VIỆN DẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ THÔNG TIN ĐỒ ÁN 1JT r 2P ĐẶ1 HỌC Đề tài “Giải pháp bảo mật cho mạng thông tin di động 4G LTE” Giảng viên huỏTig dân TS ĐẬNG HÁI ĐĂNG Sinh viên thực hiện T.
Trang 1VIỆN DẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ - THÔNG TIN
ĐỒ ÁN 1JT r 2P ĐẶ1 HỌC
Đề tài: “Giải pháp bảo mật cho mạng thông tin di động 4G LTE”
Giảng viên huỏTig dân : TS.ĐẬNG HÁI ĐĂNG
Sinh viên thực hiện : TÔN THỊ NGÂN
Lóp : K16B
Khoá :2013 - 2017
Hệ : CHÍNH QUY
Hà Nội - 2017
Trang 2LỜI NÓI ĐẦU
Trong những năm gân đây, mạng không dây ngày càng trở nên phô biến với
sự ra đời của hàng loạt những công nghệ khác nhau như Wi-fí (802 lx), WiMax(802.16) Cùng với đó là tốc độ phát triển nhanh, mạnh cùa mạng viễn thôngphục vụ nhu cẩu sử dụng của hàng triệu người dùng mỗi ngày Hệ thống di độngthứ hai 2G, với GSM và CDMA là những ví dụ điển hình đã phát triển mạnh mẽ
ở nhiều quòc gia Tuy nhiên, thị trường viền thông càng mở rộng càng thể hiện
rõ những hạn chế về dung lượng và băng thông cua các hệ thống thông tin díđộng thế hệ thứ hai Sự ra đời của hệ thống di động the hệ thứ ba 3G với cáccông nghộ tiêu biểu như WCDMA hay HSPA ỉà một tất yếu để có thể đáp ứngđược nhu cầu truy nhập dừ liệu, âm thanh, hình ảnh với tốc độ cao, băng thôngrộng của người sứ dụng Mặc dù các hệ thống thông tin di động thế hệ 2,5G hay3G vẫn đang phát triển không ngừng nhưng các nhà khai thác viền thông lớntrên thể giới đã bẳt đầu tiến hành triển khai thử nghiệm một chuẩn di động thể
hệ mới có rất nhiều liềm năng, đó là chuẩn di động 4G
Sự ra đời cua hệ thống công nghệ mạng 4G mở ra khả năng tích hợp tẩt cảcác dịch vụ, cung cấp băng thông rộng, dung lượng lớn, truyền dẫn dừ liệu tốc
độ cao, cung cấp cho người sừ dụng những hình ảnh video màu chất lượng cao,các trò cl hát triên công
công nghệ dựa trên nền tàng phần mềm công cộng mang đến các chương trìnhứng dụng download, công nghệ truy nhập vô tuyến đa mode và công nghệ mãhóa media chất lượng cao trên nền các mạng di động Tuy nhiên, đặc tính hàngđầu được kỳ vọng nhất cùa mạng 4G là cung cấp khả năng kểt nổi tốt nhất Đêđáp ứng được điều đó, mạng 4G sẽ là mạng hỗn hợp, bao gồm nhiêu công nghệmạng khác nhau, kết nối tích hợp trên nền toàn 1P Thiết bị di động cùa 4G sẽ là
đa công nghệ (multi-technology), đa chức năng (multi-mode) để có thể kết nốivới nhiều loại mạng truy nhập khác nhau
Công nghệ mạng 4G được kỳ vọng tạo ra nhiều thay đổi khác biệt so vớinhừng mạng di động hiện nay.Đe có thể gửi và nhận dừ liệu qua mạng côngcộng mà vẫn đảm bảo lính an toàn và bâo mật, VPN cung cấp cơ chế mã hóa dữliệu trên đường truyền tạo ra một đường ong bảo mật giữa nơi gửi và nơi nhậngiống như một ket noi point-point trên mạng riêng Và các giải pháp bảo mậtmạng dưới đây sẽ tạo nên đường ống bảo mật cho VPN Vì vậy, em đã lựa chọnlàm đồ án tốt nghiệp về đề tài: “ Giải pháp báo mật cho mạng thông tin di động4G LTE” Với sự hiếu biêt chưa rộng, còn nhiều hạn chế vê kiến thức nên nộidung đồ án tốt nghiệp của em còn nhiều thiếu sót, em mong nhận được sự bôsung, góp ý từ các thầy cô hướng dẫn
Trang 3MỤC LỤC
LỜI NÓI ĐÁU
LỜI CAM ƠN
DANH MỤC HÌNH ẢNH
CHƯƠNG 1: TÔNG QUAN VỀ CÓNG NGHỆ MẠNG 4G LTE 1
1.1 s Ụ' PHÁT TRIẺN CỦ A HỆ THỐNG THÔNG TIN DI ĐỘNG I 1.1.2 Hệ thống thông tin di động thứ 2(2G) 1
1.1.3 Hệ thống thông tin di động thứ 3(3G) 2
1.1.4 The hệ mạng di động tien 4G 2
1 1.5 Công nghệ không dây thế hệ thứ 4 3
1.2 CÔNG NGHỆ LTE 3
1.2.1 Ọúa trình phát triển LTE 3
1.2.2 Mục tiêu cùa LTE 3
1.2.3 Tính năng cùa LTE 4
ĩ.2.4.1.11 o rhino của công nehể 1113110 4G 1 TH 4
1.3 CÂl 5 CHƯƠNG 2: BÀO MẶT THOẠI TRONG LTE 8
2.1 Tống quan 8
2.2 Cơ che bào mật thoại qua LTE 9
2.2.1 Báo mật tín hiệu IMS 9
2.2.2 Nhược điềm cùa IMS 10
1.1.1.1 Tống quan cẩu trúc IMS 11
1.1.1.2 Qúa trình truyền thoại qua LTE 12
1.1.1.3 Bào mật tín hiệu IMS 15
2.2.2 Xác thực gói truy cập mạng 17
2.2.3 Xác thực nút đáng tin cậy 17
CHƯƠNG 3: BÁO MẬT CHO CÁC ENODEB 18
3.1 Kiến trúc cơ sờ 18
3.2 Chức năng eNodeB 19
3.3 Nguy cơ và các mối đe dọa 19
Trang 43.4 Các yêu càu cân đẽ đám bão hệ thõng 20
3.5 Kiến trúc bão mật 20
3.6 Tính nâng báo mật 21
3.7 Bào mật các thú tục 21
CHƯƠNG 4: GIAO THỨC IPSEC 23
4.1 TỔNG QUAN 23
4.1.1 Khái niệm 23
4.1.2 Thực trạng 23
4.1.3 Mục đích 24
4.1.4 Tác hại 24
4.1.5 Giai pháp 24
4.2 Cơ CHẾ BẢO MẬT CỦA 1PSEC 24
4.2.1 Những lính năng chính cùa IPSec 24
4.2.2 Kiến trúc cúa IPSec 25
4.2.3 Các giao thức chính sử dụng trong IPSec 27
4.2.3.1 A 27 4.2.3.2 Encapsulation Security Protocol (ESP): 29
4.2.3.3 Internet Exchange Key (IKE): 30
4.3 CHÊ Độ LÀM VIỆC 30
4.3.1 Transport Mode (chế độ vận chuyên) 30
4.3.2 Tunnel Mode ( chế độ đường hầm) 31
4.4 CO CHẾ BÀO MẬT CỦA 1PSEC 32
4.4.1 Thiết lặp IKE Phase 1 tunnel 33
4.4.1.1 Thương lượng IKE Phase 1 policy 33
4.4.1.2 Trao đồi key 34
4.4.1.3 Chứng thực VPN peer 34
4.4.2 Thiết lập IKE Phase 2 tunnel 34
CHƯƠNG 5: TỐNG KÉT 37
Trang 5DANH MỤC CỤM TỪ VIẾT TẮT
Cụm từ viểt tắtỉ
3GPP
^■Tieng Anh ■Third Generation Partnership
APN Access Point Name Tên điềm truy nhập
AS Application Server Máy chủ ứng dụngCDMA Code Division Multiple
Circuit Switched Fallback
Enhanced Data Rates for
GSM
Dư nhờn ợ chu ven mạch kênh
tăng cườngcho GSM phát triểnE-TRAN Evolved Universal Terrestrial
Radio Access
Truy nhập vô tuyến mặt đấttoàn cầu phát triểnENODEB Evolved Node B Nút phát triển B
EPC Evolved Packet Core Mạng lõi gói phát triểnGPSR General Packet Radio Service Dịch vụ vô luyến gói chung
GSM Global System for Mobile
communications
Hệ thổng truyền thông diđộng toàn cầu
Home Subscriber Server
Truy nhập gói đường xuốngtốc độ cao
Máy chu thuê bao thường trú
IMS Ip Multimedia Subsystem Hệ thổng con đa phương
tiệnIP
Trang 6Telecommunication Union
Tổ chức Viền thông quốc tế
IEEE Institute of Electrical and
Electronics Engineers
Viện kỹ nghệ Điện và Điệntứ
I-CSCF Interrogating- CSCF Yêu vầu chức năng điều
khiên phiên cuộc gọi1MEI International Mobile
Trang 7SC-FDMA Single Carrier Frequency
Division Multiple Access
Đa truy nhập phân chia tần
so đơn sóng mangS-GW Serving Gateway Công phục vụ
S-CSCF Serving- Call Session Control
Funtion
Phục vụ chức năng điềukhiến phiên cuộc gọiSRVCC Single Radio voice Call
TDMA Time Division Multile Access Đa truy cập phân chia theo
thời gian
UE User Equiment Thiết bị đầu cuối
UTRAN Universal Terrestrial Radio
VoIP Voice Over IP Thoại trẽn nền IPVoLTE Voice Over LTE Thoại trên nề LTEW-CDMA
Wideband Code Division
Trang 8DANH MỤC HÌNH ẢNH
Hình 1.1: Kiến trúc hệ thống cho mạng chỉ có E-UTRAN 6
Hình 2.1: Tổng quan cấu trúc IMS 11
Hình 2.2: Quá trình gia nhập mạng LTE, dâng ký và nhận thực IMS 13
Hình 2.3: Quá trình truyền thoại qua LTE dựatrên IMS 15
Hình 2.4: Báo mật tín hiệu IMS 16
Hình 3.1: Kịch bàn phát triển và Kiến trúc choHcNBs 18
Hình 3.2: Kiển trúc eNode phần cứng .19
Hình 3.3: Vùng chính cho các biện pháp bảo mật trong kiến trúc HeNB 21
Hình 3.4: Xác thực dựa trên chửng chì thực tính toàn vẹn của thiết bị 22
Hình 4.1: Kiến trúc IPsec .26
Hình 4.2: IP Packet được bâo vệ bởi AH 28
Hình 4.3: IP 28
Hình 4.4: „ _lực bảó VC bui AH trông TunnelMode 29
Hình 4.5: IP Packet được bảo vệ bởi ESP trong Transport Mode 29
Hình 4.6: IP Packet được bảo vệ bởi ESP trong Tunnel Mode 30
Hình 4.7: Ipsec trong chế độ Transport Mode 31
Hình 4.8: Ipsec trong chề độ tunnel mode 32
Hình 4.9: Cơ chê bào mật của Ipsec 32
Hình 4.10: Cách dánh gói gói tin khi sử dụng các mode khác nhau .35
Trang 9CHƯƠNG 1: TÔNG QUAN VÈ CÔNG NGHỆ
MẠNG4GLTE
1.1 sụ PHÁT TRIẾN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG
1G là chừ viết tat của công nghệ điện thoại không dây the hệ đau tiên (1generation) Các điện thoại chuẩn anolog sứ dụng công nghệ 1G với tín hiệusóng anolog được giới thiệu trên thị trường vào những năm 198O.MỘt trongnhững công nghệ 1G phố biển là NMT (Nordic Mobile Telephone) được sửdụng ở các nước Bắc Âu, Tây Âu và Nga Cũng có một số công nghệ khác nhưAMPS (Advanced mobile phone system-hệ thống điện thoại di động tiên tiến)được sử dụng ở Anh
