KR20060074819A - 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를이용한 인증비트 동기화 방법 - Google Patents

무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를이용한 인증비트 동기화 방법 Download PDF

Info

Publication number
KR20060074819A
KR20060074819A KR1020050090799A KR20050090799A KR20060074819A KR 20060074819 A KR20060074819 A KR 20060074819A KR 1020050090799 A KR1020050090799 A KR 1020050090799A KR 20050090799 A KR20050090799 A KR 20050090799A KR 20060074819 A KR20060074819 A KR 20060074819A
Authority
KR
South Korea
Prior art keywords
authentication
data packet
mobile node
access point
bit
Prior art date
Application number
KR1020050090799A
Other languages
English (en)
Inventor
김종권
이성렬
문호건
이명수
안지용
Original Assignee
주식회사 케이티
재단법인서울대학교산학협력재단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 재단법인서울대학교산학협력재단 filed Critical 주식회사 케이티
Publication of KR20060074819A publication Critical patent/KR20060074819A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • H04W56/001Synchronization between nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 N-비트(N은 1이상의 자연수)를 인증비트로 사용하여 이동노드(MN)와 액세스 포인트(AP) 간에 데이터 패킷의 인증을 수행하는 경우, 액세스 포인트가 이동노드로 전송하는 응답메시지(ACK 메시지)에 '해당 데이터 패킷의 중복 수신여부 정보'(예를 들면, 패킷 수신의 중복횟수에 대한 카운트값)를 피기백하여 전송하게 하고, 그를 이용하여 이동노드가 자신의 인증비트를 액세스 포인트의 인증비트와 동기화함으로써, ACK 메시지의 손실로 인한 인증 비트의 비동기화(Non-Synchronization) 문제를 해결하고 또한 액세스 포인트(AP)에서의 인증 소요시간을 최소화하는, 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 무선랜(WLAN)에서 액세스 포인트(AP)와 이동노드(MN) 간에 인증 비트의 동기화를 수행하기 위하여, 상기 액세스 포인트(AP)에 적용되는 인증비트 동기화 방법에 있어서, 상기 액세스 포인트(AP)의 기본 서비스 영역(BSS) 내에 있 는 이동노드(MN)에 대하여 데이터 패킷 인증을 수행하는데 필요한 인증 비트 스트림을 생성하는 인증비트 생성 단계; 상기 이동노드로부터 데이터 패킷을 수신할 때마다, 상기 수신된 데이터 패킷에 삽입된 인증비트와 상기 생성된 인증 비트 스트림을 이용하여 상기 수신된 데이터 패킷에 대한 인증을 수행하는 인증 단계; 상기 인증 단계의 인증결과, 인증이 실패하면, 상기 수신된 데이터 패킷을 폐기(DROP)하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 실패-응답(ACK-Failure)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 단계; 및 상기 인증 단계의 인증결과, 인증이 성공하면, 상기 수신된 데이터 패킷에 대하여 무선랜 서비스를 제공하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 성공-응답(ACK-Success)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 무선랜에서의 인증 비트 동기화 등에 이용됨.
WLAN, 이동노드, MN, 액세스 포인트, AP, 인증 비트, N-비트 인증, 카운트 정보, 인증비트 동기화

