DOI QR코드

DOI QR Code

Vulnerability Analysis on the Mobile Core Network using OpenAirInterface

OpenAirInterface를 통한 모바일 코어네트워크 보안위협 분석

  • 오인수 (순천향대학교 정보보호학과 대학원) ;
  • 박준용 (순천향대학교 정보보호학과 대학원) ;
  • 정은선 (순천향대학교 정보보호학과 대학원) ;
  • 임강빈 (순천향대학교 정보보호학과)
  • Received : 2020.05.29
  • Accepted : 2020.09.23
  • Published : 2020.09.30

Abstract

Mobile network is used by many users worldwide for diverse services, including phone-call, messaging and data transfer over the Internet. However, this network may experience massive damage if it is exposed to cyber-attacks or denial-of-service attacks via wireless communication interference. Because the mobile network is also used as an emergency network in cases of disaster, evaluation or verification for security and safety is necessary as an important nation-wide asset. However, it is not easy to analyze the mobile core network because it's built and serviced by private service providers, exclusively operated, and there is even no separate network for testing. Thus, in this paper, a virtual mobile network is built using OpenAirInterface, which is implemented based on 3GPP standards and provided as an open source software, and the structure and protocols of the core network are analyzed. In particular, the S1AP protocol messages captured on S1-MME, the interface between the base station eNodeB and the mobility manager MME, are analyzed to identify potential security threats by evaluating the effect of the messages sent from the user terminal UE to the mobile core network.

이동통신망은 통화, 메시지, 데이터 전송 등의 서비스를 위하여 많은 사용자들이 전 세계적으로 사용하고 있는 네트워크이다. 이동통신망은 긴급재난망으로도 사용되고 있는 국가적으로 중요한 공공자산이며 이동통신망에서 사이버 공격이나 통신 방해를 이용한 서비스거부공격이 발생할 경우 다양한 피해를 초래할 수 있다. 그러므로 이러한 이동통신망에 대한 안전성 검증이 필수적이나 정해진 몇몇 이동통신사업자들이 망을 구축하여 폐쇄적으로 서비스하고 있고 망의 안전성 검증을 위한 테스트 망이 따로 존재하지 않아 실제로 이동통신망의 코어네트워크를 분석하기는 쉽지 않다. 따라서 본 논문에서는 3GPP 표준을 기반으로 구현하여 오픈소스로 제공되는 OpenAirInterface를 이용하여 가상의 이동통신망을 구축하고 이를 기반으로 코어네트워크 구조와 프로토콜을 분석한다. 특히 단말기에서 전송되는 메시지가 코어네트워크에 미치는 영향을 분석하기 위하여 기지국인 eNodeB와 단말기를 관리하는 MME 사이의 인터페이스인 S1-MME에서의 S1AP 프로토콜 메시지를 분석하여 보안 위협의 실현 가능성을 확인한다.

Keywords

References

  1. 양현, 이태희, 박태준 "5G 상용화 1년, 세계 속의 우리는 -주요국 5G 추진현황과 시사점-," IITP ICT SPOT ISSUE 산업분석, SPOT 2020-01, 2020년 2월
  2. 박지숙, "무선통신서비스 가입자 통계(2020.05)," 과학기술정보통신부 통계정보, 2020년 5월
  3. 이종수, 황은한, 송상섭, "모바일 환경에 적합한 적응형 마쿼트 알고리즘 제시," 스마트미디어저널, 제3권, 제2호, 9-13쪽, 2014년 6월
  4. 김미선, 김현곤, 이범기, 서재현, "NFC 보안 기술 및 보안 취약점에 관한 연구," 스마트미디어저널, 제2권, 제3호, 54-61쪽, 2013년 9월
  5. 김흥식, "병원 전단계 모바일 응급의료 서비스를 위한 XML 기반 메시지 전송 프로토콜," 스마트미디어저널, 제4권, 제3호, 24-30쪽, 2015년 9월
  6. Henrydoss, J., & Boult, T. "Critical security review and study of DDoS attacks on LTE mobile network," IEEE Asia Pacific Conference on Wireless and Mobile, pp. 194-200, August. 2014.
  7. Jover, R. P. "Security attacks against the availability of LTE mobility networks: Overview and research directions," 16th international symposium on wireless personal multimedia communications (WPMC), pp. 1-9, June. 2013.
  8. 3GPP, TS 129 060 V15.5.0, "GPRS Tunnelling Protocol (GTP) across the Gn and Gp interface," ETSI , Jul. 2019.
  9. 3GPP, TS. 136 281 V14.1.0, "Tunnelling Protocol User Plane (GTPv1-U)," ETSI, Jul. 2017.
  10. 3GPP, TS. 132 299 V15.7.0, "Diameter charging applications," ETSI , Jun. 2019.
  11. Shaik, A., Borgaonkar, R., Asokan, N., Niemi, V., & Seifert, J. P. "Practical attacks against privacy and availability in 4G/LTE mobile communication systems," arXiv preprint arXiv:1510.07563, 2015.
  12. Positive Technologies, "Threats to Packet Core Security of 4G Networks," 2017. https://positive-tech.com/research/epc-research (accessed May. 24, 2019).
  13. Park, S., Kim, S., Oh, J., Noh, M., & Im, C. "Threats and countermeasures on a 4G mobile network," Eighth International Conference on Innovative Mobile and Internet Services in Ubiquitous Computing, pp. 538-541, July, 2014.
  14. Mavoungou, S., Kaddoum, G., Taha, M., & Matar, G. "Survey on threats and attacks on mobile networks," IEEE Access, no. 4, pp. 4543-4572, 2016. https://doi.org/10.1109/ACCESS.2016.2601009
  15. Kang, D. W., Oh, J. H., Im, C. T., Wan, S. Y., & Won, Y. J. "A practical attack on mobile data network using IP spoofing," Applied Mathematics & Information Sciences, vol. 7, no. 6, pp. 2345, 2013. https://doi.org/10.12785/amis/070626
  16. KOTTE, B.; HOLTMANNS, S.; RAO, S. "Detach me not-DoS attacks against 4G cellular users worldwide from your desk," Blackhat Europe, 2016.
  17. Nikaein, N., Knopp, R., Kaltenberger, F., Gauthier, L., Bonnet, C., Nussbaum, D., & Ghaddab, R. "OpenAirInterface: an open LTE network in a PC," In: Proceedings of the 20th annual international conference on Mobile computing and networking. ACM, pp. 305-308, Sep. 2014.
  18. Ettus Research, https://www.ettus.com/, 2020 (accessed Mar., 03, 2018).
  19. 3GPP, TS. 136 331 V15.8.0, "Radio Resource Control (RRC), Protocol specification," ETSI, Jan. 2020.
  20. 3GPP, TS. 124 301 V15.8.0, "Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS)," ETSI, Jan, 2020.
  21. 3GPP, TS. 136 413 V14.5.0, "S1 Application Protocol (S1AP)," ETSI, Apr. 2018.
  22. Larmouth, Johnm, "ASN. 1 complete," Morgan Kaufmann, 2000.