Security and trust in Open RAN
Kuure, Pekka; Kuure, Pekka (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052113808
https://urn.fi/URN:NBN:fi:amk-2024052113808
Tiivistelmä
Avoimen teknologian radioverkot (Engl. Open RAN) on uusi teollisuuden lähestymistapa mobiiliverkkojen rakentamiseen. Open RAN perustuu radioverkon toimintojen hajauttamiseen, pilvistämiseen ja automatisointiin sekä avoimiin rajapintoihin hajautettujen toimintojen välillä. Perinteinen lähestymistapa mobiiliverkoissa on ollut, että yksi toimittaja tarjoaa kokonaisen radioverkkoratkaisun tietyllä alueella. Open RAN edistää ratkaisua missä radioverkko integroidaan usean toimittajan ratkaisuista.
O-RAN ALLIANCE:n määrittelemä Open RAN -arkkitehtuuri kehittyy koko ajan, ja uusia toiminnallisuuksia ja ominaisuuksia lisätään uusiin versioihin. Nykyinen O-RAN arkkitehtuuri ei kuitenkaan sisällä ratkaisua millä hajautetun monitoimittaja-radioverkon komponenttien alkuperä ja eheys voitaisiin varmistaa.
Tämä tutkimus käsittelee, miten luottamus ja tietoturva voidaan ottaa käyttöön pilvipohjaisessa Open RAN -ympäristössä. Luottamukseen liittyvät keskeiset käsitteet, semantiikka ja ontologia Open RAN -ympäristössä kuvataan ja selitetään. Teoreettisen tutkimuksen lisäksi esitetään käytännön ratkaisu etävarmennuksen toteuttamiseksi, joka varmennetaan kokeellisessa laboratorioympäristössä.
Tämän projektin tulokset osoittavat, että etävarmennusta voidaan käyttää muodostamaan, ylläpitämään, monitoroimaan ja parantamaan Open RAN -verkon eheyttä ja hyvää tietoturvan tasoa. Tulokset osoittavat myös, että optimaalisen ratkaisun määrittämiseksi tarvitaan lisätutkimusta. Open Radio Access Networks (Open RAN) is a new industry approach to build mobile networks. Open RAN is driven by disaggregation, cloudification and automation of the radio network functions and open interfaces between disaggregated functions. Traditional approach in mobile networks has been that single supplier provides complete radio access solution in certain area. Open RAN approach promotes radio functions from multiple vendors to be integrated in the RAN network.
Open RAN Architecture specified by O-RAN ALLIANCE is evolving and new functionalities and features are added in each release. The current O-RAN Architecture however lacks any function to verify the integrity of distributed RAN functions, which are delivered by multiple parties.
This research studies how trust and security can be enabled in cloud-native multi-vendor Open RAN. The key concepts, semantics, and ontology related to trust as applied in Open RAN environment are described and explained. In addition to research, a solution based on remote attestation and trusted platform modules is created and verified in an experimental laboratory setup.
The results from this project suggest that remote attestation can be used to establish, maintain, monitor, and improve the integrity and good security posture of Open RAN network. The findings further conclude that further research is needed to define optimal solution when connecting functionalities from different trust domains together.
O-RAN ALLIANCE:n määrittelemä Open RAN -arkkitehtuuri kehittyy koko ajan, ja uusia toiminnallisuuksia ja ominaisuuksia lisätään uusiin versioihin. Nykyinen O-RAN arkkitehtuuri ei kuitenkaan sisällä ratkaisua millä hajautetun monitoimittaja-radioverkon komponenttien alkuperä ja eheys voitaisiin varmistaa.
Tämä tutkimus käsittelee, miten luottamus ja tietoturva voidaan ottaa käyttöön pilvipohjaisessa Open RAN -ympäristössä. Luottamukseen liittyvät keskeiset käsitteet, semantiikka ja ontologia Open RAN -ympäristössä kuvataan ja selitetään. Teoreettisen tutkimuksen lisäksi esitetään käytännön ratkaisu etävarmennuksen toteuttamiseksi, joka varmennetaan kokeellisessa laboratorioympäristössä.
Tämän projektin tulokset osoittavat, että etävarmennusta voidaan käyttää muodostamaan, ylläpitämään, monitoroimaan ja parantamaan Open RAN -verkon eheyttä ja hyvää tietoturvan tasoa. Tulokset osoittavat myös, että optimaalisen ratkaisun määrittämiseksi tarvitaan lisätutkimusta.
Open RAN Architecture specified by O-RAN ALLIANCE is evolving and new functionalities and features are added in each release. The current O-RAN Architecture however lacks any function to verify the integrity of distributed RAN functions, which are delivered by multiple parties.
This research studies how trust and security can be enabled in cloud-native multi-vendor Open RAN. The key concepts, semantics, and ontology related to trust as applied in Open RAN environment are described and explained. In addition to research, a solution based on remote attestation and trusted platform modules is created and verified in an experimental laboratory setup.
The results from this project suggest that remote attestation can be used to establish, maintain, monitor, and improve the integrity and good security posture of Open RAN network. The findings further conclude that further research is needed to define optimal solution when connecting functionalities from different trust domains together.