Download
1 / 24
250 likes | 541 Views
“ 3G 이동통신보안 ” security in 3G Mobile Communication. 엠큐릭스㈜ 박 현 주 hjpark@mcurix.com. 목차. 이동통신 관련 동향 3G 이동통신 보안 요구사항 3G 이동통신 보안 기술 - 상호인증 3G 이동통신 보안 기술 - USIM 기반 서비스보안. 1. 이동통신 관련 동향. 1. 이동통신관련동향. 이동통신 Network 의 진화.
E N D
“3G 이동통신보안”security in 3G Mobile Communication 엠큐릭스㈜ 박 현 주 hjpark@mcurix.com
목차 이동통신 관련 동향 3G 이동통신 보안 요구사항 3G 이동통신 보안 기술 - 상호인증 3G 이동통신 보안 기술- USIM 기반 서비스보안
1. 이동통신관련동향 이동통신 Network의 진화 이동전화 규격은 동기방식(3GPP2)과 비 동기방식(3GPP)으로 나뉘어 표준화 및 기술 개발이 진행됨- 동기 식 이동전화는 기지국에서 GPS수신기로 기준시간을 받아 기지국간 동기를 맞춘 다음 데이터를 전송하는 방식으로 데이터 전송속도는 1xEV-DO에서 최대 2.4Mbps까지 제공 가능 - 비 동기 식 이동 전화는 제어 국에서 동기신호를 기지국으로 전송하여 동기를 맞춘 다음 전송하는 방식으로서 , 데이터 전송속도는 최대 2Mbps까지 제공 가능 `95 `99 `00~`01 `01~`02 `03~`04 `05 ~ 동기식 (3GPP2) 북미 • 한국 1xEV-DO(Phase 1) 1xEV-DV (Phase 2) All IP - IP Protocol 시스템 • 2.4 Mbps Data • IS-95A/B 호환 IS-95A • Higher Cap Voice/ Data • IS-95A/B 호환 IS-95B cdma2000 1x IMT-2000 • 음성 • 64 kbps Packet • IS-95A 호환 • 음성용량(1.5배) • 153 kbps Data • IS-95A/B 호환 • 음성 • 14.4 kbps circuit cdma2000 3x • 음성용량증가(1x 2배) • 384k ~ 2Mbps Data • IS-95A/B 호환 비동기식 (3GPP) 유럽 • 한국 EDGE (US) EDGE (Europe) IS-136 • 384 kbps Packet W-CDMA (Europe, 한국) GSM GSM GPRS • 30-40 kbps Packet • GSM 호환성 • 음성 • 9.6 kbps • High Capacity Voice • 2Mbps Data • 호환성 없음(GSM/PDC) HSDPA 일본 • 음성 28.8 kbps, PDC 호환성 • ~10Mbps Data (하향) PDC PDC+ W-CDMA (Japan) • 음성 9.6 kbps • GPRS: General Packet Radio Service • PDC : Personnel Digital Cellular • EDGE: Enhanced Data for GSM Evolution • HSDPA : high speed downlink packet access
1. 이동통신관련동향 Proxy contents Proxy contents 이동통신 서비스 환경 현황 • Full Browsing • Mobile Web 2.0 • USIM 기반 • Open Plaform • 유무선통합서비스 ? Mobile Security 2.0
1. 이동통신관련동향 이동통신 보안 정책 프레임워크 • 보안서비스 제공을 위한 기준 집합 • 이동통신망의 각 네트워크 개체(모바일단말, 응용서비스제공자, 게이트웨이)내에 존재하여 유관 보안서비스 융통성 제공 • 최근은 종단간 이동통신보안(모바일단말<-> 응용서비스제공자 )이 화두 • X.msec3 :종단간 이동통신보안을 위한 표준 다양한 사용자를 위한 보안등급설정, 보안알고리즘 정의, 이동통신을 위한 보안관리가능케 • 이동환경보호자산 : 정보자산,서비스자산 ,시스템 자산 • 상위보안정책 (super security policy) :여러 개의 세부보안정책으로 나뉘어짐 최상위보안정책(High) : 강력한 인증,기밀 성, 무결성, 익명성, 접근제어, 부인방지 및 프라이버시보안서비스(가장 강력한 암 호알고리즘, 가장 긴 암호키) • 기본보안정책(baseline security policy) : 일방향 인증, 신분관리, 유용성등의 기본보안서비스 제공 • 무보안정책(no security policy) : 보안기능이 필요치 않거나 통신환경이 높은 보안수준으로 안전한 경우 이동통신보안정책프레임워크 ITU-T SG17 : 보안관련 워킹파티(WP: working party) 종단간 이동 통신 보안을 위한 보안 정책 및 홈 네트워크 보안 프레임워크에 관한 표준화 • X.1121 : 종단간 이동 통신을 위한 보안 프레임워크 • X.1122 : PKI 기반의 안전한 모바일 통신을 위한 실현 가이드라인 제시
