| 리포트 | 기술문서 | 테크-블로그 | 원샷 갤러리 | 링크드인 | 스폰서 컨텐츠 | 네트워크/통신 뉴스 | 인터넷자료실 | 자유게시판    한국 ICT 기업 총람 |

제품 검색

|

통신 방송 통계

 
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 

2024

5G 특화망

포탈

Private 5G/이음 5G

 포탈홈

  넷매니아즈 5G 특화망 분석글 (136)   5G 특화망 4가지 구축모델   산업계 5G 응용   산업분야별 5G 특화망 활용사례  [5G 특화망 벤더Samsung | HFR | Nokia | more
 

해외

  국가별 사설5G 주파수 [국가별 구축현황] 일본 | 독일 | 미국 | 프랑스 | 영국  [사설5G 사업자] Verizon | AT&T | DT | Telefonica | AWS | Microsoft | NTT동일본 | NTT Com    
 

국내

  5G 특화망 뉴스 | 국내 5G 특화망 구축 현황 | 국내 5G 특화망사업자 현황 (19개사) | 국내 자가구축사례 일람 | 국내 특화망 실증사업사례 일람 | 5G 특화망 정책
 
 

[5G 특화망 구축 사례] 한국식품산업클러스터 | 반월시화산단 삼성서울병원 | 롯데월드 | 한국수력원자력 | 해군본부 | 한국전력공사 | more  [이통사] KT

 
 
스폰서채널 |

 HFR Mobile의 5G 특화망 솔루션 (my5G)  Updated   |   뉴젠스의 5G 특화망 구축 및 운영 서비스  NEW  

  스폰서채널 서비스란?
banner
banner
LTE UE 의 IMSI와 LTE Security key 에 대해서 질문 드립니다.
Reg. Date: November 09, 2011 By 최도현
LTE Security 문서 잘보고 있습니다! 

최근 LTE망의 E2E 보안를 위해서 각 노드간에 취약성이 없는지 연구하고 있는 학생입니다. 

초기 망인증 및 사용자 인증 부분을 보면 초기에 UE의 IMSI와 LTE K 값에서 생성되는 값들로 상호인증을 수행하게 되는데요. 
제가 생각한 문제는 가입자 단말기에는 이 IMSI와 LTE K 값들이 유출될 경우 입니다. 

1. 인가되지 않은 사용자의 망 인증 및 사용자 인증이 가능하다고 생각하시나요? 

2. 실제로 LTE K 값은 어떻게 암호화 되어 있는지 알수 있을까요? UE 에서 MME로 첫 인증 요청 메세지에 IMSI 가 전송되는데 이 값은 암호화가 안되어 있는걸로 보입니다. 평문으로 노출되는 된다면 문제가 될수 있는 정보라고 생각하는데요. 

3. LTE 가 OFDM 기반 접속 방식을 사용하고 있고, 초기 망에 접근하기 전에 상향, 하향 링크를 설정하는 부분 인데요. 이 첫 인증 요청은 초기 OFDM 방식의 CDMA Ranging 코드 내에 포함되어 요청 되는건가요? 아니면 링크 설정 이후에 요청되는 메세지 인가요? 위 가정사항(악의적인 사용자의 LTE 인증이 수행되었을때  이후 인증을 수행하는 중요한 파라미터인 공유된 Kasme를 가지고 이후 인증 및 통신까지 가능하다고 생각합니다. 

4. MME 노드 부터는 기지국에 포함된다고 봐도 되나요? 

5. HSS의 LTE K 와 UE의 LTE K 는 공유하고 있는 대칭키 값 인가요? 답변 부탁드립니다! 

정말 감사합니다 ^^


유창모 2011-12-02 23:47:32
제가 아는 부분만 답글 달아 봅니다.

1. IMSI와 LTE K의 유출은 곧 USIM 카드를 훔친 경우로 봐야 할 것 같은데요. 이 경우, EIR을 통해 단말 인증(USIM/LTE K는 사용자 인증)을 하면 인가되지 않은 사용자를 막을 수 있을 것 같습니다. 혹 USIM 카드 복제 같은게 가능할 수도 있겠지만 이건 제 영역이 아니라서요... ^^*

2. UE가 LTE 망에 접속하기 위해 Initial Attach 메시지를 보내고, 이 때 이 메시지에 IMSI가 포함됩니다. 하지만, IMSI가 포함되는 경우는 사용자가 LTE 단말을 구입하여 최초로 접속시이고, 이후는 IMSI가 아닌 GUTI를 사용하여 망에 접속을 요청합니다. 그 이유는 말씀하신 바와 같이 IMSI가 평문으로 무선 구간에서 노출되는 것을 막기 위해 GUTI라는 임시값(접속시마다 MME가 UE에 할당해 주는 임시값)을 사용합니다.

4. LTE NRM 관점에서 본다면, UE와 eNB는 LTE 엔터티이고, MME, S-GW, P-GW등은 EPC 엔터티이므로 MME를 기지국으로 보기는 힘들 듯 합니다.

5. 네, 제가 알고 있기로는 HSS와 UE는 동일한 LTE K를 가져야 합니다.

감사합니다.
Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.

 

     
         
     

 

     
     

넷매니아즈 회원 가입 하기

2020년 1월 현재 넷매니아즈 회원은 47,000+분입니다.

 

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를 이메일 뉴스레터로

   발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드받으실 수 있습니다. 

     
     

 

     
         
     

 

비밀번호 확인
코멘트 작성시 등록하신 비밀번호를 입력하여주세요.
비밀번호