LTE HeNB 的安全性檢測流程與測試案例

Abstract

在行動網路普及的世代中，全面採用網際網路通訊協定(All-IP) 已經是目前行動網 路的基本趨勢，讓電信業者以更簡單的方式來延伸網路，以面對日益遽增的服務需求。 為此，LTE 與SAE 在網路結構設計上做了許多改良，將硬體設備簡化成只有基地台與 存取閘道器的二階層架構。經過大幅簡化的網路架構有助於電信業者於單一網路上提 供多元服務。然而，當眾人沉醉於行動寬頻網路的迷人之處時，卻很容易忽略潛藏的 安全危機。無線行動網路以空氣為介質傳輸訊號，有心人士將可不著痕跡蒐集空中傳 遞的封包資料，造成行動寬頻網路的安全危機。同時，基於行動寬頻網路設計架構， HeNB 與核心網路之間若無完善安全控管與保護，未來可能成為各種不法攻擊的途徑， 造成通訊上的安全疑慮，這些情況在在突顯了行動寬頻基站系統資訊安全管理的重要 性。因此本文針對LTE 網路的架構設計了安全性檢測流程與測試案例。在進行LTE 系 統風險評估或安全檢測之前，我們先以GNST、ISSSAF、CC 等框架，分析系統運作特 性，評估並定義出適用於該系統的檢測流程。然後，再依據3GPP TS/TR 規範中所列出 之威脅與元件群組的安全需求，設計每個元件群組的安全檢測項目，並進行檢測。此 外，我們亦針對資源共享、訊號干擾模擬、仿真性、重複性、隔離性以及安全的實驗 環境的要求，設計並建置測試平台。並以EXFO EAST 模擬器來建置測試環境，並在平 台上進行測試案例的實驗。我們設計了數個實驗，包括HeNB 位置回報與驗證、時間 同步等。實驗結果顯示，我們設計的測試案例能夠依據被測物的測試結果，判斷出被 測物HeNB 是否遵循安全需求的規範，並且在上市前具備足夠的安全性。

In a mobile communication network, All-IP architecture is the basic trend allowing carriers to extend the network and provide comprehensive services. When people indulge in the convenience of mobile broadband, they easily ignore the potential security threats in mobile networks. Wireless mobile network transmit signals via air interface, attackers could collect packet data through the air interface. Since Long Term Evolution (LTE) architecture is simplified as an all- IP network and HeNB is the entrance to the core network, HeNB become a vulnerable target in an LTE network. Thus, we design a testing framework according to the existing testing framework such as GNST, ISSAF, CC to ensure the security of LTE devices before they get online. We also design LTE advanced security testcases based on threats list mentioned in 3GPP TR 33.820 and security requirements mentioned in TS 33.320. We also design testbed according to the requirements including resource sharing, signal interference, variation of signal strength, fidelity, repeatability, scalability, isolation and secure containment. Then we realize this testbed by using EXFO EAST emulators to perform our testcases and prove that our testcases can be used to test whether a HeNB follows the security requirements to provide adequate security before the HeNB goes online.