Điềm yểu của 1G là dung lượng thấp, sác xuất rớt cuộc gọi cao, khản năngchuyến cuộc gọi không tin cậy, chất lượng âm thanh kém, không có chế độ bảomật Khi số lượng các thuê bao ngày càng táng lên, các nhà nghiên cứu nhậnthấy cân có biện pháp nâng cao dung lượng của mạng, chất lượng cuộc thoạicũng như các dịch vụ bổ sung cho mạng Người ta nghĩ đến số hóa các hệ thongđiện thoại di động dẫn đến sự ra đời của hệ thống di động thứ 2
1.1.2 Hí
Hệ thống thông tin di động số sử dụng kĩ thuật đa truy cập phân chia theo thờigian đầu tiên trên thế giới được ra đời ở châu Âu và có tên gọi là GSM Với sựphát triển nhanh chóng của thuê bao, hệ thống thông tin di động thứ 2 lúc đó đãđáp ứng kịp thời số lượng lớn các thuê bao dĩ động dựa trên công nghệ số Hệthống 2G hấp dần hơn 1G bởi vì ngoài dịch vụ thoại truyền thông hệ thong nàycòn có khàn năng cung cấp một số dịch vụ truyền dừ liệu và các dịch vụ bô sungkhác
Tất cả hệ thông thông tin di động thứ 2 đểu sử dụng kì thuật điều chế so Vàchúng sử dụng phương pháp đa truy cập:
• Da truy cập phân chia theo thời gian (Time division multiple accessa)phục vụ các cuộc gọi theo các khe thời gian khác nhau
• Đa truy cập phân chia theo mã (Code division multiple access) phục vụcác cuộc gọi theo các chuỗi mà khác nhau
Trang 101.1.3 Hệ thống thông tin di động thứ3(3G)
Hệ thống thông tin di động chuyển từ thế hệ thứ 2 sang thế hệ thử 3 qua mộtthể hệ trung gian là thế hệ 2,5 sử dụng công nghệ TDMA trong đó cớ thể chồnglên phổ tần của thế hệ thứ 2 nếu không sử dụng phổ tần mới, bao gồm các mạng
đã được đưa vào sử dụng như GPRS, EPGE và CDMA2000-1X Ở thể hệ thử 3này các hệ thong thông tin di động có xu thế hòa nhập thành một tiêu chuẩn duynhất và có khán năng phục vụ tốc độ bít lên đen 2Mbit/s Đe phân biệt với các
hệ thổng thông tin dĩ động băng hẹp hiện nay các hệ thống thông tin di động thứ
3 gọi là các hệ thống thông tin di động băng rộng
Nhiều tiêu chuẩn cho hệ thống thông tin di động thứ 3 IMT-2000 đã được đềxuất trong đó hệ thống W-CDMA và CDMA2000 đã được 1TƯ chấp thuận vàđưa vào hoạt động trong những năm đầu của những thập kỉ 2000 Các hệ thốngnày đểu sứ dụng công nghệ CDMA, điều này cho phép thực hiện tiêu chuân toànthể giới cho giao dỉện vô tuyến của hệ thong thông tin dí động thể hệ thử 3
• Long term evolution (LTE) công nghệ di động mới đang được phát triển
và chuẩn hóa bởi 3GPP nhưng LTE đầu tiên phát hành không thực hiệnđầy đu các yêu cầu IMT-Advanced LTE có tốc độ bit nét lý tưởng là
1 OOMbit/s cho download và 50Mbit/s cho upload
• Wimax2 được phát triển bới IEEE Wimax cung cấp khả năng kết nốiinternet không dây nhanh hơn wifi, tốc độ up và down cao hơn, sử dụngđược nhiều ứng dụng hơn, và quan trọng là phủ sóng rộng hơn và không
bị ảnh hường bởi địa hình Wimax có the thay đồi phương thức điều che
có thê tăng vùng phủ bằng cách giảm tốc độ truyen và ngược lại, có tốc độbit nét lý tưởng là 128Mbit/s cho download và 64Mbit/s cho upload
Trang 111.1.5 Công nghệ không dây thế hệ thứ 4
Được nghiên cứu và hứa hẹn là chuẩn tương lai cùa các thiết bị không dây, cácdịch vụ di động 4G với khản nàng cung cấp băng thông rộng, dung lượng lớn,truyền dẫn dừ liệu tốc độ cao, cung cấp cho những người sử dụng hình ảnhvideo chất lượng cao, các trò chơi đồ họa linh hoạt, các dịch vụ âm thanh sổ.Với sự xuất hiện của mạng 4G nó sẽ giải quyết được:
• Hồ trợ các dịch vụ tương tác đa phương tiện truyền hình hội nghi, internetkhông dây
• Băng thông rộng hơn
• Tính di động toàn cầu và tính di chuyền dịch vụ
• Hạ giá thành
1.2 CÔNG NGHỆ LTE
LTE(Long term evolution ) là một hệ thống công nghệ được phát triển từ3GPP thuộc họ công nghệ GSM/UMTS (WCDMA,HSPA) đang được nghiêncửu thử nghiệm đê tạo nên một hệ thống truy cập băng rộng thế hệ mới, hướngđến thể hệ thứ 4-4G
LTE sỉ ' 1 Á ■’ ' ’ ■ ’ Ing tần có độrộng từ L25MII (về lí thuyết)cùa LTE có thể đạt tới 250Mbit/s khi độ rộng băng tần là 20MHZ
1.2.2 Qúa trình phát triển LTE
• Chuẩn LTE đầu tiên là phiên bản Release 8 cúa 3GPP vào tháng 12 năm
2008 dựa vào nến tảng công nghệ viễn thông GSM (Global System ofmobile Communications)
• Chuẩn LTE thế hệ thứ 4 của UMTS( Universal MobileTelecommunication System) tốc độ truyền dữ liệu cao, độ trề thấp, côngnghệ truy nhập song song vô tuyến gói dừ liệu toi ưu
• Chuẩn LTE Advanced (3/2011) là một bước chuyển lởn của LTE, LTEAdvanced tương thích với các thiết bị của LTE phiên bản cũ và dùngchung băng tần với các LTE phiên bản cù
1.2.3 Mục tiêu cùa LTE
• Tốc độ dừ liệu cao
• Độ trễ thấp
• Công nghệ truy cập sóng vô tuyến gói dừ liệu toi ưu
3
Trang 121.2.4 Tính năng của LTE
• Tốc độ đỉnh tức thời với băng thông 20MHz tải xuống 100Mbps, tái lên50Mbps
• Dung lượng dừ liệu truyền tải trung bình của một người dùng trên 1MHz
so với mạng HSDPA Rel.6 là tải xuống gấp 3 đến 4 lần , tải lên gấp 2 đến
3 lần
• Hoạt động tối ưu với tốc độ di chuyên của thuê bao là 0 - 15 km/h vẫnhoạt động tốt với tốc độ 15 -120 km/h vẫn duy trì được hoạt động khithuê bao di chuyển với tốc độ 120 -350km/h( thậm chí 500km/h tùy băngtần)
• Băng tần sứ dụng LTE có thê được khai triển ở nhiều băng tần khác nhaunhư ở tẩn số 700MHz, 900MHz 1800MHz 1900MHz, 2300MHz
Độ dài bãng thông linh hoạt có thể hoạt động với các báng 1.4MHz, 3MHz,5MHz, 10MHz, 15MHz, 20MHz cá chiều lên và chiều xuống Hỗ trợ cả 2trường hợp độ dài băng lên và báng xuống bang nhau hoặc không
• LTE cung cấp cấc tốc độ dừ liệu cho cả đường lên và đường xuống
• Ngoài làm tăng tốc độ sổ liệu thực LTE còn làm giảm trề gói
xac kill 111 lien iiiạiìg ìiuy uẹipr *o Liiycii huatì lõáiì uụti II en cong nghẹOFDM cho đường xuống và SC-FDMA cho đường lên
• Hiệu quả sử dụng phô tân của OFDM dược nâng cao nhờ sử dụng kỉ thuậtđiều che bậc cao 64QAM Mã hóa turbo mã hóa xoan cùng với các kĩthuật vô tuyến bổ sung như như kì thuật M1M0 kết quả là thông lượngtrung bình tăng lên 5 lẩn so với HSPA
• Môi trường toàn IP LTE là sự chuyên dịch tới mạng lõi toàn IP với giaodiện mờ và kiến trúc đơn gián hóa Đây là bước chuyên đôi của 3GPP từ
hệ thống mạng lõi đang tồn tại song song trước đó là chuyển mạch kênh
và chuyển mạch gói sang mạng lõi chí sử dụng chuyến mạch gói
1.2.5 ửng dụng của công nghệ mạng 4G LTE
Tử việc đạt toi đa tốc độ đường truyền, mạng 4G là điều lý tướng đế người dùng
có thề thực hiện các cuộc hội thảo video, truyền hình với độ néí cao, duyệt webtốc độ hay thậm chí điện thoại IP (VoIP)
Trong cuộc sống hằng ngày: Hệ thống di động 4G giúp ích trong việc giải trí,mua sắm, giao thông Cho phép sử dụng hệ thống trò chơi, âm nhạc, video và
Trang 13các nội dung liên quan, những trò chơi hình ánh có thể được truy nhập ở bất cứ nơi nào với nhũng nội dung đa dạng, thú vị.
Hộ thống công nghệ mạng 4G được sử dụng rộng rải và phát triển trong hầu hếtcấc lĩnh vực: vãn hóa giáo dục khoa học nghệ thuật, truyền thông kinh tể thươngmại, y tể
Có nhiêu loại chức năng khác nhau trong mạng tế bào Dựa vào chúng, mạng
có thẻ được chia thành hai phần: mạng truy nhập vô tuyến và mạng lõi Nhữngchức năng như điều chế, nén, chuyến giao thuộc về mạng truy nhập Còn nhừngchức năng khác như tính cước hoặc quản lý di động là thành phần của mạng lõi.Với LTE, mạng truy nhập là E-ƯTRAN và mạng lõi là EPC
Mục đích chính cúa LTE là tổi thiêu hóa so node Vì vậy, người phát tricn đãchọn một cấu trúc đơn node Trạm gốc mới phức tạp hơn NodeB trong mạngtruy nhập vô tuyến WCDMA/HSPA, và vì vậy được gọi là eNodeB (EnhanceNode B) Những eNodeB có tất cả những chức nãng cân thiết cho mạng truynhập vô tuyển LTE, kê cả những chức năng liên quan đến quản lý tài nguyên vôtuyến Giao diện vô tuyến sữ dụng trong E-UTRAN bây giờ chi còn là s 1 và X2.Trong đe "'T * V ; ■- '■ ' ™ lui SI chia làm
diện giữa eNodeB và MME, X2 là giao diện giừa các eNodeB với nhau
Hình 1 môt tả kiển trúc và thành phẩn mạng LTE chỉ có một Ư-TRAN Kiếntrúc của mạng về cơ bản được chia làm 4 thành phẩn chính :
• Thiểt bị người sừ dụng (User Equipment)
• Mạng truy cập vô tuyến E-TRAN
• Mạng lỡi gói phát triển EPC
• Cúc mạng ngoài
Trang 14Hình Ll: Kiền trúc hệ thống cho mang chỉ có E-ƯTRAN