Description

무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법{Method for Synchronization of Authentication Bit using count information about repetitive receiving of data packet in WLAN}
도 1 은 WEP 프로토콜과 IPsec/VPN이 함께 사용되는 경우의 일반적인 네트워크에 대한 망 구성도,
도 2 는 종래의 1-비트를 인증 비트로 사용하는 이동노드(MN)와 액세스 포인트(AP) 사이의 패킷 인증 방법에 대한 설명도,
도 3 및 도 4 는 종래의 이동노드(MN)와 액세스 포인트(AP)에서의 동기화 방법에 대한 설명도,
도 5 는 ACK 메시지의 손실에 의한 종래의 동기화 방법의 문제점에 대한 설명도,
도 6 은 본 발명에 따른 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법에 대한 일실시예 설명도,
도 7a 는 본 발명에 따른 액세스 포인트(AP)에서의 인증비트 동기화 방법에 대한 일실시예 흐름도,
도 7b 는 본 발명에 따른 이동노드(MN)에서의 인증비트 동기화 방법에 대한 일실시예 흐름도,
도 8 은 본 발명에 따른 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법에 대한 프로그램 리스트의 일예이다.
*도면의 주요부분에 대한 부호의 설명
100: 기본 서비스 영역(BSS) 110: 이동노드(MN)
120: 액세스 포인트(AP) 130: VPN 서버
140: 인터넷
본 발명은 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법에 관한 것으로, 더욱 상세하게는 N-비트(N은 1이상의 자연수)를 인증비트로 사용하여 이동노드(MN)와 액세스 포인트(AP) 간에 데이터 패킷의 인증을 수행하는 경우, 액세스 포인트가 이동노드로 전송하는 응답메시지(ACK 메시지)에 '해당 데이터 패킷의 중복 수신여부 정보'(예를 들면, 중복횟수에 대한 카운트값)를 피기백하여 전송하게 하고, 그를 이용하여 이동노드가 자신의 인증비트를 액세스 포인트의 인증비트와 동기화함으로써, ACK 메시지의 손실로 인한 인증 비트의 비동기화(Non-Synchronization) 문제를 해결하고 또한 액세스 포인트(AP)에서의 인증 소요시간을 최소화하는, 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
본 발명은, 무선랜(Wireless Local Area Network, 이하 WLAN이라 함)에서 사용자 프라이버시(User Privacy)를 지원하기 위해 제안된 WEP(Wired Equivalent Privacy) 프로토콜과 IPSec를 기반으로 하면서 종단간(End-to-End)의 보안(Security)을 지원하기 위해 제안된 VPN(Virtual Private Network), 그리고 WEP 프로토콜의 취약성을 보완하기 위해 WEP 프로토콜과 IPSec/VPN이 함께 사용될 때 발생되는 비효율적인 데이터 암호화(Data Encryption)를 개선하기 위한 1-비트 인증 방안 등과 관련된다.
여기서, WEP 프로토콜은 이동노드(MN: Mobile Node)와 액세스 포인트(AP: Access Point)간 40 비트(bits)의 비밀키(Secret Key)를 기반으로 하여 기본 서비스 영역(BSS: Basic Service Set)(이하, BSS라 함)내의 모든 이동노드(MN)에게 접근 제어(Access Control)와 데이터 프라이버시(Data Privacy)를 지원한다.
WEP 프로토콜은 RC4를 기반으로 하는 대칭 암호화 알고리즘을 사용하기 때문에 데이터를 암호화하거나 복호화할 때 동일한 비밀키와 알고리즘을 사용함으로써 데이터 프라이버시를 제공한다. 또한 올바른 비밀키를 가지고 있는 이동노드(MN)만이 데이터를 암호화하거나 복호화시킬 수 있으므로, 올바른 비밀키를 보유하지 않는 이동노드(MN)에 대해서 액세스 포인트(AP)로의 접근을 제어한다.
그러나, WEP 프로토콜은 근본적으로 취약한 암호화 알고리즘과 무결성 알고 리즘을 사용하기 때문에 비밀키가 에어스노트(AirSnort), 웹크랙(WEPCrack) 등의 유틸리티에 의해 노출될 수 있다는 문제점이 있다.
한편, IPSec/VPN은 현재 널리 사용되고 있는 보안 아키텍처(Security Architecture)로서, WEP 프로토콜의 취약성을 해결하기 위해 WLAN에서 WEP 프로토콜과 함께 사용할 경우, 보안 메커니즘의 향상을 가져올 수 있다. WEP 프로토콜과 VPN을 함께 사용함으로써 WEP 프로토콜이 제공하는 OSI(Open Systems Interconnection) 계층 2(Layer 2)에서의 보안 서비스와는 독립적으로 OSI 계층 3(Layer 3)에서의 보안 서비스를 제공받을 수 있으므로, 보다 강력한 인증 메커니즘(Authentication Mechanism)을 제공할 수 있다.
도 1 은 WEP 프로토콜과 IPsec/VPN이 함께 사용되는 경우의 일반적인 네트워크에 대한 망 구성도로서, 기본 노드들과 일반적인 망 구성을 설명한다.
도 1에 도시된 바와 같이, WEP 프로토콜과 IPSec/VPN를 함께 사용하였을 때 WLAN을 구성하는 구성요소는 이동노드(MN)(110)와 액세스 포인트(AP)(120)이다. 또한, IPSec/VPN를 구성하는 네트워크 환경은 VPN 서버(Server)(130)와 인터넷(Internet Network)(140)으로 구성된다.
여기서, 이동노드(MN)(110)는 앞에서 본 바와 같이 WEP 프로토콜이 지원하는 비밀키를 사용하여 패킷 데이터 통신을 수행하는 단말기를 의미한다. 또한 BSS(100)는 이동노드(MN)(110)가 포함되어 있는 기본 서비스 영역, 액세스 포인트(AP)(120)는 이동노드(MN)(110)와 다른 네트워크를 중계해 주는 BSS(100)의 액세스 포인트(AP)로서 이동노드(MN)(110)와 동일한 비밀키와 암호화 알고리즘을 가지고 있다. 한편, VPN 서버(130)는 이동노드(MN)(110)와 IPSec/VPN를 지원하는 종단(End Point)이다.
도 1에서 이동노드(MN)(110)가 전송한 패킷이 액세스 포인트(AP)(120)에서 인증받기 위해서는, 이동노드(MN)(110)는 액세스 포인트(AP)(120)와 동일한 비밀키와 암호화 알고리즘을 사용하여 패킷을 암호화해야 한다. 액세스 포인트(AP)(120)가 이동노드(MN)(110)와 동일한 비밀키와 암호화 알고리즘을 가지고 있으면 패킷을 복호화할 수 있다. 또한, 이동노드(MN)(110)는 VPN 서버(130)와 종단간 보안(End-to-End Security)을 지원하기 위해 IPSec를 이용하여 패킷을 암호화하게 된다.
즉, 이동노드(MN)가 액세스 포인트(AP)의 인증을 받기 위해서는 각 패킷에 대해 불필요한 두 번의 암호화를 수행해야 하기 때문에, 이동노드(MN)의 입장에서는 컴퓨팅 자원(Computing Resource)이 낭비된다는 문제점이 있었다.
