[논문]Wireless LAN(IEEE 802.11)에서 인증시간 단축을 위한 보안 메커니즘에 관한 연구

홍경식; 서종수; 고광용; 정준하; 이철기

문제 정의

이를 위하여 Key Table 개념을 도입하여 제조사별로 256개의 Key를 접속 시마다 랜덤하게 지정하여 고정된 공유키 사용하여 발생하는 키 유출 가능성을 최소화 하고자 하였으며, 해당 키 테이블 등의 유출되는 경우를 대비하여 Key Table의 버전을 두어 새로운 버전의 Key Table로 갱신이 가능하도록 하였다. 또한 무선구간의 Key Sniffing 등을 막기 위해 무선 구간에서 Key를 교환하는 형태가 아닌 해당 Key의 인덱스만을 전송하여 Key 유출을 방지하고자 하였다. 이를 통해 Wireless LAN을 활용하여 고속으로 이동하는 STA과 AP 간의 통신이 필수 요건인 보안을 확보한 빠른 접속 절차를 구현하여 ITS에 적용할 수 있는 가능성을 증대하였다.
본 논문에서는 167 msec 이내에 인증을 포함한 IEEE 802.11 접속을 보장하고, 무선을 사용하는 Wireless LAN의 취약점인 보안 관련 문제를 해결하기 위하여 STA과 AP 간의 보안 접속 메커니즘을 개선하였다.
본 논문에서는 Wireless LAN을 ITS에 활용하기 위하여 IEEE 802.11 규격에서 정의된 MAC Layer 계층에서의 사용자 인증 및 데이터 암호 처리에 대한 보안 메커니즘을 제안하여 접속 시간을 단축하는 것에 한정하여 고려하였다. 향후 Wireless LAN을 통한 다양한 ITS 부가서비스 구현을 위해서는 IP 기반의 Layer 3 계층의 핸드오프와 연계하여 인증 및 데이터 보안이 적용 가능하도록 하는 보안 메커니즘 연구가 추가적으로 필요할 것이다.

가설 설정

AP에서는 STA과 통신을 하기 전에 초기 기동 과정에서 센터와의 통신을 통하여 STA Vendor에 해당하는 Key Table들을 가지고 있다고 가정한다. Key Table 생성과정은 Key Table Version이 상향 조정된 경우에도 Key Table Update를 위하여 동일한 과정을 거친다.