Mạng lõi: mạng lõi mới là sự mở rộng hoàn toàn của mạng lõi trong hệ thống3G, và nó chỉ bao phủ miền chuỵến mạch gói Vì vậy, nó có một cái tên mới:
EPC đã được gian lổng dừ liêu ngườ lùng th mat phang ngườidùng và mặt phẳng điều khiển Một node cụ thể được định nghía cho mồi mặtphăng, cộng với Gateway chung kêt nổi mạng LTE với internet và những hệthong khác EPC gồm có một vài thực thê chức năng
• MME (Mobility Management Entity): chịu trách nhiệm xử lý những chứcnăng mặt bẳng điều khiển, liên quan đến quán lý thuê bao và quản lýphiên
• Gateway dịch vụ (Serving Gateway): là vị trí kết nổi cùa giao tiếp dừ liệugói với E-ƯTRAN Nó còn hoạt động như một node định tuyển đếnnhừng kỳ thuật 3GPP khác
• P-Gateway (Packet Data Network): là điểm đầu cuối cho những phiênhướng về mạng dữ liệu gói bên ngoài Nó cũng là Router đến mạngInternet
• PCRF (Policy and Charging Rules Function): điều khiển việc tạo ra bànggiá và cấu hình hệ thống con đa phương tiện IP IMS (the IP MultimediaSubsystem) cho moi người dùng
Trang 15• HSS (Home Subscriber Server): là nơi lưu trừ dừ liệu của thuê bao cho tất
cả dữ liệu của người dùng Nó là cơ sở dừ liệu chủ trung tâm trong trungtâm của nhà khai thác
Các miền dịch vụ bao gồm IMS (IP Multimedia Sub-system) dựa trên các nhàkhai thác, IMS không dựa trên các nhà khai thác và các dịch vụ khác IMS làmột kiến trúc mạng nhàm tạo sự thuận tiện cho việc phát triển và phân phối cácdịch vụ đa phương tiện đến người dùng, bất kể là họ đang kết nối thông quamạng truy nhập nào IMS hồ trợ nhiều phương thức truy nhập như GSM,UMTS, CDMA2000, truy nhập hữu luyến băng rộng như cáp xDSL, cáp quang,cáp truyền hình, cũng như truy nhập vô tuyến bâng rộng WLAN, WiMAX IMStạo điều kiện cho các hệ thong mạng khác nhau có thẻ tương thích với nhau.IMS hứa hẹn mang lại nhiều lợi ích chơ cả người dùng lần nhà cung cấp dịch vụ
Nó đã và đang được tập trung nghiên cứu cũng như thu hút được sự quan tâmlớn của giới công nghiệp Tuy nhiên IMS cũng gặp phải những khó khăn nhâtđịnh và cùng chưa thật sự đủ độ chín đê thuyết phục các nhà cung cấp mạng dầu
từ triển khai nó Kiền trúc IMS được cho là khá phức tạp với nhiều thực thể và
vô số các chức năng khác nhau
IMS dựa trên các nhà khai thác: là IMS đã được tích hợp san trong cẩu trúccúa hệ th' * GPP '
• IMS không dựa 1 lông được định nghĩatrong các chuẩn Các nhà khai thác có thể tích hợp dịch vụ này trongmạng của họ Các ƯE kết nổi đen nó qua vài giao thức được chấp thuận
và dịch vụ video streaming là 1 ví dụ
• Các dịch khác không được cung cấp bởi 3GPP và cấu trúc phụ thuộc vàoyêu cầu của dịch vụ cấu hình điển hình sẽ được ƯE kết nổi đến máy chủqua mạng chang hạn như kêt nôi đến trang chủ cho dịch vụ lướt web
Công nghệ LTE là một công nghệ mới đã và đang được tiếp tục nghiên cứu vàtriên khai trên toàn thế giới, với khá năng truyền tổc độ cao kiến trúc mạng đơngiàn, sử dụng bang tần hiệu quả và hoàn toàn tương thích với hệ thống trước đó(GSM và WCDMA) và dựa trên một mạng toàn IP LTE có thể trớ thành một hệthống thông tin di động toàn cẩu trong tương lai Vì vậy tìm hiếu về công nghệLTE là cần thiết và có ý nghĩa thực tế
Hiện nay trên thế giới công việc bảo mật nâng cao dịch vụ cho mạng 4G LTEđang được triển khai mạnh mẽ vậy nên trong các chương sau sẽ nêu ra một sốgiải phấp bảo mật thường dùng trong mạng thông tin di động 4G LTE
7
Trang 16CHƯƠNG 2: BẢO MẬT THOẠI TRONG LTE
2.1 Tổng quan
Thoại có lịch sử là ứng dụng đầu tiên của mạng thông tin di động và là sựthành công của thê hệ toàn cầu cho ứng dụng dữ liệu đã đạt được tầm đáng kêtrong những năm qua thoại vẫn còn là một nguồn thu lớn cho các nhà khai thác
di động.Người ta cho rằng thoại vẫn sẽ là một ứng dụng quan trọng ngay cảtrong thời đại ciia LTE do đó đã có rất nhiều cuộc thảo luận về cách tốt nhất đecung cấp thoại trong môi trường LTE
Tiêu chuẩn LTE chỉ hồ trợ chuyển mạch gói với mạng toàn IP của nó.Các cuộcgọi thoại trong GSM, UMTS, CDMA2000 là chuyển mạch kênh Do đó với việcthông qua LTE các nhà khai thác mạng sẽ phải tái bổ trí lại mạng chuyên mạchkênh của họ Có 3 cách tiếp cận hiện nay đẽ tái bổ trí lại mạng chuyên mạchkênh cho các nhà mạng
• VoLTE (Voice Over LTE - Thoại trên nền LTE): Hướng này dựa trênmạng Phân hệ đa phương tiện ĨP (IMS)
• CSFB (Circuit Switched Fallback - Dự phòng chuyên mạch kênh): Tronghưónợ này Ĩ TF chỉ ciinư cấp dịch V1Ỉ dữ liêu, và khi có cuộc gọi thoại,
các nna mạng cm can nang cap cac MSC ựrung tam chuyền mạch diđộng) thay vì phải triển khai IMS, do đó có thê cung cấp cấc dịch vụ mộtcách nhanh chóng Tuy nhiên, nhược điếm là tre thiết lập cuộc gọi dàihơn
• SVLTE (Simultaneous Thoại và LTE đồng thời): Trong hường này, điệnthoại làm việc đống thời trong chê độ LTE và cs, với chế độ LTE cungcấp các dịch vụ dừ liệu và chế độ CS cung cấp dịch vụ thoại Đây là mộtgiải pháp hoàn loàn dựa vào máy di động, nó không có yêu cầu đặc biệt
về mạng và không yêu cầu phải triển khai IMS Nhược điểm của giãi phápnày là điện thoại có thể đẳt hơn do tiêu thụ công suất nhiều hơn
Một cách tiếp cận bo sung khác không được khởi xướng bởi các nhà khai thác,
đó là sử dụng các dịch vụ nội dung trên đinh (Over-the-top content - OTT), nódùng các ứng dụng như Skype và Google Talk để cung cấp dịch vụ thoại LTE.Tuy nhiên, hiện tại và trong tương lai gần, các dịch vụ gọi thoại vần sẽ là nguồnlợi nhuận chính cho các nhà khai thác di động Vì vậy, chuyên dịch vụ thoạiLTE hoàn toàn sang cho OTT dự kiến sẽ không nhận được sự hồ trợ quá nhiềutrong ngành công nghiệp viễn thông
Trang 17Hầu hêt các hãng ủng hộ chính của LTE lại quan tâm và thúc đấy VoLTE ngay
từ lúc bắt đầu Tuy nhiên, việc thiếu hỗ trợ phần mềm trong các thiết bị LTE đầutiên cũng như các thiết bị mạng lõi dẫn đen một số hãng ủng hộ VOLGA (Voiceover LTE Generic Access - Thoại trên nền LTE thông quan mạng truy nhậpchung) như một giải pháp tạm thời Ý tưởng là sử dụng một số nguyên lý nhưGAN (Generic Access Network - Mạng truy nhập chung, còn gọi là UMA hayUnlicensed Mobile Access - Truy nhập di động không được cấp phép), trong đóxác định các giao thức thông qua một chiếc điện thoại di động có the thực hiệncác cuộc gọi thoại qua kết nối Internet của khách hàng, thường là qua mạngLAN không dây Tuy nhiên VoLGA chưa bao giờ nhận được hồ trợ nhiều, vìVoLTE (IMS) hứa hẹn các dịch vụ linh hoạt hơn nhiều, mặc dù chi phí đê nângcap toàn bộ cơ sở hạ tầng cho thoại có thế lớn hơn VoLTE cùng sẽ yêu cầuCuộc gọi thoại vô tuyến đơn liên tục (SRVCC) đế có thế thực hiện trơn tru một
sự chuyển giao tới một mạng 3G trong trường họp chất lượng tín hiệu LTE yếu.Trong khi ngành công nghiệp có vẽ như thực hiện tiêu chuẩn hóa VoLTE chotương lai, nhưng nhu cầu cho các cuộc gọi thoại ngày nay dần tới các nhà khaithác mạng LTE phải đưa vào CSFB như một biện pháp tạm thời Khi diễn ramột cuộc gọi thoại, điện thoại ho trợ LTE sẽ dùng các mạng 2G và 3G cũ hơntrong thờ: gian diễn ra cuộc gọi ' ■ 1 " ’ 1 ' ’ ' ~
I I1II-HI Voice, nhờ bộcodec AAC-ELD (Advanced Audio Coding - Enhanced Low Delay) dùng chomáy di động hồ trợ LTE [24] Trước đây các bộ codec thoại của điện thoại diđộng chi hồ trợ den tan so 3,5 kHz và các dịch vụ âm thanh băng rộng HD Voicelên tới 7 kHz, Full-HD Voice hồ trợ toàn bộ băng thông từ 20 Hz tới 20 kHz.Đối với các cuộc gọi Full-HD Voice đầu cuối tới đầu cuối, yêu cầu cà điện thoạicùa người gọi và người nhận cũng như mạng phải hổ trợ tính năng này
2.2 Co chế bảo mật thoại qua LTE
2.2 í Bảo mật tín hiệu IMS
IMS là kiến trúc điều khiển dịch vụ dựa trên kết nối toàn 1P và độc lập vớìcác công nghê truy nhập IMS không chỉ cung cap các dịch vụ thoại truyềnthống mà còn cung cấp nhiều dịch vụ giá trị gia tang và dịch vụ đa phươngtiện tiên tiến
Phân hệ IP đa phương tiện (IMS) được coi là chìa khóa giúp các nhà mạngtruyền thoại và SMS trên LTE.Mạng LTE sẽ cung cấp dịch vụ VoIP trên nền
9
Trang 18chuyền mạch gói còn IMS sè thực hiện chức nâng điểu khiên cuộc gọi IMSkhông chì giải quyết vấn đề thoại mà còn hỗ trợ nhiều dịch vụ phong phú hơn(Rich Communication)-nền tảng để tăng doanh thu cho các nhà mạng trongtương lai.