SIM is.. ‘SIM Card’ 2. 3G 이동통신 보안요구사항 가입자 인증 모듈 - SIM, USIM, UICC 2G 3G USIM is.. ‘Application on UICC’ UICC is..‘Platform or Card’ Etc USIM UIM SIM USIM UICC • SIM이 SIM Card 자체를 의미하는 것과 달리 USIM은 UICC 환경에 올라가는 Network 인증 Application으로 의미가 바뀌게 된다. • W-CDMA Network 상에서 가입자 인증을 수행 • Global Roaming을 지원 하여 고객이 가입한 지역 이외의 Network에서도 서비스 가능. • 3GPP에서 표준화 작업 진행 (최종 Version은 Release 8 ) • SIM은 SIM Card 자체를 의미 한다. • GSM Network 상에서 가입자 인증을 수행한다. • 정보 저장을 위한 메모리 공간을 제공 하여 다른 GSM ME에서도 동작이 가능 하다. • ETSI 에서 표준화 작업 진행 (최종 Version은 Release 8 ) • SIM Card 구현에 대한 Platform (Native / OP) 제한을 두고 있지 않다. • SIM/USIM등 Network 인증 Application이 갖는 전기적 / 물리적 특성을 공통화 하여 Platform으로 정의 • Network 인증 Application 뿐만 아니라 금융/ 부가 서비스 Application이 수용 될 수 있도록 설계 • 여러 Application을 공유 하기 위해 다양한 정책이 필요. (ex) PIN Structure, File Synchronization) • ETSI에서 표준화 작업 진행
2. 3G 이동통신 보안요구사항 SIM/R-UIM/USIM/UICC관련 표준화 기구 GSM/USIM/UICC CDMA SIM카드의 초기 규격 작업 사업자의 요구로 UIM표준화 논의 시작 CEPT의 GSM그룹 GSM그룹 이관 CDG ETSI TC GSM그룹 TTA TTC 1994. SIM카드만 다루는 SMG9구성 ETSI SMG9 IC카드 표준화 담당 3GPP2 3G서비스에 대한 규격 작업 EP SCP(ETSI Project Smart Card Platform) 3GPP(1998) TSG-C TSG-S UIM 표준규격 제정 USIM관련 표준화 3GPP TSG-T 일반적인 IC카드 규격 담당 * 표준규격은 3GPP2의 TSG-C통해서 만들어졌지만 주로 제조사들의 많이 참석하는 회의가 되었고, 사업자들은 주로 CDG등의 협의기구를 통하여 표준화 작업에 의사 반영
2. 3G 이동통신 보안요구사항 SIM/R-UIM/USIM/UICC관련 단체 및 규격 규칙 *EIA( Electronic Industries Alliance,장비업체 중심) *TIA( Telecommunication Industry Association 통신 서비스 사업자 중심) MRPs(Market Representation Partner ) OPs (Organization Partner)
2. 3G 이동통신 보안요구사항 General Requirement - USIM Requirement
2. 3G 이동통신 보안요구사항 가입자 인증 - SIM / R-UIM / USIM 비교
