하드웨어2010.02.19 15:21
USIM:Universal Subscriber Identity Module
SIM : Subscriber Identification Module

이름이야 Universial 차이니까 대충 패스.
아무튼 내용을 대충보면

USIM 어플리케이션은 WCDMA 가입자인증을 위하여 인증센터(AuC:Authentication Center)와 비밀키(K)를 공유하여 아래와 같은 인증절차를 수행한다.
0.(가입자정보 판독)- 3G단말은 USIM카드로부터 가입자 정보(IMSI)를 읽어 네트워크(HLR/AuC)로 전송한다.
1.(인증벡터 생성)- 네트워크(HLR/AuC)는 USIM카드와 공유하는 비밀키(K)로 인증벡터를 생성한 후
USIM카드로 전송한다.
2.(네트워크 인증)- USIM카드는 비밀키(K')를 이용하여 네트워크 인증센터로부터 수신한 인증벡터(AV)를 검증한다.
3.(인증 응답값 생성)- USIM카드는 인증 응답값(RES)를 생성하여 네트워크(HLR/AuC)로 전송한다.
4.(USIM카드 인증)- 네트워크(HLR/AuC)는 USIM카드로부터 수신한 인증 응답값(RES)과 자신이 생성한
 인증 응답값(XRES)와 상호 비교하여 USIM카드를 인증한다.

상기 0.~4.과정을 통하여 USIM카드와 네트워크는 세션 키(CK, IK)를 획득하고 이를 통하여 무선 네트워크 서비스의 기밀성(confidentiality)과 무결성(integrity)를 제공하게 된다.

[링크 : http://ko.wikipedia.org/wiki/USIM_카드]

비밀키를 주고 받으면서 응답값으로 가입자인지 아닌지를 판별하는데,
비밀키를 공유한다는건, 일종의 비대칭키 암호화 방식인가?
비대칭이 아니더라도, 먼저 공유하고 있는(pre-shared key) K 값이 통신사에만 알려져있다면
대칭키 알고리즘으로도 충분히 사용이 가능해 보인다. (물론 도청/감청시 시간만 주어진다면 깨질테니 비대칭일 가능성이?)

위에 내용대로 대충 끄적여본 flowchart
왔다갔다 하면서 CK, IK 생성하고 보안을 유지한다는 개념..
어디서 많이 들어본 내용이다?

[링크 : http://ko.wikipedia.org/wiki/SIM_카드]
Posted by 구차니
TAG ,

댓글을 달아 주세요