WO2011081242A1 - 바이너리 cdma에서 키 인증 방법 - Google Patents

Abstract

본 발명은 바이너리 CDMA망에서 키 인증 방법에 관한 것으로, 더욱 상세하게는 바이너리 CDMA망에서 UE와 SN간의 키 인증 및 핸드오버를 위한 키의 재인증 방법에 관한 것이다. 이를 위해 본 발명은 인증을 위한 마스터키를 저장하고 있는 사용자 단말, 무선 접속 포인트(RAP)와 방문자 위치 등록부(VLR)를 포함하는 서빙네트워크, 인증서버와 홈 위치 등록부(HLR)를 포함하는 홈 네트워크를 포함하는 시스템에서, 사용자 단말에서 키를 인증하는 방법은 상기 무선 접속 포인트로부터 단말 인증 요청 메시지를 수신하면, 상기 사용자 단말의 식별 정보가 포함된 단말 인증 응답 메시지를 전송하는 단계와 상기 무선 접속 포인트로부터 적어도 두 개의 난수와 메시지 인증을 위한 코드 정보가 포함된 사용자 인증 요청 메시지를 수신하는 단계와 수신한 상기 코드 정보와 난수, 마스터키를 이용하여 생성한 제1정보를 포함한 사용자 인증 응답 메시지를 전송하는 단계를 포함한다.

Description

바이너리 CDMA에서 키 인증 방법

본 발명은 바이너리 CDMA망에서 키 인증 방법에 관한 것으로, 더욱 상세하게는 바이너리 CDMA망에서 UE와 SN간의 키 인증 및 핸드오버를 위한 키의 재인증 방법에 관한 것이다.

바이너리(Binary) CDMA 기술은 WLAN이나 블루투스와 같은 다양한 무선 기술들의 혼재에 따른 주파수 배정 문제나 QoS(Quality of Service) 보장 문제를 해결하기 위해 제안된 무선 기술이다. 또한 바이너리 CDMA 기술을 기반으로 한 Koinonia 시스템은 2009년 1월에 국제 표준 기구 ISO/IEC JTCSC6에서 표준으로 채택된 시스템으로 기존의 여러 기술과의 상호 운영이 가능하고 잡음이 많은 무선 환경에서도 QoS를 보장하며 기존 통신 시스템에 간섭을 일으키지 않는다는 장점을 가지고 있다. 그리고 최근에는 바이너리 CDMA 기술에 기반하여 무선 암호화 기술을 적용한 Guardian 기술이 개발 중에 있다. 따라서 이러한 기술을 다양한 무선 통신에 활용하려는 연구도 활발히 진행되고 있다.

그러나 무선상에는 다양한 보안 위협들이 날로 늘어가고, 이로 인해 개인 정보나 국가 기관이 중요한 정보가 유출되거나, 장비의 심각한 손상을 초래하는 등 많은 피해가 발생하고 있다. 현대 널리 사용되고 있는 IEEE 802.11 WLAN의 경우, 보안이 강화된 IEEE 802.11i를 권고하고 있지만, 실제 환경에서는 비용이나 관리상의 문제로 기대하는 만큼의 보안을 제공하지 못하는 것이 현실이다. 이런 이유로 공공망이나 일부 조직에서는 제한적인 내장된 보안 기능을 사용하는 경우가 증가하고 있다.

또한, 공공망 설계시 공공기관에 도입되는 보안 제품은 암호화 기술을 탑재하는 것이 의무화되어 있으므로, AES(advanced encryption standard)를 사용한 802.11i WLAN이 안정성을 보장하더라도 채택하기에는 어려움이 있다.

본 발명이 해결하고자 하는 과제는 바이너리 CDMA망에서 UE와 SN간의 키인증 방법을 제안한다.

본 발명이 해결하고자 하는 과제는 바이너리 CDMA망에서 UE가 동일한 SN내에서 핸드오버를 수행할 경우, 키의 재인증 방법을 제안한다.

상술한 목적을 달성하기 위한 본 발명은 인증을 위한 마스터키를 저장하고 있는 사용자 단말, 무선 접속 포인트(RAP)와 방문자 위치 등록부(VLR)를 포함하는 서빙네트워크, 인증서버와 홈 위치 등록부(HLR)를 포함하는 홈 네트워크를 포함하는 시스템에서, 사용자 단말에서 키를 인증하는 방법은 상기 무선 접속 포인트로부터 단말 인증 요청 메시지를 수신하면, 상기 사용자 단말의 식별 정보가 포함된 단말 인증 응답 메시지를 전송하는 단계와 상기 무선 접속 포인트로부터 적어도 두 개의 난수와 메시지 인증을 위한 코드 정보가 포함된 사용자 인증 요청 메시지를 수신하는 단계와 수신한 상기 코드 정보와 난수, 마스터키를 이용하여 생성한 제1정보를 포함한 사용자 인증 응답 메시지를 전송하는 단계를 포함한다.

상술한 목적을 달성하기 위한 본 발명은 인증을 위한 마스터키를 저장하고 있는 사용자 단말, 무선 접속 포인트(RAP)와 방문자 위치 등록부(VLR)를 포함하는 서빙네트워크, 인증서버와 홈 위치 등록부(HLR)를 포함하는 홈 네트워크를 포함하는 시스템에서, 서빙 네트워크에서 키를 인증하는 방법은 단말 인증 요청 메시지를 전송한 사용자 단말로부터 상기 사용자 단말의 식별 정보가 포함된 단말 인증 응답 메시지를 수신하는 단계, 수신한 상기 식별 정보가 포함된 인증 데이터 요청 메시지를 상기 홈 네트워크로 전송하는 단계, 상기 홈 네트워크로부터 제1난수와 임시키, 제1정보가 포함된 인증 데이터 응답 메시지를 전송하는 단계, 상기 사용자 단말로 제1난수, 제2난수, 메시지 인증을 위한 코드 정보가 포함된 사용자 인증 요청 메시지를 전송하는 단계를 포함한다.

본 발명은 BSIM을 이용한 사용자 인증과 높은 이동성 지원을 위한 BVLR의 이용, 재인증 프로토콜을 제공한다는 특징을 가진다. Koinonia 시스템을 이용한 BLAN의 특성과 BLAN의 특성에 적합한 BLAN-AKA/재인증 프로토콜은 바이너리 CDMA 기술의 보급과 기존 무선 기술로 해결할 수 없었던 공공망 등의 다양한 분야에 폭넓게 활용될 수 있을 것으로 기대된다.

도 1은 본 발명의 일실시 예에 따른 Koinonia 시스템에 대해 개략적으로 도시하고 있으며,

도 2는 본 발명의 일실시 예에 따른 BLAN(바이너리 CDMA LAN)의 구조를 도시하고 있으며,

도 3은 핸드오버의 2가지 예를 설명하기 위한 도면이며,

도 4는 본 발명에서 제안하는 인증 프로토콜의 키 체계를 도시하고 있으며,

도 5는 BLAN-AKA 과정을 개략적으로 도시한 흐름도이며,

도 6은 BLAN-AKA의 키 일치 과정을 도시한 흐름도이며,

도 7은 RAP#1-1과 RAP#1-2가 동일한 BVLR#1과 연결을 유지할 때, UE가 RAP#1-1에서 RAP#1-2로 이동한 경우인 intra-BVLR 핸드오버의 재인증 과정을 도시하고 있다.

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시 예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명의 이러한 실시 예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.

이하 먼저 Koinonia 시스템에 대해 알아보기로 한다. 도 1은 Koinonia 시스템에 대해 개략적으로 도시한 도면이다. Koinonia 시스템은 크게 물리 계층과 데이터 링크 계층으로 구분되며, 데이터 링크 계층은 매체 접근(MAC) 부계층과 적응(Adaptation) 부계층으로 나뉜다. 매체 접근 부계층은 물리 계층인 바이너리 CDMA의 특성을 살려 코드와 시간 슬롯의 조합을 통해 매체접근을 하는 HMA(Hybrid Multiple Access) 방식을 사용한다. 바이너리 CDMA의 장점은 기존의 다중코드 CDMA 방식에 발생되는 다양한 레벨의 변조 신호를 이진화하여 외형적으로 TDMA 신호 파형으로 전송하는 구조로 잡음이 강한 CDMA 특성과 전력 소비량이 적으면서도 초고속 전송을 가능하게 한 TDMA(Time Division Multiple Access) 장점을 동시에 가진다. Adaptation 부계층은 하위 프로토콜 스택과 상위의 다른 무선 표준의 프로토콜 스택을 호환해주는 역할을 한다.

Koinonia 시스템은 잡음이 많은 무선 환경에서도 QoS를 보장하고, 다양한 디지털 기기들을 하나의 네트워크(Koinonia 네트워크)에 묶어 상호 운영을 가능하게 하며, 기존 통신 시스템에 간섭을 일으키지 않고 동시에 사용할 수 있는 특성을 가진다. 특히, 혼잡 운영지역에서의 간섭과 소비 전력 문제를 해결하여 북미나 유럽이 주도하는 블루투스, 802.11b 등 기존 근거리 무선 통신 기술이 가지는 한계점을 극복하였다. 표 1은 근거리 무선 통신 기술을 비교한 것이다.

[표 1]

도 2는 본 발명의 일실시 예에 따른 BLAN(바이너리 CDMA LAN)의 구조를 도시하고 있다. BLAN은 유무선으로 이루어진 구조로 UE(User Equipment), SN(Serving Network), HE(Home Environment, Home Network(HN))로 구성 된다. UE와 SN 사이는 무선 구간이고, SN과 HE 사이는 유선 구간이다.

UE는 BLAN의 사용자 영역으로, BSIM(Binary CDMA Subscriber Identity Module)과 ME(Mobile Equipment)로 구성된다. BSIM은 각 사용자가 개별적으로 소유한, 가입자를 식별하고 인증하는데 사용되는 장치이다. 즉, BSIM은 사용자 인증에 필요한 암호 알고리즘과 가입자의 서비스 프로파일을 저장하고 있으며, 3G의 USIM(Universal Subscriber Identity Module)과 유사한 기능을 수행할 수 있다. ME는 실제 무선 구간에서 모든 물리적인 연결을 책임지는 인터페이스와 BSIM과의 상호작용을 위한 인터페이스를 제공하는 장치이다.

SN은 사용자에게 여러 가지 서비스를 제공하기 위한 주체로 RAP(Radio Access Point)와 BVLR(BLAN Visitor Location Register)로 구성된다. RAP는 사용자와 네트워크를 연결하는 접근 장치가 되며, ME와의 사이에 Binary CDMA 기술을 이용한 무선 인터페이스를 제공한다. BVLR은 자신의 영역 내에 있는 RAP들을 관리하고, HE(Home Environment)와의 상호작용을 통해 사용자에게 인증 서비스를 제공하는 개체이다.

BVLR은 상대적으로 물리적인 보안 위협이 가장 큰 RAP가 직접 인증을 수행하지 않도록 함으로써, 사용자 정보나 인증 정보 등의 중요한 비밀의 직접적인 노출을 최소화하여 전체 네트워크의 안전성을 높일 수 있다. 또한 BVLR이 실제 인증의 주체로 작동하기 때문에 핸드오버와 관련된 재인증 프로토콜을 가능하게 함으로써, 동일 BVLR 내의 RAP 사이에서의 핸드오버를 효율적으로 관리하여 높은 이동성을 제공한다. 마지막으로 BVLR은 부분적인 소규모 네트워크 추가를 용이하게 한다. 단일 BVLR과 필요한 수의 RAP로 구성된 네트워크를 특정 지역에 추가하는 것이 용이하며, 이를 기존의 전체 네트워크와 다른 보안 등급으로 관리하는 것도 가능하다.