GSM에서의 인증은 단말과 서비스 Network 공유한 가입자 Key Ki를 가지고 Challenge-Response형태의 단 방향 인증을 수행한다. (Network가 단말기를 인증) A3는 SRES를 생성하는 Authentication Algorithm으로 , A8은 Kc를 생성하는 Ciphering Key Generator Algorithm으로 , A5는 단말과 기지국 사이의 데이터 암호화의 Ciphering Algorithm으로 사용됨. 2. 3G 이동통신 보안요구사항 VLR ME HLR SIM AuC MSC BSS 가입자 인증 - GSM망에서의 Authentication A3, A8, IMSI, Ki TMSI/LAI, Kc A5 A5 TMS, IMSI, Kc RAND, SRES, Kc A3, A8, IMSI, Ki TMSI( IMSI) SRES = A3(Ki, RAND) RAND, SRES, Kc Kc = A8(Ki, RAND) RAND 인증벡터 AV= { RAND, SRES, Kc }s SRES = A3(Ki, RAND) Kc = A8(Ki, RAND) SRES Verify SRES 네트워크가 사용자를 인증
3. 3G 이동통신 보안기술-상호인증 EAP-AKA (Authentication and Key Agreement) • 단말과 기지국ㆍ제어국 등 네트워크간에 암호화된 키 값과 UICC(Universal IC카드)의 고유 아이디값의 상호 일치 확인, 사용자의 identity는 인증벡터를 추출하는 기본벡터로 활용하여 상호인증 수행 • 인증 및 키 일치 메커니즘, challenge-response 메커니즘과 대칭적 암호화를 기반으로 하며, USIM에서 동작 • 사용자의 비밀 데이터 (IMSI, Identity) 및 키 값을 USIM을 이용해 안전하게 관리 • USIM 카드에서 EAP 패킷을 모두 처리함으로써 단말 플랫폼 경량화 • 향후 예상되는 2G-3G 망간의 데이터 서비스 연동에 일관되게 대응 • 다양한 Terminal/Bearer 수용 • 초기에 Identity를 위한 전달과정과 실제 인증과정 수행함으로써 프로토콜의 오버헤드가 증가
3. 3G 이동통신 보안기술-상호인증 전자서명(데이터관계없음) Signed Data 서명검증 서명검증 인증성공 Signed Data 인증성공 전자서명 Device Certificate based on PKI • 홈네크워크 표준에서 정의된 디바이스인증서를 기반으로 한 인증기술로 PKI 기반 구조이나 사용자 개입 없음 • 디바이스 별 하드웨어 고유정보와 조합(사용자정보 조합가능) • 다양한 디바이스 발급-휴대폰, USIM, 메모리카드 • 다양한 Layer –어플리케이션기반이나 다양한 서버/망 적용가능 • 향후 예상되는 2G-3G 망간의 데이터 서비스 연동에 일관되게 대응 • 다양한 인증-디바이스/네트워크/사용자/컨텐츠
3. 3G 이동통신 보안기술-상호인증 인증매커니즘 기술 비교 1
3. 3G 이동통신 보안기술-상호인증 인증매커니즘 비교 2
3. 3G 이동통신 보안기술-상호인증 상호인증 적용 제언 인증매커니즘의 경우 구현 정도에 따라 성능의 차이가 있으나 기본적으로 아래와 같은 특징 차이가 있으며 보안성/적용용이성/경제성 측면에서 효율적인 매커니즘을 결정해야 함. • EAP-AKA • 양방향이며 인증서버 활용으로 사용확대에 대한 오버헤드 분산 • 대칭키기반이며 초기 키분배에 따른 보안위협 존재로 보안수준미비 • 네트워크 인증위주로 사용자인증 제공하나 확대 어려움 • 두번의 인증절차로 프로토콜 오버헤드에 따른 성능 문제 예상 • 모든 대상 시스템 적용 고려 • 기존 AAA 서버 확대 개발 가능 예상 • PKI 기반 디바이스인증 • 양방향이며 인증서버 활용으로 사용확대에 대한 오버헤드 분산 • 보안수준 최고 • 디바이스/사용자 인증 용이 • 모든 대상 시스템/어플리케이션 적용 용이
4. 3G 이동통신 보안기술 - USIM 기반 서비스보안
4. 3G 이동통신 보안기술-USIM서비스보안 USIM 서비스 보안 동향 • USIM 기능의 확장 및 UICC의 성능 향상으로 다양한 응용서비스 본격화를 대비하여 UICC기반의 Security Service Module에 대한 필수인프라로 요구됨. • 현재 UICC card에 자체 Crypto 기능을 확대하여 제공하고 있으나, Crypto 알고리즘과 키관리 기능 정도 • 국내 실정에 맞는 공인인증이나 DRM, 디바이스 인증에 활용하기에는 많은 보안기능 추가가 필요함. • 응용 인증, 서명, DRM, 보안 e-mail, 결제, 뱅킹. 애플리케이션 다운로드 등에 사용 가능하며, 각 애플리케이션이 사용하는 API와 키를 공통으로 제공하여 공간을 절약할 수 있는 Security Service Platform 이 요구됨.
