正修科技大学-行动学习平台.DOC

正修科技大學 資訊工程系 「就業學程」 —行動寬頻基站資安技術介紹 主講者：蔡志明 教授 日期：104年11月23日 班級：日間部資工四乙 學號姓名：林侑諍 「就業學程」 日間部資工四乙侑諍 主題：行動寬頻基站資安技術介紹 主講者：蔡志明 日期：104年11月23日 內容摘要： 為何需要LTE網路 LTE((Long Term Evolution)長程演進技術： 也是所謂的第四代行動通訊標準 下載速率可達100Mbps 分FDD及TDD兩種訊框架構 為因應高傳輸量的影音需求而演進的技術 為IP化的網路技術，可提供網路QoS的服務需求 為因應物聯網(IoT)時代所需求的技術 滿足消費者Anytime、Anywhere可享受多媒體服務的需求 2G/3G網路架構 4G網路架構 LTE網路基本信令劃分 Control Plan:控制信令 User Plan:用戶資料傳送 現行電信業者網路架構 現行3G與4G網路共存架構： 3G網路協定主要是電路交換(Circuit Switch) 4G網路協定主要是分封交換(Packet Switch) LTE網路安全疑慮 新一代4G LTE通訊系統，為提升傳輸速度，轉變為扁平化與IP化之網路架構，衍生許多潛在的資訊安全疑慮， 3GPP依據LTE網路可能面臨之攻擊來源與介面，將威脅歸類為8大類。 LTE網路資安的問題 4G 時代的來臨，行動寬頻網路將躍升為經濟資訊流通及交易的最重要通道，其全IP網路架構(Flat All-IP)加上龐大的數據資訊流，勢必成為各種不法攻擊的主要目標，資訊安全問題也成為關注的焦點。 行動寬頻網路，簡化以往架構，用戶端連接至基站後直通核心網路，但在架構中，僅從用戶行動裝置至基站(eNode B)間受到強制加密保護，之後在IP傳輸環境下之基站系統至核心網路則無受到加密保護。也因此LTE扁平化的架構使後端基站系統及核心網路暴露在高度資訊安全風險之下，尤其基站(eNode B)傳輸中，納入小型基站(Smallcell)，更增加其管控及遭侵入之風險產生。 LTE網路接取端安全議題 LTE無線通訊網路由E-UTRAN與EPC核心網路組成，E-UTRAN無線存取網路主要負責無線訊號的控制與資料處理，由使用者行動裝置(UE)及基地台(eNode B)所組成，eNode B間透過X2傳輸介面溝通，與EPC間透過S1傳輸介面溝通，為4G網路之關鍵元件，但X2及S1傳輸介面並無強制加密，就資訊安全而言，可能存在許多風險因子。 全IP 網路簡化傳輸路徑，單純提供一條直接路徑至管控大量eNode B(簡稱eNB)之基站系統。 4G LTE網路架構中包含低成本之小型基地台(Small cell)，易招侵入。 因多種不同的移動情境如一個用戶端裝置從一個eNode B/ Small cell到一個新的Small cell /eNode B，易造成安全漏洞。 基站系統(E-UTRAN)之架構 E-UTRAN的功能：負責無線訊號的控制與資料處理，包括無線資源管理(Radio Resource Management)、權限控制(Admission Control)、排程、服務品質(QoS)、蜂巢資訊廣播、資料封包檔頭壓縮、加解密、資料封包處理、ARQ/HARQ等功能。此外eNodeB還負責與EPC核心網路進行資料交換的任務，扮演重大角色。 E-UTRAN的架構：主要由使用者的手機(UE)以及與手機溝通的基地台(eNodeB)所組成，eNodeB間透過X2傳輸介面溝通，與EPC間透S1傳輸介面溝通 LTE網路仍有安全的疑慮的挑戰 雖然3GPP定義LTE SAE(安全網路架構)，但由於IP化之後基站實體安全及用戶端的資安攻擊問題仍存在 LTE網路安全解決方案 雖然IPSec協定能強化來自網路接取端的安全問題，但網路流通量及網路流量延遲問題，將降低電信業者使用意願 檢測平台及測試功能規劃 心得： 網路為我們帶來了不少便利，但我們卻完全不了解網路的相關技術，在上完行動寬頻基站資安技術介紹這堂課後，多少知道了一些網路架構、網路單元、網路基本信令劃分等相關知識，網路世界還有許多的未知領域，還有許多我們需要去學習的，我們必須要不停的探求新知識，才會有無限的可能。