한국컴퓨터정보학회 하계학술대회 논문집 제21권 제2호 (2013. 7)
311
IP 공유기 기반 W-PAN(Wireless Personal Area Network) 인증 제어기술 개발
최정인O, 이선숙*, 이하경*, 이준형**, 정정수**. 용환승*
*이화여자대학교 컴퓨터공학과
**㈜ 창조인
O이화여자대학교 컴퓨터공학과
e-mail: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]
IP router-based W-PAN (Wireless Personal Area Network) Authentication Control Technology
Jung-In ChoiO, Sun-Sook Lee*, Ha-Kyung Lee*, Jun-Hyeong Lee*, Jung-Su Jeong**, Hwan-Seung Young*
*Dept. of Computer Science & Engneering, Ewha Womans University
**CHANGJOIN Co., Ltd.
ODept. of Computer Science & Engneering , Ewha Womans University
● 요 약 ●
본 논문에서는 W-PAN 환경에서 IP공유기를 표준설계하고 구현하며 효율적인 실시간 사용자 웹기반 인증 기법을 연구하였다.
또한 W-PAN Device & Service Application 인증과 접근, 권한제어를 위한 인증 Client 모듈과 Server 모듈, Supplicant를 개발하고 제안하였다.
이를 통해 IP 공유기 기반 환경에서의 W-PAN 환경에서 인증 제어 솔루션에 대한 개발로 생산되는 단말기의 서비스 품질을 향상시키고 무선 접속 기술을 표준화 할 수 있다. 또한 유해한 트래픽을 검색하고 보호하는 안정적인 시스템 관리가 가능해졌다.
W-PAN Device와 Service Application 인증, 접근 및 권한 제어를 위한 인증 시스템의 플랫폼 구축으로 향후 관련 기술의 통 합과 융합 기술을 적용할 수 있는 능력을 확보하였다.
키워드: W-PAN(Wireless Personal Area Network), RADIUS Server, 사용자 웹기반 인증 기법(Web-based user Authentication Techniques)
I. 서 론
최근 NAS(Network Access Security)의 출현으로 사용자의 망 자원 활용이 늘어남에 따라 사용자간의 식별을 위한 하드웨어 기준 ID식별 및 관리가 필요해졌다. 이를 위해 네트워크에 접속되는 단말 기의 고유성이 판별되어야하며 사용자와의 서비스 연계로 서비스 품질을 향상해야 한다. 더불어 W-PAN(Wireless Personal Area Network)의 보안 유지를 위한 프로토콜을 도입해야하고 W-PAN 통합 제어용 미들웨어의 구축으로 신규 서비스 적응력을 향상시켜 야 한다. 관련 기술 개발[1][2]을 국내외 연구소에서 진행하였으나 가정이나 사무실 단위로 사용하는 IP공유기 수준에서의 네트워크 접속 제어 및 인증 기술은 미흡한 상황이다.
그리하여 본 논문에서는 IP공유기를 표준설계하고 구현하며 효율 적인 실시간 사용자 웹기반 인증 기법을 연구하였다. 또한 W-PAN
Device & Service Application 인증과 접근, 권한제어를 위한 인증 Client 모듈과 Server 모듈, Supplicant를 개발하고 제안하였다.
II. 관련 연구
W-PAN 환경이 매우 다양해지고 사용자의 사용 이력 관리 제 어의 표준 미흡으로 시장 수요가 상당히 잠재적이다. 미국을 중심 으로 네트워크 라우터와 연동된 key 관리 방법이 주류를 이루고 있고 신뢰할 수 있는 W-PAN Device간 무선 접속 기술의 표준화 가 지속적으로 추진되고 있다. W-PAN내에 존재한 유해한 트래픽 을 검색하고 보호하는 네트워크 유지 기술 개발이 적극 추진되고 있으며 외부의 위협으로부터 사용자의 자원 접근성을 보장하는 관 리 정책이 연구되고 있다[3].
한국컴퓨터정보학회 하계학술대회 논문집 제21권 제2호 (2013. 7)
312
W-PAN 인증 서버 개발(RADIUS server) 및 성능 검증(인증 Client, 인증 Server, 인증 Supplicant 테스트 기법 연구)에 대한 연구가 활발하게 진행중이다[4][5]. 하지만 W-PAN Device의 Supplicant 개발은 임베디드의 속성이 강하여 단말기의 개발 과정 에서 성능을 검증해야하는 문제가 있다. 또한 Athenticator 구축 의 융통성이 API화되어 있지 않아 서비스 지향적인 사용자에 맞 춘 다양한 프로토콜의 확장이 어려운 시점이다. 그리하여 현재는 Athenticator의 개발 플랫폼을 윈도우로 하여 WiFi Wireless Network와 Bluetooth Network의 중계서버 기능과 사용자 단말 의 유효성 검증, 사용서비스의 계정 관리, 사용 요금 부과 등을 추 가하는 단계로 나아가고 있다.
본 논문에서는 일반적으로 사용되고 있는 표준적인 인증 프레 임워크를 W-PAN 환경에 쉽게 적용될 수 있도록 기능을 개선하 는 방법을 제안한다.
III. W-PAN 인증 제어 기술
3.1 시스템 구조
본 연구에서 구현한 시스템의 플랫폼은 5계층으로 구성된다. 그 림 1은 본 연구에서 구현한 시스템 플랫폼의 개념도이다.
그림 1. 시스템 플랫폼 Fig. 1. System Platform
1계층은 Supplicant 단말단이고 2계층은 Bluetooth 접속제어 관리 단이다. 3계층은 Authenticator 중계단이며 4계층은 Athentication Server 관리단이다. 마지막으로 5계층은 IP 공유기 및 WiFi의 접속 제어단이다. 본 시스템의 개발 환경은 표 1과 같다.
표 1. 시스템 환경 Table 1. System Environment
LINUX(Fedora) Boot-loader Kernel 2.6.32
Device Driver WLAN Ethernet USB
File System NFS
HOST AP LIBNL NAT DHCP
Secrity Layer WEP WPA1 WPA2
3.2 구현 내용
본 연구의 시스템 구현에 앞서 IP 공유기를 설치와 기능 설계를 위한 소스코드를 개발하고 서버데이터 처리용 웹서버를 구축하였 다. 그 후 W-PAN 키관리를 위한 secure 모듈을 구축하였다. 그 림 2는 메시지 전송 출력화면이다. 그림 2의 왼쪽은 server side이 고 오른쪽은 client side이다.
그림 2. 메시지 전송 출력 화면 Fig. 2. Sending Message Output Screen
서버를 구축한 뒤 RSA secure 메시지 처리를 위한 모듈과 MD-5, AES 테스팅 모듈을 비롯한 RC4 테스팅 모듈을 개발하였 다. 그리고 FTP서버를 연동한 secure file 전송 테스팅 모듈을 구 축하였다. Bluetooth를 초기화시킨 뒤 본 시스템을 위한 테스팅 모듈을 개발하였다. W-PAN용 SMTP 서버와 RADIUS 서버를 가동시키고 제어 메시지 전송 테스트를 해보았다. 그리하여 앞서 개발한 Bluetooth 테스팅 모듈 플랫폼과 WiFi 기반 플랫폼으로 단말기를 제작하였다. 그림 3은 제작된 시제품사진이다. 왼쪽이 Bluetooth 단말 제어용이고 오른쪽이 WiFi Supplicant 작업용 시 제품 사진이다.
그림 3. Bluetooth 단말 제어용, WiFi Supplicant 작업용 시제품 Fig. 3. Trial Product for Bluetooth control, WiFi Supplicant
work 3.3 연구 성과
3.3.1 기술적 성과
그 동안 일반적인 W-PAN 환경에서 네트워크 접속 인증 및 제 어를 위해, 널리 사용되고 있는 표준적인 인증 프레임워크를 W-PAN 네트워크 환경에 쉽게 적용될 수 있도록 기능을 개선하 였다.
아직 이 분야에 진출하고 있지 않은 외산 제품에 앞서 해당 표 준 및 프레임워크를 선도적으로 연구 개발하여 향후 해당 시장에 독점적인 위치를 확보하는데 주력할 수 있다.
한국컴퓨터정보학회 하계학술대회 논문집 제21권 제2호 (2013. 7)
313 3.3.2 경제적 성과
국내외적으로 저가형 소형 IP공유기 기반의 새로운 환경에서의 네트워크 접속 제어 및 인증 전문 기술 분야는 시장 수요가 있다.
원천 기술을 확보한 후 다양한 서비스가 가능한 W-PAN 네트 워크를 위한 디바이스 인증 및 접근제어 분야를 연구할 경우 경쟁 력이 있는 외산 솔루션의 시장 침투 사전차단의 효과가 있다. 그리 하여 외산 솔루션 대체효과를 거둘 수 있을 것이다.
또한 W-PAN 네트워크 산업 전 분야를 볼 때 국내 W-PAN 네 트워크 장비, 디바이스, 콘텐츠들의 적합성에 유연성을 줄 수 있어 그 분야의 개발이 더욱 활발하게 이루어 질 수 있을 것이라 생각 되며, 세계적인 표준화가 이루어지기 전에 국제 표준화 추진을 진 행함으로서 해외 로열티 지불 및 특허권으로 인한 W-PAN 네트 워크 장비, 디바이스, 콘텐츠들의 수입을 사전에 방지할 수 있다.
3.3.3 기타 성과
W-PAN 네트워크 산업 전 분야를 볼 때 국내 W-PAN 네트워 크 장비, 디바이스, 콘텐츠들의 교육과 기초 기술 전수를 위한 표 준 플랫폼이 없어서 기술의 확산이 어려웠지만 이제는 관련 자료 의 획득과 기술 융합개발이 가능함을 보여주었기 때문에 이 분야 의 개발이 더욱 활발하게 이루어 질 수 있을 것이라 생각되며, 통 신용 장비의 고급 기능 추가와 사용자 서비스의 품질관리 체제를 국제 수준으로 진행함으로서 해외 로열티 지불 및 특허권으로 인 한 W-PAN 네트워크 장비, 디바이스, 콘텐츠들의 갈등을 방지할 수 있다.
IV. 결 론
본 논문에서는 W-PAN 환경에서 표준적인 IP공유기를 설계하 고 구현하며 효율적인 실시간 사용자 웹기반 인증 기법을 연구하 였다. 또한 W-PAN Device & Service Application 인증과 접근, 권한제어를 위한 인증 Client 모듈과 Server 모듈, Supplicant를 개발하고 제안하였다.
본 논문에서 제안하고 구현한 W-PAN 환경을 홈 네트워크에 적용하여 아파트, 대단위 주택단지 등 다양한 사용자 서비스의 연 구와 망 관리 방법을 연구할 수 있다. 또한 W-PAN 네트워크를
사용하는 기업이나 기관의 망 관리를 분산하여 소규모 팀별로 사 용자 이력 관리를 제어할 수 있다. 더불어 WCDMA, 휴대인터넷 사용자등의 이종 망과의 연동 환경 구성 RADIUS server 의 기 능을 충분히 활용하는 망 구성 능력이 확보된다.
나아가 홈 네트워크에 고유 ID를 추가하여 원격 사용자의 계정 을 관리하며 고유 ID를 이용하여 장비 렌트 사업과 융합하는 방법 등 융합하는 방법을 제안할 것이다. 또한 유료서비스를 연구하여 유료 망 관리 방법을 연구하며 원격 사용자의 선불식, 후불식 지불 구좌계정 관리와 할인 정책에 따른 과금 관리를 수향할 수 있으며 서비스별 전력 사용량 절감을 유도하는 사용자 행동 분석을 실시 할 수 있다.
이 논문은 2012년 중소기업청 주관 산학연 공동기술개발과제의 지원에 의한 결과입니다.
참고문헌
[1] Hyeong-Min Jang, et al. "A Study on WPAN System Suitable for Monitoring and Control Information Transmission in IAN based on IEEE 802.15.4m." Proceeding of The Korean Society of Mechanical Engineers Conference (2012):
2515-2518.
[2] Han-Na Choi, et al. "A Study on WPAN System using TV White Space in Industrial Area Network for Transmitting with Machine Status and Control Information." Proceeding of The Korean Society of Mechanical Engineers Conference (2012): 116-117.
[3] Cisco Systems, Inc., http://www.cisco.com/
[4] Jae-Wan Lim, et al. "Mobile Malicious AP Dectection and Cut-off Mechanism based in Authentication Network."
Jouranl of Information and Security 12.1 (2012): 55-61.
[5] Kyeoung-Ju Ha, et al. "An Authentication Scheme to Guarantee Reliability of Device on Wireless Network Environments." Journal of Korean Institute of Information Scientists and Engineering Information Networking 39.3 (2012): 239-247.
