KR101376700B1 - 초기 시그널링 메시지 내의 원 사용자 신원의 보안 보호를 위한 방법 및 장치 - Google Patents

Abstract

무선 송수신 유닛(WTRU)은, 시그널링 메시지의 암호화를 수행하는 제어 평면(C-plane) 패킷 데이터 컨버전스 프로토콜(C-PDCP) 층을 포함한다. C-PDCP 층은 WTRU의 전원인가시에 활성화되고 C-PDCP 층에는 초기 보안 파라미터들이 로딩된다. 초기 접속 시그널링 메시지와 사용자 신원은, WTRU가 인증되기 이전에도 초기 보안 파라미터를 이용하여 암호화된다. 암호화키(CK)를 포함하는 초기 보안 파라미터들은 네트워크로부터 브로드캐스트된 시스템 정보로부터 발생될 수 있다. CK는 비대칭 암호화를 위한 공개키일 수 있으며, 네트워크 시스템 정보로부터 브로드캐스트되거나 유도될 수 있는 공개키 세트로부터 선택될 수 있다. 선택된 공개키의 인덱스는 별도로 인코딩될 수 있다. 대안으로서, 인덱스는 Diffie-Hellman 키 교환 방법을 이용하여 전달될 수도 있다.

무선 송수신 유닛, 보안 파라미터, 공개키, Diffie-Hellman, 시스템 정보

Description

초기 시그널링 메시지 내의 원 사용자 신원의 보안 보호를 위한 방법 및 장치{METHOD AND APPARATUS FOR SECURITY PROTECTION OF AN ORIGINAL USER IDENTITY IN AN INITIAL SIGNALING MESSAGE}

본 발명은 무선 통신 시스템에 관한 것으로, 더 구체적으로는 제3세대(3G) 롱텀 에볼루션(LTE)을 포함한 무선 통신 시스템에서 초기 액세스 시그널링 메시지 내의 원 사용자 신원(ID)의 보안 보호(security protection)를 위한 방법 및 장치에 관한 것이다.

제3세대(3G) 유니버설 모바일 통신 시스템(UMTS)에서, 부착 및 인증 프로시져를 위한 초기 접속 동안에, 무선 송수신 유닛(WTRU) 신원(즉, 국제 모바일 가입자 신원(IMSI))이 인증 목적을 위해 무선 인터페이스를 통해 코어 네트워크에 전송된다. 그러나, 부착 및 인증 프로시져를 위한 초기 접속 동안에 교환되는 일부 메시지들 및 IMSI는 보호되지 않고, 비보호 개방 환경에서 전송된다.

도 1은 3G UMTS 네트워크(10)에서 초기 부착 및 인증 프로시져를 도시하고 있다. WTRU(12)의 전원인가시에, WTRU(12)의 비액세스 스트라텀(NAS; Non-Access Stratum) 층(14)은, 무선 자원 제어(RRC) 접속을 트리거하기 위해 WTRU(12)의 무선 자원 제어(RRC)층(16)에 신호(ATTACH)를 전송한다(단계 102). RRC 층(16)은 RRC 접속을 확립하기 위해 WTRU 초기 신원(즉, IMSI)과 함께 RRC 접속 요청을 유니버설 지상 무선 액세스 네트워크(UTRAN)에 전송한다(단계 104). UTRAN(18)은 RRC 셋업 요청 메시지로 응답한다(단계 106). RRC 층(16)은 RRC 셋업 완료 메시지를 UTRAN(18)에게 전송한다(단계 108). 그 다음, RRC 층(16)은 층 3 메시지(초기 직접 전송)를 UTRAN(18)에 전송한다(단계 110). 그러면, UTRAN(18)은 IMSI와 함께 초기 UE 메시지를 방문자 위치 레지스터(VLR, 20)에 (또는 서빙 GPRS(General Packet Radio Service) 지원 노드(SGSN)에) 전송한다(단계 112). 사용자는 IMSI의 사용을 통해 식별된다. 소정 조건하에서(예를 들어, 만일 사용자가 인증되지 않았다면), VLR/SGSN(20)은 인증 및 키 합의(AKA)를 요구하고 인증 데이터 요청을 홈 위치 레지스터(HLR, 22)에 (또는 인증 센터(AuC)에) 전송한다(단계 114). 인증 데이터 요청의 수신시에, HLR/AuC(22)는 한세트의 인증 벡터(AV)를 VLR/SGSN(20)에 전송한다(단계 116).

각각의 AV는, 난수(RAND), 사용자를 인증하는데 이용되는 예상 응답(XRES), 기밀을 확립하기 위한 암호화키(CK), 무결성키(IK), 및 인증 토큰(AUTN)을 포함하는 5개조 숫자를 포함한다. AUTN은, 익명키(AK)에 의해 은닉되는 시퀀스 번호(SQN)와, (사용될 알고리즘, 키 수명 등과 같은) 소정의 인증 컴포넌트들을 명시하는 인증 관리 필드(AMF)와, SQN, AMF, 및 RAND에 기능적으로 의존하는 메시지 인증 코드(MAC)를 포함한다.

VLR/SGSN(20)은 자신이 선택한 AV로부터의 RAND와 AUTN을 UTRAN(18)을 통해 NAS 층(14)에 전송한다(단계 118, 120). 그 다음, NAS 층(14)은 예상 MAC(XMAC)을 계산하고 그 XMAC이 MAC과 정합하는지를 판정함으로써 네트워크를 인증한다(단계 122). NAS 층(14)은 또한, 단계 122에서 WTRU(12)에 대한 세션 보안 키들(즉, AV 내의 CK와 IK)을 계산한다. 키 발생은, 입력으로서 RAND를 취하고 공유된 비밀키 K를 적용하는 미리정의된 UMTS 알고리즘을 이용하여 수행된다.

NAS 층(14)은 응답(RES)을 계산하고 그 RES를 UTRAN(18)을 통해 VLR/SGSN(20)에 전송한다(단계 124, 126). VLR/SGSN(20)은 WTRU(12)를 인증하기 위해 RES가 XRES와 정합하는지의 여부를 판정한다(단계 128). 만일 단계(122 및 128)에서 이들 인증 시도중 어느것이라도 실패한다면, 인증 실패가 발생한다. 일단 상호 인증이 성공하고 나면, VLR/SGSN(20)은 인증 완료 메시지를 HLR/AuC(22)에 전송하고(단계 130) 로컬 보안 활성화 프로시져가 개시된다.

VLR/SGSN(20)은, 협상된 UMTS 암호화 알고리즘(UEA) 및 UMTS 무결성 알고리즘(UIA) 및 현재 세션키들(CK 및 IK)을 포함하는 보안 모드 명령을 UTRAN(18)에 전송한다(단계 132). 이제 보안 통신이 개시될 수 있기 때문에, UTRAN(18)은 무결성에 대한 메시지 인증 코드(MAC-I)와 더불어 보안 모드 명령을 RRC 층(16)에 전송한다(단계 134). MAC-I 값은 보안 모드 명령 메시지의 무결성을 보호한다. MAC-I는, 세션키 IK를 이용하여 메시지의 콘텐츠에 관해 UIA에 의해 계산된 해쉬의 한 타입이다.

RRC 층(16)은 보안 모드 표시자를 NAS 층(14)에 전송하고(단계 136) NAS 층(14)은 보안 세션 키들(IK 및 CK)을 RRC 층(16)에 로딩한다(단계 138). RRC 무 결성 보호 실체는, 보안 모드 명령 메시지의 콘텐츠 상의 IK와 더불어 UIA를 이용하여 비슷한 방식으로 MAC-I를 계산하고 이것을 수신된 MAC-I와 비교함으로써, 수신된 메시지의 무결성을 검증한다. RRC 층(16)은 또한, 암호화를 개시하기 위해 CK를 RLC 암호화 실체에 로딩한다(단계 140). 만일 인증 코드가 정합한다면, RRC 층(16)은 보안 모드 완료 메시지를 UTRAN(18)에 전송한다(단계 142). VLR/SGSN(20)은 부착 수락 메시지를 NAS 층(12)에 전송한다(단계 144).

