Internet of things (IoT), which is experiencing rapid growth in recent years, is emerging as a key elementfor continuous growth centered on related telecommunication service providers and manufacturers. Accordingly, 3rd Generation Partnership Project (3GPP) has announced the NarrowBand-IoT (NB-IoT)protocol for mobile communication networks supporting the IoT. In order to increase the battery life dueto the characteristic of IoT, 3GPP has reduced the number of signals that are thought to be unnecessaryfrom the existing LTE (Long Term Evolution). Also some functions to support only the IoT has added.As a result, NB-IoT has become a major communication protocol for IoT. However, omitting too muchof the process has shown vulnerability to fake base station attacks in the wireless section. In addition,there is no security research on NB-IoT yet.In this study, we aimed to analyze NB-IoT protocol vulnerabilities. To analyze NB-IoT control planemessages, we implemented open-source NB-IoT control plane message diagnosis analysis tool, SCAT-NB.And by using SCAT-NB, we did security analysis on two NB-IoT service provider, KR-A and KR-B, andfound vulnerabilities. Finally to verify this vulnerabilities, we developed physical layer of NB-IoT basestation software for Software Defined radio (SDR)
최근 급격한 성장을 하고 있는 사물인터넷 (IoT)는 관련 통신 서비스 사업자와 제조사를 중심으로 지속적인성장을 위한 핵심 동력으로 부상하고 있다. 그에 맞춰 3rd Generation Partnership Project (3GPP)에서는사물인터넷을 지원하는 이동통신 네트워크 NB-IoT 프로토콜을 발표했다. 기존 LTE (Long Term Evolution)에서 주고받는 신호를 최소한으로 줄임과 동시에 사물인터넷만을 위한 기능들을 추가하여 주요 통신서비스로 각광받고 있다. 하지만 아직 NB-IoT 프로토콜 보안 연구는 이루어지지 않고 있다.이번 연구에서는 NB-IoT 프로토콜에 대한 보안성 분석을 한다. 오픈소스로 제공되는 NB-IoT용 제어영역프로토콜 진단 도구가 존재하지 않아 연구에 진입장벽이 높아 NB-IoT 제어평면 메시지 진단 분석 도구SCAT-NB를 개발하였다. 개발한 SCAT-NB을 사용하여 현재 NB-IoT 서비스를 제공하고 있는 통신사 KRA, KR-B에 대하여 정적 분석을 하였고, 취약한 부분을 찾았다. 마지막으로 이렇게 찾은 취약점을 검증할수 있는 NB-IoT용 Software Defined Radio (SDR) 소프트웨어를 개발하게 되었다. 가능한 공격 시나리오에맞춰 기지국 소프트웨어 개발에 목표를 두게 되었고, 본 연구에서는 물리 계층을 개발하였다.