HE는 사용자의 개인 정보 및 권한 정보를 저장하며, BLAN-AKA(Authentication and Key Agreement:키 인증 및 키 합의) 메커니즘을 지원한다. HE는 BHLR(BLAN Home Location Register)과 인증서버(AuC)로 구성된다. BHLR은 사용자를 관리하기 위한 DB(database)로 가입자 신원과 이와 관련된 정보, BVLR에 관한 정보를 저장한다. 이에 반해, AuC는 각 사용자의 인증과 암호화, 무결성 등에 필요한 데이터를 가지며, 각 사용자에 대해 사전에 공유한 마스터키 MK와 필요한 다른 키를 생성하기 위한 함수를 저장하고, 또한 사용자의 인증 요청 시 인증에 필요한 데이터를 생성한다. 비록 BHLR과 AuC가 논리적으로 서로 다른 개체이지만, 실제로는 물리적으로 동일하게 구현될 수 있다.

이하, BLAN 인증 프로토콜의 보안 요구사항에 대해 알아보기고 한다. 앞서 살펴본 바와 같이 BLAN은 유무선이 혼재하는 네트워크이다. 그러나 이 새로운 네트워크에 대한 보안을 고려할 때, 핵심이 되는 부분은 무선 구간을 포함하는 UE와 SN 구간이다. 보안 관점에서 SN과 HE 사이는 기존의 여러 유선 네트워크와 크게 다르지 않으며, 또한 SN내의 RAP와 BVLR 사이도 이 구간을 확장한 것으로 고려될 수 있다. 따라서 우리는 BLAN의 유선 구간에는 안전한 채널이 형성되어 있어서, 각 개체 사이의 상호 인증 및 모든 통신의 안전성이 보장된다고 가정한다.

본 발명에서 제안하는 상호인증 대상은 사용자의 UE와 HE로부터 인증을 위임받은 SN이 된다. 즉, UE와 SN 사이가 상호인증의 대상이다. 이러한 과정은 사용자와 네트워크 사이에 메시지 교환으로 진행되며, 인증 과정이 진행된 후 사용자는 연결된 네트워크에 대한 신뢰를 가질 수 있게 된다.

기밀성은 2가지로 구분될 수 있는데, 사용자 기밀성과 사용자 데이터 기밀성이다. 사용자 기밀성은 사용자의 신원을 사용하는 대신에 임시 신원 정보를 사용하여 사용자의 위치 정보나 그 밖의 사용자에 관련된 개인 정보를 보호하는데 목적이 있다. 사용자 데이터 기밀성은 UE와 RAP 사이의 실제 데이터를 보호하기 위해 인증 프로토콜이 성공적으로 완료된 이후에 블록 암호 알고리즘을 사용하여 수행된다.

무결성(integrity)은 메시지의 출처나 내용을 검증하기 위한 요구 사항이다. 메시지에 의도되지 않은 변경이나 고의적인 훼손이 없었는지를 확인하기 위하여, MAC(Message Authentication Code) 알고리즘을 사용하여 구현된다.

무선망은 서비스의 연속성을 위해 핸드오버를 수행한다. BLAN은 UE가 한 RAP에서 다른 RAP로 연결을 전환할 때 핸드오버를 수행하며, 기존의 어떠한 무선망보다도 매우 빈번한 핸드오버가 수행될 것으로 판단된다. 따라서 빠른 핸드오버를 지원하기 위한 인증 프로토콜이 별도로 필요하며, 이를 AKA 프로토콜과 구별되는 재인증 프로토콜로 정의한다. 그러나 모든 핸드오버에 동일한 재인증 프로토콜을 적용하는 것이 비효율적일 수 있으므로, 먼저 핸드오버를 그 성격에 따라 다음과 같은 2가지로 구분한다.

도 3은 핸드오버의 2가지 예를 설명하기 위한 도면이다. Intra-BVLR 핸드오버는 단일 BVLR 내에서의 핸드오버를 뜻한다. 즉, 동일한 BVLR에 연결된 서로 다른 RAP 사이를 UE가 이동할 때 발생하는 핸드오버이다. 도 3에 의하면 UE가 동일한 BVLR#1에 연결된 RAP#1-1에서 RAP#1-2로 (혹은 그 반대 방향으로) 이동할 때 Intra-BVLR 핸드오버가 발생한다.

