Архитектура системы безопасности в сетях LTE

Архитектура системы безопасности в сетях LTE — это структура сотовой сети стандарта LTE, описанная в технических спецификациях 3GPP TS 33.401[1] и 3GPP TS 33.402[2], которая включает набор методов, позволяющих обеспечить безопасную связь между узлами сети, конфиденциальность и целостность пользовательских данных. Данная архитектура предложена консорциумом 3GPP в 2008 году[3]. Текущая версия — Realease 11[4]

Развитие архитектуры безопасности мобильных сетей

Основные принципы проверки подлинности пользователей и шифрования для сотовых сетей были сформулированы ещё при разработке сетей GSM[5]. Впоследствии, они помогли уменьшить проблемы безопасности в более ранних беспроводных телекоммуникационных системах и способствовали успешному коммерческому распространению сетей GSM по всему миру[6]. Архитектура сетей следующего поколения UMTS сохранила хорошие характеристики безопасности использовавшиеся в GSM и ввела новые, которые включают:[7]

В 2004 году, консорциум 3GPP, разрабатывающий спецификации для мобильной телефонии начал работу над технологией следующего поколения мобильных сетей. Основные цели этой работы заключались в увеличении пропускной способности, спектральной эффективности и уменьшению задержек при передаче данных в мобильной сети[8]. Также консорциум начал разрабатывать стандарты для Evolved Packet Core, с целью упрощения основных элементов опорной сети и глубокой интеграцией с различными стандартами мобильных сетей. Разработка стандартов архитектуры безопасности началась в 2005 году. Основные принципы основывались на стандартах, предложенных в рамках сетей UMTS. В дополнение к имеющимся спецификациям требовалось улучшение показателей безопасности, включающее возможность расширения ключей (переход с 128 на 256-битные ключи) и введения новых алгоритмов, сохраняя обратную совместимость[2].

Требования к системе безопасности LTE

Архитектура сетей LTE сильно отличается от схемы, используемой в существующих сетях 3G[9]. Это различие порождает необходимость адаптировать и улучшать механизмы обеспечения безопасности. Наиболее важным требованием к механизмам безопасности остается гарантия по крайней мере того же уровня безопасности, который уже существует в сетях стандарта 3G[10]. Основные изменения и дополнения, предназначенные для удовлетворения новых требований, были сформулированы следующим образом:[11]

  • Иерархическая ключевая инфраструктура, в рамках которой для решения различных задач используются различные ключи;
  • Разделение механизмов безопасности для слоя без доступа, на котором осуществляется поддержка связи между узлами сети и мобильным терминалом, и механизмов безопасности для слоя с доступом, обеспечивающего взаимодействие между оконечным сетевым оборудованием (включая набор базовых станций и мобильными терминалами;
  • Концепция превентивной безопасности, которая способна снизить масштабы урона, наносимого при компрометации ключей;
  • Добавление механизмов безопасности для обмена данными между сетями 3G и LTE.

В настоящий момент широко используются различные механизмы безопасности, позволяющие обеспечить конфиденциальность пользовательских данных, аутентификацию абонентов, конфиденциальность данных при их передаче по протоколам U-Plane (пользовательские данные) и C-Plane (управляющие данные), а также комплексную защиту протокола C-Plane при его совместном использовании с другими международными стандартами обмена.[12] Существуют четыре основных требования к механизмам безопасности технологии LTE[13]:

  • Обеспечить как минимум такой же уровень безопасности, как и в сетях типа 3G, не доставляя неудобства пользователям;
  • Обеспечить защиту от Интернет-атак;
  • Механизмы безопасности для сетей LTE не должен создавать препятствий для перехода со стандарта 3G на стандарт LTE;
  • Обеспечить возможность дальнейшего использования программно-аппаратного модуля USIM (универсальная сим-карта).

Последние два пункта обеспечиваются использованием механизма 3GPP AKA (Authentication and Key Agreement). Требования же безопасности к компоненту Evolved Packet Core, то есть к опорной сети LTE, могут быть выполнены с использованием технологии безопасной доменной зоны Network Domain Security на сетевом уровне, как это описано в стандарте TS 33.210, также как и для сетей 3G[14].

Основные элементы системы безопасности

Основные аспекты архитектуры безопасности сети LTE описаны в TS 33.401[1]. Согласно этой спецификации, для безопасного обмена данными в сети LTE необходимо создание надежного соединения между пользовательским устройством и сетью оператора — Public Land Mobile Network. Также безопасные соединения должны быть созданы между пользовательским устройством и непосредственно опорной сетью — IMS Core Network Subsystem, прежде чем пользователю могут быть предоставлены любые услуги.

Стандарт выделяет пять основных групп безопасности[1]:

1. Архитектура безопасности сети должна обеспечить пользователей надежным доступом к сервисам и обеспечить защиту от атак на интерфейсы.
2. Сетевой уровень позволяет узлам сети безопасно обмениваться как пользовательскими, так и управляющими данными и обеспечивает защиту от атак на проводные линии.
3. Пользовательский уровень обеспечивает безопасный доступ к мобильному устройству.
4. Уровень приложений позволяет приложениям безопасно обмениваться сообщениями.
5. Видимость и возможность изменять настройки безопасности позволяет пользователю узнать, обеспечивается ли безопасность и включать различные режимы[15].

Модель безопасности в сетях LTE

Модель безопасности (trust model) сети LTE очень похожа на модель, предложенную в рамках сетей UMTS[16]. Её можно грубо описать как сеть, состоящую из надежной опорной сети (core network), а также совокупности интерфейсов между базовыми станциями, пользовательскими устройствами и опорной сетью, которые уязвимы для атак.

Взаимодействие базовых станций и опорной сети основывается на протоколах IPsec и IKE. Сильные криптографические методы обеспечивают защиту типа точка-точка для соединения между опорной сетью и пользовательским устройством.

В архитектуре сети LTE для создания плоской структуры сети было принято решение отказаться от контроллеров радиосети — RNC. Тем не менее, так как в технологии LTE некоторый функционал контроллеров интегрирован в базовые станции, то решения, применимые в рамках сетей третьего поколения, не могут быть прямо переложены на сети LTE. К примеру, базовые станции осуществляют хранение ключа шифрования только на период сеанса связи с мобильным терминалом. То есть, в отличие от сетей третьего поколения, ключ шифрования для закрытия управляющих сообщений не хранится в памяти, если связь с мобильным терминалом не установлена. Кроме того,базовые станции сети LTE могут быть установлены в незащищенной местности для обеспечения покрытия внутренних помещений (например, офисов), что, ожидаемо, приведет к возрастанию риска несанкционированного доступа к ним. Таким образом, основное место в котором пользовательские данные находится под угрозой это непосредственно базовая станция.

Безопасность базовых станций

Чтобы свести к минимуму подверженность атакам, базовая станция должна обеспечить безопасную среду, которая поддерживает выполнение таких чувствительных операций, таких как шифрование и расшифровка пользователей данных, хранения ключей. Кроме того, перемещение конфиденциальных данных должны ограничиваться этой безопасной средой. Поэтому меры противодействия, описанные ниже, разработаны специально для минимизации вреда, наносимого в случае кражи ключевой информации из базовых станций:

Даже с предпринятыми мерами безопасности, следует учитывать, атаки на базовые станции. Если атака успешна, то злоумышленник может получить полный контроль, включая доступ ко всем передаваемым данным, как от пользовательского устройства, так и информации передаваемой к другим базовым станциям. Чтобы противодействовать результату такого рода нападений на базовую станцию, злоумышленник не должен быть в состоянии изменять как пользовательские данные, так и управляющие данные контрольного канала, предназначаемый другим базовым станциям.