이와 같이, WEP 프로토콜과 IPSec/VPN을 함께 사용할 경우에 발생하는 패킷 암호화의 중복(Redundancy)을 해결하기 위한 '이동노드(MN)와 액세스 포인트(AP)사이의 접근제어'를 위해, WEP 프로토콜을 사용하는 대신에, 단지 1-비트를 인증 비트로 사용하여 매체접근제어(MAC: Media Access Control) 헤더(Header)에 삽입함으로써 불필요한 패킷 암호화의 오버헤드(Overhead)를 줄이고 무선 대역폭 자원(Wireless Bandwidth Resource)을 보호할 수 있는 방안이 제안되었다.
BSS내의 모든 이동노드(MN)와 액세스 포인트(AP)사이에는 특별한 랜덤 비트 스트림(PRBS: Particular Random Bit Stream)(이하, PRBS라 함)을 생성하는 인증 스트림 생성기(ASG: Authentication Stream Generator)라 불리는 모듈을 가지게 된 다.
이동노드(MN)는 액세스 포인트(AP)로 패킷을 전송할 때, 인증 스트림 생성기(ASG)가 생성한 PRBS의 1-비트를 MAC 헤더에 삽입하여 전송하게 된다. 패킷의 손실(Loss)이나 보안 공격(Security Attack)이 없다면, 이동노드(MN)가 삽입한 1-비트와 액세스 포인트(AP)가 현재 가리키고 있는 PRBS의 1-비트가 일치하게 됨으로써 전송된 패킷은 액세스 포인트(AP)에서 서비스 되게 된다.
이동노드(MN)는 새로운 패킷을 전송할 때마다, PRBS의 인덱스(Index)를 증가시키면서 새로운 비트(bit)를 MAC 헤더에 삽입하여 전송한다. 만약 공격자(Attacker)가 인증 스트림 생성기(ASG)에 의해 생성된 올바른 PRBS를 가지고 있지 않다면, 연속적으로 n번의 패킷에 삽입되어 있는 인증 비트를 올바르게 추측할 확률은 2-n으로 매우 낮다.
이러한 인증 메커니즘으로 인하여, 공격자는 올바른 PRBS의 식별비트(identification bit)가 인지되기 전에는, 주소(Address)를 속이는 방법 등으로 패킷을 액세스 포인트(AP)에 전송하여 서비스를 받을 수는 없게 된다.
도 2 는 종래의 1-비트를 인증 비트로 사용하는 이동노드(MN)와 액세스 포인트(AP) 사이의 패킷 인증 방법에 대한 설명도로서, 앞에서 설명한 1-비트를 이용한 인증 메커니즘의 개념을 나타낸다.
이동노드(MN)와 액세스 포인트(AP)는 ASG 모듈이 생성한 동일한 PRBS를 가지고 있으며, PRBS의 인덱스로 첫 번째 비트를 가리킨다. 이동노드(MN)는 첫 번째 패 킷을 액세스 포인트(AP)에게 전송할 때, PRBS의 첫 번째 비트를 인증 비트로 사용하여 MAC 헤더에 삽입하여 전송하게 된다. 액세스 포인트(AP)는 자신의 PRBS의 인덱스가 가리키고 있는 인증 비트와 이동노드(MN)가 전송한 패킷의 인증 비트가 일치할 경우에는 패킷을 인증하고 서비스해 주고, ACK(Acknowledge) 메시지를 이동노드(MN)에게 전송하여 패킷이 인증되었음을 이동노드(MN)에게 통지하게 된다.
그러나, WLAN은 신뢰할 수 없는 통신 링크(Unreliable Communication Link)를 가지고 있기 때문에 여기서 제안하고 있는 1-비트를 이용한 인증 메커니즘에서는 PRBS의 인덱스 사이의 동기화가 매우 중요하다. 즉, 무선 채널에서는 인증 비트가 소음(Noise)에 의해 변질(Corrupt)되거나 패킷 손실에 의해 이동노드(MN)와 액세스 포인트(AP)사이의 PRBS의 인덱스 동기화가 깨어질 수 있다.
이러한 문제점을 해결하기 위해서 여기서는 패킷 손실에 의해 PRBS의 동기화가 깨어졌을 때 이동노드(MN)와 액세스 포인트(AP)사이의 PRBS의 인덱스를 동기화하는 알고리즘을 제안하고 있다.
도 3 및 도 4 는 종래의 이동노드(MN)와 액세스 포인트(AP)에서의 동기화 방법에 대한 설명도이다. 여기서, α, β는 각각 이동노드(MN)와 액세스 포인트(AP)의 현재 PRBS의 인덱스가 가리키고 있는 인증 비트를 나타낸다.
먼저, 액세스 포인트(AP)에서는 이동노드(MN)에서 전송된 패킷의 MAC 헤더의 인증 비트(bit[β])와 자신의 현재 인증 비트(bit[α])를 비교한다.
만약, bit[α] == bit[β]이면, 액세스 포인트(AP)는 이동노드(MN)가 전송한 패킷을 인증하고 서비스하게 된다. 또한, β = β+1 로 증가시키며 액세스 포인트 (AP)는 ACK-Success 메시지를 이동노드(MN)에게 전송하여 그 전송된 패킷이 올바르게 서비스되었음을 통지하게 된다.
그러나, bit[α] ≠ bit[β]이면, 이동노드(MN)로부터 전송된 패킷은 액세스 포인트(AP)에서 폐기(Drop)되고, β = β+opposite bit+1 로 증가된다. 또한, 액세스 포인트(AP)는 ACK-Failure 메시지를 이동노드(MN)에게 전송함으로써 패킷이 폐기되었음을 이동노드(MN)에게 통지하게 된다.
여기서, β = β+opposite bit+1 의 의미는 액세스 포인트(AP)에서 현재 PRBS의 인덱스가 가리키는 인증 비트의 가장 가까운 반대비트(opposite bit)로 이동한 후, "1" 증가된 비트(bit)로 이동함을 의미한다.
한편, 이동노드(MN)에서도 액세스 포인트(AP)와 유사한 방법으로 동기화 알고리즘을 수행한다. 즉, 이동노드(MN)가 ACK-Success 메시지를 받을 경우에는 α = α+1로 증가시키고, ACK-Failure 메시지를 받을 경우에는 α = α+opposite bit+1 로 증가시키게 된다.
상기와 같은 종래의 동기화 알고리즘(방법)은 데이터 패킷의 손실시에는 이동노드(MN)와 액세스 포인트(AP)사이의 PRBS의 인덱스의 동기화에 영향을 주지 않기 때문에 ACK 메시지의 손실에 대해서만 동기화 알고리즘을 고려하고 있다.
도 3 및 도 4에 도시된 바와 같은 종래의 동기화 알고리즘(방법)은 ACK 메시지의 손실로 인하여 이동노드(MN)와 액세스 포인트(AP)의 PRBS의 인덱스에 차이(Gap)가 발생하게 된다. 즉, 이동노드(MN)와 액세스 포인트(AP)의 PRBS의 인덱스 동기화에 중대한 문제가 있다.
이하, 도 5를 참조하여 ACK 메시지의 손실에 의한 동기화 방법의 문제점을 상세히 설명하기로 한다.
이동노드(MN)와 액세스 포인트(AP)의 ASG 모듈에서 생성한 PRBS가 101100011이라 하자. 이동노드(MN)는 첫 번째 패킷에 대하여 MAC 헤더에 인증 비트인 "1"을 삽입하여 액세스 포인트(AP)에게 전송하게 된다. 액세스 포인트(AP)가 패킷을 제대로 전송받은 후 자신의 인증 비트와 이동노드(MN)가 전송한 패킷의 인증 비트를 비교하여 일치하면, 액세스 포인트(AP)는 ACK-Success 메시지를 이동노드(MN)에게 보내게 된다.
도 5와 같이, 만약 액세스 포인트(AP)가 전송한 ACK-Success 메시지가 손실될 경우, 이동노드(MN)는 타임아웃(Timeout) 시간 동안 ACK 메시지를 받지 못했기 때문에 같은 패킷을 액세스 포인트(AP)에 재전송하게 된다.
그러나, 도 3의 종래의 동기화 방법에 의해 액세스 포인트(AP)의 PRBS의 인덱스는 증가하게 되고, 이로 인하여 인증 비트는 "0"으로 변했기 때문에, 재전송된 패킷은 액세스 포인트(AP)에서 인증을 받지 못하고 폐기(drop)된다는 문제점이 있었다.
