Koinonia 시스템은 무선 네트워크에서 QoS를 보장하는 Binary CDMA(Code Division Multiple Access)의 장점을 이용하여 설계되었다. 본 논문에서는 Koinonia 시스템을 기반으로 한 새로운 네트워크 구조인 BLAN(Binary CDMA LAN)을 제시하고, 이 구조에 적합한 안전하고 효율적인 AKA 프로토콜을 제안한다. 제안한 프로토콜을 이용한 BLAN은 강한 안전성과 높은 이동성을 지원할 수 있으며, 사용자 신원 모듈을 이용하여 보다 강한 사용자 인증을 제공하는 특징을 가진다. 우리는 이러한 연구가 특수한 환경의 공공망에도 적합하며 더 나아가 WLAN을 대체할 수 있는 새로운 네트워크 모델 제시에 도움이 될 수 있을 것으로 기대한다.
Koinonia 시스템은 무선 네트워크에서 QoS를 보장하는 Binary CDMA(Code Division Multiple Access)의 장점을 이용하여 설계되었다. 본 논문에서는 Koinonia 시스템을 기반으로 한 새로운 네트워크 구조인 BLAN(Binary CDMA LAN)을 제시하고, 이 구조에 적합한 안전하고 효율적인 AKA 프로토콜을 제안한다. 제안한 프로토콜을 이용한 BLAN은 강한 안전성과 높은 이동성을 지원할 수 있으며, 사용자 신원 모듈을 이용하여 보다 강한 사용자 인증을 제공하는 특징을 가진다. 우리는 이러한 연구가 특수한 환경의 공공망에도 적합하며 더 나아가 WLAN을 대체할 수 있는 새로운 네트워크 모델 제시에 도움이 될 수 있을 것으로 기대한다.
Koinonia system is designed to fully utilize the advantage of Binary CDMA so as to guarantee QoS in wireless networks. In this paper, we propose the new network structure based on this system and refer to it as BLAN(Binary CDMA LAN). Although BLAN is similar structure to IEEE 802.11 WLAN, it will en...
Koinonia system is designed to fully utilize the advantage of Binary CDMA so as to guarantee QoS in wireless networks. In this paper, we propose the new network structure based on this system and refer to it as BLAN(Binary CDMA LAN). Although BLAN is similar structure to IEEE 802.11 WLAN, it will ensure the fast handover and QoS. We also propose the AKA(Authentication and Key Agreement) protocol and Reauthentication protocol to be used for communication in BLAN. These protocols are securely and efficiently designed using the user identity module to support the more powerful authentication. Hence, BLAN, including the proposed protocols, will support the high mobility and security. In conclusion, we expect that BLAN can be applied to future infrastructure on special environment, and it can be helpful showing the new network model which alternate WLAN.
Koinonia system is designed to fully utilize the advantage of Binary CDMA so as to guarantee QoS in wireless networks. In this paper, we propose the new network structure based on this system and refer to it as BLAN(Binary CDMA LAN). Although BLAN is similar structure to IEEE 802.11 WLAN, it will ensure the fast handover and QoS. We also propose the AKA(Authentication and Key Agreement) protocol and Reauthentication protocol to be used for communication in BLAN. These protocols are securely and efficiently designed using the user identity module to support the more powerful authentication. Hence, BLAN, including the proposed protocols, will support the high mobility and security. In conclusion, we expect that BLAN can be applied to future infrastructure on special environment, and it can be helpful showing the new network model which alternate WLAN.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
3. BVLRe AKA를 위해 필요한 사용자의 데이터를 얻기 위해. UE로부터 수신한 PID를 BHLR로 전송한다.
따라서 본 논문에서는 IEEE 802.11 WLAN(5J 을 대체할 수 있는 새로운 공공망 모델로 Koinonia 시스템을 기반으로 하며, ARIA가 적용 가능한 새로운 유무선 네트워크 구조인 BLAN(Binary CDMA LAN)을 제시하고, 이 구조에 보안을 제공하기 위한 토대가 되는 인증과 키일치 프로토콜을 제안한다. 특히.
사용자 데이터 기밀성이 그것이다. 사용자 기밀성은 사용자의 신원을 사용하는 대신에 임시 신원을 사용하여 사용자의 위치 정보나 그 밖의 사용자에 관련된 개인 정보를 보호하는데 목적이 있다. 사용자 데이터 기밀성은 UE와 RAP 사이의 실제 데이터를 보호하기 위해 인증 프로토콜이 성공적으로 완료된 이후에, ARIA와 같은 블록 암호 알고리즘을 사용하여 수행된다.