Inter-BVLR 핸드오버는 상이한 BVLR에 각각 연결된 RAP 사이에서의 핸드오버를 의미한다. 이 경우는 새로운 BVLR에 대한 인증이 반드시 필요하다. 따라서 기존 BVLR로부터 인증에 필요한 정보를 획득하거나 또는 BHLR을 이용한 새로운 AKA 과정이 요구된다. 전자의 경우 BVLR 사이에 보안성을 갖는 새로운 채널을 요구한다. 이 채널은 핸드오버의 경우를 제외하면 사용성이 그다지 크지 않기 때문에 전체 네트워크의 효율성을 고려하면 이미 존재하는 각 BVLR과 BHLR 사이의 채널을 이용하는 후자의 인증 방법이 더 바람직할 것이다. 즉, BVLR이 바뀌는 핸드오버의 경우에는 재인증이 아니라 AKA 과정을 다시 수행하는 것이 오히려 더 효율적이다. 표 2는 각 핸드오버의 차이점을 나타내고 있다.

[표 2]

도 4는 본 발명에서 제안하는 인증 프로토콜의 키 체계를 도시하고 있다. 본 발명에서 제안하는 인증 프로토콜에 사용되는 키는 MK, TK, SK 총 3개이다. MK(Master Key)는 BHLR과 BSIM이 사전에 공유한 비밀키로, 사용자와 네트워크의 상호인증을 위한 비밀 값이다. 이 값은 중간 개체, 즉 BVLR, RAP, ME에게 노출되지 않는다. TK(Temporary Key)는 MK로부터 유도된 임시키로, 주로 핸드오버 등의 재인증에 사용된다. BHLR에 의해 생성되지만 AKA 과정에서 BVLR에 전달되어, BSIM과 BVLR 사이에 공유되는 비밀키이다. 마지막으로 SK(Session Key)는 성공적인 인증의 결과물로써, 실제 바이너리 CDMA가 적용된 무선 구간의 모든 트래픽을 보호하기 위해 사용되는 키다.

AKA는 사용자와 네트워크 사이의 상호인증과 키일치를 수행하는 과정이며, 이후에 전송되는 트래픽에 대한 무결성과 기밀성 보호와 같은 보안 특징을 제공하기 위해 선행되어야 하는 과정이다. 도 5는 BLAN-AKA 과정을 개략적으로 도시한 도면이며, 각 단계에 전송되는 데이터 및 구성 개체들이 처리해야 하는 과정은 다음과 같다.

1. SN이 UE에게 단말 인증 요청(Identity Request) 메시지를 전송함으로써 AKA 과정이 시작된다. 이후, RAP는 세션키(SK)를 BVLR로부터 수신할 때까지, UE와 BVLR 사이의 통신을 단지 중계만 한다.

2. Identity Request 메시지를 수신한 UE는 영구 사용자 신원인 PID(Permanent ID)나 임시 사용자 신원인 TID(Temporary ID)를 포함된 아이덴티티 응답(Identity Response) 메시지를 전송한다. PID는 BSIM이 HE에 등록한 사용자의 영구 신원이며, TID는 이전 AKA 과정을 통해 상호인증 된 SN(구체적으로 BVLR)로부터 수신한 임시 신원이다. TID는 PID을 숨김으로써 사용자의 위치 기밀성을 보장하는데 이용된다.

3. BVLR은 AKA를 위해 필요한 사용자의 데이터를 얻기 위해, UE로부터 수신한 PID를 BHLR로 전송한다. 만일 TID를 수신했다면, BVLR은 TID에 대응하는 PID를 찾아 BHLR로 전송한다. 수신한 TID와 대응하는 PID를 찾을 수 없다면, BVLR은 UE에게 PID를 전송할 것을 요청하고 단계 2부터 다시 시작한다. PID를 수신한 BHLR은 BHLR에 대응하는 난수 HNonce를 생성하고, 사전에 BSIM과 공유한 마스터 키 MK를 이용하여, KDF(Key Derivation Function)로 임시키 TK를, MAC(Message Authentication Code)으로 사용자 인증을 위한 XRES를 계산한다. BHLR은 HNonce, TK, XRES, counter를 BVLR로 전송한다. counter는 3GPP의 SQN과 유사한 개념이다.

