure based on reliable AP information. (1077)
196 IEEE 802.11 무선랜에서고속이동성지원을위한사용자사전인증기법권정호외 적인단말의인증정보관리기능을제공한다. 최초단말은 AP1에접속되어있는상황에서향후핸드오프하여정상적으로사용자인증처리가가능한신뢰성있는액세스포인트의정보를획득하기위하여별도의추가스캐닝과정을수행하기위하여별도의 NIC를동작시킨다. 이렇게별도의 NIC를활용하는이유는현재 AP1과접속한 NIC를통해스캐닝과정을수행하게되면이과정중에는정상적인데이터통신이가능하지않기때문이다. 이렇게스캐닝과정을통해얻어진액세스포인트정보들은사전정의한 AP-LIST Notify 메시지에담아 RADIUS 인증서버로전송한다. RADIUS 인증서버는이메시지를수신하여자신의관할하는영역의액세스포인트정보들과비교하여해당액세스포인트들만을필터링하여사전정의한 AP-LIST Response 메시지에담아전송해주게된다. 단말은이러한 AP-LIST Response 메시지내의필터링된액세스포인트정보를기반으로핸드오프를수행하게되므로 RADIUS 인증서버는이정보를기반으로해당액세스포인트들에게만사전인증을위한인증정보를분배함으로써불필요한액세스포인트들로도사전인증을수행함으로써생기는리소스낭비를최소화할수있다. 이렇게사전인증된액세스포인트로단말이핸드오프하게되면 IEEE 802.11i 키캐싱절차와같이단말은핸드오프과정상에 association request에자신이캐쉬하고있는 PMK의고유식별자인 PMKID 를포함하여전송한다. 액세스포인트는자신의 PMK Cache Entry내에동일한 PMKID의존재유무를확인한 후이에대한동일한 PMKID가존재한다면사용자인증절차를무시하고 IEEE 802.11i 4-Way Handshake 과정을바로수행함으로써사용자인증절차에걸리는시간을단축시킬수있다. 그림 3은사전인증된액세스포인트의 PMK Cache Entry에단말의인증정보를단말의핸드오프상황에따라효율적으로관리하는시나리오이다. 최초단말의신뢰성있는액세스포인트정보를기반으로형성된사전인증영역이 AP1, AP2, AP3 이라고가정한다. 이때단말이 AP3로핸드오프하여본논문에서제안하는구조에따라새로설정된사전인증영역이 AP2, AP3, AP4로형성되었다고가정한다. 이때, 새로설정된사전인증영역과이전사전인증영역을비교해보면영역내에새로포함된액세스포인트, 지속적으로존재하는액세스포인트, 마지막으로제외된액세스포인트로구분되어질수있다. 이러한정보를바탕으로 RADIUS 인증서버는해당액세스포인트들에게상황에맞는사전정의된 KEY-NOTIFY 메시지에적절한인증정보관리메시지를담아전송하게된다. 즉, RADIUS 인증서버는단말의매핸드오프시형성된사전인증영역을유지하고있다가단말의다음핸드오프로인해새롭게형성된사전인증지역을비교하여새로포함된액세스포인트의경우는단말의인증정보를포함하여액세스포인트의 PMK Cache Entry에저장할수있도록하며, 지속적으로존재하는액세스포인트의경우는단순히단말의 PMK Lifetime만을갱신해주도록한다. 마지막으로제외된액세스포인트의경우는해당단말의 PMK를삭제 인증정보삭제 인증정보지속시간갱신 인증정보생성 AP 1 AP 2 AP 3 AP 4 AP 5 AP 1 AP 2 AP 3 AP 4 AP 5 Filtered AP LIST Filtered AP LIST AP 2, AP 4 AP 2, AP 4 (a) 재접속으로인한새로운사전인증영역 (b) 단말의인증정보의관리메시지송신 그림 3. 인증정보관리절차 Fig. 3. Management procedure of authentication information. (1078)
2007 년 10 월전자공학회논문지제 44 권 TC 편제 10 호 197 Current AP RADIUS IEEE 802.11 Prboe Req/Resp IEEE 802.11 Auth. Req/Resp IEEE 802.11 Assoc. Req/Resp EAPOL-Start EAPOL-Req(Id) EAPOL-Req(Id) MN-AS Mutual Authentication Delay EAP-TLS : Start EAP-TLS : ClientHello EAP-TLS : ServerHello, ServerCert., Done E A P-T LS : C lien tc ert., C h an ge C iph er, Finish ed