또한, 도 5에 도시된 바와 같이, 종래의 동기화 방법에서는 오랜 시간 동안 이동노드(MN)와 액세스 포인트(AP)의 식별비트(identification bit)가 동기화되지 못하는 상황이 발생하게 되고, 이는 WLAN에서의 성능 저하를 일으킬 수 있는 원인이 된다는 문제점이 있었다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, N-비트(N은 1이상의 자연수)를 인증비트로 사용하여 이동노드(MN)와 액세스 포인트(AP) 간에 데이터 패킷의 인증을 수행하는 경우, 액세스 포인트가 이동노드로 전송하는 응답메시지(ACK 메시지)에 '해당 데이터 패킷의 중복 수신여부 정보'(예를 들면, 패킷 수신의 중복횟수에 대한 카운트값)를 피기백하여 전송하게 하고, 그를 이용하여 이동노드가 자신의 인증비트를 액세스 포인트의 인증비트와 동기화함으로써, ACK 메시지의 손실로 인한 인증 비트의 비동기화(Non-Synchronization) 문제를 해결하고 또한 액세스 포인트(AP)에서의 인증 소요시간을 최소화하는, 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 무선랜(WLAN)에서 액세스 포인트(AP)와 이동노드(MN) 간에 인증 비트의 동기화를 수행하기 위하여, 상기 액세스 포인트 (AP)에 적용되는 인증비트 동기화 방법에 있어서, 상기 액세스 포인트(AP)의 기본 서비스 영역(BSS) 내에 있는 이동노드(MN)에 대하여 데이터 패킷 인증을 수행하는데 필요한 인증 비트 스트림을 생성하는 인증비트 생성 단계; 상기 이동노드로부터 데이터 패킷을 수신할 때마다, 상기 수신된 데이터 패킷에 삽입된 인증비트와 상기 생성된 인증 비트 스트림을 이용하여 상기 수신된 데이터 패킷에 대한 인증을 수행하는 인증 단계; 상기 인증 단계의 인증결과, 인증이 실패하면, 상기 수신된 데이터 패킷을 폐기(DROP)하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 실패-응답(ACK-Failure)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 단계; 및 상기 인증 단계의 인증결과, 인증이 성공하면, 상기 수신된 데이터 패킷에 대하여 무선랜 서비스를 제공하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 성공-응답(ACK-Success)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 단계를 포함한다.
한편, 본 발명은, 무선랜(WLAN)에서 액세스 포인트(AP)와 이동노드(MN) 간에 인증 비트의 동기화를 수행하기 위하여, 상기 이동노드(MN)에 적용되는 인증비트 동기화 방법에 있어서, 상기 액세스 포인트(AP)에서의 데이터 패킷의 인증에 필요한 인증 비트 스트림을 생성하는 인증비트 생성 단계; 전송대상이 되는 데이터 패킷에 상기 생성된 인증 비트 스트림의 일부를 인증비트로 삽입하여 상기 액세스 포인트(AP)로 전송하고, 응답(ACK)메시지를 대기하는 패킷전송 단계; 상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK)메시지를 수신하면, 상기 수신된 응답(ACK)메시지에 피기백되어 전송된 '패킷 중복수신에 대한 카운트값'을 이용하여 상 기 액세스 포인트(AP)와의 인증비트 동기화를 수행한 후 다음 순번의 데이터 패킷이 있으면 상기 패킷전송 단계로 돌아가는 동기화 단계; 및 상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK) 메시지를 수신하지 못하면, 해당 데이터 패킷을 재전송한 후, 응답(ACK)메시지를 대기하기 위하여 상기 패킷전송 단계로 돌아가는 재전송 단계를 포함한다.
한편, 본 발명은, 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화를 수행하기 위하여, 프로세서를 구비한 액세스 포인트(AP)에, 상기 액세스 포인트(AP)의 기본 서비스 영역(BSS) 내에 있는 이동노드(MN)에 대하여 데이터 패킷 인증을 수행하는데 필요한 인증 비트 스트림을 생성하는 인증비트 생성 기능; 상기 이동노드로부터 데이터 패킷을 수신할 때마다, 상기 수신된 데이터 패킷에 삽입된 인증비트와 상기 생성된 인증 비트 스트림을 이용하여 상기 수신된 데이터 패킷에 대한 인증을 수행하는 인증 기능; 상기 인증 기능의 인증결과, 인증이 실패하면, 상기 수신된 데이터 패킷을 폐기(DROP)하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 실패-응답(ACK-Failure)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 기능; 및 상기 인증 기능의 인증결과, 인증이 성공하면, 상기 수신된 데이터 패킷에 대하여 무선랜 서비스를 제공하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 성공-응답(ACK-Success)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
한편, 본 발명은, 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화를 수행하기 위하여, 프로세서를 구비한 이동노드에, 상기 액세스 포인트(AP)에서의 데이터 패킷의 인증에 필요한 인증 비트 스트림을 생성하는 인증비트 생성 기능; 전송대상이 되는 데이터 패킷에 상기 생성된 인증 비트 스트림의 일부를 인증비트로 삽입하여 상기 액세스 포인트(AP)로 전송하고, 응답(ACK)메시지를 대기하는 패킷전송 기능; 상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK)메시지를 수신하면, 상기 수신된 응답(ACK)메시지에 피기백되어 전송된 '패킷 중복수신에 대한 카운트값'을 이용하여 상기 액세스 포인트(AP)와의 인증비트 동기화를 수행한 후 다음 순번의 데이터 패킷이 있으면 상기 패킷전송 기능으로 돌아가는 동기화 기능; 및 상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK) 메시지를 수신하지 못하면, 해당 데이터 패킷을 재전송한 후, 응답(ACK)메시지를 대기하기 위하여 상기 패킷전송 기능으로 돌아가는 재전송 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
본 발명은, 이동노드(MN)와 액세스 포인트(AP)에서 인증 비트 스트림을 생성하고 관리하는 과정; 액세스 포인트(AP)가 이동노드(MN)에서 인증 비트의 동기화에 필요한 정보를 피기백(Piggyback)하는 과정; 이동노드(MN)와 액세스 포인트(AP)에서 각 패킷 수신에 따른 동기화를 수행하는 과정으로 구성된다.
즉, 액세스 포인트(AP)가 이동노드(MN)로부터 전송된 각 패킷의 수신에 대하여 카운트값을 기록하여 ACK 메시지에 피기백하고, 그에 따라 이동노드(MN)가 ACK 메시지에 피기백된 카운트값을 이용하여 단 한번의 동기화 알고리즘을 수행함으로써 이동노드(MN)와 액세스 포인트(AP)의 인증 비트를 동기화할 수 있다.
따라서, 본 발명에 따른 액세스 포인트(AP)에서 각각의 수신 패킷에 대한 카운트 정보를 피기백하는 방식을 통해서, 이동노드(MN)와 액세스 포인트(AP)사이에서 발생하는 인증 비트의 비동기화 문제를 해결하고, 동일한 패킷을 재전송하지 않음으로 인해 더 높은 성능 향상을 얻을 수 있다.
