Nghiên cứu cơ sở bảo đảm an toàn thông tin trong mạng di động thế hệ mới LTE

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC ÁI NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG MẠNG DI ĐỘNG THẾ HỆ MỚI LTE Ngành: Công nghệ Thông tin Chuyên ngành:

NGUYỄN NGỌC ÁI

NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG

MẠNG DI ĐỘNG THẾ HỆ MỚI LTE

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2015

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN NGỌC ÁI

NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG

MẠNG DI ĐỘNG THẾ HỆ MỚI LTE

Ngành: Công nghệ Thông tin

Chuyên ngành: Truyền dữ liệu và Mạng máy tính

Mã số:60 48 15

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang

Hà Nội – 2015

TỔNG QUAN

Trong báo cáo này, tôi đã thực hiện nghiên cứu về cơ sở đảm bảo an toàn thông tin của mạng di động LTE, tham khảo các tài liệu về mạng LTE của các nhà khoa học trong nước và quốc tế, từ đó có sự đánh giá so sánh và chỉ ra điểm yếu về

an ninh bảo mật của mạng này Cụ thể là điểm yếu ở cơ chế xác thực và thỏa thuận khóa giữa thiết bị đầu cuối và điểm cung cấp dịch vụ mạng Qua các giải pháp tham khảo được tôi giới thiệu vềmột giải pháp khả thi nhất cải thiện nâng cao tính bảo mật của cơ chế xác thực và thỏa thuận khóa trong mạng LTE cũng như đo đạc, so sánh hiệu năng tính toán của giải pháp đó với giải pháp đang sử dụng

Từ các kết quả nghiên cứu và đo đạc tôi đánh giá tính khả thi cao của giải pháp cải thiện tính bảo mật trong khâu xác thực và thỏa thuận khóa trong mạng LTE, đó là cơ chế PE-AKA Cơ chế này giúp giảm thiểu khả năng lộ lọt thông tin định danh và khóa bí mật của user trong quá trình xác thực và thỏa thuận khóa Đồng thời tôi cũng giới thiệu về cơ chế đồng bộ lại để khắc phục điểm yếu của cơ chế chuyển giao khóa

Mặc dù có sự giới hạn về môi trường thử nghiệm do mạng LTE chưa thực sự phổ biến tại Việt Nam cũng như ít có các cơ quan đơn vị được phép thử nghiệm thực tế nhưng với minh chứng về mặt lý thuyết cũng như đo đạc về hiệu năng của giải pháp đề xuất, kết quả đạt được của luận văn có tính thực tế cao

Chương 1: Tổng quan công nghệ thông tin di động

Chương 2: An toàn thông tin trong mạng LTE

Chương 3: Nâng cao bảo mật mạng LTE

MỤC LỤC

CHƯƠNG 1 : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG 6

1.1 Lịch sử phát triển mạng thông tin di động 6

1.1.1 Giới thiệu chung 6

1.1.2 Thế hệ thứ nhất (1G) 7

1.1.3 Thế hệ thứ 2 (2G) 7

1.1.4 Thế hệ di động thứ 3 (3G) 8

1.1.5 Công nghệ tiền 4G (pre-4G) 9 1.1.6 Công nghệ di động băng rộng tương lai LTE Error! Bookmark not defined.

1.2 Mục tiêu và triển vọng công nghệ LTE Error! Bookmark not defined

1.2.1 Mục tiêu của công nghệ LTE Error! Bookmark not defined 1.2.2 Triển vọng công nghệ LTE Error! Bookmark not defined 1.2.3 Các yêu cầu và tính năng cơ bản của LTE Error! Bookmark not defined.

1.3 Băng tần triển khai LTE Error! Bookmark not defined

1.3.1 Các băng tần triển khai trong LTE Error! Bookmark not defined 1.3.2 Băng tần 700 MHz Error! Bookmark not defined 1.3.3 Băng tần 2600 MHz Error! Bookmark not defined 1.3.4 Các băng tần khác Error! Bookmark not defined.

1.4 Các dịch vụ của LTE Error! Bookmark not defined 1.5 Kiến trúc hệ thống mạng LTE Error! Bookmark not defined

1.5.1 Kiến trúc tổng thể hệ thống LTE Error! Bookmark not defined 1.5.2 Thiết bị người dùng (UE) Error! Bookmark not defined 1.5.3 E-UTRAN Nút B (eNodeB) Error! Bookmark not defined 1.5.4 Thực thể quản lý di động (MME) Error! Bookmark not defined 1.5.5 Cổng phục vụ (S-GW) Error! Bookmark not defined 1.5.6 Cổng mạng dữ liệu gói (P-GW) Error! Bookmark not defined 1.5.7 Chức năng quy định chính sách và tính cước (PCRF)Error! Bookmark not

defined

1.5.8 Máy chủ thuê bao thường trú (HSS) Error! Bookmark not defined 1.5.9 Miền dịch vụ Error! Bookmark not defined.

CHƯƠNG 2 : AN TOÀN THÔNG TIN TRONG MẠNG LTEError! Bookmark not

2.1 Nguyên lý an toàn hệ thống thông tin Error! Bookmark not defined

defined

2.1.2 Bảo vệ an toàn mạng Error! Bookmark not defined 2.1.3 Bảo mật thông tin dữ liệu Error! Bookmark not defined 2.1.4 Các kỹ thuật mã hóa bảo mật thông tin Error! Bookmark not defined.

2.2 Bảo mật trong mạng LTE Error! Bookmark not defined

2.2.1 Kiến trúc LTE Error! Bookmark not defined 2.2.2 Định danh thuê bao Error! Bookmark not defined 2.2.3 Bảo mật tại mỗi lớp Error! Bookmark not defined 2.2.4 Xác thực và thỏa thuận khóa (LTE-AKA) Error! Bookmark not defined 2.2.5 Phân cấp khóa trong LTE Error! Bookmark not defined 2.2.6 Quản lý chuyển giao khóa trong LTE (HANDOVER)Error! Bookmark not

defined

2.3 Điểm yếu trong bảo mật mạng LTE Error! Bookmark not defined

2.3.1 Điểm yếu trong bảo mật truy nhập LTE Error! Bookmark not defined 2.3.2 Điểm yếu trong bảo mật chuyển giao LTE Error! Bookmark not defined.

CHƯƠNG 3 : NÂNG CAO BẢO MẬT MẠNG LTE Error! Bookmark not defined 3.1 Tăng tính bảo mật trong mạng LTE Error! Bookmark not defined

3.1.1 Tăng tính riêng tư trong xác thực và thỏa thuận khóa (PE-AKA) Error!

Bookmark not defined

3.1.2 Tăng cường quản lý nhận dạng Error! Bookmark not defined 3.1.3 PE-AKA Error! Bookmark not defined 3.1.4 Lấy IMSI từ RMSI Error! Bookmark not defined 3.1.5 Đồng bộ lại (ReSynchronization) Error! Bookmark not defined.

3.2 Đánh giá hiệu năng thực thi Error! Bookmark not defined

3.2.1 Cơ sở tính toán đánh giá Error! Bookmark not defined 3.2.2 Đánh giá hiệu năng trong bảo mật truy nhập Error! Bookmark not defined 3.2.3 Đánh giá hiệu năng trong bảo mật chuyển giao Error! Bookmark not defined.

CHƯƠNG 4 : KẾT LUẬN VÀ KIẾN NGHỊ Error! Bookmark not defined TÀI LIỆU THAM KHẢO 10

PHẦN MỞ ĐẦU

Mạng thông tin di động băng rộng thế hệ mớiLTE là tiêu chuẩn được đưa ra bởi 3GPP sau HSPA+, bắt đầu được nghiên cứu vào 11/2004, LTE cung cấp tốc độ

dữ liệu lý thuyết đường xuống lên đến 100Mbps và 50Mbps cho đường lên cho dải băng thông 20MHz và có thể hoạt động ở dải băng thông từ 1,25Mhz đến 20Mhz LTE còn có những đặc trưng nổi bật khác như: nâng cao hiệu quả sử dụng phổ tần, giảm trễ, có thể tích hợp với các mạng khác, … Thực tế cho thấy, hầu hết các hãng sản xuất thiết bị viễn thông hàng đầu thế giới đã nhận ra tiềm năng to lớn này và đã cùng bắt tay với các các nhà cung cấp dịch vụ di động lớn trên thế giới thực hiện các cuộc thử nghiệm trên công nghệ LTE và đã đạt những thành công đáng kể Việt Nam cũng không đứng ngoài xu hướng phát triển đó, các mạng Vinaphone, Mobifone, Vietel, EVN Telecom đã khai trương mạng thông tin di động băng rộng 3G của mình Đồng thời mới đây Bộ Thông tin và Truyền thông đã cho phép các doanh nghiệp là VNPT, Viettel, FPT Telecom, CMC và VTC được thử nghiệm xây dựng và ứng dụng mạng thông tin di động 4G trong vòng 1 năm, để rồi sau đó, nếu doanh nghiệp nào thực sự muốn phát triển lên 4G thì phải tham gia đấu giá tần số để nhận được giấy phép

Cùng với sự phát triển rất nhanh của mạng thông tin di động băng rộng, các dịch vụ đa phương tiện băng rộng đang được ứng dụng triển khai rộng rãi Tuy nhiên, các dịch vụ càng phức tạp, chất lượng càng cao thì càng đòi hỏi phải được bảo đảm an toàn thông tin dữ liệu, nhất là đối với các mạng vô tuyến Cho nên vấn

đề đặt ra là phải bảo đảm an toàn cho mạng thông tin di động băng rộng trước sự phát triển ngày càng tinh vi của tội phạm mạng có chủ đích Vì vậy, đề tài “Nghiên cứu cơ sở bảo đảm an toàn thông tin trong mạng di động thế hệ mới LTE” là cần thiết và có ý nghĩa ứng dụng thực tế mạng thông tin di động của Việt Nam

CHƯƠNG 1 : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG

1.1 Lịch sử phát triển mạng thông tin di động

1.1.1 Giới thiệu chung

Trong hơn 25 năm qua, sự phát triển của Internet cũng như các công nghệ không dây đã có ảnh hưởng rất lớn đến cuộc sống của con người trên toàn thế giới Hai nhân tố này đã làm thay đổi cách con người liên lạc với nhau, cách làm việc, cách hưởng thụ cuộc sống thông qua các loại hình thông tin mới

Với sự ra đời của mạng thông tin di động, chúng ta đã chứng kiến sự tăng vọt

về nhu cầu dịch vụ không dây và di động: năm 2002 đánh dấu thời điểm lịch sử của mạng viễn thông với số thuê bao di động vượt số thuê bao cố định Theo ITU, tháng

9 năm 2005, số thuê bao di động trên thế giới đã vượt con số 2 tỷ Theo thống kê của Hiệp hội các nhà cung cấp di động toàn cầu (GSA) gần đây, con số này đã vượt

3 tỷ Tuy nhiên, lịch sử của mạng di động ô mạng mới bắt đầu trải qua 3 thế hệ và ở nhiều quốc gia nó vẫn còn đang ở thế hệ thứ 2

Hình 1.1 : Lộ trình phát triển mạng thông tin di động [3]

Trong mạng thông tin di động, mỗi thập kỷ chứng kiến một thế hệ mạng mới Thế hệ đầu tiên (1G) khởi đầu từ những năm 80 Đó là thế hệ điện thoại di động tương tự Thế hệ thứ hai (2G) bắt đầu nổi lên từ những năm đầu của thập kỷ 90 2G

là công nghệ di động kỹ thuật số, cung cấp dịch vụ thoại và cả dữ liệu Thế hệ thứ

ba (3G) bắt đầu từ năm 2001 ở Nhật, đặc trưng bởi dịch vụ thoại, dữ liệu và đa phương tiện tốc độ cao Hệ thống trước thế hệ thứ tư (4G), nền móng cho thế hệ 4G bắt đầu được thương mại hóa vào đầu năm 2010.Lộ trình phát triển của các công nghệ mạng di động như Hình 1.1 [1]

