KR20100072105A

KR20100072105A - Ｗａｐｉ 유니캐스트 비밀 키 협상 방법

Info

Publication number: KR20100072105A
Application number: KR1020107013120A
Authority: KR
Inventors: 맨시아 티에; 준 카오; 리아오준 팡; 시아오롱 라이; 젠하이 황
Original assignee: 차이나 아이더블유엔콤 씨오., 엘티디
Priority date: 2007-11-16
Filing date: 2008-11-14
Publication date: 2010-06-29
Also published as: US20100250941A1; CN100566240C; WO2009067934A1; RU2448427C2; EP2214368A1; JP2011504332A; CN101159543A; RU2010123944A

Abstract

WAPI 유니캐스트 비밀 키 협상 방법은 다음의 단계를 포함한다: 1 AE(authenticator entity)는 유니캐스트 비밀 키 협상 요청 패킷에 메시지 무결성 코드(MIC)를 첨가하고, 이를 ASUE(authentication supplicant entity)에 전송하고; 2 상기 ASUE는 상기 유니캐스트 비밀 키 협상 요청 패킷을 수신한 후에 검증을 실행하고, MIC가 정확하지 않는다면, 패킷을 직접 버리고; MIC가 정확하다면, 상기 ASUE는 다른 검증을 실행하고; 상기 검증이 통과되면, 상기 ASUE는 유니캐스트 비밀 키 협상 응답 패킷을 상기 AE에 응답하고; 3 상기 AE는 상기 유니캐스트 비밀 키 협상 응답 패킷을 수신한 후에 검증을 실행하고, 상기 검증이 성공하면, 상기 유니캐스트 비밀 키 협상 승인 패킷을 상기 ASUE에 응답하고; 4 상기 ASUE는 상기 유니캐스트 비밀 키 협상 승인 패킷을 수신한 후에 검증을 실행하고, 상기 검증이 성공하면, 상기 ASUE는 일치하는 유니캐스트 섹션 비밀 키를 협상하고 얻는다. 본 발명은 현재 WAPI 보안 메커니즘에서의 유니캐스트 비밀 키 관리 프로토콜에 존재하는 DoS를 해결한다.

Description

ＷＡＰＩ 유니캐스트 비밀 키 협상 방법{A WAPI UNICAST SECRET KEY NEGOTIATION METHOD}

본 발명은 정보 보안 기술 분야에 관한 것으로, 특히 WAPI 유니캐스트 키(unicast key)를 협상하는 방법에 관한 것이다.

본 출원은, "METHOD FOR NEGOTIATING A WAPI UNICAST KEY(WAPI 유니캐스트 키를 협상하는 방법)" 라는 명칭을 가진, 2007년 11월 16일에 중국 특허청으로 출원된 중국 특허 출원 제200710019092.8호에 대한 우선권을 주장하고, 상기 특허의 내용은 본원에서 참조로서 병합된다.

무선 근거리 통신망(WLAN)의 국제 표준 ISO/IEC 8802-11에서 정의된 WEP(Wired Equivalent Privacy) 보안 메커니즘에 존재하는 보안 구멍 문제점(security hole problem)을 해결하기 위해서, 중국은 WLAN 국가 표준 및 그의 수정안 1(amendment 1)을 공개하였는데, 상기 WLAN 국가 표준 및 그의 수정안 1에 있는 바와 같이, WEP 대신에 WAPI(WLAN Authentication and Privacy Infrastructure)가 WLAN의 보안 문제점을 해결하기 위해 사용된다.

인증에 기반하거나 미리 공유된 키에 기반하는 인증 및 키 관리 프로토콜은 WAPI에서 인증 및 키 분배 기능들을 실행하기 위해 사용된다. 보안 메커니즘은 WLAN의 보안 문제점을 해결하기 위해서 우수한 방식을 제공한다. 그러나, 설계 동안, 보안에 대한 과다한 강조 및 프로토콜의 유효성에 관한 고려 사항의 부족으로 인해, 유니캐스트 키 협상 프로토콜에서 DoS(Denial of Service) 문제점을 일으킨다. WAPI 유니캐스트 키 협상 프로토콜의 유니캐스트 키 협상 요청 패킷에서 보호 수단이 획득되지 않기 때문에, 가공되지 않은(naked) 유니캐스트 키 협상 요청 패킷은 공격자(attacker)에 의해 사용될 수 있다.

