بخشی از مقاله
چکیده - اقدامات امنیتی در هر سیستم ارتباطی تلفن همراه از اهمیت زیادی برخوردار است، لذا شامل شبکهی LTE نیز میشود. از آنجا که سیستم LTE نشاندهنده یک شبکه تماما IP است، لازم است تا اقدامات امنیتی سنتی مربوط به سیستمهای ارتباطی تلفن همراه قبلی با روشهای امنیتی اضافی برای پوشش روشها و معماری IP ترکیب شوند. در این مقاله چالشهای امنیتی شبکهی LTE مورد تحلیل قرار گرفته است. همچنین فرآیندها و الزامات امنیتی شبکه LTE معرفی گردیده و سلسله مراتب کلیدهای امنیتی در شبکه تشریح شده است. هدف اصلی
این است که امنیت مطلوب، بدون کاهش کیفیت سرویس و یا تأثیر منفی برای کاربر ایجاد شود.
کلید واژه- تلفنهمراه، نسل چهارم، 4G ، LTE ، امنیت.
-1 مقدمه
از اهداف شبکهی LTE اینست که یک ارتباط دائمی با سرعت بالا را برای کاربر تلفن همراه فراهم کند. بطوری که کاربر حس کند که در حال استفاده از یک شبکهی ADSL خانگی در یک محیط متحرک است. اگر بخواهیم از دیدگاه اپراتورها و فراهمکنندگان سرویسهای شبکه به این قضیه نگاه کنیم، LTE به معنی فراهمکردن یک ساختار شبکهی یکپارچه است که در عین سادگی در پیادهسازی و صرفهی اقتصادی داشتن، امکان پیادهسازی سرویسهای مجتمع مانند مدیریت شبکه، انجام محاسبات صورتحساب مشتریها، پشتیبانی از مشتری و... را در هستهی شبکه فراهم میکند .[ 1] با این که امروزه LTE مسائلی همچون محدودیت پهنای باند 3G را زمانی که کاربران در حال حرکت هستند و همچنین خطای تخمینی در خصوص دسترسی به پهنای باند برای همهی کاربران در همهی زمانها را تا حد زیادی حل کردهاست، اما همچنان دارای چالشهای فراوانی می-باشد .[2] از جمله چالشهای مربوط به LTE میتوان به این موارد اشاره کرد: هماهنگی طیفهای فرکانسی، ارتباطات صوتی برروی LTE، سلولهای کوچک یا بزرگ، شبکههای خودسازمانده، دستگاهها و پایانهها، مدیریت ترافیک، کیفیت
خدمات سرویسهای شبکه، پروتکلهای شبکه، طرحهای ارزش-گذاری مشخص، دفاع از حقوق مالکیت فکری و معنوی((1IPR، ارتباطات متقابل و تعمیم و گسترش سیستم، تعامل نسلهای دوم و سوم تلفن همراه و LTE و امنیت .[3] در این مقاله چالشهای امنیتی شبکه LTE مورد تحلیل قرار گرفتهاست. همچنین با بررسی مفاهیم و معماری امنیتی شبکه LTE، ساختار کلیدهای امنیتی و تکنیکهای رمزنگاری معرفیشده است. در بخش بعد نیز الزامات امنیتی شبکه LTE معرفی و تحلیل شدهاست.
-2 چالشهای امنیتی شبکه LTE
از مهمترین چالشهای شبکه LTE، مساله امنیت این شبکه می باشد. چالشهای امنیتی شبکه LTE را میتوان به صورت زیر
1 Intellectual Property Rights
زذتل خغ1سکطغکطکسغپه
تلهل شAلع ,لاهلاکغهعطکل y,هق ذصستص
دسته بندی کرد :[4]
- استفاده از ویژگیهای تجهیزات و کاربران برای دسترسـی غیر قانونی به خدمات شبکه
- ردیابی کاربر بر اساس شناسـهی موقـت کـاربر، پیـامهـای سیگنالینگ و غیره
- دسترسی و استفادهی غیر قانونی از کلیدهای امنیتی برای دستیابی به خدمات شبکه
- اصلاح مخرب پارامترهای 1UE، جهت قفل کردن خـدمات عادی UE
- مداخلهی خودسرانهی اطلاعـات همـهپخشـی در سیسـتم
2eNB
- استراقسمع و اصلاح غیرقانونی محتوای بستهی IP
- راهاندازی حملهی 3DoS روی UE و eNB
- حملات صحت دادهها(دادههای سیگنالینگ و یا کـاربر) بـا استفاده از تکرار
اولین قدم در تحلیل امنیت تلفن همراه بـیسـیم، شناسـایی اهداف امنیتی است. این اهداف باید بـه سیاسـتهـای امنیتـی و فناوریهای مربوط به آن دست یابند. الزامات امنیتی بـرای LTE را میتوان به صورت زیر بیان کرد :
- اطمینان از صحت و جامعیت اطلاعات کاربران
- اطمینان از صحت و جامعیت منابع و خدمات ارائهشده
- اطمینان از دسترسیپذیری
- پشتیبانی کامل از استانداردها
- پشتیبانی و رومینگ سراسری
- توسعهپذیری و مقیاسپذیری سیستم
با توجه به ایـن مطلـب کـه بخـش 4EPC شـبکه LTE کـه مبتنی بر IP میباشد، مهمترین و حساستـرین بخـش شـبکه ی LTE است، لذا بیشـترین تهدیـدها و چـالشهـا ی امنیتـی LTE مربوط به این بخش میباشـد. تهدیـدهای احتمـالی LTE شـامل