[수학식 1]

4. 필요한 데이터를 단계 3에서 수신한 BVLR은 사용자를 인증한다. 즉 제안한 BLAN-AKA 프로토콜에서 사용자를 인증하는 개체는 BHLR로부터 이 권한을 위임받은 BVLR이 된다. 사용자 인증을 위해, BVLR은 우선 BVLR에 대응하는 난수 VNonce를 생성하고, 생성한 VNonce과 TK를 이용하여 MAC-N을 계산한다. MAC-N은 사용자가 네트워크 즉, SN과 HE를 인증하는데 사용된다. BVLR은 HNonce, VNonce, MAC-N, counter를 AKA 요청(AKA Request) 메시지를 이용하여 UE에게 전송한다.

[수학식 2]

5. UE는 MAC-N을 확인해서 네트워크를 인증한다. UE는 인증에 실패하면, 인증 거부를 통보하고 연결을 종료한다. UE는 인증에 성공한다면, 수신한 counter가 허용 범위 내에 있는지를 확인한다. 수신한 counter 검증에 실패하면, UE는 counter 재동기를 위한 재동기 요청을 BVLR로 전송하고, BVLR은 이를 BHLR에 통보한다.

BHLR은 메시지의 무결성을 체크하여 counter를 업데이트하고 새로운 AKA 과정을 시작할 수 있다. counter 검증에 성공한다면 BSIM은 자신의 counter를 업데이트하고, VNonce를 이용하여 세션키 SK를 생성한다. BSIM은 자신의 인증을 위한 RES를 계산하여, 이를 AKA 응답(AKA Response) 메시지를 이용하여 BVLR에 전달한다.

[수학식 3]

6. BVLR은 XRES와 RES가 동일한지 확인하여 사용자를 인증한다. 인증에 성공하면, BVLR은 VNonce와 TK를 이용하여 SK를 생성하여, 이를 RAP에 전달한다. 또한 BVLR은 키일치 과정에 사용될 ANonce도 SK와 함께 전달한다. ANonce는 재인증 과정에서도 사용되므로, RAP가 생성하는 것보다는 BVLR이 생성하여 RAP에게 전달하는 것이 효율적이다. UE의 BSIM은 ME에게 SK를 전송한다.

7. UE와 RAP는 각자 수신한 SK가 서로 동일한지를 확인하기 위한 키일치(key confirmation) 과정을 수행한다. 이 과정은 이후의 실제 트래픽을 보호하기 위해 사용되는 보안 알고리즘을 이용하여 진행되는 것이 일반적이다. 도 6은 BLAN-AKA의 키 일치 과정을 도시하고 있다.

[수학식 4]

BLAN-AKA가 성공적으로 완료되면, BVLR과 UE는 AKA 과정에서 공유한 데이터 중에서 TK와 ANonce를 이후의 재인증에 대비해 각자 저장하고, BVLR은 AKA가 성공적으로 완료되었음을 BHLR에 통보하여, BHLR이 counter를 업데이트할 수 있도록 한다.

빈번한 핸드오버가 발생할 시, 재인증을 제공하는 것은 오버헤드를 줄여 빠른 핸드오버를 가능하게 한다. 재인증은 BSIM과 BVLR이 공유한 비밀값을 이용하여 수행될 수 있다. 제안된 BLAN-AKA 프로토콜에서는 TK가 이러한 비밀값이 된다. 즉, TK는 AKA 과정을 통해서 업데이트되고, 동일 BVLR 내의 RAP 사이에서의 핸드오버는 TK를 이용하여 인증을 수행한다.

도 7은 RAP#1-1과 RAP#1-2가 동일한 BVLR#1과 연결을 유지할 때, UE가 RAP#1-1에서 RAP#1-2로 이동한 경우인 intra-BVLR 핸드오버의 재인증 과정을 도시하고 있다. RAP는 AKA 과정에서와 마찬가지로 BVLR로부터 SK'을 수신하는 것을 제외하면, UE와 BVLR 사이의 통신에 대한 중계 역할만을 수행한다.

