⚠️ 들어가기 앞서
경북대학교 컴퓨터학부 COMP0414-001 컴퓨터망 과목을 공부하며 정리한 글입니다.
802.11 환경
도착한 모바일 기기는 반드시 AP와 연결되어야 하며 네트워크에 인증을 받아야 한다.
- AP는 자신의 존재를 알리고, 제공된 인증과 암호화 형식을 제공한다.
- AP와 모바일 기기는 상호간에 비밀키, nonce, cryptographic hashing 등을 공유한다.
- AS와 모바일 기기는 서로 같은 키를 가지고 있음 (WPA3 handshake 통해)
- AP를 통한 원격 호스트와 모바일 기기 간의 암호화된 통신이 가능함
EAP (Extensible Authentication Protocol)은 모바일 디바이스와 AS 간의 request/response protocol을 정의함
4G LTE 환경
도착한 모바일 기기는 반드시 BS에 연결해야 하며 network에 인증 절차를 밟아야 한다.
wifi 환경과 다른 점은 모바일 기기의 SIM card가 shared key를 포함한 global identity를 제공한다는 것이다.
모바일 기기와 BS는 세션 키를 사용하여 4G link 에서의 커뮤니케이션을 암호화한다.
visited network의 MME, home network의 HSS이 wifi AS의 역할을 한다.
a. AUTH_REQ : home network의 HSS에 authentication request를 보낸다.
- IMSI가 모바일 기기의 home network를 알려준다.
- 모바일 기기가 BS를 거쳐 visited MME를 거쳐 home HSS로 메시지를 attach 한다. (IMSI 정보와 visited network info를 가지고 있음)
b. AUTH_RESP : HSS는 사전에 공유된 비밀키를 사용하여 authentication token (auth_token) 과 expected authentication response token (xres) 를 생성한다.
- visited HSS는 xres를 저장한다.
- auth_token은 비밀키를 사용하여 HSS에 의해 암호화되었고, 모바일 기기로 하여금 누구든 auth_token을 아는 사람은 사전에 공유된 비밀키를 알 수 있다고 알려준다.
c. 모바일 기기가 HSS가 xres를 계산하기 위해 수행했던 것과 같은 암호 연산을 하기 위해 res를 계산한다. (비밀키를 이용해) 그리고 MME에게 res를 보낸다.
d. 모바일 기기가 network에 인증되었다.
e. 모바일 기기와 BS가 데이터 암호화를 위한 키, 4G 무선 채널에 사용하는 control frame들을 결정한다.
from 4G to 5G
4G : visited network MME가 인증 결정을 내린다.
5G : home network가 인증 결정을 제공한다.
.
4G : 사전에 공유된 (shared-in-advance) 키를 사용한다.
5G : IoT를 위해 사전에 키가 공유되지 않는다.
.
4G : 디바이스 IMSI는 BS에게 cleartext (평문) 으로 전달된다.
5G : 디바이스 IMSI가 공개키 암호화되어 전달된다.
