기능목록>검색 : 국방대학교 도서관

LTE 기반 군 자가망에서의 RRC 프로토콜 취약점 및 대응방안 = Vulnerabilities of RRC Protocol and its Countermeasures in LTE-based Self Network

QR코드

미리보기 도서정보

도서 상세정보
자료유형 :	(군대학) 학위논문
분류기호 :	393.8
서명/저자사항 :	LTE 기반 군 자가망에서의 RRC 프로토콜 취약점 및 대응방안= Vulnerabilities of RRC Protocol and its Countermeasures in LTE-based Self Network/ 변종신.
발행사항 :	고양: 국방대학교, 2016.
형태사항 :	54 p.; 26 cm.
총서사항 :	석사학위논문
일반주기 :	지도교수:이수진
학위논문주기 :	학위논문(석사) -- 국방관리대학원,: 컴퓨터공학전공(사이버전), 2016
개인저자 :	이수진
언어	한국어

원문
원문보기 :	LTE 기반 군 자가망에서의 RRC 프로토콜 취약점 및 대응방안 = Vulnerabilities of RRC Protocol and its Countermeasures in LTE-based Self Network

소장정보

국방대학교 도서관

예예약
인인쇄
SSMS
서서가부재
보보존서고
우우선정리예약
무무인예약대출

예약

1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
3. 기타 문의사항은 도서관에 문의 바랍니다.

닫기

무인예약대출

1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
5. 기타 문의사항은 도서관에 문의 바랍니다.

닫기

LTE에서는 RRC 프로토콜을 수행하여 eNB와 UE간에 Attach를 실시하는데, 이 RRC 프로토콜의 취약점을 악용하여 UE에 직접적으로 서비스 거부 공격을 시행할 수 있다. UE의 IMSI를 탈취하거나, 네트워크 서비스를 포함한 특정 서비스를 이용하지 못하게 하거나, 또는 악성 네트워크에 접속하도록 하여 사용자의 개인정보를 유출할 수도 있다. 군에 LTE 기술을 적용시키기 위해서는 RRC 프로토콜의 취약점을 이용한 DoS공격 문제는 반드시 해결을 해야 한다.
위와 같은 문제가 발생하는 근본적인 이유는 UE와 eNB간에 NAS Security Setup을 하기 전에 RRC Connection 단계에서는 보안대책이 강구되지 않고, TAU Reject 메시지와 Attach Reject 메시지가 무결성 검증이 되지 않은 채 전송되기 때문이다. 이에 따라 본 논문에서는 기존 RRC 프로토콜이 가질 수 있는 보안취약점을 해결하기 위해 강화된 Attach 절차를 제시하였다.
강화된 Attach 절차에서 MME는 GUTI 갱신시 HSS에게 UE의 IMSI와 GUTI 쌍을 전파하고, HSS는 해당 UE의 IMSI와 GUTI 쌍을 갱신하여 다른 MME로부터 GUTI 인증 요청 수신시 IMSI값을 전파하도록 한다. 등록이 완료된 UE는 최초 인증시에만 IMSI값을 전송하고, 차후 인증요구시 GUTI값만을 사용한다. 또한 TAU Reject 메시지 수신시 즉각적으로 RRC Connection을 Release하도록 하여 서비스 거부공격이나 리디렉션 공격을 차단할 수 있다.

펼쳐보기