요컨대, 본 발명은 WEP 프로토콜의 취약성을 해결하기 위해 WLAN에서 WEP 프로토콜과 IPSec/VPN이 함께 사용되는 환경을 기반으로 하면서 WEP 프로토콜과 IPSec/VPN을 함께 사용할 경우에 발생하는 패킷 암호화의 중복을 해결하기 위해 1-비트를 인증 비트로 사용하여 이동노드(MN)와 액세스 포인트(AP)사이의 패킷 인증시에 발생되는 비효율적인 동기화 알고리즘을 개선하고자 하는 방법에 관한 것이다.
상술한 바와 같이, WEP 프로토콜과 IPSec/VPN이 함께 사용되는 WLAN에서 불필요한 패킷 암호화의 중복을 해결하기 위해 제안된 1-비트를 인증 비트로 사용하 는 인증 메커니즘에서는 ACK 메시지의 손실이 발생하게 되면 불필요한 패킷의 재전송이 발생하게 되고, 또한 이동노드(MN)와 액세스 포인트(AP)사이의 인증 비트를 동기화하는데 오랜 지연 시간이 걸리므로 WLAN의 성능을 저하시킨다.
본 발명은 기본적으로 도 1과 같은 WEP 프로토콜과 IPsec/VPN이 함께 사용되는 환경에서 적용되며, 액세스 포인트(AP)(120)는 기본 서비스 영역(BSS)(100) 내의 이동노드(MN)(110)가 전송한 패킷에 대한 인증과 서비스 제공을 수행한다.
이동노드(MN)(110)는 액세스 포인트(AP)(120)가 인증한 MAC 주소를 가지고 있으며, 액세스 포인트(AP)(120)에게 패킷을 전송할 수 있는 이동 단말이다.
본 발명에서는 1-비트를 인증 비트로 사용하며, 이동노드(MN)(110)가 전송한 패킷의 인증 비트와 액세스 포인트(AP)(120)의 인증 비트의 일치 여부에 따라 패킷 인증이 이루어진다.
이하, 이동노드(MN)와 액세스 포인트(AP)에서의 특별한 랜덤 비트 스트림(PRBS)의 생성 및 패킷 인증 과정에 대하여 설명하면, 다음과 같다.
본 발명에서는 1-비트(1-bit)를 인증 비트로 사용하는 종래의 방식과 마찬가지로, BSS내의 모든 이동노드(MN)와 액세스 포인트(AP)는 PRBS를 생성하는 인증 스트림 생성기(ASG) 모듈을 가지게 된다. 액세스 포인트(AP)는 BSS내의 모든 이동노드(MN)에 대한 MAC 주소와 ASG 모듈에서 PRBS를 생성하는데 사용되는 씨드(seed)의 쌍(Pair)을 관리한다.
여기서, 씨드(seed)는 각각의 이동노드(MN)에 대해 상이한 값을 가지게 되며, 각각의 이동노드(MN)는 액세스 포인트(AP)에서 관리하고 있는 씨드(seed)와 일 치된 값을 저장하고 있다.
따라서, BSS내의 각각의 이동노드(MN)와 액세스 포인트(AP) 사이에는 동일한 PRBS가 생성되게 되며, PRBS의 인증 비트를 가리키는 인덱스는 인증비트의 첫 번째 비트를 가리키도록 초기화된다.
이동노드(MN)와 액세스 포인트(AP)에서 동일한 PRBS가 생성된 후, 이동노드(MN)는 액세스 포인트(AP)로 패킷을 전송할 때, ASG에서 생성된 PRBS의 1-비트를 MAC 헤더에 삽입하여 전송한다. 이동노드(MN)가 MAC 헤더에 삽입한 1-비트는 액세스 포인트(AP)에서 패킷 인증을 위한 인증 비트로 사용되며, 액세스 포인트(AP)의 PRBS의 인덱스가 가리키고 있는 1-비트와 일치할 경우, 전송된 패킷은 액세스 포인트(AP)에 의해 인증되고 서비스 되어진다. 또한, 액세스 포인트(AP)는 ACK-Success 메시지를 이동노드(MN)에게 전송함으로써 패킷이 올바르게 서비스되었음을 이동노드(MN)에게 통지하게 된다.
이에 반해, 인증 비트와 PRBS의 인덱스가 가리키고 있는 1-비트와 일치되지 않을 경우에는, 이동노드(MN)이 전송한 패킷은 폐기(DROP)되고 액세스 포인트(AP)는 ACK-Failure 메시지를 이동노드(MN)에게 전송하여 패킷이 페기되었음을 통지하게 된다.
다음은, 이동노드(MN)와 액세스 포인트(AP)에서의 인증 비트의 동기화 과정에 대하여 설명하기로 한다.
앞에서 설명한 바와 같이, ACK 메시지의 손실은 PRBS의 인증 비트의 비동기화를 초래하고, 또한 액세스 포인트(AP)에서 하나의 패킷을 인증하는데 오랜 시간 이 소요되게 한다. 인증 비트를 동기화하는데 소요되는 지연을 최소화하기 위해서 액세스 포인트(AP)는 각 패킷의 수신에 대한 카운트(Count)값을 ACK 메시지에 피기백(Piggyback)하여 이동노드(MN)에게 보낸다. 여기서, 액세스 포인트(AP)는 BSS 내의 모든 이동노드(MN)가 전송한 각각의 패킷에 대하여 카운트할 수 있으며, AP는 동일한 이동노드(MN)로부터 수신한 패킷이 동일한 경우에는 카운트값을 증가한다.
이동노드(MN)가 ACK 메시지(ACK-Success 메시지나 ACK-Failure 메시지)를 수신하게 되면, 이동노드(MN)는 액세스 포인트(AP)가 동일한 패킷을 몇 번 수신하였는지를 알게 되고 이로 인하여 이동노드(MN)는 동일한 패킷을 재전송할 필요가 없게 된다. 또한, 이동노드(MN)가 ACK 메시지를 수신하게 되면 동기화 알고리즘을 한 번만 수행함으로써 이동노드(MN)와 액세스 포인트(AP) 사이의 PRBS의 인증 비트를 동기화할 수 있게 된다.
도 6 은 본 발명에 따른 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법에 대한 일실시예 설명도이다.
액세스 포인트(AP)는 수신된 각 패킷에 대한 카운트값을 계산하게 된다. ACK 메시지의 손실로 인한 동일한 패킷의 재전송을 액세스 포인트(AP)에서 카운트함으로써 이동노드(MN)에 처음으로 도착하는 ACK 메시지에 의해 새로운 패킷을 전송할 수 있으며, 한 번의 동기화 알고리즘을 통해 이동노드(MN)와 액세스 포인트(AP)사이의 PRBS의 인증 비트를 동기화할 수 있게 된다.
도 6에 도시된 바와 같이, 이동노드(MN)는 PRBS(도 6에서는 10011000011)의 첫 번째 비트(61)를 인증 비트로 선택하여 패킷(전송하고자 하는 패킷)의 MAC 헤더 에 삽입하여 액세스 포인트(AP)에게 전송하게 된다(601). 액세스 포인트(AP)에서 PRBS의 인덱스가 가리키는 인증 비트(62)가 이동노드(MN)에서 전송된 패킷의 인증 비트와 같으면, 액세스 포인트(AP)는 패킷을 인증하고 서비스를 제공하게 된다.
또한, 액세스 포인트(AP)는 도 7a 및 도 7b에 의한 동기화 알고리즘에 의해 PRBS의 인덱스를 증가시키고("63" 참조), ACK-Success 메시지에 '전송된 패킷의 카운트값'(예를 들어, 도 6에서의 count(1))을 피기백하여 이동노드(MN)로 전송한다(602).
만약, 액세스 포인트(AP)가 전송한 ACK-Success 메시지가 손실(loss)되었을 때, 이동노드(MN)는 타임아웃 동안 ACK 메시지가 도착하지 않음으로 인하여 액세스 포인트(AP)에게 동일한 패킷을 재전송하게 된다(603). 그러면, 액세스 포인트(AP)는 이전 패킷과 동일한 패킷을 수신하게 된다.
도 8에 의해 이미 액세스 포인트(AP)의 PRBS의 인덱스가 증가되었기 때문에 액세스 포인트(AP)가 수신한 패킷의 인증 비트(63)와 액세스 포인트(AP)의 인증 비트(64)는 일치하기 않는다. 따라서 액세스 포인트(AP)는 이동노드(MN)에게 ACK-Failure 메시지에 패킷의 카운트값(도 6에서의 count(2) 참조)을 피기백하여 전송한다(604).
이동노드(MN)는 ACK-Failure 메시지를 수신하게 되면, ACK-Failure 메시지의 카운트 정보("count(2)")를 통해 "액세스 포인트(AP)가 이미 동일한 패킷을 두 번 받았음"을 알게 된다. 즉, 이동노드(MN)는 이전에 전송한 패킷은 이미 액세스 포인트(AP)에 의해 서비스되었음을 알게 된다.
따라서, 이동노드(MN)는 PRBS의 인덱스를 카운트값 만큼 증가시킨 후("65" 참조), 시퀀스 번호(Sequence Number)를 증가시켜 새로운 패킷을 액세스 포인트(AP)로 전송하게 된다(605).
이렇게 함으로써, 이동노드(MN)는 한 번의 ACK 메시지(여기서는 ACK-Failure 메시지)를 수신함으로써 동기화 알고리즘을 통해 액세스 포인트(AP)의 인증 비트와 동기화 할 수 있게 된다.
이상에서는 1-비트의 경우를 예로 들어 설명하였으나, 인증비트의 수를 N-비트(N은 1이상의 자연수)로 확장한 N-비트 인증에도 본 발명이 적용 가능함은 물론이다.
도 7a 는 본 발명에 따른 액세스 포인트(AP)에서의 인증비트 동기화 방법에 대한 일실시예 흐름도이고, 도 7b 는 본 발명에 따른 이동노드(MN)에서의 인증비트 동기화 방법에 대한 일실시예 흐름도이다. 도 6에서 설명한 바와 같이 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법은 무선랜에서 '액세스 포인트(AP)'(120)와 '이동노드(MN)'(110) 간에 서로 상응하는 과정을 통하여 이루어진다. 이하에서는 '액세스 포인트(AP)'(120) 또는 '이동노드(MN)'(110) 각각의 측면에서 동기화 방법을 설명하기로 한다.
먼저, 도 7a를 참조하여, 액세스 포인트(AP)에 적용되는 인증비트 동기화 방법을 설명하기로 한다.
액세스 포인트(AP)는 기본 서비스 영역(BSS) 내에 있는 모든 이동노드(MN)들에 대하여 데이터 패킷 인증을 수행하는데 필요한 '특별한 인증 비트 스트림 (PRBS)'을 생성한다(700). 여기서, 액세스 포인트(AP)는 이동노드(MN)가 갖는 특별한 인증 비트 스트림(PRBS)과 동일한 특별한 인증 비트 스트림(PRBS)을 생성한다.
다음으로 액세스 포인트(AP)는 이동노드(MN)로부터 데이터 패킷을 수신할 때마다(702), 수신된 데이터 패킷에 삽입된 인증비트와 "700"에서 생성된 자신의 특별한 인증 비트 스트림(PRBS)(정확하게는 PRBS의 일부비트이며, 1-비트 인증에서는 1 비트)을 이용하여 그 수신된 데이터 패킷에 대한 인증을 수행한다(704, 706). 즉, 수신된 데이터 패킷에 삽입된 인증비트(1-비트 인증에서는 1비트)와 "700"에서 생성된 자신의 특별한 인증 비트 스트림(PRBS) 중 일부 비트(예를 들어, 1-비트 인증에서는 PRBS의 해당 인덱스가 가리키는 1비트)를 비교하여 일치하는지를 확인한다(704, 706).
비교결과, 인증비트가 불일치하면(인증이 실패하면), 액세스 포인트(AP)는 수신된 데이터 패킷을 폐기(DROP)하고(708), 특별한 인증 비트 스트림의 인덱스를 증가시킨 후(710), 실패-응답(ACK-Failure)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 이동노드(MN)로 전송한다(712).
비교결과, 인증비트가 일치하면(인증이 성공하면), 수신된 데이터 패킷에 대하여 무선랜 서비스를 제공하고(714), 특별한 인증 비트 스트림의 인덱스를 증가시킨 후(716), 성공-응답(ACK-Success)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 이동노드(MN)로 전송한다(718).
여기서, '패킷 중복수신에 대한 카운트값'은 수신되는 데이터 패킷마다 카운트값을 생성하되, 동일한 이동노드(MN)로부터 동일한 데이터 패킷을 수신한 경우에 한하여 카운트값을 증가시키게 된다.
한편, 다음은 이동노드(MN)에 적용되는 인증비트 동기화 방법에 대하여 설명하기로 한다.
이동노드(MN)는 액세스 포인트(AP)에서의 데이터 패킷의 인증에 필요한 특별한 인증 비트 스트림(PRBS)을 생성한다(720). 여기서, 특별한 인증 비트 스트림(PRBS)은 해당 액세스 포인트(AP)가 갖는 특별한 인증 비트 스트림(PRBS)과 동일한 인증 비트 스트림이 되게 한다.
다음으로, 이동노드(MN)는 전송대상이 되는 데이터 패킷에 "722"에서 생성된 특별한 인증 비트 스트림의 일부(예를 들어, 1-비트 인증에서는 1비트)를 인증비트로 삽입하여 해당 액세스 포인트(AP)로 전송한다(722). 여기서, "722" 단계에서의 인증비트 삽입은, 특별한 인증 비트 스트림(PRBS)의 인덱스 순서에 따라 해당 인증비트를, MAC(Media Access Control) 헤더(Header)에 삽입하게 된다.
그리고 나서, 이동노드(MN)는 응답(ACK)메시지를 대기하면서(724), 응답(ACK) 메시지가 일정한 응답 시간 내에 수신되었는지를 확인한다(726).
확인 결과, 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK)메시지를 수신하면, 이동노드(MN)는 수신된 응답(ACK)메시지에 피기백되어 전송된 '패킷 중복수신에 대한 카운트값'을 이용하여 액세스 포인트(AP)와의 인증비트 동기화를 수행한 후 새로운 데이터 패킷을 전송하기 위하여 "722" 단계로 돌아간다(728). 여기서, 인증비트 동기화 과정은, 특별한 인증 비트 스트림(PRBS)의 현재 인덱스를 '패킷 중복수신에 대한 카운트값'만큼 증가시키는 과정을 통하여 이루어진다. 그리고, 전 송해야 할 새로운 데이터 패킷이 남아 있는 경우에는 새로운 데이터 패킷이 전송될 수 있도록 시퀀스 번호를 증가시킨 후(730, 732), "722"로 돌아간다.
확인 결과, 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK) 메시지를 수신하지 못하면, 해당 데이터 패킷을 재전송하고 "724" 단계로 돌아간다(734).
도 8 은 본 발명에 따른 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법에 대한 프로그램 리스트의 일예로서. 그 구체적인 내용은 도 6 , 도 7a 및 도 7b를 통해서 이미 설명한 바와 같다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 1-비트를 인증 비트로 사용하여 이동노드(MN)와 액세스 포인트(AP) 사이의 패킷 인증할 때 ACK 메시지의 손실로 인한 인증 비트의 비 동기화 문제를 간단하면서도 효율적으로 해결하는 효과가 있다.
즉, 본 발명은, 액세스 포인트(AP)에서 각 패킷의 수신에 대한 카운트값을 기록하여 ACK 메시지에 피기백시키기 때문에, 이동노드(MN)가 카운트값이 피기백된 ACK 메시지를 수신하였을 때 한 번의 동기화 과정을 통하여 이동노드(MN)와 액세스 포인트(AP)의 인증 비트를 동기화시킬 수 있는 효과가 있다. 따라서 본 발명은 동일한 패킷의 재전송을 방지할 수 있기 때문에, 종래의 기술보다 더 높은 성능 향상을 얻을 수 있게 하는 효과가 있다.
또한, 본 발명은, 1-비트를 이용한 이동노드(MN)와 액세스 포인트(AP)사이의 패킷 인증 방법만을 제시하는 종래기술과 달리, 이동노드(MN)와 액세스 포인트(AP)사이에 신속하게 동기화가 이루어지게 하고, 또한 동일한 패킷을 재전송함으로 인해 발생하는 가용 대역폭(Available Bandwidth)의 낭비 문제를 해결하는 효과가 있다.