EAP-TLS : Change Cipher,, Finished EAP-TLS : Em pty EAP-Success EAPOL-Key : 4-W ay Handshake Master Key Scanning Phase Port Allowed AP-LIST Notify Message AP-LIST Response M essage Neighbor APs KEY-NOTIFY Message (Re) Association Process IEEE 802.11 Asso. (PMKID) U ser A u th en tication 생략 EAPOL-Key : 4-W ay Handshake Port Allowed 그림 4. 고속사용자인증시스템전체메시지흐름도 Fig. 4. Message flow of fast user authentication system. 시키도록메시지를전송하게된다. 단말이한영역내의최초액세스포인트와의접속은일반 IEEE 802.11i 보안규정에따라 IEEE 802.1x 사용자인증절차 ( 일반적으로 EAP-TLS) 를수행한다. 이때, 단말과 RADIUS 인증서버간상호인증을통하여인증정보인마스터키 (Master Key) 를단말, 액세스포인트, 그리고 RADIUS 인증서버가캐쉬하고있게된다. 여기까지는일반 IEEE 802.11i 기반의핸드오프절차를준수한다. 이후단말의핸드오프의상황에신뢰성있는액세스포인트의정보를단말에게제공함과동시에사전인증을통해단말에고속사용자인증기능을지원하기위한단계를수행한다. 단말은액세스포인트와의정상적인접속이후에별도의스캐닝과정을거쳐주변의액세스포인트정보를수집한다. 이러한액세스포인트정보는사전정의된 AP-LIST Notify 메시지에담겨 RADIUS 인증서버에전달되며 RADIUS 인증서버는자신이관할하는영역의액세스포인트정보들과비교하여필터링된정보를 AP-LIST Response 메시지에포함하여응답한다. 이때필터링된액세스포인트정보들은단말이향후핸드오프할대상의액세스포인트들이되므로 RADIUS 인증서버는이러한정보를기반으로해당액세스포인트들에게사전인증을위해단말의인증 정보인 MK와기타단말정보를포함한 KEY-NOTIFY 메시지를전송한다. 이를수신한액세스포인트들은 MK 에서 PMK를추출하게되고추출한 PMK와자신의 MAC 주소, 그리고단말의 MAC 주소를활용하여단말과동일한 PMKID를생성해낸다. 단말이 AP-LIST Response 메시지를수신하면자신의스캐닝한결과에대해향후핸드오프할액세스포인트들중인증처리를올바르게중계해줄수있는액세스포인트정보를획득한것이다. 고속사용자인증을수행하기위해 KEY-NOTIFY 메시지를수신한액세스포인트들이사전인증을수행한것과마찬가지로단말도자신의 PMK와 MAC 주소, 그리고 AP-LIST Response 메시지에담겨있는해당액세스포인트들에대한 MAC 주소들을활용하여향후핸드오프지역내의액세스포인트들이가지고있는각각의 PMKID를동일하게생성해낸다. 단말과접속한액세스포인트간신호가일정임계치이하로떨어지게되면다음액세스포인트로핸드오프를수행하게된다. 이때단말은사전인증을수행해놓은액세스포인트에대한정보및 PMK Cache Entry에각해당액세스포인트들간동일한 PMK 및 PMKID를보유하고있다. 이에해당액세스포인트로핸드오프하게되면단말은해당액세스포인 (1079)
198 IEEE 802.11 무선랜에서고속이동성지원을위한사용자사전인증기법권정호외 트에대한 PMKID를 Association Request 메시지에포함하여전송하게된다. 이를수신한액세스포인트는자신의 PMK Cache Entry에서동일한 PMKID의유무를체크하게되고만약동일한 PMKID가존재한다면사전인증에성공했음을알고 IEEE 802.1x 사용자인증절차를생략하고바로 IEEE 802.11i 4-Way Handshake 과정을수행하게되는것이다. Authentication Latency (ms) 400 350 300 250 200 150 100 Ⅳ. 성능분석본절에서는본논문에서제안하는고속사용자인증기법을통하여실시간멀티미디어서비스에서요구하는핸드오프최소지연시간을만족하는지에대한성능분석을실시하였다. 실험에대한환경구성은그림 5 와같다. 본논문에서설계한고속사용자인증기법은 EAP-TLS [12] 을기반으로하고있으며시스템구현을위해 RADIUS 인증서버의경우 freeradius.org에서의 Free 프로젝트소스를기반으로하고있으며액세스포인트와단말의경우 hostap.epitest.fi에서제공하는 hostap 및 wpa_supplicant 프로젝트소스를기반으로하고있다. 