제안 방법

IEEE 802.1X 사용자 인증 및 4-Way Handshake 절차로 인한 지연 시간을 단축하기 위하여 본 논문에서 제안하는 인증 기법은 IEEE 802.11i 표준에서 옵션 인증 방식으로 지원하는 PSK 방식과 유사하다고 할 수 있으나, 핵심적인 차이점은 사전에 공유된 하나의 Key를 256개의 Key Table 개념으로 확장하여 동일 Key를 사용할 경우의 Key 유출의 가능성을 줄이고, 인증에 사용되는 Key를 데이터 암호화에도 그대로 사용을 하여 4-Way Handshake 과정도 생략할 수 있도록 하였다.
본 논문에서는 IEEE 802.11i 보안 적용으로 인한 접속 지연 시간을 줄이기 위하여 Key Table을 이용하여 Password 인증 및 데이터 보안 메커니즘을 적용하여 기존 IEEE 802.11i에서 정의된 IEEE 802.1X 인증 및 4-Way Handshake 과정을 생략하고, 인증을 진행할 수 있는 보안 메커니즘을 제안하여 인증 시간 단축을 이루었다. 이를 위하여 Key Table 개념을 도입하여 제조사별로 256개의 Key를 접속 시마다 랜덤하게 지정하여 고정된 공유키 사용하여 발생하는 키 유출 가능성을 최소화 하고자 하였으며, 해당 키 테이블 등의 유출되는 경우를 대비하여 Key Table의 버전을 두어 새로운 버전의 Key Table로 갱신이 가능하도록 하였다.
본 논문의 시험에서는 인증에 소요되는 시간에 채널 스캔하는 시간은 제외하였는데, 일반적으로 IEEE 802.11a에서 사용하는 전파 대역 증 DFS (Dynamic Frequency Selection) 대역을 제외하고 Active Scan이 가능한 5.725 ~ 5.825 GHz 대역에서 동시 사용 가능한 채널은 총 4개로서 4개의 채널을 스캔하는데 소요되는 시간은 일반적으로 20 ~ 80 msec 정도 소요된다. 이렇게 4개 채널 스캔시간을 고려한다고 하더라도 본 논문의 제안 방식을 적용하면 최대 100 msec 이내에 인증을 포함한 접속이 완료될 수 있어 본 논문의 서론에서 최소 접속 요구시간으로 제시한 167 msec 이내에 접속이 가능하여 ITS에 적용하기에 적합한 인증 방식이라고 할 수 있다.
본 논문의 제안 방식에서는 기본적인 Association 과정 이외에 추가적으로 Association 패킷의 Vendor Specific Contents를 활용하여 인증에 필요한 Key를 찾는 과정과 해당 Key를 통하여 Password를 복호화한 후 이를 SHA2 256bit으로 Hash 형태로 변환 후 비교 과정을 거쳐 인증 성공 여부를 결정하는 과정이 추가적으로 필요하게 된다. 상기 시험 결과를 보면 IEEE 802.
11에서의 STA 간의 경쟁에 의한 접속 지연 요인의 배제를 위해 1대의 STA에 대한 인증 소요시간을 측정하는 시험과 다수 STA(6대)를 동시에 접속시켜 경쟁 환경에서의 마지막으로 접속되는 STA이 인증을 포함한 접속 완료 소요시간을 측정하였다. 이 시험에서는 모든 STA에 동일하게 4개의 채널을 스캔하도록 하여 보다 실질적인 시험 결과를 반영하도록 하였다. 스캔 채널은 IEEE 802.
이러한 본 논문에서 제안하는 인증 방식은 ① IEEE 802.11i에 의한 사용자 인증과 데이터 암호화를 통한 Key Table 생성 과정, ② 256개의 Key로 구성된 Key Table에서 Random하게 선택한 Key로 Password를 암호화하여 인증을 받는 과정, 그리고 ③ 인증이 성공한 후에 통신 데이터에 대한 암호화 과정으로 요약 된다.
1X 인증 및 4-Way Handshake 과정을 생략하고, 인증을 진행할 수 있는 보안 메커니즘을 제안하여 인증 시간 단축을 이루었다. 이를 위하여 Key Table 개념을 도입하여 제조사별로 256개의 Key를 접속 시마다 랜덤하게 지정하여 고정된 공유키 사용하여 발생하는 키 유출 가능성을 최소화 하고자 하였으며, 해당 키 테이블 등의 유출되는 경우를 대비하여 Key Table의 버전을 두어 새로운 버전의 Key Table로 갱신이 가능하도록 하였다. 또한 무선구간의 Key Sniffing 등을 막기 위해 무선 구간에서 Key를 교환하는 형태가 아닌 해당 Key의 인덱스만을 전송하여 Key 유출을 방지하고자 하였다.
인증 시간 비교 시험 구성은 과 같으며, STA은 Active Scan을 하도록 설정하고, AP의 채널은 스캔 채널 중 하나로 설정하고 Sniffer를 동일 채널로 설정한 후 AP의 RF 스위치를 개방하여 STA과 AP 간에 무선 상에서 교환하는 패킷을 캡쳐하는 형태로 시험을 진행하였다.
인증에 소요되는 시간만을 비교하기 위하여 CSMA/CA의 MAC Protocol이 적용되는 IEEE 802.11에서의 STA 간의 경쟁에 의한 접속 지연 요인의 배제를 위해 1대의 STA에 대한 인증 소요시간을 측정하는 시험과 다수 STA(6대)를 동시에 접속시켜 경쟁 환경에서의 마지막으로 접속되는 STA이 인증을 포함한 접속 완료 소요시간을 측정하였다. 이 시험에서는 모든 STA에 동일하게 4개의 채널을 스캔하도록 하여 보다 실질적인 시험 결과를 반영하도록 하였다.
전체적인 인증 절차는 와 같으며, IEEE 802.11에서 정의된 Association Request 및 Association Response의 Vendor Specific Contents Field를 새롭게 정의하여 인증에 활용하였다.

대상 데이터

이 시험에서는 모든 STA에 동일하게 4개의 채널을 스캔하도록 하여 보다 실질적인 시험 결과를 반영하도록 하였다. 스캔 채널은 IEEE 802.11a에서 사용하는 전파 대역 증 DFS(Dynamic Frequency Selection) 대역을 제외하고 Active Scan이 가능한 5.725 ~ 5.825 GHz 대역에서 동시 사용 가능한 Ch149, Ch153, Ch157, Ch161로 설정하였다.

