단말기 SIM, Ki인증

2014. 10. 2. 17:34 from 모바일 / 서비스


subscriber identity module or subscriber identification module (SIM) is an integrated circuit that securely stores the international mobile subscriber identity (IMSI) and the related key used to identify and authenticate subscribers on mobile telephony devices (such as mobile phones and computers).

A SIM circuit is embedded into a removable plastic card. This plastic card is called a "SIM card" and can be transferred between different mobile devices. A SIM card follows certain smart card standards.[1] SIM cards were first made the same size as a credit card (85.60 mm × 53.98 mm × 0.76 mm). The development of physically smaller mobile devices prompted the development of smaller SIM cards where the quantity of card surrounding the integrated circuit is reduced.

A SIM card contains its unique serial number (ICCID), international mobile subscriber identity (IMSI), security authentication and ciphering information, temporary information related to the local network, a list of the services the user has access to and two passwords: a personal identification number (PIN) for ordinary use and a personal unblocking code (PUK) for PIN unlocking.


Authentication key (Ki)
Kni 는 모바일 망에서 SIM 을 인증하는데 사용되는 128 bit 값이다. 각 SIM 은 사업자가 할당한 유일한  Ki 를 가진다. 
Ki 는 또한 사업자 망에 Database( 인증 센터나 AuC 라는 용어를 쓴다) 에 저장된다. 
Ki 는 smart-card interface 를 사용해서 얻을 수 있도록 허용되지 않게 디자인되어 있다. 

SIM 은 Run GSM 알고리즘이라는 기능을 제공한다. 폰은 Ki 로 인증될 수 있도록 data를 SIM 에 전달해준다. 이것이 SIM을 필수로 사용하게 만든다. (Ki가 추출되거나, 사업자가 드러내지 않는 한). 실제로, Ki 로부터 SRES_2 를 연산하는 GSM 암호화 알고리즘은 Ki가 추출되거나, 복제된 SIM 을 만들 수 있는 어떤 취약성을 가진다. 


Authentication process:인증절차 

1. 단말이 시작되면,  SIM 에서 IMSI 를 얻는다. 망 접속과 인증을 요청하면서, 이것을 사업자 망에 전달한다. 
     단말은  SIM이 이 정보를 드러내기 전에, SIM 카드로 PIN 을 전달해야 할 수도 있다. 

2. 사업자 망은 IMSI, 그리고 (IMSI와 관련된) Ki 에 대해서 database 를 찾는다

3. 사업자 망이 임의의 숫자(RAND) 를 생성한다. 그리고 그것을 Ki 로 서명하여, 서명된 응답 1 (SRES_1) 을 연산한다.

4. 사업자 망은 RAND 를 단말 (SIM) 에 보낸다. SIM 카드는 그것을 Ki 로 서명하여, 서명된 응답 2 ( SRES_2 ) 를 만든다. 암호화 키 Kc 와 함께 그것(SRES_2) 을 단말에 준다.  단말이 SRES_2 를 사업자 망에 전달한다. 

5. 사업자 망은 이제, SRES_1 과 단말로 부터 받은 SRES_2 를 비교한다. 두 값이 일치하면, SIM 이 인증되고, 단말의 망 접속이 허용된다.
     Kc 는 단말과 망 사이에 이후의 다른 통신을 암호화 하는데 사용될 수 있다. 


저작자표시 비영리 변경금지

'모바일 / 서비스' 카테고리의 다른 글

단말기 AuC 인증  (0) 2014.10.02
IMEI, IMSI, MSISDN 단말식별자  (0) 2014.10.02
VoLTE overview #2  (0) 2014.06.10
VoLTE 알카텔 루슨트 #1  (0) 2014.06.10
VoLTE | EPS의 이해  (0) 2014.06.10
Posted by FindZone :

IMEI, IMSI, MSISDN 단말식별자

2014. 10. 2. 16:34 from 모바일 / 서비스
IMEI
IMEI 는 국제 모바일 단말 장비 식별자이다. 보통 유일값으로 3gpp (가령, GSM, UMTS, LTE) 단말을 식별한다. 
보통 단말의 배터리 모듈안에 인쇄되어 있고, 화면으로 확인할 수 있다. 

IMEI 는 유효한 단말을 식별하기 위해서 사용된다. 따라서, 도난된 폰으로 망에 접속하는 것을 막기 위해서 사용될 수 있다. 
가령, 만약 단말기 도난당하면, 단말 주인이 망 사업자에 연락해서 IMEI 번호를 이용하여 단말을 “blacklist”에 올릴 수 있다. 
이로써 단말을 망에서 사용하지 않는 것으로 되게한다. 폰의 sim 이 바뀌던 바뀌지 않았던간에. 

