Введение в архитектуру безопасности 5G: NFV, ключи и 2 аутентификации

^[1]

Очевидно, браться за разработку нового стандарта связи, не думая о механизмах обеспечения безопасности, — дело необычайно сомнительное и бесполезное.

Архитектура безопасности 5G — совокупность механизмов и процедур безопасности, реализованных в сетях 5-го поколения ^[2] и охватывающих все компоненты сети, начиная от ядра и заканчивая радиоинтерфейсами.

Сети 5-ого поколения являются, по сути своей, эволюцией сетей 4-ого поколения LTE ^[3]. Самым значительным изменениям подверглись технологии радиодоступа. Для сетей 5-ого поколения была разработана новая RAT ^[4] (Radio Access Technology) — 5G New Radio ^[5]. Что касается ядра сети, оно претерпело не такие значительные изменения. В связи с этим, архитектура безопасности 5G-сетей была разработана с упором на переиспользование соответствующих технологий, принятых в стандарте 4G LTE.

Однако, стоит отметить, что переосмысление таких известных угроз, как атаки на радиоинтерфейсы и уровень сигнализации (signalling ^[6] plane), DDOS-атаки, Man-In-The-Middle атаки и др., побудило операторов связи разработать новые стандарты и интегрировать совершенно новые механизмы безопасности в сети 5-ого поколения.

Предпосылки

В 2015 году Международным союзом электросвязи был составлен первый в своем роде глобальный план развития сетей пятого поколения, ввиду чего вопрос разработки механизмов и процедур безопасности в 5G-сетях встал особенно остро.

Новая технология предлагала поистине впечатляющие скорости передачи данных (более 1 Гбит/с), задержку менее 1 мс и возможность одновременного подключения порядка 1 миллиона устройств в радиусе 1 км². Такие высочайшие требования, предъявляемые к сетям 5-ого поколения, отразились и на принципах их организации.

Главным из них стала децентрализация, которая подразумевала размещение множества локальных баз данных и центров их обработки на периферии сети. Это позволяло минимизировать задержки при M2M ^[7]-коммуникациях и разгрузить ядро сети ввиду обслуживания огромного количества IoT-устройств. Таким образом, граница сетей нового поколения расширялась вплоть до базовых станций, позволяя создавать локальные центры коммуникации и предоставлять облачные сервисы без риска критических задержек или отказа в обслуживании. Естественно, измененный подход к организации сетей и обслуживанию клиентов заинтересовал злоумышленников, ведь он открывал перед ними новые возможности для атак как на конфиденциальную информацию пользователей, так и на сами компоненты сети с целью вызвать отказ в обслуживании или захватить вычислительные ресурсы оператора.

Основные уязвимости сетей 5-ого поколения

Большая поверхность атаки

Большое количество IoT-устройств

Ограниченные криптографические возможности IoT-устройств

Децентрализация и расширение границ сети

Однако, в настоящее время ETSI и 3GPP опубликовали уже более 10 стандартов, затрагивающих разные аспекты безопасности 5G сетей. Подавляющее большинство механизмов, описанных там, нацелены на защиту от уязвимостей (в т.ч. и описанных выше). Одним из основных является стандарт TS 23.501 версии 15.6.0 ^[13], описывающий архитектуру безопасности сетей 5-ого поколения.

Архитектура 5G

Для начала обратимся к ключевым принципам архитектуры 5G-сетей, которые позволят далее в полной мере раскрыть смысл и зоны ответственности каждого программного модуля и каждой функции безопасности 5G.

• Разделение сетевых узлов на элементы, обеспечивающие работу протоколов пользовательской плоскости ^[14] (от англ. UP — User Plane) и элементы, обеспечивающие работу протоколов плоскости управления ^[14] (от англ. CP — Control Plane), что повышает гибкость в части масштабирования и развертывания сети, т. е. возможно централизованное или децентрализованное размещение отдельных составляющих сетевых узлов.
• Поддержка механизма network slicing ^[15], основываясь на услугах, предоставляемых конкретным группам конечных пользователей.
• Реализация сетевых элементов в виде виртуальных сетевых функций ^[9].
• Поддержка одновременного доступа к централизованным и локальным службам, т. е. реализация концепций облачных (от англ. fog computing ^[16]) и пограничных (от англ. edge computing ^[17]) вычислений.
• Реализация конвергентной ^[18] архитектуры, объединяющей различные типы сетей доступа — 3GPP 5G New Radio и non-3GPP ^[19] (Wi-Fi и т. п.) — с единым ядром сети.
• Поддержка единых алгоритмов и процедур аутентификации вне зависимости от типа сети доступа.
• Поддержка сетевых функций без сохранения состояния (от англ. stateless), в которых вычисляемый ресурс отделен от хранилища ресурсов.
• Поддержка роуминга с маршрутизацией трафика как через домашнюю сеть (от англ. home-routed roaming), так и с локальным «приземлением» (от англ. local breakout) в гостевой сети.
• Взаимодействие между сетевыми функциями представлено двумя способами: сервис-ориентированное ^[20] и интерфейсное ^[21].

Концепция безопасности сетей 5-ого поколения включает в себя:

• Аутентификацию пользователя со стороны сети.
• Аутентификацию сети со стороны пользователя.
• Согласование криптографических ключей между сетью и пользовательским оборудованием.
• Шифрование и контроль целостности сигнального трафика.
• Шифрование и контроль целостности пользовательского трафика.
• Защиту идентификатора пользователя.
• Защиту интерфейсов между различными элементами сети в соответствии с концепцией сетевого домена безопасности.
• Изоляцию различных слоев механизма network slicing ^[15] и определение для каждого слоя собственных уровней безопасности.
• Аутентификацию пользователя и защиту трафика на уровне конечных сервисов (IMS, IoT и других).

Основные программные модули и сетевые функции безопасности 5G

AMF (от англ. Access & Mobility Management Function — функция управления доступом и мобильностью) — обеспечивает:

• Организацию интерфейсов плоскости управления.
• Организацию обмена сигнальным трафиком RRC ^[22], шифрование и защиту целостности его данных.
• Организацию обмена сигнальным трафиком NAS ^[23], шифрование и защиту целостности его данных.
• Управление регистрацией пользовательского оборудования в сети и контроль возможных состояний регистрации.
• Управление соединением пользовательского оборудования с сетью и контроль возможных состояний.
• Управление доступностью пользовательского оборудования в сети в состоянии CM-IDLE.
• Управление мобильностью пользовательского оборудования в сети в состоянии CM-CONNECTED.
• Передачу коротких сообщений между пользовательским оборудованием и SMF.
• Управление службами геолокации.
• Выделение идентификатора потока EPS ^[24] для взаимодействия с EPS.

SMF (англ. Session Management Function — функция управления сессиями) — обеспечивает:

• Управление сессиями связи, т. е. создание, изменение и освобождение сессии, включая поддержку туннеля между сетью доступа и UPF.
• Распределение и управление IP-адресами пользовательского оборудования.
• Выбор используемого шлюза UPF.
• Организацию взаимодействия с PCF.
• Управление применением политик QoS ^[25].
• Динамическую настройку пользовательского оборудования с помощью протоколов DHCPv4 и DHCPv6.
• Контроль сбора тарификационных данных и организация взаимодействия с системой биллинга.
• Бесшовность предоставления услуг (от англ. SSC — Session and Service Continuity ^[26]).
• Взаимодействие с гостевыми сетями в рамках роуминга.

UPF (англ. User Plane Function — функция пользовательской плоскости) — обеспечивает:

• Взаимодействие с внешними сетями передачи данных, в том числе к глобальному Интернету.
• Маршрутизацию пакетов пользователей.
• Маркировку пакетов в соответствии с политиками QoS.
• Диагностику пакетов пользователей (например, обнаружение приложений на основе сигнатур).
• Предоставление отчетов об использовании трафика.
• UPF также является якорной точкой для поддержки мобильности как внутри одной, так и между различными технологиями радиодоступа.

UDM (англ. Unified Data Management — унифицированная база данных) — обеспечивает:

• Управление данными профилей пользователей, включая хранение и модификацию перечня доступных пользователям услуг и соответствующих им параметров.
• Управление SUPI ^[27]
• Генерацию учетных данных аутентификации 3GPP AKA ^[28].
• Авторизацию доступа на основе данных профиля (например, ограничение роуминга).
• Управление регистрацией пользователя, т. е. хранение обслуживающей AMF.
• Поддержку бесшовности обслуживания и сеанса связи, т. е. хранение назначенного для текущего сеанса связи SMF.
• Управление доставкой SMS.
• Несколько различных UDM могут обслуживать одного пользователя в рамках различных транзакций.

UDR (англ. Unified Data Repository — хранилище унифицированных данных) — обеспечивает хранение различных пользовательских данных и является, по сути, базой данных всех абонентов сети.

UDSF (англ. Unstructured Data Storage Function — функция хранения неструктурированных данных) — обеспечивает сохранение модулями AMF текущих контекстов зарегистрированных пользователей. Данная информация в общем случае может быть представлена как данные неопределенной структуры. Контексты пользователей могут быть использованы для обеспечения бесшовности и безобрывности абонентских сессий как при плановом выводе из сервиса одного из AMF, так и при возникновении аварийной ситуации. В обоих случаях резервный AMF «подхватит» сервис, используя контексты, сохраненные в USDF.

Совмещение UDR и UDSF на одной физической платформе является типичной реализацией данных сетевых функций.

PCF (англ. Policy Control Function — функция контроля политик) — формирует и назначает пользователям те или иные политики обслуживания, включая параметры QoS и правила тарификации. Например, для передачи того или иного типа трафика могут динамически создаваться виртуальные каналы с разными характеристиками. При этом, во внимание могут приниматься требования сервиса, запрашиваемого абонентом, уровень загруженности сети, объем потребляемого трафика и т. п.

NEF (англ. Network Exposure Function — функция сетевой экспозиции) — обеспечивает:

• Организацию безопасного взаимодействия внешних платформ и приложений с ядром сети.
• Управление параметрами QoS и правилами тарификации для конкретных пользователей.

SEAF (англ. Security Anchor Function — якорная функция безопасности) — совместно с AUSF обеспечивает аутентификацию пользователей при их регистрации в сети с любой технологией доступа.

AUSF (англ. Authentication Server Function — функция сервера аутентификации) — играет роль сервера аутентификации, принимающего и обрабатывающего запросы от SEAF и перенаправляющего их в ARPF.

ARPF (англ. Authentication Credential Repository and Processing Function — функция хранилища и обработки учетных данных аутентификации) — обеспечивает хранение персональных секретных ключей (KI) и параметров криптографических алгоритмов, а также генерацию векторов аутентификации в соответствии с алгоритмами 5G-AKA или EAP ^[29]-AKA. Размещается в защищенном от внешних физических воздействий ЦОД домашнего оператора связи и, как правило, интегрируется с UDM.

SCMF (англ. Security Context Management Function — функция управления контекстом безопасности ^[30]) — обеспечивает управление жизненным циклом контекста безопасности 5G.

SPCF (англ. Security Policy Control Function — функция управления политикой безопасности) — обеспечивает согласование и применение политик безопасности в отношении конкретных пользователей. При этом учитываются возможности сети, возможности пользовательского оборудования и требования конкретной услуги (например, уровни защиты, обеспечиваемые сервисом критических коммуникаций и сервисом беспроводного широкополосного доступа в интернет могут отличаться). Применение политик безопасности включает в себя: выбор AUSF, выбор алгоритма аутентификации, выбор алгоритмов шифрования данных и контроля целостности, определение длины и жизненного цикла ключей.

SIDF (англ. Subscription Identifier De-concealing Function — функция извлечения идентификатора пользователя) — обеспечивает извлечение постоянного идентификатора подписки абонента (англ. SUPI) из скрытого идентификатора (англ. SUCI ^[27]), полученного в рамках запроса процедуры аутентификации «Auth Info Req».

Основные требования безопасности к сетям связи 5G

Основные требования безопасности к пользовательскому оборудованию

Подробнее

• Пользовательское оборудование должно поддерживать шифрование, защиту целостности и защиту от атак повторного воспроизведения пользовательских данных, передающихся между ним и сетью радиодоступа.
• Пользовательское оборудование должно активировать механизмы шифрования и защиты целостности данных по указанию, полученному от сети радиодоступа.
• Пользовательское оборудование должно поддерживать шифрование, защиту целостности и защиту от атак повторного воспроизведения сигнального трафика RRC и NAS.
• Пользовательское оборудование должно поддерживать следующие криптоалгоритмы: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
• Пользовательское оборудование может поддерживать следующие криптоалгоритмы: 128-NEA3, 128-NIA3.
• Пользовательское оборудование должно поддерживать следующие криптоалгоритмы: 128-EEA1, 128-EEA2, 128-EIA1, 128-EIA2 в том случае, если оно поддерживает подключение к сети радиодоступа E-UTRA.
• Защита конфиденциальности пользовательских данных, передаваемых между пользовательским оборудованием и сетью радиодоступа, опциональна, но должна быть обеспечена во всех случаях, когда это разрешется нормативно-правовыми актами.
• Защита конфиденциальности сигнального трафика RRC и NAS опциональна.
• Постоянный ключ пользователя должен быть защищен и должен храниться в хорошо защищенных компонентах пользовательского оборудования.
• Постоянный идентификатор подписки абонента не должен передаваться в открытом виде через сеть радиодоступа за исключением информации, необходимой для корректной маршрутизации(например MCC ^[32] и MNC ^[33]).
• Открытый ключ сети домашнего оператора, идентификатор этого ключа, идентификатор схемы защиты и маршрутизационный идентификатор должны храниться в USIM ^[34].

Каждому алгоритму шифрования ставится в соответствие двоичное число:

• «0000»: NEA0 — Null ciphering algorithm
• «0001»: 128-NEA1 — 128-bit SNOW ^[35] 3G based algorithm
• «0010» 128-NEA2 — 128-bit AES ^[36] based algorithm
• «0011» 128-NEA3 — 128-bit ZUC ^[37] based algorithm.

Шифрование данных с использованием 128-NEA1 и 128-NEA2

P.S. Схема позаимствована из TS 133.501 ^[13]

Выработка имитовставок алгоритмами 128-NIA1 и 128-NIA2 для обеспечения целостности

P.S. Схема позаимствована из TS 133.501 ^[13]

Основные требования безопасности к сетевым функциям 5G

Основные процедуры безопасности

Домены доверия

В сетях 5-ого поколения доверие к элементам сети снижается по мере удаления элементов от ядра сети. Эта концепция влияет на решения, реализованные в архитектуре безопасности 5G. Таким образом, можно говорить о модели доверия 5G-сетей, определяющей поведение механизмов безопасности сети.

Со стороны пользователя домен доверия образуют UICC и USIM.

На стороне сети домен доверия имеет более сложную структуру.

Сеть радиодоступа подразделяется на две составляющие — DU (от англ. Distributed Units — распределенные единицы сети) и CU (от англ. Central Units — центральные единицы сети). Вместе они формируют gNB — радиоинтерфейс базовой станции сети 5G. DU не имеют непосредственного доступа к пользовательским данным, так как могут быть развернуты в сегментах незащищенной инфраструктуры. CU же должны быть развернуты в защищенных сегментах сети, так как отвечают за терминацию трафика механизмов безопасности AS. В ядре сети располагается AMF, терминирующая трафик механизмов безопасности NAS. В текущей спецификации 3GPP 5G Phase 1 описано совмещение AMF с функцией безопасности SEAF, содержащей корневой ключ (также известный как «якорный ключ») посещаемой (обслуживающей) сети. AUSF отвечает за хранение ключа, полученного после успешной аутентификации. Он необходим для повторного использования в случаях с одновременным подключением пользователя к нескольким сетям радиодоступа. ARPF хранит учетные данные пользователей и является аналогом USIM у абонентов. UDR и UDM хранят пользовательскую информацию, которую используют для определения логики генерации учетных данных, идентификаторов пользователей, обеспечения непрерывности сессии и др.

Иерархия ключей и схемы их распределения

В сетях 5-ого поколения, в отличие от сетей 4G-LTE, процедура аутентификации имеет две составляющие: первичную и вторичную аутентификацию. Первичная аутентификация обязательна для всех пользовательских устройств, подключающихся к сети. Вторичная аутентификация может производиться по запросу от внешних сетей, если абонент к таковым подключается.

После успешного завершения первичной аутентификации и выработки совместного ключа К между пользователем и сетью, из ключа К извлекается K_SEAF — особый якорный (коренной) ключ обслуживающей сети. Впоследствии из этого ключа вырабатываются ключи, обеспечивающие конфиденциальность и целостность данных сигнального трафика RRC и NAS.

Схема с пояснениями

Обозначения:
CK (англ. Cipher Key)
IK (англ. Integrity Key) — ключ, использующийся в механизмах защиты целостности данных.
CK' (англ. Cipher Key) — другой криптографический ключ, созданный из CK для механизма EAP-AKA.
IK' (англ. Integrity Key) — другой ключ, использующийся в механизмах защиты целостности данных для EAP-AKA.
K_AUSF — создается функцией ARPF и оборудованием пользователя из CK и IK во время 5G AKA и EAP-AKA.
K_SEAF — якорный ключ, получаемый функцией AUSF из ключа K_AMFAUSF.
K_AMF — ключ, получаемый функцией SEAF из ключа K_SEAF.
K_NASint, K_NASenc — ключи, получаемые функцией AMF из ключа K_AMF для защиты сигнального трафика NAS.
K_RRCint, K_RRCenc — ключи, получаемые функцией AMF из ключа K_AMF для защиты сигнального трафика RRC.
K_UPint, K_UPenc — ключи, получаемые функцией AMF из ключа K_AMF для защиты сигнального трафика AS.
NH — промежуточный ключ, получаемый функцией AMF из ключа K_AMF для обеспечения безопасности данных при хэндоверах.
K_gNB — ключ, получаемый функцией AMF из ключа K_AMF для обеспечения безопасности механизмов мобильности.

Аутентификация

Первичная аутентификация

В сетях 5G EAP-AKA и 5G AKA являются стандартными механизмами первичной аутентификации. Разобьем механизм первичной аутентификации на две фазы: первая отвечает за инициацию аутентификации и выбора метода аутентификации, вторая — за взаимную аутентификацию между пользователем и сетью.

Инициация

Пользователь отправляет запрос на регистрацию в SEAF, которая содержит скрытый идентификатор подписки пользователя SUCI.

SEAF отправляет в AUSF сообщение-запрос на аутентификацию (Nausf_UEAuthentication_Authenticate Request), содержащее SNN (от англ. Serving Network Name — имя обслуживающей сети) и SUPI или SUCI.

AUSF проверяет, разрешено ли запрашивающему аутентификацию SEAF использовать данный SNN. Если обслуживающая сеть не авторизована использовать данный SNN, то AUSF отвечает сообщением об ошибке авторизации «Serving network not authorized» (Nausf_UEAuthentication_Authenticate Response).

Запрос учетных данных для аутентификации со стороны AUSF в UDM, ARPF или SIDF осуществляется по SUPI или SUCI и SNN.

Основываясь на SUPI или SUCI и пользовательской информации UDM/ARPF выбирает метод аутентификации, который будет использоваться далее и выдает учетные данные пользователя.

Взаимная аутентификация

При использовании любого метода аутентификации сетевые функции UDM/ARPF должны сгенерировать вектор аутентификации (англ. AV).

