안녕하세요.
아래 답변 감사 합니다.
현재 Netmanias에서 배포하신 기술문서 : LTE Security 1 개념 및 LTE인증을 보고 있습니다.
3Page에 보면 UE와 eNB간에 사용자 평면에서는 IP패킷에 대한 암호화를 수핸한다. 무결성은 필수 기능이고 암호화는 선택 기능이다.
13page에 보면 사용자 패킷은 무결성 검증 과정 없이 암호화 과정만 수행된다.
라고 되어 있습니다.
두 문구의 내용이 서로 상반되는 내용인것 같은데..사용자 패킷이 IP패킷이 아닌지요?
사용자 평면 IP패킷에 대한 암호화와 무결성은 필수 제공인가요?
아시는 부분이시면 부탁 드리겠습니다.
감사 합니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
Security I [3 page]
"UE와 eNB 간에 제어 평면에서는 RRC 시그널링에 대한 무결성과 암호화를 수행하고 사용자 평면에서는 IP 패킷에 대한 암호화를 수행한다. 무결성은 필수 기능이고 암호화는 선택 기능이다."
-> RRC 시그널링은 "무결성"이 필수(mandatory)
-> 사용자 평면(=사용자 패킷 = IP 패킷)은 "무결성" 안함
-> RRC 시그널링과 사용자 평면은 "암호화" 선택(optional)
의 의미입니다. (본 문서 2 page의 그림 1을 보시면 Mandatory/Optional 표시가 있습니다)
Security II [13 page]
"사용자 패킷은 무결성 검증 과정 없이 암호화 과정만 수행된다"
-> 표준상에 무결성은 안한다고 되어 있고, 암호화의 경우 선택사항으로 되어 있지만 보안 이슈로 모든 통신사업자는 암호화를 할 것이므로 이와 같이 표현
Security I의 표현을 좀 더 명확하게 바꾸어 다시 올리도록 하겠습니다.
고맙습니다. ^^*
문서상으로만 기술을 공부 하려다 보니, 어려운 점이 많네요. ^^