Phitech 懇懋科技電子報 024 期 4G LTE資安議題探討 Part 1

2014.09.05  NO.024 代理產品| 解決方案| 關於我們

Rich Man專欄 4G LTE資安議題探討 Part 1 以4G LTE提供客戶高速上網及多媒體應用服務，目前已是各家電信業者的必爭之地，4G雖然帶給電信更大的營收及客戶更大的便利，但其背後網路的資安議題是值得了解與探討的。 Q1：4G LTE的系統服務架構為何？ A1：4G LTE網路基礎架構如下圖所示： (1) IP Connectivity：主要提供高可靠度高效能的核心IP網路。 (2) Service Control：主要提供各類電信等級多媒體服務。 (3) Radio Access：主要接取各式各樣的行動裝置。 (4) Applications & Services：主要是在網際網路上各種應用服務(如OTT Services)。 Q2：4G LTE的資安考量有那些層級？ A2：基本分為五大資安層級： (1) 存取網路(I)：使用者終端設備存取無線LTE網路時之安全考量。 (2) 核心網路(II)：核心有線網路交換信令及使用者資料之安全考量。 (3) 用戶終端(III)：在連上LTE前，用戶終端之USIM與設備之間認證安全考量。 (4) 應用程式(IV)：在用戶終端之應用程式與伺服器端之間安全考量。 (5) 非3GPP相關(V)：使用非3GPP標準協定存取LTE之安全考量。 完整資安層級如下圖所示： Q3：4G LTE在網路存取之安全考量為何？ A3：應考量以下五種不同面向的網路存取安全 LTE cellular security 此部份是用戶終端連上LTE無線網路所做的各式認證，以確保連上網路的用戶皆是合法授權的，其主要採用AKA(Authentication and Key Agreement)作為認證方法。 LTE handover security 此部份需考量網內、網外、或是與非3GPP做Handover之安全考量，主要仍以彼此之間Key交換與管理作為主要認證基礎。 IMS security IMS為4G的多媒體服務平台，客戶將用在UICC(Universal  Integrated  Circuit  Card ) 的ISIM(IMS Subscriber Identity Module)作為與CSCF(Call Service Control Functions)認證的媒介，所有用戶需要通過LTE及IMS的認證程序才能順利使用IMS的多媒體服務。 HeNB security 此部份主要是談Femto Cell的安全考量，Femto Cell通常是放在用戶家中或辦公室裏以增加收訊的覆蓋度，其安全顧及層面包含有： > H(e)NB access security > Network domain security > H(e)NB service domain security > UE access control domain security > UE access security domain MTC security MTC(Machine type Communication)主要用在Machine to Machine之間的通訊，由機器與機器之間直接溝通而没有人員介入。MTC大致分為Client與Server的角色作溝通，其安全考量可分為以下三個部份： > MTC裝置與3GPP網路之間的通訊。 > 3GPP網路與MTC伺服器/用戶/應用程式之間的安全考量。 > MTC伺服器/用戶/裝置及應用程式之間的安全考量。 Q4：4G LTE在系統架構面之弱點為何？ A4：因4G LTE的核心網路是一個扁平化的IP網路，所以一般IP網路可能有的攻擊皆可能發生在此核心網上，如Injection、Modification、Eavesdropping attacks、IP address spoofing、DoS attacks、Viruses、Worms, Spam mails等，皆需要對應之電信級資安設備來因應新的弱點會發生在HeNB，是屬於用戶端設備，且與核心網路互連互通，駭客可能會假冒HeNB來與核心網路連接，另外就是當用戶從某一HeNB/eNB跳至另一個HeNB/eNB時可能會讓駭客有機可乘。 Q5：4G LTE網路存取程序之弱點為何？ A5：AKA機制缺少對敏感性資料的保護，在特定情況下可能會造成ISMI的外洩；同時對DDoS的攻擊需要有因應措施；在跨網間的網路存取需特別注意是否會有不同大量訊務灌入，造成對外服務中斷。 Q6：4G LTE網路在Handover時之弱點為何？ A6：若駭客了解了eNB產生Key的演算法，則可以預測下個Key的鍵值並可冒名與其溝通，或讓整個Handover很不順暢，或讓客戶無法連上網路。 參考文獻： 1. Security Investigation in 4G LTE Wireless Networks, Nanyang Technology University, 2012 2. Wireless security in LTE networks, Senza Fili Consulting, 2012 最新消息 關島電信公司GTA採用BorderNet Helix為網路增添4G LTE漫遊功能 技術開講 網際網路服務提供商(ISP)之增值應用 教育訓練 第三季(7月~9月)教育訓練課程，歡迎您報名參加！ 聯絡我們 Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

本電子報著作權為「懇懋科技股份有限公司」所有，未經授權請勿任意轉貼節錄。本文中所提及之內容如其他品牌之商標、企業識別標誌、服務標誌、名稱等圖像與文字，乃屬其各自所有者的財產。 Copyright © 2014 PHITECH Corporation. All rights reserved. 若您以後不想再收到此類郵件，請點此取消訂閱，或點此更新資料。