EAP-AKA: UDM/ARPF сначала генерирует вектор аутентификации с разделяющим битом AMF = 1, после чего генерирует CK' и IK' из CK, IK и SNN и составляет новый вектор аутентификации AV (RAND, AUTN, XRES*, CK', IK'), который отправляется в AUSF с указанием использовать его только для EAP-AKA.

5G AKA: UDM/ARPF получает ключ K_AUSF из CK, IK и SNN, после чего генерирует 5G HE AVангл. 5G Home Environment Authentication Vector). Вектор аутентификации 5G HE AV (RAND, AUTN, XRES, K_AUSF) отправляется в AUSF с указанием использовать его только для 5G AKA.

После этого AUSF получается якорный ключ K_SEAF из ключа K_AUSF и отправляет в SEAF «Challenge» запрос в сообщении «Nausf_UEAuthentication_Authenticate Response», содержащем также RAND, AUTN и RES*. Далее осуществляется передача RAND и AUTN на пользовательское оборудование с помощью защищенного сигнального сообщения NAS. USIM пользователя высчитывает RES* из полученных RAND и AUTN и отправляет его в SEAF. SEAF ретранслирует это значение в AUSF для проверки.

AUSF сравнивает хранящийся в нем XRES* и полученный от пользователя RES*. В случае совпадения, AUSF и UDM в домашней сети оператора уведомляются об успешной аутентификации, а пользователь и SEAF независимо друг от друга генерируют ключ K_AMF из K_SEAF и SUPI для дальнейшей коммуникации.

Вторичная аутентификация

Стандарт 5G поддерживает опциональную вторичную аутентификацию на основе EAP-AKA между пользовательским оборудованием и внешней сетью передачи данных. В этом случае SMF играет роль аутентификатора EAP и опирается на работу AAA ^[38]-сервера внешней сети, который аутентифицирует и авторизует пользователя.

• Происходит обязательная первичная аутентификация пользователя в домашней сети и вырабатывает общий с AMF контекст безопасности NAS.
• Пользователь посылает в AMF запрос на установление сессии.
• AMF посылает запрос на установление сессии в SMF с указанием SUPI пользователя.
• SMF проверяет учетные данные пользователя в UDM с использованием предоставленного SUPI.
• SMF посылает ответ на запрос от AMF.
• SMF запускает процедуру аутентификации EAP с целью получить разрешение на установление сессии от AAA-сервера внешней сети. Для этого SMF и пользователь обмениваются сообщениями с целью инициировать процедуру.
• Пользователь и AAA-сервер внешней сети далее обмениваются сообщениями, чтобы провести аутентификацию и авторизацию пользователя. При этом пользователь отсылает сообщения в SMF, который в свою очередь обменивается сообщениями с внешней сетью через UPF.

Заключение

Несмотря на то, что архитектура безопасности 5G базируется на переиспользовании существующих технологий, перед ней ставятся совершенно новые задачи. Огромное количество IoT-устройств, расширенные границы сети и элементы децентрализованной архитектуры — вот лишь некоторые из ключевых принципов стандарта 5G, дающие волю фантазии киберпреступников.

Основной стандарт по архитектуре безопасности 5G — TS 23.501 версии 15.6.0 ^[13] — содержит ключевые моменты работы механизмов и процедур безопасности. В частности, описывает роль каждой из VNF в обеспечении защиты пользовательских данных и узлов сети, в выработке криптоключей и в осуществлении процедуры аутентификации. Но даже этот стандарт не дает ответов на острые вопросы безопасности, которые встают перед операторами связи тем чаще, чем интенсивнее развиваются и вводятся в эксплуатацию сети нового поколения.

В связи с этим, хочется верить, что трудности эксплуатации и защиты сетей 5-ого поколения никак не скажутся на обычных пользователях, которым обещают скорость передачи и отклик как у сына маминой подруги уже не терпится опробовать все заявленные возможности сетей нового поколения.

Полезные ссылки

3GPP Specification series ^[39]
5G security architecture ^[13]
5G system architecture ^[40]
5G Wiki ^[41]
5G architecture notes ^[42]
5G security overview ^[43]

Автор: Дмитрий Петров

Источник ^[44]