Вопросы обеспечения безопасности в сети LTE при воздействии преднамеренных помех

Размещено на http://www.allbest.ru/

Вопросы обеспечения безопасности в сети LTE при воздействии преднамеренных помех

LTE представляет собой новый стандарт беспроводной высокоскоростной передачи данных, в основе которого лежит технология множественного доступа с ортогональным разделением частот (OFDMA). Как и все беспроводные системы, LTE может быть подвержена воздействию случайных и преднамеренных помех, которые существенно влияют на качество и надёжность связи в сетях LTE. В работе рассмотрены вопросы комплексного анализа возможных угроз при применении преднамеренных помех и механизмов обеспечения безопасности в стандарте LTE, направленных на повышение устойчивости к таким воздействиям.

В связи со стремительным ростом рынка мультимедийных услуг и возрастанию требований к пропускной способности мобильных систем связи, сотовые компании вынуждены динамично развивать архитектуру широкополосного доступа для своевременного обеспечения потребностей пользователей. Стандарт LTE считается логическим развитием технологий GSM и UMTS и отличается повышенной емкостью, лучшим использованием частотного спектра и меньшей задержкой при передаче пакетов данных. А применение способа множественного доступа OFDMA потенциально позволяет предоставлять пользователям широкополосный канал со скоростями до 300 Мбит/с. Организационно сеть LTE состоит из двух важнейших компонентов: сети радиодоступа E-UTRAN и базовой сети EPC (рис. 1) [1].

На сети LTE, как и на любые другие беспроводные сети могут быть произведены атаки с целью нарушения качества связи или получения доступа к информации. Целенаправленная атака с постановкой преднамеренных помех является наиболее распространённым способом добиться локального отказа в обслуживании в сотовых сетях.

Основной и самый простой метод основан на применении радиосигналов, нарушающих связь за счет снижения отношения сигнал-шум (ОСШ) в канале. Такой подход требует использования высоких мощностей излучения, что делает его неэффективным и легким для выявления. Этот метод атаки является эффективным только в том случае, если злоумышленник не обладает информацией о целевом сигнале. Более сложные методы атак основаны на уязвимостях физического уровня LTE и постановке не сплошных, а интеллектуальных помех. Можно выделить три основных направления атаки: каналы синхронизации (PSS и SSS), пилотные символы (RS) и системная информация (SIB) [2].

Метод подавления каналов синхронизации является более предпочтительным по сравнению с подавлением всего сигнала, поскольку требует меньшей мощности помехи. Это связано с тем, что для передачи каналов синхронизации выделены определенные частоты, и нет необходимости в подавлении всей полосы. С другой стороны этот метод также является легким для обнаружения.

Метод подавления пилотных символов является более трудным для выявления. В то же время для его применения необходима установка синхронизации между сотовой сетью и генератором помехи, что делает его эффективным лишь в небольшом радиусе действия.

Наиболее эффективным является метод атаки основанный на подавлении системной информации. Хотя данный метод также требует синхронизации между сотовой сетью и генератором помех, требования к ней значительно ниже, что увеличивает возможный радиус его применения. Поскольку местоположение системной информации варьируется как во времени, так и частоте, реализация такого подхода представляет собой сложную задачу.

Как было сказано выше, сети LTE базируются на технологии множественного доступа с ортогональным разделением частот OFDMA. Однако, наряду с высокой пропускной способностью, данная технология обладает более низкой помехоустойчивостью, чем, например, CDMA [3].

Из принципов функционирования LTE известно, что служебные сообщения на нисходящей линии передаются посредством физического широковещательного канала PBCH (Physical Broadcast Channel) со скоростью 350 бит/с. В предлагаемом методе каналы управления нисходящей линии связи PBCH модулируются с применением технологии CDMA. Таким образом, достигается расширение спектра и значительно затрудняется атака с применением ПП на каналы PBCH. Для выполнения воздействия потребуется полная синхронизация по времени и частоте, чтобы сформировать сигнал ПП с той же псевдослучайной последовательностью (ПСП), как и у сигнала PBCH, что значительно усложняет сложность атаки. Если установить скорость ПСП равной R_bG, где R_b - скорость канала PBCH, то теоретически мощность ПП потребуется увеличить на log₁₀ (G) Дб для достижения того же результата, что и без расширения спектра [4].

Данное решение будет труднореализуемым в коммерческой области из-за необходимости изменения стандарта LTE, однако может найти применение при построении военной или государственной сети ограниченного масштаба.

Далее рассмотрим метод выборочной селекции ПП. Данная схема включает применение нескольких антенн с изменяемой диаграммой направленности (ДН) для подавления интерферирующего сигнала интеллектуальной ПП на восходящей линии связи. Аналогичные методы были предложены в литературе с целью уменьшения влияния сигнала помех в беспроводной системе посредством механической регулировки комплекса из двух антенн и применения алгоритма селекции помех [5].

Предлагаемый механизм реализован на основе способов формирования лучей в базовых станциях (БС), которые используют при приеме сигналов до пяти антенн. Диаграммы направленности антенных решеток могут перенастраиваться для максимального ослабления сигнала, поступающего с определенного направления. Таким образом, если местоположение постановщика преднамеренных помех известно, то для его избирательного блокирования может быть сгенерирован минимум в диаграмме направленности антенны БС. Потенциально данная схема может быть построена в рамках концепции самоорганизующихся сетей, в которых реализовано автоматическое обнаружение атаки с использованием интеллектуальных ПП. При обнаружении аномалии в конкретной БС такой как сильное снижение нагрузки или аномального уменьшения уровня сигнал/шум, ячейка переходит в режим обнаружения. Узкий приемный луч сканирует сектор и в случае продолжающейся атаки интеллектуального взлома восходящей линии связи ячейка переходит в защитное состояние, создавая нуль при приеме и блокируя вредоносный сигнал ПП.

Таким образом, в работе были проанализированы вопросы обеспечения безопасности сети LTE и предложены потенциальные механизмы защиты от угрозы применения энергоэффективных ПП. Рассмотренные способы могут найти применение при построении безопасной сети мобильной связи, что особенно актуально в государственной и военной сфере.

беспроводной безопасность сеть

Литература

1. Антонова В.М., Богомолова Н.Е. Анализ основных уязвимостей сетей стандарта LTE // Материалы Международной научно-технической конференции, 21 - 25 ноября 2016. С. 146-149.

2. Крутин Д.В. Анализ влияния преднамеренных помех на передачу информации в сетях LTE // Новые информационные технологии в научных исследованиях и в образовании: материалы XIX Всероссийской научно-технической конференции студентов, молодых ученых и специалистов. Рязанскийгосударственный радиотехнический университет. 2014. С. 101-102.

3. Viterbi A. J. CDMA: Principles of Spread Spectrum Communication, Volume 129. Addison-Wesley Boston, MA. 1995.

4. Jover R. P., Lackey J., Raghavan A. Enhancing the security of LTE networks against jamming attacks //EURASIP Journal on Information Security. - №. 1. 2014. Рр. 1-14.

5. T. D. Vo-Huu, E.-O. Blass, G. Noubir, Counter-jamming Using mixed mechanical and software interference cancellation, in Proceedings of the Sixth ACM // Conference on Security and Privacy in Wireless and Mobile Networks, WiSec `13 (ACM New York, 2013). Рp. 31-42.

Размещено на Allbest.ru