LỜI NÓI ĐẦUTrước sự phát triển vô cùng mạnh mẽ của các dịch vụ số liệu, trước xu hướng tíchhợp và IP hoá đã đặt ra các yêu cầu mới đối với công nghiệp Viễn thông di động.. Tuy nhiên, mạn
Trang 1MỤC LỤC
DANH MỤC VIẾT TẮT I DANH MỤC HÌNH VẼ II LỜI NÓI ĐẦU III
CHƯƠNG 1 : LTE VÀ SỰ PHÁT TRIỂN TỪ 1G LÊN 4G 1
1.1 TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG 1
1.2 GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG 4G-LTE 3
CHƯƠNGII KIẾN TRÚC MẠNG VÀ CÔNG NGHỆ 4G-LTE 6
2.1 KIẾN TRÚC MẠNG LTE 6
Hình 2.1: Quá trình phát triển đến kiểu cáu trúc phẳng của 4G LTE/SAE 7
2.2 KIẾN TRÚC MẠNG CƠ SỞ CHỈ CÓ MẠNG TRUY NHẬP E-UTRAN 7
2.3 CÔNG NGHỆ 12
CHƯƠNG III: BẢO MẬT CHO MẠNG THÔNG TIN DI ĐỘNG LTE – 4G 16
3.1 YÊU CẦU AN NINH CỦA MẠNG LTE 16
3.2 BẢO MẬT CHO EPS 16
3.3 MỘT SỐ CHỨC NĂNG VÀ CƠ CHẾ AN NINH ÁP DỤNG CHO MẠNG LTE 19
3.5 AS SMC( LỆNH CHẾ ĐỘ AN NINH AS) 24
3.6.CÁC MỐI ĐE DỌA BẢO MẬT 25
3.7 KẾT LUẬN 26
Trang 2DANH MỤC VIẾT TẮT
eNodeB E-UTRAN node b Nút B của e-UTRAN
E-UTRAN Evolved UTRA Truy cập vô truyến mặt đất UMTS
GSM Global System Mobile Hệ thống di động toàn cầu
IMSI International Mobile Subsscriber Identity Số nhận dạng thuê bao di động quốc tế
Trang 3RRC Điều khiển tài nguyên vô tuyến
SMC lệnh chế độ an ninh
S-GW Serving Gateway Cổng phục vụ
hình 1.1.hệ thống thông tin 1G 1 1
Yhình 1.2.hệ thống thông tin 2G 2 2
Yhình 1.3.hệ thống thông tin 3G 1 3
Yhình 1.4.hệ thống thông tin 4G 1 4
Yhình 2.1.quá trình phát triển 4G-LTE 1 7
Yhình 2.2.kiến trúc mạng 4G/LTE 1 8
Yhình 2.3.cấu trúc tín hiệu OFDM 1 13
Yhình 2.4.sơ đồ khối DFT-s-OFDM 1 13
Yhình 2.5.sơ đồ anten MIMO 1 14
Yhình 2.6 HARQ trong LTE 1 15
Yhình 3.1.tính năng an ninh của LTE 1 17
Yhình 3.2.kiến trúc bảo mật LTE 1 18
Yhình 3.3.cơ chế EPS AKA 1 19
Yhình 3.4.hệ thống phân cấp khóa 1 20
Yhình 3.5.kiến trúc triển khai DNS 1 22
Yhình 3.6 NAS SMC 1 23
Yhình 3.7 AS SMC 1 24
Trang 4LỜI NÓI ĐẦU
Trước sự phát triển vô cùng mạnh mẽ của các dịch vụ số liệu, trước xu hướng tíchhợp và IP hoá đã đặt ra các yêu cầu mới đối với công nghiệp Viễn thông di động Mạngthông tin di động thế hệ ba ra đời đã khắc phục được các nhược điểm của các mạng thôngtin di động thế hệ trước đó Tuy nhiên, mạng di động này cũng có một số nhược điểmnhư: vẫn chưa đáp ứng được yêu cầu ngày càng cao của người dùng, khả năng đáp ứngcác dịch vụ thời gian thực như hội nghị truyền hình là chưa cao, khi đưa một dịch vụ mớivào mạng sẽ gặp rất nhiều vấn đề do tốc độ mạng thấp, tài nguyên băng tần ít,…
Với bất kỳ mạng IP nào việc đảm bảo an ninh là tối quan trọng, và LTE (eNodeB được kết nối với nhau thông qua giao diện X2, và kết nối trực tiếp với EPC thông qua giao diện S1, không có thành phần điều khiển tập trung cho các trạm vô tuyến)cũng vậy.Bên cạnh các nguy cơ an ninh rõ ràng trêngiao diệnvô tuyến truyền đến và đi khỏi thiết bị người dùng UE còn có các nguy cơ an ninh truyền thống liên quan đến các liên kết IP của các nhà cung cấp mạng LTE Việc xây dựng kiến trúc an ninh để đối phó với các nguy cơ là khởi đầu quan trọng cho các nhà cung cấp di động Chính vì vậy mà nhóm
em tìm hiểu đề tài “ An ninh trong mạng 4G-LTE”
Bài tiểu luận gồm 3 phần chính:
Chương I: Giới thiệu tổng quan về LTE và sự tiến hóa lên mạng 4G
