1 Архитектура системы сотовой связи четвёртого
поколения (LTE)
Термин LTE описывает эволюцию сети радиодоступа относительно сетей GSM и UMTS и появление нового стандарта Evolved UTRAN (E-UTRAN). Термин SAE (англ. System Architecture Evolution) описывает эволюцию ядра сети в EPC (англ. Evolved Packet Core), архитектура которого значительно изменена относительно прежних сетей GSM/3G. Существует собирательный термин EPS (англ. Evolved Packet System), объединяющий сеть радиодоступа E-UTRAN и ядро EPC [2].
Сеть основана полностью на протоколе IP (англ. Internet Protocol), и больше не включает в себя домен с коммутацией каналов - для передачи речи в LTE используется только технология VoIP. IP-ядро сети снабжено простыми, но эффективными механизмами обеспечения качества обслуживания QoS (англ. Quality of Service) по требованию.
Архитектура сети доступа LTE E-UTRAN (рис. 1.1) существенно отличается от 3G/3.5G UTRAN. Иерархический способ построения сети доступа меняется принципом «плоской» архитектуры, в которой элементы равноправно взаимодействуют друг с другом.
Область сети радиодоступа логически разделена на два уровня: уровень радиосети RNL (англ. Radio Network Layer) и уровень транспортной сети TNL (англ. Transport Network Layer). E-UTRAN включает в себя базовые станции eNB, которые представляют собой оконечные пункты для протоколов пользовательского уровня и уровня управления (U-plane и C-plane). Узлы eNB соединены между собой посредством интерфейса X2, а с EPC - посредством интерфейса S1. Интерфейс S1 поддерживает конфигурацию много точек -много точек.
Рис. 1.1 - Архитектура E-UTRAN
SAE - это сетевая архитектура, разработанная с целью бесшовной интеграции мобильной сети с другими сетями, работающими по протоколу IP (рис. 1.2).
Рис. 1.2 - Эволюция сетевой архитектуры SAE
В сетях мобильной связи 2.5G и 3G домен коммутации пакетов строится на узлах SGSN и GGSN (англ. GPRS Gateway Service Node), а сеть доступа состоит из узлов NodeB и RNC (англ. Radio Network Controller). Переход к архитектуре LTE/SAE призван оптимизировать производительность сети, максимизировать скорость передачи данных и минимизировать задержку, вносимую сетью. Поэтому вместо четырех типов узлов в плоскости пользователя (NodeB, RNC, SGSN, GGSN) архитектура EPS состоит из двух узлов. Всё сетевое взаимодействие происходит между двумя узлами: eNB и EPC. К основным функциональным элементам EPC относятся блок управления мобильностью MME (англ., Mobility Management Entity), и сетевой шлюз SAE-Gateway (GW), т. е. имеют место комбинированные блоки MME/GW.
Сокращение количества узлов в архитектуре сети до минимума приводит к уменьшению количества интерфейсов и упрощает работу сети, исключая необходимость конвертации протоколов сигнализации.
Традиционные функции устранённого от управления потоком данных контроллера радиосети RNC, игравшего весьма значительную роль в сетях предыдущих поколений (управление радиоресурсами сжатие заголовков, шифрование, надёжная доставка пакетов и др.) переданы непосредственно eNB.
MME работает только со служебной информацией (сетевой сигнализацией), поэтому IP-пакеты, содержащие пользовательскую информацию, через него не проходят. Преимущество наличия такого отдельного блока сигнализации в том, что пропускную способность сети можно независимо наращивать как для пользовательского трафика, так и для служебной информации. Главной функцией MME является управление пользовательскими устройствами UE (англ., User Equipment), находящимися в режиме ожидания, включая перенаправление и исполнение вызовов, авторизацию и аутентификацию, роуминг и хэндовер, установление служебных и пользовательских каналов и др. [22].
SAE осуществляет взаимодействие с другими беспроводными He-3GPP сетями, позволяя сетям с не-3GPP технологиями иметь прямой интерфейс с сетью LTE и управлять ими в пределах одной сети LTE/SAE.