1.1.2 Thế hệ thứ nhất (1G)

Mạng di động 1G bắt đầu ở Nhật vào năm 1979 Đây là hệ thống truyền tín hiệu tương tự Những công nghệ chính thuộc thế hệ thứ nhất này có thể kể đến là hệ thống điện thoại di động tiên tiến (AMPS), hệ thống thông tin truy nhập toàn phần (TACS), TACS của Nhật Bản (JTACS), điện thoại di động Bắc Âu (NMT) Tuy chưa hoàn hảo về mặt công nghệ và kỹ thuật, thế hệ thông tin di động 1G này thực

sự là một mốc phát triển quan trọng của ngành viễn thông (khái niệm di động

“mobile” đã bắt đầu đi vào phục vụ nhu cầu liên lạc của con người trong đời sống hằng ngày) Những điểm yếu của thế hệ 1G liên quan đến chất lượng truyền tin kém, vấn đề bảo mật và sử dụng kém hiệu quả tài nguyên tần số

1.1.3 Thế hệ thứ 2 (2G)

Hệ thống mạng 2G đặc trưng với công nghệ chuyển mạch kỹ thuật số Kỹ thuật này cho phép sử dụng tài nguyên băng tần hiệu quả hơn nhiều so với 1G Hầu hết các thuê bao di động trên thế giới hiện đang dùng công nghệ 2G Công nghệ 2G

sẽ còn tồn tại thêm một thời gian dài nữa trước khi 3G thay thế hoàn toàn nó Những chuẩn di động 2G chính bao gồm hệ thống thông tin di động toàn cầu (GSM), IS-136 và đa truy nhập theo mã thế hệ 1 (CdmaOne)

1.1.3.1 GSM

Sử dụng kỹ thuật đa truy nhập theo thời gian (TDMA) và ghép hai hướng theo tần số (FDD) GSM đã trở thành công nghệ truyền thông có tốc độ phát triển nhanh nhất từ trước đến nay và là một chuẩn di động được triển khai rộng rãi trên thế giới

1.1.3.2 IS-136

Được biết đến với tên AMPS số (D-AMPS), sử dụng kỹ thuật đa truy nhập TDMA và ghép hai hướng theo thời gian (TDD), công nghệ này được triển khai nhiều ở Châu Mỹ, đặc biệt là ở Mỹ và Canada IS-136 được triển khai như một mạng che phủ kỹ thuật số, phủ trên nền hạ tầng mạng AMPS IS-136 cho tốc độ dữ

liệu đến 30 Kbps

1.1.3.3 CdmaOne

Chuẩn di động của liên minh viễn thông quốc tế (ITU) IS-95 sử dụng kỹ thuật

đa truy nhập theo mã (CDMA) CDMA được chuẩn hoá năm 1993 Ngày nay, có 2 phiên bản IS-95, gọi là IS-95A và IS-95B IS-95A dùng FDD với độ rộng kênh 1,25 MHz cho mỗi hướng lên và xuống Tốc độ dữ liệu tối đa của IS-95A là 14,4 Kbps IS-95B có thể cung ứng tốc độ dữ liệu lên đến 115 Kbps bằng cách gộp 8 kênh lại với nhau Với tốc độ này, IS-95B còn được phân loại như là công nghệ 2,5G

1.1.4 Thế hệ di động thứ 3 (3G)

Mạng 3G đặc trưng bởi tốc độ dự liệu cao, dung lượng của hệ thống lớn, tăng hiệu quả sử dụng phổ tần và nhiều cải tiến khác Có một loạt các chuẩn công nghệ

di động 3G, tất cả đều dựa trên CDMA, bao gồm: Hệ thống viễn thông di động toàn cầu (UMTS) dùng cả FDD, TDD, CDMA2000 và CDMA phân theo không gian,

thời gian

1.1.4.1 UMTS (đôi khi còn được gọi là 3GSM)

Sử dụng kỹ thuật đa truy nhập theo mã băng rộng (WCDMA) UMTS được chuẩn hoá bởi đề án hợp tác thế hệ thứ 3 (3GPP) UMTS là công nghệ 3G được lựa chọn bởi hầu hết các nhà cung cấp dịch vụ GSM/GPRS để đi lên 3G Tốc độ dữ liệu tối đa là 1920Kbps (gần 2Mbps) Nhưng trong thực tế tốc độ này chỉ tầm 384Kbps

Để cải tiến tốc độ dữ liệu của 3G, hai kỹ thuật HSDPA và HSUPA đã được đề nghị Khi cả 2 kỹ thuật này được triển khai, người ta gọi chung là HSPA HSPA thường được biết đến như là công nghệ 3,5G

1.1.4.2 CDMA2000

Bước phát triển tiếp theo của 2G CdmaOne, đại diện cho họ công nghệ bao gồm CDMA2000 1xRTT (công nghệ phát vô tuyến), CDMA2000 EV-DO (phát triển - tối ưu hóa dữ liệu) và CDMA2000 EV-DV (phát triển - dữ liệu và thoại) CDMA2000 được chuẩn hoá bởi 3GPP2 Lẽ thường thì CDMA2000 là công nghệ 3G được lựa chọn bởi các nhà cung cấp mạng CdmaOne

1.1.4.3 CDMA phân không gian - thời gian (TD-SCDMA)

Chuẩn di động được đề nghị bởi hiệp hội các tiêu chuẩn thông tin Trung Quốc

(CCSA) và được ITU duyệt vào năm 1999 Đây là chuẩn 3G của Trung Quốc TD-SCDMA dùng TDD TD-TD-SCDMA có thể hoạt động trên một dải tần hẹp 1,6 MHz (cho tốc độ 2 Mbps) hay 5MHz (cho tốc độ 6Mbps) Ngày phát hành của TD-SCDMA đã bị đẩy lùi nhiều lần Nhiều thử nghiệm về công nghệ này đã diễn ra từ đầu năm 2004 cũng như trong thế vận hội Olympic gần đây

1.1.5 Công nghệ tiền 4G (pre-4G)

Công nghệ tiền 4G có thể kể đến: Phát triển tương lai (LTE), di động băng siêu rộng (UMB) và tiêu chuẩn của Viện kỹ thuật điện và điện tử (IEEE) IEEE 802.20 Điểm chung cho cả 3 công nghệ này là đều sử dụng đa truy nhập phân chia theo tần số trực giao (OFDMA)

1.1.5.1 3GPP LTE

Hệ thống 3GPP LTE, là bước tiếp theo cần hướng tới của hệ thống mạng không dây 3G dựa trên công nghệ di động GSM/UMTS và là một trong những công nghệ tiềm năng nhất cho truyền thông 4G Liên minh Viễn thông Quốc tế đã định nghĩa truyền thông di động thế hệ thứ 4 là điện thoại đa phương tiện dựa trên giao thức Internet tiên tiến (IMT Advanced) và chia thành hai hệ thống dùng cho di động tốc độ cao và di động tốc độ thấp 3GPP LTE là hệ thống dùng cho di động tốc độ cao Ngoài ra, đây còn là công nghệ hệ thống tích hợp đầu tiên trên thế giới ứng dụng cả chuẩn 3GPP LTE và các chuẩn dịch vụ ứng dụng khác, do đó người sử dụng có thể dễ dàng thực hiện cuộc gọi hoặc truyền dữ liệu giữa các mạng LTE và các mạng GSM/ (GPRS) hoặc UMTS dựa trên WCDMA

1.1.5.2 UMB

Chuẩn UMB hiện nay được phát triển bởi 3GPP2 và là một trong 3 công nghệ

được kỳ vọng hướng tới công nghệ 4G

1.1.5.3 IEEE 802.x

Chuẩn này bắt nguồn từ mạng vô tuyến không dây (WiFi), sau đó tiến lên IEE 802.16e rồi IEEE 802.16m và hiện nay đang phát triển lên IEEE 802.20

Chuẩn IEEE 802.20 còn được gọi là truy nhập vô tuyến băng rộng di động (MBWA) Nó có thể hỗ trợ ngay cả khi đang di chuyển với vận tốc lên tới 250 km/h