Chương II: Nghiên cứu về kiến trúc mạng và công nghệ 4G-LTE
Chương III: Nghiên cứu về bảo mật cho mạng 4G-LTE
Do kiến thức và thời gian tìm hiểu còn hạn chế nên bài tiểu luận có nhiều thiếu sótnên nhóm em kính mong thầy và các bạn góp ý để bài tiểu luận được hoàn thiện hơn
Cuối cùng chúng em xin chân thành cảm ơn
Trang 61.1 TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG
1.1 1Hệ thống thông tin di động thứ nhất (1G)
Mạng di động đầu tiên - 1G dựa trên công nghệ tương tự, là hệ thống truyền tín hiệu tương tự
Nhà mạng của nhật là NTT đã cho ra mắt mạng di động đầu tiên tại Tokyo năm
1979 và đến năm 1984, nó đã phủ sóng toàn bộ đất nước mặt trời mọc
Hình 1.1:Hệ thống thông tin 1G
1.1.2.Hệ thống thông tin di động thứ hai (2G)
Cho đến tận năm 1992, mạng 2G mới bắt đầu xuất hiện tại Phần Lan 2G ra đờicũng tạo điều kiện cho những dịch vụ như SMS phát triển
Mạng di động 2,5G là thế hệ kết nối thông tin di động bản lề giữa 2G và 3G Chữ
số 2.5G chính là biểu tượng cho việc mạng 2G được trang bị hệ thống chuyển mạch góibên cạnh hệ thống chuyển mạch theo kênh truyền thống
Nó không được định nghĩa chính thức bởi bất kỳ nhà mạng hay tổ chức nào và chỉmang mục đích duy nhất là tiếp thị công nghệ mới theo mạng 2G
Trang 7Có 4 chuẩn chính đối với hệ thống 2G :
- Hệ thống thông tin di động toàn cầu (GMS) và những dẫn xuất của nó;
Hầu hết các mạng 3G hiện tại đều có tốc độ từ 400 kilobit/s cho đến 1,5 Mbps.Năm 2009, mạng thông tin di động 3G bắt đầu được triển khai tại Việt Nam mở ramột giai đoạn mới về sự nở rộ của dịch vụ data băng thông rộng trên thị trường viễnthông Đến nay đã có 3 nhà mạng chính thức cung cấp dịch vụ với rất nhiều dịch vụ trênnền 3G như: Video call, Mobile Internet, Mobile TV, Mobile camera, game online
Trang 81.2 GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG 4G-LTE
Cũng giống như các thuật ngữ 2G hay 3G, 4G chỉ là một từ viết tắt của cụm từ
"fourth generation" (thế hệ thứ 4) để thuận tiện cho các chương trình marketing của cácnhà mạng
Dịch vụ viễn thông hay kết nối không dây sử dụng công nghệ này thực ra rất khácbiệt nhau và phụ thuộc vào các nhà cung cấp dịch vụ nhưng thông thường, một mạngkhông dây sử dụng công nghệ 4G sẽ có tốc độ nhanh hơn mạng 3G từ 4 đến 10 lần
Trang 9Hình 1.4:Hệ thống thông tin 4GLTE là thế hệ thứ tư của chuẩn UMTS do 3GPP phát triển UMTS thế hệ thứ badựa trên WCDMA đã được triển khai trên toàn thế giới Để đảm bảo tính cạnh tranh cho
hệ thống này trong tương lai, tháng 11/2004 3GPP đã bắt đầu dự án nhằm xác định bướcphát triển về lâu dài cho công nghệ di động UMTS với tên gọi LTE ( Long TermEvolution )
3GPP đặt ra yêu cầu cao cho LTE, bao gồm giảm chi phí mỗi bit thông tin, cungcấp dịch vụ tốt hơn, sử dụng linh hoạt các băng tần hiện có và băng tần mới, đơn giản hóakiến trúc mạng với các giao tiếp mở và giảm đáng kể năng lượng tiêu thụ ở thiết bị đầucuối
Trang 10Như vậy, có thể nói sự phát triển lên mạng LTE là xu hướng tất yếu Mạng 4G đã được sử dụng ở một số quốc gia Tại Việt Nam,bắt kịp xu hướng ,Viettel là nhà mạng đầutiên thử nghiệm 4G tại Bà Rịa Vũng Tàu vào ngày 12/12/2015 Sau Viettel đến nhà mạngVNPT triển khai thử nghiệm 4G tại Phú Quốc và một số quận tại Thành phố Hồ Chí Minh vào ngày 13/1/2016 với tốc độ nhanh nhất châu Á ( 584Mbps).