데이터처리

IEEE 802.11i에서 정의한 보안 표준을 준수하는 인증 및 데이터 암호화 방식과 본 논문에서 제안하는 Key Table을 이용하여 인증 받는 방식을 비교 시험하여 결과를 분석하였다.
11의 접속절차와 보안 표준 및 이동성 지원을 위한 IEEE 표준 및 관련 연구를 검토하고, 제3장에서는 인증 시간 단축을 위하여 Key Table을 이용한 Password 인증 및 데이터 암호화 메커니즘에 대하여 제안하였다. 그리고 제4장에서는 IEEE 802.11i 보안 표준과 본 논문의 제안 방식에 대한 인증 소요시간 비교 시험을 진행하였다.

성능/효과

6번째 STA이 인증을 마무리하고 접속이 완료되는 시간은 IEEE 802.11i 보안 표준 방식에 의한 것이 2,184 msec이고, 본 논문의 제안 방식은 109 msec가 소요되는 것으로 나왔다.
75 msec 정도가 더 소요되는 것으로 나타났는데, 이 시간이 Password 인증에 걸리는 소요시간이라고 할 수 있다. 그러나 본 논문의 제안 방식에서는 IEE 802.1X 인증 및 4-Way Handshake 과정으로 인해 전체적인 인증 소요시간에서는 약 350 msec 이상 단축되어 약 94 % 정도의 인증 시간 단축 효과가 있음을 실험 결과를 통해 확인할 수 있다.
본 논문의 제안 방식에서는 기본적인 Association 과정 이외에 추가적으로 Association 패킷의 Vendor Specific Contents를 활용하여 인증에 필요한 Key를 찾는 과정과 해당 Key를 통하여 Password를 복호화한 후 이를 SHA2 256bit으로 Hash 형태로 변환 후 비교 과정을 거쳐 인증 성공 여부를 결정하는 과정이 추가적으로 필요하게 된다. 상기 시험 결과를 보면 IEEE 802.11i에서의 association 과정보다 약 1.75 msec 정도가 더 소요되는 것으로 나타났는데, 이 시간이 Password 인증에 걸리는 소요시간이라고 할 수 있다. 그러나 본 논문의 제안 방식에서는 IEE 802.
이 결과는 4개의 채널을 스캔하는 시간이 포함된 것이고, 다수 STA이 CSMA/CA의 경쟁 기반에서 동작하는 실제 Wireless LAN 환경에서 충돌 회피를 위한 지연시간으로 인하여 1대의 STA에 대한 인증 시간보다 많이 소요되는 것이라고 할 수 있다.
이 결과를 토대로 본 논문의 제1장 서론에서 ITS에 무선 통신기술을 적용하기 위한 접속시간 요구 조건으로 제시한 최소 167 msec에 대한 산정 기준인 12대의 STA를 장착한 차량이 2 Sec 이내에 접속이 완료되어야 한다는 전제에 대한 만족 여부를 검토해 보면, 의 결과에서 IEEE 802.11i 방식의 경우의 경우 4개의 채널을 Active 방식으로 스캔하는 시간을 포함하여 평균적으로 4번째의 STA이 인증을 완료하고 접속을 종료하는 시간이 이미 2 sec를 지난 것으로 나왔으며, 반면 본 논문의 제안 방식은 6대의 STA이 인증을 완료하는데 평균 109 msec 정도가 소요되는 것으로 결과가 나타났는데, 최초로 접속된 STA부터 6번째로 접속된 STA까지의 접속 시간 패턴을 보면 서론에서 제시한 기준이 12대에 대하여도 2 sec 이내에는 충분히 인증을 종료하고 접속이 가능할 것이라는 추측이 가능하다.
825 GHz 대역에서 동시 사용 가능한 채널은 총 4개로서 4개의 채널을 스캔하는데 소요되는 시간은 일반적으로 20 ~ 80 msec 정도 소요된다. 이렇게 4개 채널 스캔시간을 고려한다고 하더라도 본 논문의 제안 방식을 적용하면 최대 100 msec 이내에 인증을 포함한 접속이 완료될 수 있어 본 논문의 서론에서 최소 접속 요구시간으로 제시한 167 msec 이내에 접속이 가능하여 ITS에 적용하기에 적합한 인증 방식이라고 할 수 있다.
또한 무선구간의 Key Sniffing 등을 막기 위해 무선 구간에서 Key를 교환하는 형태가 아닌 해당 Key의 인덱스만을 전송하여 Key 유출을 방지하고자 하였다. 이를 통해 Wireless LAN을 활용하여 고속으로 이동하는 STA과 AP 간의 통신이 필수 요건인 보안을 확보한 빠른 접속 절차를 구현하여 ITS에 적용할 수 있는 가능성을 증대하였다.

후속연구

또한 본 논문에서 제안하는 보안 메커니즘에서는 세션 중 교환되는 정보의 중요도에 따라서 암호화 여부를 결정할 수 있도록 유연한 보안 정책을 활용할 수 있도록 한다. <그림 6>에서와 같이 Association Response의 Vendor Specific Contents 내에 Flag Field를 두고, 센터 서버에서 지정한 보안 정책(Unicasting Data 및 Broadcasting Data에 대한 암호화 적용 여부 결정 가능)에 따라 유연하게 대응할 수 있도록 하고 있다.
11 규격에서 정의된 MAC Layer 계층에서의 사용자 인증 및 데이터 암호 처리에 대한 보안 메커니즘을 제안하여 접속 시간을 단축하는 것에 한정하여 고려하였다. 향후 Wireless LAN을 통한 다양한 ITS 부가서비스 구현을 위해서는 IP 기반의 Layer 3 계층의 핸드오프와 연계하여 인증 및 데이터 보안이 적용 가능하도록 하는 보안 메커니즘 연구가 추가적으로 필요할 것이다.

핵심어	질문	논문에서 추출한 답변
	IEEE 802.11 표준에서 정의된 접속 절차는 어떻게 이루어지나?	IEEE 802.11 표준에서 정의된 접속 절차는 <그림 1>과 같이 ① 채널 탐색 과정(Beacon/Probe), ② 인증 과정(Authentication) ③ 연결 설정 과정(Association)으로 이루어진다.
	IEEE 802.11i애서는 데이터 보호를 위해 TKIP와 CCMP를 정의하고 있는데, 이 중 CCMP는 어떤 알고리즘을 사용하도록 규정하고 있나?	11i에서는 데이터 보호를 위해 WEP(Wired Equivalent Privacy) 이외에 접속 과정에서 AP와 STA 사이에서 설립된 암호화 키를 사용하는 TKIP(Temporal Key Integrity Protocol)와 CCMP(Counter mode with CBC-MAC Protocol)를 정의하고 있다. TKIP은 기존의 WEP을 확장하는 방법을 적용하고, 프레임마다 MIC(Message Integrity Code)을 포함하도록 하여 H/W의 변경 없이 구현이 가능하도록 하였으며, CCMP는 CCM 모드를 사용하는 AES(Advanced Encryption Standard) 암호 알고리즘을 사용하도록 규정하고 있다 [5].
	IEEE 802.11i 표준에서의 키 교환 절차는 어떤 방식으로 설명되나?	IEEE 802.11i 표준에서의 키 교환 절차는 4-Way Handshake 방식으로 설명된다. IEEE 802.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

Wireless LAN(IEEE 802.11)에서 인증시간 단축을 위한 보안 메커니즘에 관한 연구
A Study on the Security Mechanism to Reduce Authentication Time in Wireless LAN(IEEE 802.11) 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

성능/효과

후속연구

질의응답

참고문헌 (6)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

Wireless LAN(IEEE 802.11)에서 인증시간 단축을 위한 보안 메커니즘에 관한 연구 A Study on the Security Mechanism to Reduce Authentication Time in Wireless LAN(IEEE 802.11) 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

성능/효과

후속연구

질의응답

참고문헌 (6)

이 논문을 인용한 문헌

저자의 다른 논문 :

홍경식 (6) 서종수 (51) 고광용 (10) 정준하 (13) 이철기 (103)

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

Wireless LAN(IEEE 802.11)에서 인증시간 단축을 위한 보안 메커니즘에 관한 연구
A Study on the Security Mechanism to Reduce Authentication Time in Wireless LAN(IEEE 802.11) 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper