2. Особенности сотовых сетей стандарта lte как объекта защиты информации
2.1. Текущее состояние развития и перспективы использования сотовых сетей стандарта lte с интегрированными фемтосотами
3GPP (The 3rd Generation Partnership Project) – проект партнерства третьего поколения – это партнерство самых известных организаций по стандартизации (ARIB, ATIS, CCSA, ETSI, TTA, TTC), изначальной целью которого являлась стандартизация сетей сотовой связи третьего поколения (3G). Основной целью проекта была разработка стандартов для сетей сотовой связи нового поколения (UTRA), предоставляющих широкие возможности по передаче данных [71].
В процессе работы область разработки и цели постепенно расширялись и дополнялись. Выпускаемые 3GPP стандарты объединялись в релизы. Первый релиз R99 был опубликован в 1999 году и описывал структуру и принципы работы сети доступа UTRA. Далее были опубликованы релизы описывающие стандарты и технологии UMTS, HSDPA (R5), HSUPA (R6), HSPA+ (R7), Long Term Evolution (LTE) (R8), LTE Advanced (R10). Причем стандарт LTE уже относятся к 4G и разрабатывается с перспективой потребностей рынка сотовой связи на 10-20 лет вперед.. Работы по стандартизации не прекращаются, и сейчас активно ведется разработка стандартов, которые будут образовывать релиз R11.
LTE Advanced вместе со стандартом WiMAX Release 2 (стандарт IEEE 802.16m) на данный момент являются единственными стандартами удовлетворяющими всем условиям Международного Союза Электросвязи относительно 4G и утвержденными в IMT-Advanced.
Основные исследования при создании систем связи четвёртого поколения ведутся в направлении использования технологии ортогонального частотного уплотнения OFDM [1].
Системы связи 4G основаны на пакетных протоколах передачи данных. Для пересылки данных используется протокол IPv4, а также, в будущем планируется поддержка IPv6.
Международный союз электросвязи и 4G Alliance определяют технологию 4G как следующий этап развития беспроводной телекоммуникации, которая позволит достичь скорости передачи данных до 1 Гбит/с в условиях стационарного применения и до 100 Мбит/с в условиях обмена данными с мобильными устройствами доступа.
Рассмотрим основные характеристики стандарта LTE. Радиус действия базовой станции LTE может быть различным в зависимости от мощности и используемых частот. В оптимальном случае это порядка 5 км, но при необходимости дальность действия может составлять 30 км или даже 100 км (при достаточном поднятии антенны). Скорость передачи данных по стандарту 3GPP LTE – в теории достигает 326,4 Мбит/с (демонстрационно 1 Гбит/с на оборудовании для коммерческого использования) на приём, и 172,8 Мбит/с на отдачу, в международном стандарте декларируется скорость 173 Мбит/с на приём и 58 Мбит/с на отдачу.
Звонок или сеанс передачи данных, инициированный в зоне покрытия LTE, технически может быть передан без разрыва в сеть 3G (W-CDMA, CDMA2000) или в GSM/GPRS/EDGE. Таким образом, развитие сетей LTE возможно на уже развитых сетях как операторов GSM так и операторов CDMA, что заметно снижает стоимость развертывания сети в отличие от WiMAX сетей.
Рассмотрим структуру сети LTE, представленную на рис.2.1. Структура сети сильно отличается от сетей стандартов 2G и 3G. Существенные изменения претерпела и подсистема базовых станций, и подсистема коммутации. Была изменена технология передачи данных между оборудованием пользователя и базовой станцией. Также подверглись изменению и протоколы передачи данных между сетевыми элементами. Вся информация (голос, данные) передается в виде пакетов. Таким образом, уже нет разделения на части обрабатывающие либо только голосовую информацию, либо только пакетные данные.
Рис. 2.1. Структурная схема сети стандарта LTE
Можно выделить следующие основные элементы сети стандарта LTE:
Serving SAE Gateway или просто Serving Gateway (SGW) – обслуживающий шлюз сети LTE. Предназначен для обработки и маршрутизации пакетных данных поступающих из/в подсистему базовых станций. По сути, заменяет MSC, MGW и SGSN сети UMTS. SGW имеет прямое соединение с сетями второго и третьего поколений того же оператора, что упрощает передачу соединения в /из них по причинам ухудшения зоны покрытия, перегрузок и т.п.
Public Data Network (PDN) SAE Gateway или просто PDN Gateway (PGW) – шлюз к/от сетей других операторов. Если информация (голос, данные) передаются из/в сети данного оператора, то они маршрутизируются именно через PGW.
Mobility Management Entity (MME) – узел управления мобильностью. Предназначен для управления мобильностью абонетов сети LTE.
Home Subscriber Server (HSS) – сервер абонентских данных. HSS представляет собой объединение VLR, HLR, AUC выполненных в одном устройстве.
Policy and Charging Rules Function (PCRF) – узел выставления счетов абонентам за оказанные услуги связи.
