유비쿼터스 환경은 사용자가 서비스를 장소나 시간에 구애 없이 제공 받아야 한다. 이러한 환경을 제공하기 위해서 현재 무선 통신 기술과 모바일 단말기가 발전하고 있다. 서비스를 제공하는 업체는 사용자에 대한 인증, 인가 그리고 과금이 중요한 과제이다. 이러한 서비스를 AAA(Authentication, Authorization, Accounting)라고 하며, 지속적인 연구가 진행되어져 왔다. 기존의 연구들은 모바일 단말기의 인증과 효율성에 대해 진행되었는데 외부 인증 서버를 통해 모바일 단말기가 등록된 홈 인증 서버에 매번 접속하는 방식과 중계서버가 중간에서 인증을 제공하는 방식이 있다. 이에 본 연구에서는 티켓을 이용하는 방식에 대하여 알아보고 외부 인증 서버가 모바일 단말기에 티켓을 제공하여 이동시 마다 서비스에 대하여 인증과 인가를 제공한다. 또한 티켓을 이용함으로써 이동에 대한 검증과정을 효율적으로 제공할 수 있다.
유비쿼터스 환경은 사용자가 서비스를 장소나 시간에 구애 없이 제공 받아야 한다. 이러한 환경을 제공하기 위해서 현재 무선 통신 기술과 모바일 단말기가 발전하고 있다. 서비스를 제공하는 업체는 사용자에 대한 인증, 인가 그리고 과금이 중요한 과제이다. 이러한 서비스를 AAA(Authentication, Authorization, Accounting)라고 하며, 지속적인 연구가 진행되어져 왔다. 기존의 연구들은 모바일 단말기의 인증과 효율성에 대해 진행되었는데 외부 인증 서버를 통해 모바일 단말기가 등록된 홈 인증 서버에 매번 접속하는 방식과 중계서버가 중간에서 인증을 제공하는 방식이 있다. 이에 본 연구에서는 티켓을 이용하는 방식에 대하여 알아보고 외부 인증 서버가 모바일 단말기에 티켓을 제공하여 이동시 마다 서비스에 대하여 인증과 인가를 제공한다. 또한 티켓을 이용함으로써 이동에 대한 검증과정을 효율적으로 제공할 수 있다.
A ubiquitous network environment is a system where the user can avail of the network's services anytime, anywhere. To establish such an environment, studies continue being conducted on wireless communication technology and mobile terminals. The company that provides such services should have an esta...
A ubiquitous network environment is a system where the user can avail of the network's services anytime, anywhere. To establish such an environment, studies continue being conducted on wireless communication technology and mobile terminals. The company that provides such services should have an established system for authentication, authorization and charging for users. This service is referred to as Authentication, Authorization, Accounting(AAA), and its aspects have been consistently studied. On the other hand, existing studies have been promoted with regard to the authentication and efficiency of the mobile terminal. One of the method is that the mobile terminal contacts to the home authentication server through the external authentication server every time it is required and; another one is to use a medium server to provide authentication in the middle between them. Thus, this study aims to determine the best method to use ticketing, where tickets are provided through a mobile terminal, complete with authentication and authorization features. Also, as it uses ticket, it can efficiently provide mobile verification processing.
A ubiquitous network environment is a system where the user can avail of the network's services anytime, anywhere. To establish such an environment, studies continue being conducted on wireless communication technology and mobile terminals. The company that provides such services should have an established system for authentication, authorization and charging for users. This service is referred to as Authentication, Authorization, Accounting(AAA), and its aspects have been consistently studied. On the other hand, existing studies have been promoted with regard to the authentication and efficiency of the mobile terminal. One of the method is that the mobile terminal contacts to the home authentication server through the external authentication server every time it is required and; another one is to use a medium server to provide authentication in the middle between them. Thus, this study aims to determine the best method to use ticketing, where tickets are provided through a mobile terminal, complete with authentication and authorization features. Also, as it uses ticket, it can efficiently provide mobile verification processing.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러므로 인증 티켓을 이용하는 방안은 직접적인 과금을 할 수 있는 방안이며 브로커의 역할이 필요 없게 된다. 그러므로 AAA 시스템에서 인증 및 인가를 제공하는 티켓 방식에 대해 논의 한다. 기존의 인증 방식에서 티켓의 역할은 사용자가 인증을 받고나서 서비스의 권한을 제공하는 것으로 서비스 서버가 검증하는 방식을 적용한다.
이와 같이 외부 인증 서버를 통하는 경우 전송되는 데이터의 안전성을 제공하기 위하여 보안 기술이 필요하다. 그러므로 본 논문에서는 인증과 동시에 서비스의 인가를 제공하여 빠른 인증 및 서비스를 제공한다. 외부 인증 서버가 홈 인증서버로부터 인증한 데이터를 전송받아, 사용자가 이동을 하더라도 외부 인증 서버를 통하여 인증 데이터를지속적으로 제공하여 인증 및 티켓을 갱신할 수 있도록 한다.
본 논문에서는 위에 열거된 사항에 만족하는 인증과 인가 방식을 제안하며, 빠른 이동성을 제공할 수 있는 방안으로 티켓 방식에 대해 논의 하겠다.
가설 설정
. 사용자와 외부 인증 서버에서 이용되는 암호 키는 동일하다는 것을 검증할 수 있어야 한다.
. 정당한 개체만이 메시지를 확인 할 수 있어야 한다. .
. 정당한 사용자는 정당한 서버에 대해 자신이 사용자라는 것을 확인 시킬 수 있어야 한다.
. 제 3자가 정당한 사용자나 인증 서버로 위장하여서는 안 된다.
제안 방법
인증서는 등록과정에서만 사용하기 때문에 단말기는 오버 헤더는 다른 방식과 비교하여 줄어든다. 또한 제안 방식에서는 외부 인증 서버가 인증서를 이용하여 티켓을 제공하고 단말기는 이를 검증 단계로 이용한다.〔표 3〕을 보면 각각 방식의 서비스에서 홈 서버를 대처하는 경우와 홈 인증 서버가 직접 인증을 제공하는 이전 연구를 보면 10회의 인증 및 인가가 요구되는 것을 볼 수 있다.
안전성을 제공하기 위해 공유키와 인증서를 이용한다. 본 방식에서는 인증서를 이용한 등록 과정을 인증 이전에 이루어져 안전한 키 교환을 위한 난수를 공유한다. 인증서는 등록과정에서만 사용하기 때문에 단말기는 오버 헤더는 다른 방식과 비교하여 줄어든다.
본 연구에 있어서는 모바일 단말기의 이동에 따른 서비스 제공을 위해 티켓 방식을 이용하여 홈 인증 서버의 사전 등록을 통해 안전성을 제공한다. 또한 외부 네트워크 망에서 서로 다른 AP간의 이동을 고려하여 외부 인증 서버가 발행하는 티켓으로 AP간의 이동에 효율성을 제공한다.
본 제안 방식은 외부 네트워크에서 접근한 모바일 단말기를 홈 인증 서버가 인증하고 인가 티켓을 외부 인증 서버에서 생성하여 제공한다. 외부 인증 서버에서 제공 하는 티켓을 이용하여 접근한 단말기를 인가하게 되고 서비스를 제공하게 된다.
사용자의 모바일 단말기는 브로드 캐스트된 메시지의 내용을 전송받아 서비스 이용을 위해 모바일 단말기의 난수를 확인한다. 이때 난수가 틀리면 서비스를 제공받지 못하게 된다.
또한 외부 네트워크 망에서 서로 다른 AP간의 이동을 고려하여 외부 인증 서버가 발행하는 티켓으로 AP간의 이동에 효율성을 제공한다. 제안 방식을 각각의 단계로 나누면, 등록, 인증, 인가, 티켓 갱신 단계로 총 4단계 이다.
제안 방식의 단계를 2장에서 제시한 보안 요구 사항을 만족하는지 검증한다.
제공한다〔6〕. 홈 에이전트는 모바일 단말기의 IP를 홈 인증 서버에 제공하여 인증을 받고, 이동에 따른 IP를 업데이트 하는 방안을 제시하였다. 또한 외부의 이동 중인 모바일 단말기는 홈 인증 서버에 매번 접근하기에 어렵기 때문에 중계 인증 서버를 이용하여 모바일 단말기 인증에 있어 효율성을 제공한다.
성능/효과
2회 통신문으로 Known-key attack은 어려울 것이며, 재전송도 시간에 의해 불가능할 것으로 생각된다. 기존 연구와의 차이점은〔표 2〕에 기술되어 있다.