Trang 11CHƯƠNGII KIẾN TRÚC MẠNG VÀ CÔNG NGHỆ 4G-LTE
2.1 KIẾN TRÚC MẠNG LTE
Kiến trúc mạng 4G-LTE/SAE được xây dựng trên các tiêu chí chính sau đây:
trúc phẳng
4G cung cấp dịch vụ cho cả phần truy nhập cố định và di động
Tối ưu hóa các dịch vụ chuyển mạch gói khi không cần hỗ trợ chế độ hoạt độngchuyển mạch kênh
Hỗ trợ tối ưu cho thông lượng cao hơn để đáp ứng yêu cầu tốc độ bit của ngườidùng ở đầu cuối cao hơn
Cải thiện thời gian đáp ứng cho quá trình thiết lập kênh mang và tích cực
Cải thiện trễ chuyển gói
Đơn giản hóa tổng thể hệ thống so với các hệ thống 3GPP và các hệ thống tổ ongkhác hiên có
Tối ưu hóa tương tác với các mạng truy nhập 3GPP khác
Tối ưu hóa tương tác với các mạng truy nhập không dây khác
Nghiên cứu phát triển mạng phẳng với ít nút mạng hơn để giảm trễ và tăng hiệunăng bắt đầu từR7( Release 7 - Phát hành 7) Trong R7 tunnel trực tiếp cho phép mặtphẳng người dùng (UP) bỏ qua SGSN và đặt RNC trong NodeB Quá trình phát triển kiếntrúc mạng 3GPP đến kiến trúc phẳng 4G LTE/SAE được thể hiện dưới hình 2.1
Trang 12Hình 2.1: Quá trình phát triển đến kiểu cáu trúc phẳng của 4G LTE/SAE
Với các mục tiêu nói trên, kiến trúc mạng 4G LTE/SAE được thiết kế để hỗ trợlưu lượng chuyển mạch gói, đảm bảo di động liên tục, chất lượng dịch vụ (QoS) và trễ tốithiểu Chuyển mạch gói cho phép hỗ trợ tất cả các dịch vụ bao gồm cr thoại thông quacác kết nối gói
Vì thế kiến trúc trở nên đơn giản và phẳng hơn, có 2 kiểu nút là eNodeB ( evolvedNode B: Nút B phát triển) và MME/GW (Mobility Management Entity/Gateway: Thựcthể quản lý di động/ Cổng) Thay đổi chính của kiến trúc mạng này là RNS bị loại bỏkhỏi đường truyền số liệu và các chức năng của nó đã được tích hợp vào eNodeB 2 lợiích chính khi sử dụng 1 nút mạng truy nhập đó là giảm trễ và phân bổ tài xử lí của RNCvào eNodeB Loại bỏ RNC là vì LTE không hỗ trợ phân tập vĩ mô hay chuyển giao mềm
2.2 KIẾN TRÚC MẠNG CƠ SỞ CHỈ CÓ MẠNG TRUY NHẬP E-UTRAN
2.2.1 Kiến trúc tổng quát
Đảm bảo cung cấp các kết nối IP liên tục giữa người sử dụng đến mạng dữliệu gói PDN ngay cả khi người sử dụng di động
Thống nhất mạng hạ tầng lõi gói chung cho truy nhập cố định và di động.Kiến trúc mạng tổng quan gồm các phần tử mạng và các giao diện chuẩn Tại mứccao, mạng gồm mở rộng mạng lõi gói trong kiến trúc hệ thống phát triển EPC: EvolvedPacket Code( bổ sung thực thể MME để quản lý di động) và mở rộng mạng truy nhập vôtuyến E-UTRAN ( giao diện vô tuyến LTE, LTE Uu và tăng cường tính năng điều khiển
Trang 13cho eNodeB )
Trong khi CN gồm nhiều nút logic thì mạng truy nhập chỉ có một kiểu nút làeNodeB Mỗi phần tử mạng được nối với nhau qua các giao diện chuẩn để đảm bảotương tác giữa các nhà bán máy
Vì thế các nhà khai thác mạng có thể lựa chọn các phần tử mạng khác nhau từ cácnhà bán máy khác nhau
Hình 2.2: Kiến trúc mạng 4G LTE/SAETrong thực tế các nhà khai thác mạng có thể lựa chọn thực hiện mạng vật lý theocách phân chia hoặc kết hợp các phần tử mạng logic và lợi ích thương mại hóa
Trang 14IMS( Phân hệ đa phương tiện IP) nằm ngoài EPS Sau đây ta xét chức năng các nút EPC.