IMEI 는 단말을 식별하기 위한 것이며, 가입자와 영구, 반영구 관계를 가지지 않는다.
대신, 가입자는 다른 어떤 핸드셋으로도 옮길 수 있는 SIM카드에 저장된 IMSI 번호로써 식별된다. 



IMSI
IMSI 는 국제 단말 가입자 식별자이다. IMSI 는 셀룰러 망의 사용자를 식별하기 위해 사용되며, 모든 셀룰러 망에서 유일한 식별자이다. 64bit 필드로 지정되며, 폰에서 망으로 보내진다. 그것은 또한 HLR 에 있는 (혹은 VLR 에 복사된) 단말의 다른 상세정보를 얻기 위해서 사용된다. 
라디오 interface 에서 외부인이 가입자를 식별하거나, 추적하는 것을 막기위해서, IMSI 는 가능한 드물게 보내지며, 대신 랜덤하게 생성된 TMSI 가 보내진다. 

..
IMSI 는 보통 15 자리 숫자로 표현되지만, 더 짧을 수도있다. 가령. MTN south africa 의 경우는 14자리로 보여진다. 
처음 3자리는 MCC 이다(모바일 국가 코드). 그 다음은 2자리 혹은 3 자리의 MNC (모바일 네트워크 코드) 가 따라온다. 
MNC의 길이는 MCC의 값에 따라 달라진다. 나머지 자리수는 모바일 가입자 실별 번호이다. 망내에서 가입자 기반으로  구분된다. 

Examples of IMSI numeric presentation[edit]


The MSISDN follows the numbering plan defined in the ITU-T recommendation E.164.

MSISDN 은 GSM 이나 UMTS 모바일 네트웍에서 가입자를 식별하는 유니크한 값이다. 모바일/셀룰러 폰에서 SIM 카드에 있는 단말 번호이다. 
약어 중에 일반적인 해석은 "모바일 가입자 통합 서비스 디지털 네트워크 숫자” 이다.

MSISDN 는 IMSI 와 함께 가입자를 식별하는데 사용되는 두 가지 가장 중요한 숫자이다. 후자(IMSI)는 SIM 에 저장된다. 그리고 각 IMSI 는 유일하게 단말을 식별한다. 반면, 전자(MSISDN)는 가입자에게 콜을 라우팅하기 위해서 사용되는 숫자이다. 
IMSI 는 종종 HLR 에 키로써 사용되며, MSISDN 는 단말에 전화를 연결하기 위해서 보통 다이얼하는 숫자이다. SIM 은 바뀌지 않는 유니크한 IMSI 를 가지지만, MSISDN 은 때로 바뀔 수 있다. (가령, 다른 MSISDN 이 그 SIM 에서 사용될 수 있다.)


MSISDN Format[edit]

The ITU-T recommendation E.164 limits the maximum length of an MSISDN to 15 digits. 1-3 digits are reserved for country code. Prefixes are not included (e.g., 00 prefixes an international MSISDN when dialing from Sweden). Minimum length of the MSISDN is not specified by ITU-T but is instead specified in the national numbering plans by the telecommunications regulator in each country.

In GSM and its variant DCS 1800, MSISDN is built up as

MSISDN = CC + NDC + SN
CC = Country Code
NDC = National Destination Code, identifies one or part of a PLMN
SN = Subscriber Number


In the GSM variant PCS 1900, MSISDN is built up as

MSISDN = CC + NPA + SN
CC = Country Code
NPA = Number Planning Area
SN = Subscriber Number


The Country Code identifies a country or geographical area, and may be between 1-3 digits. The ITU defines and maintains the list of assigned country codes.




For further information on the MSISDN format, see the ITU-T specification E.164..


저작자표시 비영리 변경금지

'모바일 / 서비스' 카테고리의 다른 글

단말기 AuC 인증  (0) 2014.10.02
단말기 SIM, Ki인증  (0) 2014.10.02
VoLTE overview #2  (0) 2014.06.10
VoLTE 알카텔 루슨트 #1  (0) 2014.06.10
VoLTE | EPS의 이해  (0) 2014.06.10
Posted by FindZone :

IPv6 변환기술

2014. 9. 6. 18:21 from 네트워크
출처 : Transitioning-to-IPv6-for-SP_GA-TB-380-00
Brocade white paper 


