오늘은 LTE망이 가입자(UE)를 식별할 수 있는 파라미터(식별자)인 IMSI(International Mobile Subscriber Identity)와 GUTI (Globally Unique Temporary Identifier)에 대해서 설명 드리도록 하겠습니다.
IMSI란?
IMSI는 전세계적으로 이동통신 가입자를 식별할 수 있는 unique한 ID로 그 포맷은 아래 그림과 같이 PLMN ID와 MSIN으로 구성됩니다. PLMN ID는 전세계적으로 통신 사업자를 식별할 수 있는 ID가 되구요(대한민국 SKT는 MCC=450, MNC=05로 구성). MSIN은 해당 통신사업자내에서 가입자를 식별할 수 있는 unique한 ID가 됩니다.
그렇다면 통신사업자는 왜 가입자 식별이 필요한걸까요?
먼저 가입자를 식별할 수 있어야 그 가입자가 내 망(LTE 망)에 접속을 해도 되는 녀석인지 아닌지를 알 수 있구요. 두번째로 가입자를 식별해야 그 가입자에게 어떤 QoS 정책(대역폭, 우선순위 등)을 줄 수 있을지 결정할 수 있습니다. 마지막으로 각 가입자 별로 과금을 할 때도 역시 가입자 식별이 필요합니다.
우리가 이동통신 서비스에 가입을 하면 단말과 함께 USIM 카드(SIM 카드)를 받게 되는데 그 USIM 카드 내에 IMSI 값이 들어가 있습니다.
또한 LTE 망 내부에도 해당 가입자가 사용하는 IMSI 값이 미리 들어 있어야 하는데요. IMSI를 저장하고 있는 LTE 엔터티는 HSS와 SPR입니다. HSS에는 IMSI와 함께 가입자를 인증하기 위한 Key와 가입자가 사용할 QoS Profile이 들어 있어, 만약 등록되지 않은 IMSI로 LTE 망에 접속(Attach Request 메시지)을 하려 하면 HSS가 (MME를 통해) 인증을 거부하게 되고, 정상적인 가입자라면 HSS는 MME로 인증 정보와 QoS Profile을 전달하여 LTE 망에 접속할 수 있도록 해 줍니다. SPR은 PCRF와 연동하여 가입자에 Policy를 주는 녀석인데요. 이에 대한 설명은 나중에 따로 드리도록 하겠습니다.
GUTI란?
그렇다면 가입자 식별자 IMSI 말고 GUTI는 또 뭘까요?
앞에서 설명드린 바와 같이 IMSI는 가입자를 식별하는 매우 중요한 파라미터인데요. 만약 이 값이 무선링크상에서 노출이 된다면 보안상 큰 문제가 발생하게 됩니다. (제가 헤커라고 가정을 하구요. 제가 어떤 툴을 이용하여 무선링크상의 "길동이" IMSI를 알았다고 하지요. 그리고 그 IMSI 값을 제 단말에 넣어 버리면... 이제 저는 "길동이"인양 LTE 서비스를 무료로 사용할 수 있습니다. 사용료는 "길동이"가 낼 것이고.... 물론 단말인증(단말의 고유 serial #를 이용한 인증)을 통해 이 문제를 해결 할 수는 있는데요. 그 얘기까지 하면 복잡해 지니까 이 정도로만 하지요 ^^)
그래서 "가능한"한 가입자(UE)는 LTE 망에 접속시에 IMSI를 사용하지 않고 이를 대신할 다른 값(그리고 그 값은 IMSI와 다르게 영구적이지 않아서 매번 바뀔 수 있는 값)이 필요하게 되었고 이것이 바로 GUTI입니다.
UE가 최초 LTE망에 접속시에는 IMSI를 망으로 보내어 "나"를 식별하지만, 접속이 성공되면 망(MME)은 UE에게 Attach Accept 메시지를 통해 GUTI 값을 전달하게 되고, UE는 그 값을 기억하게 됩니다. 그래서 이후 다시 망에 재접속(전원을 껐다가 다시 키는 경우)하게 되면 UE는 IMSI가 아닌 전에 망(MME)으로 부터 받았던 GUTI를 "나"의 식별자로 사용하게 됩니다.
또한 TAU 과정에서도 망(MME)은 UE에게 GUTI를 줄 수 있습니다. 즉, UE는 망에 접속해 있는 동안에도 자신을 식별할 임시 ID인 GUTI가 TAU 과정을 통해 계속 바뀔 수 있습니다.
물론 망(MME)도 UE에 할당한 GUTI 값을 기억하고 있어, UE가 IMSI가 아닌 GUTI로 망 접속을 요청해도 기억하고 있던 GUTI를 통해 그 가입자가 누구인지 알 수 있습니다.
이와 같이 가입자 식별자가 "임시적으로 계속 변할 수 있는 GUTI"로 사용되기 때문에 혹 무선링크에서 그 값이 노출되더라도 보안에 대한 부담이 줄게 될 것입니다.
아래 그림 밑쪽에 GUTI 포맷이 나오는데요. GUTI는 MME가 할당해 주는 값이기 때문에 GUTI 내에는 MME 식별자(그 GUTI를 누가 할당해 준 것인지)가 포함되고(MMEI), 또한 그 MME 안에서 가입자를 유일하게 식별할 수 있는 임시값인 M-TMSI 값이 포함됩니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 논현로 64길 33 한호빌딩 201 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 서울시 강남구 테헤란로 128, 3층 387호 (역삼동, 성곡빌딩) Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
보다보니 궁금한 점이 있어서 여쭤봅니다. ^^
1. 첫 TAU과정에서 TAU Request를 송부할시의 TIN 값은 IMSI인가요? GUTI인가요?
2. 첫 TAU과정에서 TAU Request와 TAU Accept에 포함된 GUTI는 동일한 것인가요? 혹은 MME가 새로운 GUTI를 할당한 것을 표현하려 한 것인데 그 부분에 대한 언급이 누락된 것인가요?
아는 선에서 답변 드리겠습니다.
1. TAU Request에 포함되는 UE 식별자는 항상 GUTI 입니다(IMSI 아님). 대리점에서 LTE폰 개통 후 처음 전원을 켰다고 가정했을때, Initial Attach(LTE 망 접속) 마지막 단계에서 망은 UE로 GUTI를 전달해 주고, 이후 첫 TAU 과정에 이 GUTI를 사용하게 되어 있습니다.
■ Initial Attach 관련 링크
- 블로그: https://www.netmanias.com/bbs/view.php?id=blog&no=260
- 기술문서: https://www.netmanias.com/bbs/view.php?id=techdocs&no=74
■ TAU 관련 링크
- 블로그: https://www.netmanias.com/bbs/view.php?id=blog&no=236
- 기술문서: https://www.netmanias.com/bbs/view.php?id=techdocs&no=497
2. 최윤주님 말씀이 맞습니다. 규격에 따르면 TAU Request에 포함된 GUTI와 그 응답으로 MME가 전송하는 TAU Accept내의 GUTI는 다를 수 있다고 되어 있습니다.
북마크에 링크 꾹 걸고 언제든지 선생님으로 모시고 있는 사이트입니다.
앞으로도 쭈욱 ~~ 오래오래 ^^
HSS holds the subscribed profile (e.g. subscribed QoS profile) that can be common for all subscribers (or a group of subscribers using the same service) and used to access network during the initial attach procedure.
On the other hand, SPR holds access profiles (e.g. subscriber’s allowed services and the related policies (e.g. allowed QoS and charging info)) different per subscriber and used to policy control by PCRF whenever there is a change of a subscriber’s access profile even during on-going data session.
The subscriber profile in SPR is closely dependent on the business model of an operator, and the actions between HSS and SPR is the scope of operator beyond standardization.
For more details please see the LTE Technical Document, EMM Procedure: 1. Initial Attach for Unknown UE (Part 2)
망에서 Call을 허용해 줍니다. 말씀하셨듯이 심지어 단말에 USIM이 없어서 IMSI 정보가 없더라도 IMEI 정보를 이용하여
HSS와 인증을 시도합니다. HSS에서 인증이 실패되더라도 호를 허용해줄지 말지는 망 사업자가 선택하는 부분이구요.
다만, 당연한 얘기지만 망에서는 Emergency Call 전용 APN을 따로 설정해 두었으며, 그 외의 서버스는 Block 되므로
무료 전화를 사용하는것은 불가능하다고 말씀드리고 싶네요.
그 값이 0 ~ 9 중에 한 값이면 (이 중에 어느 값을 사용할지는 사업자 정책) 일반 접속이고,
그 값이 10 ~ 15 중에 한 값이면 Emergency Call로 간주하여 인증을 하지 않습니다.
따라서 단말이 LTE망에 접속되지 않은 상황에서 119로 긴급 전화를 하면
- Access Class = 10 ~ 15 중에 하나를 넣어 보내어 LTE 망 인증 없이 망에 attach되며,
- 잘은 모르지만 IMS 역시 Emergency Call에 대해서는 가입자 인증 없이 해당 call을 받아 줄 것으로 예상이 됩니다.
다만 USIM이 없는 경우가 좀 헷갈리는데요.
보통 USIM내에 접속 가능한 사업자 정보(PLMN ID = MCC + MNC)가 있습니다. (MCC는 국가코드, MNC는 사업자코드)
만약 USIM이 없다면 해당 UE는 어느 망에 붙어야 하는지 모를 것이고,
그러면 각 사업자의 기지국들이 방송하는 PLMN ID 중에 하나를 임의로 고를 것인가?가 저도 궁금합니다.
http://wired-n-wireless.blogspot.in/2012/04/ims-emergency-calls-over-lte-short.html
좋은 자료 감사합니다~
lte 초보입니다. 급 궁금한게 있어서요
1. 최초 개통시 imsi 가 usim 에 할당되면 번호변경등이 발생해도 변경되는 일이 없나요?(msisdn 은 변경될거 같고요. usim 리더기로 변경이 가능한지)
2. 보통 online 개통시 ota 기능은 단지 umc 에 인증확인하고, usim에 번호를 등록하는 과정이라고 알고 있습니다.
ota 말고도 usim reader 기를 통해서 번호등록이 가능한지.
1번 질문에 대한 답을 드리면, 일반적으로 USIM에 MSISDN(전화번호)은 들어가 있지 않으며,
(1) VoLTE default bearer 생성 과정 중에 PCO를 통해 LTE core에서 UE로 MSISDN을 제공하거나
(2) SIP Register 과정 중에 IMS core에서 UE로 MSISDN을 제공합니다.
아주 유익한 자료네요. 감사합니다. Security 관련하여 질문 하나 드립니다. UE가 보내는 Attach_Request 메시지 자체는 secure 한지요? 즉, 공중파상에서 IMSI 또는 GUTI가 노출이 될 수 있나요?