정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

3GPP LTE/SAE 네트워크에서의 핸드오버 키 최적 갱신주기에 관한 연구

Optimal Handover Key Refresh Interval in 3GPP LTE/SAE Network

  • 한찬규 (성균관대학교 휴대폰학과) ;
  • 최형기 (성균관대학교 정보통신공학부)
  • 투고 : 2011.04.28
  • 심사 : 2011.07.01
  • 발행 : 2011.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

LTE/SAE는 공격자의 키 획득 및 공격에 노출된 네트워크를 방지하기 위해 핸드오버 키 관리기법을 정의하고 있다. 본 논문에서는, 핸드오버 키 관리 기법이 비동기화 공격에 의해 전방향안전성이 보장되지 못 함을 보인다. 비동기화 공격을 방지하기 위해, 주기적인 루트키 갱신이 요구된다. 이에 본 논문에서는 시그널링 부하와, 공격에 노출되는 패킷의 양을 최소화 하는 최적 루트키 갱신 주기를 도출하고자 한다.

LTE/SAE has presented the handover key management to revoke the compromised keys and to isolate corrupted network devices. In this paper, we identify that the handover key management is vulnerable to so-called de-synchronization attacks, which is jeopardizing the forward secrecy of handover key management. We place an emphasis on periodic root key update to minimize the effect of the de-synchronization attacks. An optimal value for the root key update interval is suggested in order to minimize signaling load and ensure security of user traffic.

키워드

참고문헌

  1. 3GPP TS 33.401, "Security architecture," Dec., 2009.
  2. M. Zhang, et al., "Security Analysis and Enhancements of 3GPP Authentication and Key Agreement Protocol," IEEE Trans. Wireless Commun., Mar., 2005. https://doi.org/10.1109/TWC.2004.842941
  3. 3GPP TR 33.821, "Rationale and track of security decisions in Long Term Evolved (LTE) RAN / 3GPP System Architecture Evolution (SAE)," Jun., 2009.
  4. D. Forsberg, "LTE Key Management Analysis with Session Keys Context," ELSEVIER Comput. Commun., Oct., 2010.
  5. Y.-B. Lin, et al., "One-pass GPRS and IMS Authentication Procedure for UMTS," IEEE J. Sel. Areas Commun., Jun., 2005. https://doi.org/10.1109/JSAC.2005.845631
  6. Y.-B. Lin, et al., "Reducing Authentication Signaling Traffic in Third-Generation Mobile Network," IEEE Trans. Wireless Commun., May, 2003. https://doi.org/10.1109/TWC.2003.811171
  7. 이호우, "대기행렬이론: 확률과정론적 분석", 시그마프레스 1996.
  8. U.S. Census Bureau TIGER. http://www.census.gov/geo/www/tiger/
  9. Y. Zhang et al., "An Improvement for Authentication Protocol in Third-Generation Wireless Networks," IEEE Trans. Wireless Commun, Vol.5, No.9, Sep., 2006. https://doi.org/10.1109/TWC.2006.1687756
  10. L.-Y. Wu, et al., "Authentication Vector Management for UMTS," IEEE Trans. Wireless Commun., Vol.6, No.11, Nov., 2007. https://doi.org/10.1109/TWC.2007.060245
  11. J.-A. Saraireh, et al., "A New Authentication Protocol for UMTS Mobile Networks," EURASIP Wireless Commun. and Networking., Oct., 2010.
  12. S. Pack, et al., "Optimal Binding-Management-Key Refresh Interval in Mobile IPv6 Networks," IEEE Transactions on Vehicular Technology, Vol.58, No.7, Sep., 2009. https://doi.org/10.1109/TVT.2009.2017752