서비스 융합 네트워크를 위한 5G의 보안 전략: EAP 인증 프레임워크

  • 윤건 (순천향대학교 정보보호학과 모바일인터넷보안 연구실) ;
  • 박훈용 (순천향대학교 정보보호학과 모바일인터넷보안 연구실) ;
  • 유일선 (순천향대학교 정보보호학과 모바일인터넷보안 연구실)
  • Published : 2019.10.31

Abstract

보안은 5G 이동통신 네트워크의 성공적인 정착을 위한 필요충분조건이다. 5G 보안의 중요한 표준으로 3GPP (3rd Generation Partnership Project)의 보안 담당 워킹그룹인 SA3는 3GPP 5G 보안구조를 제시하였다. 특히, 3GPP 5G 보안구조는 Extensible Authentication Protocol (EAP) 인증 프레임워크를 채택함으로써 이기종의 다양한 인증 기법과 자격증명을 용이하게 포용할 수 있는 유연성을 갖추었다. 서비스 융합 네트워크를 지향하는 5G의 비전을 고려할 때, EAP 인증 프레임워크는 보안측면에 있어서 매우 중요한 전략이라고 볼 수 있다. 따라서, 본 논문에서는 3GPP 5G 보안구조를 위한 EAP 인증 프레임워크를 고찰한다. 이를 위해, 1차 인증을 위한 EAP 기반의 인증 프로토콜 EAP-AKA'을 면밀히 검토하면서 1차 인증에서의 EAP 인증 프레임워크 적용방안을 분석한다. 아울러, 2차 인증을 위한 EAP 인증 프레임워크의 적용과 네트워크 슬라이싱 (Network Slicing)과의 연동을 살펴본다.

Keywords

References

  1. 3GPP, "Security architecture and procedures for 5G system (Release 16)," 3GPP TS 33.501, Sep 2019
  2. N. B. Henda, M. Wifvesson and C. Jost, "An overview of the 3GPP 5G security standard," ERICSSON BLOG, July 2019 https://www.eri csson.com/en/blog/2019/7/3gpp-5g-security-overview
  3. B. Aboba, L. Blunk and J. Vollbrecht, "Extensible Authentication Protocol (EAP)," IETF RFC 3748, June 2004
  4. T. Dierks and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2," IETF RFC 5246, August 2008
  5. D. Hardt, "The OAuth 2.0 Authorization Framework," IETF RFC 6749, October 2012
  6. J. Arkko, V. Lehtovirta and P. Eronen, "Improved Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA')," IETF RFC 5448, May 2009
  7. J. Arkko and H. Haverinen, "Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)," IETF RFC 4187, January 2006
  8. D. Simon, B. Aboba and R. Hurst, "The EAP-TLS Authentication Protocol," IETF RFC 5216, March 2008
  9. Z. Cao, B. He and Y. Shi, "EAP Extensions for the EAP Re-authentication Protocol (ERP)," IETF RFC 6696, July 2012
  10. 3GPP, "Security aspects of non-3GPP accesses," 3GPP TS 33.402, June 2018
  11. National Institute of Standards and Technology, "Secure Hash Standard (SHS)", FIPS.180-2, August 2002
  12. Ahmed EI hakim, "5G Network Slicing Reference Model, White Paper", Research Gate, March 2019.
  13. Bruno Chatras, Steve Tsang Kwong U and Nicolas Bihannic, "NFV enabling network slicing for 5G", Proc. of the 20th Innovations in Clouds Internet and Networks (ICIN'17), Paris, France, pp. 219-225, March 2017.
  14. NetManias, https://www.netmanias.com/ko/post/ blog/8292/5g-data-center-iot-network-slicing-sdn-nfv/5g-and-e2e-network-slicing, November 2015.
  15. Xin Li, M. Samaka, H. A. Chan, D. Bh, L. Gupta, C. Guo and R. Jain, "Network Slicing for 5G: Challenges and Opportunities," IEEE Internet Computing, Volume 21, Issue 5, pp. 20-27, August 2017. https://doi.org/10.1109/MIC.2017.3481355
  16. [3GPP TR 33.899-130] 3GPP "Study on the security aspects of the next generation system," Aug, 2017. October 2012