2.2.2.1 MME
Thực thể quản lý di động ( MME - Mobility Management Entity) là phần tử điềukhiển chính trong EPC Thông thường MME là một server đặt tại vị trí an toàn ngay tạihãng khai thác Nó chỉ hoạt động trong mặt phẳng điều khiển (CP) và không tham giađường truyền số liệu của UP
Ngoài ra MME còn có một kết nối trực tiếp CP đến UE và kết nối này được sửdụng như kênh điều khiển sơ cấp giữa UE và mạng Sau đây là các chức năng chính củaMME trong cấu trúc hệ thống sơ cấp:
thực như sau: MME tìm ra nhận dạng cố định của UE từ mạng khách trước đó hay
từ chính UE, MME yêu cầu HSS trong mạng nhà của UE các vecto nhận thựcgồm: hô lệnh nhận thực- các cặp thông số trả lời, Phát hô lệnh đến UE, so sánh trảlời nhận được từ UE và trả lời nhận được từ mạng nhà
Chức năng này cần thiết để có thể biết răng UE hợp lệ MME có thể lặp lại nhậnthực theo định kỳ hoặc khi cần thiết MMe sẽ tính toán các khóa mật mã hóa vàtính toàn vẹn của UE từ khóa chủ nhận được và điều khiển các thhieets lập liênquan trong E-UTRAN cho UP và CP
Các chức năng này được sử dụng để bảo vệ thông tin không bị nghe trộm và bịthay đổi bởi phía thứ 3 không được phép Để bảo vệ tính riêng tư của UE, MMEcũng ấn định một nhận định tạm thời duy nhất toàn cầu ( GUTI: Global UniqueTemporary Identity) để giảm thiểu việc nhận dạng thuê bao di động quốc tế trêngiao diện vô tuyến
Quản lý di động: MME theo dõi vị trí của các UE trong vùng phục vụ của nó Khi
UE thực hiện đăng ký lần đầu, MME sẽ tạo một entry cho UE và thông báo vị trínày cho HSS trong mạng nhà của UE MME yêu cầu thiết lập các tài nguyêntương ứng trong eNodeB cũng như trong S-GW mà nó lựa chọn cho UE
Sau đó MME sẽtheo dõi vị trí của UE hoặc tại eNodeB nếu UE vẫn duy trì kết nốitrong trạng thái thông tin tích cực MME điều khiển quá trình thiết lập, giải phóngtài nguyên dựa trên thay đổi trạng thái tích cực của UE, ngoài ra nó cũng tham giavào quá trình điều khiển báo hiệu chuyển giao UE mọi sự thay đổi eNodeB, S-GW
Trang 15hay MME UE rỗi sẽ báo cáo vị trí của nó đến vùng theo dõi , sau đó MME sẽđược thông báo rồi nó sẽ yêu cầu các eNodeB phát báo hiệu tìm gọi UE.