1. Intra-BVLR 핸드오버가 발생하면, UE는 재인증을 위해 임시 신원인 TID를 BVLR에 전송한다.

2. BVLR은 TID와 대응하는 PID를 찾고, AKA 과정에서 저장해 두었던 TK와 ANonce를 이용하여 새로운 세션키 SK'을 생성하고, 새로 생성한 ANonce을 UE에게 전송한다. AKA 과정과 비교할 때, MAC-S는 키일치 과정에서 사용한 MAC1과 유사하다. 단지 SK와 ANonce 대신 SK'과 ANonce이 사용된 차이점이 있다.

[수학식 5]

3. UE는 BVLR과 마찬가지로 이전 AKA 과정에서 저장해 두었던 TK와 ANonce, BVLR로부터 새로 수신한 ANonce을 이용하여, SK을 생성하고, MAC-S를 검증한다. 검증에 성공하면, UE는 이에 대한 응답으로 MAC-U를 계산해서 이를 BVLR에게 전송한다.

[수학식 6]

4. BVLR이 수신한 MAC-U의 검증에 성공하면, ANonce'을 SK'으로 암호화한 값을 UE에게 전송한다. 만약 TID의 재할당이 필요하다면, BVLR은 새로운 TID 값인 TIDnew를 함께 암호화하여 전송한다.

재인증 과정을 AKA 과정과 비교해보면, AKA에서는 수학식 7과 같고,

[수학식 7]

재인증 과정은 수학식 8과 같다.

[수학식 8]

즉, 재인증에서는 VNonce 대신에 ANonce가, ANonce 대신에 ANonce이 사용되었다는 것을 알 수 있다. 부가하여 설명하면, AKA의 키일치 과정에 사용되었던 Nonce를 다음 재인증의 키 유도에 사용한다는 것이다. 이와 같은 방법에 의해 재인증이 완료된 후, 차후의 재인증에서는 ANonce이 새로운 세션키를 생성하기 위해 사용될 것이다. 이를 위해 재인증이 완료된 후, UE와 BVLR은 각자 ANonce를 ANonce으로 업데이트해야 한다.

표 3은 재인증 프로토콜과 BLAN-AKA을 비교한 내역을 나타내고 있다.

[표 3]

메시지 전송 횟수는 UE가 PID 혹은 TID를 전송하는 것을 시작으로 카운트 하였으며, BLAN-AKA에서는 인증이 완료된 후 BHLR에게 통보하는 과정이 별도로 진행되어야 하기 때문에 총 12회가 되었다. 재인증 프로토콜에서 나타나는 메시지 전송 횟수 및 연산 횟수의 현저한 감소는 BHLR의 참여 배제와 인증/키 교환을 동시에 수행하는 재인증 프로토콜의 특성 때문이다. 재인증 프로토콜은 세션키 SK'이 인증을 통해 검증되기 때문에, 별도의 키 일치 과정을 수행할 필요가 없다.

단말 인증을 수행하는 WLAN과 달리 BLAN은 USIM과 유사한 BSIM을 이용함으로써 사용자 인증에 근접한 인증을 수행한다. 이는 단말 이용의 효율성을 향상시키고, 개인 프라이버시를 더 강력하게 보호할 수 있음을 의미한다.

BLAN 재인증 프로토콜에서는 다음번 재인증에 사용될 세션키 SK'을 이전 인증에서 사용되었던 ANonce와 TK를 이용하여 BSIM과 BVLR이 각각 미리 생성할 수 있으므로 좀 더 빠른 인증을 지원할 수 있다. 따라서 빈번한 핸드오버가 발생하더라도 제안한 프로토콜을 이용하는 BLAN은 이를 효율적으로 처리할 수 있다.

