(Luận văn) nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4g lte

DANH M ỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT 2G 2rd Generation Mạng di động thế hệ thứ 2 3G 3rd Generation Mạng di động thế hệ thứ 3 4G 4rd Generation Mạng di động thế hệ thứ 4 3GPP 3rd Generat

Trang 1

Âu Xuân Phong

NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG HỆ

Trang 2

L ỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Tác giả

Âu Xuân Phong

luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 3

L ỜI CẢM ƠN

Để có thể hoàn thành đề tài luận văn thạc sĩ một cách hoàn chỉnh, bên cạnh sự

nỗ lực cố gắng của bản thân còn có sự hướng dẫn nhiệt tình của các Thầy, Cô, sự giúp

đỡ của bạn bè trong suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ

Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến TS Vũ Văn San, Thầy đã trực

tiếp hướng dẫn, chỉ bảo tận tình, chu đáo và có những nhận xét, góp ý quý báu giúp

em trong suốt quá trình thực hiện luận văn cho đến khi luận văn được hoàn thành

Em xin gửi làm cảm ơn đến tất cả Thầy, Cô giáo Học viện Công nghệ Bưu chính Viễn thông đã tận tình chỉ bảo và tạo mọi điều kiện thuận lợi để em được nghiên

cứu và học tập trong thời gian qua

Hà N ội, 16 tháng 01 năm 2017

H ọc viên

Âu Xuân Phong

Trang 4

M ỤC LỤC

L ỜI CAM ĐOAN i

DANH M ỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT vi

DANH M ỤC CÁC BẢNG viii

DANH M ỤC CÁC HÌNH ix

M Ở ĐẦU 1

CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT TRIỂN VÀ AN NINH TRONG M ẠNG THÔNG TIN DI ĐỘNG 4

1.1 Tổng quan về sự phát triển của mạng thông tin di động 4

1.2 Tình hình triển khai 4G LTE tại Việt Nam và trên thế giới 7

1.2.1 Tình hình triển khai 4G-LTE trên thế giới: 7

1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam 8

1.3 An ninh trong ma ̣ng thông tin di đô ̣ng 9

1.4 Thách thức của 4G LTE đối với vấn đề an ninh 12

1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE13 1.6 Kết luận chương 1 15

CHƯƠNG 2 - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA 4G LTE 16

2.1 Kiến trúc tổng quát mạng 4G LTE/SAE 16

2.2 Các phần tử của mạng lõi 17

2.2.1 Thực thể quản lý di động MME 18

2.2.2 Cổng phục vụ S-GW 18

2.2.3 Cổng mạng dữ liệu gói P-GW 19

2.2.4 Chức năng chính sách và tính cước tài nguyên PCRF 20

2.2.5 Máy chủ thuê bao thường trú HSS 21

2.3 Mạng truy nhập (E-UTRAN) 21

2.4 Các kiến trúc chuyển mạng và tương tác giữa các mạng 23

2.4.1 Chuyển mạng giữa các mạng 4G LTE/SAE 23 luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 5

2.4.2 Tương tác và di động với các mạng 2G/3G 24

2.5 Thủ tục truy cập trong 4G LTE 25

2.5.1 Đăng ký 25

2.5.2 Giải phóng S1 28

2.5.3 Hủy đăng ký 29

2.6 Quản lý di động 30

2.6.1 Chọn ô và chọn lại ô 31

2.6.2 Quản lý vị trí đầu cuối di động 31

2.6.3 Cập nhật vùng theo bám (TAU) 32

2.7 Kết luận chương 2 34

CHƯƠNG 3 - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG M ẠNG DI ĐỘNG 4G/LTE 35

3.1 Kiến trúc an ninh của 4G LTE 35

3.2 Nguy cơ an ninh trong mạng LTE 37

3.2.1 Nguy cơ trong mạng lõi 39

3.2.2 Nguy cơ trong mạng truy cập 40

3.2.3 Nguy cơ đối với thiết bị người dùng (UE) 41

3.2.4 Dịch vụ mạng 42

3.3 Giải pháp an ninh trong mạng LTE 44

3.3.1 Bảo mật cho giao diện vô tuyến và hệ thống khóa trong EPS 44

3.3.2 Chuyển giao 57

3.3.3 eNodeB 61

3.3.4 An ninh cho VoLTE 64

3.3.5 An ninh mạng IP 69

3.4 Đề xuất khi triển khai các giải pháp an ninh cho VoLTE của mạng 4G-LTE 71 3.5 Kết luận chương 3 74

K ẾT LUẬN 75

Các kết quả đạt được của luận văn: 75 luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 6

Hướng phát triển: 75

DANH M ỤC TÀI LIỆU THAM KHẢO: 76

Trang 7

DANH M ỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT

2G 2rd Generation Mạng di động thế hệ thứ 2 3G 3rd Generation Mạng di động thế hệ thứ 3 4G 4rd Generation Mạng di động thế hệ thứ 4 3GPP 3rd Generation Partnership Project Dự án đối tác thế hệ thứ 3 AKA Authentication and Key Agreement Nhận thực và trao đổi khóa AMF Authentication and Key Agreement

AV Authentication Vector Vecto nhận thực BTS Base Transceiver Station Trạm thu phát gốc (2G)

CS Circuit switching Chuyển mạch kênh DOS Denial of service Từ chối dịch vụ DDOS Distrubuted denial of service Từ chối dịch vụ phân tán eNB Evolved NodeB Trạm thu phát gốc (LTE) EPC Evolved Packet Core Lõi gói phát triển

EPS Evolved Packet System Hệ thống gói phát triển E-UTRAN Evolved UTRAN Mạng truy nhập

GPRS General Packet Radio Service Dịch vụ vô tuyến gói tổng

hợp GSM Global System for Mobile

Communications

Hệ thống thông tin di động toàn cầu

HLR Home Location Register Bộ ghi định vị thường trú luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 8

HSS Home Subscriber Server Server thuê bao nhà

IMSI International Mobile Subscriber

Identity

Nhận dạng thuê bao di động

quốc tế IMEI International Mobile Equipment

Identity

Số nhận dạng thiết bị di động

quốc tế IMS IP Multimedia Subsystem Phân hệ đa phương tiện LTE Long Term Evolution Tiến hóa dài hạn

MAC Message Authentication Code Mã xác thực thông điệp MME Mobile Management Entity Thực thể quản lý di động NAS Network Access security Bảo mật truy nhập mạng NDS Network Domain security Bảo mật miền mạng PCRF Policy and Charging Resource

Function

Chức năng chính sách và tính cước tài nguyên

P-GW (PDN GW)

Packet Data Network Gateway Cổng mạng số liệu

PKI Public key infrastructure Hạ tầng khóa công cộng

UE User Equipment Thiết bị người sử dụng

Telecommunications System

Hệ thống viễn thông di động toàn cầu

RAND Random 128-bit string Chuỗi 128 bit ngẫu nhiên TMSI Temporary Mobile Subscriber

Identity

Mã số nhận dạng tạm thời

TS Technical Specification Tiêu chuẩn kỹ thuật VLR Visitor Location Register Bộ ghi định vị tạm trú luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 9

