$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

Security Threats and Potential Security Requirements in 5G Non-Public Networks for Industrial Applications 원문보기

韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, v.25 no.11, 2020년, pp.105 - 114  

Park, Tae-Keun (Dept. of Computer Engineering, Dankook University) ,  Park, Jong-Geun (Information Security Research Division, ETRI) ,  Kim, Keewon (Dept. of Computer Engineering, Dankook University)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 산업 애플리케이션을 위한 5G Non-Public Network에서의 보안 이슈를 다룬다. 일반 대중에게 모바일 네트워크 서비스를 제공하는 공공 네트워크와는 달리, 5G Non-Public Network는 명확하게 정의된 사용자 조직이나 조직들의 그룹에게 5G 네트워크 서비스를 제공하며, 캠퍼스나 공장과 같이 사용자 조직이 지정한 영역 내에 구축된다. 본 논문의 주목적은 5G-ACIA (5G Alliance for Connected Industries and Automation)에서 제안한 네 가지 구축 모델에 따라 5G Non-Public Network가 이산 산업 및 공정 산업을 위하여 구축될 경우 고려되어야 할 보안 위협 및 잠재적 보안 요구사항을 도출하는 것이다. 본 논문의 범위를 명확하게 하기 위해 먼저 5G Non-Public Network에 적용할 보안 툴박스를 심층 방어 개념으로 표현한다. 일반적인 5G 이동통신 서비스와 관련된 보안 이슈는 본 논문의 범위에 포함되지 않는다. 그 다음, 산업 도메인에 5G-ACIA의 구축 모델을 적용할 때 고려해야 할 보안 이슈를 도출한다. 도출된 보안 이슈들은 세 가지 범주로 나뉘며 각각의 보안 이슈들은 개요, 보안 위협 및 잠재적 보안 요구사항의 순서로 서술된다.

Abstract AI-Helper 아이콘AI-Helper

In this paper, we address security issues in 5G non-public networks for industrial applications. In contrast to public networks that offer mobile network services to the general public, 5G non-public networks provide 5G network services to a clearly defined user organization or groups of organizatio...

주제어

#보안 요구사항   #산업 도메인   #구축  

표/그림 (9)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • PN에서 생성되는 키 (Key)와 SNPN에서 생성되는 키를서로 다르게 하여 UE (User Equipment)가 접속하기 원하는 네트워크에만 연결되도록 하여야 한다는 것에 대한 이슈이다.
  • 다양한 경제 및 사회 분야 중에서 본 논문은 산업 도메인 (Industrial Domain)에 5G 기술을 적용하고자하는 것에 초점을 맞춘다. 산업 도메인은 자동차, 반도체 등의 이산 산업 (Discrete Industry)과 정유, 발전 등의 공정 산업 (Process Industry)을 포함한다.
  • 하지만 IT 환경과 OT 환경의 접점이 확대될수록 사이버 보안 위협에 대한 우려가 커질 수밖에 없다. 따라서 본 논문에서는 5G-ACIA의 구축 모델에 따라 5G NPN이 이산 및 공정 산업을 위하여 구축될 때, 고려되어야 할 보안 위협 및 잠재적 보안 요구 사항을 도출하였다. 본 연구에서 도출된 결과물들이 산업 애플리케이션을 위한 5G NPN을 구축하는데 있어서 중요한 역할을 수행할 수 있을 것으로 기대한다.
  • 본 논문에서는 5G-ACIA가 제시한 네 가지 구축 모델 중 하나로 5G NPN을 구축할 때 고려해야 할 보안 이슈를 도출한다. 이를 위하여 먼저 5G NPN에 적용될 보안 툴박스를 심층 방어 (Defense in Depth) [6] 개념 형태로 표현한다.
  • 연구 [11]에서는 IoT 네트워크를 구축하는 단계에 악의적인 코드를 가지고 있는 노드가 설치되었고, 이 악의적은 노드는 외부의 공격자가 명령을 내릴 때까지 정상적인 노드인 것처럼 동작한다고 가정한다. 이 악의적인 노드는 정상적인 노드처럼 동작하는 동안, 라우팅 토폴로지에서 루트 노드에 가능한 가까운 라우터 노드로 선택되고자 노력한다. 결과가 성공적이면 악의적인 노드는 공격자가 원하는 시점에 언제든지 중간자 공격을 시도할 수 있게 된다.

가설 설정

  • 3GPP의 키 계층 구조 (Key Hierarchy)는 UE를 인증하는 것에 AKA (Authentication and Key Agreement) 방법이 사용된다고 가정한다. 그러나 이러한 가정이 NPN에서도 사실이라고 말할 수는 없다.
본문요약 정보가 도움이 되었나요?

참고문헌 (14)

  1. J. Navarro-Ortiz, P. Romero-Diaz, S. Sendra, P. Ameigeiras, J. J. Ramos-Munoz and J. M. Lopez-Soler, "A Survey on 5G Usage Scenarios and Traffic Models," IEEE Communications Surveys & Tutorials, vol. 22, no. 2, pp. 905-929, 2020, doi: 10.1109/COMST.2020.2971781. 

    상세보기 crossref

  2. J. Kim, S. Kim, "An Efficient Session Management Scheme for Low-latency Communications in 5G Systems," Journal of the Korea Society of Computer and Information, Vol. 25, No. 2, pp. 83-92, Feb. 2020. 

    상세보기 crossref

  3. 3GPP TS 22.261 v16.11.0: "Service Requirements for the 5G System; Stage 1," March 2020. 

  4. M. Wollschlaeger, T. Sauter and J. Jasperneite, "The Future of Industrial Communication: Automation Networks in the Era of the Internet of Things and Industry 4.0," IEEE Industrial Electronics Magazine, vol. 11, no. 1, pp. 17-27, March 2017, doi: 10.1109/MIE.2017.2649104. 

    상세보기 crossref

  5. 5G-ACIA White Paper: "5G Non-Public Networks for Industrial Scenarios," July 2019. 

  6. N. Papakonstantinou, J. Linnosmaa, A. Z. Bashir, T. Malm and D. L. V. Bossuyt, "Early Combined Safety - Security Defense in Depth Assessment of Complex Systems," 2020 Annual Reliability and Maintainability Symposium (RAMS), Palm Springs, CA, USA, 2020, pp. 1-7, doi: 10.1109/RAMS48030.2020.9153599. 

    crossref

  7. 3GPP TS 23.251 v16.0.0: "Network Sharing; Architecture and Functional Description," July 2020. 

  8. K. Goztepe, R. Kilic, and A. Kayaalp, "Cyber Defense in Depth: Designing Cyber Security Agency Organization for Turkey," Journal of Naval Science and Engineering, Vol. 10, No. 1, pp. 1-24, 2014. 

  9. 5G-ACIA White Paper: "Security Aspects of 5G for Industrial Networks," May 2020. 

  10. 3GPP TR 33.819 v16.1.0: "Study on Security Enhancements of 5G System (5GS) for Vertical and Local Area Network (LAN) Services," July 2020. 

  11. R. E. Navas, H. L. Bouder, N. Cuppens, F. Cuppens, G. Z. Papadopoulos, "Demo: Do Not Trust Your Neighbors! A Small IoT Platform Illustrating a Man-in-the-Middle Attack," Proceedings of the 17th International Conference on Ad Hoc Networks and Wireless, pp. 120-125, September 2018. 

  12. P. Porambage, Y. Miche, A. Kalliola, M. Liyanage and M. Ylianttila, "Secure Keying Scheme for Network Slicing in 5G Architecture," 2019 IEEE Conference on Standards for Communications and Networking (CSCN), GRANADA, Spain, 2019, pp. 1-6, doi: 10.1109/CSCN.2019.8931330. 

    crossref

  13. 3GPP TR 33.825 v16.0.1: "Study on the Security of Ultra-Reliable Low-Latency Communication (URLLC) for the 5G System (5GS)," Oct. 2019. 

  14. Huawei, "5G Scenarios and Security Design," November 2016. 

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로