Claims (14)

  1. 무선랜(WLAN)에서 액세스 포인트(AP: Access Point)와 이동노드(MN: Mobile Node) 간에 인증 비트의 동기화를 수행하기 위하여, 상기 액세스 포인트(AP)에 적용되는 인증비트 동기화 방법에 있어서,
    상기 액세스 포인트(AP)의 기본 서비스 영역(BSS) 내에 있는 이동노드(MN)에 대하여 데이터 패킷 인증을 수행하는데 필요한 인증 비트 스트림을 생성하는 인증비트 생성 단계;
    상기 이동노드로부터 데이터 패킷을 수신할 때마다, 상기 수신된 데이터 패킷에 삽입된 인증비트와 상기 생성된 인증 비트 스트림을 이용하여 상기 수신된 데이터 패킷에 대한 인증을 수행하는 인증 단계;
    상기 인증 단계의 인증결과, 인증이 실패하면, 상기 수신된 데이터 패킷을 폐기(DROP)하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 실패-응답(ACK-Failure)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 단계; 및
    상기 인증 단계의 인증결과, 인증이 성공하면, 상기 수신된 데이터 패킷에 대하여 무선랜 서비스를 제공하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 성공-응답(ACK-Success)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 단계
    를 포함하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용 한 인증비트 동기화 방법.
  2. 제 1 항에 있어서,
    상기 인증비트 생성 단계에서의 인증 비트 스트림 생성 과정은,
    상기 액세스 포인트(AP)의 기본 서비스 영역(BSS) 내에 있는 이동노드(MN)들이 갖는 인증 비트 스트림과 동일한 인증 비트 스트림을 생성하는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  3. 제 2 항에 있어서,
    상기 인증 비트 스트림은,
    인증 스트림 생성기(ASG)에 의하여 생성된 '특별한 랜덤 비트 스트림'(PRBS) 인 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  4. 제 3 항에 있어서,
    상기 액세스 포인트(AP)는,
    기본 서비스 영역(BSS) 내에 있는 모든 이동노드(MN)에 대한 MAC 주소와 상기 인증 스트림 생성기(ASG)에서 사용되는 씨드(seed)를 쌍(pair)으로 관리하는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 인증 단계는,
    상기 수신된 데이터 패킷에 삽입된 인증비트와 상기 인증비트 생성 단계에서 생성된 인증 비트 스트림의 해당 인덱스가 가리키는 비트가 일치하는지 여부에 따라 인증의 성공과 실패를 결정하는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  6. 제 5 항에 있어서,
    상기 '패킷 중복수신에 대한 카운트값'은,
    수신되는 데이터 패킷마다 카운트값을 생성하되, 동일한 이동노드(MN)로부터 동일한 데이터 패킷을 수신한 경우에 한하여 카운트값을 증가시키는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  7. 무선랜(WLAN)에서 액세스 포인트(AP)와 이동노드(MN) 간에 인증 비트의 동기화를 수행하기 위하여, 상기 이동노드(MN)에 적용되는 인증비트 동기화 방법에 있어서,
    상기 액세스 포인트(AP)에서의 데이터 패킷의 인증에 필요한 인증 비트 스트림을 생성하는 인증비트 생성 단계;
    전송대상이 되는 데이터 패킷에 상기 생성된 인증 비트 스트림의 일부를 인증비트로 삽입하여 상기 액세스 포인트(AP)로 전송하고, 응답(ACK)메시지를 대기하는 패킷전송 단계;
    상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK)메시지를 수신하면, 상기 수신된 응답(ACK)메시지에 피기백되어 전송된 '패킷 중복수신에 대한 카운트값'을 이용하여 상기 액세스 포인트(AP)와의 인증비트 동기화를 수행한 후 다음 순번의 데이터 패킷이 있으면 상기 패킷전송 단계로 돌아가는 동기화 단계; 및
    상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK) 메시지를 수신하지 못하면, 해당 데이터 패킷을 재전송한 후, 응답(ACK)메시지를 대기하기 위하여 상기 패킷전송 단계로 돌아가는 재전송 단계
    를 포함하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  8. 제 7 항에 있어서,
    상기 인증비트 생성 단계에서의 인증 비트 스트림 생성 과정은,
    상기 액세스 포인트(AP)가 갖는 인증 비트 스트림과 동일한 인증 비트 스트림을 생성하는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  9. 제 7 항에 있어서,
    상기 인증 비트 스트림은,
    인증 스트림 생성기(ASG)에 의하여 생성된 '특별한 랜덤 비트 스트림(PRBS)'인 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  10. 제 7 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 패킷전송 단계에서의 인증비트 삽입은,
    상기 인증 비트 스트림의 인덱스 순서에 따라 해당 인증비트를, MAC(Media Access Control) 헤더(Header)에 삽입하는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  11. 제 10 항에 있어서,
    상기 패킷전송 단계에서의 인증비트 삽입은,
    상기 생성된 인증 비트 스트림 중에서 1-비트를 인증비트로 삽입하는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  12. 제 10 항에 있어서,
    상기 동기화 단계에서의 인증비트 동기화 과정은,
    상기 인증 비트 스트림의 현재 인덱스를 상기 '패킷 중복수신에 대한 카운트값'만큼 증가시키는 것을 특징으로 하는 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화 방법.
  13. 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화를 수행하기 위하여, 프로세서를 구비한 액세스 포인트(AP)에,
    상기 액세스 포인트(AP)의 기본 서비스 영역(BSS) 내에 있는 이동노드(MN)에 대하여 데이터 패킷 인증을 수행하는데 필요한 인증 비트 스트림을 생성하는 인증 비트 생성 기능;
    상기 이동노드로부터 데이터 패킷을 수신할 때마다, 상기 수신된 데이터 패킷에 삽입된 인증비트와 상기 생성된 인증 비트 스트림을 이용하여 상기 수신된 데이터 패킷에 대한 인증을 수행하는 인증 기능;
    상기 인증 기능의 인증결과, 인증이 실패하면, 상기 수신된 데이터 패킷을 폐기(DROP)하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 실패-응답(ACK-Failure)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 기능; 및
    상기 인증 기능의 인증결과, 인증이 성공하면, 상기 수신된 데이터 패킷에 대하여 무선랜 서비스를 제공하고 상기 인증 비트 스트림의 인덱스를 증가시킨 후, 성공-응답(ACK-Success)메시지에 '패킷 중복수신에 대한 카운트값'을 피기백하여 상기 이동노드로 전송하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  14. 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를 이용한 인증비트 동기화를 수행하기 위하여, 프로세서를 구비한 이동노드에,
    상기 액세스 포인트(AP)에서의 데이터 패킷의 인증에 필요한 인증 비트 스트림을 생성하는 인증비트 생성 기능;
    전송대상이 되는 데이터 패킷에 상기 생성된 인증 비트 스트림의 일부를 인 증비트로 삽입하여 상기 액세스 포인트(AP)로 전송하고, 응답(ACK)메시지를 대기하는 패킷전송 기능;
    상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK)메시지를 수신하면, 상기 수신된 응답(ACK)메시지에 피기백되어 전송된 '패킷 중복수신에 대한 카운트값'을 이용하여 상기 액세스 포인트(AP)와의 인증비트 동기화를 수행한 후 다음 순번의 데이터 패킷이 있으면 상기 패킷전송 기능으로 돌아가는 동기화 기능; 및
    상기 액세스 포인트(AP)로부터 응답시간 내에 응답(ACK) 메시지를 수신하지 못하면, 해당 데이터 패킷을 재전송한 후, 응답(ACK)메시지를 대기하기 위하여 상기 패킷전송 기능으로 돌아가는 재전송 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020050090799A 2004-12-27 2005-09-28 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를이용한 인증비트 동기화 방법 KR20060074819A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040112660 2004-12-27
KR20040112660 2004-12-27