AE(Authenticator Entity)와 각각의 ASUE(Authentication Supplicant Entity) 사이에서 기껏해야 하나의 핸드쉐이크(handshake)가 가능해지고, AE는 타임-아웃 재전송 기능(time-out retransmission function)을 가진다. 그러나, ASUE는 동일한 방식을 사용하지 않는다. ASUE가 완성된 상태로 구성되는 경우, 즉, ASUE가 단지 특별한 메시지에 대한 응답만을 예측하는 경우, 이와 같은 경우에서는: ASUE는 유니캐스트 키 협상 요청 패킷을 수신하고, 다양한 이유로 나중에 손실되는 유니캐스트 키 협상 응답 패킷을 전송하고, AE는 예상된 유니캐스트 키 협상 응답 패킷을 수신할 수 없고, 타임-아웃 후에 유니캐스트 키 협상 요청 패킷을 재전송할 것이다. 그러나, ASUE가 단지 유니캐스트 키 협상 승인 패킷만을 예측한다면, 상기 ASUE는 재전송된 유니캐스트 키 협상 요청 패킷을 버릴 것이고, 그 결과 프로토콜은 실패될 것이다. 합법적인 유니캐스트 키 협상 요청 패킷의 전송 전에, 공격자는 위장 유니캐스트 키 협상 요청 패킷(fake unicast key negotiation request packet)을 전송하기 위한 이와 같은 기회를 사용할 수 있고, 그 결과, 상기 ASUE는 프로토콜을 차단할 수 있다. 그러므로, 핸드쉐이크 동안, ASUE는 연속적인 프로토콜을 확보하기 위해 다수의 유니캐스트 키 협상 요청 패킷들을 수신할 수 있어야 한다. 즉, 상기 ASUE는 다수의 핸드쉐이크 경우의 동시 동작을 가능케 해야 한다.

프로토콜 차단 공격은 유니캐스트 키 협상 요청 패킷의 취약성으로부터 일어난다. 이 문제를 해결하기 위해, ASUE는, 프로토콜의 이행 동안, 다수의 유니캐스트 섹션 키들(USK들)을 저장할 수 있고, 상기 USK들 중 하나는 합법적인 USK이고, 나머지는 임시의 USK들이다. ASUE가 유효 메시지 무결성 코드(effective Message Integrity Code, MIC)를 포함하는 유니캐스트 키 협상 승인 패킷을 수신할 시에만, 상기 ASUE는 합법적인 USK만 업데이트시킨다. 공격자가 서로 다르게 한번 사용되는 난수들(once-random numbers)(넌스(Nonce))을 포함하는 다수의 유니캐스트 키 협상 요청 패킷들을 전송하는 경우, ASUE가 핸드쉐이크를 완성하고 합법적인 USK를 완성시키는 것을 확보하기 위해서, ASUE는 수신된 모든 유니캐스트 키 협상 요청 패킷들에 포함된 넌스들과 함께, 새롭게 국부적으로 발생된 넌스들(new locally-generated Nonces) 및 이에 대응하는 임시의 USK들도 저장하기 위해 매우 큰 저장 공간을 사용하여야 한다. 이는 USK를 연산시키기에 많은 시간을 필요로 하지 않고, CPU의 소모도 일어나게 하지는 않지만, 공격자가 일부로 위장 유니캐스트 키 협상 요청 패킷의 전송의 빈발을 증가시키는 경우에는 저장 공간을 소모시킬 위험이 따른다. 상기와 같은 위장 공격자는 이행되기에 쉽고, 그 위험은 매우 심각해진다. 공격자가 성공 한 번만 해도, 이전의 인증 처리 동안에 모든 수고는 물거품이 될 수 있다.

