Loading…
Thumbnail Image

Security Analysis of Femtocell-Enabled Cellular Network Architecture

Borgaonkar, Ravishankar Bhaskarrao

Mobiler Datenverkehr hat aufgrund der Popularität von Smartphones und Tablet-Computern exponentiell zugenommen. Mobilfunknetzbetreiber müssen sich deshalb neuen Herausforderungen stellen, um die Kapazitäten der momentan ausgelasteten Netzwerke zu erweitern. Um die Last auf dem Netzwerk zu reduzieren werden von Netzbetreibern Technologien zum Auslagern von bestimmten Eckpunkten adaptiert und in Betrieb genommen. Dies geschieht in Form von so genannten Femtozellen, wobei diese nicht nur die Netzwerkkapazität, sondern auch die Indoor-Netzabdeckung erhöhen soll. Die kostengünstigen Geräte verbinden eine neue Femtozellennetzwerkarchitektur mit den sich weiterentwickelnden Telekommunikationskernnetzwerken mit Hilfe standardisierter Schnittstellenprotokolle. Die Konsequenzen der Integration dieser beiden Architekturen sowie einer Reihe von Sicherheitsbedrohungen durch bösartige Femtozellen wurden jedoch nicht ausreichend analysiert. In dieser Arbeit untersuchen wir die Sicherheitsarchitektur von Femtozell-fähigen Mobilfunknetzen durch die Evaluierung der Auswirkungen von kompromittierten Femtozellen auf die grundlegenden Sicherheitsaspekte Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit. Das Ziel dieser Arbeit ist zweifältig. Zum einen soll die Arbeit das Verständnis von möglichen und zerstörenden Attacken von bösartigen Femtozellen gegen sowohl den Endbenutzer als auch gegen die Femtozellen-fähige Mobilfunkkommunikationsarchitektur erhöhen, so dass dadurch effizientere Detektierungs- und angriffsmildernde Techniken entwickelt werden können - dies soll die gesamte Sicherheitsarchitektur verbessern. Zum anderen sollen in dieser Arbeit die Sicherheitsschwachstellen der Femtozellenarchitektur aus der Systemdesignperspektive identifiziert werden.
Consumption of mobile data traffic has been growing exponentially due to the popularity of smartphones and tablets. As a result, mobile network operators have been facing challenges to provide needed capacity expansion in their congested network. Therefore to reduce the load on the network, mobile network operators are adapting and deploying key data offloading technologies such as femtocells not only to boost their network capacity but also to increase indoor cellular coverage. These low cost devices interconnect a new femtocell network architecture to evolving telecommunication core network via standardized interface protocols. However, consequences of such integration of two architectures over the Internet together with an array of security threats that originating through a rogue femtocell have not fully analysed. In this thesis, we investigate security architecture of femtocell-enabled cellular network that facilitate integration of these two architectures by evaluating impact of compromised femtocells on the fundamental security aspects of cellular systems - integrity, confidentiality, authenticity, and availability. The goal of this research work is twofold; first to increase understanding of more feasible and disruptive attacks against both the end-users and the femtocell-enabled cellular communication architecture from a rogue femtocell, such that more efficient detection and mitigation techniques can be developed to improve the overall security architecture; and secondly to identify security weaknesses of the femtocell architecture from a system-design perspective.