인증 및 보안

전파매체는 누구나 접근 가능한 자원이므로 적법한 가입자임을 증명하는데 사용되는 인증기능은 이동통신망에서 매우 중요한 요소이다. 인증에 관계하는 기능 단위는 두 가지가 있는데 MS내의 SIM 카드와 인증센터(AuC)이다. 각 가입자는 고유한 인증키가 주어지고 이 인증키는 SIM 카드와 AuC 두 곳에 저장되어 있다. 인증을 하는 동안 AuC는 임의의 수(RAND)를 발생시켜 MS에 보낸다. 128비트 RAND가 망에서 MS로 보내져 A3 알고리즘의 MS 파라미터인 Ki와 결합되는데, 그 결과로 32비트의 인증자 SRES(Singed Result)가 생성된다. MS와 AuC 모두 같은 임의의 수와 인증키를 이용하여 인증자를 생성한다. MS에서 계산된 인증자를 AuC에 보내게 되고 이 결과가 AuC에서 계산된 결과와 같은지를 AuC에서 비교한다. 결과가 같으면 적법한 가입자로 판단된다.

 

 

MS는 망에서 받은 RAND를 사용해 A8이라 불리는 다른 알고리즘을 통해 Ki와 결합시켜 Kc(64비트)를 생성한다. 프레임 번호와 Kc는 A5 알고리즘을 통하여 S2(114비트)를 생성하는데 이것은 아래 그림에서 보는 것처럼 Plain Text의 114비트와 암호열인 S2를 배타적 논리합으로 취하는 역할을 한다.

 

 

A5 알고리즘은 무선 링크상에서 다른 사용자의 도청을 방지하기 위해서 데이터의 암호화에 사용된다. 음성암호화는 옵션으로 제공되는데 TDMA에서 이미 음성신호 자체가 코드화되어 있고 인터리버를 거치고 TDMA 방식으로 전송되기 때문에 상당 부분 암호화를 지원한다고 볼 수 있다. GSM은 단말기에 관련된 다른 보안장치를 가지고 있다. 앞부분에서 언급했듯이 GSM 단말기는 유일한 IMEI 번호로 구분이 된다. IMEI의 목록은 EIR에 저장되며, IMEI를 가지고 EIR에 조회를 했을 때 다음 중 하나의 응답이 돌아온다.

 

- White-listed : 단말기는 망에 접속이 허락된다.
- Grey-listed : 문제가 있을 가능성이 있으므로 망에서 관찰 대상이 된다.
- Black-listed : 도난으로 보고된 단말기 혹은 GSM 망에서 허락되지 않은 타입으로, 이 단말기는 GSM 망에 접속이 허락되지 않는다.