CAVE 기반 인증

CAVE 기반 인증(일명.k.a).HLR 인증, 2G 인증, 액세스 인증)은 CDMA/1xRTT 컴퓨터 네트워크 시스템에서 사용되는 액세스 인증 프로토콜입니다.

CAVE(휴대전화 인증 및 음성 암호화)

로밍 시 CAVE 기반 인증에는 다음 2개의 네트워크 엔티티가 관여합니다.

Authentication Center(AC) a.k.a. HLR/AC, AuC – 로머의 홈네트워크에 배치되어 있는AC는 인증 프로세스를 제어하고 모바일스테이션(휴대전화, MS)을 인증하거나 이 인증을 로컬에서 실행할 수 있도록 하기 위해 SSD를 공유합니다.AC는 각 MS에 대해 A-key 값을 사용하여 프로비저닝해야 합니다.인증은 MS에서 프로비저닝된A-key 값이 AC에서 프로비저닝된A-key 값과 동일하다는 전제 하에 이루어집니다.AC는 종종 HLR과 함께 배치되며 HLR/AC라고 합니다.단, AC는 1개 이상의 HLR을 처리하는 스탠드아론 네트워크 엔티티일 수 있습니다.CDMA의 약어는 AC이지만, (CDMA 네트워크에서는 올바르지 않지만) GSM의 약어 AuC가 사용되는 경우가 있습니다.
VLR(Visitor Location Register) – SSD가 방문한 네트워크와 공유되는 경우 VLR은 로머를 로컬로 인증합니다.그렇지 않은 경우 VLR은 로밍 사용자로부터의 인증 응답을 인증을 위해 홈 HLR/AC로 프록시합니다.

인증 컨트롤러는 MS로부터의 응답이 올바른지 여부를 판단하는 엔티티입니다.SSD가 공유되는지 여부에 따라 인증 컨트롤러는 AC 또는 VLR일 수 있습니다.어느 경우든 CAVE 기반 인증은 CAVE 알고리즘과 다음 2개의 공유 키를 기반으로 합니다.

Authentication Key(A 키)– MS 및 AC에만 인식되는64비트 프라이머리 개인키RUIM이 장착된 휴대전화의 경우, A 키는 RUIM에 저장됩니다. 그렇지 않으면 MS의 반영구 메모리에 저장됩니다. A 키는 로밍 파트너와 공유되지 않습니다.다만, 액세스 한 네트워크에서 로컬 인증을 유효하게 하기 위해서 로밍 파트너와 공유할 수 있는 SSD라고 불리는 보조 키를 생성하는 데 사용됩니다.
공유 비밀 데이터(SSD) – SSD 업데이트 절차 중에 CAVE 알고리즘을 사용하여 계산되는 128비트 보조 비밀 키입니다.이 절차 동안 사용자의 홈 네트워크에 있는 MS와 AC 모두 SSD를 별도로 계산합니다.인증 중에 사용되는 A-키가 아니라 이 SSD입니다.로컬 인증을 활성화하기 위해 SSD를 홈 및 로밍 파트너 네트워크 간에 공유할 수도 있고 그렇지 않을 수도 있습니다.SSD는 인증 중에 인증 서명을 계산하는 데 사용되는 SSD_A와 암호화 및 음성 개인 정보 보호를 위한 세션 키 생성에 사용되는 SSD_B라는 두 개의 64비트 키로 구성됩니다.

CAVE 기반 인증에는 두 가지 유형의 과제가 있습니다.

글로벌 챌린지– 오버헤드메시지 트레인 내에서 브로드캐스트되는 공통 챌린지 값에 응답하기 위해 서비스 네트워크에 접속을 시도하는 MS가 필요한 절차.MS는 글로벌챌린지 값(ESN), 마지막 6자리 다이얼 번호(발신 시도) 또는 IMSI_S1(기타 시스템액세스 시도) 및 SSD_A 중 하나를 입력한다.CAVE를 사용하여 Authentication Signature Response(AUTHR; 인증 시그니처 응답)를 생성해야 합니다.
고유 과제 – 방문한 네트워크(SSD가 공유되는 경우) 및/또는 홈 네트워크가 어떤 이유로든 특정 MS에 고유하게 도전할 수 있도록 하는 절차입니다.MS는 고유한 챌린지 값(ESN, IMSI_S1 및 SSD_A) 입력이 포함된 CAVE를 사용하여 Authentication Signature Response(AUTHU; 인증 시그니처 응답)를 생성해야 합니다.

CAB 기반 인증은 단방향 인증 메커니즘으로 항상 MS 인증을 수반합니다(SSD 업데이트 중에만 발생하는 기지국 챌린지 절차는 제외).

CAVE 베이스의 인증 순서는, TIA-41(3GPP2 X)로 지정되어 있습니다.S0004)

v t 인증
인증 API	BSD 인증(BSD 인증) eAuthentication(eAuth) 범용 보안 서비스 API(GSSAPI) Java Authentication and Authorization Service(JAAS) PAM(Pluggable Authentication Module) Simple Authentication and Security Layer(SASL) 보안 지원 프로바이더인터페이스(SSPI(Security Support Provider Interface) XCERT 범용 데이터베이스 API(XUDA)
인증 프로토콜	ACF2 인증 및 키 계약(AKA) CAVE 기반 인증 Challenge-Handshake Authentication Protocol(CHAP) MS-CHAP 중앙인증서비스(CAS) CRAM-MD5 직경 Extensible Authentication Protocol(EAP) 호스트 식별 프로토콜(HIP) IndiAuth 케르베로스 LAN 매니저 NT LAN 매니저(NTLM) OAuth 오픈 아이디 OpenID Connect(OIDC) 비밀번호 인증 키 어그리먼트 프로토콜 Password Authentication Protocol(PAP) Protected Extensible Authentication Protocol(PEAP) 리모트 액세스 다이얼인 유저 서비스(RADIUS) 자원 액세스 제어 기능(RACF) Secure Remote Password Protocol(SRP) TACACS 우람
카테고리 공통