LTE 보안은 가장 중요한 문제입니다. LTE 보안 조치가 사용자에게 영향을 미치지 않으면서 요구되는 보안 수준을 제공하여 사용자를 안전하게 하기 때문에 이를 보장해야 합니다.
그럼에도 불구하고 보안 공격의 복잡성이 증가함에 따라 LTE 보안을 통해 사용자가 해커의 공격을 두려워하지 않고 자유롭게 활동할 수 있어야 합니다. 또한 네트워크는 다양한 공격으로부터 안전하도록 구성되어야 합니다.
LTE 보안 기본 사항
LTE 보안 요소를 개발할때 염두에 두어야 할 몇 가지 주요 요구 사항이 있습니다.
▶ LTE 보안은 적어도 3G 서비스에서 제공한 것과 동일한 수준의 보안을 제공해야 합니다.
▶ LTE 보안 조치가 사용자의 편의에 영향을 미치지 않아야 합니다.
▶ LTE 보안 조치는 인터넷 공격으로부터 방어해야 합니다.
▶ LTE가 제공하는 보안 기능이 기존 3G 서비스에서 LTE로의 전환에 영향을 주지 않아야 합니다.
▶ 현재 3G 서비스에 사용되는 USIM을 계속 사용해야 합니다.
이러한 LTE 보안 요구 사항을 충족하려면 UE에서 핵심 네트워크까지 시스템의 모든 영역에 추가 조치를 추가해야 합니다.
필요한 수준의 LTE 보안을 구현하는데 필요한 주요 변경 사항은 다음과 같습니다.
▶ 키를 다른 목적으로 변경할 수 있는 새로운 계층적 키 시스템이 도입되었습니다.
▶ Non-Access Stratum (NAS) 및 Access Stratum (AS)의 LTE 보안 기능이 분리되었습니다. NAS 기능은 코어 네트워크와 이동 단말기 또는 UE간에 프로세싱이 수행되는 기능입니다. AS 기능들은 네트워크 에지, 즉, Evolved Node B (eNB) 및 UE 간의 통신을 포함합니다.
▶ LTE 보안을 위해 포워드 보안의 개념이 도입되었습니다.
▶ LTE 보안 기능은 기존 3G 네트워크와 LTE 네트워크간에 도입되었습니다.
LTE USIM
GSM, UMTS 및 이제 LTE 보안의 핵심 요소중 하나는 가입자 신원 모듈 SIM의 개념입니다. 이 카드는 가입자의 신원을 암호화된 방식으로 전달하므로 가입자가 휴대 전화를 업그레이드하거나 업그레이드하는 동안 가입자의 신원을 유지할 수 있습니다.
2G-GSM에서 3G-UMTS로 전환함에 따라 SIM의 아이디어가 업그레이드되고 USIM-UMTS 가입자 식별 모듈이 사용되었습니다. 이것은 더 많은 기능을 제공하고, 더 큰 메모리 등을 가지고 있습니다.
LTE의 경우 USIM만 사용할 수 있습니다. 이전 SIM 카드는 호환되지 않으므로 사용할 수 없습니다.
댓글 없음:
댓글 쓰기