문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 모바일 보안 (문단 편집) === 이동통신 네트워크 === [[파일:LTE인증.png|width=900]] 4G(LTE)는 단말기와 기지국 사이에 EPS-AKA' 라는 인증 방식을 사용하고 있다.[* 구체적으로 단말기는 LTE 인증 이외에도 기지국과 RRC 시그널링을 위한 AS 보안, MME와 NAS 시그널링을 위한 NAS 보안과정을 수행한다.] 그림이 다소 복잡할 수 있으나 주황색 박스부분만 중점적으로 보면 단말기와 기지국측의 HSS[* 이통사의 가입자 정보를 저장하는 서버라고 볼 수 있다.]가 사전에 각각 IMSI와 LTE K라는 키를 가지고 있고, 이를 상호 인증함으로서 최종적인 Kasme 키를 얻어서 데이터를 암호화하는 방식을 사용하고 있다.[[https://www.netmanias.com/ko/?m=view&id=techdocs&no=5192|참고]] 이때 IMSI[* 단말기의 유심에 저장되어 있는 가입자 식별번호로써, 국가번호 및 통신사업자 번호(PLMN)포함한 16자리로 구성된다.]는 오버헤드 등의 문제로 암호화되지 않은 평문으로 전송되는데 이는 2G-5G에서도 모두 동일하다. 따라서 공격자는 주로 IMSI를 탈취함으로써 공격하는 방식을 사용하고 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기