Все перечисленные выше элементы относятся к системе коммутации сети LTE. В системе базовых станций основным элементом является базовая станция, которая получила название eNodeB. Этот элемент выполняет функции и базовой станции, и контроллера базовых станций сети LTE. За счет этого упрощается расширение сети, т.к. не требуется расширение емкости контроллеров или добавления новых.
Фемтосота (англ. femtocell) – маломощная и миниатюрная станция сотовой связи, предназначенная для обслуживания небольшой территории. Фемтосота соединяется с сетью сотового оператора через канал связи, подведенный к пользователю и поддерживает обычно от 2 до 5 пользовательских устройств.
Фемтосотовые базовые станции (СС) представляют интерес как для операторов мобильной связи, так и для ее пользователей. Операторам фемтосотовые СС позволяют увеличить число абонентов за счет локального расширения зоны действия своих сетей – за пределами радиуса действия основной сети или в зонах сильного затухания сигнала. Это особенно актуально для сетей третьего и четвертого поколений, сигнал которых сильно ослабевает в зданиях. Увеличение числа абонентов достигается не только благодаря увеличению зоны охвата. За счет переключения локализованных пользователей на широкополосные проводные каналы операторы могут увеличить число абонентов, обслуживаемых через обычные базовые станции. Кроме того, используя фемтосоты, операторы могут более успешно конкурировать с поставщиками домашних услуг на основе других широкополосных беспроводных технологий и привлекать дополнительных абонентов.
Пользователи благодаря фемтосотам получают доступ к сервисам мобильной связи, в том числе 4G, по более дешевым тарифам. При этом они используют обычный мобильный телефон, а не двухрежимный аппарат, например, GSM совместно с IEEE 802.11 , как в решениях VoIP. Преимущество особенно очевидно, если одной фемтосотой пользуются несколько абонентов.
Фемтосоты имеют широкие перспективы в случае обеспечения ряда технических задач:
– простота подключения и настройки оборудования;
– стоимость соизмеримая с точками доступа сотовых сетей стандарта LTE;
– надежность и стабильность работы оборудования и широкополосных линий связи, к которым они подключаются, в соответствии со стандартами качества обслуживания (Quality of Service – QoS), предъявляемыми к функционированию систем мобильной связи
Рассмотрим основные варианты интеграции фемтосот с сетью оператора мобильной связи (рис. 2.2-2.6) [1, 2]. Первый вариант – непосредственное подключение к контроллеру мобильной радиосети (RNC – Radio Network Controller). В этом случае фемтосотовая станция выступает в роли обычной базовой станции (Node B в терминах сетей UMTS). Для соединения СС с RNC в сетях UMTS служит интерфейс lu-b (спецификация TS 25.434 консорциума 3GPP). При подключении фемтосоты через Интернет стек протоколов lu-b инкапсулируется в IP-пакеты и передается по защищенному протоколу IP Sec (tunnelling luB over IPsec) (рис.2.2). К сети через шлюз подключен и контроллер радиосети RNC. Шлюз вобстанавливает данные из IP-пакетов и по интерфейсу lu-b транслирует их в контроллер RNС. Недостаток данного способа в том, что существующие RNC не масштабируются в степени, достаточной для подключения тысяч базовых станций [2, 3]. Несмотря на то, что интерфейс lu-b стандартизирован, зачастую производители оборудования вводят в него свои дополнительные опции. Это затрудняет (или делает невозможным) использование в одной сети оборудования различных компаний.
Рис. 2.2. Способ интеграции фемтосот с сетью мобильного оператора путем прямого подключения по lu-b
Рис. 2.3. Способ интеграции фемтосот с сетью мобильного оператора путем подключения через концентратор/RNC
Решением проблемы может стать специальное устройство – концентратор/RNC, обеспечивающий взаимодействие с фемтосотовыми СС по IP-сетям (рис.2.3). Такой концентратор позволил бы поддерживать тысячи СС с малой емкостью, причем замена обычных RNC на концентраторы/RNC в действующих сетях не потребует каких-либо дополнительных действий.
Альтернативное решение интеграции фемтосотовых СС в сети – использование технологий UMA [3]. UMA – это разработанный рядом ведущих компаний-производителей и операторов стандарт абонентского доступа к сервисам сетей мобильной связи посредством разного рода IP-сетей, в том числе через Интернет. Изначально стандарт создавался для подключения к сотовым сетям посредством технологии IEEE 802.11 В 2005 году технология UMA вошла в пакет стандартов консорциума 3GPP под названием GAN (Generic Access Network – сеть общего доступа) [4, 5].
Технология UMA подразумевает наличие в сети специального контроллера доступа UNC (UMA Network Controller), управляющего подключением к мобильной сети оператора сотовой связи по открытым IP-сетям (рис.2.4).
Рис. 2.4. Использование UMA для подключения к сети мобильного оператора
Он позволяет подключать и фемтосотовые станции, поддерживающие UMA. (рис.2.5). Такой способ удобен тем, что можно использовать уже существующую инфраструктуру сетей UMA, через которые к сети оператора подключаются различные виды терминалов. Данная архитектура хорошо масштабируется [3], поэтому по мере роста числа фемтосот к UNC можно добавлять новые узлы.