2.2.2 Nhược điềm cửa ỈMS
Tuy nhiên, bên cạnh việc hứa hẹn một nền tảng hội tụ hồ trợ tất cả các hìnhthức truy nhập, cho phép nhà mạng triển khai cung cấp nhiều dịch vụ hơn thì haivấn đề sau là lý do chủ yểu khiến IMS chưa được nhiều nhà mạng triển khai
• về mặt kinh doanh: Với IMS, thuê bao của một nhà mạng có thể sử dụngrất nhiều loại hình dịch vụ khác nhau, của các nhà cung cấp dịch vụ(service provider) khác nhau Vì vậy, cuộc cạnh tranh giữa nhà mạng vànhà cung cấp nội dung lại càng quyết liệt hơn Thay vì tăng thêm lợinhuận nhờ các dịch vụ giá trị gia tăng, nhà cung cấp mạng có the sẽ phảichịu thất bại trong việc cạnh tranh với các nhà cung cấp dịch vụ, đặc biệt
là các nhà cung cấp dịch vụ lởn trên nên Internet đã có nhiều kinh nghiệmtrên thị trường Đây có lẽ là lý do lớn nhất khiến các nhà mạng dè dặttrong việc đầu tư triển khai IMS
tuyên va UI uọug; va Mu hình eild-íu-end cua ỈMS cung mang lại một sôkhó khăn, nhất là vấn đề về việc đám bảo QoS, tính báo mật và tính cước.Ngoài ra, IMS cũng đưa ra một mô hình mạng mới cùng nhiều đặc tínhmới mà chưa phải là giải pháp sẵn sàng đế triền khai Giao thức Diameterđược sử dụng để truy vấn thông tin giừa S-CSCF và HSS cũng chưa được
sử dụng rộng rãi
Trang 192.2 ỉ ỉ Tồng quan cấu true Ị MS
Hình 2.1: Tổng quan cấu trúc IMS
về cơ bản, cấu trúc IMS được chia thành 3 lớp:
• LÓ'P ứng dụng và dịch vụ: bao gôm hai thành phần
• r'h.j q„ãn lý thrtâ ụao thường trú:
đãng ký định vị thường trú HLR (Home Location Register) trong cácmạng 2G/3G HSS chửa tất cả các thông tin cằn thiết liên quan tới thuêbao cần thiết như thông tin nhận thực, phân giải địa chi đê tiến hành cácthủ tục định tuyến, chuyển vùng, thiết lập cuộc gọi
• AS (Application Sever) - máy chủ ứng dụng: chỉ rõ dạng ứng dụng IP Ví
dụ như SMS, voice
• Lớp lõi: gồm nhiều thành phần song thành phần quan trọng nhất là Chứcnàng điều khiển cuộc gọi CSCF (Call Session Control Functions) CSCFđược chia thành 3 loại:
• Proxy CSCF (P-CSCF): đây là điếm đầu tiên kểt nối giừa mạng IMS vớingười dùng Đe kết nổi với hệ thống IMS, người dùng trước hết phái đãng
ký với P-CSCF P-CSCF có chức năng giong như một proxy, tức là nótiếp nhận các yêu cầu, xử lý nội bộ hoặc chuyến tiếp chúng Cụ thể: P-CSCF sẽ kiểm tra tất cả các thông điệp báo hiệu trong hệ thống IMS, xácthực người dùng và thiết lập kểt nổi bảo mật IPSec với thiểt bị người dùng
Trang 20• Interrogating CSCF (I-CSCF): điểm liên lạc cho tất cả các kết nối hướngtới một thuê bao trong mạng Địa chỉ IP của I-CSCF được công bố trongmáy chủ DNS của hệ thống Chức năng của I-CSCF là liên lạc với HSS
đe lấy địa chỉ của S-CSCF phục vụ và định tuyến thông điệp yêu cầu nhậnđược đến S-CSCF này
• Serving-CSCF (S-CSCF): Điểm thực hiện chức năng quản lý quá trìnhđăng ký đưa ra các quyết định định tuyển, duy trì phiên liên lạc và tải vềthông tin người dùng và profile dịch vụ từ HSS
Việc phân chia thành các loại CSCF như trên sẽ trở nên thiết thực hơn trongtrường hợp có xảy ra chuyên vùng: nhà cung cấp mạng không muốn phơi bàycấu trúc mạng của mình và ngăn chặn việc kết noi của mạng khác tới cơ sớ dừliệu thuê bao của mình Do đó, một UE chỉ liên lạc với P-CSCF trong mạng truynhập P-CSCF này không được quyền truy nhập trực tiếp tới HSS mà phải thôngqua I-CSCF I-CSCF cố nhiệm vụ che dấu cấu trúc mạng khói các nhà cung câpdịch vụ khác
• Lớp truyền tải:
Hỗ trợ kểt nổi với tất cả các loại hình mạng truy nhập thông qua các phần tử:
• MirW (Media GfitewavV Cnĩi'1 -piaơ tiên đa nhirnmơ tiên hô trợ giao tiêpvới các phần
• SGW (Signal Gateway): Đảm bảo quá trình báo hiệu được liên tục quanhiều giao diện mạng khác nhau, qua các mạng báo hiệu khác nhau
• IMS Gateway: Khối chức năng đảm bảo hỗ trợ cả hai phiên bản địa chỉ IP(v4 và vó)
Như vậy, mặc dù xây dựng trên nền mạng lõi IP song IMS định nghĩa một lớpquản lý dịch vụ chung cho tất cả các loại hình dịch vụ đa phương tiện, độc lậpvới loại hình mạng truy nhập người dùng sử dụng Điều này có nghĩa là tất cảngười dùng thuộc mạng co định hay mạng di động, thuộc mạng chuyên mạchkênh hay chuyên mạch gói đều có thê sử dụng dịch vụ như nhau Hay nói mộtcách khác, IMS cho phép hội tụ mạng co định, di động Nhờ đó, IMS cho phépdịch vụ thoại được cung cấp trên mạng LTE
2.2 ỉ 2 Qiía trình truyền thoại qua LTE
Trước khi sử dụng dịch vụ thoại nói riêng và bất kỳ dịch vụ nào nói chung trênIMS, UE phái thực hiện 2 thủ tục: Gia nhập mạng LTE, đăng ký và nhận thựcIMS
> Quá trình gia nhập mạng LTE
Trang 21Khi UE tăng công suất phát (1), ƯE đã gửi một bàn tin yêu cầu được gia nhậpmạng LTE tới thực thê quán lý tính dí động trong mạng LTE (MobileManagement Entity- MME) (2) MME nhận được yêu cầu này sè cùng với HSSkiếm tra xem UE đã được đăng ký vị trí (Location Register) hay chưa và tải vềcác thông tin liên quan tởi UE, bao gồm cà tên điểm truy nhập (Access PointName - APN) (3).