Quản lý hồ sơ thuê bao và kết nối dịch vụ: Tại thời điểm UE đăng ký với mạng,MME chịu trách nhiệm nhận hồ sơ thuê bao từ mạng nhà, MME sẽ lưu thôngtintrong suốt quá trình phục vụ UE
Hồ sơ này sẽ xác định xem kết nối mạng số liệu gói nào cho UE khi nó truy nhậpmạng, MME tự động thiết lập kênh mang cung cấp cho UE kết nối cơ sở Sau đóMME có thể tham gia vào quá trình thiết lập kênh mang riêng cho các dịch vụnhận được để xử lý cao hơn MME có thể kết nối đến mọi MME khác trong hệthống nhưng thông thường kết nối chỉ được hạn chế
2.2.2.2 S-GW
S-GW là bộ phận của hạ tầng mạng được quản lí tập trung tại nơi khai thác Trongcấu hình kiến trúc cơ sở, chức năng mức cao của S-GW là quản lý tunnel và chuyểnmạch
S-GW có vai trò thứ yếu trong các chức năng điều khiển Nó chịu trách nhiệm cáctài nguyên của chính mình và ấn định chúng dựa trên yêu cầu từ MME, P-GW hay PCRF.Nếu yêu cầu nhận được từ P-GW hay PCRF, S-GW sẽ chuyển tiếp lệnh đến MME đểMME điều khiển tunnel đến eNodeB Tương tự khi yêu cầu được khởi xướng từ MME,S-GW sẽ thông báo cho P-GW hoặc PCRF phụ thuộc vào S5/S8 được xây dựng trên GTPtunnel hay PMIP ( proxy Mobile IP: IP di động đại diện)
Trong quá trình hoạt động của eNodeB, S-GW hoạt động như một điểm neo diđộng MME lệnh cho S-GW cung cấp các tài nguyên tunnel để chuyển hướng số liệu khi
có nhu cầu chuyển hướng số liệu từ một eNodeB đích trong quá trình chuyển giao
Kịch bản di động cũng bao gồm cả việc thay đổi từ một S-GW này đến một S-GWkhá, và MME điều khiển thay đổi này bằng cách loại bỏ các tunnel trongS-GW cũ đểthiết lập tunnel trong S-GW mới
Một S-GW có thể chỉ phục vụ một vùng địa lí cụ thể với một tập hữu hạn cáceNodeB và một tập hữu hạn các MME điều khiển vùng này S-GW có khả năng kết nốiđến một P-GW bất kì trong toàn bộ mạng, vì P-GW luôn cố định còn S-GW có thể thayđổi khi UE di chuyển Đối với các kết nối liên quan đến một UE, S-GW luôn báo hiệuđến một MME, tại một thời điểm UP chỉ ra một eNodeB ( trừ trường hợp chuyển hướng
Trang 16số liệu gián tiếp)
2.2.2.3 P-GW
P-GW: Cổng mạng số liệu gói là một router biên giữa EPS và các mạng số liệubên ngoài, là điểm neo di động mức cao nhất trong hệ thống và thường hoạt động nhưmột điểm nhập mạng IP đối với UE Nó thực hiện chức năng mở cổng lưu lượng và lọctheo yêu cầu của dịch vụ, ngoài ra nó còn thu thập và báo cáo thông tin tihs cước Tương
tự như S-GW thì P-GW cũng được khai thác ngay tại vị trí trung tâm của nhà khai thác
Thông thường P-GW ấn định địa chỉ IP cho UE và UE sử dụng nó để thông tin vớicác máy IP trong mạng ngoài UE nối đến sẽấn định địa chỉ IP cho UE sử dụng, P-GWtruyền tất cả lưu lượng tunnel đến mạng này
Địa chỉ Ip luôn được ấn định khi UE yêu cầu kết nối PDN P-GW thực hiện chứcnăng yêu cầu một DHCP server ngoài và chuyển địa chỉ này đến UE, UE sẽ gửi bản tinphản hồi thông báo nó có muốn thực hiện cấu hình địa chỉ sau khi lớp liên kết đã đượckết nối hay không
Lưu lượng UP giữa P-GW và các mạng ngoài có dạng các gói IP thuộc các luồngdịch vụ IP khác nhau Nó cũng có chức năng giám sát luồng số liệu cho thanh toán cước
2.2.2.4 PCRF
PCRF ( Policy anh Charging Resource Function) Chức năng chính sách và tínhcước tài nguyên là một phần tử mạng chịu trách nhiệm cho việc điều khiển chính sách vàtính cước
Nó quyết định xử lý các dịch vụ theo QoS và cung cấp thông tin cho PCEF ( chứcnăng chiến lược và tính cước) ,cung cấp thông tin cho BBERF ( Thiết lập ràng buộc kênhmang và báo cáo sự kiện) để có thể thiết lập kênh mang và chính sách tương ứng PCRF
là một server thường được đặt cùng với các phần tử của mạng lõi tại các trung tâmchuyển mạch của nhà khai thác
2.2.2.5 HSS
Server thuê bao nhà là một bộ lưu trữ số liệu thuê bao cho tất cả số liệu cố địnhcủa người sử dụng, ghi nhớ vị trí của người sử dụng ở mức nút điều khiển mạng nói màngười dùng đang làm khách, chẳng hạn MME
HSS lưu bản sao chính của hồ sơ thuê bao chứa thông tin về các dịch vụ áp dụng