Типы алгоритмов и размеры ключей в сетях LTE

В сетях LTE алгоритмы шифрования и обеспечения комплексной безопасности основаны на технологии Snow 3G и стандарте AES. Помимо этих двух алгоритмов, в новых релизах планируется использоваться два дополнительных алгоритма таким образом, что даже если один из алгоритмов будет взломан, оставшиеся должны обеспечить безопасность сети LTE. В настоящее время для проверки целостности данных и шифрования алгоритмы, используемые в LTE, имеют 128-битные ключи. Тем не менее, в спецификациях имеется возможность использовать 256-битные ключи[1]. В качестве алгоритмов шифрования используются следующие:

  • 128-EEA1 основанный на алгоритме Snow 3G. В точности повторяет алгоритм UEA2, специфицированный для сетей UMTS
  • 128-EEA2 основанный на алгоритме AES

Для проверки целостности данных, спецификации предлагают следующие алгоритмы:

  • 128-EIA1 основанный на алгоритме Snow 3G. В точности повторяет алгоритм UIA2, специфицированный для сетей UMTS
  • 128-EIA2 основанный на алгоритме AES

Примечания

  1. 1 2 3 4 3GPP System Architecture Evolution (SAE); Security architecture http://www.3gpp.org/ftp/Specs/html-info/33401.htm Архивная копия от 10 октября 2008 на Wayback Machine
  2. 1 2 3GPP System Architecture Evolution (SAE); Security aspects of non-3GPP accesses http://www.3gpp.org/ftp/Specs/html-info/33402.htm Архивная копия от 23 ноября 2008 на Wayback Machine
  3. SP-39 1.0.0 2008-03-20 http://www.3gpp.org/ftp/Specs/html-info/33401.htm Архивная копия от 10 октября 2008 на Wayback Machine
  4. Rel-11 SP-57 2012-09-12 http://www.3gpp.org/ftp/Specs/html-info/33401.htm Архивная копия от 10 октября 2008 на Wayback Machine
  5. GSM Security and Encryption by David Margrave, George Mason University http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html Архивная копия от 15 января 2013 на Wayback Machine
  6. GSM and UMTS Security by Daniel Mc Keon, Colm Brewer, James Carter and Mark Mc Taggart http://ntrg.cs.tcd.ie/undergrad/4ba2.05/group7/index.html Архивная копия от 11 ноября 2012 на Wayback Machine
  7. 3G security; Security architecture http://www.3gpp.org/ftp/Specs/html-info/33102.htm Архивная копия от 12 декабря 2008 на Wayback Machine
  8. Long Term Evolution (LTE): an introduction http://www.freescale.com/files/wireless_comm/doc/white_paper/3GPPEVOLUTIONWP.pdf Архивная копия от 12 декабря 2009 на Wayback Machine
  9. LTE Overview http://www.3gpp.org/LTE Архивная копия от 4 августа 2013 на Wayback Machine
  10. Security in the Evolved Packet System, Ericsson review no.2/2010 pp. 4-9
  11. Аналитический обзор защиты данных в сетях LTE По материалам NTT DOCOMO Technical Journal Vol. 11 No. 3 Архивированная копия. Дата обращения: 20 декабря 2012. Архивировано 29 апреля 2013 года.
  12. LTE and the Evolution to 4G Wireless Design and Measurement Challenges. Bonus Material: Security in the LTE-SAE Network, Agilent technologies 2010 p. 7
  13. Security in the Evolved Packet System, Ericsson review no.2/2010 pp. 7
  14. 3G security; Network Domain Security (NDS); IP network layer security http://www.3gpp.org/ftp/Specs/html-info/33210.htm Архивная копия от 7 октября 2008 на Wayback Machine
  15. LTE and the Evolution to 4G Wireless Design and Measurement Challenges
  16. Trust Model http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_25_Munich/Docs/PDF/S3-020523.pdf Архивная копия от 20 ноября 2018 на Wayback Machine

Ссылки

Read other articles:

Ligue Professionnelle 1

Algerian Ligue Professionnelle 1الرابطة الجزائرية المحترفة الأولى لكرة القدمBadan yang mengaturLigue de Football ProfessionnelNegaraAljazairKonfederasiCAF (Afrika)Dibentuk1904[1] 21 Oktober 1962 resmi24 September 2010 dengan format saat iniJumlah tim16Tingkat pada piramida1Degradasi keLigue 2Piala domestikPiala AljazairPiala Super AljazairPiala ligaPiala Liga AljazairPiala internasionalLiga Champions CAFPiala Konfederasi CAFJuara bertahan ligaCR ...

 

Jeffrey C. Hall

Jeffrey C. HallPemenang Hadiah Nobel bidang Kedokteran 2017 Jeffrey C. HallLahir3 Mei 1945 (umur 78)Brooklyn, New York CityKebangsaan Amerika SerikatAlmamaterAmherst CollegeUniversity of Washington (Ph.D., 1971)Dikenal atasCloning the period genePenghargaanGenetics Society of America Medal (2003)Louisa Gross Horwitz Prize (2011)Canada Gairdner International Award (2012)Shaw Prize (2013)Wiley Prize (2013)Nobel Prize in Physiology or Medicine (2017)Karier ilmiahBidangGenetikaInstitus...

 

Rumah Sakit Umum Daerah dr. H. Soemarno Sosroatmodjo

Rumah Sakit Umum Daerah dr. H. Soemarno SosroatmodjoPemerintah Kabupaten KapuasGeografiLokasiJl. Tambun Bungai No. 16, Kuala Kapuas, Kalimantan Tengah 73514, IndonesiaKoordinat-3.0100571,114.3895274,17OrganisasiJenisTipe CPatrondr. Agus Waluyo, MMPelayananUnit Gawat Darurat24 jamRanjang pasien145 tempat tidurSejarahDibuka1993Pranala luarSitus webhttp://rsud-soemarno.go.id/DaftarRumah sakit di Indonesia dr. Carl Mattheus Vischer Rumah Sakit Umum Daerah (RSUD) dr. H. Soemarno Sosroatmodjo adala...

Bendera Serbia

Serbia Nama Народна застава Србије Pemakaian 100100 Perbandingan 2:3 Dipakai 16 Agustus 2004 Rancangan Bendera triwarna: Persegi panjang secara horizontal terbagi menjadi tiga warna merah-biru-putih. Varian bendera Serbia Nama Државна застава Србије, Bendera negara Serbia Pemakaian 011010 Perbandingan 2:3 Dipakai 16 Agustus 2004 Rancangan Persegi panjang secara horizontal terbagi menjadi tiga warna merah-biru-putih dengan lambang yang lebih kecil. Vari...

 

Burleigh H. Murray Ranch

Property in the state park system of California Burleigh H. Murray RanchMills BarnShow map of CaliforniaShow map of the United StatesLocationSan Mateo County, California, United StatesNearest cityHalf Moon Bay, CaliforniaCoordinates37°27′23″N 122°22′53″W / 37.45639°N 122.38139°W / 37.45639; -122.38139Area1,325 acres (5.36 km2)Established1979Governing bodyCalifornia Department of Parks and Recreation Burleigh H. Murray Ranch is a property in t...

 

Datasource

This article's lead section may be too short to adequately summarize the key points. Please consider expanding the lead to provide an accessible overview of all important aspects of the article. (April 2021) This article provides insufficient context for those unfamiliar with the subject. Please help improve the article by providing more context for the reader. (April 2021) (Learn how and when to remove this template message) DataSource is a name given to the connection set up to a database f...

Entre-deux-guerres

Cet article concerne l'intégralité de la période, pour la deuxième moitié de la période, voir Grande dépression. L'entre-deux-guerres est la période comprise entre la fin de la Première Guerre mondiale, en novembre 1918, et le début de la Seconde Guerre mondiale, en septembre 1939. L'expression est utilisée dès la défaite de 1940[1]. Ces vingt et une années sont marquées par un bouleversement durable des rapports de force internationaux, après l'effondrement des anciens empir...

 

Gauche régressive

Cet article est une ébauche concernant la politique. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Le concept est employé par Maajid Nawaz pour décrire une partie de la gauche qui ne s'oppose pas aux régressions de certains groupes culturels. La gauche régressive est une épithète utilisée pour décrire une partie de la gauche politique accusée de tenir une position contradictoire en tolérant ou en fa...

 

Tiongkok Selatan

Lihat pula: Banjir Tiongkok 2016 Untuk kegunaan lain, lihat Tiongkok Selatan (disambiguasi). Merah Tua: Tiongkok Selatan dalam definisi tradisionalMerah Menengah: Tiongkok Selatan menurut definisi 1945–1949Merah Muda: Tiongkok Selatan (sebagian besar kawasan yang dibatasi disebut Nanfang dalam bahasa Mandarin) Tiongkok Selatan (Hanzi sederhana: 华南; Hanzi tradisional: 華南; Pinyin: huá nán) adalah sebuah kawasan geografi dan kebudayaan yang meliputi kawasan paling selatan...

Murcof

MurcofMurcof performing at Sónar Festival, Barcelona, 15 June 2007Background informationBirth nameFernando Corona MurilloAlso known asTerrestreBorn (1970-07-26) 26 July 1970 (age 53)Tijuana, MexicoGenresElectronic, ambient, contemporary classical music, glitch music, minimal techno, IDMOccupation(s)Musician, record producer, mastering engineerInstrument(s)Laptop, piano, cello, synthesizerYears active2001-presentLabelsStatic Discos, The Leaf Label, Context, InFiné, Blue Note RecordsWebs...

 

Promethocene

Promethocene Names Other names Promethium cyclopentadienide Identifiers CAS Number 112341-23-8 Y 3D model (JSmol) Interactive image SMILES c1ccc[cH-]1.c2ccc[cH-]2.c3ccc[cH-]3.[Pm+3] Properties Chemical formula Pm(C5H5)3 Molar mass 340.285 Appearance yellow-orange solid[1] Boiling point 145~260 °C(10-3~10-4mmHg, sublimates) Related compounds Related compounds cyclopentadiene Except where otherwise noted, data are given for materials in their standard stat...

 

世界政區索引

此條目可能包含不适用或被曲解的引用资料,部分内容的准确性无法被证實。 (2023年1月5日)请协助校核其中的错误以改善这篇条目。详情请参见条目的讨论页。 各国相关 主題列表 索引 国内生产总值 石油储量 国防预算 武装部队(军事) 官方语言 人口統計 人口密度 生育率 出生率 死亡率 自杀率 谋杀率 失业率 储蓄率 识字率 出口额 进口额 煤产量 发电量 监禁率 死刑 国债 ...

西遊記大結局之仙履奇緣

本條目存在以下問題,請協助改善本條目或在討論頁針對議題發表看法。 此條目需要編修,以確保文法、用詞、语气、格式、標點等使用恰当。 (2013年8月6日)請按照校對指引,幫助编辑這個條目。(幫助、討論) 此條目剧情、虛構用語或人物介紹过长过细,需清理无关故事主轴的细节、用語和角色介紹。 (2020年10月6日)劇情、用語和人物介紹都只是用於了解故事主軸,輔助�...

 

2009 World Championships in Athletics – Men's discus throw

Events at the2009 World ChampionshipsTrack events100 mmenwomen200 mmenwomen400 mmenwomen800 mmenwomen1500 mmenwomen5000 mmenwomen10,000 mmenwomen100 m hurdleswomen110 m hurdlesmen400 m hurdlesmenwomen3000 msteeplechasemenwomen4 × 100 m relaymenwomen4 × 400 m relaymenwomenRoad eventsMarathonmenwomen20 km walkmenwomen50 km walkmenField eventsHigh jumpmenwomenPole vaultmenwomenLong jumpmenwomenTriple jumpmenwomenShot putmenwomenDiscus throwmenwomenHammer throwmenwomenJavelin throwmenwomenComb...

 

Cretolamna

Cretolamna Cretalamna TaksonomiKerajaanAnimaliaFilumChordataKelasChondrichthyesOrdoLamniformesFamiliOtodontidaeGenusCretalamna Leonid Sergeevich Glikman, 1958 Spesies Cretolamna appendiculata Agassiz 1843[1] Cretolamna aschersoni Cretolamna biauriculata Wanner 1902[1] Cretolamna bryanti Cretolamna maroccana Cretolamna pachyrhiza Cretolamna lata Cretolamna[2] adalah sebuah genus hiu makerel punah yang masuk keluarga Otodontidae. Hiu tersebut tunggal dari tahap Aptia dar...

بيدرو تريغويرا

بيدرو تريغويرا معلومات شخصية الميلاد 4 يناير 1988 (36 سنة)  بَريدِس  الطول 1.92 م (6 قدم 3 1⁄2 بوصة) مركز اللعب حارس مرمى الجنسية البرتغال  معلومات النادي النادي الحالي U.D. Vilafranquense [الإنجليزية]‏ الرقم 88 مسيرة الشباب سنوات فريق 2000–2004 U.S.C. Paredes [الإنجليزية]&#...

 

Tour horloge

Pour les articles homonymes, voir Tour de l'Horloge. Cet article est une ébauche concernant l’architecture ou l’urbanisme et le génie mécanique. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. La Tour Élisabeth (Big Ben) à Londres. Tour de l'Horloge à Morat en Suisse Tour horloge de Palacio Insular de Tenerife (Espagne). Une tour horloge, tour d'horloge ou tour de l'horloge est une tour construite avec...

 

丹尼斯豆丁海馬

丹尼斯豆丁海馬 丹尼斯豆丁海馬 保护状况 数据缺乏(IUCN 3.1) 科学分类 界: 动物界 Animalia 门: 脊索动物门 Chordata 纲: 辐鳍鱼綱 Actinopteri 目: 海龙鱼目 Syngnathiformes 科: 海龍魚科 Syngnathidae 属: 海馬屬 Hippocampus 种: 丹尼斯豆丁海馬 H. denise 二名法 Hippocampus deniseLourie & Randall, 2003 丹尼斯豆丁海馬為輻鰭魚綱棘背魚目海龍魚科的其中一種,分布於紅海海域,棲息深度13-...

Hotel Ciputra Semarang

Artikel ini memiliki beberapa masalah. Tolong bantu memperbaikinya atau diskusikan masalah-masalah ini di halaman pembicaraannya. (Pelajari bagaimana dan kapan saat yang tepat untuk menghapus templat pesan ini) Kontributor utama artikel ini tampaknya memiliki hubungan dekat dengan subjek. Artikel ini mungkin perlu dirapikan agar mematuhi kebijakan konten Wikipedia, terutama dalam hal sudut pandang netral. Silakan dibahas lebih lanjut di halaman pembicaraan artikel ini. (Juni 2024) (Pelajari c...

 

Zhang Xueliang

Este nombre sigue la onomástica china; el apellido es Zhang. Zhang Xueliang張學良 Información personalNombre en chino tradicional 張學良 Nombre en chino simplificado 张学良 Apodo «Joven Mariscal» (少帥)Nacimiento 3 de junio de 1901Fengtian, Imperio QingFallecimiento 14 de octubre de 2001 (100 años)Honolulu, Hawái, EE. UU. Causa de muerte Neumonía Sepultura Hawái Residencia Taiwán y Honolulu Religión Metodismo FamiliaPadre Zhang Zuolin Cónyuge Yu FengzhiZhao Yidi Educaci�...