도 1에 예시된 프로세스의 경우, IMSI를 갖는 RRC 접속 요청 메시지, RRC 셋업 요청 메시지, RRC 셋업 완료 메시지, 선택사항적인 IMSI를 갖는 초기 직접 전송 메시지, 인증 요청 메시지, 및 인증 응답 메시지는 보호되지 않고, 비보호 개방 환경에서 전송된다. 중요한 WTRU 신원(즉, IMSI)가 보호되지 않는 공중을 통하여 전송된다는 사실은 "IMSI 포착 위협"을 야기한다. 포착된 IMSI는 악성 DoS(Denial Of Service) 공격이나 네트워크 및 사용자들에 대한 기타의 가능한 공격에 이용될 수 있다.

따라서, 부착 및 인증 프로시져를 위한 초기 접속 동안에, 초기 제어 시그널링 메시지 및 특별히 WTRU 신원(즉, IMSI)을 보호하기 위한 방법 및 시스템을 제공하는 것이 바람직할 것이다.

본 발명은 제3세대(3G) LTE를 포함한 무선 통신 시스템에서 초기 액세스 시그널링 메시지 내의 원 사용자 신원(ID)의 보안 보호(security protection)를 위한 방법 및 장치에 관한 것이다. WTRU는, 시그널링 메시지의 암호화 및 무결성 보호를 수행하는 제어 평면(C-plane) 패킷 데이터 컨버전스 프로토콜(C-PDCP) 층을 포함한다. C-PDCP 층은 WTRU의 전원인가시에 활성화되고 초기 보안 파라미터들이 C-PDCP 층에 로딩된다. 네트워크 부착을 위한 초기 접속 시그널링 메시지, 및 사용자 ID(예를 들어, IMSI)는, WTRU가 인증되기 이전에도 초기 보안 파라미터들을 이용하여 암호화된다. 초기 보안 파라미터들은 USIM(Universal Subscriber Identity Module)으로부터 로딩되고 네트워크로부터 브로드캐스트된 시스템 정보로부터 발생된다. 시스템 정보는, IMSI의 비대칭 암호화를 위한 적어도 하나의 공개키를 갖는 공개키 세트, 또는 공개키(들)이 유도될 수 있는 정보를 포함한다. 암호화를 위한 초기 보안 파라미터들은 CK를 포함한다. CK는 공개키일 수도 있고, 또는 네트워크 시스템 정보에 의해 브로드캐스트되거나 유도될 수 있는 공개키 세트로부터 선택될 수도 있다. 선택된 공개키의 인덱스는 별도로 인코딩될 수 있다. 대안으로서, 인 덱스는 디피-헬만(Diffie-Hellman) 키 교환 방법을 이용하여 전달될 수도 있다.

부착 및 인증 프로시져를 위한 초기 접속 동안에, 초기 제어 시그널링 메시지 및 특별히 WTRU 신원(즉, IMSI)을 보호하기 위한 방법 및 시스템을 제공된다.

이하에서, 용어 "WTRU"는 사용자 장비(UE), 이동국, 고정 또는 이동 가입자 유닛, 페이저, 셀룰러 폰, PDA, 컴퓨터, 또는 무선 환경에서 동작할 수 있는 기타 임의 타입의 사용자 장치를 포함하지만 이에 한정되는 것은 아니다. 이하에서 언급할 때, 용어 "e노드-B"는 기지국, 싸이트 제어기, 액세스 포인트(AP), 또는 무선 환경에서 동작할 수 있는 기타 임의 타입의 인터페이싱 장치를 포함하지만 이에 한정되는 것은 아니다.

도 2는 본 발명에 따른 무선 통신 시스템(200)을 도시한다. 시스템(200)은 WTRU(210) 및 LTE 네트워크(230)를 포함한다. WTRU(210)는, 비액세스 스트라텀(NAS) 층(211)과, RRC 층(212)과, C-PDCP 층(213)과, U-평면 PDCP(U-PDCP) 층(214)과, RLC 층(215), 매체 액세스 제어 층(216) 및 물리층(217)을 포함한 하위층들을 포함한다. RRC 층(212)은 무결성 보호 실체(218)를 포함한다. C-PDCP 층(213)은 C-평면 암호화 실체(219)를 포함하고 U-PDCP 층(214)은 U-평면 암호화 실체(220)를 포함한다. LTE 네트워크(230)는 NAS 층(231), RRC 층(232), C-PDCP 층(233), 및 U-PDCP 층(234)을 포함한다. RRC 층(232)은 무결성 보호 실체(235)를 포함한다. C-PDCP 층(233)은 C-평면 암호화 실체(236)를 포함하고, U-PDCP 층(234)은 U-평면 암호화 실체(237)를 포함한다. C-평면에서, RRC 층(212 및 232)은 무결성 보호를 책임지고, C-PDCP 층(213 및 233)은, NAS/RRC 제어 시그널링 메시지의 암호화를 책임지는 반면, U-평면에서 U-PDCP 층(214 및 234)은 인터넷 프로토콜(IP) 헤더 압축 및 암호화를 책임진다.

본 발명에 따르면, C-PDCP 층(213 및 233)은 앞서 비보호된 초기 NAS 시그널링 메시지들 및 WTRU IMSI 전송의 암호화를 수행한다. 그렇지 않은 경우, C-PDCP 층은 제어 시그널링 메시지에 투명하다. 본 발명은, 보안 파라미터들의 초기 로딩 및 발생과, WTRU(210)와 네트워크간 암호화 키 준비와, IMSI 암호화와, 이하에서 보다 상세히 설명되는 바와 같은 초기 NAS 시그널링 메시지를 위한 IMSI 암호화에 대한 WTRU 시그널링 조절을 위한 방법을 제공한다.

도 3은 본 발명에 따른 부착 및 인증을 위한 프로세스(300)의 시그널링도이다. WTRU 전원인가시에, WTRU(210)의 C-PDCP 층(213)이 활성화된다(단계 302). RRC 층(212)은 e노드-B(250)에 의해 브로드캐스트된 시스템 정보를 수신하고, 이를 C-PDCP 층(213)에 포워딩한다(단계 304). 시스템 정보는, 공개키(들) 또는 키 유도 정보, 난수(들)(RAND(S)) 및/또는 키 씨드 g_KI를 포함한 초기 보안 파라미터들에 대한 정보를 포함하지만, 이에 한정되는 것은 아니다.

초기 보안 파라미터들은 이하에서 보다 상세히 설명되는 바와 같이 단계(306)에서 C-PDCP 층(213)에 로딩된다. C-PDCP 초기 보안 파라미터 로딩은 주로, WTRU(210)에 대한 일관된 보안 파라미터들 및 런타임 값들은 갱신되고 저장되 는 WTRU(210)의 USIM(Universal Subscriber Identity Module)으로부터 행해진다. C-PDCP 초기 보안 파라미터는 추가적으로, 공개키 정보를 포함할 수 있는 e노드-B(250)로부터 브로드캐스트된 시스템 정보로부터 나올수도 있다. 암호화를 위한 초기 보안 파라미터들은 CK와 IK를 포함한다. CK는 공개키일 수도 있고, 또는 네트워크 시스템 정보에 의해 브로드캐스트되거나 네트워크 시스템 정보로부터 유도된 공개키 세트로부터 선택될 수 있다. WTRU(210)가 인증되기 이전임에도 제1 NAS/RRC 시그널링 메시지(예를 들어, ATTACH 또는 이에 의해 트리거되는 메시지들)가 전송되려고 할 때 C-PDCP 층(213)은 동작할 준비(즉, 암호/암호해독 동작을 수행할 준비)가 되어 있다.