В новое эволюционное пакетное ядро EPC SAE встроены функции взаимодействия с другими беспроводными сетями. Интерфейс S2 позволяет Операторам связи расширять свои сети другими основанными на IP технологиями доступа, управляя такими функциями, как мобильность, хэндовер, биллинг, аутентификация и защита информации в пределах мобильной сети. В EPC используется также интерфейс S1 для соединения с сетью радиодоступа и интерфейс S3 для взаимодействия с SGSN в целях поддержки хэндовера с сетями GPRS. Интерфейс SGi предназначен для взаимодействия EPC и внешней IP-сети [2].
1.1 Назначение основных элементов сети
БС (EnodeB) в сети LTE выполняет следующие функций:
• Управление радиоресурсами (RRM - Radio Resource Management): распределение радиоканалов, динамическое распределение ресурсов в восходящих и нисходящих направлениях — так называемая диспетчеризация ресурсов;
• Выбор блока управления мобильностью (MME) при включении в сеть пользовательского терминала при отсутствии у того информации о прошлом подключении;
• Измерение и составление соответствующих отчётов для управления мобильностью и диспетчеризации;
• Маршрутизация в пользовательской плоскости пакетов данных по направлению к обслуживающему шлюзу (S-GW);
• Диспетчеризация и передача вызывной и вещательной информации, полученной от блока управления мобильностью (MME);
• Диспетчеризация и передача сообщений PWS (Public Warning System, система тревожного оповещения), полученных от блока управления мобильностью (MME);
• Сжатие заголовков IP-пакетов, шифрование потока пользовательских данных.
MME (Узел Управления Мобильностью — Mobility Management Entity): является ключевым узлом управления для сети доступа LTE. Он осуществляет только функции управления и не работает с данными пользователей. Имеет прямую связь с UE через протокол сигнализации вне уровня доступа (NAS).
• Отвечает за режим мобильности UE (пользовательское оборудование) хэндовера и процесса пейджинга, включая ретрансляции.
• Участвует в процессе активации/деактивации сетевых ресурсов и также отвечает за выбор SGW для UE на начальном присоединении и во время передачи внутри LTE, включающей смену узла ядра сети (CN).
• Отвечает за аутентификацию пользователя (взаимодействуя с HSS).
• Сигнализация Слоя Без Доступа (NAS) завершается на MME, и она также ответственна за генерацию и распределение временных идентификаторов для UE.
• Проверяет авторизацию UE для доступа к сервис-провайдерам мобильной сети поставщика услуг (PLMN) и применяет ограничения на роуминг для UE.
• MME является конечной точкой в сети для шифрования / защиты целостности сигнального трафика NAS и обеспечивает управление ключами безопасности.
• Законный перехват сигнального трафика также поддерживается MME.
• MME также обеспечивает функцию плоскости управления для мобильности между сетями доступа LTE и 2G/3G с интерфейсом S3, заканчивающимся на MME от SGSN.
• MME также завершает интерфейс S6a к HSS для роуминга UE.
S-GW (Serving Gateway — обслуживающий шлюз):
Спроектирован для маршрутизации и обработки пакетных поступающих данных из/в подсистему базовых станций. Спроектированный для маршрутизирует и направляет пакеты пользовательских данных, одновременно выступая в качестве узла мобильности для данных пользователя во время передачи данных между eNodeB и в качестве узла мобильности между LTE и другими технологиями 3GPP (завершение интерфейса S4 и ретрансляция трафика между системами 2G / 3G и PGW). Для UES в состоянии ожидания SGW отключает канал нисходящей данных связи (Down Link — DL) и инициирует пейджинк, когда данные нисходящего канала связи поступают для UE. Он управляет и хранит состояние UE, например, параметры службы IP-носителя, информацию о внутренней маршрутизации сети. Он также выполняет репликацию пользовательского трафика в случае законного перехвата:
• Выбор узла привязки («якоря») локального местоположения (Local Mobility Anchor) при процессе передачи обслуживания абонента;
• Буферизация пакетов данных в нисходящем направлении, предназначенных для UE, находящихся в режиме ожидания, и инициализация процедуры запроса услуги;
• Отправка данных о действиях в PCRF (начало соединения, завершение соединения);
• Организация учётных записей пользователей и идентификатора класса качества обслуживания для тарификации;
• Тарификация пользователей сети.