가설 설정
1. SN이 UE에게 Identity R* equest 전송함으로써 AKA 과정이 시작된다. 이후, RAP는 세션 키 3K를 BVLR로부터 수신할 때까지.
3절에서 언급했던 것처럼 BLAN의 유선 구간. BHLR~ BVLR과 BVLRjRAP 사이에는 안전한 채널이 형성되어 있다고 가정한다.
따라서 우리는 BLAN의 유선 구간, 즉 RAPjBVLR과 BVLR~BHLR 사이에는 안전한 채널이 형성되어있어서 . 각 개체 사이의 상호 인증 및 모든 통신의 안전성이 보장된다고 가정할 것이다. 예를 들어 VPN 등을 이용하여 이러한 가정을 쉽게 충족시킬 수 있기 때문에, 이 가정은 프로토콜의 특징과 안전성에 대한 분석을 한정하기 위한 매우 합리적인 가정이다.
ANonce 대신에 ANonce'이 사용되었다는 것을 확인할 수 있다. 정리하면, 이전 AKA의 키일치 과정에 사용되었던 nonce를 다음 재인증의 키 유도에 사용한다는 것이다. 이와 같은 방법으로의 재인증이 완료된 후.
제안 방법
2. BVLRe 이 TID와 대응하는 PID를 찾고, AKA 과정에서 저장해 두었던 TK와 ANonce 를 이용하여 새로운 세션키 SK'을 생성하고, 새로 생성한 ANonce'을 UE에게 전송한다. AKA 과정과 비교할 때, MAC-S는 키일치 과정에서 사용한 MAC1 과 유사하다.
2.3절에서 언급했던 기본적인 보안 요구사항인 상호인즈 기밀성 및 무결성, freshness 등을 보이는 것은 3장의 프로토콜 소개와 부분적으로 언급된 보안 사항을 참조하면 어려운 일이 아니므로, 이 장에서는 BLAN의 구조와 비교될 수 있는 WLAN등과의 보안특징을 비교 분석할 것이다. 비교 결과는 표4로 나타나며, 이 장의 각 절은 표의 각 항목에 대해 부연 설명한다.
3. UE는 BVLR과 마찬가지로, 이전 AKA 과정에서 저장해 두었던 TK와 ANonce, BVLR로부터 새로 수신한 ANonce'을 이용하여, SK' 을 생성하고, MAC-S를 검증한다. 검증에 성공하면, 이에 대한 응답으로 MAC-U를 계산해서 이를 BVLR에게 전송한다.
저장하고. BVLRe AKA가 성공적으로 완료되었음을 BHLR 에 통보하여 , BHLR이 counter를 update할 수 있도록 한다.
UE에게 PID를 전송할 것을 요청하고 단계 2부터 다시 시작한다. PID를 수신한 BHLRe HNonce를 생성하고, 사전에 BSIM 과 공유한 마스터 키 MK를 이용하여, KDF (Key Derivation Functdon)로 임시키 TK ' 를. MAC (Message Authentication Code) 으로 사용자 인증을 위한 XRES를 계산한다.
즉, 단일 사용자에 대해 비교적 원거리에 위치한 다수의 VLR에 분배된 AV들이 이러한 재동기의 어려움을 유발하는 것이다. 그러나 제안된 BLAN-AKA에서는 비교적 근거리의 BVLR들의 요청에 의해, BHLR이 단 한 개의 인증 데이터 묶음만을 전송하고 또한 성공적인 BLAN-AKA 과정. 완료 후에만 BSIM과 BHLR이 각각 update할 수 있기 때문에, 재동기가 발생할 가능성은 매우 희박하다.
메시지 전송 횟수는 UE가 PID 혹은 TID를 전송하는 것을 시작으로 카운트 하였으며, BLAN-AKA에서는 인증이 완료된 후 BHLR에게 통보하는 과정이 별도로 진행되어야하기 때문에 총 12회가 되었다. 또한 표에 나타난 알고리즘 연산 횟수는 각 개체의 생성과 검증을 구별하여 계산하였다. 따라서 XRES/RES를 제외한 나머지 각 parameter들은 2회의 연산 횟수를 가진다.
표3과 같은 장점을 가진다. 메시지 전송 횟수는 UE가 PID 혹은 TID를 전송하는 것을 시작으로 카운트 하였으며, BLAN-AKA에서는 인증이 완료된 후 BHLR에게 통보하는 과정이 별도로 진행되어야하기 때문에 총 12회가 되었다. 또한 표에 나타난 알고리즘 연산 횟수는 각 개체의 생성과 검증을 구별하여 계산하였다.
