The control plane procedures of cellular networks play a critical role in tasks such as network registration, tracking the location of user devices, and data session management, providing fast and reliable data communication, as well as voice-centric services. In the standards of cellular network technology, the control plane provides functions of mutual authentication and key agreement procedure to ensure the confidentiality and integrity of wireless communication between devices and the network. In particular, long-term evolution (LTE), is widely deployed by commercial mobile network operators to provide significantly improved security features as compared to earlier networks (e.g., the use of stronger encryption and integrity protection algorithms, the mandatory use of integrity protection in control plane procedures). However, despite these efforts to improve security and privacy, previous studies have manually uncovered vulnerabilities in control plane procedures. These vulnerabilities could be exploited by an active adversary to perform user impersonations, location tracking, and denial of service attack. As cellular networks are widely used for numerous safety-critical applications such as nation-wide emergency notification, autonomous vehicles, and railway communication, users could face a significant threat to their safety if adversaries exploit the existing vulnerabilities to disrupt the confidentiality, integrity protection, or availability of the network system. Therefore, it is crucial to identify potential security and privacy threats in both specifications and actual implementations of network components to prevent such threats in advance. In this dissertation, we present a systematic approach to analyzing both the protocol specifications and its implementations of commercial network components. First, we analyzed the standard control plane procedures by formally specifying the protocol models and verifying their secrecy and authentication properties under a reasonable adversary model. Given the attack traces from the formal verification process, we empirically evaluated their validity and potential security implications in our own practical testing framework. Second, we present a dynamic security testing methodology to effectively inspect bad practices of implementations and configurations of commercial network components. To this end, we implemented a semi-automatic testing framework with a simple decision tree logic to classify problematic cases based on open-source LTE baseband and control traffic monitoring tools. We also demonstrate all of the resultant attacks by exploiting the vulnerabilities we found in the operational networks while strictly following ethics requirements.

최근 이동통신 네트워크 기술은 무선 데이터 통신, 통화 서비스뿐만 아니라 IoT 기기 통신, 자율 주행 차량 제어, 열차 제어, 재난 안전 네트워크 기술 등의 다양한 목적으로 활용되고 있으며, 앞으로 그 활용 범위는 훨씬 더 확대될 것으로 기대된다. 일반적으로 재난 안전 네트워크 기술이나 열차 제어 등은 통신 네트워크 이용자의 안전과 직결되는 서비스이기 때문에 높은 안정성 및 보안성이 요구된다. 특히 이동통신 네트워크의 제어평면은 이동통신 특화 서비스를 제공하기 위해 필수적으로 선행되어야 하는 망접속, 단말 위치 관리, 데이터 세션 관리 등의 과정들을 포함한다. 이러한 과정들은 대칭키 기반의 암호화와 시도-응답 방식의 인증 및 키 동의 과정을 통해 단말과 네트워크 간 통신의 기밀성과 무결성을 보장한다. 현재 가장 많은 사업자들이 서비스하고 있는 4세대 이동통신 기술인 LTE에서는 더욱 안전하다고 여겨지는 암호화 알고리즘 (AES)과 상호 인증과정을 적용하여 일반적으로는 보안 위협에 안전하다고 여겨지고 있다. 하지만, 여전히 상호 인증 과정 전의 경우, 무결성과 기밀성이 보장되지 않기 때문에 근본적으로 보안 위협에 노출되어 있으며, 상호 인증 과정 이후에도, 통신 사업자 및 제조사의 구현 및 운영 방식에 따라 상용 네트워크에서 취약점이 발생할 수 있다. 이는 최근 연구들의 수동적인 분석에 의해 인증 과정 전, 후 모두에 취약성이 존재함이 일부 밝혀졌다. 본 학위논문에서는 이동통신 네트워크에서 사용자와 네트워크 간 무선 통신의 기밀성, 무결성, 서비스 가용성을 해칠수 있는 위협을 진단하고 검증하는 방법에 대해 탐구하였다. 특히, 본 연구는 현재의 이동통신 표준 기술과 상용 이동통신망의 구현 및 운영방식에서 발생할 수 있는 보안 위협을 체계적인 방법을 통해 진단함으로써 안전하고 신뢰할 수 있는 차세대 이동통신 네트워크 제어 평면 기술 개발에 관한 선제적 연구를 수행할 수 있음을 주장한다. 이를 위해, 이동통신 기술 중 제어 평면 동작의 표준 상에서 발생할 수 있는 보안 위협과 상용 이동통신 네트워크 장비 및 단말에서 발생할 수 있는 취약점을 두 부분으로 구분하여 각 문제를 진단하는 방법에 관하여 탐구하였다. 먼저, 표준 상의 보안 취약점을 진단하기 위해 제어 평면 동작 방식과 보안 요구 사항, 보안 위협을 가할 수 있는 공격자를 정형 모델로 정의하고 정형 검증 기법을 적용하여 발생가능한 취약점을 찾고 실제 이동통신망 환경에서 공격의 유효성을 검증하였다. 다음으로, 단말과 네트워크 간 정상적인 상호 인증 및 키 동의과정 이후, 무선 통신 과정에서 무결성과 기밀성, 가용성이 보장되어야 하지만 구현 또는 운영 상의 문제로 지켜지지 않는 부분을 동적 네트워크 분석 방법으로 진단하고 대응방안을 제안하였다. 요약하면, 본 학위논문은 보다 보안이 향상된 미래 이동통신 네트워크 기술을 위한 선제적 연구로 현재 이동통신 네트워크 기술의 표준과 상용 이동통신망의 구현, 두 부분에서 발생할 수 있는 보안 취약성을 체계적인 방법으로 진단하고 차세대 이동통신망 기술에 적용할 수 있는 대응 기술을 제안한다.