본 발명의 목적은 배경 기술에서 상술된 기술적인 문제를 해결하는 것에 있고, 유니캐스트 키 협상 요청 패킷을 위장시키고 재전송함으로써 이행되는 DoS 공격을 막는 WAPI 유니캐스트 키를 협상하는 방법을 제공한다. 기술적인 해결책은 다음과 같다:

WAPI 유니캐스트 키를 협상하는 방법에 있어서, 상기 방법은:

1) AE(Authenticator Entity)가 새로운 유니캐스트 키 협상 요청 패킷을 ASUE(Authentication Supplicant Entity)에 전송하는 단계(상기 새로운 유니캐스트 키 협상 요청 패킷은, 상기 유니캐스트 키 협상 요청 패킷의 주요 정의 콘텐츠에 메시지 무결성 코드(MIC)를 첨가하여 형성됨);

2) 상기 ASUE가 상기 새로운 유니캐스트 키 협상 요청 패킷을 수신하면, 상기 새로운 유니캐스트 키 협상 요청 패킷에 포함된 MIC가 정확한지를 검증하는 단계;

상기 MIC가 정확하지 않은 경우, 상기 새로운 유니캐스트 키 협상 요청 패킷을 버리는 단계;

상기 MIC가 정확한 경우, 상기 새로운 유니캐스트 키 협상 요청 패킷을 검증하고, 상기 검증이 성공하면, 상기 AE에 유니캐스트 키 협상 응답 패킷을 전송하는 단계;

3) 상기 AE가 상기 유니캐스트 키 협상 응답 패킷을 수신하면, 유니캐스트 키 협상 응답 패킷을 검증하고, 상기 검증이 성공하면, 상기 ASUE에 유니캐스트 키 협상 승인 패킷을 전송하는 단계;

4) 상기 ASUE가 상기 유니캐스트 키 협상 승인 패킷을 수신하면, 상기 유니캐스트 키 협상 승인 패킷을 검증하고, 상기 검증이 성공하면, 공통 유니캐스트 세션 키(common Unicast Session Key)(USK)를 협상시키기 위해 상기 AE와 상기 ASUE 사이에서 유니캐스트 키 협상 처리를 완성하는 단계;

를 포함하고,

상기 유니캐스트 키 협상 요청 패킷의 주요 정의 콘텐츠, 및 상기 유니캐스트 키 협상 응답 패킷 및 상기 유니캐스트 키 협상 승인 패킷의 콘테츠는, GB 15629.11-2003/XG1-2006의 표준 문헌에서의 정의들과 각각 동일하고, 상기 새로운 유니캐스트 키 협상 요청 패킷, 상기 유니캐스트 키 협상 응답 패킷 및 상기 유니캐스트 키 협상 승인 패킷의 검증 과정은 GB 15629.11-2003/XG1-2006의 표준 문헌에서의 정의들과 각각 동일하다.

상기 단계 1)에서의 MIC는 협상된 기본 키(Base Key, BK)를 사용함으로써 MIC의 필드 앞에 있는 모든 필드들로부터 상기 AE에 의해 연산된 해쉬 값(hash value)이다.

본 발명은, 유니캐스트 키 협상 요청 패킷의 위장을 막고, 프로토콜의 보안성 및 강건성(robustness)을 더 증대시키기 위해, 주요 WAPI 유니캐스트 키 협상 프로토콜의 유니캐스트 키 협상 요청 패킷의 콘텐츠에 MIC를 첨가시킨다. 본 발명은 존재하는 WAPI 보안 메커니즘에서의 유니캐스트 키 협상 프로토콜의 DoS 공격 문제점을 해결한다.

본 발명은 WAPI 프레임워크 방법(framework method)(3-소자 피어 인증에 기반한 액세스 제어 방법(Access Control method based on Tri-element Peer Authentication(TePA-AC))에 기반한 WLAN 및 무선 도시권 통신망 등의 특정한 네트워크들에서 사용되는 보안 프로토콜에 관한 것이다.

본 발명의 방법은 다음과 같이 상세하게 설명된다:

1) AE는 새로운 유니캐스트 키 협상 요청 패킷을 형성하기 위해 유니캐스트 키 협상 요청 패킷의 주요 정의 컨텐츠(primary definition content)에 메시지 무결성 코드(MIC)를 첨가하고, 새로운 유니캐스트 키 협상 요청 패킷을 ASUE에 전송하고, 이때 상기 MIC는 인증 단계에서 협상된 기본 키(Base Key, BK)를 사용함으로써 MIC의 필드 앞에 있는 모든 필드들로부터 AE에 의해 연산된 해쉬 값(hash value)이다.