제안된 BLAN-AKA는 상호 근거리에 위치하고 있는 BVLR들의 요청에 의해 BHLR이 단 한 개의 인증 데이터만을 전송하고, 또한 성공적인 BLAN-AKA 과정 완료 후에만 BSIM과 BHLR이 각각 업데이트할 수 있기 때문에, 재동기가 발생할 가능성은 매우 희박하다.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (11)

1. 인증을 위한 마스터키를 저장하고 있는 사용자 단말, 무선 접속 포인트(RAP)와 방문자 위치 등록부(VLR)를 포함하는 서빙네트워크, 인증서버와 홈 위치 등록부(HLR)를 포함하는 홈 네트워크를 포함하는 시스템에서, 사용자 단말에서 키를 인증하는 방법에 있어서,

   상기 무선 접속 포인트로부터 단말 인증 요청 메시지를 수신하면, 상기 사용자 단말의 식별 정보가 포함된 단말 인증 응답 메시지를 전송하는 단계;

   상기 무선 접속 포인트로부터 적어도 두 개의 난수와 메시지 인증을 위한 코드 정보가 포함된 사용자 인증 요청 메시지를 수신하는 단계;

   수신한 상기 코드 정보와 난수, 마스터키를 이용하여 생성한 제1정보를 포함한 사용자 인증 응답 메시지를 전송하는 단계;를 포함함을 특징으로 하는 키 인증 방법.
2. 제 1항에 있어서, 상기 단말의 식별 정보는,

   영구 식별 정보 또는 임시 식별 정보 중 하나이며, 상기 임시 식별 정보는 상기 방문자 위치 등록부(VLR)로부터 수신함을 특징으로 하는 키 인증 방법.
3. 제 2항에 있어서, 상기 난수는 홈 위치 등록부에서 생성한 제1난수와 방문자 위치 등록부에서 생성한 제2난수로 구성됨을 특징으로 하는 키 인증 방법.
4. 제 3항에 있어서, 상기 사용자 단말은, 상기 마스터키와 상기 제1난수를 이용하여 임시키를 생성하며, 상기 임시키와 난수를 이용하여 세션키를 생성함을 특징으로 하는 키 인증 방법.
5. 제 1항에 있어서, 상기 사용자 단말과 서빙 네트워크는 바이너리 CDMA를 이용하여 통신을 수행함을 특징으로 하는 키 인증 방법.
6. 인증을 위한 마스터키를 저장하고 있는 사용자 단말, 무선 접속 포인트(RAP)와 방문자 위치 등록부(VLR)를 포함하는 서빙네트워크, 인증서버와 홈 위치 등록부(HLR)를 포함하는 홈 네트워크를 포함하는 시스템에서, 서빙 네트워크에서 키를 인증하는 방법에 있어서,

   단말 인증 요청 메시지를 전송한 사용자 단말로부터 상기 사용자 단말의 식별 정보가 포함된 단말 인증 응답 메시지를 수신하는 단계;

   수신한 상기 식별 정보가 포함된 인증 데이터 요청 메시지를 상기 홈 네트워크로 전송하는 단계;

   상기 홈 네트워크로부터 제1난수와 임시키, 제1정보가 포함된 인증 데이터 응답 메시지를 전송하는 단계;

   상기 사용자 단말로 제1난수, 제2난수, 메시지 인증을 위한 코드 정보가 포함된 사용자 인증 요청 메시지를 전송하는 단계;를 포함함을 특징으로 하는 키 인증 방법.
7. 제 6항에 있어서, 상기 단말의 식별 정보는,

   영구 식별 정보 또는 임시 식별 정보 중 하나이며, 상기 임시 식별 정보는 상기 방문자 위치 등록부(VLR)로부터 수신함을 특징으로 하는 키 인증 방법.
8. 제 7항에 있어서, 상기 난수는 홈 위치 등록부에서 생성한 제1난수와 방문자 위치 등록부에서 생성한 제2난수로 구성됨을 특징으로 하는 키 인증 방법.
9. 제 8항에 있어서, 상기 메시지 인증을 위한 코드 정보는 상기 제2난수와 상기 임시키를 이용하여 생성함을 특징으로 하는 키 인증 방법.
10. 제 8항에 있어서, 상기 제1정보는 상기 마스터키와 제1난수를 이용하여 상기 홈 네트워크에서 생성하며, 상기 사용자 인증 응답 메시지는 상기 사용자 단말에서 상기 마스터키와 제1난수를 이용하여 생성한 제2정보를 포함함을 특징으로 하는 키 인증 방법.
11. 제 10항에 있어서, 상기 방문자 위치 등록부는 키의 재인증을 위한 제3난수를 생성함을 특징으로 하는 키 인증 방법.

Images