The 3rd Generation Partnership Project (3GPP) standard is developing System Architecture Evolution (SAE)/Long Term Evolution (LTE) architecture for the next generation mobile communication system. The SAE/LTE architecture provides secure service and accesses non-3GPP such as WLAN. 3GPP provides efficient charging management, nearly universal roaming, completed subscriber management, mobility, and wide service area. WLAN provides high bandwidth and data rate, compatibility of the Internet. However, WLAN provides narrower service area, lower mobility and roaming than 3GPP. If 3GPP can access non-3GPP such as WLAN, subscribers can have both 3GPP and WLAN advantages. In 3GPP-WLAN interworking, both networks require authentication for secure communication. To provide secure access of non-3GPP such as WLAN in the SAE/LTE architecture, Extensible Authentication Protocol-Authentication and Key Agreement (EAP-AKA) is used. However, EAP-AKA has several vulnerabilities such as disclosure of user identity, man-in-the-middle attack, Sequence Number (SQN) synchronization, and additional bandwidth consumption. This thesis analyzes threats and attacks in 3GPP-WLAN interworking and proposes a new authentication and key agreement protocol based on EAP-AKA. The proposed protocol combines Elliptic Curve Diffie-Hellman (ECDH) with symmetric key cryptosystem to overcome these vulnerabilities. Moreover, our protocol provides Perfect Forward Secrecy (PFS) to guarantee stronger security, mutual authentication, and resistance to replay attack. Compared with previous protocols which use public key cryptosystem with certicates, our protocol can reduce computational overhead. Therefore, our protocol can provide secure and ecient 3GPP-WLAN interworking.

3GPP (3rd Generation Partnership Project) 표준은 차세대 모바일 통신 시스템을 위해 SAE (System Architecture Evolution)/LTE (Long Term Evolution)구조를 개발하고 있다. SAE/LTE 구조는 안전한 서비스를 제공하며 WLAN과 같은 non-3GPP에 접근 할 수 있다. 3GPP는 효과적인 과금 관리, 로밍, 완벽한 가입자 관리 및 넓은 서비스 지역을 제공하며 WLAN은 높은 대역폭과 데이터 전송률, 인터넷과의 높은 호환성을 제공한다. 하지만 WLAN은 3GPP에 비해 좁은 서비스 지역과 낮은 이동성 및 로밍을 제공한다. 따라서, 3GPP가 WLAN과 같은 non-3GPP에 접근하면 가입자는 3GPP와 WLAN의 모든 장점을 가질 수 있으며 안전한 3GPP-WLAN 상호연동을 위해서는 두 네트워크는 인증과정을 필요로 한다. SAE/LTE 구조에서 안전한 non-3GPP에 접근하기 위해서는 EAP-AKA (Extensible Authentication Protocol-Authentication and Key Agreement)가 사용된다. 하지만, EAP-AKA는 사용자 신원 노출, 중재자 공격, 시퀀스 넘버 동기화 그리고 추가적인 대역폭 소비와 같은 취약점들을 가지고 있다. 따라서, 이 논문에서는 3GPP과 non-3GPP의 상호연동 시 발생 가능한 위협들 및 공격들에 대해 분석하며 EAP-AKA에 기반한 새로운 인증 및 키 합의 프로토콜을 제안한다. 제안된 프로토콜은 EAP-AKA가 가진 취약성들을 해결하기 위해 ECDH (Elliptic Curve Diffie-Hellman)와 대칭키 기반 암호 시스템을 사용한다. 또한, 우리의 프로토콜은 더 높은 안전성을 제공하기 위해 완전 순방향 비밀성 및 상호 인증을 제공하며 재전송 공격에 안전하다. 인증서를 사용하는 공개키 기반 암호 시스템을 사용하는 기존 프로토콜들에 비해, 우리의 프로토콜은 계산적인 오버헤드도 줄일 수 있다. 따라서 우리의 프로토콜은 효율적이고 안전한 3GPP-WLAN 상호연동을 제공할 수 있다.