Secure Device-to-

Device

Communication in LTE-A

Zabezpieczanie komunikacji miedzy

urządzeniami w LTE-A



Gwałtowny wzrost popytu bezprzewodowych
urządzeń oczekuje od telekomunikacji
przemysłu wprowadzenia nowych standardów , które mogą
zapewnić wyższą przepustowości , mniejsze zużycie energii,
i lepsza jakości w raz z tym wzrosła znacznie potrzeba ciągłego przesyłania danych ( D2D )
z urządzenia do urządzenia , tak jak dzieje się to przez WiFi.



Kluczowe zalety dla wprowadzeniu do łączności D2D
to:
• Po pierwsaze jego potencjał dla operatorów w celu odciążenia
ruchu z sieci rdzeniowej
• Po drugie, ramy dla nowej komunikacji
paradygmat obsługuje nowe usługi , takie
jak wymiana informacji , gier, bezpośredniego
ruchoma reklama, usługi strumieniowej i
usług społecznych lub społeczności
• Po trzecie, bezpieczeństwo publicznej sieci szerokopasmowej
wymaga komunikacji D2D

Wstęp

LTE -A



Technologie bez licencji mogą spowodować
wysokie
zakłócenia, które ma wpływ na wydajność . W
przeciwieństwie
stosując licencjonowany zespół taki jak LTE -A
Ten zespół do komunikacji pozwala uniknąć
zakłóceń z gdyż odbywa się w kontrolowanych
warunkach . Ponadto, w
LTE D2D
można reklamować lokalnie dostępne zasoby,
które
unikają ślepego skanowania oraz co za tym idzie
zmniejsza się
dla użytkowników końcowych baterii ograniczone.
Stąd D2D komunikacji w sieci LTE- A
jest zdolna do zapewnienia lepszej jakości
obsługa oraz więcej energii niż konwencjonalne
ulega marnotrawieniu w porównaniu z
użyciem technologii nielicencjonowanych pasm .



Trzy scenariusze połączeń



Wyróżniamy trzy funkcje ProSe wprowadzone przez w LTE-A :
• Funkcja ProSe : Funkcja ta jest zestawem oprogramowania. opowiada z współdziałanie
serwera abonentów macierzystych ( HSS ) , zarządzania mobilnymi elementami(MME ) , za
serwer aplikacji i inne elementy sieci sieci powiązane w sposób przewodowy. Jej głównym
zadaniem jest przechowywanie konfiguracji specyficznej dla użytkownika ,wykrywanie
tworzenia węzłów , i tak dalej.
• ProSe Serwer aplikacji prozy i aplikacje: serwer w IP zawiera logiczne połączenie z
użytkownikiem aplikacje na UE .
• ProSe Łącze radiowe między dwa UE : To łącze radiowe
znajduje się w paśmie częstotliwości LTE zarządzane przez sieć ( jeśli jest dostępny ) , a
przeznaczyć na bezpośredniej komunikacji między
dwa UE .



Te trzy zmiany wynikają z nowej struktury, atakujący może włamać się do sieci
szkieletowej , dokonać kradzieży danych konkretnego użytkownika zapisanych w ProSe
funkcji lub zmodyfikować je . Może on również złamać w ProSe serwerów aplikacji lub
użytkownika aplikacji , dokonać kradzieży danych osobowych , inwazji prywatności
użytkowników , i tak dalej .
Może on również zaatakować nowe łącze radiowe między urządzeniami użytkowników,
spowodowane jest to charakterem sieci bezprzewodowych ,czynne linki narażone są na
następujące ataki:
• Podsłuch :węzeł pasywnie podsłuchiwanie kanału radiowego pomiędzy urządzeniami .
• Podszywanie ataku :atakujący próbuje uzyskać dostęp do transmisji danych pomiędzy
urządzeniami .
• aktywny atak na dane o ruchu : atakujący próbuje zmienić dane aktualnie przesyłane .
• aktywny atak na dane sterujące :atakujący próbuje zmieniać dane sterujące.