2) ASUE가 새로운 유니캐스트 키 협상 요청 패킷을 수신하면, 새로운 유니캐스트 키 협상 요청 패킷에 포함된 MIC가 정확한지를 검증한다; MIC가 정확하지 않다면, ASUE는 새로운 유니캐스트 키 협상 요청 패킷을 직접 버린다; MIC가 정확하다면, ASUE는 주요 검증(primary verification)을 실행한다. 상기 검증이 성공하면, ASUE는 유니캐스트 키 협상 응답 패킷을 AE에 전송한다. 유니캐스트 키 협상 응답 패킷의 정의 콘텐츠는 주요 정의(primary definition)와 동일하다.

설명에 있는 주요 정의 및 주요 검증은 GB 15629.11-2003/XG1-2006 표준 문헌에 있는 정의 및 검증을 나타낸다는 것을 주목해야 한다.

3) AE가 유니캐스트 키 협상 응답 패킷을 수신하면, 유니캐스트 키 협상 응답 패킷에 관한 주요 검증을 실행하고, 상기 검증이 성공하면, 유니캐스트 키 협상 승인 패킷을 전송한다. 유니캐스트 키 협상 승인 패킷의 정의 콘텐츠는 주요 정의와 동일하다.

4) AE가 유니캐스트 키 협상 승인 패킷을 수신하면, 유니캐스트 키 협상 승인 패킷에 관한 주요 검증을 실행한다; 그리고 상기 검증이 성공하면, 유니캐스트 키 협상 처리는 공통 USK를 협상하기 위해 AE와 ASUE 사이에서 완성된다.

Claims

1) AE(Authenticator Entity)가 새로운 유니캐스트 키 협상 요청 패킷을 ASUE(Authentication Supplicant Entity)에 전송하는 단계(상기 새로운 유니캐스트 키 협상 요청 패킷은, 상기 유니캐스트 키 협상 요청 패킷의 주요 정의 콘텐츠에 메시지 무결성 코드(MIC)를 첨가하여 형성됨);
2) 상기 ASUE가 상기 새로운 유니캐스트 키 협상 요청 패킷을 수신하면, 상기 새로운 유니캐스트 키 협상 요청 패킷에 포함된 MIC가 정확한지를 검증하는 단계;
상기 MIC가 정확하지 않은 경우, 상기 새로운 유니캐스트 키 협상 요청 패킷을 버리는 단계;
상기 MIC가 정확한 경우, 상기 새로운 유니캐스트 키 협상 요청 패킷을 검증하고, 상기 검증이 성공하면, 상기 AE에 유니캐스트 키 협상 응답 패킷을 전송하는 단계;
3) 상기 AE가 상기 유니캐스트 키 협상 응답 패킷을 수신하면, 상기 유니캐스트 키 협상 응답 패킷을 검증하고, 상기 검증이 성공하면, 상기 ASUE에 유니캐스트 키 협상 승인 패킷을 전송하는 단계;
4) 상기 ASUE가 상기 유니캐스트 키 협상 승인 패킷을 수신하면, 상기 유니캐스트 키 협상 승인 패킷을 검증하고, 상기 검증이 성공하면, 공통 유니캐스트 세션 키(common Unicast Session Key)(USK)를 협상시키기 위해 상기 AE와 상기 ASUE 사이에서 유니캐스트 키 협상 처리를 완성하는 단계;
를 포함하고,
상기 유니캐스트 키 협상 요청 패킷의 주요 정의 콘텐츠, 및 상기 유니캐스트 키 협상 응답 패킷 및 상기 유니캐스트 키 협상 승인 패킷의 콘테츠는, GB 15629.11-2003/XG1-2006의 표준 문헌에서의 정의들과 각각 동일하고, 상기 새로운 유니캐스트 키 협상 요청 패킷, 상기 유니캐스트 키 협상 응답 패킷 및 상기 유니캐스트 키 협상 승인 패킷의 검증 과정은 GB 15629.11-2003/XG1-2006의 표준 문헌에서의 정의들과 각각 동일한 것을 특징으로 하는 WAPI 유니캐스트 키 협상 방법.

제 1 항에 있어서,
상기 단계 1)에서의 MIC는 협상된 기본 키(Base Key, BK)를 사용함으로써 MIC의 필드 앞에 있는 모든 필드들로부터 상기 AE에 의해 연산된 해쉬 값(hash value)인 것을 특징으로 하는 WAPI 유니캐스트 키 협상 방법.