NAS 층(211)은 IMSI와 더불어 부착 메시지를 RRC 층(212)에 전송함으로써 RRC 접속을 트리거한다(단계 308). RRC 층(212)은, 부착 메시지 및 MAC-I 및 양호하게는 PLMN(Public Land Mobile Network) 신원(ID)을 포함한 LTE RRC 접속 요청을 C-PDCP 층(213)에 전송한다. 그 다음, C-PDCP 층(213)은, (USIM 또는 시스템 정보 브로드캐스트로부터의) 초기 CK로 부착 메시지 및 IMSI에 관해 암호화를 수행하고, 암호화된 부착 메시지 및 IMSI를 포함한 LTE RRC 접속 요청 메시지를 RRC 층(212)으로부터의 MAC-I와 함께 전송한다(단계 312, 314). 종래의 부착 프로시져와는 달리, 부착 메시지 및 IMSI는 초기 CK 및 IK로 보호된다.

LTE RRC 접속 요청 메시지는, 이하에서 상세히 설명되는 바와 같이, Diffie-Hellman 키 교환에 대한 제2 씨드 g_FRESH를 역시 포함할 수 있다. e노드-B(250)는 접속 요청 메시지 내에 포함된 PLMN ID에 기초하여 적절한 aGW(260)을 선택한다(단계 316). e노드-B(250)는 IMSI와 함께 부착 메시지를 선택된 aGW(260)에 포워딩한다(단계 318).

만일 사용자가 인증되지 않았다면, aGW(260)는 인증 데이터 요청을 HLR(270)(또는 AuC)에 전송한다(단계 320). 인증 데이터 요청의 수신시에, HLR/AuC(270)는 한 세트의 인증 벡터(AV)를 포함한 인증 데이터 응답을 aGW(260)에 전송한다(단계 322).

aGW(260)는 제1 AV로부터의 AUTN 및 RAND를 포함한 인증 요청 메시지를 NAS 층(211)에 전송한다(단계 324). 접속 응답 메시지는 반드시 암호화되거나 무결성 보호될 필요는 없다. 대안으로서, 접속 응답 메시지는, 종래의 대칭 암호화 알고리즘과 함께 HLR/AuC(270)으로부터의 인덱스를 갖는 공개키로 e노드-B(250)에서 암호화될 수 있다. 그 다음, NAS 층(211)은 예상 MAC(XMAC)을 계산하고 XMAC이 MAC과 정합하는지의 여부를 판정함으로써 네트워크를 인증한다(단계 326). NAS 층(211)은 또한 단계(326)에서 새로운 세션키(즉, AV내의 CK 및 IK)를 계산한다. 키 발생은, 입력으로서 RAND를 취하고 공유된 비밀키 K를 적용하는 미리정의된 알고리즘을 이용하여 수행된다.

NAS 층(211)은 응답(RES)을 계산하고, RES를 포함한 인증 응답 메시지를 aGW(260)에 전송한다(단계 328). 인증 응답 메시지는, 선택사항으로서 초기 CK 및/또는 IK로 보호받을 수 있다. aGW(260)는 WTRU(210)를 인증하기 위해 RES가 XRES와 정합하는지의 여부를 판정한다(단계 330). 단계(326 및 330)에서 이들 인증 시 도중 어느것이라도 실패한다면, 인증 실패가 발생한다. 일단 상호 인증이 성공하고 나면, aGW(260)는 인증 완료 메시지를 HLR/AuC(270)에게 전송한다(단계 332).

aGW(260)는 보안 모드 명령 메시지를 WTRU(210)의 RRC 층(212)에 전송한다(단계 334). RRC 층(212)은 보안 모드 표시자를 NAS 층(211)에 전송한다(단계 336). NAS 층(211)은 세션키를 RRC 층(212)에 로딩하고(단계 338), C-PDCP 층(213)에 로딩한다(단계 340). 그 다음, RRC 층(212)은 U-평면 암호화를 위해 새로운 CK로 (도 3에 도시되지 않은) U-PDCP 층을 구성한다. RRC 층(212)은 보안 모드 명령 메시지의 내용에 관해 IK를 이용하여 MAC-I를 계산하고 그 계산된 MAC-I를 수신된 MAC-I와 비교함으로써, 수신된 보안 모드 명령 메시지의 무결성을 검증한다. 만일 이들이 정합한다면, RRC 층(212)은 보안 모드 완료 메시지를 e노드-B(250)에 전송한다(단계 344). aGW(260)는 부착 수락 메시지를 NAS 층(211)에 전송하고(단계 346), 보안 통신(암호화, 암호해독, 및 무결성 보호)이 개시된다.

단계(306)에서의 암호화 파라미터들의 초기 로딩이 이하에서 설명된다. 사용될 암호화 알고리즘은 선택될 파라미터들 중 하나이다. 초기 암호화 알고리즘은 비대칭 암호화 알고리즘일 수 있고 이후의 디폴트 암호화 알고리즘은 f8 알고리즘과 같은 대칭 알고리즘일 수 있다. 그러나, 기타 임의의 암호화 알고리즘이 사용될 수도 있다. 이하에서, 본 발명이 설명의 목적을 위해 f8 알고리즘 파라미터들을 참조하여 설명될 것이다.

도 4는 종래의 f8 암호화 및 암호화 파라미터들을 포함한 암호화 프로세스를 도시한다. 암호화 알고리즘은 f8과 같은 종래의 대칭 암호화 알고리즘, 또는 공개 키 및 개인키로 암호화하기 위해 사용되는 비대칭 암호화 알고리즘일 수 있다. f8 알고리즘을 위해 필요한 암호화 파라미터들로는, CK(402), COUNT-C 값(404), 및 베어러 ID(406), 디렉션 값(408), 및 길이 값(410)이 포함된다. WTRU(210)는 f8 알고리즘을 이용하여 키스트림 블럭(412)을 발생하고 키 스트림 블럭(412)을 암호화되지 않은 평문 입력 데이터 블럭(414)에 가산하여, 네트워크(230)에 전송되는 암호화된 데이터 블럭(416)을 발생한다. 네트워크(230)는 또한, 동일한 f8 알고리즘과 동일한 파라미터들을 이용하여 키스트림 블럭(418)을 발생하고 발생된 키스트림 블럭(418)을 수신된 암호화된 데이터 블럭(416)에 가산하여 평문 데이터 블럭(420)을 복구한다. 비대칭 암호화 알고리즘에 대한 암호화 파라미터들은, 공개키/개인 키쌍에 대해 적어도 CK(402)를 가질 수도 있고 다른 파라미터들을 가질 수도 있다.

CK(402)는 비대칭 암호화 시스템에서 공개키/개인키쌍일 수 있다. WTRU(210)는 업링크 NAS 메시지의 전체 또는 일부, 및/또는 IMSI를 포함한 RRC 초기 액세스 메시지의 전체 또는 일부를 암호화하기 위해 공개키를 사용하고, 네트워크(230)는 암호화된 NAS 메시지를 대응하는 개인키로 암호해독한다. CK(402)는, WTRU(210)와 네트워크(230) 사이의 미리준비된 공개키/개인키일 수 있다. 대안으로서, 공개키는 시스템 정보를 통해 브로드캐스트될 수 있다. 네트워크(230)는, 단 하나의 공개키 또는 한세트의 n개 공개키들(k₁, ..., k_n) 또는 키 유도를 위한 정보를 브로드캐스트할 수도 있다.