Dual Stack

IPv4와 IPv6 를 지원하는 양단간에 dual stack 네트웍은 궁극적인 목표이지만,  패킷 경로에서 많은 라우터, 스위치, 서버, 어플리케이션들 때문에, 망에서 모든 장비에서 두개의 프로토콜을 지원하는 것은 비현실적이다. 그러나 백본과 aggregation 라우터들을 지원하는 서비스에서 dual stack 기능을 구축하는 것은 논리적인 첫 단계이다. 이들 망은 높은 수준의 신뢰도와 기능으로 프로토콜 둘 다를 지원하는 것이 요구되기 때문이다. 
Dual Stack 은 두개의 Ipv4 , Ipv6 가 동일 망에 동시에 동작한다. 터널링이나 변환이 없기 때문에, 도입이 쉽고, 관리와 문제 해결이 쉽다.





장점
. Ipv4 망과 동일 토폴로지 이용가능
. 쉬운 도입

단점
. 도입된 Ipv4 capability와 일치되는 Ipv6 capability
. 오래된 라우터는 제한된 IPv6 기능을 가진다
. 오래된 라우터는 소프트웨어로 IPv6 를 포워드 할 수도 있다

IPv6 터널링

IPv6 터널링은 기존의 IPv4 망이나 MPLS 망을 통해서 IPv6 패킷을 encapsulate 하는 메커니즘이다. 그리고 IPv4 와 IPv6 둘다를 지원하는 터널 말단에 라우터만을 필요로한다.
다른 라우터에는 어떤 변화도 필요없다. IPv6 도입의 처음 단계에 있는 서비스 제공자에게, 터널링은  IPv6 “섬” 과의 연결을 가능하게 하고, 전체 망의 업그레이드 없이 IPv6 의 빠른 도입을 가능하게 해준다. 
이런 방식으로, IPv6 는 망에서 에지 라우터만으로 고객에게 IPv6 서비스를 제공할 수 있다. 

몇개의 터널링 기술들이 IPv6 로의 변환을 도와주도록 개발되었다. 

. IPv4 을 IPv6 로 터널링 : manual 그리고 6to4 (자동)터널링
. MPLS 를 IPv6 로 터널링 : 6PE

변환 기술로 소개되었지만, 이미 성숙단계로, 호환 가능하고, 넓게 도입 되어있다. 다른 터널링 메커니즘과 마찬가지로, 이점은 도입이 빠르고 쉽다는 것이다. 
그러나, 터널된 패킷의 내용을 이해하지 않는 기존 네트워크 인프라에 의존적이다. 따라서, 터널링은 IPv6 QoS, ACL, 네트워크 관리, 모니터링, 계정, 문제해결에서 제한된 지원만을 제공할 수 있다. 

장점
. 코어 망에 변화가 필요없다
. 서비스를 제공하기 위해서 라우터에 IPv6 만 enable 하면된다.

단점
. IPv4 망과 다른 토폴로지
. 관리의 복잡함
. 많은 수의 터널링에 대한 확장 한계
. 제한된 종단간 IPv6 지원

Manual 터널링

수동으로 설정한 터널은 두개의 IPv6 망간에 static point-to-point 연결을 제공한다. 
IPv6 주소는 터널 인터페이스에 수동으로 설정된다. 그리고 수동으로 설정된 IPv4 주소는 터널의 시작,목적지에 할당된다. 
연속적인 IPv6 망을 위해서 Static, dynamic 라우팅 프로토콜이 동작될 수 있다. 



Automatic 6to4 터널링

자동 6to4 터널은 IPv4 망에 대해서 IPv6 들 사이에 transient link 를 연결한다. 필요할 때, 한 라우터가 자동 6to4 터널을 가지고 다른 라우터로 터널을 맺을 수 있다. 
수동으로 터널 목적지를 설정하는 대신, 자동 6to4 터널이 목적지 라우터의 글로벌 유일한 IPv4 주소를 가지고, 설정된 static IPv6 prefix 를 사슬을 이음으로써, 글로벌로 유일한 6to4 prefix 를 만들어낸다. 더이상 필요가 없어지면, 라우터들이 터널을 없앤다. 



IPv6 Provider Edge routers(6PE)

MPLS 망을 이용하는 서비스제공자에 대해서, 6PE 는  IPv6 망이 IPv4/MPLS 망위에서 서로 통신하게 해준다. 이런 터널링 구현은 코어망에 업그레이드나 설정변경 없이 가능하다. 
포워딩이 IP헤더 자체보다 lable 에 따라서 포워딩하기 때문에, IPv6 도입에 비용 효과적인 전략이다. 







저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

Frame Relay의 이해  (0) 2014.06.11
Posted by FindZone :

티스토리툴바