P-GW (Пакетный шлюз — Packet Data Network Gateway):
Пакетный шлюз PDN обеспечивает подключение от UE к внешним сетям пакетной передачи данных, являясь точкой выхода и входа трафика для UE. UE может иметь одновременное подключение с несколькими PGW для доступа к нескольким сетям PDN. PGW выполняет фикцию защиты, фильтрацию пакетов для каждого пользователя, поддержку сбора информации (биллинга), законный перехват и скрининг пакетов. Другая ключевая роль PGW заключается в том, чтобы выступать в качестве якоря для мобильности между технологиями 3GPP и не-3GPP, такими как WiMAX и 3GPP2 (CDMA 1X и EvDO).
• Фильтрация пользовательских пакетов;
• Правомерный перехват пользовательских данных;
• Распределение IP-адресов для UE;
• Маркировка пакетов транспортного уровня в нисходящем направлении;
• Тарификация услуг, их селекция.
PCRF (Узел выставления счетов абонентам — Policy and Charging Rules Function):
Policy Function (управление политикой) также может быть разделено на 2 функции: контроль шлюза (gating control) и контроль качеством. Под контролем шлюза понимается своевременность и безошибочность определения таких событий как начало предоставления, изменение параметров, завершение предоставления услуги и т.п. Управление качеством включает в себя непрерывный мониторинг и поддержание заданных абонентскими параметрами характеристик качества предоставления услуг (QoS) причём не только для голосовых соединений, но и для пакетных сессий.
Charging Function (управление начислением платы) обязательно предусматривает онлайн тарификацию, т.е. абонент и оператор могут в реальном времени отслеживать состояние счета. PCRF должен поддерживать несколько моделей начисления платы: по предоставленному объёму услуг, по затраченному на услугу времени, по факту предоставления услуги, а также комбинированные модели. PCRF должен выполнять указанные выше функции даже когда абонент находятся за пределами операторской сети.
HSS (Home Subscriber Server — сервер абонентских данных сети):
HSS представляет собой большую базу данных и предназначен для хранения данных об абонентах. Также HSS генерирует данные, необходимые для осуществления процедур шифрования, аутентификации и т.п. HSS фактически заменяет набор регистров (VLR, HLR, AUC, EIR), которые использовались в сетях 2G и 3G. HSS служит для хранения следующей информации:
• пользовательских идентификаторов, номеров и адресной информации;
• данные безопасности абонентов: информация для контроля доступа в сеть, аутентификации и авторизации;
• информация о местоположении абонента на межсетевом уровне, т.е. если даже абонент покинет текущую сеть LTE оператора, то в HSS сохранится информация о том в какую сеть он перешёл для его поиска в случае входящего звонка;
• информация о профиле абонента.
Сеть LTE может включать один или несколько HSS. Количество HSS зависит от географической структуры сети и числа абонентов
?
2 Архитектура безопасности EPS
2.1 Обзор и соответствующие спецификации
Развитая пакетная система EPS (архитектура ядра сети, разработанная для стандарта беспроводной связи LTE) привносит два новых основных компонента в среду партнёрского проекта 3-го поколения (3GPP): радиосеть Evolved Universal Terrestrial Radio Access Network (E-UTRAN) с новым радио интерфейсом и базовая сеть Internet Protocol (IP) Evolved Packet Core (EPC). Функции и механизмы обеспечения безопасности, которые являются частью глобальной системы мобильной связи (GSM) и архитектуры безопасности 3G, по большей части основаны на конструкциях и принципах, которые достаточно универсальны и применимы во многих других средах. Но все же обе архитектуры безопасности GSM и 3G имеют тесную связь с другими функциями и механизмами в этих системах; функции безопасности были встроены в общую архитектуру оптимальным и эффективным образом
Проектирование архитектуры безопасности EPS следует тому же принципу максимизации, с точки зрения системы, синергизма между функциями безопасности и другими функциями. В частности, это подразумевает, что:
• Механизмы безопасности GSM и 3G обеспечивают хорошую основу для архитектуры безопасности EPS,
• но в определённой степени каждый механизм GSM или 3G, если он используется повторно, должен быть адаптирован из исходного контекста и встроен в архитектуру EPS.
EPS также должен быть способен взаимодействовать с предшествующими системами, поэтому эти адаптации должны выполняться с учётом обратной совместимости. В дополнение к адаптациям функций безопасности, уже существующих в предыдущих системах, в архитектуру безопасности EPS были введены многие новые расширения и усовершенствования.
Ниже будет рассмотрено, как основные функции безопасности вписываются в архитектуру EPS. (см. рис. 2.1).
Рис. 2.1 – Архитектура EPS
После идентификации пользовательского оборудования (UE) система управления мобильными станциями (MME) в обслуживающей сети извлекает данные аутентификации из домашней сети. Затем MME запускает протокол аутентификации и соглашения о ключе (AKA) с UE. После успешного завершения этого протокола MME и UE совместно используют секретный ключ KASME, где аббревиатура ASME - Access Security Management Entity (объект управления безопасностью доступа). В EPS роль объекта управления безопасностью доступа безопасностью берет на себя MME.
Теперь MME и UE могут получать дополнительные ключи от KASME. Два произвольных ключа используются для защиты конфиденциальности и целостности сигнальных данных между MME и UE. Это представлено на рисунке стрелкой «NAS защита»
Ещё один производный ключ транспортируется на базовую станцию (evolved NodeB. eNB). Ещё три ключа впоследствии выводятся на базовой станции и на мобильной станции. Два из них используются для защиты конфиденциальности и целостности сигнальных данных между eNB и UE— см. стрелку с надписью «AS защита» (уровень доступа). Третий ключ используется для защиты конфиденциальности пользовательских данных (UP) между eNB и UE - см. стрелку с «UP шифрование» на рис. 2.1.
В дополнение к защите сигнального трафика и пользовательских данных, инициированных или прекращённых пользовательским оборудованием, существует также защита конфиденциальности и целостности для сигнального трафика и пользовательских данных, передаваемых по интерфейсу между базовой станцией и основной сетью (EPC). Сигнальные данные передаются между UE и MME по интерфейсу S1-MME, в то время как пользовательские данные передаются между UE и обслуживающим шлюзом (S-GW) по интерфейсу S1-U. Если к S1-интерфейсам применяется криптографическая защита, то используется механизм защиты IPsec. IPsec также применяется на интерфейсах X2 между базовыми станциями [3].
Рис. 2.2 - Защита контрольного трафика в стеке протоколов EPS
Рассмотрим, как механизмы конфиденциальности и целостности данных встроены в стек протоколов EPS. На рисунок 2.2 показаны схема протоколов сигнального трафика.
На рисунке 2.3 показана схема защиты пользовательских данных
Рис.2.3 - Защита пользовательского трафика в стеке протоколов EPS
Защита конфиденциальности может быть дополнительно интегрирована в протокол PDCP как для сигнального трафика, так и для пользовательских данных. Защита целостности не используется для защиты пользовательских данных между UE и базовой станцией MME. Для интерфейсов X2 и S1 криптографическая защита применяется таким же образом, как и для соответствующих интерфейсов плана управления - с использованием протокола IPsec.
2.1.1 Необходимость стандартизации
Основная цель этого пункта - разобраться, как работает стандартизированная часть защиты EPS.
В некоторой степени мы также обсудим компоненты безопасности, которые не нуждаются в стандартизации.
Тот факт, что что-то не должно быть стандартизировано, не делает его менее важным с точки зрения безопасности. Например, внутренние механизмы защиты сетевых элементов или терминалов имеют первостепенное значение для обеспечения целостности функций в этих элементах, следовательно, и для обеспечения правильного и безопасного функционирования всей системы в целом. Но с точки зрения функциональной совместимости системы не имеет значения, используют ли элементы системы схожие или различные внутренние механизмы защиты. Важно то, что защита есть, и каждый элемент должен быть защищён таким образом, который является оптимальным для этого конкретного элемента.
Для механизмов, которые включают в себя несколько элементов, например, терминал и базовую станцию, взаимодействие является ключевым вопросом. Этот механизм не работает до тех пор, пока обе сообщающие стороны не смогут выяснить, что замышляет другая сторона. Для этой цели необходима стандартизация поведения сторон. Тем не менее, существуют также предостережения относительно необходимости стандартизации в области связи, которые применяются более широко, чем только к протоколам и механизмам обеспечения безопасности. Если обе сообщающиеся стороны всегда контролируются одним и тем же административным доменом, то достаточно, чтобы стандартизация происходила внутри этого домена.
Например, связь между клиентским приложением и приложений сервера не обязательно должна быть стандартизирована, если клиентская и серверная программы разрабатываются исключительно одной компанией. В качестве другого примера можно привести то, что связь между UICC и бэкендом оператора не нуждаются в стандартизации, поскольку обе сообщающие стороны принадлежат одному и тому же оператору. В частности, для обеспечения безопасности используются те операции в протоколе аутентификации и согласования ключей, которые выполняются исключительно на любом конце цепочки (т. е. в UICC или в домашнем операторском бэкэнде) не нуждаются в стандартизации. Это относится к выбору криптографических алгоритмов, а также к управлению различными последовательностями чисел.
Иногда полезно также предусмотреть стандарты для ситуаций, когда функциональная совместимость не требует строй стандартизации. На пример аутентификации и согласования ключей также применим здесь: 3GPP предоставил стандартный выбор для криптографических алгоритмов для аутентификации и соглашения по ключам MILENAGE, предоставленный 3GPP как стандартный для решения упомянутых задач. Но в этих случаях стандартное решение предоставляется только в качестве руководства или рекомендации. Целью данного типа стандартов является оказание помощи компаниям в разработке и внедрении безопасных решений экономически эффективным способом.
Это полезный общий принцип - предоставить свободу действий для внедрения лучших решений без задержки, вызванной сначала стандартизацией этих одного из этих решений. Гетерогенность механизмов безопасности имеет два эффекта. С положительной стороны, когда только часть системы защищена определённым механизмом, уменьшает ценность взлома или обхода этого механизма для злоумышленника становится меньше. С другой стороны, существует гораздо больше целей, с которыми должен работать злоумышленник, и неизбежно среди многих механизмов будут и слабые, особенно потому, что некоторые организации могут не иметь навыков или ресурсов для разработки и оценки надлежащим образом безопасных механизмов.
Есть ещё один момент, который стоит упомянуть в контексте того, как и когда стандартизировать протокол связи. Иногда бывает достаточно того, что поведение одной из сторон коммуникации стандартизировано. Особенно в том случае, когда существует некоторая асимметрия между позициями сообщающих сторон, одна из сторон может корректировать свои собственные действия, исходя из предсказуемости действий противоположной стороны, поведение которой следует стандартизированному шаблону. Примером может быть, опять же, связь между терминалом и сетью: поскольку сеть контролирует правильную работу всей системы, достаточно того, что сеть знает:
• как терминал будет реагировать на запросы и другие сообщения из сети;
• какие обстоятельства заставят терминал инициировать связь, со своей стороны.
Действительно, некоторые спецификации протоколов уровня радио доступа в 3GPP следуют этим принципам. Подробно описаны только действия UE, в то время как на стороне сети остаётся гораздо больше свободы относительно того, когда запустить процедуру и как реагировать на запросы, полученные со стороны UE.
С точки зрения безопасности такая ситуация является проблематичной. Протокол безопасности эффективен только при правильном использовании. Недостаточно того, что протокол является надёжным и обеспечивает требуемую цель безопасности после его запуска; это не очень помогает, если протокол не выполняется вообще. Предоставление слишком большой свободы одной стороне коммутации не даёт гарантий другой стороне, что все меры безопасности будут применяться. В частности, сетевая сторона не должна предпринимать определённые действия и инициирование определённых процедур, до тех пор, пока необходимые меры безопасности, такие как запуск защиты целостности сигнального трафика, не были успешно запущены первыми. Таким образом, соображение безопасность требует, чтобы поведение сообщающих сторон было стандартизировано в большей степени, чем это было бы необходимо для обеспечения простого канала связи.
2.1.2 Спецификации системы безопасности EPS
Основной спецификацией системы безопасности EPS является TS33.401 [4]. Она содержит описание архитектуры безопасности EPS, включая все особенности функций безопасности EPS. Документ TS33. 401 содержит также много требований безопасности.
Спецификация TS33. 401 описывает функции безопасности для доступа к EPC через E-UTRAN, а также охватывает архитектуру безопасности для случаев, когда другие технологии доступа 3GPP—GSM/EDGE Radio Access Network (GERAN) и универсальная наземная сеть радиодоступа (UTRAN)—были присоединены к EPC. Аспекты безопасности случаев, когда технология доступа не 3GPP (например, CDMA) присоединена к EPC, описаны в другой спецификации безопасности, а именно TS33.402 [5].
Архитектура безопасности EPS получает много важных компонентов из более ранних спецификаций безопасности 3GPP. Протокол аутентификации и соглашения по ключам UMTS AKA (универсальная мобильная телекоммуникационная система), который является основным блоком в EPS AKA, описан в архитектуре безопасности 3G TS33. 102 [6]. Похожем образом, механизм конфиденциальности идентификации пользователя, используемый в EPS, аналогичен механизму, описанному для 3G в TS33.102. Приложение USIM, также использованное в EPS, описано в документе TS31.102 [7]Существуют также спецификации криптографических алгоритмов, первоначально созданных для 3G, но применимых также и для EPS. Функции безопасности для интерфейсов между двумя сетевыми узлами EPS также очень похожи на соответствующие функции в случае сетевых узлов 3G. Поэтому спецификации безопасности для сетевых доменов TS33.210 [8] и TS33.310 [9] - применимы и к EPS. Функция наследования ключей (KDF) для EPS основана на функции первоначально описанной для архитектуры Generic Bootstrapping в TS33.220 [10].
В процессе проектирования безопасности EPS, были начаты исследования о осуществимости как для архитектуры безопасности на основе LTE, так и для аспектов взаимодействия, не связанных с 3GPP. Результаты первого, TR33. 821, проложил в основу для TS33. 401, в то время как TR33. 822 [11] стал основой для TS33.402. Некоторое время спустя аналогичный подход был принят для безопасности базовой станции: TR33.820 проложил в основу для TS33. 320 [12].
В идеальном случае, для анализа были бы созданы отдельные наборы соответствующих отчётов. Однако, создание самих спецификаций было, очевидно, первоочередной задачей, и было решено, что технический отчёт TR33.821 будет также служить в качестве анализа и руководства к действию для EPS и E-UTRAN, фиксируя, почему каждый выбранный механизм отвечает определённым угрозам и почему другие разрабатываемые механизмы не включены в спецификации[13].
2.2 Требования и свойства системы безопасности EPS
Как объяснялось в предыдущем разделе, существуют два источника требований к безопасности EPS: TS22. 278 [14] и TS33.401. Первый обеспечивает высокий уровень требований, связанных с обслуживанием, включая требования безопасности, в то время как второй обеспечивает реализацию и требования безопасности, вытекающие из анализа угроз.
Требования высокого уровня безопасности, изложенные в TS22. 278, можно кратко изложить следующим образом.
• (H-1) Система безопасности EPS должна обеспечивать высокий уровень безопасности;
• (H-2) Любое нарушение безопасности в одной технологии доступа не должно ставить под угрозу другие способы доступа;
• (H-3) EPS должна предоставлять защиту от угроз и атак;
• (H-4) EPS должен поддерживать подлинность информации между терминалом и сетью;
• (H-5) Должны предусмотрены надлежащие меры по защите трафика;
• (H-6) EPS должна обеспечить то, что неавторизованные пользователи не могли устанавливать соединение через систему;