사용자인증과정에소요되는지연시간을측정함에있어사전인증된액세스포인트로의핸드오프시사용자인증에대한시간측정은 IEEE 802.1x 사용자인증과정을생략하게되므로시간측정이불가능하다. 이에사용자인증과정의소요시간을측정하기위하여단말에서의 Association request 메시지를송신한시간이후부터최종 IEEE 802.11i EAPOL-Key 메시지의마지막패킷을수신하기까지의시간을측정하여비교하였다. 그림 6은일반완전인증을통한사용자인증과본논문에서제안하는사전인증기반의사용자인증에걸리는지연시간을비교한것이다. 50 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Authentication Number Conventional Authentication Delay Authentication Delay using Pre-authentication 그림 6. 일반인증과정과사전인증을사용한인증과정지연시간비교 Fig. 6. Comparison of latency time between common authentication and pre-authentication procedure. 본테스트의결과를얻기위하여일반 802.11i 기반의핸드오프와본논문에서제안하는사전인증기반의핸드오프를 20회실시하여각핸드오프시마다걸리는사용자인증소요시간을측정하였다. 일반사용자인증에걸리는시간은매회핸드오프시마다단말과 RADIUS 인증서버와의상호인증을수행하게되므로평균 290ms 정도의시간이소요됨을알수있었다. 하지만본논문에서제안하는고속사용자인증기법을적용한네트워크에서의소요시간에대한결과를살펴보면첫단말의네트워크진입시일반핸드오프상황에서소요되는시간과는동일한결과를보인다. 이는 RADIUS 인증서버가단말에대한인증정보를아직획득하지않은상태이기때문에일반적인인증과정을피할수없기때문이다. 하지만이후단말의핸드오프상황에서는이미주 변의액세스포인트들에대해단말의인증정보를전송하여사전인증이수행된상태이기때문에이후단말의핸드오프시사용자인증을생략함으로써사용자인증에걸리는시간을절약할수있게된다. 이렇게사전인증된액세스포인트로의핸드오프시인증과정에소요되는시간은평균 51ms로서 VoIP와같은실시간스트리밍서비스제공에있어적합한지연시간을가질수있는것을확인할수있었다. Ⅵ. 결론 단말의핸드오프시보안성강화를위한 IEEE 그림 5. 성능분석을위한테스트베드구축 Fig. 5. Testbed for performance evaluation. 802.11i 보안표준에서의 IEEE 802.1x 사용자인증절차의처리시간을줄이기위한기존의관련연구들은고속 (1080)
2007 년 10 월전자공학회논문지제 44 권 TC 편제 10 호 199 사용자인증기능을제공하는데있어인증서버의과부하, 제한적범위에서의사용, 단말의인증정보관리부족등에대한단점들이있다. 이에본논문에서는단말에핸드오프시마다신뢰성있는액세스포인트정보들을제공함으로써단말이향후사용자인증처리를중계해줄수있는정상적인액세스포인트로핸드오프가가능하게하며, 단말의향후핸드오프할수있는실질적인액세스포인트정보를기반으로선택적인액세스포인트들만사전인증을수행함으로써불필요한액세스포인트들로사전인증수행에따른리소스낭비를최소화하게하였다. 마지막으로사전인증을위해액세스포인트들이캐쉬하고있는단말의인증정보를단말의모빌리티상황에맞게효율적으로관리함으로써장시간단말의인증정보가노출되는문제점을해결하였다. 실질적인무선랜환경에서의고속의사용자인증처리를지원하기위해서는 RADIUS 인증서버간의로밍협약을통해단말이다른영역의어느액세스포인트들로핸드오프를시도하여도끊김없는서비스를제공해주기위하여확장성있는사전인증방법의연구가필요하다. 또한 Layer 3 핸드오프와연계되어 Inter-domain 간핸드오프시에도단말에대해고속사용자인증처리를지원할수있어야할것이다. 