AC(Message Authentication Code)를 생성하는 메시지 인증 함수 f1, AK(Anonymity Key)를 계산하는 키 생성 함수 f5등이다.
MS가 IMSI로 등록 요청을 하면 VLR은 이 정보를 HLR로 전달을 하고, HLR은 RAND, SQN(Sequence number)생성하여 MAC = f1(Ki,SQN,AMF1,RAND), XRES = f2(Ki,RAND), CK = f3(Ki,RAND), IK = f4(Ki,RAND),AK = f5(Ki,RAND)을 각각 계산하여 자신을 인증 하는 메시지 집합인 AV를 구성하여 VLR로 전송한다.
VLR은 AV 인자들 중에서 RAND,AUTN := SQN + AK ||AMF||MAC을 MS로 보내게 된다.
MS에서는 자신의 Ki와 RAND를 매개변수로 함수 f5로부터 AK를 생성하여 AK와 EXOR된 문장으로부터 SQN를 구한다. Ki, RAND, SQN,AMF를 매개 변수로 함수 f1로 MAC값을 구하여 VLR에서 전송된 MAC값과 비교하여 HLR를 인증 한다. 만약 인증 메시지가 HLR에서 생성한 것을 확인되면 MS에 대한 인증 메시지(RES)를 VLR로 보낸다. VLR은 XRES와 RES의 값을 비교하여 같다면 정당한 사용자로 판단하여 인증 과정을 종료한다. 만약 일치하지 않는다면 거절한다.
이 프로토콜의 제일 큰 특징은 상호 인증을 제공한다는 것이다. MS는 SQN과 MAC을 이용하여 메시지가 HLR로부터 작성된 것을 확인하며 서비스 제공자는 RES/ XRES로 MS로 인증을 하여 상호 인증을 제공하게 된다. 두 번째로 취약한 알고리즘을 보다 견고한 128bits 암호 알고리즘으로 대체하였다. 세 번째는 정보의 무결성을 제공한다. 평문으로 전송되던 signal 메시지를 암호화하기 위한 암호 모듈을 추가하고 이때 사용될 암호키 IK를 인증시 분배한다.
GSM보다 개선된 보안을 제공하지만 여전히 문제점들이 존재한다. 새로운 TMSI를 받기 위해 IMSI를 평문으로 전송되는 단점을 이용한 replay attack이 가능하고 intruder의 BS와 MS간 링크에 침입을 허용하는 문제등이 존재한다.
Ⅵ.결 론
본 논문은 IMT-2000 이후에 도래할 차세대 이동통신 시스템의 환경적인 요소와 보안 요구사항에 대해 분석하고, 글로벌 로밍을 지원하기 위한 사용자 인증문제를 보안성이 검증된 AAA 프로토콜 중 RADIUS를 적용하여 핸드오버 시 seamless한 서비스를 제공할 수 있고, 네트워크 구성원들의 신뢰 관계를 유지할 수 있는 보안이 한 층 강화된 구조를 설명하였다.
무선 통신 기술이 사용자의 서비스 요구에 발맞혀 급속도로 발전해 왔다. 앞으로 더욱 다양하고 세분화된 서비스의 요구사항을 IMT-2000 기술이 만족시킬 것으로 보여 더 많은 가입자들이 서비스를 이용할 것으로 예상된다. 정보의 전송이 무선망을 이용하는 무선 통신은 정보의 누출과 정보의 변경, 위조 등과 같은 문제가 유선 망에서보다 더 큰 문제로 대두되었다. 기존의 유선 망에서 사용하던 기법을 사용하기에는 무선 이동 통신상의 특성으로 인해 적합하지 못하기 때문에 망 자체의 특성과 계약 조선에 적합한 보안 서비스를 제공해야 할 것이다.
참고문헌
[1]Theodore B. azhariadis, Konstantinos G. Vaxevankis, Chrisos P. Tsantilas, and Nikolaos A. Zervos, "Global Roaming in Next-Grneration Networks",IEEE Communicatons Magazine, February 2002.
[2]Tomas Robles, Arndt Kadelka,"QoS Support for an All-IP System Beyond 3G",IEEE Communications Interactive, Vol.39,No.8,Aug.2001.
[3]Peter J. McCann, Tom Hiller, "An Internet Infrastructure for Cellular CDMA Networks Using Mobile IP",IEEE Personal Communications, August 2000.
[4]Girisg Patel, Steven Dennett,"The 3GPP and 3GPP2 movement toward an all-IP mobile network,"IEEE Personal Communications, vol. 7 pp.62-4, Aug 2000.
[5]Lieve Bos and Suresh Leroy, Alcatel, "Toward an All-IP-Based UMTS System Architecture",IEEE Network,January/February 2001.
[6]Toru Otsu, Ichiro Okajima, Narumi Umeda, and Yasushi Yamao,"Network Architecture for Mobile Communications Systems Beyond IMT-2000",IEEE Personal Communicaions,Vol.8 No. 5, Oct.201.
[7]3GPP TS 23.002, "Network Architecture",March 2000.
[8]3GPP2,"cdma2000 All-IP Requirements VO.3.1", 2000.2.
[9]C.Rigney et al.,"Remote Authentication Dial in User Service(RADIUS)", IETF RFC 2865, June 2000.
[10]William Stalling. "Vryptography and Network Security", 2nd Edition. Prentid Hall, 1999.
[11]ETSI/TC Recommendation GSM 03.20, Security Related Network Function, version 3.3.2, Jan. 1991.
[12]3G TS 21.133, "3G security; Security Threats and requirements", 3GPP, December, 1999.