4. 3G 이동통신 보안기술-USIM서비스보안 USSM • ‘USSM(UICC Security Service Module) TS 102 266 (stage 1)’ • ETSI에서 정의한 UICC 보안 모델 • 보안 관련 데이터저장/ 데이터 접근 통제/API를 통한 UICC 애플리케이션 보안 서비스 제공 표준 모델 표준화 진행(TS 102 266) • UMTS기반의 목적 및 요구사항 정도만 정의된 상태 • WCDMA 기반 UICC security Service Module 설계 및 개발이 요구됨. USSM(UICC Security Service Module) 아키텍쳐 ETSI(European Telecommunications Standards Institute)
4. 3G 이동통신 보안기술-USIM서비스보안 UICC 보안기능 분석(SUN Java Card Ver 2.2.2) UICC Javacard platform 제공보안기능 • javacardx.security : security와 cryptography 기능을 구현하고 제어할 수 있도록 javacard.security의 확장패키지 • javacard.framework.service SecurityService : Service security status 조회할 수 있는인터페이스 • 대칭키 : AESKey, DESKey, KoreanSEEDKey • 공개키 : DSAKey, DSAPrivateKey, DSAPubilicKey • ECKey, ECPrivateKey, ECPublicKey • RSAPrivateCrtKey, RSAPrivateKey, RSAPublicKey • 해쉬 : HMACKey • 메시지다이제스트 : InitializedMessageDigest, MessageDigest • 키관리 : Key, KeyAgreement, KeyBuilder, KeyPair • 서명 : Signature , SignatureMessageRecovery • 기타 : PrivateKey , PublicKey, RandomData • SecretKey, Checksum, CryptoExcepion
4. 3G 이동통신 보안기술-USIM서비스보안 USIM 기반 서비스보안 제언 • 사용자편의성/보안성 확보 • 디바이스에 독립적인 모듈 개발 • 다양한 보안기능 통합구현(PKI, TLS, DRM, Code signning등) • UICC 리소스를 고려한 최적화 통합모듈 설계 • USIM LocK 해제 시에도 보안성을 유지할 수 있도록 비인가된 하드웨어 및 단말 프로그램으로부터 UICC의 비밀정보가 노출되지 않도록 설계 • 서비스용이성/성능 향상 • 단말 어플리케이션과의 연계를 위해 기존 단말 모바일보안플랫폼과의 연동 • UICC나 서비스에 의존적이지 않도록 다운로더블 applet 형태로 개발 • 모듈화된 설계로 적용의 경제성 보장 • 향후 예상 가능한 서비스와 현재 유선 상에서 제공되고 있는 보안 서비스 및 프로토콜 들에 대한 고려 설계 • Javacard Platform Security 인터페이스를 통해 H/W 기반 암호알고리즘 연산으로 고성능 암호화 연산 보장 • 범용성 • 다양한 단말과의 호환을 위해 표준화된 인터페이스(PKCS#11) 구현 • USSM(UICC Security Service Module) TS 102 266 표준 아키텍쳐 수용