이에본논문에서제안하는 Layer 2에서의고속사용자인증기법을 Layer 3 핸드오프시에서도원활히제공할수있는구조로개선발전시켜야할것이다. [6] S. Pack and Y. Choi, Fast Hanodff Scheme Based on Mobility Prediction in Public Wireless LAN Systems, IEEE Proceedings Communications, Vol. 151, No. 5, pp. 489~495, Oct. 2004. [7] A. Mishra, M. H. Shin, N. L. Petroni, Jr., T. C. Clancy and W. A. Arbaugh, Proactive Key Distribution Using Neighbor Graphs, IEEE Wireless Communications, Vol. 11, No. 1, pp. 26~36, Feb. 2004. [8] A. Mishra, M. H. Shin and W. A. Arbaugh, Context Caching using Neighbor Graphs for Fast Handoffs in a Wireless Network, IEEE INFOCOM 2004, No. 1, pp. 351~361, Mar. 2004. [9] Y. Matsunaga, A. S. Merino, T. Suzuki and Randy H. Katz, Secure Authentication System for Public WLAN Roaming, Networks and Applications, Vol. 10. pp. 355~370, Sept. 2003. [10] Chirs Basios, Defining Architecture and Key Issues towards WLAN Roaming, The 8th International Conference on Telecommunications 2005, pp. 225~230, June 2005. [11] B. Aboba, Fast Handoff Issues, IEEE 802.11-03/155r0, Dec. 2004. [12] B. Aboba and D. Simon, PPP EAP TLS Authentication Protocol, RFC 2716, Oct. 1999. 참고문헌 [1] 강유성, 오경희, 정병호, 정교일, 무선랜보안표 준 IEEE 802.11i, TTA 저널, No. 99, pp. 123~130, May 2005. [2] C. L. Tan, S. Pink and K. M. Lye, A Fast Handoff Scheme for Wireless Networks, Proceedings of the 2nd ACM International Workshop on Wireless Multimedia, pp. 83~90, 1999. [3] T. Moore and B. Aboba, Pre-authenticated Fast Handoff, Nov. 2001. [4] IEEE 802.11i, Amendment 6 : Medium Access control (MAC) Security Enhancement, April 2004. [5] IEEE 802.11f, IEEE Trial-Use Recommended Practice for Multi-Vendor Access Point Interoperability via an Inter-Access Point Protocol Across Distribution Systems Supporting IEEE 802.11 Operation, July 2003. (1081)
200 IEEE 802.11 무선랜에서고속이동성지원을위한사용자사전인증기법권정호외 저자소개 권정호 ( 정회원 ) 2005 년대구대학교통신공학과학사졸업. 2007 년경북대학교전자공학과석사졸업. 2007 년 LG 전자근무 < 주관심분야 : 이동통신, 보안, 모바일 > 박종태 ( 정회원 ) 1971 년 ~1978 년경북대학교전자공학과공학사 1979 년 ~1981 년서울대학교전자공학과공학석사 1981 년 ~1987 년미국미시건대학교전기컴퓨터학과공학박사 1989 년 ~ 현재경북대학교전자공학과교수 2000 년 ~2003 년 IEEE Technical Committee on Information Infrastructure(TCII) 의장 1988 년 ~1989 년삼성전자컴퓨터시스템사업부수석연구원 1987 년 ~1987 년미국 AT&T Bell 연구소연구위원 1984 년 ~1987 년미국 CITI 연구원 < 주관심분야 : 이동통신, 모바일, 차세대통신망운용, 네트워크보안 > (1082)