사용자 기밀성은 사용자의 신원을 사용하는 대신에 임시 신원을 사용하여 사용자의 위치 정보나 그 밖의 사용자에 관련된 개인 정보를 보호하는데 목적이 있다. 사용자 데이터 기밀성은 UE와 RAP 사이의 실제 데이터를 보호하기 위해 인증 프로토콜이 성공적으로 완료된 이후에, ARIA와 같은 블록 암호 알고리즘을 사용하여 수행된다.
즉 제안한 BLAN-AKA 프로토콜에서 사용자를 인증하는 개체는 BHLR로부터 이 권한을 위임받은 BVLR이 된다. 사용자 인증을 위해, BVLRe우선 VNonce를 생성하고 이것과 TK를 이용하여 MAC-N을 계산한다. MAC-Ne 사용자가 네트워크 즉, SN과 HE를 인증하는데 사용된 斗.
특히. 사용자의 빈번한 이동성을 예측하여, 이를 위한핸드오버 시나리오를 제시하고 빠른 핸드오버를 제공하기 위한 재인증 프로토콜도 제안한다. BLANe RAPCRadio Access Point)를 이용한 네트워크 구조로 IEEE 802.
Identity Request를 수신한 UE는 Identity Responsee. 영구 사용자 신원인 PID(Per- manent ID)나 임시 사용자 신원인 TID (Temporary ID)를 전송한다. PID는 BSIM 이 HE에 등록한 사용자의 영구 신원이며 , TID 는 이전의 AKA 과정을 통해 상호인증 된 SN, 특히 BVLR로부터 수신한 임시 신원이다.
이 장에서는 먼저 , 사용되는 키들에 대한 체계를 구축하고, BLAN 환경에 적합하고 안전한 AKA 프로토콜과, 효율적인 핸드오버를 지원하기 위한 재인증프로토콜을 제안한다.
대상 데이터
TK, SK 총 3개이다. MKCMaster Key)는 BHLR과 BSIM이 사전에 공유한 비밀키로, 사용자와 네트워크의 상호인증을 위한 비밀 값이다.
이론/모형
이 시스템은 크게 물리 계층과 데이터 링크 계층으로 나뉘고’ 데이터 링크 계층은 매체 접근(MAC) 부계층과 Adaptation 부계층으로 나뉜다. 매체 접근 부계 층은 물리 계층인 Binary CDMA의 특성(즉, 기존의 다중코드 CDMA 방식에 발생되는 다양한 레벨의 변조 신호를 이진화하여 외형적으로 TDMA 신호 파형으로 전송하는 구조로 잡음이 강한 CDMA 특성과 전력 소비량이 적으면서도 초고속 전송을 가능하게 한 TDMA(Time Division Multiple Access) 장점을 동시에 가진)을 살려 코드와 시간 슬롯의 조합을 통해 매체접근을 하는 HMA(Hybrid Multiple Access) 방식을 사용한다. Adaptation 부계층은 하위 프로토콜 스택과 상위의 다른 무선 표준의 프로토콜 스택을 호환해주는 역할을 한다.
성능/효과
A Nonce는 재인증 과정에서도 사용되므로. RAP가 생성하는 것보다는 BVLR이 생성하여 RAP에게 전달하는 것이 효율적이다. UE 쪽에서는 BSIM이 ME에게 SK를 전송한다.
3절에서 언급된 것처럼 제안한 BLAN 재인증 프로토콜에서는 다음번 재인증에 사용될 세션키 SK'을 이전 인증에서 사용되었던 ANonce와 TK를 이용하여 BSIM과 BVLR이 각각 미리 생성할 수 있으므로 좀 더 빠른 인증을 지원할 수 있다. 따라서 빈번한 핸드오버가 발생하더라도 제안한 프로토콜을 이용하는 BLANe 이를 효율적으로 처리할 수 있다.
완료 후에만 BSIM과 BHLR이 각각 update할 수 있기 때문에, 재동기가 발생할 가능성은 매우 희박하다. 따라서 제안된 인증 프로토콜에는 재동기 요청이 발생할시, 이를 보안 정책상 무조건 공격이 있었던 것으로 가정하거나, 혹은 효율성을 고려하지 않은 강력한 재동기 프로토콜을 적용하는 것이 가능하다. 이러한 이유로 제안한 프로토콜에서의 재동기 여부는 3GPP- AKA에서와는 달리 보안상 중요한 문제는 아니다.