جعل آدرس IP، سرقت شناسهی کاربری، 5ToS، DoS و حملـه-های مربـوط بـه نفـوذ مـیباشـد. در میـان تهدیـدهای ذکرشـده اپراتورهای شبکه بیشتر نگران حملـههـای ToS و DoS هسـتند، چون این حمـلات بـه درآمـد، شـهرت و دسترسـی بـه خـدمات اپراتورها ضربه مـیزننـد. تهدیـدهای امنیتـی طبـق اساسـنامهی X.805 به صورت زیر دستهبندی شدهاند :[5]
- تحریف یا تغییر اطلاعات
- سرقت، حذف و یا از دست دادن اطلاعات (به تنهایی یا بـه همراه دیگر منابع)
- افشای اطلاعات
- وقفه در خدمات
در کنار این دستهبندی عمومی، حملهها باید بـا مشخصـهی پروتکل نیز شناسـایی شـوند. مـثلا تعـدادی از حملـههـایی کـه پروتکل 6SIP را هدف قرار میدهند، شامل حملهی پیام ناهنجـار، سرریز بافر، DoS، تزریق 7RTP نامعتبر، بازیابی اعتبارنامـهیSIP و عناصر SIP جعلی میشوند. حملهها و آسیبپذیریهای جدیـد دائما ظهور میکنند، به همین دلیل تقریبـا ایجـاد یـ ک سیسـتم کاملا امن غیرممکن است. علاوه براین اپراتورهـا ی شـبکه، ارائـه-کنندگان خدمات و کاربران، نیازهای امنیتی متفاوتی دارنـد، کـه گاهی اوقات با همدیگر متضاد هستند. از اینرو معمـار ی امنیتـی LTE باید به اندازهی کافی انعطافپذیر باشد تا بتوانـد خـود را بـا تهدیدها و آسیبپذیریهای امنیتی وفق دهد .[6]
-1-2 مفاهیم امنیتی LTE
با توسعه شبکههای تلفن همراه LTE، اسـتانداردهای جدیـد ارتباطی تنظیم و با استانداردهای مـرتبط بـا IP موجـود ترکیـب شدند. بنابراین طیـ ف وسـ یعی از اقـدامات امن یتـی لازم در حـال ایجاد هستند. مفاهیم امنیتی در سیستم LTE بایستی بـراسـاس شرایط زیر باشند .[7]
- سطح امنیتی بالا. پایینترین سطوح امنیتی شبکه، مجـاز
1 User Equipment
2 Evolved Node B 5 Terms of service
3 Denial-of-Service 6 Session Initiation Protocol
4 Evolved Packet Core 7 Real-time Transport Protocol
زذتل خغ1سکطغکطکسغپه
زلهل شAلع ,لاهلاکغهعطکل y,هق ذصستص
به استفاده از تکنیکهـای امنیتـی و اقـدامات شـبکههـای قبلـی ارتباطات تلفـن همـراه ماننـد 2G و 3G اسـت. اقـدامات اضـافی بایستی برای استفاده از ساختار IP در سیستم بسته تحـولیافتـه (1EPS) اعمال شود.
- امنیت باعث کاهش کیفیـت خـدمات و کنـدی خـدمات کاربر نشود. یکی از اهداف اصلی LTE کاهش زمان تـاخ یر اسـت. به علت تاثیرات منفی قابلتوجه از برخی از مکانیزمهـا ی امنیتـی در برقراری یک ارتباط و انتقال ارتباطات و همچنـ ین در کیفیـ ت خدمات LTE باید اجتناب شود.
- شناسایی و احرازهویت در همه انتقال دادهها. هـر انتقـال از UE به شبکه و بالعکس قبل از برقراری، نیاز به ایجاد تصـدیق-هویت دارد. این کار هویتهای مربوط به UE، شبکه و در نهایـ ت اطلاعات تمام کاربران را امن میکند.
- حفاظت در مقابل تهدیدات و حملات مبتنی بر اینترنـت. بایستی یک ساختار امنیتی دولایـه در ترکیـب بـا پروتکـلهـای مطمئن امنیتی IP، برای جلوگیری از تهدیدات و حمـلات خـارج از شبکه باشد.
- حریم خصوصی کـاربر، امانـتداری و محرمـانگی. بـدین-وسیله از استراقسمعکنندگان در برابر شناسایی طرفین ارتباط و اطلاعات آنها جلوگیری به عمل میآید. برای اطمینان از اینکـه پیامهای سیگنالینگ واقعـی بـوده و بـاتوجـه بـه دسترسـیهـای خارجی دچار تغییر نشدهاست، یک روش تصدیقهویـت مطمـئن باید بکار بردهشود.
- فعالکردن استراقسمع قانونمند. ایـن الـزام یـک اسـتثنا تحتکنترل از ویژگیهای امنیتی است که قبلا ذکر شـده اسـت . لــذا بایســتی بــرای شناســایی طــرفین برقــراری ارتبــاط، کســب اطلاعات بیشتر از قبیـل طـول و زمـان برقـراری ارتبـاط، هویـت ایستگاههای پایه و غیره این کار انجـام پـذیرد . بـرای مجـوز ایـن مورد خاص، حکم دادگاه و مسائل قانونی بیشتری مورد نیاز است.
- پشتیبانی از تماسهای اضطراری. تفاوت دیگـر در حفـظ حریم خصوصی اطلاعات کاربر و امانتداری، این است که تماس-
های اضطراری وجود دارند، که در هر دو حالت با و بدون سیستم احرازهویت باید در دسترس باشند . از ایـنرو نبایـد هـیچ احـراز-هویتی در این مورد اسـتفاده شـود . همچنـین امکـان اسـتفاده از تماسهای اضطراری بستگی به روش تماس صوتی دارد کـه UE پشتیبانی میکند.