IMT-2000 에서 정보보호 서비스 및 기술적요소

1. IMT-2000 정보보호 기술 IMT-2000 액세스 망에 대한 정보보호 구간 RNC RTS MSC/VLR 음성 단말기 USIM 영상 단말기 HLR/AC 패킷 데이터 단말기 AAA 서버 기술 패킷 데이터 및 로밍 서비스에 대한 정보보호 구간 FA/ HA SGSN/ GGSN 공중 인터넷 망 DELTA Visited AAA Home AAA Broker AAA IMT-2000 에서 정보보호 서비스 및 기술적요소 1.IMT-2000의 WCDMA정보보호 구조

2. DELTA 2. WCDMA Access Security구조 필요한 알고리즘 • f0 : 난수 생성 알고리즘 • f1 : 네트웍 인증 알고리즘 • f2 : 사용자 인증 알고리즘, • f3 : 암호화 키 생성 알고리즘 • f4 : 무결성 키 생성 알고리즘 • f5 : 익명성 키 생성 알고리즘 무선구간 정보보호 사용자 인증, 사용자 프라이버시 음성 단말기 HLR/AC RNC MSC/VLR RTS USIM 영상 단말기 • f8 : 무선구간 암호화 알고리즘 • f9 : 무선구간 무결성 알고리즘 • KASUMI : f8, f9 알고리즘의 • kernel 기술 패킷 데이터 단말기 f1, f1*, f2, f3, f4, f5, f5*, f10 f0, f1, f1*, f2, f3, f4, f5, f5*, f6, f7, f10 f8, f9 • AKA 메커니즘 구현 • 상기 알고리즘의 암호학적 • 안전성 분석 • 타원곡선 암호 패키지

3. 3. WCDMA 보안 구조

4. 4. WCDMA 보안 특성 가. 네트워크 접근 보호 ㅇ사용자 신분 비밀성 – 사용자 ID 비밀성, 사용자 위치 비밀성, 사용자 추적 불가능성 임시 ID에 의해 신분 확인, 방문망이 변경될 때마다 임시 ID 재할당 필요 사용자 신분 정보에 관련된 모든 데이터의 암호화 필요 ㅇ개체 인증 – 사용자 인증, 네트워크 인증 사용자와 네트워크 사이의 연결 설정에서 발생 상호 인증 메커니즘 필요 ㅇ비밀성 – 암호화 알고리즘 일치, 암호화 키 일치 인증과 키 일치(Authentication and Key Agreement: AKA) 메커니즘 필요 – 사용자 데이터 암호화, Signalling 데이터 암호화 암호화 메커니즘 필요 ㅇ무결성 – 무결성 알고리즘 일치, 무결성 키 일치 인증과 키 일치 메커니즘 필요 – 데이터 무결성과 데이터 출처 인증 무결성 알고리즘 필요

5. 4. WCDMA 보안 특성 나. 네트워크 영역 보호 ㅇ 핵심망의 signalling 프로토콜 보호 ㅇ 전송(transport) 프로토콜로 IP가 사용되는 경우, 네트워크 계층에서 보호 : IPSec ㅇ SS7 기반 전송이 사용되는 네트워크들 사이에서는 응용 계층에서 보호 ㅇ 데이터 무결성, 데이터 출처 확인, 재연 공격 방지, 비밀성 제공등이 필요 다. 사용자 영역 보호 ㅇ 사용자와 USIM 사이의 인증 –PIN과 같은 공유 비밀 데이터 이용 ㅇ USIM과 단말기 사이의 안전한 접근 제공 –USIM과 단말기에 안전하게 저장된 비밀 데이터 공유 라. 응용 영역 보호 ㅇ 응용 서비스에서 전송되는 메시지 보호 ㅇ 개체 인증, 데이터 무결성, 데이터 출처 인증, 재연 공격 방지, 수신 증명, 데이터의 비밀성 등