Funkcje ProSe oraz rodzaje

ataków



Ponieważ bezpośrednie połączenie radiowe jest najbardziej narażone ,
LTE- A Zabezpieczenie dostępu, w tym przegląd ,zarządzania kluczami, oraz procedury
bezpieczeństwa oraz iAlgorytmów w tej sekcji .
Architektura, zabezpieczeń dla usług zbliżeniowych LTE . Aby uniknąć ataków , stosowane jest ID
kontrolne.
Zabezpieczenie dostępu :
• UE : Ma unikalną tożsamość nazw międzynarodowejMobile Equipment Identity (IMEI ) .
• UICC :uniwersalna karta z układem scalonym
zazwyczaj znane jako karty SIM. To działaAplikacja o nazwie Universal Subscriber Moduł tożsamości
( USIM ) , które rekordy specyficznych danych użytkownika , takich jak Universal Mobile
identyfikacji abonenta ( IMSI ) , numer telefonu , iunikalne 128 -bitowy klucz prywatny ( K) . Jest
również
wykonuje różne obliczenia związane z bezpieczeństwem.
• eNB / RN : SąeNB i węzeł przekaźnik .
• MME : jest odpowiedzialna za położenia ruchomej
zarządzanie .
• HSS : Jest to serwer do domu abonenta ,
związane z centrum autoryzacji (AUC )
i rejestruje unikalne tożsamości swoich abonentów ,
tym IMEI , IMSI , i klucz prywatny .

Sposób zabezpieczenia łącza

radiowego



W celu ochrony przed komunikacji
podsłuch , wymagane jest szyfrowanie, że intruz nie może odczytać informacji
wymieniane . wzajemne uwierzytelnianie między użytkownikami i sieci potwierdzając tożsamości innych
jest niezbędna do ochrony przed atakiem personifikacji . Aby uniknąć aktywnego ataku
ochrona integralności jest wykorzystywany zarówno ruch i
dane kontrolne , które wytwarza sprężone wersję nadawanego komunikatu zwanego komunikatem
Kod uwierzytelnienia ( MAC) stosując jedną stronę funkcjonowania i dołącza go z zaszyfrowana
wiadomością .
Wszystkie wyżej wymienione systemy zabezpieczeni wymagają tajnych kluczy które zostały uzgodnione
między użytkownikami i sieci . Zwykle stosowany jest 128 -bitowy klucz dla użytkownika
• Typ: Istnieją cztery główne
rodzaje kluczy :
- Stałe konkretnego użytkownika klucz : K
- Klucze szyfrowania : KRRCenc , KUPenc , KNASenc
- Integrity klucze : KRRCint , KUPint , KNASint
- Intermediate : CK , IK , KAMSE , KeNB
• Długość: Trzy klucze - K , CK i IK -
każdy zawiera 128 bitów , a inne klucze
wszystkie zawierają 256 bitów .
• Żywotność : Tylko klucz K jest stałe ; inne
mogą być regenerowane przez sieć jako często operator sieci chce .

Rodzaje kluczy i ich podział



Randomizację(przypadkowść) : trwałe z wyjątkiem
klucz K odchylenia wszystkich innych kluczy
stosuja jedną lub więcej zmiennych losowych
• Przekładnia: KASME i KeNB są
przesyłane
z HSS do MME oraz z
MME do węzła eNB pod osłonami
zapewnia bezpieczeństwo domeny sieciowej
systemy . Inne klucze pochodzą lokalnie i
nigdy przekazywane przez sieć. do
ułatwienia generacji boczny klawisz UE , dwie zmienne
użyty w HSS ( na przykład RAND i
AUTN ) są transmitowane do urządzenia UE .

Rodzaje kluczy i ich podział



Proces uwierzytelniania i istotnej umowy
( AKA ) składa się z następujących etapów:
• Krok 1 :Urządzenie UE wysyła załącznik
• Krok 2 :MME wysyła uwierzytelniania
• Krok 3 : AUC odpowiada na MME
wektor uwierzytelniania (AV ), zawierający cztery elementy :KAMSE kluczem 256 -bitowym ,losowy
numer ( RAND ) używane do generowania tego klucza , i dwa wyjścia KDF – uwierzytelniania Token ( AUTN ) i wartość
odpowiedzi (OZE ) .
• Krok 4: MME sklepy KAMSE i OZE ,
i przesyła RAND i AUTN do urządzenia UE .
• Krok 5 : Po otrzymaniu Rand, to sprzęt UE
Urządzenie jest zdolne do regeneracji KAMSE ,
AUTN i OZE wykorzystujące jego klucz specyficzny dla użytkownika
K. UE porównuje odebranego AUTN z regenerowanej AUTN aby potwierdzić
Ważność otrzymanego komunikatu i wysyła regenerowane OZE do MME .
• Krok 6 :MME porównuje zapisane
odpowiedzi na wyzwania uwierzytelnionego ( OZE)
z odebranymi RES . Jeśli są one takie same, potwierdza tożsamość tego urządzenia UE .
To urządzenie MME i UE zostały już potwierdzone wzajemnie tożsamość . Warto zaznaczyć, że wartość IMSI musi być
nadawana tak mało jak to możliwe. Po początkowym przywiązaniu ,
sieć przypisuje tymczasowy abonenta mobilnego id ( TMSI ) do urządzenia użytkownika UE . Ten TMSI jest łączone
z ID MME , MME

Proces uwierzytelniania

Dziękuje za

Uwagę