Publications (1)

Publication Number Publication Date
KR20060074819A true KR20060074819A (ko) 2006-07-03

Family

ID=37167531

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050090799A KR20060074819A (ko) 2004-12-27 2005-09-28 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를이용한 인증비트 동기화 방법

Country Status (1)

Country Link
KR (1) KR20060074819A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101355405B1 (ko) * 2007-09-10 2014-01-24 에스케이텔레콤 주식회사 이동통신단말의 인증방법
KR20160118049A (ko) 2015-04-01 2016-10-11 삼성전기주식회사 전자 장치, 이의 비동기 방식 데이터 전송 방법 및 광학 이미지 안정화 모듈
CN110071778A (zh) * 2019-04-24 2019-07-30 江苏紫米软件技术有限公司 一种对时方法、装置、设备及介质
KR20200088991A (ko) 2019-01-16 2020-07-24 금오공과대학교 산학협력단 인(p)계 복합체의 제조 방법 및 이를 포함하는 리튬 또는 나트륨 이온 이차전지

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101355405B1 (ko) * 2007-09-10 2014-01-24 에스케이텔레콤 주식회사 이동통신단말의 인증방법
KR20160118049A (ko) 2015-04-01 2016-10-11 삼성전기주식회사 전자 장치, 이의 비동기 방식 데이터 전송 방법 및 광학 이미지 안정화 모듈
US9794482B2 (en) 2015-04-01 2017-10-17 Samsung Electro-Mechanics Co., Ltd. Electronic apparatus, method of transmitting data asynchronously and optical image stabilization module
KR20200088991A (ko) 2019-01-16 2020-07-24 금오공과대학교 산학협력단 인(p)계 복합체의 제조 방법 및 이를 포함하는 리튬 또는 나트륨 이온 이차전지
CN110071778A (zh) * 2019-04-24 2019-07-30 江苏紫米软件技术有限公司 一种对时方法、装置、设备及介质
CN110071778B (zh) * 2019-04-24 2021-03-23 江苏紫米软件技术有限公司 一种对时方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
Luk et al. MiniSec: a secure sensor network communication architecture
Snoeren et al. Single-packet IP traceback
JP3983281B2 (ja) 通信システムにおいてデータ・ストリームの暗号化保護を提供する方法および装置
US6856800B1 (en) Fast authentication and access control system for mobile networking
KR101378647B1 (ko) Ieee 802.15.4 네트워크에서의 보안 설정 가능한 맥프레임 제공 방법 및 장치
US7401217B2 (en) Secure routing protocol for an ad hoc network using one-way/one-time hash functions
KR100768509B1 (ko) 무선 휴대 인터넷 시스템의 암호화 및 복호화 장치, 그리고그 방법
US8627092B2 (en) Asymmetric cryptography for wireless systems
KR100651715B1 (ko) 차세대 인터넷에서 자동으로 주소를 생성하고 수락하는방법 및 이를 위한 데이터 구조
WO2007059558A1 (en) Wireless protocol for privacy and authentication
US20130202111A1 (en) Wireless security protocol
US7039190B1 (en) Wireless LAN WEP initialization vector partitioning scheme
US9872175B2 (en) Packet processing method, apparatus, and system
Park et al. Security protocol for IEEE 802.11 wireless local area network
Hasan Security issues of IEEE 802.16 (WiMAX)
KR20060074819A (ko) 무선랜에서 데이터 패킷의 중복수신에 대한 카운트 정보를이용한 인증비트 동기화 방법
Armknecht et al. Who said that? privacy at link layer
Michell et al. State based key hop protocol: a lightweight security protocol for wireless networks
Huan et al. Secure data forwarding in wireless ad hoc networks
Hayden et al. Multi-channel security through data fragmentation
Ren et al. An enhanced lightweight authentication protocol for access control in wireless LANs
Bittau The fragmentation attack in practice
CN111093193A (zh) 一种适用于Lora网络的MAC层通信安全机制
WO2005117334A1 (en) State based secure transmission for a wireless system
Tong et al. The Research of the SM2, SM3 and SM4 Algorithms in WLAN of Transformer Substation

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination