A subscriber identity module or subscriber identification module (SIM) is an integrated circuit that securely stores the international mobile subscriber identity (IMSI) and the related key used to identify and authenticate subscribers on mobile telephony devices (such as mobile phones and computers).
A SIM circuit is embedded into a removable plastic card. This plastic card is called a "SIM card" and can be transferred between different mobile devices. A SIM card follows certain smart card standards.[1] SIM cards were first made the same size as a credit card (85.60 mm × 53.98 mm × 0.76 mm). The development of physically smaller mobile devices prompted the development of smaller SIM cards where the quantity of card surrounding the integrated circuit is reduced.
A SIM card contains its unique serial number (ICCID), international mobile subscriber identity (IMSI), security authentication and ciphering information, temporary information related to the local network, a list of the services the user has access to and two passwords: a personal identification number (PIN) for ordinary use and a personal unblocking code (PUK) for PIN unlocking.
Authentication key (Ki)
Kni 는 모바일 망에서 SIM 을 인증하는데 사용되는 128 bit 값이다. 각 SIM 은 사업자가 할당한 유일한 Ki 를 가진다.
Ki 는 또한 사업자 망에 Database( 인증 센터나 AuC 라는 용어를 쓴다) 에 저장된다.
Ki 는 smart-card interface 를 사용해서 얻을 수 있도록 허용되지 않게 디자인되어 있다.
SIM 은 Run GSM 알고리즘이라는 기능을 제공한다. 폰은 Ki 로 인증될 수 있도록 data를 SIM 에 전달해준다. 이것이 SIM을 필수로 사용하게 만든다. (Ki가 추출되거나, 사업자가 드러내지 않는 한). 실제로, Ki 로부터 SRES_2 를 연산하는 GSM 암호화 알고리즘은 Ki가 추출되거나, 복제된 SIM 을 만들 수 있는 어떤 취약성을 가진다.
Authentication process:인증절차
1. 단말이 시작되면, SIM 에서 IMSI 를 얻는다. 망 접속과 인증을 요청하면서, 이것을 사업자 망에 전달한다.
단말은 SIM이 이 정보를 드러내기 전에, SIM 카드로 PIN 을 전달해야 할 수도 있다.
2. 사업자 망은 IMSI, 그리고 (IMSI와 관련된) Ki 에 대해서 database 를 찾는다
3. 사업자 망이 임의의 숫자(RAND) 를 생성한다. 그리고 그것을 Ki 로 서명하여, 서명된 응답 1 (SRES_1) 을 연산한다.
4. 사업자 망은 RAND 를 단말 (SIM) 에 보낸다. SIM 카드는 그것을 Ki 로 서명하여, 서명된 응답 2 ( SRES_2 ) 를 만든다. 암호화 키 Kc 와 함께 그것(SRES_2) 을 단말에 준다. 단말이 SRES_2 를 사업자 망에 전달한다.
5. 사업자 망은 이제, SRES_1 과 단말로 부터 받은 SRES_2 를 비교한다. 두 값이 일치하면, SIM 이 인증되고, 단말의 망 접속이 허용된다.
Kc 는 단말과 망 사이에 이후의 다른 통신을 암호화 하는데 사용될 수 있다.
'모바일 / 서비스' 카테고리의 다른 글
| 단말기 AuC 인증 (0) | 2014.10.02 |
|---|---|
| IMEI, IMSI, MSISDN 단말식별자 (0) | 2014.10.02 |
| VoLTE overview #2 (0) | 2014.06.10 |
| VoLTE 알카텔 루슨트 #1 (0) | 2014.06.10 |
| VoLTE | EPS의 이해 (0) | 2014.06.10 |