Dựa trên thông tin về APN, MME sê quyết định PGW (Packet Data Gateway)phục vụ và yêu cầu thiết lập một đường truyền giữa SGW (Serving Gateway) vàPGW (4) Trong quá trình thực hiện thủ tục thiết lập đường truyên, PGW ânđịnh một địa chi IP cho UE và đồng thời xác định địa chỉ cúa P-CSCF mà UE sẽđược kết nối tới (5) Địa chi của P-CSCF tiếp tục được chuyến tiếp tới MMEthông qua SGW trong thông báo thiết lập đường truyền xong (6) MME tiếp tụcgửi thông tin này về ƯE thông qua bản tin hoàn thành quá trình gia nhập mạng(7)
Hình 2.2: Quá trình gia nhập mạng LTE, dăng ký và nhãn thực IMS
> Quá trình đãng ký IMS
ƯE tiếp tục gửi yêu cầu đãng ký IMS (8) Trong quá trình này, UE sè phải thiếtlập nhận dạng thiết bị di động quốc tế (IMEI) để phục vụ cho việc nhận dạngthuê bao và giá trị nhận dạng dịch vụ truyền thông IMS (ICSI) để nhận dạngdịch vụ sẽ sử dụng (ờ đây là dịch vụ thoại) để phục vụ việc điều khiên dịch vụ,tính cước và một số mục đích khác
Trang 22P-CSCF nhận được tín hiệu yêu cầu đãng ký sử dụng DNS (Domain NameServer) đê biên dịch thông tin, kết quả sẽ cho ra đìa chỉ IP cùa I-CSCF phục vụ.Tín hiệu đăng ký sè được chuyển tiếp tới I-CSCF này.
I-CSCF sẽ truy vấn HSS dể tìm địa chì S-CSCF HSS trà lời lại một sổ S-CSCF
có the phục vụ và 1-CSCF sẽ lựa chọn S-CSCF dựa trên năng lực phục vụ Bảntin dăng ký tiếp tục được chuycn liếp lới S-CSCF được lựa chọn
> Quá trình nhận thực
S-CSCF sẽ thực hiện thủ tục nhận thực người dùng với HSS (9a)
Neu người dùng chưa có thông tin trong HSS, yêu cầu đãng ký IMS sẽ bị từchối Một số thông tin phục vụ cho việc nhận thực được HSS gửi trả lại sè đượcgửi về thuê bao trong bản tin từ choi đăng ký tới thuê bao lần lượt qua I-CSCF,S-CSCF và P-CSCF
UE sẽ nhận được các thông tin về nhận thực và bất đầu lại quá trình đãng kýIMS dựa trên các thông tin này như mô tả ở trên
Sau khi nhận thực thành công (9b), S-CSCF sẽ tải về và lưu trữ lại các thông tindiều khiên dịch vụ cùa người dùng từ HSS (9c) và báo hiệu cho ƯE răng việcđăng ký đã hoàn tất (10)
IMS có thế mô tà như trong hình 3 với 8 bước:
1 UE1 khởi tạo cuộc gọi
2 Bản tin INVITE sỗ lần lượt đi qua P-CSCF, S-CSCF, và máy chú ứng dụng
AS đổ tới thuê bao kết cuối (terminating IMS - UE2) Bản tin này bao gồm một
số thông tin như: nhận dạng cùa ƯE1 và ƯE2, dạng mã hoá tiếng nói (voicecodec) ƯE1 sử dụng Thông tin này được trao đổi giữa hai UE để lựa chọn bộ
mã hoá thoại thống nhất cho cả hai bên
3 Mạng kết cuối cuộc gợi sẽ trả lời lại một thông điệp thực hiện phiên {183Secsion Progress) kèm theo thông tin về chuẩn mã hoá tiếng nói sứ dụng tạiUE2
4 Khi nhận được thông điệp này P-CSCF sè lập lệnh tới Chức năng thi hànhtính cước và Chính sách (Policy & Charging Rules Function - PCRF) yêu cầuthiết lập một đường truyền dành riêng cho dịch vụ thoại
5 PCRF sẽ phân tích và cho ra các kết quả phục vụ cho việc tính cước và xácđịnh QoS dịch vụ, kết hợp với các thành phần khác trong mạng LTE đê thiết lậpđường truyền cho cuộc thoại này với chỉ so QoS thích hợp
Trang 23Hình 2,3; Quá trình truyền thoffi qua LTE dựa trên IMS
được bàn tin nay, UEi se so sann cac tnong so cua voice codec UE2 đang sửdụng và voice codec nó đang sứ dụng để xác định bộ mã hoa thoại sử dụngchung cho cả hai bên trong phiên làm việc
7 ƯE1 thông báo voice codec sử dụng chung này tới UE2 thông qua bản tinPRACK và nhận lại thông báo 200 OK từ phía ƯE kết cuối
8 ƯEỈ sè thông báo với UE2 về việc đường truyền đã được thiết lập xong vớigiá trị QoS thông qua bản tin UPDATE và nhận xác nhận 200 OK từ ƯE2
UE1 gửi tín hiệu chuông tới UE 2 để thông báo có cuộc gọi tới UE2 nhấc máybắt đầu quá trình đàm thoại (9- 13)
2.2 1.3 Bảo mát tín hiệu IMS
Dịch vụ bảo mật tín hiệu IMS được chia thành
• Bào mật điểu khiên IMS
• Truy nhập vào an ninh báo vệ chống lại chèn, sữa đổi và phát lại tin nhắnSIP