본 논문에서는 ARIA 적용이 가능함으로써 공공 망 무선 시스템에 적합하고, BVLR을 이용하여 높은 이동성을 제공할 수 있는, Koinonia를 기반으로 하는 네트워크 구조인 BLAN에서 사용될 수 있는 안전하고 효율적인 인증 프로토콜인 BLAN-AKA와 이동성 지원을 위한 재인증 프로토콜을 제안하였다' 제안한 인증 프로토콜은 BSIM을 이용한 人}용자 인증과 높은 이동성 지원을 위한 BVLR의 이용, 재인증 프로토콜을 제공한다는 특징을 가진다. 여타의 무선 기술과는 다른 뚜렷한 특징을 갖는 Koinonia 시스템을 이용한 이러한 BLAN의 특성과 이에 적합한 BLAN-AKA/ 재인증 프로토콜은 Binary CDMA 기술의 보급과 기존 무선 기술로 해결할 수 없었던 공공망 등의 다양한 분야에 폭넓게 활용될 수 있을 것으로 기대된다.
이에 반해 BLANe WiBro의 ACR과 기능적으로 유사한 핸드오버를 위한 BVLR 을 이용하여, 이러한 문제를 해결한다. 인증의 결과로 생성되는 TK를 RAP에 전달하지 않고 BVLR이 유지함으로써, 재인증에서 UE는 BVLR과의 간단한 인증만으로 안전성을 보장할 수 있다. 보안상 상대적으로 취약한 RAP가 TK를 저장하지 않기 때문에, 단일 RAP의 훼손이 WLAN에서처럼 핸드오버 전체의 안전성에 영향을 주지는 않는다.
후속연구
이 채널은 핸드오버의 경우를 제외하면 사용성이 그다지 크지 않을 것이므로. 따라서 전체 네트워크의 효율성을 고려하면 이미 존재하는 각 BVLR과 BHLR 사이의 채널을 이용하는 후자의 인증 방법이 더 바람직할 것이다. 즉, BVLR이 바뀌는 핸드오버의 경우에는 재인증이 아니라 AKA 과정을 다시 수행하는 것이 오히려 더 효율적이다.
이는 단말 이용의 효율성을 향상시키고, 개인 프라이버시를 더 강력하게 보호할 수 있음을 의미한다. 또한 BSIM의 성능 향상 및 USIM과의 호환성 연구를 통해, BLAN 시스템과 3G 혹은 4G 시스템과의 연동 가능성을 기대할 수 있게 한다.
BVLRe 상대적으로 물리적인 보안 위협이 가장 큰 RAP가 직접 인증을 수행하지 않도록 함으로써, 사용자 정보나 인증 정보 등의 중요한 비밀의 직접적인 노출을 최소화하여 전체 네트워크의 안전성을 높일 수 있다. 또한 BVLR 이 실제 인증의 주체로 작동하기 때문에 3.3절의 핸드오버와 관련된 재인증 프로토콜을 가능하게 함으로써 , 동일 BVLR내의 RAP 사이에서의 핸드오버를 효율적으로 관리하여 높은 이동성을 제공할 수 있는 토대를 제공한다. 마지막으로 BVLRe 부분적인 소규모네트워크 추가를 용이하게 한다.
제공한다는 특징을 가진다. 여타의 무선 기술과는 다른 뚜렷한 특징을 갖는 Koinonia 시스템을 이용한 이러한 BLAN의 특성과 이에 적합한 BLAN-AKA/ 재인증 프로토콜은 Binary CDMA 기술의 보급과 기존 무선 기술로 해결할 수 없었던 공공망 등의 다양한 분야에 폭넓게 활용될 수 있을 것으로 기대된다.
이와 같은 방법으로의 재인증이 완료된 후. 차후의 재인증에서는 ANonce'이 새로운 세션 키를 생성하기 위해 사용될 것이다’ 이를 위해 재인증이 완료된 후, UE와 BVLRe 각자 ANonce를 ANonce'으로 update해야 한다.
IEEE 802.11 standard, "Wireless Lan medium Access Control (MAC) and Physical layer(PHY) specification," June 2007.
3rd Generation Partnership Project, "Technical Specification Group Core Network and Terminals; USIM and IC card requirements (Release 8)," 3GPP 21.111 V8.2.0, June 2008.
3rd Generation Partnership Project, "Technical Specification Group Services and System Aspects; 3G Security; Security Threats and Requirements (Release 4)," 3GPP TS 21.133 V4.1.0, Jan. 2002.
C. Boyd and A. Mathuria, Protocols for Authentication and Key Establishment, Springer, Sep. 2003.
3rd Generation Partnership Project, "Technical Specification Group Services and System Aspects; 3G Security; Security architecture (Release 8)," 3GPP TS 33.102 V8.1.0, Dec. 2008.
M. Zhang and Y. Fang, "Security Analysis and Enhancements of 3GPP AKA protocol," IEEE Transactions on Wireless Communication, vol. 4, no. 2, pp. 734-742, Mar. 2005.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.