Рис. 2.5. Способ интеграции фемтосот с сетью мобильного оператора путем подключения посредством UMA
Еще один вариант (рис.2.6) – подключение к сетям оператора, реализованным на основе архитектуры IMS (IP Multimedia Subsystem). В таких сетях речь передается посредством IP (VoIP), с поддержкой протокола сигнализации SIP (Session Initiation Protocol – протокол инициации сеанса связи). IMS-архитектура подразумевает распределенное управление, без выделенного RNC-контроллера (его функции выполняют все базовые станции, в том числе – фемтосотовые). Можно предположить, что по мере перехода операторов сотовой связи на архитектуру IMS этот вариант будет находить все более широкое применение.
Рис. 2.6. Способ интеграции фемтосот с сетью мобильного оператора на основе архитектуры IMS
Наряду с рассмотренными преимуществами для массового внедрения фемтосот существует ряд технических трудностей.
Взаимные помехи. Радиосигнал от фемтосоты может влиять на «глобальные» соты если использует тот же частотный диапазон. Решение для оператора может быть или в использовании другой частоты для фемтосот или при одинаковых частотах в правильном планировании, которое заключается в правильном месте расположении фемтосоты и в установки определенных параметров сбалансирующих фемтосоту и наружную соту макросети.
Расходование спектра частот. При постройке сотовой сети операторы используют сложные технологии частотного планирования. Применить их для каждой микросоты, продаваемой пользователю, невозможно, а значит, их работа должна быть рассчитана на соседство с такими же устройствами, а также с «глобальными» сотами в узком частотном диапазоне, выделенном оператору.
Предотвращение подключения через соседнюю фемтосоту. Могут быть ситуации, когда работа через чужую фемтосоту должна быть исключена (если предоставляются ценовые льготы или передаваемые данные должны быть секретными). В технологии заложены разные режимы авторизации, но необходим правильный подход или правильная настройка режимов авторизации точки доступа фемтосоты.
В некоторых странах местоположение сотовых станций должно быть точно известно, в частности, это важно для экстренных вызовов. Это правило трудно соблюсти для станций, которые подключаются самостоятельно пользователем и даже могут быть перевезены в другую страну. В технологии фемтосот заложена возможность определения местоположения по определенным параметрам, но у разных производителей это решается по разному: самый базовый способ - это сканирование наружной сети и определение своего местоположения по известным макросотам, но в условиях её отсутствия это могут быть такие параметры как IP адрес, MAC адрес вышестоящих сетевых устройств. Здесь также важна юридическая сторона контракта, где оператор разрешает использовать фемтосоту.
Сложности с поддержкой большого количества станций. Архитектура сотовых сетей рассчитана на тысячи или десятки тысяч базовых станций, но не миллионы маленьких станций, генерирующих большую суммарную нагрузку на сеть и коммутаторы. Хотя в технологии заложено, что у фемтокластера свой фемтошлюз, который поддерживает 10-ки тысяч фемтосот, но он должен интегрироваться в ядро оператора и эти вопросы должны быть проработаны.
Необходима технология бесперебойного сервиса для экстренных ситуаций, даже для случаев отключения питания и интернет-подключения. Возможное решение — резервное подключение через наземную телефонную проводку и источники бесперебойного питания. На лето 2009 года пока в технологии фемтосот это не предусматривается и при отключении питания или интернета связь у абонента пропадает.
Интернет-подключение должно всегда резервировать необходимую пропускную способность для соты, чтобы не вызывать перебои в связи. Заложены определенные показатели емкости интернет канала при котором фемтосота предоставляет определенные услуги. Для голосового звонка достаточно канала небольшой емкости, но для предоставления услуг UMTS например HSDPA необходим канал определенной емкости.
Соте необходим источник чрезвычайно стабильной опорной частоты, что является достаточно сложной технической задачей. Стационарные соты регулярно подвергаются подстройке по этому параметру.
Сотовый терминал должен надежно переключаться на фемтосоту когда она находится в зоне видимости, иначе эффекта от её применения не будет. Этот вопрос решается настройкой радиопараметров. Переходы из макросети в фемтосоту и обратно решаются у всех производителей по-разному и могут поддерживаться или не поддерживаться в зависимости от версии. Есть стандарт, который определяет, к чему необходимо стремиться, и производители в конкурентной борьбе совершенствуют технологию.
Пикосота – аналогичная фемтосоте концепция, отличающаяся тем, что она является не самостоятельной базовой станцией, а лишь выносным элементом для приёма и передачи сигнала, требующим подключения к стандартному контроллеру базовой станции. Такое подключение может быть организовано по дешёвым интернет-сетям. Проблемы этого варианта заключаются в меньшей защищенности передаваемого сигнала, надежности канала и в том, что контроллеры базовых станций не рассчитаны на большое количество ведомых передатчиков. Все вопросы защищенности при такой архитектуре построения решается путем использования VPN, поэтому в дальнейшем исследовании учитываться не будут.