DANH M ỤC CÁC BẢNG

Bảng 1.1 Tổng kết các thế hệ thông tin di động 6

Bảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP 11

Trang 10

DANH M ỤC CÁC HÌNH

Hình 1.1 Lộ trình phát triển các công nghệ thông tin di động lên 4G 4

Hình 2.1: Kiến trúc mạng 4G LTE/SAE 17

Hình 2.2: Các kết nối của MME đến các nút logic khác và các chức năng chính 18

Hình 2.3: Các kết nối S-GW với các nút logic khác và các chức năng chính 19

Hình 2.4: Các kết nối của P-GW với các nút logic khác và các chức năng chính 20

Hình 2.5: Các kết nối của PCRF với các nút logic khác và các chức năng chính 21

Hình 2.6: Các kết nối của eNodeB đến các nút logic khác và các chức năng chính 22 Hình 2.7: Các giao diện giữa eNodeB với các nút mạng khác 22

Hình 2.8: Kiến trúc chuyển mạng với P-GW trong mạng nhà 24

Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác 25

Hình 2.10: Quá trình đăng ký của thuê bao 27

Hình 2.11: Giải phóng kết nối S1 29

Hình 2.12 Hủy đăng ký khởi xướng bởi UE 30

Hình 2.13: Cập nhật vùng theo bám (TAU) 33

Hình 3.1: Mô hình an ninh tổng quát 4G LTE 36

Hình 3.2 Hệ sinh thái 4G LTE 37

Hình 3.3 Giải pháp bảo mật cho EPS 44

Hình 3.4 Hệ thống phân cấp khóa trong LTE 47

Hình 3.5: Quá trình tạo khóa an ninh 48

Hình 3.6: Thủ tục yêu cầu chế độ an ninh NAS 50

Hình 3.7: Thủ tục yêu cầu chế độ an ninh AS 53 luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 11

Hình 3.8: Mô hình chuỗi khóa cho chuyển giao 58

Hình 3.9 Bảo mật trong chuyển giao 59

Hình 3.10 Tổng quan về kiến trúc an ninh mạng không phải 3GPP truy nhập tới EPC 61

Hình 3.11 Quá trình cấp chứng nhận an ninh cho eNodeB 63

Hình 3.12 An ninh nút chuyển tiếp 64

Hình 3.13: Kiểm soát truy cập VoLTE trên thiết bị 65

Hình 3.14: Minh họa 3 hình thức tấn công 68

Hình 3.15 Kiến trúc triển khai NDS trên mạng LTE 70 luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 12

M Ở ĐẦU

1 Lí do ch ọn đề tài

Nền công nghiệp viễn thông và công nghệ thông tin đang phát triển không

ngừng Thông tin di động đang là ngành thu hút được nhiều sự quan tâm hiện nay Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 4G, hỗ trợ mạnh các dịch vụ

đa phương tiện Tổ chức 3GPP đã phát hành các tiêu chuẩn cho hệ thống thông tin di động mới nhất hiện nay là 4G LTE Tuy nhiên, sự phát triển của công nghệ thông tin cũng đi liền với các vấn đề về bảo mật Về mặt an ninh mạng, LTE phẳng và có kiến trúc mở hơn, do đó dễ bị tổn thương bởi các mối đe dọa an ninh Ngoài những nguy

cơ đã có đối với mạng viễn thông hiện có, thì còn có cả các nguy cơ mất an toàn đối

với mạng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS và DDOS,

phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc tấn công mạng… Các nguy cơ tồn tại đối với mạng 4G là hiện hữu, tuy nhiên các nhà cung cấp dịch vụ cũng như người dùng chưa dành

sự quan tâm thích đáng cũng như có những kế hoạch đảm bảo an ninh phù hợp đối

với các nguy cơ này Do đó cần có sự quan tâm thích đáng đối với vấn đề an ninh trong mạng 4G LTE

Hiện nay trên thế giới, đã có nhiều nước triển khai LTE và Việt Nam cũng đang trên đà phát triển 4G theo tiêu chuẩn này trong những năm tới Việc nghiên cứu

an ninh trong hệ thống thông tin di động 4G LTE là bước chuẩn bị cần thiết để sẵn sàng cho việc triển khai thương mại hóa trong tương lai Luận văn sẽ tập trung nghiên

cứu các nguy cơ và giải pháp an ninh được đề xuất cho mạng thông tin di động 4G

và trên cơ sở đó đưa ra các kiến nghị về giải pháp đảm bảo an ninh cho các nhà khai thác, cung cấp dịch vụ 4G LTE

2 M ục đích nghiên cứu

Nghiên cứu về vấn đề an ninh trong thông tin di động nói chung và trong hệ

thống thông tin di động 4G LTE nói riêng Từ đó, phân tích và đề xuất các kiến nghị luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 13

cho các nhà khai thác khi triển khai hệ thống thông tin di động LTE tại Việt Nam trong những năm tới

Luận văn tập trung nghiên cứu các nguy cơ và giải pháp an ninh đối với mạng thông tin di động 4G LTE, từ đó đưa ra giải pháp an ninh đề xuất để phòng ngừa, ngăn chặn và đảm bảo an ninh cho hệ thống 4G LTE tại Việt Nam Luận văn cũng sẽ

đề cập tới các xu hướng đảm bảo an ninh đang được nghiên cứu mới trên thế giới, để

có thể áp dụng tại Việt Nam

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của luận văn là nghiên cứu các nguy cơ, điểm yếu an ninh, các giải pháp an ninh

Phạm vi luận văn tập trung vào nghiên cứu: các nguy cơ và giải pháp an ninh

tại mạng thông tin di động 4G LTE

4 Phương pháp nghiên cứu

Đề tài được thực hiện dựa trên phương pháp phân tích – tổng hợp lý thuyết:

tổng hợp, thu thập, nghiên cứu các tài liệu mô tả nguy cơ an ninh, giải pháp an ninh trên mạng 4G LTE, dựa trên đa số các tiêu chuẩn được phát hành bởi 3GPP, các khuyến nghị của các nhà khai thác và các nghiên cứu độc lập khác, trên cơ sở phân tích sẽ đưa ra đề xuất của học viên

5 C ấu trúc luận văn

Luận văn được chia làm 3 chương chính với các nội dung:

Chương 1 trình bày tổng quan về sự phát triển và an ninh trong mạng thông tin di động, đưa ra các vấn đề an ninh trong mạng thông tin di động Thông tin các chuẩn hóa liên quan đến vấn đề an ninh mạng thông tin di động 4G LTE được trình bày ở phần cuối của chương

Chương 2 trình bày nghiên cứu cấu trúc mạng và các giao thức của hệ thống

di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi, IMS Phần sau của chương trình bày các giao diện, giao thức trong cấu hình kiến trúc cơ bản của hệ

thống và các thủ tục truy cập trong LTE

Chương 3 tập trung nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 14

di động 4G LTE, trong đó trình bày: nguy cơ an ninh trong mạng LTE, giải pháp an ninh cho hệ thống khóa EPS, eNodeBs, VoLTE, người dùng cuối và mạng IP trong LTE Phần cuối chương, trên cơ sở nghiên cứu, học viên đưa ra đề xuất triển khai giải pháp an ninh cho thoại VoLTE trong mạng 4G LTE đối với các nhà khai thác

Phần cuối của luận văn là tổng kết và đưa ra các hướng nghiên cứu phát triển

đề tài

Trang 15

CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT

Nghiên cứu, nắm bắt và phát triển hệ thống thông tin di động 4G-LTE là một yêu cầu vô cùng cấp thiết hiện nay, phù hợp với xu thế phát triển của Việt Nam nói riêng và của ngành viễn thông trên thế giới nói chung Trong chương này, chúng ta

sẽ xem xét về sự phát triển của ma ̣ng thông tin di động, phát triển từ thế hê ̣ thứ 2 (2G), tới (3G) và tiến lên 4G/LTE Đồng thời, tìm hiểu các vấn đề an ninh trong mạng thông tin di động, cùng các thông tin các chuẩn hóa liên quan đến vấn đề an ninh

mạng thông tin di động 4G LTE

1.1 T ổng quan về sự phát triển của mạng thông tin di động

Lộ trình phát triển các công nghệ thông tin di động lên 4G được cho trên hình 1.1

Hình 1.1 L ộ trình phát triển các công nghệ thông tin di động lên 4G

Trang 16

H ệ thống thông tin di động 1G

Những hệ thống thông tin di động 1G sử dụng FDM ở mạng truy nhập và TDM

ở mạng lõi Khi có cuộc gọi, người dùng sẽ được cấp phát một kênh dành riêng gồm hai tần số khác nhau cho đường lên và đường xuống Phương pháp đa truy nhập phân chia theo tần số này chủ yếu được thiết kế cho truyền thoại, còn tương đối đơn giản

và còn nhiều hạn chế như dung lượng và tốc độ thấp, an ninh kém và chất lượng cuộc

gọi chưa cao Điển hình có thể kể đến hệ thống AMPS sử dụng tại Bắc Mỹ, TACS

tại Anh hay C-450 tại Đức

Thế hệ hai 2G của mạng di động được triển khai vào những năm 1990, sử dụng điều chế số GPSK, đa truy nhập TDMA, CDMA và FDMA Công nghệ vô tuyến 2G

sử dụng phổ vô tuyến hiệu quả hơn 1G, có thể điều khiển được công suất phát, có khả

năng roaming quốc tế và có chất lượng dịch vụ tốt hơn Hệ thống 2G thông dụng nhất được biết đến là GSM, IS-95, PDC, IS-136 và CDMA Trong đó, GSM được phổ

biến rộng rãi hơn cả GSM Sử dụng công nghệ TDMA kết hợp với FDMA trên ba băng tần 900MHz, 1800MHz, 1900 MHz và có thể cung cấp dịch vụ thoại với tốc độ 13kbps và tốc độ dữ liệu tối đa là 9.6kbps

Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối với các dịch vụ vô tuyến băng rộng: dịch vụ internet, dịch vụ viễn thông Vì thế, GSM đã phát triển công nghệ 2.5G và 2.75G dựa trên chuyển mạch gói giúp tăng tốc

độ truyền số liệu GPRS là công nghệ 2.5G được thiết kế để làm việc song song với 2G GSM, hỗ trợ tốc độ 172 Kbps, cho phép cung cấp dịch vụ internet EDGE là công nghệ 2.75G hỗ trợ tốc độ bit tối đa lên tới 384kbps trên nền GSM Người sử dụng sẽ

trả tiền dựa trên dung lượng dữ liệu tải xuống/lên thay vì trả tiền dựa trên thời gian chiếm kênh như đối với các dịch vụ chuyển mạch kênh trong mạng 2G

Công nghệ vô tuyến 3G là sự hội tụ của nhiều hệ thống viễn thông, hỗ trợ dịch

vụ gói tốc độ cao: 144 Kbps với các phương tiện di chuyển, 384 Kbps với các phương tiện di chuyển chậm và 2 Mbps với môi trường văn phòng 3G cung cấp các dịch vụ luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 17

đa phương tiện như truyền hình hội nghị, duyệt web hay định vị vệ tinh… Có 2 hướng phát triển 3G là WCDMA, CDMA2000 CDMA2000 tương thích với CDMA thế hệ hai IS-95 phần lớn đã được sử dụng ở Mỹ WCDMA tương thích với mạng 2G GSM phổ biến ở châu Âu và châu Á Ngoài ra, thiết kế của 3G cho phép đảm bảo QoS và tương thích cao giữa các chuẩn công nghệ khác nhau Các công nghệ 3G cho phép các nhà khai thác mạng cung cấp các dịch vụ truyền thông đa phương tiện tiên tiến

với các phương thức tính cước đa dạng

Trang 18

2.5 G GPRS, EDGE,

cdma 2000 1x

Chủ yếu vẫn là thoại, dịch vụ số liệu gói tốc độ thấp và trung bình

TDMA (kết hợp nhiều khe thời gian hoặc tần số) hoặc CDMA,

sử dụng phổ chồng lên phổ tần của 2G, tăng cường truyền số liệu gói Tốc độ tối đa đạt 144 kbps

3G

cdma2000 1x

EV DO/DV, cdma2000, WCDMA

Truyền dẫn thoại

và dịch vụ số liệu

đa phương tiện

CDMA, CDMA/TDMA, băng rộng, riêng cdma2000 1x EV sử dụng pgoor chồng lên phổ của 2G Tốc độ tối đa đường xuống 2Mbps, đường lên 384 kbps

3.5G

HSDPA, HSUPA, HSOPA

Tích hợp thoại, dịch vụ và đa phương tiện tốc

độ cao

Phát triển từ 3G, DSCH

CDMA/HS-HSPDA cho tốc độ tối đa đường xuống 14.4 Mbps, HSUPA đường lên 5.7 Mbps, HSOPA cho tốc độ downlink/uplink tối

1.2 Tình hình tri ển khai 4G LTE tại Việt Nam và trên thế giới

1.2.1 Tình hình tri ển khai 4G-LTE trên thế giới:

Công nghệ thông tin di động thế hệ thứ tư 4G là công nghệ hứa hẹn đầy tiềm năng, đặc trưng bởi tốc độ truyền dữ liệu cao và chất lượng truyền âm thanh tốt Sự khác biệt chính giữa các mạng 4G và 3G là công nghệ 4G dựa hoàn toàn vào các giao

thức gói dữ liệu, trong khi 3G kết hợp truyền âm và gói Để truyền tiếng nói trong công nghệ 4G sử dụng dịch vụ cung cấp VoIP, cho phép thực hiện cuộc gọi thoại

bằng cách truyền theo gói dữ liệu Công nghệ 4G sẽ cho phép các thuê bao xem các kênh truyền hình độ phân giải cao, điều khiển thiết bị gia dụng thông qua thiết bị di động, tiến hành các cuộc gọi điện thoại đường dài giá rẻ

Trang 19

Hiện nay, nhiều nước công nghệ tiên tiến trên thế giới đã sử dụng công nghệ 3G và 3,5G Tuy nhiên, nhiều nước khác đang tìm cách đi trực tiếp lên mạng 4G, bỏ qua 3G, như các mạng ở Hoa Kỳ, Nhật Bản, Hàn Quốc, Trung Quốc và Nicaragua

Ngày 14/12/2009, công ty viễn thông Thụy Điển TeliaSonera đã công bố khởi động mạng 4G thương mại đầu tiên trên thế giới dùng chuẩn LTE tại Stockholm và Oslo Năm 2010, TeliaSonera mở rộng mạng 4G đến 25 thành phố và các khu vực vui chơi giải trí ở Thụy Điển và 4 thành phố ở Na Uy Đến cuối năm 2010, TeliaSonera cũng giới thiệu mạng lưới thương mại 4G cho các khách hàng ở Phần Lan, Đan Mạch, Estonia, và Liva

Tháng 5/2011, các nhà nghiên cứu thuộc Viện nghiên cứu Điện tử và Viễn thông Hàn Quốc tuyên bố nước này đã tạo ra mạng lưới 4G nhanh và mạnh nhất thế

giới dựa trên công nghệ LTE Advanced (nhanh gấp 40 lần so với mạng 3G đang được

sử dụng)

Theo số liệu thống kê của Hiệp hội các nhà cung cấp dịch vụ di động toàn cầu (GSA), tính đến ngày 1/6/2016, thị trường viễn thông thế giới đã có 503 mạng 4G thương mại tại 167 quốc gia Con số này sẽ còn tăng nhanh trong thời gian tới bởi

hiện có hàng loạt các nhà mạng khác cũng đang thử nghiệm công nghệ này Điều đó cho thấy 4G đã trở thành xu thế chung trên toàn thế giới

Theo GSA, hiện tại, VoLTE đã được tổng cộng 126 nhà mạng đầu tư triển khai, thử nghiệm, nghiên cứu tại 60 quốc gia Dự báo, số mạng VoLTE thương mại

sẽ chạm mốc 100 mạng vào cuối năm 2016, tăng tiếp vào những năm tiếp theo

1.2.2 Tình hình nghiên c ứu và thử nghiệm 4G-LTE tại Việt Nam

Việt Nam là một trong những quốc gia đã đưa vào khai thác hệ thống thông tin di động 2G từ rất sớm, đã phủ sóng và cung cấp dịch vụ cho khắp các tỉnh thành trong cả nước Trong những năm gần đây, nước ta cũng đã đưa công nghệ 3G vào triển khai Tuy nhiên, theo đánh giá, hiện nguồn thu từ 3G của các nhà mạng mới chỉ chiếm khoảng từ 2-3%, còn lại từ các dịch vụ truyền thống là gọi và tin nhắn Thực

tế cho thấy, đã hơn hai năm “ra đời” nhưng các dịch vụ trên nền tảng công nghệ 3G

vẫn còn xa xỉ và chưa thực sự trở thành xu hướng tiêu dùng Nhiều dịch vụ như luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 20

Mobile TV, Mobile Camera, Video Call vẫn còn kém thông dụng, chỉ có dịch vụ truy

cập Internet từ điện thoại di động và qua máy tính từ 3G có ưu thế hơn trong nhu cầu

sử dụng và xu hướng tiêu dùng, nhưng số người dùng và tần suất sử dụng vẫn còn

hạn chế, do giá cước đắt và tốc độ đường truyền còn chậm, không ổn định

Các doanh nghiệp lớn trong nước đều đã có những thử nghiệm, nghiên cứu ở

mức độ, đường đi khác nhau VNPT, Viettel đã thử nghiệm 4G theo hướng WiMAX nhưng sau đó đã không tiếp tục đi theo hướng này và chuyển theo hướng LTE

Cho tới nay, 4 nhà mạng đã đươc cấp phép 4G, bao gồm VNPT, Viettel, Mobiphone và Gtel trên băng tần 1800 MHz Băng tần 1800 MHz được lựa chọn vì

có mức độ sẵn sàng và khả năng phổ biến của các thiết bị đầu cuối hỗ trợ có mặt trên

thị trường, phù hợp với xu hướng chung của thế giới, đảm bảo tỉ lệ thành công cao khi các dịch vụ thương mại được tung ra thị trường: gần 50% mạng LTE thương mại

của thế giới được triển khai trên băng tần 1800 MHz và có tới gần 60% thiết bị hỗ trợ LTE có thể hoạt động trên 1800 MHz

VNPT là nhà mạng đầu tiên của Việt Nam nhận giấy phép 4G và đã chính thức khai trương cung cấp mạng và dịch vụ tại Phú Quốc, tốc độ kiểm tra cho thấy tốc độ truy cập Internet trung bình của Vinaphone 4G đạt từ 40 đến 80 Mb/s, cao hơn tốc độ

của 3G từ 7 lần đến 10 lần Tốc độ truy cập Internet tối đa của Vinaphone 4G có thể đạt tới 300 Mb/s

Số lượng mẫu thiết bị hỗ trợ 4G LTE đã vượt mốc 6000 thiết bị (theo Báo cáo

Thực trạng thị trường thiết bị LTE xuất bản ngày 10/10/2016) bao gồm smartphone, thiết bị định tuyến, tablets, femtocell …

1.3 An ninh trong m a ̣ng thông tin di đô ̣ng

An ninh trong hê ̣ thống thông tin di đô ̣ng cần được xây dựng để đa ̣t được các

mục tiêu:

Nhâ ̣n thực: Nhâ ̣n thực là quá trı̀nh kiểm tra sự hợp lê ̣ của các đối tượng tham gia thông tin Đối với các ma ̣ng vô tuyến, quá trı̀nh này được thực hiê ̣n ta ̣i hai lớp:

lớp ma ̣ng và lớp ứng dụng Ta ̣i lớp ứng dụng, client và server phải thực hiê ̣n nhâ ̣n

thực lẫn nhau trước khi trao đổi thông tin và kết nối Cách nhâ ̣n thực thường gă ̣p là luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 21

sử dụng tên truy nhâ ̣p và mâ ̣t khẩu Ta ̣i lớp ma ̣ng, ma ̣ng đòi hỏi người sử dụng phải được nhâ ̣n thực trước khi được phép truy nhâ ̣p ma ̣ng Sau khi các quá trı̀nh nhâ ̣n thực

hoàn tất mới có thể trao đổi thông tin giữa ma ̣ng và người dùng

Toàn ve ̣n: Toàn ve ̣n số liê ̣u là sự đảm bảo rằng số liê ̣u truyền không thay đổi hay bi ̣ phá hoa ̣i trọng quá trı̀nh truyền dẫn từ nơi phát đến nơi thu Điều này có thể được thực hiê ̣n bằng kiểm tra mâ ̣t mã hay bằng mã nhâ ̣n thực bản tin (Message Authentication Code - MAC) Thông tin này được cài vào chı́nh bản tin bằng cách áp

dụng mô ̣t giải thuâ ̣t cho bản tin Khi phı́a thu thu được bản tin, nó tı́nh toán MAC và

so sánh với MAC cài trong bản tin để kiểm tra xem chũng có giống nhau không Nếu

giống nhau phı́a thu có thể an tâm rằng bản tin đã không bi ̣ thay đổi Nếu các mã này

khác nhau, phı́a thu loa ̣i bỏ bản tin này

Bảo mâ ̣t: Mục đı́ch của bảo mâ ̣t là để đảm bảo tı́nh riêng tư của số liê ̣u chống

la ̣i sự nghe hoă ̣c đo ̣c trô ̣m số liê ̣u từ những người không được phép Cách phổ biến

nhất để ngăn ngừa sự xâm pha ̣m này là mâ ̣t mã hóa số liê ̣u Quá trı̀nh này bao gồm

mã hóa bản tin vào da ̣ng không thể đọc được với bất kỳ máy thu nào ngoa ̣i trừ máy thu chủ đi ̣nh

Trao quyền: Trao quyền là quá trı̀nh quyết đi ̣nh mức độ truy nhâ ̣p của người

sử dụng: người sử dụng được quyền thực hiê ̣n một số hành động Sau khi người dùng được nhâ ̣n thực, hê ̣ thống có thể quyết đi ̣nh người sử dụng được làm gı̀ phụ thuộc vào danh sách điều khiển truy nhâ ̣p (ACL - Access Control List)

Cấm chối bỏ: Cấm chối bỏ là biê ̣n pháp buộc các phı́a phải chi ̣u trách nhiê ̣m

về giao di ̣ch mà chúng đã tham gia Thực chất, điều này có nghı̃a là cả phı́a phát và

phı́a thu bản tin có thể chứng minh rằng phı́a phát đã phát bản tin và phı́a thu đã thu được bản tin tương tự Để thực hiê ̣n quá trı̀nh này, mỗi giao di ̣ch phải được ký bằng

mô ̣t chữ ký điê ̣n tử và có thể được phı́a thứ ba tin câ ̣y kiểm tra đánh dấu thời gian

An ninh thường được xử lý tại nhiều lớp, mỗi lớp xử lý khía cạnh khác nhau

của an ninh Nguyên tắc chung của an ninh là nên có nhiều cơ chế an ninh để bảo vệ sao cho không bị mất an ninh khi một cơ chế bị phá vỡ Hê ̣ thống thông tin di đô ̣ng, qua quá trı̀nh phát triển từ 2G tới 3G lên 4G/LTE ngày càng hoàn thiê ̣n và phát triển luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 22

để đảm bảo thỏa mãn các yêu cầu trên của an ninh ma ̣ng

B ảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP

bằng cách sử dụng kiến trúc

chứng nhận Ứng dụng Các chữ ký điện tử, các giao

dịch điện tử an ninh, quản lý quyền lợi số

Có thể đảm bảo cả bảo mật và

nhận thực, chủ yếu dựa trên hạ

tầng khóa công cộng

Lớp mạng: IPSec, tường lửa, nhận thực trao quyền

Lớp truyền tải: TLS (SSL) được sử dụng

Lớp ứng dụng: chữ ký số, chứng nhận và quản lý quyền lợi số được sử dụng

An ninh trong m ạng di động GSM

Các giao thức an ninh GSM trong đó có giao thức nhận thực dựa trên các công

nghệ mật mã đối xứng trong đó SIM và AuC cung cấp IMSI và khóa nhận thực thuê bao Ki cho từng thuê bao Nền tảng của các giao thức an ninh GSM là khóa nhận thực thuê bao (lưu trong SIM và AuC) không bao giờ được phát trên giao diện vô tuyến

Để tạo ra các mã nhận thực (SRES) và khóa mật mã Kc cho từng cuộc gọi tại USIM,

một số ngẫu nhiên RAND được gọi là hô lệnh được phát trên đường truyền vô tuyến

Ba thông số RAND, SRES và Kc được gọi là bộ tam (triplet) được sử dụng để thỏa thuận khóa, nhận thực và mật mã

Trang 23

Nh ận thực ở 3G UMTS được thực hiện ở cả hai chiều: mạng nhận thực người

sử dụng cho mạng và người sử dụng nhận thực mạng Để được nhận thực, mạng phải đóng dấu bản tin gửi đến UE bằng mã MAC-A và USIM sẽ tính toán con dấu kiểm tra nhận thực XMAC-A để kiểm tra

M ật mã hóa UTRAN: Sau khi nhận thực cả người sử dụng lẫn mạng, quá trình

thông tin an ninh bắt đầu Để có thể thực hiện mật mã, cả hai phía phải thỏa thuận với nhau về giải thuật mật mã sẽ được sử dụng Quá trình truyền mật mã được thực hiện

tại đầu cuối và tại bộ điều khiển mạng vô tuyến (RNC)

B ảo vệ toàn vẹn báo hiệu RRC: Mục đích bảo vệ toàn vẹn là để nhận thực các

bản tin điều khiển Quá trình này được thực hiện trên lớp RRC (Radio Resource Connection: Kết nối tài nguyên vô tuyến) giữa đầu cuối và RNC

1.4 Thách th ức của 4G LTE đối với vấn đề an ninh

Mạng 4G ra đời là cuộc cách mạng về tốc độ truyền dữ liệu, khả năng tương tác, giao tiếp giữa các mạng khác nhau Nó là sự kết hợp giữa các mạng khác nhau

dựa trên nền IP Mục đích chính của mạng là cho phép người dùng có thể truy nhập

và khai thác các dịch vụ trong mạng với tốc độ cao, chất lượng tốt, an toàn, bảo mật

Để đáp ứng được các nhu cầu và các dịch vụ đó, mạng 4G phải đáp ứng được các yêu

cầu: tích hợp được các mạng khác như các mạng2G, 3G… và WLAN, WiMAX, và các mạng không dây khác; mạng có tính mở, cho phép hệ thống cài đặt các thành

phần mới với các giao diện mới giữa các cấu trúc khác nhau trên các lớp; đảm bảo

chất lượng dịch vụ cho các ứng dụng đa phương tiện trên nền IP; đảm bảo tính di động Vì vậy, bên cạnh các lợi ích mà 4G mang lại, người dùng cũng phải đối mặt

với nhiều nguy cơ an ninh hơn

Có rất nhiều các nguy cơ về an ninh đối với mạng thông tin di động nói chung Không chỉ nhưng nguy cơ đối với mạng thông tin di động thông thường, người dùng

hiện nay còn phải đối mặt với các nguy cơ đến từ nền tảng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 24

tấn công mạng… Một số nguy cơ chính:

- Nguy cơ lộ mã nhận dạng người dùng IMSI

- Nguy cơ về theo dõi thiết bị người dùng

- Nguy cơ liên quan đến quá trình chuyển giao

- Nguy cơ liên quan tới trạm phát gốc và điểm cuối của tuyến truyền phát

- Nguy cơ liên quan đến từ chối dịch vụ

- Mối đe dọa từ việc sử dụng không đúng cách các dịch vụ mạng

- Nguy cơ đe dọa các giao thức vô tuyến

- Nguy cơ về việc truy nhập không được phép vào mạng

1.5 Các chu ẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE

Công việc chuẩn hóa là cần thiết để cho các thành phần của hệ thống hoạt động đúng và có thể kết nối với nhau Việc chuẩn hóa trong nhiều trường hợp chỉ dừng lại

ở các khuyến nghị Ví dụ như quá trình nhận thực và trao đổi khóa, 3GPP đưa ra một

lựa chọn chuẩn cho thuật toán mã hóa là một dạng của thuật toán MILENAGE và cung cấp một khuyến nghị cho việc quản lý chuỗi SN Nhà khai thác có thể dựa vào các khuyến nghị đó để phát triển giải pháp an ninh của mình

An ninh trong EPS được chuẩn hóa phần lớn trong chuẩn [TS33.401]: mô tả

chức năng an ninh cho việc truy nhập mạng EPC thông qua E-UTRAN, đồng thời cũng đưa ra kiến trúc an ninh cho trường hợp công nghệ truy nhập khác của 3GPP như GERAN hay UTRAN được tích hợp vào trong EPC Tiêu chuẩn [TS33.401] tương thích hoàn toàn với tiêu chuẩn về kiến trúc hệ thống [TS23.401] và tiêu chuẩn yêu cầu về dịch vụ [TS22.278] Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu cầu về các tính năng an ninh cần có trong mạng LTE như sau [8]:

- Đảm bảo an ninh giữa người dùng và mạng, gồm:

• Nhận dạng người dùng và an ninh thiết bị;

• Nhận thực các thực thể;

• An ninh dữ liệu người dùng và dữ liệu báo hiệu;

• Toàn vẹn dữ liệu người dùng và dữ liệu báo hiệu;

Trang 25

• Có khả năng cấu hình và hiển thị bảo mật;

• Đáp ứng các yêu cầu an ninh trên eNodeB

- Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của người dùng

- Các tính năng an ninh không được ảnh hưởng tới quá trình chuyển dịch từ 3G lên LTE

Tiêu chuẩn an ninh cho trạm phát gốc được đưa ra trong [TS33.320]: truy nhập thông qua UTRAN (NodeB) và E-UTRAN (eNodeB)

EPS AKA được xây dựng dựa trên UMTS AKA của mạng 3G, cơ chế bí mật

nhận dạng người dùng, USIM đã được chuẩn hóa trong [TS33.102]

Tạo các khóa an ninh dùng trong EPS được định nghĩa trong chuẩn [TS33.220] Các yêu cầu đối với an ninh trong EPS được đưa ra chính trong [TS22.278] và [TS33.401] Yêu cầu an ninh mức cao trong [TS22.278] gồm [10]:

• EPS sẽ cung cấp khả năng an ninh ở mức cao;

• Bất kỳ sai sót an ninh trong công nghệ truy cập nào cũng không làm

tổn hại tới các truy nhập khác;

• EPS cung cấp cơ chế bảo vệ để chống lại các nguy cơ và tấn công;

• EPS hỗ trợ xác thực thông tin giữa đầu cuối và mạng;

• EPS đảm bảo rằng người dùng chưa được xác thực không thể thiết lập phiên thông tin thông qua hệ thống

- Các yêu cầu an ninh liên quan đến dịch vụ được đưa ra trong [TS22.278]

gồm:

• EPS cho phép mạng ẩn kiến trúc bên trong đối với đầu cuối;

• Các chính sách an ninh sẽ do nhà quản lý mạng quyết định;

• Giải pháp an ninh không làm ảnh hưởng tới việc cung cấp dịch vụ và chuyển giao theo cách mà người sử dụng có thể nhận ra;

• USIM sẽ không cần xác thực lại khi chuyển giao giữa EPS và các hệ

thống 3GPP khác trừ khi có yêu cầu từ người điều hành mạng;

• EPS hỗ trợ cuộc gọi khẩn cấp

Trang 26

1.6 K ết luận chương 1

Chương này đưa ra những cái nhìn tổng quát nhất về sự phát triển của các hệ

thống mạng thông tin di động qua các thời kỳ cũng như các vấn đề an ninh hiện có trong các mạng Quá trình chuẩn hóa và các thách thức, yêu cầu an ninh đối với mạng 4G được đưa ra bởi 3GPP trình bày tại phần cuối của chương

Trang 27

Chương 2 - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA

4G LTE

Vì mạng LTE khá là khác biệt nên nhiều cơ chế khác nhau đã được áp dụng

để đáp ứng các yêu cầu an ninh đặt ra Trong đó, một số cơ chế là kế thừa từ các cơ

chế của mạng 3G như EPS AKA, Identity Protection, hay NDS Một số cơ chế là sự phát triển mới dành riêng cho mạng LTE như hệ thống phân cấp khóa, AS Security, NAS security hay Forward Security Để tìm hiểu được kĩ các biện pháp an ninh trong

mạng LTE, trước hết, trong chương này sẽ tìm hiểu về cấu trúc mạng và các giao thức

của hệ thống di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi, IMS Phần sau của chương trình bày các giao diện, giao thức trong cấu hình kiến trúc cơ bản của

hệ thống và các thủ tục truy cập trong LTE

2.1 Ki ến trúc tổng quát mạng 4G LTE/SAE

hhyuj Chuyển mạch gói cho phép hỗ trợ tất cả các dịch vụ bao gồm cả thoại thông qua các kết nối gói Kiến trúc mạng 4G LTE được xây dựng trên các tiêu chí chính dưới đây [2]:

- Tối ưu hóa các dịch vụ chuyển mạch gói khi không cần hỗ trợ chế độ hoạt động chuyển mạch kênh;

- Hỗ trợ tối ưu cho thông lượng cao hơn để đáp ứng yêu cầu tốc độ bit của người sử dụng đầu cuối cao hơn;

- Cải thiện thời gian đáp ứng cho quá trình thiết lập kênh mang;

- Cải thiện trễ chuyển gói;

- Đơn giản hóa tổng thể hệ thống so với các hệ thống 3GPP và các hệ thống

tổ ong khác hiện có;

- Tối ưu hóa tương tác với các mạng truy nhập 3GPP khác;

- Tối ưu hóa tương tác với các mạng truy nhập không dây khác

Trên hình 2.1 cho thấy kiến trúc tổng quan mạng bao gồm các phần tử mạng

và các giao diện chuẩn Tại mức cao, mạng gồm mạng lõi CN (EPC: Evolved Packet luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 28

Core: lõi gói) và mạng truy nhập (E-UTRAN: Evolved UTRAN) Trong khi CN gồm nhiều nút logic thì mạng truy nhập chỉ có một kiểu nút: eNodeB Mỗi phần tử mạng được nối với nhau qua các giao diện chuẩn để đảm bảo tương tác giữa các nhà cung

cấp thiết bị Thay đối chính trong kiến trúc mạng là RNC bị loại bỏ khỏi đường truyền

số liệu và các chức năng của nó được tích hợp vào eNodeB Hai trong số các lợi ích khi chỉ dụng một nút trong mang truy nhập là giảm trễ và phân bổ tải xử lý của RNC vào nhiều eNodeB Lý do có thể lọai bỏ RNC trong mang truy nhập một phần là LTE không hỗ trợ phân tập vĩ mô hay chuyển giao mềm

Hình 2.1: Ki ến trúc mạng 4G LTE/SAE 2.2 Các ph ần tử của mạng lõi

Mạng lõi (được gọi là EPC trong SAE) chịu trách nhiệm điều khiển tổng thể

UE và thiết lập các kênh mang Các nút logic chính của mạng lõi là:

- Thực thể quản lý di động (MME)

- Cổng phục vụ (S-GW) luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 29

- Cổng mạng số liệu (P-GW) Ngoài các nút trên, EPC còn có các nút logic khác và các chức năng khác như HSS (Server thuê bao nhà) và PCRF (Chức năng các quy tắc điều khiển chính sách

và tính cước) E-UTRAN và EPC hợp thành EPS (Evolved Packet System: Hệ thống gói phát triển)

2.2.1 Th ực thể quản lý di động MME

Thực thể quản lý di động (MME: Mobility Management Entity) là phần tử điều khiển chính trong EPC Thông thường MME là một server đặt tại một vị trí an toàn ngay tại nhà khai thác Nó chỉ hoạt động trong mặt phẳng điều khiển (CP) và không tham gia vào đường truyền số liệu UP Ngoài các giao diện kết cuối tại MME như thấy trong cấu trúc trên hình 2.1 MME cũng có một kết nối logic trực tiếp CP đến UE và kết nối này được sử dụng như là kênh điều khiển sơ cấp giữa UE và mạng Dưới đây là các chức năng chính của MME trong cấu hình kiến trúc hệ thống cơ sở:

- An ninh và nh ận thực: giúp nhận thực các UE hợp lệ

- Qu ản lý di động: quản lý và theo dõi vị trí của các UE trong vùng phục vụ

- Qu ản lý hồ sơ thuê bao và kết nối dịch vụ: xác định cần ấn định các kết

nối mạng số liệu gói nào cho UE khi nó nhập mạng

Hình 2.2: Các k ết nối của MME đến các nút logic khác và các chức năng chính

2.2.2 C ổng phục vụ S-GW

Trang 30

Trong cấu hình kiến trúc cơ sở, chức năng mức cao của S-GW là quản lý tunnel

UP và chuyển mạch S-GW là bộ phận của hạ tầng mạng được quản lý tập trung tại nơi khai thác Trong quá trình di động giữa các eNodeB, S-GW hoạt động như một điểm neo di động MME lệnh cho S-GW cung cấp các tài nguyên tunnel để chuyển hướng số liệu khi có nhu cầu chuyển hướng số liệu từ một eNodeB đến eNodeB đích trong quá trình chuyển giao

Hình 2.3: Các k ết nối S-GW với các nút logic khác và các chức năng chính

nối PDN P-GW bao gồm cả PCEF, nghĩa là nó thực hiện các chức năng lọc và mở

cổng theo yêu cầu của các chính sách được thiết lập cho UE và dịch vụ tương ứng Ngoài ra nó thu thập và báo cáo thông tin tính cước liên quan

Hình 2.4 cho thấy các kết nối của P-GW với các nút logic lân cận và các chức luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 31

năng chính của các giao diện này

Hình 2.4: Các k ết nối của P-GW với các nút logic khác và các chức năng chính

2.2.4 Ch ức năng chính sách và tính cước tài nguyên PCRF

Chức năng chính sách và tính cước tài nguyên (PCRF: Policy and Charging Resource Function) là một phần tử mạng chịu trách nhiệm cho việc điều khiển chính sách và tính cước (PCC: Policy and Charging Control) Nó quyết định cách xử lý các

dịch vụ theo QoS và cung cấp thông tin cho PCEF (Chức năng thực thi chiến lược và tính cước) trong P-GW và nếu áp dụng nó cũng cung cấp thông tin cho BBERF (thiết

lập ràng buộc kênh mang và báo cáo sự kiện) để có thể thiết lập các kênh mang và chính sách tương ứng

Các kết nối giữa PCRF và các nút khác được trình bày trên hình 2.5

Trang 32

Hình 2.5: Các k ết nối của PCRF với các nút logic khác và các chức năng chính

2.2.5 Máy chủ thuê bao thường trú HSS

Server thuê bao thường trú (HSS: Home Subscriber Server) là một bộ lưu giữ

số liệu thuê bao cho tất cả số liệu cố định của người sử dụng Nó cũng ghi lại vị trí

của người sử dụng ở mức nút điều khiển mạng nơi mà người sử dụng đang làm khách,

chẳng hạn MME HSS lưu bản sao chính của hồ sơ thuê bao chứa thông tin về các

dịch vụ áp dụng cho người sử dụng bao gồm cả thông tin về các kết nối PDN được phép và có được phép chuyển đến một mạng khác nào đó hay không Để hỗ trợ di động giữa các mạng truy nhập không phải 3GPP, HSS cũng lưu các số nhận dạng của các P-GW hiện đang sử dụng Khóa cố định được sử dụng để tính toán các vectơ nhận

thực được lưu trong trung tâm nhận thực (AuC: Authentication Center) thường là một

bộ phận của HSS HSS phải được nối đến tất cả các MME trong toàn bộ mạng nơi

mà UE được quyền di động

2.3 M ạng truy nhập (E-UTRAN)

Mạng truy nhập của 4G LTE, E-UTRAN chỉ có các eNodeB Không có bộ điều khiển chung trong E-UTRAN cho lưu lượng thông thường (không phải quảng bá) của người sử dụng vì thế kiến trúc E-UTRAN được gọi là phẳng

Trang 33

Hình 2.6: Các k ết nối của eNodeB đến các nút logic khác và các chức năng chính

Hình 2.6 cho thấy các kết nối và giao diện giữa eNodeB và các nút mạng khác Thông thường các eNodeB được nối với nhau qua giao diện X2 và nối đến EPC qua giao diện S1 trong đó nối đến MME qua giao diện S1-MME và đến S-GW qua giao

diện S1-U

Hình 2.7: Các giao di ện giữa eNodeB với các nút mạng khác

Các giao thức hoạt động giữa các eNodeB và UE được gọi là các giao thức

AS E-UTRAN chịu trách nhiệm cho tất cả các chức năng liên quan đến vô tuyến dưới đây:

- Nén tiêu đề: các tiêu đề của gói IP chiếm băng thông khá lớn nhất là đối với luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 34

VoIP, vì thế nén tiêu đề cho phép sử dụng hiệu quả giao diện vô tuyến

- An ninh: tất cả các số liệu được phát trên giao diện vô tuyến đều phải được

mật mã hóa

- Kết nối đến EPC: bao gồm báo hiệu đến MME và đường truyền kênh mang đến S-GW

2.4 Các ki ến trúc chuyển mạng và tương tác giữa các mạng

Mạng được vận hành bởi một nhà khai thác trong một quốc gia được gọi là

mạng di động công cộng mặt đất (PLMN: Public Land Mobile Network) Chuyển

mạng là quá trình xảy ra khi một người sử dụng được phép nối đến các PLMN khác

với PLMN mà người này trực tiếp đăng ký

2.4.1 Chuy ển mạng giữa các mạng 4G LTE/SAE

Trong kiến trúc này, người sử dụng chuyển mạng được nối đến E-UTRAN, MME và S-GW của một mạng LTE/SAE khách Tuy nhiên LTE/SAE cho phép sử

dụng P-GW của mạng khách hoặc mạng nhà

Hình 2.8 cho thấy kiến trúc hỗ trợ các trường hợp chuyển mạng với P-GW

mạng nhà Trong ví dụ này, người sử dụng đăng ký đến “mạng A” nhưng lại đang ở vùng phủ sóng của “mạng khách B” Trong các trường hợp chuyển mạng này, một

phần phiên được xử lý bởi mạng khách Quá trình này bao gồm sự hỗ trợ của mạng truy nhập E-UTRAN, xử lý báo hiệu phiên bởi MME và định tuyến mặt phẳng người

sử dụng thông qua các nút S-GW địa phương Nhờ MME và S-GW địa phương, mạng khách có thể thiết lập và gửi đi các biên lai cước đến nhà khai thác mạng nhà của thuê bao dựa trên khối lượng số liệu được truyền và chất lượng dịch vụ được ấn định

Tuy nhiên vì đầu cuối không đăng ký thuê bao với mạng khách, MME phải liên kết với HSS của mạng nhà để tối thiểu là lấy thông tin an ninh đặc thù cho thuê bao cần thiết cho quá trình nhận thực và mật mã Trong kiến trúc chuyển mạng này, tuyến của phiên đi qua P-GW của mạng trên giao diện S8 để có thể áp dụng các quy

tắc chính sách và tính cước trong mạng nhà tương ứng với các thông số đăng ký của người sử dụng

Trang 35

Hình 2.8: Ki ến trúc chuyển mạng với P-GW trong mạng nhà

Tóm lại, trong kiến trúc này mạng khách cung cấp kết nối truy nhập (bao gồm các thủ tục báo hiệu phiên cơ sở được hỗ trợ bởi MME với hỗ trợ của HSS), còn mạng nhà vẫn cung cấp truy nhập đến mạng ngoài kể cả đến các dịch vụ dựa trên IMS

2 4.2 Tương tác và di động với các mạng 2G/3G

Kiến trúc tương tác với các mạng 2G và 3G GPRS/UMTS được cho trên hình 2.9 Trong kiến trúc này S-GW hoạt động như là một neo di động cho tương tác với các công nghệ 3GPP như GSM và UMTS Kiến trúc này đưa ra hai giao diện: S3 và S4 Giao diện S3 hỗ trợ trao đổi thông tin về người sử dụng và kênh mang giữa SGSN

và MME, vì khi này UE đang chuyển từ một kiểu truy nhập này sang một kiểu truy

nhập khác Chẳng hạn các thông tin về ngữ cảnh người sử dụng và các kênh mang được trao đổi giữa hai nút để MME phục vụ mới hay SGSN có thể nhận được tất cả các thông tin cần thiết liên quan đến phiên đang xảy ra Giao diện S3 được xây dựng

dựa trên giao diện Gn được thiết kế cho kiến trúc lõi gói 2G/3G để hỗ trợ di động

giữa các nút SGSN Giao diện S4 liên quan đến mặt phẳng người sử dụng S4 hỗ trợ truyền gói giữa SGSN và S-GW, trong đó S-GW đóng vai trò điểm neo trong kiến trúc EPC Nhìn từ SGSN, S-GW có vai trò rất giống với SGSN.Vì thế S4 được xây

dựng giựa trên giao diện Gn được định nghĩa cho các nút SGSN và GGSN của lõi gói 2G/3G

Trang 36

Hình 2.9: Ki ến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác 2.5 Th ủ tục truy cập trong 4G LTE

2.5.1 Đăng ký

Đăng ký của người sử dụng là quá trình bắt buộc để thuê bao có thể nhận được

dịch vụ từ mạng Đăng ký phục vụ cho các mục đích chính sau:

- Nhận thực tương hỗ giữa người sử dụng và mạng: Để đầu cuối có thể tin tưởng mạng mà nó nối đến và cũng để mạng tin tưởng đầu cuối sẽ trả tiền cho các dịch vụ mà người dung sử dụng

- Ấn định nhận dạng tạm thời: Sử dụng nhận dạng tạm thời cho phép duy trì tính bảo mật của nhận dạng riêng của người sử dụng (IMSI: International Mobile Subcriber Identity)

- Đăng ký vị trí của người sử dụng: Để mạng biết được vị trí hiện thời của luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 37

người sử dụng và có thể tìm gọi UE khi có yêu cầu phiên kết cuối tại người

Trang 38

Hình 2.10: Quá trình đăng ký của thuê bao

- Quá trình đăng ký khởi xướng bởi chính UE khi nó được bật nguồn hay khi nó bị mất sóng trong một khoảng thời gian nào đó và cần đăng ký lại

- Sau đó, UE gửi yêu cầu nhập mạng đến MME (yêu cầu này chứa nhận dạng UE) Nhận dạng này có thể là IMSI hay nhận dạng tạm thời S-TMSI (SAE-Temporary Mobile Subcriber Identity) IMSI là thông tin quan trọng, vì thế luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Trang 39

cần tránh truyền nó trực tiếp Bằng cách theo dõi IMSI, kẻ tấn công có thể theo dõi được vị trí thuê bao, sự di chuyển và hoạt động của thuê bao, xác định được nhà khai thác và mạng nhà của thuê bao Đây là lý do mà các

thủ tục NAS sử dụng nhận dạng tạm thời S-TMSI tối đa thay cho IMSI

Mạng ấn định S-TMSI mỗi khi UE chưa có nó và giá trị này thường xuyên được đổi mới

- Sau khi nhận được số nhận dạng của người sử dụng, quá trình AKA (Authentication and Key Agreement: nhận thực và thỏa thuận khóa) được

thực hiện

- MME cần cập nhật HSS để HSS đăng ký MME hiện thời tương ứng với thuê bao (được nhận dạng bởi IMSI) Đến lượt mình HSS cung cấp cho MME thông tin thuê bao (gồm cả các quy định QoS và giới hạn truy nhập)

để MME điều khiển và giới hạn yêu cầu ngữ cảnh số liệu do UE khởi xướng

- MME phải tạo lập một kênh mang mặc định để sau khi thủ tục đăng ký này

kết thúc đầu cuối có thể khởi xướng chẳng hạn đăng ký IMS Khả năng đăng ký nhóm này không có trong GPRS và 3G UMTS vì hai hệ thống này phân tách riêng hai thủ tục Kênh mang mặc định được thiết lập bằng cách

sử dụng thủ tục thiết lập kênh mang vô tuyến (Radio Bearer Establishment)

- Kết quả là UE nhận được địa chỉ IP do P-GW ấn định trong thủ tục tạo lập kênh mạng và thông báo cho UE trong thủ tục tiếp nhận mạng và kết nối hoàn toàn với mạng IP bên ngoài hay miền IMS

- Lựa chọn P-GW: là một quá trình quan trọng được MME hỗ trợ trong quá trình đăng ký thuê bao Trong quá trình thiết lập phiên, MME chịu trách nhiệm chọn P-GW Đây là một quá trình phức tạp liên quan đến nhiều trường hợp và phải xét đến thông tin hay các yêu cầu từ thuê bao cũng nhưu thông tin đăng ký thuê bao do MME cung cấp

2.5.2 Gi ải phóng S1

Trang 40

Sau khi nhập mạng, UE được đặt trong trạng thái EMM_Registered (EMM đăng ký) Kênh mang mặc định được ấn định (RRC-Connected + ECM-Connected)

thậm chí có thể không phát hoặc thu số liệu Nếu thời gian UE trong trạng thái không tích cực này dài, các tài nguyên điều khiển cho phép cần được giải phóng để chuyển vào (RRC_Idle + ECM_Idle) bằng thủ tục giải phóng S1 Thủ tục giải phóng S1 này

có thể được khởi động bởi eNodeB hoặc MME (hình 2.11)

Hình 2.11: Gi ải phóng kết nối S1

2.5.3 Hủy đăng ký

Thủ tục hủy đăng ký là quá trình ngược với thủ tục đăng ký đã xét ở trên Sau khi thủ tục này đã được thực hiện, đầu cuối sẽ không còn truy nhập đến mạng nữa luan van tot nghiep download luanvanfull moi nhat z z @gmail.com Luan van thac si

Tiêu đề	Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE
Tác giả	Âu Xuân Phong
Người hướng dẫn	TS. Vũ Văn San
Trường học	Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành	Kỹ Thuật Viễn Thông
Thể loại	Luận văn thạc sĩ
Năm xuất bản	2017
Thành phố	Hà Nội

Định dạng
Số trang	87
Dung lượng	2,19 MB