만일 한세트의 공개키들이 브로드캐스트된다면, WTRU(210)는 공개키 세트로 부터 하나를 선택한다. 공개키 선택에 있어서, WTRU(210)는, 초기 CK(402)를 선택하기 위해 FRESH 값을 이용하여 공개키 세트(예를 들어, 인덱스 α = FRESH ％ n)로의 인덱스를 계산할 수 있다. 대안으로서, WTRU(210)는 초기 CK(402)를 선택하기 위해 키 인덱스에 대한 그 IMSI 값(즉, 인덱스 α = IMSI ％ n)을 이용할 수 있다. 이 방식과 더불어, 키 이용의 무작위성이 증가하고 보안 공격자들을 더욱 어렵게 만든다.

IMSI가 올바르게 디코딩되기 이전에는 네트워크(230)가 FRESH 값을 알지 못하고, 그 결과, 선택된 공개키의 인덱스를 독립적으로 계산할 수 없기 때문에, 선택된 공개키에 대한 정보가 WTRU(201)와 네트워크(230) 사이에서 전달되어야 한다. WTRU(210)는 선택된 공개키의 인덱스를 NAS 메시지 내에 포함할 수 있다. 예를 들어, WTRU(210)는 미리협의된 공개키(예컨대 k₁)로 선택된 공개키의 인덱스 α를 인코딩하고, 선택된 공개키 k_α로 IMSI를 포함하는 RRC 또는 NAS 메시지의 나머지를 인코딩한다. 네트워크(230)는 먼저 인덱스 α를 디코딩하고, 그 다음, IMSI를 포함하는 선택된 공개키 k_α로 전체 메시지를 디코딩한다.

대안으로서, 공개키는 Diffie-Hellman 키 교환 방법을 이용하여 선택될 수 있다. LTE 네트워크(230) 및 WTRU(210)는 공개적으로 알려진 2개의 값(대단히 큰 솟수 p, 및 필드 Fp의 배수 그룹 Fp^*의 발생기 g)에 관해 협의한다. LTE 네트워크(230)는 시스템 정보를 통해 제1 씨드 g_KI(여기서, 무작위 선택된 KI는, 1≤KI≤ p-2 이고, g_KI ≡ g^KI mod p 이다)를 갖는 한세트의 공개키들을 브로드캐스트한다. 한세트의 공개키들은 무작위 주기성 및 순서를 갖는 더 큰 그룹의 암호화 키들로부터 나온 것일 수 있다. WTRU(210)는 제2 씨드 g_Kin2 ≡ g^Kin2 mod p를 계산하기 위해 값 KIn2(1≤ KIn2 ≤ p-2)를 무작위로 선택한다. 그 다음, WTRU(210)는 k' ≡(g_KI)^KIn2 mod p를 계산한다. 공개키 인덱스 α = k' mod n, 여기서 n은 제1 씨드 g_KI와 더불어 시스템 정보로부터 브로드캐스트된 공개키들의 현재 갯수이다. 계산된 α는 선택된 공개키 k_α에 대한 공개키 세트에 대한 인덱스이다. WTRU(210)는 선택된 공개키 k_α로 IMSI를 포함하는 NAS 또는 RRC 메시지를 암호화하며 LTE 네트워크(230)로의 NAS 또는 RRC 메시지 내에 제2 씨드 g_KIn2를 포함한다. 제2 씨드는 암호화되지 않는다. 먼저 LTE 네트워크(230)는 암호화되지 않은 제2 씨드 g_KIn2를 취하여 k ≡ (g_KIn2)^KI mod p를 계산한다. 그 다음, 개인키 인덱스 α에 대하여 α≡k mod n에 의해 인덱스 α가 얻어진다. 그 다음, LTE 네트워크(230)는 공개키 k_α에 대응하는 개인키로 전체 메시지를 디코딩한다.

COUNT-C 값(404)은, 초기 단계에서 WTRU(210) 및 LTE 네트워크(230)에게만 알려진 미리준비된 값일 수 있다. 대안으로서, COUNT-C 값(404)은, WTRU(210)와 LTE 네트워크(230) 사이에만 알려진 다른값들(예를 들어, NAS 메시지 시퀀스 번호) 과 결합된 USIM과 그 네트워크 대응부에 저장된 START 값(또는 그 등가)일 수 있다. 대안으로서, COUNT-C 값(404)은, FRESH 값 유도의 경우에서와 같이 WTRU(210)와 LTE 네트워크(230)에 의해 계산된 값일 수도 있다.

베어러 ID(406)는, 시그널링 무선 베어러 3(SRB-3)에 대해 '3'과 같은, 채널의 구성된 무선 베어러 ID 값일 수 있다. 대안으로서, 베어러 ID(406)는 어떤 미리준비된 값일 수 있다. 디렉션 값(408)은 업링크의 경우 '0'으로 설정된다. 길이값(410)은 비트 단위의 (IMSI를 포함한) NAS 또는 RRC 메시지 길이이다.

단계(306)에서의 무결성 보호 파라미터들의 초기 로딩이 이하에서 설명된다. 초기 무결성 보호는 DoS(Denial Of Service) 공격을 물리치는데 도움이 된다. 사용될 무결성 보호 알고리즘은 선택된 파라미터들 중 하나이다. 디폴트 무결성 보호 알고리즘은 f9 알고리즘일 수 있다. 그러나, 기타 임의의 무결성 보호 알고리즘이 사용될 수도 있다. 이하에서, 설명의 목적을 위해 f9 알고리즘을 참조하여 본 발명이 설명될 것이다.

도 5는 종래의 f9 무결성 보호 프로세스 및 파라미터들을 도시한다. f9 알고리즘에 필요한 파라미터들로는, IK(502), COUNT-I 값(504), 메시지(506), 디렉션값(508), 및 FRESH 값(510)이 포함된다. WTRU(210)는, 제1 NAS/RRC 메시지에 대해 MAC-I(512)를 발생하기 위해 초기 IK(502)를 사용하고, 발생된 MAC-I(512)를 제1 NAS/RRC 메시지와 함께 네트워크(230)에 전송한다. LTE 네트워크(230)는 동일한 파라미터들(502-510)로 예상 MAC-I(X<AC-I)(514)를 발생하고 수신된 MAC-I(512)와 XMAC-I(415)를 비교하여, WTRU(210)에 대한 IMSI를 디코딩한 이후의 메시지 무결성 을 검증한다.

IK(502)는 시스템 정보로부터 수신된 RAND값을 이용하여 초기 C-PDCP 활성화 및 구성에서 WTRU(210)(및 네트워크(230))에 의해 발생될 수 있다. 예를 들어, IK(502)는, 도 6에 도시된 바와 같이 난수(RAND)(602) 및 공유된 비밀키(K)(604)와 더불어 f4 알고리즘을 이용하여 발생될 수 있다. IMSI를 통해 WTRU(201)와 네트워크(230) 사이에서 공유되는 비밀키(K, 604)를 가정하면, 발생된 IK(502)는 WTRU(210)와 네트워크(30) 사이의 고유 연관에 대한 친화도를 품고 있다. 이것은, 이어서, 특정한 WTRU의 서명을 품고 있는 무결성 보호 알고리즘 f9에 의해 발생된 MAC-I를 인에이블한다.

COUNT-I 값(504)은 초기 단계에서 WTRU(210)와 네트워크(230)에게만 알려진 미리준비된 값일 수 있다. 대안으로서, COUNT-I 값(504)은, WTRU(210)와 네트워크(230) 사이에만 알려진 다른 값들(예를 들어, NAS 메시지 시퀀스 번호)과 결합된 USIM과 그 네트워크 대응부에 저장된 START 값(또는 그 등가)으로 설정될 수 있다. 대안으로서, COUNT-I 값(504)은, FRESH 값 유도의 경우에서와 같이 WTRU(210)와 네트워크(230)에 의해 계산된 값일 수도 있다.

메시지 파라미터(506)는 무선 베어러 신원이 메시지의 전단부에 부가되어 있는 NAS/RRC 메시지 그 자체일 수 있다. 디렉션 값(508)은 업링크에 대해 소정의 값 (예를 들어, '0')으로 설정된다. FRESH 값(510)은, 인덱스 m(예를 들어, m = IK ％ n)을 계산하기 위해 IK를 이용하여, WTRU(210)와 네트워크(230) 사이의 한세 스트의 미리준비된 FRESH 값들(FRESH₀, FRESH₁, ..., FRESH_n)으로부터 선택될 수 있다. 대안으로서, FRESH 값(510)은 도 7에 도시된 바와 같이 입력으로서의 RAND(602) 및 공유된 비밀키(604)와 더불어 FRESH 값 발생 알고리즘을 이용하여 발생될 수 있다.

이들 보안 파라미터들의 초기 로딩은, 제1 NAS 시그널링 메시지가 WTRU(210)로부터 전송되려고 할 때 C-PDCP 층(212)이 동작 상태에 진입하는 것을 인에이블한다. 이것은 또한, 필요하다면, 후속하는 인입 및 발송 NAS 시그널링 메시지들을 C-PDCP 층(212)이 암호해독하는 것을 인에이블한다. C-PDCP 층(212)은, 성공적 수행시 통상의 AKA 프로시져로부터 발생된 보안 파라미터들로 전환할 수 있다.

본 발명은 AKA 완료 이전의 초기 단계에서 다운링크 NAS 메시지 암호화에도 적용가능하다. 다운링크 암호화가 AKA 이전에 동작하도록 하기 위해, LTE 네트워크(230)는, (네트워크가 모든 공개키/개인 키들을 가지고 있고 또한 키인덱스를 알고 있다는 가정하에) WTRU(210)가 제1 업링크 메시지/IMSI에 대해 사용했던 "공개키"와 동일한 공개키를 이용하여 NAS/RRC 메시지를 암호화할 필요성이 있으며, 암호화 알고리즘은 f8과 같은 대칭 알고리즘일 필요성이 있다.

실시예

실시예 1. WTRU를 포함하는 무선 통신 시스템에서 초기 접속 시그널링 메시지 내의 사용자 ID의 보안 보호를 위한 방법으로서, 상기 WTRU는 초기 접속 시그널링 메시지의 암호화 및 무결성 보호를 수행하기 위한 C-PDCP 층을 포함하는 것인, 시그널링 메시지 내의 사용자 ID의 보안 보호 방법.

실시예 2. 상기 WTRU의 전원인가시에 상기 C-PDCP 층을 활성화하는 단계를 포함하는, 실시예 1의 방법.

실시예 3. 초기 보안 파라미터들을 상기 C-PDCP 층에 로딩하는 단계를 더 포함하는, 실시예2의 방법.

실시예 4. 상기 초기 보안 파라미터들을 이용하여 상기 사용자 ID를 포함한 초기 접속 시그널링 메시지를 암호화하는 단계를 포함하는, 실시예3의 방법.

실시예 5. 상기 암호화된 초기 접속 시그널링 메시지와 사용자 ID를 네트워크에 전송하는 단계를 포함하는, 실시예4의 방법.

실시예 6. 상기 초기 보안 파라미터들은 USIM으로부터 로딩되는 것인, 실시예 3-5의 방법.

실시예 7. 상기 초기 보안 파라미터들은 상기 네트워크로부터 브로드캐스트된 시스템 정보로부터 발생되는 것인, 실시예 3-6의 방법.

실시예 8. 상기 시스템 정보는 적어도 하나의 공개키 또는 공개키를 유도하기 위한 정보를 포함하는 것인, 실시예 7의 방법.

실시예 9. 상기 초기 접속 시그널링 메시지는 PLMN 신원을 포함하는 것인, 실시예 1-8의 방법.

실시예 10. 상기 네트워크가 난수 및 인증 토큰을 포함하는 인증 요청 메시지를 상기 WTRU에 전송하는 단계를 더 포함하는, 실시예 5-9의 방법.

실시예 11. 상기 WTRU가 상기 난수 및 인증 토큰에 기초하여 상기 네트워크 를 인증하는 단계를 포함하는, 실시예 10의 방법.

실시예 12. 상기 WTRU가 세션키 및 RES를 계산하는 단계를 포함하는, 실시예 11의 방법.

실시예 13. 상기 WTRU가 상기 RES를 포함하는 인증 응답 메시지를 상기 네트워크에 전송하는 단계를 포함하는 실시예 12의 방법.

실시예 14. 상기 네트워크가 상기 RES를 이용하여 상기 WTRU를 인증하는 단계를 포함하는 실시예 13의 방법.

실시예 15. 상기 네트워크가 상기 보안 모드 명령 메시지를 상기 WTRU에 전송하는 단계를 포함하는 실시예 14의 방법.

실시예 16. 상기 인증 응답 메시지는 상기 초기 보안 파라미터들을 이용하여 보호되는 것인, 실시예 13-15의 방법.

실시예 17. 상기 네트워크는, 대칭 암호화 알고리즘을 이용하여 초기 접속 시그널링 메시지를 암호화하기 위해 사용되는 키로, 상기 보안 모드 명령 메시지를 포함하는 다운링크 제어 메시지를 암호화하는 것인, 실시예 15-16의 방법.

실시예 18. U-평면 데이터 암호화를 위한 새로운 세션키로 U-평면 PDCP 층을 구성하는 단계를 더 포함하는 실시예 15-17의 방법.

실시예 19. 사용될 암호화 알고리즘은 상기 초기 보안 파라미터들중 하나인 것인, 실시예 3-18의 방법.

실시예 20. 상기 암호화 알고리즘은 f8 알고리즘이고, 초기 보안 파라미터들은 CK, COUNT-C 값, 베어러 ID, 디렉션 값, 및 길이값을 포함하는 것인, 실시예 19 의 방법.

실시예 21. 상기 COUNT-C 값은 상기 WTRU와 상기 네트워크에만 알려진 미리준비된 값인 것인, 실시예 20의 방법.

실시예 22. 상기 COUNT-C값은 상기 WTRU와 상기 네트워크 사이에서 알려진 미리협의된 값과 결합된 USIM에 저장된 START 값인 것인, 실시예 20의 방법.

실시예 23. 상기 미리협의된 값은 NAS 층 시퀀스 번호인 것인, 실시예 22의 방법.

실시예 24. 상기 COUNT-C 값은 상기 WTRU와 상기 네트워크에 의해 계산된 값인 것인, 실시예 20의 방법.

실시예 25. 상기 베어러 ID는 시그널링 무선 베어러 ID 번호인 것인, 실시예 20-24의 방법.

실시예 26. 상기 베어러 ID는 상기 WTRU와 상기 네트워크 사이의 미리준비된 값인 것인, 실시예 20-24의 방법.

실시예 27. 상기 디렉션값은 업링크에 대해 '0'으로 설정되는 것인, 실시예 20-26의 방법.

실시예 28. 암호화 알고리즘은 비대칭 암호화 알고리즘인 것인, 실시예 4-19의 방법.

실시예 29. 상기 암호화 알고리즘은 상기 WTRU와 상기 네트워크 사이에서 미리준비된 공개키/개인키쌍인 CK를 이용하는 것인, 실시예 28의 방법.

실시예 30. 상기 공개키는 상기 네트워크에 의해 시스템 정보를 통해 브로드 캐스트되는 것인, 실시예 29의 방법.

