대한전자공학회논문지TC (Journal of the Institute of Electronics Engineers of Korea TC)

대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지

이질적인 무선 네트워크 환경에서 인증 연동을 위한 비 UICC 방식의 EAP-AKA 인증

EAP-AKA Authentication without UICC for Interworking Authentication in Heterogeneous Wireless Networks

  • 최재덕 (숭실대학교 정보통신전자공학부) ;
  • 정수환 (숭실대학교 정보통신전자공학부)
  • Choi, Jae-Duck (School of Electronic Engineering, Soongsil University) ;
  • Jung, Sou-Hwan (School of Electronic Engineering, Soongsil University)
  • 발행 : 2009.05.25
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 3GPP 시스템 중심의 WLAN/WiBro 네트워크 연동 환경에서 UICC를 사용하지 않는 EAP-AKA 인증을 제안한다. UICC 방식의 EAP-AKA 인증을 기존 WLAN/WiBro 단말들에게 적용하기 위해서는 기존 무선 단말들이 UICC를 추가로 장착해야 하기 때문에 비용 부담이 있고, WLAN/WiBro 이동 단말의 구조적인 문제로 UICC를 장착할 수 없을 경우 인증 연동에 어려움이 있다. 만약 이러한 이유로 이동 단말들이 UICC 장착 없이 EAP-AKA를 사용한다면, UICC에 저장되어 있는 128 비트의 long-term 비밀키가 단말에 저장되기 때문에 비밀정보 저장에 있어서 매체 분리 원칙에 위배되어 안전성이 떨어지고, 이동 단말이 바뀔 경우 long-term 비밀키 이동에 대한 불편함이 발생한다. 제안 기법은 Diffie-Hellman 암호 알고리즘과 사용자 패스워드를 사용하여 UICC 기반의 EAP-AKA와 같은 수준의 안전성과 편리한 이동성 및 휴대성을 제공한다. 또한 기존 3GPP 시스템 인증 구조의 큰 수정을 요구하지 않지 않기 때문에 통합 무선 네트워크에 인증 기법으로 적합하다.

This paper proposes the EAP-AKA scheme without UICC for extending its usage to existing WLAN/WiBro devices. To apply the current EAP-AKA scheme, the WLAN/WiBro devices require an external Universal Integrated Circuit Card (UICC) reader. If they don't use UICC due to cost overhead and architectural problem of device, the EAP-AKA scheme loses its own advantages in security and portability aspects. The proposed scheme uses the DH key algorithm and a password for non-UICC devices instead of using the long-term key stored in UICC. The main contribution is to maintain the security and portability of the EAP-AKA while being applied to non-3GPP network devices not equipped with UICC. Furthermore, it does not require major modifications of authentication architecture in 3GPP.

키워드

참고문헌

  1. A. K. Salkintzis, 'Interworking techniques and architectures for WLAN/3G integration toward 4G mobile data networks,' IEEE Wirel. Commun., Vol. 11, No. 3, pp. 50-61, June 2004 https://doi.org/10.1109/MWC.2004.1308950
  2. K. Ahmavaara, H. Haverinen, and R. Pichna, 'Interworking architecture between 3GPP and WLAN systems,' IEEE Commun. Mag., Vol. 41, No. 11, pp. 74-81, November 2003 https://doi.org/10.1109/MCOM.2003.1244926
  3. G. Ruggeri, A. Iera, and S. Polito, '802.11-Based wireless-LAN and UMTS interworking: requirements, proposed solutions and open issues,' Comput. Netw., Vol. 47, No. 2, pp. 151-166, February 2005 https://doi.org/10.1016/j.comnet.2004.07.002
  4. ETSI TR 122 934 V7.0.0, Feasibility study on 3GPP system to Wireless Local Area Network (WLAN) interworking (Release 7), 3GPP Standard, 2007
  5. F. Xu, L. Zhang, and Z. Zhou, 'Interworking of Wimax and 3GPP networks based on IMS,' IEEE Commun. Mag., Vol. 45, No. 3, pp.144- 150, March 2007 https://doi.org/10.1109/MCOM.2007.344596
  6. 3GPP TS 33.234, Wireless Local Area Network (WLAN) interworking security (Release 7), 3GPP Standard, 2006
  7. Y. Tsai and C. Chang, 'SIM-based subscriber authentication mechanism for wireless local area networks,' Comput. Commun., Vol. 29, No. 10, pp.1744- 1753, June 2006 https://doi.org/10.1016/j.comcom.2005.09.016
  8. M. Zivkovic, M. M. Buddhikot, K. Lagerberg, and J. van Bemmel, 'Authentication across heterogeneous networks,' Bell Labs Tech. J., Vol. 10, No. 2, pp. 39-56, August 2005 https://doi.org/10.1002/bltj.20093
  9. 임선희, 이옥연, 전성익, 한진희, 'EAP-AKA를 적용한 WiBro 무선 네트워크의 인증구조 연구,' 한국통신학회논문지, 제31권, 제4C호, pp. 441-450, 2006년 4월
  10. 정진화, 유성호, 비 유에스아이엠 단말기에서의 이에이피-에이케이에이 인증처리 장치 및 방법, 국내 특허 등록 10-2007-0041152, 2007년
  11. C.-C. Yang, Y.-W. Yang, and W.-T Liu, 'A robust authentication protocol with non- repudiation service for integrating WLAN and 3G network,' Wirel. Pers. Commun., Vol. 39, No. 2, pp. 229-251, June 2006 https://doi.org/10.1007/s11277-006-9090-1
  12. Y.-M. Tseng, C.-C. Yang, and J.-H. Su, 'Authentication and billing protocols for the integration of WLAN and 3G networks,' Wirel. Pers. Commun., Vol. 29, No. 3-4, pp. 351-366, June 2004 https://doi.org/10.1023/B:WIRE.0000047070.38334.5e
  13. G. Kambourakis, A. Rouskas, G. Kormentzas, and S. Gritzalis, 'Advanced SSL/TLS-based authentication for secure WLAN-3G interworking,' IEE Proc.-Commun., Vol. 151, No. 5, pp. 501-506, October 2004 https://doi.org/10.1049/ip-com:20040835
  14. G. M. Koien and T. Haslestad, 'Security aspects of 3G-WLAN interworking,' IEEE Commun. Mag., Vol. 41, No. 11, pp. 82-88, November 2003 https://doi.org/10.1109/MCOM.2003.1244927