Вопросы обеспечения безопасности в сети LTE при воздействии преднамеренных помех
LTE как новый стандарт беспроводной высокоскоростной передачи данных, в основе которого лежит технология множественного доступа с ортогональным разделением частот. Анализ вопросов обеспечения безопасности в сети LTE при воздействии преднамеренных помех.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | статья |
Язык | русский |
Дата добавления | 11.08.2018 |
Размер файла | 18,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Вопросы обеспечения безопасности в сети LTE при воздействии преднамеренных помех
LTE представляет собой новый стандарт беспроводной высокоскоростной передачи данных, в основе которого лежит технология множественного доступа с ортогональным разделением частот (OFDMA). Как и все беспроводные системы, LTE может быть подвержена воздействию случайных и преднамеренных помех, которые существенно влияют на качество и надёжность связи в сетях LTE. В работе рассмотрены вопросы комплексного анализа возможных угроз при применении преднамеренных помех и механизмов обеспечения безопасности в стандарте LTE, направленных на повышение устойчивости к таким воздействиям.
В связи со стремительным ростом рынка мультимедийных услуг и возрастанию требований к пропускной способности мобильных систем связи, сотовые компании вынуждены динамично развивать архитектуру широкополосного доступа для своевременного обеспечения потребностей пользователей. Стандарт LTE считается логическим развитием технологий GSM и UMTS и отличается повышенной емкостью, лучшим использованием частотного спектра и меньшей задержкой при передаче пакетов данных. А применение способа множественного доступа OFDMA потенциально позволяет предоставлять пользователям широкополосный канал со скоростями до 300 Мбит/с. Организационно сеть LTE состоит из двух важнейших компонентов: сети радиодоступа E-UTRAN и базовой сети EPC (рис. 1) [1].
На сети LTE, как и на любые другие беспроводные сети могут быть произведены атаки с целью нарушения качества связи или получения доступа к информации. Целенаправленная атака с постановкой преднамеренных помех является наиболее распространённым способом добиться локального отказа в обслуживании в сотовых сетях.
Основной и самый простой метод основан на применении радиосигналов, нарушающих связь за счет снижения отношения сигнал-шум (ОСШ) в канале. Такой подход требует использования высоких мощностей излучения, что делает его неэффективным и легким для выявления. Этот метод атаки является эффективным только в том случае, если злоумышленник не обладает информацией о целевом сигнале. Более сложные методы атак основаны на уязвимостях физического уровня LTE и постановке не сплошных, а интеллектуальных помех. Можно выделить три основных направления атаки: каналы синхронизации (PSS и SSS), пилотные символы (RS) и системная информация (SIB) [2].
Метод подавления каналов синхронизации является более предпочтительным по сравнению с подавлением всего сигнала, поскольку требует меньшей мощности помехи. Это связано с тем, что для передачи каналов синхронизации выделены определенные частоты, и нет необходимости в подавлении всей полосы. С другой стороны этот метод также является легким для обнаружения.
Метод подавления пилотных символов является более трудным для выявления. В то же время для его применения необходима установка синхронизации между сотовой сетью и генератором помехи, что делает его эффективным лишь в небольшом радиусе действия.
Наиболее эффективным является метод атаки основанный на подавлении системной информации. Хотя данный метод также требует синхронизации между сотовой сетью и генератором помех, требования к ней значительно ниже, что увеличивает возможный радиус его применения. Поскольку местоположение системной информации варьируется как во времени, так и частоте, реализация такого подхода представляет собой сложную задачу.
Как было сказано выше, сети LTE базируются на технологии множественного доступа с ортогональным разделением частот OFDMA. Однако, наряду с высокой пропускной способностью, данная технология обладает более низкой помехоустойчивостью, чем, например, CDMA [3].
Из принципов функционирования LTE известно, что служебные сообщения на нисходящей линии передаются посредством физического широковещательного канала PBCH (Physical Broadcast Channel) со скоростью 350 бит/с. В предлагаемом методе каналы управления нисходящей линии связи PBCH модулируются с применением технологии CDMA. Таким образом, достигается расширение спектра и значительно затрудняется атака с применением ПП на каналы PBCH. Для выполнения воздействия потребуется полная синхронизация по времени и частоте, чтобы сформировать сигнал ПП с той же псевдослучайной последовательностью (ПСП), как и у сигнала PBCH, что значительно усложняет сложность атаки. Если установить скорость ПСП равной RbG, где Rb - скорость канала PBCH, то теоретически мощность ПП потребуется увеличить на log10 (G) Дб для достижения того же результата, что и без расширения спектра [4].
Данное решение будет труднореализуемым в коммерческой области из-за необходимости изменения стандарта LTE, однако может найти применение при построении военной или государственной сети ограниченного масштаба.
Далее рассмотрим метод выборочной селекции ПП. Данная схема включает применение нескольких антенн с изменяемой диаграммой направленности (ДН) для подавления интерферирующего сигнала интеллектуальной ПП на восходящей линии связи. Аналогичные методы были предложены в литературе с целью уменьшения влияния сигнала помех в беспроводной системе посредством механической регулировки комплекса из двух антенн и применения алгоритма селекции помех [5].
Предлагаемый механизм реализован на основе способов формирования лучей в базовых станциях (БС), которые используют при приеме сигналов до пяти антенн. Диаграммы направленности антенных решеток могут перенастраиваться для максимального ослабления сигнала, поступающего с определенного направления. Таким образом, если местоположение постановщика преднамеренных помех известно, то для его избирательного блокирования может быть сгенерирован минимум в диаграмме направленности антенны БС. Потенциально данная схема может быть построена в рамках концепции самоорганизующихся сетей, в которых реализовано автоматическое обнаружение атаки с использованием интеллектуальных ПП. При обнаружении аномалии в конкретной БС такой как сильное снижение нагрузки или аномального уменьшения уровня сигнал/шум, ячейка переходит в режим обнаружения. Узкий приемный луч сканирует сектор и в случае продолжающейся атаки интеллектуального взлома восходящей линии связи ячейка переходит в защитное состояние, создавая нуль при приеме и блокируя вредоносный сигнал ПП.
Таким образом, в работе были проанализированы вопросы обеспечения безопасности сети LTE и предложены потенциальные механизмы защиты от угрозы применения энергоэффективных ПП. Рассмотренные способы могут найти применение при построении безопасной сети мобильной связи, что особенно актуально в государственной и военной сфере.
беспроводной безопасность сеть
Литература
1. Антонова В.М., Богомолова Н.Е. Анализ основных уязвимостей сетей стандарта LTE // Материалы Международной научно-технической конференции, 21 - 25 ноября 2016. С. 146-149.
2. Крутин Д.В. Анализ влияния преднамеренных помех на передачу информации в сетях LTE // Новые информационные технологии в научных исследованиях и в образовании: материалы XIX Всероссийской научно-технической конференции студентов, молодых ученых и специалистов. Рязанскийгосударственный радиотехнический университет. 2014. С. 101-102.
3. Viterbi A. J. CDMA: Principles of Spread Spectrum Communication, Volume 129. Addison-Wesley Boston, MA. 1995.
4. Jover R. P., Lackey J., Raghavan A. Enhancing the security of LTE networks against jamming attacks //EURASIP Journal on Information Security. - №. 1. 2014. Рр. 1-14.
5. T. D. Vo-Huu, E.-O. Blass, G. Noubir, Counter-jamming Using mixed mechanical and software interference cancellation, in Proceedings of the Sixth ACM // Conference on Security and Privacy in Wireless and Mobile Networks, WiSec `13 (ACM New York, 2013). Рp. 31-42.
Размещено на Allbest.ru
...Подобные документы
Компоненты компьютера. Анализ операций доступа к объекту сети передачи данных с целью обеспечения информационной безопасности сети. Характеристики оперативной памяти компьютера. Внешняя дисковая память компьютера. Прозрачность и управляемость сети.
контрольная работа [255,9 K], добавлен 25.03.2009Анализ стандарта беспроводной передачи данных. Обеспечение безопасности связи, основные характеристики уязвимости в стандарте IEEE 802.16. Варианты построения локальных вычислительных сетей. Виды реализаций и взаимодействия технологий WiMAX и Wi-Fi.
курсовая работа [1,7 M], добавлен 13.12.2011Обзор существующих технологий доступа широкополосной передачи данных. Анализ стандартов предоставления услуг. Использование метода множественного доступа при построении сети. Расчет потерь сигнала и сетевой нагрузки. Настройка виртуального окружения.
дипломная работа [2,5 M], добавлен 07.06.2017Методы широкополосной передачи. Сопротивляемость помехам широкополосных систем связи. Учет влияния преднамеренных помех в системе DSSS. Эффективность использования отведенной полосы частот. Зависимость степени невосприимчивости системы связи к помехам.
реферат [863,8 K], добавлен 29.09.2010Исследование обычной схемы Wi-Fi сети. Изучение особенностей подключения двух клиентов и их соединения. Излучение от Wi-Fi устройств в момент передачи данных. Описания высокоскоростных стандартов беспроводных сетей. Пространственное разделение потоков.
лекция [139,5 K], добавлен 15.04.2014Расчет параметров помехопостановщика. Мощность передатчика заградительной и прицельной помех, средств создания пассивных помех, параметров уводящих помех. Алгоритм помехозащиты структуры и параметров. Анализ эффективности применения комплекса помех.
курсовая работа [1,4 M], добавлен 21.03.2011Модернизация беспроводной сети в общеобразовательном учреждении для предоставления услуг широкополосного доступа учащимся. Выбор системы связи и технического оборудования. Предиктивное инспектирование системы передачи данных. Расчет параметров системы.
дипломная работа [4,1 M], добавлен 26.07.2017Рассмотрение теоретических вопросов технологий Ethernet и Wi-Fi. Расчёт характеристик проектируемой сети. Выбор оптимального оборудования для разрабатываемого проекта. Рассмотрение вопросов безопасности жизнедеятельности при монтаже и эксплуатации сети.
дипломная работа [1,3 M], добавлен 03.05.2018Понятие беспроводной связи, организация доступа к сети связи, к интернету. Классификация беспроводных сетей: спутниковые сотовые модемы, инфракрасные каналы, радиорелейная связь, Bluetooth. WI-FI - технология передачи данных по радиоканалу, преимущества.
реферат [350,6 K], добавлен 06.06.2012Разработка учебно-методического обеспечения практического обучения на тему "Установка и настройка сети на основе беспроводного маршрутизатора" Ознакомление с маршрутизатором. Настройка беспроводной сети, маршрутизации, портов. Контроль выполненной работы.
курсовая работа [4,1 M], добавлен 23.10.2013Этапы создания беспроводной компьютерной сети в условиях отсутствия развитой инфраструктуры связи и сложного рельефа. Объединение компьютеров в локальную беспроводную сеть для обмена данными. Методы безопасности работы в сети, методика шифрования данных.
дипломная работа [5,3 M], добавлен 18.07.2012Обзор сетей передачи данных. Средства и методы, применяемые для проектирования сетей. Разработка проекта сети высокоскоростного абонентского доступа на основе оптоволоконных технологий связи с использованием средств автоматизированного проектирования.
дипломная работа [1,7 M], добавлен 06.04.2015Расчет мощности передатчика заградительной и прицельной помех. Расчет параметров средств создания уводящих и помех. Расчет средств помехозащиты. Анализ эффективности применения комплекса помех и средств помехозащиты. Структурная схема постановщика помех.
курсовая работа [158,1 K], добавлен 05.03.2011Расчет допустимой и ожидаемой мощности собственных и линейных помех в канале АСП на участке M-N. Выбор цифровых систем передачи для реконструируемых участков сети. Размещение НРП и ОРП на реконструируемых участках сети, комплектация оборудования в п. N.
курсовая работа [109,6 K], добавлен 17.03.2012История и особенности развития технологий беспроводного доступа. Разработка плана и обоснование построения сети беспроводной связи на основе стандарта Wi-Fi (IEEE-802.11n) в общежитии института. Технико-экономическое обоснование внедрения данного проекта.
дипломная работа [3,4 M], добавлен 28.01.2011Высокоскоростная передача данных на абонентской телефонной линии, использование технологий АDSL; характеристики оборудования компании "Алкатель". Разработка схемы сети доступа, расчет себестоимости программного продукта. Экология и техника безопасности.
дипломная работа [661,3 K], добавлен 26.03.2011Пример снижения уровня помех при улучшении заземления. Улучшение экранирования. Установка фильтров на шинах тактовых сигналов. Примеры осциллограмм передаваемых сигналов и эффективность подавления помех. Компоненты для подавления помех в телефонах.
курсовая работа [1,5 M], добавлен 25.11.2014Разработка проекта объединения двух локальных сетей в корпоративную на основе цифровых технологий передачи данных. Характеристика производства и оборудования ADSL, HDSL и VDSL, их применение. Настройка сетевого соединения и безопасности ресурсов.
курсовая работа [930,3 K], добавлен 01.04.2011- Проектирование сети беспроводной связи WiMAX стандарта IEEE 802.16e для сельского населенного пункта
Основные характеристики стандарта WiMAX, архитектура построения сети. Принципы построение сетей WiMAX в посёлке городского типа. Выбор аппаратуры и расчет сети. Расчет капитальных вложений, доходов и срока окупаемости. Мероприятия по технике безопасности.
дипломная работа [2,9 M], добавлен 22.06.2012 Современные тенденции развития сети Интернет. График распределение трафика по категориям интернет-приложений. Настройки Wi-Fi адаптера. Способы защиты и обеспечения безопасности Wi-Fi сети. Программа AdminDeviceLan как способ защиты локальных сетей.
доклад [4,0 M], добавлен 17.12.2014