실시예 31. 상기 WTRU는 복수의 공개키를 포함하는 공개키 세트로부터 공개키를 선택하는 것인, 실시예 30의 방법.

실시예 32. 상기 WTRU는 공개키를 선택하기 위해 그 IMSI 값을 이용하여 공개키 내로의 인덱스를 선택하는 것인, 실시예 31의 방법.

실시예 33. 상기 WTRU는 공개키를 선택하기 위해 FRESHI 값을 이용하여 공개키 내로의 인덱스를 선택하는 것인, 실시예 31의 방법.

실시예 34. 상기 WTRU는 미리협의된 공개키로 상기 인덱스를 암호화하고 상기 암호화된 인덱스를 상기 접속 요청 메시지에 포함하는 것인, 실시예 33의 방법.

실시예 35. 상기 시스템 정보는 제1 키 인덱스 씨드를 포함하고, 상기 접속 요청 메시지는 제2 키 인덱스 씨드를 포함하며, 상기 공개키는 Diffie-Hellman 키 교환 방법을 이용하여 선택되는 것인, 실시예 30-34의 방법.

실시예 36. 사용될 무결성 보호 알고리즘은 상기 초기 보안 파라미터들 중 하나인 것인, 실시예 1-35의 방법.

실시예 37. 상기 무결성 보호 알고리즘은 f9 알고리즘이고, 상기 초기 보안 파라미터들은 IK, COUNT-I 값, 메시지, 디렉션값, 및 FRESH 값을 포함하는 것인, 실시예 36의 방법.

실시예 38. 상기 IK는 시스템 정보를 통해 네트워크로부터 수신된 난수 및 공유된 비밀키 K를 이용하여 상기 WTRU에 의해 발생되는 것인, 실시예 37의 방법.

실시예 39. 상기 IK는 f4 알고리즘을 이용하여 발생되는 것인, 실시예 37의 방법.

실시예 40. 상기 COUNT-I 값은 상기 WTRU와 상기 네트워크에 알려진 미리준비된 값인 것인, 실시예 37-39의 방법.

실시예 41. 상기 COUNT-I 값은 상기 WTRU와 상기 네트워크에 알려진 미리협의된 값과 결합된 USIM에 저장된 START 값으로 설정되는 것인, 실시예 37-40의 방법.

실시예 42. 상기 미리협의된 값은 NAS 층 시퀀스 번호인 것인, 실시예 41의 방법.

실시예 43. 상기 COUNT-I 값은 상기 WTRU 및 상기 네트워크에 의해 계산된 값인 것인, 실시예 37-42의 방법.

실시예 44. 상기 디렉션 값은 업링크에 대해 '0'으로 설정되는 것인, 실시예 37-43의 방법.

실시예 45. 상기 메시지는 무선 베어러 ID + 제1 NAS 메시지인 것인, 실시예 37-44의 방법.

실시예 46. 상기 FRESH 값은 상기 WTRU와 상기 네트워크 사이의 한세트의 미리준비된 FRESH 값들로부터 선택되는 것인, 실시예 37-45의 방법.

실시예 47. 상기 IK는 상기 FRESH 값에 대한 인덱스를 계산하는데 사용되는 것인, 실시예 46의 방법.

실시예 48. 상기 FRESH 값은, 시스템 정보를 통해 브로드캐스트된 난수 및 공유된 비밀키 K와 더불어 FRESH 값 발생 알고리즘을 이용하여 발생되는 것인, 실 시예 37-45의 방법.

실시예 49. 상기 무선 통신 시스템은 3G LTE인 것인, 실시예 1-48의 방법.

실시예 50. 무선 통신 시스템에서 초기 접속 시그널링 메시지 내의 사용자 ID 보호를 위한 WTRU.

실시예 51. 제1 제어 시그널링 메시지를 발생하고 네트워크로의 접속을 트리거링하도록 구성된 NAS 층을 포함하는 실시예 50의 WTRU.

실시예 52. 제2 제어 시그널링 메시지를 발생하고, 상기 제1 및 제2 제어 시그널링 메시지의 무결성 보호를 수행하도록 구성된 RRC 층을 포함하는 실시예 50-51의 WTRU.

실시예 53. C-PDCP층을 포함하는 실시예 51-52의 WTRU로서, 상기 C-PDCP 층은, 상기 C-PDCP 층의 전원인가시에 상기 C-PDCP 층에 로딩되는 초기 보안 파라미터들을 이용하여 초기 접속 시그널링 메시지와 사용자 ID를 포함하는 제1 및 제2 제어 시그널링 메시지 중 적어도 하나의 암호화를 수행하고, 상기 암호화된 초기 접속 시그널링 메시지와 상기 사용자 ID를 네트워크에 전송하도록 구성된 것인, 실시예 51-52의 WTRU.

실시예 54. 상기 초안 보안 파라미터들은 USIM으로부터 로딩되는 것인, 실시예 53의 WTRU.

실시예 55. 상기 초기 보안 파라미터들은 상기 네트워크로부터 브로드캐스트된 시스템 정보로부터 발생되는 것인, 실시예 53의 WTRU.

실시예 56. 상기 시스템 정보는 적어도 하나의 공개키 또는 공개키를 유도하 기 위한 정보를 포함하는 것인, 실시예 55의 WTRU.

실시예 57. 상기 초기 접속 시그널링 메시지는 PLMN 신원을 포함하는 것인, 실시예 53-56의 WTRU.

실시예 58. 상기 NAS 층은 상기 네트워크로부터의 인증 요청 메시지 내에 포함된 난수 및 인증 토큰에 기초하여 상기 네트워크를 인증하도록 구성되고, 상기 네트워크가 RES를 이용하여 상기 WTRU를 인증하도록, 상기 RES를 포함하는 인증 응답 메시지를 상기 네트워크에 전송하는 것인, 실시예 51-57의 WTRU.

실시예 59. 상기 인증 응답 메시지는 상기 초기 보안 파라미터들을 이용하여 보호되는 것인, 실시예 58의 WTRU.

실시예 60. U-평면 데이터를 처리하기 위한 U-평면 PDCP 층을 더 포함하는 실시예 52-59의 WTRU로서, 상기 RRC 층은 U-평면 암호화를 위해 새로운 세션키를 상기 U-평면 PDCP 층에 로딩하는 것인, 실시예 52-59의 WTRU.

실시예 61. 사용될 암호화 알고리즘은 상기 초기 보안 파라미터들중 하나인 것인, 실시예 53-60의 WTRU.

실시예 62. 상기 암호화 알고리즘은 f8 알고리즘이고, 상기 초기 보안 파라미터들은 CK, COUNT-C 값, 베어러 ID, 디렉션 값, 및 길이값 중 적어도 하나를 포함하는 것인, 실시예 61의 WTRU.

실시예 63. 상기 COUNT-C 값은 상기 WTRU와 상기 네트워크에만 알려진 미리준비된 값인 것인, 실시예 62의 WTRU.

실시예 64. 상기 COUNT-C 값은 상기 WTRU와 상기 네트워크에 사이에 알려진 미리협의된 값과 결합된 USIM에 저장된 START 값인 것인, 실시예 62의 WTRU.

실시예 65. 상기 미리협의된 값은 NAS 층 시퀀스 번호인 것인, 실시예 64의 WTRU.

실시예 66. 상기 COUNT-C 값은 상기 WTRU와 상기 네트워크에 의해 계산된 값인 것인, 실시예 62의 WTRU.

실시예 67. 상기 베어러 ID는 시그널링 무선 베어러 ID 번호인 것인, 실시예 62-66의 WTRU.

실시예 68. 상기 베어러 ID는 상기 WTRU와 상기 네트워크 사이의 미리협의된 값인 것인, 실시예 62-66의 WTRU.

