상세정보
학술지
Analysis of Incarceration Attacks with RRCReject and RRCRelease in 5G Standalone Non-Public Network
- 저자
- 김기원, 박종근, 박태근
- 발행일
- 202110
- 출처
- 한국컴퓨터정보학회논문지, v.26 no.10, pp.93-100
- ISSN
- 1598-849X
- 출판사
- 한국컴퓨터정보학회
- 협약과제
- 21HR2400, 5G+ 서비스 안정성 보장을 위한 엣지 시큐리티 기술 개발, 박종근
- 초록
- 본 논문에서는 5G SNPN (Standalone Non-Public Networ)에서 RRCRejecet와 RRCRelease를 이용한UE (User Equipment) 감금 (Incarceration) 공격의 가능성을 3GPP 표준 문서를 기반으로 분석한다.먼저 UE의 셀 선택과 재선택 절차를 분석하고, RRCReject와 RRCRelease의 전송 전/후의 허위 기지국과 UE의 처리 과정 분석한다. 분석 결과, 강한 신호를 송출하는 허위 기지국은 피해자 UE가허위 기지국 자신에게 RRC 연결 설정을 하도록 하는 것이 가능하다. 또한, 피해자 UE의 RRC 연결 설정 시도에 대한 응답으로 허위 기지국은 무결성 보호가 되지 않는 RRCReject 메시지를 전송하면, 피해자 UE가 RRC 연결 시도 과정에 계속 머무르게 할 수 있을 것으로 판단된다. 반면, RRCRelease를 이용하여 다른 허위 기지국으로 RRC 연결 설정 시도를 유도함으로써 피해자 UE를감금하는 것은 불가능한 것으로 판단된다.
- KSP 제안 키워드
- User equipment(UE)