Εκτίμηση απειλών για δικτυακά στοιχεία HeNB σε περιβάλλον 4G

Abstract

HeNB is a special type of eNB located on the customer premises (Hosting Party), but it operates in licensed spectrum that is owned by the operator. Thus, the HeNB is subject to the same regulatory requirements as any other base station. Also, speci c security measures are in place that do not allow the customer to obtain full control over the HeNB. That is, there may exist con guration settings only mana- ged by the operator. In any case, as this connection is routed through the public domain, it is considered a priori insecure (see TR 33.820, TS 33.320). The current thesis provides a threat and risk analysis based on 3GPP speci cations and related research, identi es security requirements and tries to conduct a critical discussion about how this issue is dealt within 3GPP specs.

Τα δικτυακά στοιχεία HeNB είναι ένας ειδικός τύπος eNB και βρίσκονται τοποθετημένα στο κτίριο του πελάτη (Hosting Party), αλλά λειτουργούν στο αδειοδοτημένο φάσμα δικτύου, το οποίο ανήκει στον Πάροχο(Operator). Έτσι, τα δικτυακά στοιχεία HeNB υποβάλλονται στις ίδιες κανονιστικές απαιτήσεις όπως κάθε άλλος σταθμός βάσης. Επιπρόσθετα, πρέπει να λαμβάνονται συγκεκριμένα μέτρα ασφαλειάς τα οποία δεν επιτρέπουν στον πελάτη να αποκτάει τον πλήρη έλεγχο πάνω στα HeNB. Για παράδειγμα, η παραμετροποίηση του στοιχείου πρέπει να πραγματοποιείται μόνο από τον Πάροχο (Operator). Σε κάθε περίπτωση, εφόσον αυτή η σύνδεση δρομολογείται μέσω του δημοσίου διαδικτύου, θεωρείται εκ των προτέρων ανασφαλής (βλέπε TR 33.820, TS 33.320). Η συγκεκριμένη μεταπτυχιακή εργασία παρέχει μία εκτίμηση απειλών και κινδύνου βασισμένη στις προδιαγραφές ασφαλείας και στη σχετική έρευνα, αναγνωρίζει της απαιτήσεις ασφάλειας και αναπτύσσει μια κριτική συζήτηση γύρω από τις παραπάνω προδιαγραφές