〔표 3〕을 보면 각각 방식의 서비스에서 홈 서버를 대처하는 경우와 홈 인증 서버가 직접 인증을 제공하는 이전 연구를 보면 10회의 인증 및 인가가 요구되는 것을 볼 수 있다. 그러나 제안 방식은 외부 네트워크의 서버가 대리적인역할을 수행함으로 홈 인증 서버의 오버헤드를 줄 일수 있다. 중계 서버의 설치가 없으므로 기존 시스템에서 적용하여 제공할 수 있게 된다.
제안 방식은 모바일 단말기의 제약 사항을 벗어 날 수 있으며, 서비스를 안전하고 빠르게 제공할 수 있다. 제안 방식에서 안전성을 위한 키 분배에는 외부 인증 서버가 주도적인 역할을 수행한다. 또한 AP는 단말기에 이동에 따른 티켓을 갱신하므로 안전하게 이동 및 서비스를 제공할 수 있다.
또한 외부 네트워크 내에서 이동을 하는 경우 티켓의 갱신을 제공하여 새로운 세션 키를 설립하고 홈 네트워크로 다시 접근하여 인증을 받지 않아도 되는 효율성을 제공하고 있다. 제안 방식은 모바일 단말기의 제약 사항을 벗어 날 수 있으며, 서비스를 안전하고 빠르게 제공할 수 있다. 제안 방식에서 안전성을 위한 키 분배에는 외부 인증 서버가 주도적인 역할을 수행한다.
후속연구
또한 AP는 단말기에 이동에 따른 티켓을 갱신하므로 안전하게 이동 및 서비스를 제공할 수 있다. 그러나 향후 연구 방향에 있어서는 암호화에 사용된 키관리 부분이 필요하다. 특히 모바일 단말기가 증가하고 무선 네트워크가 구성됨으로 각각의 키 분배 및 폐기 방안이 필요하게 된다.
특히 모바일 단말기가 증가하고 무선 네트워크가 구성됨으로 각각의 키 분배 및 폐기 방안이 필요하게 된다. 그러므로 본 제안 방식의 인증 및 인가 티켓을 이용하는 방안에 대하여 알아보고 향후의 연구에서는 무선 통신 네트워크에서의 키 관리 부분을 추가하여 진행되어야 할 것으로 사료된다.
참고문헌 (12)
I.Artur Hecker, Houda Labiod, Ahmed Serhrouchnei 'Authentis : Trhrough Incremental Authentication Models to Secure Interconnected Wi-Fi WLANs,' ASWN2002, 2002
S.patel, 'Weaknesses of north american wireless authentication protocol,' IEEE Wireless Communications, vol. 4, no. 3, June 1997
Qiang Tang, J.Mitchell, 'On the security of some password-based key agreement schemes', Cryptology ePrint Archive, pp.1-9, 2005
Yihong Zhou, Dapeng Wu and Scott M. Nettles, 'On the Architecture of Authentication, Authorization, and Accounting for Real- Time Secondary Market Services,' International Journal of Wireless and mobile computing, pp.1-8, Jan, 2005
Yu Chen, Terrance Boult, 'Dynamic Home Agent Reassignment in Mobile IP', IEEEWCNC02, pp.44-48, 2002
Jung-Min Park, Eun-Hui Bae, Hye-Jin Pyeon, Kijoon Chae, 'A Ticket-Based AAA Security Mechanism in Mobile IP Network,' ICCSA 2003, pp.210-219, 2003
이효성, 김기천, 김인수 'Mobile 환경에서의 AAA 지역 등록 인증 개선 방안', 한국정보처리학회 2004년 추계학술대회, pp1267-1270, 2004
진봉재, 허의남, 문영성, 'IEEE802.11 무선랜 기반의 Mobile IPv6 AAA환경에서 핸드오버 최적화 방안 연구', 한국정보처리학회 2004년 추계학술대회, pp1201-1204, 2004
C. Rigney, S. Willens, A. Rubens, W. Simpson, 'Remote Authentication dial In User Service(RADIUS)', RFC 2865, 2000. 06
F. Johansson, 'Mobile IPv4 Extension for Carrying Network Access Identifiers', RFC3846, 2004. 06
J. Vollbrecht, P. Calhoun, 'AAA Authorization Application Examples', RFC 2905, 2000. 08
J. Vollbrecht, P. Calhoun, 'AAA Authorization Framework', RFC 2904, 2000.08
※ AI-Helper는 부적절한 답변을 할 수 있습니다.