실시예 69. 상기 디렉션값은 업링크에 대해 '0'으로 설정되는 것인, 실시예 62-68의 WTRU.

실시예 70. 암호화 알고리즘은 비대칭 암호화 알고리즘인 것인, 실시예 53-69의 WTRU.

실시예 71. 상기 암호화 알고리즘은 상기 WTRU와 상기 네트워크 사이의 미리준비된 공개키/개인키쌍인 CK를 이용하는 것인, 실시예 70의 WTRU.

실시예 72. 상기 공개키는 시스템 정보를 통해 브로드캐스트되는 것인, 실시예 71의 TRU.

실시예 73. 상기 C-PDCP 층은 복수의 공개키를 포함하는 공개키 세트로부터 공개키를 선택하는 것인, 실시예 72의 WTRU.

실시예 74. 상기 C-PDCP 층은 상기 공개키 세트로의 인덱스를 선택하기 위해 상기 사용자 ID를 이용하는 것인, 실시예 73의 WTRU.

실시예 75. 상기 C-PDCP 층은 상기 공개키 세트로의 인덱스를 선택하기 위해 FRESH 값을 이용하는 것인, 실시예 73의 WTRU.

실시예 76. 상기 C-PDCP 층은 미리협의된 공개키로 상기 인덱스를 암호화하고 상기 암호화된 인덱스를 상기 접속 요청 메시지에 포함하는 것인, 실시예 74-75의 WTRU.

실시예 77. 상기 시스템 정보는 제1 키 인덱스 씨드를 포함하고, 상기 접속 요청 메시지는 제2 키 인덱스 씨드를 포함하며, 상기 공개키는 Diffie-Hellman 키 교환 방법을 이용하여 선택되는 것인, 실시예 74-76의 WTRU.

실시예 78. 사용될 무결성 보호 알고리즘은 상기 초기 보안 파라미터들 중 하나인 것인, 실시예 53-77의 WTRU.

실시예 79. 상기 무결성 보호 알고리즘은 f9 알고리즘이고, 파라미터들은 IK, COUNT-I값, 메시지, 디렉션 값, 및 FRESH 값을 포함하는 것인, 실시예 78의 WTRU.

실시예 80. 상기 IK는 시스템 정보를 통해 수신된 난수와 공유된 비밀키 K를 이용하여 상기 WTRU에 의해 발생되는 것인, 실시예 79의 WTRU.

실시예 81. 상기 IK는 f4 알고리즘을 이용하여 발생되는 것인, 실시예 79의 WTRU.

실시예 82. 상기 COUNT-I 값은 상기 WTRU와 상기 네트워크에 알려진 미리준비된 값인 것인, 실시예 79-81의 WTRU.

실시예 83. 상기 COUNT-I 값은 상기 WTRU와 상기 네트워크 사이에 알려진 미리협의된 값과 결합된 USIM에 저장된 START 값으로 설정되는 것인, 실시예 79-81의 WTRU.

실시예 84. 상기 미리협의된 값은 NAS 층 시퀀스 번호인 것인, 실시예 83의 WTRU.

실시예 85. 상기 COUNT-I 값은 상기 WTRU와 상기 네트워크에 의해 계산된 값인 것인, 실시예 79-81의 WTRU.

실시예 86. 상기 디렉션 값은 업링크에 대해 '0'으로 설정되는 것인, 실시예 79-85의 WTRU.

실시예 87. 상기 메시지는 무선 베어러 ID + 제1 NAS 메시지인 것인, 실시예 79-86의 WTRU.

실시예 88. 상기 FREHS 값은 상기 WTRU와 상기 네트워크 사이의 한세트의 미리준비된 FRESH 값으로부터 선택되는 것인, 실시예 79-87의 WTRU.

실시예 89. 상기 IK는 상기 FRESH 값에 대한 인덱스를 계산하는데 이용되는 것인, 실시예 88의 WTRU.

실시예 90. 상기 FRESH 값은 시스템 정보를 통해 브로드캐스트되는 난수 및 공유된 비밀키 K와 더불어 FRESH 값 발생 알고리즘을 이용하여 발생되는 것인, 실시예 88의 WTRU.

실시예 91. 상기 무선 통신 시스템은 3G LTE인 것인, 실시예 50-90의 WTRU.

실시예 92. 상기 네트워크는 대칭 암호화 알고리즘을 이용하여 초기 접속 시 그널링 메시지를 암호화하기 위해 사용되는 키로 다운링크 제어 메시지를 암호화하는 것인, 실시예 50-91의 WTRU.

본 발명의 특징들 및 요소들이 특정한 조합의 양호한 실시예들에서 기술되었지만, 각각의 특징 및 요소는 양호한 실시예의 다른 특징들 및 요소들없이 단독으로 사용되거나, 본 발명의 다른 특징들 및 요소들과 함께 또는 이들없이 다양한 조합으로 사용될 수 있다. 본 발명에서 제공된 방법들 및 플로 차트들은, 범용 컴퓨터 또는 프로세서에 의한 실행을 위해 컴퓨터 판독가능한 저장 매체에 구체적으로 구현된 컴퓨터 프로그램, 소프트웨어, 펌웨어로 구현될 수도 있다. 컴퓨터 판독가능한 저장 매체의 예로서는, 판독 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 레지스터, 캐쉬 메모리, 반도체 메모리 장치, 내부 하드 디스크 및 탈착가능한 디스크와 같은 자기 매체, 광자기 매체, 및 CD-ROM 디스크 및 DVD와 같은 광학 매체가 포함된다.

적절한 프로세서들로는, 예로서, 범용 프로세서, 특별 목적 프로세서, 통상의 프로세서, 디지털 신호 처리기(DSP), 복수의 마이크로프로세서, DSP 코어와 연계한 하나 이상의 마이크로프로세서, 컨트롤러, 마이크로컨트롤러, 주문형 집적 회로(ASIC), 필드 프로그래머블 게이트 어레이(FPGA) 회로, 및 기타 임의 타입의 집적 회로, 및/또는 상태 머신이 포함된다.

무선 송수신 유닛(WTRU), 사용자 장비(UE), 단말기, 기지국, 무선 네트워크 제어기(RNC), 또는 임의의 호스트 컴퓨터에서 사용하기 위한 무선 주파수 트랜시버를 구현하기 위해 소프트웨어와 연계한 프로세서가 사용될 수 있다. WTRU는, 카메 라, 비디오카메라 모듈, 화상전화, 스피커폰, 진동 장치, 스피커, 마이크로폰, 텔레비젼 수상기, 핸즈프리 헤드셋, 키보드, 블루투스 모듈, 주파수 변조된(FM) 무선 유닛, 액정 디스플레이(LCD) 유닛, 유기 발광 다이오드(OLED) 디스플레이 유닛, 디지털 뮤직 플레이어, 미디어 플레이어, 비디오 게임 플레이어 모듈, 인터넷 브라우저, 및/또는 임의의 무선 근거리 통신망(WLAN) 모듈과 같은, 하드웨어 및/또는 소프트웨어로 구현된 모듈들과 연계하여 사용될 수 있다.

본 발명의 더 상세한 설명이, 첨부된 도면과 연계하여 예로서 주어지는 이하의 양호한 실시예의 상세한 설명으로부터 얻어질 수 있다.

도 1은 3G UMTS 네트워크에서 초기 부착 및 인증 프로시져를 도시한다.

도 2는 본 발명에 따른 무선 통신 시스템을 도시한다.

도 3은 본 발명에 따른 부착 및 인증을 위한 프로세스의 시그널링도이다.

도 4는 종래의 f8 암호화 및 암호화 파라미터들을 포함하는 암호화 프로세스를 도시한다.

도 5는 종래의 f9 무결성 보호 프로세스 및 파라미터들을 도시한다.

도 6은 본 발명에 따라 난수(RAND) 및 공유된 비밀키(K)와 더불어 f4 알고리즘을 이용한 IK의 발생을 도시한다.

도 7은 RAND 및 공유된 비밀키 K로 FRESH 값을 발생하는 예를 도시하고 있다.

Claims (20)

1. 초기 접속 시그널링 메시지 내의 사용자 ID(identity)의 보안 보호를 위한 방법에 있어서,

   무선 송수신 유닛(wireless transmit/receive unit; WTRU)의 전원인가시에 제어 평면(C-plane) 패킷 데이터 컨버전스 프로토콜(C-plane packet data convergence protocol; C-PDCP) 레이어를 활성화하는 단계;

   상기 WTRU의 전원인가시에 상기 WTRU에 의해 수신되는 시스템 정보로부터 초기 보안 파라미터들을 발생시키는 단계;

   상기 C-PDCP 레이어에 상기 초기 보안 파라미터들을 로딩하는 단계;

   상기 사용자 ID를 포함하는 상기 초기 접속 시그널링 메시지를 상기 초기 보안 파라미터들을 이용하여 암호화하는 단계; 및

   상기 암호화된 초기 접속 시그널링 메시지 및 상기 사용자 ID를 송신하는 단계를

   포함하는 사용자 ID의 보안 보호 방법.
2. 제1항에 있어서, 상기 초기 보안 파라미터들은 범용 가입자 ID 모듈(Universal Subscriber Identity Module; USIM)에 로딩되는 것인, 사용자 ID의 보안 보호 방법.
3. 제1항에 있어서, 상기 시스템 정보는 적어도 하나의 공개키 또는 공개키를 도출하기 위한 정보를 포함하는 것인, 사용자 ID의 보안 보호 방법.
4. 제1항에 있어서,

   난수 및 인증(authentication) 토큰을 포함하는 인증 요청 메시지를 수신하는 단계;

   상기 난수 및 상기 인증 토큰에 기초하여 인증을 수행하는 단계;

   세션키들 및 응답(response; RES)을 계산하는 단계;

   상기 RES를 포함하는 인증 응답 메시지를 전송하는 단계; 및

   보안 모드 명령 메시지를 수신하는 단계를

   더 포함하는 사용자 ID의 보안 보호 방법.
5. 제1항에 있어서, 암호화를 위해 f8 알고리즘이 사용되고, 상기 초기 보안 파라미터들은 암호화키(CK), COUNT-C 값, 베어러 ID, 디렉션 값, 및 길이 값을 포함하는 것인, 사용자 ID의 보안 보호 방법.
6. 제5항에 있어서, 상기 COUNT-C 값은 미리협의된 값과 결합된, 범용 가입자 ID 모듈(USIM)에 저장된 START 값인 것인, 사용자 ID의 보안 보호 방법.
7. 제6항에 있어서, 상기 미리협의된 값은 비액세스 계층(non-access stratum; NAS) 레이어 시퀀스 번호인 것인, 사용자 ID의 보안 보호 방법.
8. 제1항에 있어서, 디피-헬먼(Diffie-Hellman) 키 교환 방법을 이용하여 암호화 키가 선택되는 것인, 사용자 ID의 보안 보호 방법.
9. 제1항에 있어서, f9 알고리즘이 이용되고, 상기 초기 보안 파라미터들은 무결성 키(integrity key; IK), COUNT-I 값, 메시지, 디렉션 값, 및 FRESH 값을 포함하는 것인, 사용자 ID의 보안 보호 방법.
10. 제9항에 있어서, 상기 COUNT-I 값은 상기 WTRU와 네트워크 사이에 미리 협의된 값인 것인, 사용자 ID의 보안 보호 방법.
11. 초기 접속 시그널링 메시지 내의 사용자 ID(identity)의 보안 보호를 위한 무선 송수신 유닛(wireless transmit/receive unit; WTRU)에 있어서,

    제1 제어 시그널링 메시지를 발생하고 네트워크로의 접속을 트리거링하도록 구성되는 비액세스 계층(non-access stratum; NAS) 레이어;

    제2 제어 시그널링 메시지를 발생하고 상기 제1 및 제2 제어 시그널링 메시지의 무결성 보호를 수행하도록 구성되는 무선 자원 제어(radio resource control; RRC) 레이어;

    제어 평면(control plane; C-plane) 패킷 데이터 컨버전스 프로토콜(C-plane packet data convergence protocol; C-PDCP) 레이어로서, 상기 WTRU의 전원인가시에 상기 C-PDCP 레이어에 로딩되는 초기 보안 파라미터들을 이용하여 초기 접속 시그널링 메시지와 상기 사용자 ID를 포함하는 제1 및 제2 제어 시그널링 메시지 중 적어도 하나의 암호화를 수행하고, 상기 암호화된 초기 접속 시그널링 메시지와 상기 사용자 ID를 네트워크에 전송하도록 구성되는 것인, 상기 C-PDCP 레이어를 포함하고,

    상기 초기 보안 파라미터들은 상기 WTRU의 전원인가시에 상기 WTRU에 의해 수신되는 시스템 정보로부터 발생되는 것인, 무선 송수신 유닛.
12. 제11항에 있어서, 상기 초기 보안 파라미터들은 범용 가입자 ID 모듈(universal subscriber identity module; USIM)에 로딩되는 것인, 무선 송수신 유닛.
13. 제11항에 있어서, 상기 시스템 정보는 공개 키를 유도하기 위한 정보 또는 적어도 하나의 공개 키를 포함하는 것인, 무선 송수신 유닛.
14. 제11항에 있어서, 상기 NAS 레이어는, 상기 네트워크로부터의 인증 요청 메시지에 포함된 난수 및 인증 토큰에 기초하여 상기 네트워크를 인증하고, 세션키들을 계산하며, 응답(response; RES)을 포함하는 인증 응답 메시지를 상기 네트워크에 전송하여 상기 네트워크가 상기 RES를 이용하여 상기 WTRU를 인증하도록 구성되는 것인, 무선 송수신 유닛.
15. 제11항에 있어서, f8 알고리즘이 이용되고, 상기 초기 보안 파라미터들은 암호화키(ciphering key; CK), COUNT-C 값, 베어러 ID, 디렉션 값, 및 길이값 중 적어도 하나를 포함하는 것인, 무선 송수신 유닛.
16. 제15항에 있어서, 상기 COUNT-C 값은, 상기 WTRU와 상기 네트워크 사이에 알려진 미리 협의된 값인 것인, 무선 송수신 유닛.
17. 제16항에 있어서, 상기 미리협의된 값은 비액세스 계층(NAS) 레이어 시퀀스 번호인 것인, 무선 송수신 유닛.
18. 제11항에 있어서, 상기 C-PDCP 레이어는 미리준비된 공개키/개인키쌍인 암호화키(ciphering key; CK)를 이용하고, 제2 키 인덱스 씨드(seed)를 포함하는 접속 요청 메시지와 제1 키 인덱스 씨드를 포함하는 시스템 정보를 통해 브로드캐스트된 공개키 세트로부터 공개키를 선택하며, 상기 공개키는 디피-헬먼(Diffie-Hellman) 키 교환 방법을 이용하여 선택되는 것인, 무선 송수신 유닛.
19. 제11항에 있어서, f9 알고리즘이 이용되고, 상기 초기 보안 파라미터들은 무결성 키(integrity key; IK), COUNT-I 값, 메시지, 디렉션 값, 및 FRESH 값을 포함하는 것인, 무선 송수신 유닛.
20. 제19항에 있어서, 상기 COUNT-I 값은 상기 WTRU와 상기 네트워크 사이에 알려진 미리 협의된 값인 것인, 무선 송수신 유닛.

Images