• 제목/요약/키워드: LTE 보안

검색결과 48건 처리시간 0.024초

VoLTE에서의 SIP 메시지를 이용한 스캐닝 공격 및 탐지 방법 (Scanning Attack by using SIP message and Detection Method in VoLTE)

  • 박성민;조준형;김세권;임채태
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 추계학술발표대회
    • /
    • pp.449-452
    • /
    • 2014
  • 최근 이동통신 사업자들은 All-IP 기반의 서비스를 개발하고 상용화하기 위해 힘쓰고 있다. 그 이유는 All-IP 기반의 서비스가 LTE의 넓은 대역폭을 사용하여 기존 서비스와는 현저한 차별성을 가지고 있기 때문이다. 음성통화를 LTE 기반으로 제공하는 VoLTE 서비스도 그 중의 하나로서 현재 이동통신 3사 모두 상용화하여 이 새로운 고음질 및 고화질 커뮤니케이션 서비스에 대해 마케팅을 벌이고 있다. 하지만 VoLTE 서비스는 보안에 대한 충분한 고려가 이루어지지 않은 상태로 상용화되었으며, VoLTE에서 사용되는 SIP(Session Initiation Protocol) 프로토콜을 악용한 여러 유형의 공격에 매우 취약하다. 본 논문에서는 VoLTE 서비스에 대한 보안 위협 중 가장 기본이 되는 스캐닝 공격에 대해 기술하고 이를 탐지할 수 있는 방안을 제시한다.

3GPP LTE/SAE 네트워크에서의 핸드오버 키 최적 갱신주기에 관한 연구 (Optimal Handover Key Refresh Interval in 3GPP LTE/SAE Network)

  • 한찬규;최형기
    • 정보처리학회논문지C
    • /
    • 제18C권4호
    • /
    • pp.237-242
    • /
    • 2011
  • LTE/SAE는 공격자의 키 획득 및 공격에 노출된 네트워크를 방지하기 위해 핸드오버 키 관리기법을 정의하고 있다. 본 논문에서는, 핸드오버 키 관리 기법이 비동기화 공격에 의해 전방향안전성이 보장되지 못 함을 보인다. 비동기화 공격을 방지하기 위해, 주기적인 루트키 갱신이 요구된다. 이에 본 논문에서는 시그널링 부하와, 공격에 노출되는 패킷의 양을 최소화 하는 최적 루트키 갱신 주기를 도출하고자 한다.

LTE 통신망을 이용한 교통신호제어시스템용 HW 기반 SSL VPN 성능 분석 연구

  • 이재훈;장찬국;위한샘;이옥연
    • 정보보호학회지
    • /
    • 제27권2호
    • /
    • pp.22-28
    • /
    • 2017
  • 본 논문에서는 교통신호제어기 표준규격(NPA-TSC-2010 R14)과 호환성을 유지하면서, 교통신호제어시스템과 상용 LTE 이동통신망을 적용 가능한 검증필암호모듈 기반의 SSL VPN을 개발하여, 정보보안의 성능과 교통신호제어기의 통신성능을 만족할 수 있다는 결과를 제시한다. 또한 '교통신호제어기 표준규격'의 기기 변경이 최소화될 수 있도록 SSL VPN 개발에 필요한 기술을 구현하여 실증결과를 제시함으로써, 이를 바탕으로 교통신호제어 시스템의 보안 표준규격으로 제정될 수 있도록 기술 및 절차적 결과를 제시하였다.

시계열 분석을 적용한 사설 모바일 네트워크의 DDoS 공격 탐지 (A DDoS Attack Detection of private mobile network using Time Series Analysis)

  • 김대환;이수진;표상호
    • 융합보안논문지
    • /
    • 제16권4호
    • /
    • pp.17-24
    • /
    • 2016
  • 많은 기업과 조직에서는 LTE 망을 활용한 모바일 오피스 환경을 구축하고 있으며 공공 안전과 국가 방위에서도 모바일 환경의 국가재난망과 공군 LTE망을 구축하고 있다. 하지만 최근의 모바일 정보보안 위협은 정보유출 공격에서 서비스를 무력화 시키는 DDoS 공격으로 위협이 진화되고 있다. 특히, 스마트폰, 스마트패드, 태블릿PC 등 단말기의 종류와 수가 기하급수적으로 증가하고, 모바일 단말기의 사양 및 회선 속도가 빠르게 발전함에 따라 모바일 환경에서 DDoS 공격은 더욱 위협적으로 진화하고 있다. 현재 DDoS 공격 대응은 네트워크 또는 서버 앞 단계에서 차단하는 방법이 보편적이지만 모바일 네트워크 상에 DDoS 공격 트래픽이 유통되어 네트워크 자원을 소비하는 문제점은 계속 상존하고 있다. 그러므로 본 논문에서는 단말기 단계에서부터 DDoS 공격을 선제적으로 차단하기 위해 국가재난망 및 공군 LTE망과 같은 사설 모바일 네트워크에서 유통되는 트래픽 유형을 분석하여 DDoS 공격을 차단하는 방안을 제시한다. 하지만 국가재난망과 공군 LTE망에서 유통되는 트래픽을 직접적으로 분석하는 것은 제한되므로 유통되는 정보유형이 유사한 마인크래프트 게임의 전송 트래픽과 동영상 파일 업로드 전송 트래픽을 대상으로 시계열 분석하여 사설 모바일 네트워크에서의 DDoS 공격 탐지 기준을 정립하고 DDoS 공격을 탐지 차단하는 APP을 시범 구현하여 그 실효성을 검증하였다.

센서 네트워크 내의 위조된 데이터 삽입 공격 방지를 위한 인증 방법 (An Authentication Scheme for Filtering Injected Bogus Data in Sensor Networks)

  • 조관태;김용호;이동훈
    • 정보처리학회논문지C
    • /
    • 제14C권5호
    • /
    • pp.389-394
    • /
    • 2007
  • 위조된 데이터를 센서 네트워크 내에 삽입하기 위한 공격을 방지하기 위해 센서 노트의 위치 기반 임계값 보증(LTE) 방법이 최근에 제안되었다. 제안된 방법은 이전에 제안된 대칭키 기반 방법보다 필터링 능력이 더 뛰어나며 에너지 절약 측면에 있어서도 더 효율적이다. 본 논문에서는 LTE 방법이 지닌 치명적인 취약성을 증명하고 취약성을 완화시킴과 동시에 LTE 방법이 의도했던 데이터 필터링 능력을 그대로 유지한 채, 본래 이루고자했던 목적에 더 근접한 결과를 보여줄 수 있는 향상된 방법을 제시할 것이다.

LTE에서 사용자 위치 정보 보호를 위한 보안 향상 인증 프로토콜 (Security Enhanced Authentication Protocol in LTE With Preserving User Location Privacy)

  • 한창희;권현수;허준범
    • 정보과학회 논문지
    • /
    • 제41권9호
    • /
    • pp.715-727
    • /
    • 2014
  • 최근 네트워크 및 통신 기술의 발달로 4세대 무선이동통신은 사용자가 급격하게 늘어나고 있다. 하지만 이와 동시에 통신 데이터 및 프라이버시에 대한 외부 공격 또한 증가하고 있는 실정이다. 따라서 안전한 통신에 대한 고려는 성공적인 4세대 이동통신을 위해서 매우 중요한 사항이라고 할 수 있다. 본 논문에서는 4세대 LTE 이동통신 환경에서 통신 기기의 위치 정보를 탐지함으로써 사용자의 위치 프라이버시를 침해하는 공격모델을 제시한다. 그리고 이를 해결하기 위한 개선된 LTE 프로토콜을 제시한다. 제안하는 기법은 연산량이 적은 대칭키 암호화 알고리즘을 이용함으로써 위치정보에 대한 구별가능성을 제거함으로써 프로토콜의 효율성과 안전성을 보장할 수 있다. 또한 위치 프라이버시 보호 측면에서 제안기법의 안전성은 ProVerif 툴을 이용하여 검증하였다.

재난안전통신망의 현황과 미래 (The Present Status and Future of Disaster Safety Communication Network)

  • 홍성화;이성렬
    • 한국항행학회논문지
    • /
    • 제24권2호
    • /
    • pp.115-120
    • /
    • 2020
  • 차세대 재난망 기술로서 언급되고 있는 PS-LTE는 LTE 기술을 근간으로 공공안전 통신에 필요한 단말 간 통신, 그룹통신 등을 지원하는 통신기술이다. 현재 우리나라는 구축계획을 수립하여 PS-LTE 시스템을 설치하고 있으며, 국제적으로도 PS-LTE를 활용한 재난망 시스템 구축에 많은 노력을 하고 있다. 그러나, 관련자만 접속할 수 있는 폐쇄망의 특성상 기존 상용망과 별도 구축이 필요하며 많은 기간과 비용의 소요가 예상된다. 효율적으로 재난안전통신망을 구축하기 위해서는 무조건적인 신규 구축보다는 기존 LTE망에 보안 및 접속우선권 등의 문제를 보완하여 신규 구축하는 PS-LTE망의 연동을 고려해야 할 것이며 이를 위한 사전 검토가 매우 필요하다.

5G 보안에서의 허위 기지국 대응에 대한 주요 이슈 분석

  • 박훈용;박종근;김보남;유일선
    • 정보보호학회지
    • /
    • 제30권6호
    • /
    • pp.23-30
    • /
    • 2020
  • 2G에서부터 5G 이동 통신 시대까지 허위 기지국 공격의 위협은 이어져 왔다. 허위 기지국은 정상 기지국으로 위장하여 사용자의 정보를 수집하거나 서비스 거부 공격 등을 수행하는 기지국을 말한다. 바로 이전 세대인 LTE에서는 가짜 재난 문자, 멀웨어 전파, Device Bidding Down 공격 등의 사례가 발표 또는 보고되었다. 5G에서도 LTE의 공격 사례와 같은 공격들이 발생할 수 있어 이에 대한 보안 대책이 연구될 필요가 있다. 현재 3GPP TR 33.809 문서에서 5G에서의 허위 기지국 관련 주요 이슈와 솔루션들이 논의되고 있다. 본 논문에서는 TR 33.809 문서를 바탕으로 5G의 보안을 위한 허위 기지국 대응에 대한 주요 이슈들을 중심으로 분석한다.

3G LTE 및 SAE 네트워크에서 키 관리 방법에 관한 연구 (The Study on The Key Management Mechanism on 3G LTE and SAE)

  • 정영준;윤승환;이옥연;임종인
    • 한국방송∙미디어공학회:학술대회논문집
    • /
    • 한국방송공학회 2008년도 동계학술대회
    • /
    • pp.99-102
    • /
    • 2008
  • 차세대 이동 통신 서비스 4G는 이동 중 100Mbps, 정지 중 1Gbps급 전송 속도를 제공하는 미래 무선 통신 기술이다. 이것은 현재 상용서비스가 이뤄지고 있는 3G HSDPA(High Speed Packet Access)의 전송속도 14Mbps에 비해 10~100배까지 빠른 속도로 무선 인터넷이 가능함으로 유선으로 인터넷을 사용할 필요가 없어진다. 현재 4G 기술로 진화하기 위한 중간 단계로써 ITU-R, 3GPP, 3GPP2, IEEE 등 세계 각국의 표준 및 기술 단체에서 새로운 무선 이동 통신 기술을 제안하고 있다. 이 중에서 2G의 GSM과 3G의 비동기식 기술 WCDMA의 진화 기술인 3GPP LTE(Long Term Evolution) 및 SAE(System Architecture Evolution)가 유력한 4G 이동 통신 기술 후보로 평가 받고 있다. 본 논문에서는 4G 기술로 주목 받고 있는 3GPP LTE 및 SAE 네트워크에서 3G 시스템 보다 진화된 서비스를 제공하기 위한 목적으로 논의되고 있는 일반적인 요구사항과 이를 만족시키기 위한 기술에 대하여 알아본다. 또한 LTE 표준화와 병행하여 네트워크의 구조를 결정하는 SAE의 구성요소와 프로토콜 구조를 소개하고 LTE 및 SAE 네트워크의 보안위협과 안전한 통신을 위한 키 관리 방법에 대하여 논의한다.

  • PDF