GSM 보안을 위한 아이덴티티 기반 암호 프로토콜

초록

본 논문은 기존 GSM이 주로 대칭키에 의존하는 보안 구조의 한계를 지적하고, 아이덴티티 기반 암호(IBC)를 도입한 새로운 인증·키 교환 프로토콜을 제안한다. 제안 방식은 상호 인증, 인증된 키 교환, 사용자 익명성을 동시에 제공하며, 기존 위협에 대한 저항성을 보인다.

상세 분석

GSM 시스템은 전통적으로 A3/A8/A5 알고리즘을 이용해 인증과 암호화를 수행한다. 이러한 대칭키 기반 구조는 키 관리·배포의 복잡성, 키 재사용에 따른 취약성, 그리고 인증 단계에서 단방향 인증만 가능하다는 근본적인 한계를 가진다. 특히, 모바일 기기가 점차 인터넷 뱅킹·전자상거래 등 고보안 서비스를 수행하게 되면서, 단순 대칭키만으로는 충분한 보장을 제공하지 못한다는 점이 문제 제기된다. 논문은 이러한 문제점을 해결하기 위해 아이덴티티 기반 암호(Identity‑Based Cryptography, IBC)를 적용한다. IBC는 사용자의 고유 식별자(예: IMSI)를 직접 공개키로 활용하고, 중앙의 프라이빗 키 생성기관(PKGI)이 해당 식별자에 대응하는 비밀키를 발급한다. 따라서 인증서 기반 PKI의 복잡한 인프라가 필요 없으며, 키 배포 과정이 크게 단순화된다. 제안된 프로토콜은 다음과 같이 구성된다. ① 사용자는 자신의 IMSI를 이용해 PKGI로부터 비밀키(sk_U)를 획득한다. ② 네트워크(베이스 스테이션, VLR/HLR)는 시스템 파라미터와 마스터 비밀키(msk)를 보유하고, 각 사용자에 대한 공개키(pub_U = H(IMSI))를 계산한다. ③ 인증 단계에서 사용자와 네트워크는 각각 자신의 비밀키와 상대방의 공개키를 이용해 임시 세션 키를 도출하고, 이를 기반으로 상호 인증 메시지를 교환한다. ④ 세션 키는 일회성으로 사용되며, 양측은 해당 키를 이용해 데이터 암호화·복호화를 수행한다. 이 과정에서 사용자는 자신의 실제 IMSI를 노출하지 않고, 해시값 혹은 임시 식별자를 통해 익명성을 유지한다. 보안 분석에서는 재전송 공격, 중간자 공격, 키 복제, 프리컴퓨테이션 공격 등에 대한 저항성을 증명한다. 특히, IBC의 비밀키는 중앙 PKGI에 의해 안전하게 관리되므로, 키 유출 시 전체 시스템에 미치는 영향을 최소화하기 위해 키 갱신·폐기 메커니즘을 제안한다. 성능 측면에서는 페어링 연산이 모바일 기기에 부담이 될 수 있으나, 최신 스마트폰의 연산 능력과 최적화된 라이브러리를 활용하면 실시간 인증에 충분한 수준임을 실험 결과로 보여준다. 전체적으로 본 논문은 GSM 보안에 비대칭 요소를 도입함으로써 기존 대칭키만 사용하던 구조의 한계를 극복하고, 고보안 모바일 서비스에 적합한 프레임워크를 제공한다.