Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)

Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)

Âu Xuân Phong

NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG HỆ

THỐNG DI ĐỘNG 4G LTE

Chuyên ngành: KỸ THUẬT VIỄN THÔNG

Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2017

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS Vũ Văn San………

Phản biện 1: TS Lê Xuân Công

Phản biện 2: PGS.TS Lê Nhật Thăng

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

M Ở ĐẦU

Nền công nghiệp viễn thông và công nghệ thông tin đang phát triển không

ngừng Thông tin di động đang là ngành thu hút được nhiều sự quan tâm hiện nay Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 4G, hỗ trợ mạnh các dịch vụ

đa phương tiện Tổ chức 3GPP đã phát hành các tiêu chuẩn cho hệ thống thông tin

di động mới nhất hiện nay là 4G LTE Tuy nhiên, sự phát triển của công nghệ thông tin cũng đi liền với các vấn đề về bảo mật Về mặt an ninh mạng, LTE phẳng và có

kiến trúc mở hơn, do đó dễ bị tổn thương bởi các mối đe dọa an ninh Ngoài những nguy cơ đã có đối với mạng viễn thông hiện có, thì còn có cả các nguy cơ mất an toàn đối với mạng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc tấn công mạng… Các nguy cơ tồn

tại đối với mạng 4G là hiện hữu, tuy nhiên các nhà cung cấp dịch vụ cũng như người dùng chưa dành sự quan tâm thích đáng cũng như có những kế hoạch đảm

bảo an ninh phù hợp đối với các nguy cơ này Do đó cần có sự quan tâm thích đáng đối với vấn đề an ninh trong mạng 4G LTE

Hiện nay trên thế giới, đã có nhiều nước triển khai LTE và Việt Nam cũng đang trên đà phát triển 4G theo tiêu chuẩn này trong những năm tới Việc nghiên

cứu an ninh trong hệ thống thông tin di động 4G LTE là bước chuẩn bị cần thiết để

sẵn sàng cho việc triển khai thương mại hóa trong tương lai Luận văn sẽ tập trung nghiên cứu các nguy cơ và giải pháp an ninh được đề xuất cho mạng thông tin di động 4G

Chương 1 trình bày tổng quan về sự phát triển và an ninh trong mạng thông tin di động Chương 2 trình bày nghiên cứu cấu trúc mạng và các giao thức của hệ

thống di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi, IMS Chương 3

tập trung nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE, đưa ra đề xuất triển khai giải pháp an ninh cho thoại VoLTE trong mạng 4G LTE

đối với các nhà khai thác

CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT

1.1 T ổng quan về sự phát triển của mạng thông tin di động

Lộ trình phát triển các công nghệ thông tin di động lên 4G được cho trên hình 1.1

Hình 1.1 L ộ trình phát triển các công nghệ thông tin di động lên 4G

B ảng 1.1 Tổng kết các thế hệ thông tin di động Thế hệ

2.5 G GPRS, EDGE,

cdma 2000 1x

Chủ yếu vẫn là thoại, dịch vụ số liệu gói tốc độ thấp và trung bình

TDMA (kết hợp nhiều khe thời gian hoặc tần số) hoặc CDMA,

sử dụng phổ chồng lên phổ tần của 2G, tăng cường truyền số liệu gói Tốc độ tối đa đạt 144 kbps

đa phương tiện

CDMA, CDMA/TDMA, băng rộng, riêng cdma2000 1x EV

sử dụng pgoor chồng lên phổ của 2G Tốc độ tối đa đường xuống 2Mbps, đường lên 384 kbps

độ cao

Phát triển từ 3G, DSCH

CDMA/HS-HSPDA cho tốc độ tối đa đường xuống 14.4 Mbps, HSUPA đường lên 5.7 Mbps,

độ cực cao

OFMA, MC/DC-CDMA, tốc

độ tối đa ở môi trường trong nhà là 5Gbps, 100 Mbps mô trường ngoài trời, trên đối tượng chuyển động nhanh (250 km/h)

1.2 Tình hình tri ển khai 4G LTE tại Việt Nam và trên thế giới

1.2.1 Tình hình tri ển khai 4G-LTE trên thế giới:

Theo số liệu thống kê của Hiệp hội các nhà cung cấp dịch vụ di động toàn

cầu (GSA), tính đến ngày 1/6/2016, thị trường viễn thông thế giới đã có 503 mạng 4G thương mại tại 167 quốc gia Con số này sẽ còn tăng nhanh trong thời gian tới

bởi hiện có hàng loạt các nhà mạng khác cũng đang thử nghiệm công nghệ này Điều đó cho thấy 4G đã trở thành xu thế chung trên toàn thế giới

Theo GSA, hiện tại, VoLTE đã được tổng cộng 126 nhà mạng đầu tư triển khai, thử nghiệm, nghiên cứu tại 60 quốc gia Dự báo, số mạng VoLTE thương mại

sẽ chạm mốc 100 mạng vào cuối năm 2016, tăng tiếp vào những năm tiếp theo

1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam

Cho tới nay, 4 nhà mạng đã đươc cấp phép 4G, bao gồm VNPT, Viettel, Mobiphone và Gtel trên băng tần 1800 MHz Băng tần 1800 MHz được lựa chọn vì

có mức độ sẵn sàng và khả năng phổ biến của các thiết bị đầu cuối hỗ trợ có mặt trên thị trường, phù hợp với xu hướng chung của thế giới, đảm bảo tỉ lệ thành công cao khi các dịch vụ thương mại được tung ra thị trường: gần 50% mạng LTE thương mại của thế giới được triển khai trên băng tần 1800 MHz và có tới gần 60% thiết bị hỗ trợ LTE có thể hoạt động trên 1800 MHz

VNPT là nhà mạng đầu tiên của Việt Nam nhận giấy phép 4G và đã chính

thức khai trương cung cấp mạng và dịch vụ tại Phú Quốc, tốc độ kiểm tra cho thấy

tốc độ truy cập Internet trung bình của Vinaphone 4G đạt từ 40 đến 80 Mb/s, cao hơn tốc độ của 3G từ 7 lần đến 10 lần Tốc độ truy cập Internet tối đa của Vinaphone 4G có thể đạt tới 300 Mb/s

Số lượng mẫu thiết bị hỗ trợ 4G LTE đã vượt mốc 6000 thiết bị (theo Báo cáo Thực trạng thị trường thiết bị LTE xuất bản ngày 10/10/2016) bao gồm smartphone, thiết bị định tuyến, tablets, femtocell …

1.3 An ninh trong m a ̣ng thông tin di đô ̣ng

An ninh trong hê ̣ thống thông tin di đô ̣ng cần được xây dựng để đa ̣t được các

An ninh thường được xử lý tại nhiều lớp, mỗi lớp xử lý khía cạnh khác nhau

của an ninh Nguyên tắc chung của an ninh là nên có nhiều cơ chế an ninh để bảo vệ sao cho không bị mất an ninh khi một cơ chế bị phá vỡ Hê ̣ thống thông tin di đô ̣ng,

qua quá trı̀nh phát triển từ 2G tới 3G lên 4G/LTE ngày càng hoàn thiê ̣n và phát triển để đảm bảo thỏa mãn các yêu cầu trên của an ninh ma ̣ng

B ảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP

bằng cách sử dụng kiến trúc

chứng nhận Ứng dụng Các chữ ký điện tử, các giao

dịch điện tử an ninh, quản lý quyền lợi số

Có thể đảm bảo cả bảo mật và

nhận thực, chủ yếu dựa trên hạ

tầng khóa công cộng

An ninh trong m ạng di động GSM

An ninh trong m ạng di động 3G: Kiến trúc an ninh trong UMTS được xây dựng

dựa trên 3 nguyên lý: nhận thực, bí mật và toàn vẹn

1.4 Thách th ức của 4G LTE đối với vấn đề an ninh

1.5 Các chu ẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE

An ninh trong EPS được chuẩn hóa phần lớn trong chuẩn [TS33.401]: mô tả

chức năng an ninh cho việc truy nhập mạng EPC thông qua E-UTRAN, đồng thời cũng đưa ra kiến trúc an ninh cho trường hợp công nghệ truy nhập khác của 3GPP như GERAN hay UTRAN được tích hợp vào trong EPC Tiêu chuẩn [TS33.401] tương thích hoàn toàn với tiêu chuẩn về kiến trúc hệ thống [TS23.401] và tiêu chuẩn yêu cầu về dịch vụ [TS22.278] Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu

cầu về các tính năng an ninh cần có trong mạng LTE như sau:

- Đảm bảo an ninh giữa người dùng và mạng

- Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của người

dùng

- Các tính năng an ninh không được ảnh hưởng tới quá trình chuyển dịch từ

3G lên LTE

Tiêu chuẩn an ninh cho trạm phát gốc được đưa ra trong [TS33.320]: truy

nhập thông qua UTRAN (NodeB) và E-UTRAN (eNodeB)

EPS AKA được xây dựng dựa trên UMTS AKA của mạng 3G, cơ chế bí mật

nhận dạng người dùng, USIM đã được chuẩn hóa trong [TS33.102]

Tạo các khóa an ninh dùng trong EPS được định nghĩa trong chuẩn

[TS33.220]

Các yêu cầu đối với an ninh trong EPS được đưa ra chính trong [TS22.278]

và [TS33.401]

1.6 K ết luận chương 1

Chương này đưa ra những cái nhìn tổng quát nhất về sự phát triển của các hệ

thống mạng thông tin di động qua các thời kỳ cũng như các vấn đề an ninh hiện có

trong các mạng Quá trình chuẩn hóa và các thách thức, yêu cầu an ninh đối với

mạng 4G được đưa ra bởi 3GPP trình bày tại phần cuối của chương

Chương 2 - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA

4G LTE

Vì mạng LTE khá là khác biệt nên nhiều cơ chế khác nhau đã được áp dụng

để đáp ứng các yêu cầu an ninh đặt ra Trong đó, một số cơ chế là kế thừa từ các cơ

chế của mạng 3G như EPS AKA, Identity Protection, hay NDS Một số cơ chế là sự phát triển mới dành riêng cho mạng LTE như hệ thống phân cấp khóa, AS Security, NAS security hay Forward Security Để tìm hiểu được kĩ các biện pháp an ninh trong mạng LTE, trước hết, trong chương này sẽ tìm hiểu về cấu trúc mạng và các giao thức của hệ thống di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi, IMS Phần sau của chương trình bày các giao diện, giao thức trong cấu hình

kiến trúc cơ bản của hệ thống và các thủ tục truy cập trong LTE

2.1 Ki ến trúc tổng quát mạng 4G LTE/SAE

Kiến trúc mạng 4G LTE/SAE được thiết kế để hỗ trợ lưu lượng chuyển mạch gói, đảm bảo di động liên tục, chất lượng dịch vụ QoS và trễ tối thiểu Chuyển mạch gói cho phép hỗ trợ tất cả các dịch vụ bao gồm cả thoại thông qua các kết nối gói

Hình 2.2: Ki ến trúc mạng 4G LTE/SAE 2.2 Các ph ần tử của mạng lõi

2.2.1 Th ực thể quản lý di động MME

2.2.2 C ổng phục vụ S-GW

2.2.3 Cổng mạng dữ liệu gói P-GW

2.2.4 Ch ức năng chính sách và tính cước tài nguyên PCRF

2.2.5 Máy ch ủ thuê bao thường trú HSS

2.3 M ạng truy nhập (E-UTRAN)

Mạng truy nhập của 4G LTE, E-UTRAN chỉ có các eNodeB Không có bộ điều khiển chung trong E-UTRAN cho lưu lượng thông thường (không phải quảng bá) của người sử dụng vì thế kiến trúc E-UTRAN được gọi là phẳng

Hình 2.3: Các k ết nối của eNodeB đến các nút logic khác và các chức năng chính

Hình 2.6 cho thấy các kết nối và giao diện giữa eNodeB và các nút mạng khác Thông thường các eNodeB được nối với nhau qua giao diện X2 và nối đến EPC qua giao diện S1 trong đó nối đến MME qua giao diện S1-MME và đến S-GW qua giao diện S1-U

Hình 2.7: Các giao di ện giữa eNodeB với các nút mạng khác

2.4 Các ki ến trúc chuyển mạng và tương tác giữa các mạng

2.4.1 Chuy ển mạng giữa các mạng 4G LTE/SAE

Trong kiến trúc này, người sử dụng chuyển mạng được nối đến E-UTRAN,

MME và S-GW của một mạng LTE/SAE khách Tuy nhiên LTE/SAE cho phép sử

dụng P-GW của mạng khách hoặc mạng nhà

Hình 2.8 cho thấy kiến trúc hỗ trợ các trường hợp chuyển mạng với P-GW

mạng nhà Trong ví dụ này, người sử dụng đăng ký đến “mạng A” nhưng lại đang ở vùng phủ sóng của “mạng khách B” Trong các trường hợp chuyển mạng này, một

phần phiên được xử lý bởi mạng khách Quá trình này bao gồm sự hỗ trợ của mạng truy nhập E-UTRAN, xử lý báo hiệu phiên bởi MME và định tuyến mặt phẳng người sử dụng thông qua các nút S-GW địa phương Nhờ MME và S-GW địa phương, mạng khách có thể thiết lập và gửi đi các biên lai cước đến nhà khai thác

mạng nhà của thuê bao dựa trên khối lượng số liệu được truyền và chất lượng dịch

diện: S3 và S4 Giao diện S3 hỗ trợ trao đổi thông tin về người sử dụng và kênh mang giữa SGSN và MME, vì khi này UE đang chuyển từ một kiểu truy nhập này

sang một kiểu truy nhập khác Giao diện S4 liên quan đến mặt phẳng người sử

2.6.3 C ập nhật vùng theo bám (TAU)

Hình 2.13 mô tả ví dụ về cập nhật vùng theo bám (TAU) Trong trường hợp này UE thay đổi cả MME và S-GW

Hình 2.13: C ập nhật vùng theo bám (TAU) 2.7 K ết luận chương 2

Trong chương 2, luận văn tập trung tìm hiểu về kiến trúc mạng 4G LTE và

chức năng từng phần tử, hoạt động truy nhập mạng, trạng thái di động và kết nối,

kiến trúc chuyển mạng và tương tác mạng, các thủ tục đăng ký, quản lý vị trí đầu

cuối di động, tạo cơ sở cho việc nghiên cứu các nguy cơ và giải pháp an ninh trong

mạng di động 4G LTE sẽ được đề cập trong phần sau

Chương 3 - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN

NINH TRONG M ẠNG DI ĐỘNG 4G/LTE

3.1 Ki ến trúc an ninh của 4G LTE

Kiến trúc 4G LTE được phát triển bởi 3GPP dựa trên các nguyên tắc an ninh được xây dựng ngay từ đầu và thiết kế của nó dựa trên 5 nhóm tính năng bảo mật:

Hình 3.1: Mô hình an ninh t ổng quát 4G LTE

Tuy nhiên, sau khi xem xét các kiến trúc 4G LTE, 3GPP và liên minh viễn thông quốc tế (ITU) đã xác định các lỗ hổng bảo mật và khuyến nghị các chiến lược

bảo vệ Việc xem xét và triển khai các biện pháp tăng cường an ninh là tùy thuộc vào các bên liên quan LTE bao gồm cả các nhà mạng

Ở cấp độ cơ bản, hệ sinh thái LTE (hình 3.2) bao gồm các nhà mạng, các thuê bao LTE, các nhà sản xuất thiết bị LTE và các nhà cung cấp dịch vụ (SP) cung

cấp nội dung, ứng dụng và dịch vụ dựa trên các nền tảng IP khác

Hình 3.2 H ệ sinh thái 4G LTE 3.2 Nguy cơ an ninh trong mạng LTE

Các mối đe dọa/ rủi ro an ninh chính:

• Mạng phân phối và kiến trúc mở

• Trách nhiệm phân quyền bảo mật

• Các mô hình kinh doanh phức tạp (cơ sở hạ tầng/ dịch vụ chia sẻ)

• Giảm thiểu chi phí bảo mật

3.2.1 Nguy cơ trong mạng lõi

Các nguy cơ chính bao gồm:

• Truy cập trái phép

• Tấn công DoS và DdoS

• Các công tấn công overbilling (Cướp địa chỉ IP, IP spoofing)

3.2.2 Nguy cơ trong mạng truy cập

Các mối đe dọa/ rủi ro an ninh chính:

• Tấn công vật lý

• Nghe lén, chuyển hướng, tấn công MitM, DoS

• Giả mạo eNodeBs

• Tính riêng tư, bí mật

3.2.3 Nguy cơ đối với thiết bị người dùng (UE)

Các mối đe dọa/ rủi ro an ninh chính:

• Tấn công vật lý

• Thiếu các tiêu chuẩn và điều khiển về an ninh trên UE

• Nguy cơ mất dữ liệu, tính riêng tư

• Lớp ứng dụng: virus, phần mềm độc hại, lừa đảo

3.2.4 D ịch vụ mạng

Các mối đe dọa/ rủi ro an ninh chính:

• Truy cập trái phép

• Các cuộc tấn công, trộm cắp dịch vụ tràn lan

• Ăn cắp mạng, cướp phiên

3.3 Gi ải pháp an ninh trong mạng LTE

3.3.1 Bảo mật cho giao diện vô tuyến và hệ thống khóa trong EPS

Hình 3.3 Gi ải pháp bảo mật cho EPS

3.3 1.1 Tính năng bảo mật của EPS:

3.3.1.2 Khóa nh ận thực AKA

H ệ thống phân cấp khóa

3.2.1.3 B ảo vệ dữ liệu báo hiệu và dữ liệu người dùng

B ảo vệ báo hiệu NAS:

Hình 3.6: Th ủ tục yêu cầu chế độ an ninh NAS

(Nguồn: 3GPP TS 33.401 v12.9.0)

B ảo vệ báo hiệu AS và bảo vệ dữ liệu người dùng

Hình 3.7: Th ủ tục yêu cầu chế độ an ninh AS

(Nguồn: 3GPP TS 33.401 v12.9.0)

3.3.1.4 Cơ chế thuật toán mạnh

Thu ật toán Null

Thu ật toán mã hóa

Thu ật toán toàn vẹn

Thu ật toán lấy đạo hàm chính

3.3.2 Chuyển giao

Lắp đăt eNodeB tại một vị trí ngoài trời dẫn đến rủi do từ sự truy nhập của

những kẻ không được phép, nên cần một giải pháp an ninh tương ứng Vì thế khái

niệm an ninh trước được đưa vào LTE Khái niệm này như sau, không cần KASME ,

thậm chí chỉ cần KeNB chia sẻ giữa UE và eNodeB hiện thời, bằng tính toán phức

tạp có thể ngăn chặn kẻ xấu đoán được KeNB tương lai sẽ được sử dụng giữa UE và eNodeB tương lai mà UE sẽ đấu nối đến Vì thế mật mã sẽ không bị phá

Hình 3.8: Mô hình chu ỗi khóa cho chuyển giao

3.3.2.1 Chuy ển giao trong mạng LTE

Khi hiện tượng chuyển giao xảy ra giữa hai eNBs, eNB nguồn cần chuyển các thông số bảo mật tới eNB đích như hình sau: