Hiện nay, thông tin di động đang là ngành thu hút được nhiều sự quan tâm. Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 4G, hỗ trợ mạnh các dịch vụ đa phương tiện. Tổ chức 3GPP đã phát hành các tiêu chuẩn cho hệ thống thông tin di động mới nhất hiện nay là 4G LTE. Tuy nhiên, sự phát triển của công nghệ thông tin cũng đi liền với các vấn đề về bảo mật. Về mặt an ninh mạng, LTE phẳng và có kiến trúc mở hơn, do đó dễ bị tổn thương bởi các mối đe dọa an ninh. Ngoài những nguy cơ đã có đối với mạng viễn thông hiện có, thì còn có cả các nguy cơ mất an toàn đối với mạng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc tấn công mạng.Với mong muốn tìm hiểu về vấn đề an ninh bảo mật và các cách thức chống sự phá hoại trong hệ thống thông tin di động hiện nay nên em đã chọn đề tài về “Nghiên cứu bảo mật cho mạng thông tin di động 4GLTE” làm đồ án tốt nghiệp của mình.Nội dung đề tài bao gồm những chương sau:Chương 1: Giới thiệu về hệ thống thông tin di động và tổng quan về mạng 4GLTEChương 2: Kiến trúc và giao thức trong mạng 4GLTEChương 3: Các giải pháp bảo mật cho mạng thông tin di động 4GLTE
Trang 1KHOA ĐIỆN TỬ VIỄN THÔNG
ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI: NGHIÊN CỨU BẢO MẬT CHO MẠNG
THÔNG TIN DI ĐỘNG 4G-LTE
Giảng viên hướng dẫn : TS LÊ CHÍ QUỲNH
Sinh viên thực hiện : NGUYỄN MINH PHỤNG
Trang 3KHOA ĐIỆN TỬ VIỄN THÔNG
ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI: NGHIÊN CỨU BẢO MẬT CHO MẠNG
THÔNG TIN DI ĐỘNG 4G-LTE
Giảng viên hướng dẫn : TS LÊ CHÍ QUỲNH
Sinh viên thực hiện : NGUYỄN MINH PHỤNG
Trang 5(Của giảng viên phản biện)
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Giảng viên phản biện
(Ký, ghi rõ họ tên)
Trang 6(Của giảng viên hướng dẫn)
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Giảng viên hướng dẫn
(Ký, ghi rõ họ tên)
Trang 7AS Access Stratum Tầng truy nhập
AuC Authentication Center Trung tâm nhận thựcAUTN Authentication Token Thẻ nhận thực
AV Authentication Vector Vecto nhận thực
CK Ciphering Key Khóa mã hóa
CS Circuit switching Chuyển mạch kênhDOS Denial of service Từ chối dịch vụ
DDOS Distrubuted denial of service Từ chối dịch vụ phân táneNB Evolved NodeB Trạm thu phát gốc (LTE)EPC Evolved Packet Core Lõi gói phát triểnEPS Evolved Packet System Hệ thống gói phát triểnE-UTRAN Evolved UTRAN Mạng truy nhập
GPRS General Packet Radio Service Dịch vụ vô tuyến gói tổng
Trang 8hợpGSM Global System for Mobile
Communications
Hệ thống thông tin di động
toàn cầuHSS Home Subscriber Server Server thuê bao nhà
IK Integrity Key Khóa toàn vẹn
IMSI International Mobile Subscriber
Identity
Nhận dạng thuê bao di động
quốc tếIMEI International Mobile Equipment
Identity
Số nhận dạng thiết bị di động
quốc tếIMS IP Multimedia Subsystem Phân hệ đa phương tiệnLTE Long Term Evolution Tiến hóa dài hạnMAC Message Authentication Code Mã xác thực thông điệpMME Mobile Management Entity Thực thể quản lý di độngNAS Network Access security Bảo mật truy nhập mạngNDS Network Domain security Bảo mật miền mạngPCRF Policyand Charging Resource
Function
Chức năng chính sách và tính
cước tài nguyênP-GW
(PDN-GW) Packet Data Network Gateway Cổng mạng số liệu
UE User Equipment Thiết bị người sử dụngUMTS Universal Mobile
Telecommunications System
Hệ thống viễn thông di động
toàn cầuRAND Random 128-bit string Chuỗi 128 bit ngẫu nhiênTMSI Temporary Mobile Subscriber
Identity
Mã số nhận dạng tạm thời
TS Technical Specification Tiêu chuẩn kỹ thuật
Trang 9LỜI CẢM ƠN
Để có thể hoàn thành đồ án tốt nghiệp một cách hoàn chỉnh, bên cạnh sự nỗlực cố gắng của bản thân còn có sự hướng dẫn nhiệt tình của các Thầy, Cô, sự giúp
đỡ của bạn bè trong suốt thời gian học tập và thực hiện đồ án
Em xin gửi lời cảm ơn đến tất cả Thầy, Cô giáo Trường đại học Điện Lực đãtận tình chỉ bảo và tạo mọi điều kiện thuận lợi để em được nghiên cứu và học tậptrong thời gian qua
Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến TS Lê chí Quỳnh, Thầy đã trựctiếp hướng dẫn, chỉ bảo tận tình, chu đáo và có những nhận xét, góp ý quý báu giúp
em trong suốt quá trình thực đồ án cho đến khi đồ án được hoàn thành
Trong quá trình thực hiện còn nhiều hạn chế về nội dung và kiến thức trongphạm vi đồ án, sẽ không tránh khỏi những thiếu sót và hạn chế Thông qua đồ ánnày, em rất mong được các thầy cô chỉ bảo thêm, để em có điều kiện nâng cao trình
độ, hiểu biết cũng như kỹ năng của bản thân
Em xin chân thành cảm ơn!
Trang 10LỜI NÓI ĐẦU
Hiện nay, thông tin di động đang là ngành thu hút được nhiều sự quantâm Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 4G, hỗ trợ mạnh cácdịch vụ đa phương tiện Tổ chức 3GPP đã phát hành các tiêu chuẩn cho hệ thốngthông tin di động mới nhất hiện nay là 4G LTE Tuy nhiên, sự phát triển củacông nghệ thông tin cũng đi liền với các vấn đề về bảo mật Về mặt an ninhmạng, LTE phẳng và có kiến trúc mở hơn, do đó dễ bị tổn thương bởi các mối đedọa an ninh Ngoài những nguy cơ đã có đối với mạng viễn thông hiện có, thìcòn có cả các nguy cơ mất an toàn đối với mạng IP như là Virus, Trojan, các loạitấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm độchại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thôngtin và các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác củacuộc tấn công mạng
Với mong muốn tìm hiểu về vấn đề an ninh bảo mật và các cách thứcchống sự phá hoại trong hệ thống thông tin di động hiện nay nên em đã chọn đềtài về “Nghiên cứu bảo mật cho mạng thông tin di động 4G-LTE” làm đồ án tốtnghiệp của mình
Nội dung đề tài bao gồm những chương sau:
Chương 1: Giới thiệu về hệ thống thông tin di động và tổng quan về mạng4G-LTE
Chương 2: Kiến trúc và giao thức trong mạng 4G-LTE
Chương 3: Các giải pháp bảo mật cho mạng thông tin di động 4G-LTETrong quá trình thực hiện còn nhiều hạn chế về nội dung và kiến thứctrong phạm vi đồ án, sẽ không tránh khỏi những thiếu sót và hạn chế Thông qua
đồ án này, em rất mong được các thầy cô chỉ bảo thêm, để em có điều kiện nângcao trình độ, hiểu biết cũng như kỹ năng của bản thân
Trang 11CHƯƠNG 1: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG VÀ
TỔNG QUAN VỀ MẠNG 4G-LTE
Hệ thống thông tin di động là hệ thống liên lạc thông qua sóng điện từ, tại
đó người dùng có thể vừa liên lạc, vừa di chuyển được Các dịch vụ điện thoại diđộng xuất hiện vào đầu những năm 1960 và phát triển không ngừng cho đến thờiđiểm hiện tại Cứ trung bình một thập kỷ, chúng ta sẽ chứng kiến sự xuất hiệncủa một thế hệ thông tin di động mới Thế hệ đầu tiên (1G) khởi đầu từ nhữngnăm cuối của thập kỷ 70 và đầu thập kỷ 80, đây là thệ thống thông tin di độngtương tự cung cấp các dịch vụ thoại Thế hệ thứ 2 (2G) bắt đầu nổi lên từ nhữngnăm đầu của thập kỷ 90, thế hệ thứ 2 là công nghệ di động kỹ thuật số, cung cấpdịch vụ thoại và cả dữ liệu Thế hệ thứ 3 (3G) bắt đầu xuất hiện từ năm 2001 tạiNhật Bản, đặc trưng bởi việc cung cấp dịch vụ thoại, dữ liệu và đa phương tiệnvới tốc độ cao Thế hệ 4G được thương mại hóa vào những năm 2012 trở đi,cung cấp các dịch vụ truyền dữ liệu với tốc độ cao hơn thế hệ 3G rất nhiều
Hình 1 1 Lộ trình phát triển của hệ thống thông tin di động
Trên thế giới, ở những khu vực khác nhau có những tiêu chuẩn khác nhaucho từng thế hệ thông tin di động, được thể hiện qua hình 1.1
Ở Việt Nam, hệ thống thông tin di động được phát triển theo hướng:
1G GSM (2G) GPRS (2.5G) EDGE (2.75G) UMTS (3G) LTE (4G).
1.1 Mạng thông tin di động 1G
Là mạng thông tin di động không dây cơ bản đầu tiên trên thế giới Nó là
hệ thống giao tiếp thông tin qua kết nối tín hiệu analog được giới thiệu lần đầutiên vào những năm đầu thập niên 80s Nó sử dụng các ăng-ten thu phát sóng gắn
Trang 12ngoài, kết nối theo tín hiệu analog tới các trạm thu phát sóng và nhận tín hiệu xử
lý thoại thông qua các module gắn trong máy di động Chính vì thế mà các thế hệmáy di động đầu tiên trên thế giới có kích thước khá to và cồng kềnh do tích hợpcùng lúc 2 module thu tín hiện và phát tín hiệu Mặc dù là thế hệ mạng di độngđầu tiên với tần số chỉ từ 150MHz nhưng mạng 1G cũng phân ra khá nhiềuchuẩn kết nối theo từng phân vùng riêng trên thế giới: NMT (Nordic MobileTelephone) được sử dụng ở các nước Bắc Âu, Tây Âu và Nga Một số công nghệkhác như AMPS (Advanced Mobile Phone Sytem – hệ thống điện thoại di độngtiên tiến) được sử dụng ở Mỹ và Úc; TACS (Total Access CommunicationSytem – hệ thống giao tiếp truy cập tổng hợp) được sử dụng ở Anh, C-45 ở TâyĐức, Bồ Đào Nha và Nam Phi, Radiocom 2000 ở Pháp; và RTMI ở Italia
Những hạn chế của hệ thống thông tin di động 1G:
Phân bố tần số rất hạn chế, dung lượng nhỏ
Gây tiếng ồn khó chịu và nhiễu xảy ra khi máy di động dịch chuyển
Không đảm bảo tính bí mật cuộc gọi
Không đáp ứng được các dịch vụ mới hấp dẫn đối với khách hàng
Không tương thích giữa các hệ thống khác nhau
Đặc điểm:
- Phương thức đa truy nhập: Sử dụng đa truy nhập TDMA và CDMA bănghẹp
- Sử dụng chuyển mạch kênh
- Dung lượng tăng, chất lượng thoại tốt hơn, hỗ trợ các dịch vụ truyền dữ liệu
Một số hệ thống thông tin di động 2G điển hình:
Trang 13 GSM (TDMA-based), khởi nguồn áp dụng tại Phần Lan và sau đó trởthành chuẩn phổ biến trên toàn 6 Châu lục Và hiện nay vẫn đang được sửdụng bởi hơn 80% nhà cung cấp mạng di động toàn cầu
CDMA2000 – tần số 450 MHZ cũng là nền tảng di động tương tự GSMnói trên nhưng nó lại dựa trên nền CDMA và hiện cũng đang được cungcấp bởi 60 nhà mạng GSM trên toàn thế giới
IS-95 hay còn gọi là CDMAOne, (nền tảng CDMA) được sử dụng rộng rãitại Hoa Kỳ và một số nước Châu Á và chiếm gần 17% các mạng toàn cầu.Tuy nhiên, tính đến thời điểm này thì có khoảng 12 nhà mạng đangchuyển dịch dần từ chuẩn mạng này sang GSM (tương tự như HT Mobiletại Việt Nam vừa qua) tại: Mexico, Ấn Độ, Úc và Hàn Quốc
PDC (nền tảng TDMA) tại Japan
iDEN (nền tảng TDMA) sử dụng bởi Nextel tại Hoa Kỳ và Telus Mobilitytại Canada
IS-136 hay còn gọi là D-AMPS, (nền tảng TDMA) là chuẩn kết nối phổbiến nhất tính đến thời điểm này và được cung cấp hầu hết tại các nướctrên thế giới cũng như Hoa Kỳ
Ưu điểm của hệ thống thông tin di động 2G:
Hệ thống thông tin di động 2G ra đời nhằm giải quyết những hạn chế của
hệ thống thông tin di động 1G Hệ thống thông tin di động 2G co những ưu điểmsau:
Sử dụng kỹ thuật điều chế số tiên tiến nên hiệu suất sử dụng phổ tần caohơn
Hệ thống số chống nhiễu kênh cùng tần số (CCI: Co-ChannelInterference) và chống nhiễu kênh kề (ACI: Adjacent ChannelInterference) hiệu quả hơn, làm tăng dung lượng hệ thống, đảm bảo chấtlượng thông tin
Điều khiển động việc cấp phát kênh một cách liên tục giúp cho việc sửdụng tần số hiệu quả hơn
Điều khiển truy nhập và chuyển giao hoàn hảo hơn, dung lượng tăng, báohiệu dễ dàng xử lý bằng phương pháp số
Trang 14 Có nhiều dịch vụ mới nhận thực hơn (kết nối với ISDN)
Nhược điểm của hệ thống thông tin di động 2G:
Độ rộng dải thông băng tần của hệ thống còn nhỏ nên các dịch vụ ứngdụng cũng bị hạn chế (không đáp ứng được các yêu cầu phát triển cho cácdịch vụ thông tin di động đa phương tiện cho tương lai)
Tiêu chuẩn cho hệ thống thông tin di động 2G là không thống nhất, do đóviệc chuyển giao toàn cầu khó thực hiện được
Ở những nơi dân cư thưa thớt, sóng kĩ thuật số yếu có thể không tới đượccác tháp phát sóng.Tại những địa điểm như vậy, chất lượng truyền sóngcũng như chất lượng cuộc gọi sẽ bị giảm đáng kể
1.3 Mạng thông tin di động 2.5G
Hệ thống thông tin di động 2,5G được nâng cấp từ hệ thống thông tin diđộng 2G Sự nâng cấp này đôi khi được coi là sự chuẩn bị để tiến tới hệ thốngthông tin di động thế hệ thứ 3 (3G)
Đặc điểm của hệ thống thông tin 2,5G:
Các dịch vụ số liệu được cải tiến:
- Tốc độ bit cao hơn
- Hỗ trợ kết nối Internet
Hỗ trợ thêm phương thức chuyển mạch gói
Một số hệ thống thông tin di động 2,5G điển hình:
GPRS (General Packet Radio Service) GPRS là bước phát triển tiếp theo
của GSM và IS-136 để cung cấp dịch vụ dữ liệu tốc độ cao cho ngườidùng do Viện tiêu chuẩn viễn thông Châu Âu ETSI (EuropeanTelecommunications Standards Institute) đưa ra vào năm 1999 GPRS cótốc độ dữ liệu từ 14,4 kb/s đến 115 kb/s nhưng theo lý thuyết thì GPRS cóthể cung ứng tốc độ dữ liệu lên đến 171,2 kb/s GPRS là một giải phápchuyển mạch gói Đây cũng là một bước đệm trong quá trình chuyển từthế hệ 2G lên 3G của nhà cung cấp dịch vụ GSM/IS-136
EDGE (Enhanced Data Rates for GSM Evolution) Được triển khai tại Mỹ
vào năm 2003, EDGE là một công nghệ di động được nâng cấp từ GPRScho phép truyền dữ liệu với tốc độ có thể lên đến 384 kb/s cho người dùng
Trang 15cố định hoặc di chuyển chậm và 144 kb/s cho người dùng di chuyển tốc độcao Trên quá trình tiến đến 3G, EDGE được biết đến như một công nghệ2.75G.
IS-95B là hệ thống thông tin di động 2,5G được nâng cấp từ IS-95A và
triển khai rộng rãi vào năm 1999 IS-95B là một tiêu chuẩn khá linh hoạtcho phép cung cấp dịch vụ số liệu tốc độ cao lên đến 115 kb/s
CDMA2000 1xRTT là giai đoạn đầu của CDMA2000, được nâng cấp từ
IS-95B và được triển khai từ năm 2000 nhằm cải thiện dung lượng thoạicủa IS-95B và hỗ trợ khả năng truyền số liệu ở tốc độ đỉnh lên tới 307,2kb/s Tuy nhiên, các thiết bị đầu cuối thương mại của 1x mới chỉ cho phéptốc độ đỉnh lên tới 153,6 kb/s Cũng giống như EDGE, CDMA20001xRTT được xem như hệ thống 2,75G
Ưu điểm của hệ thống thông tin di động 2,5G:
Cung cấp các dịch vụ mạng mới và cải thiện các dịch vụ liên quan đếntruyền số liệu như nén số liệu của người sử dụng, số liệu chuyển mạchkênh tốc độ cao, dịch vụ vô tuyến gói đa năng
Cung cấp các dịch vụ bổ sung như: chuyển hướng cuộc gọi, hiển thị tênchủ gọi, chuyển giao cuộc gọi và các dịch vụ cấm gọi mới
Cải thiện các dich vụ liên quan đến SMS (Short Message Service) như:
mở rộng bản chữ cái, mở rộng tương tác giữa các SMS
Tăng cường công nghệ SIM (Subcriber Indentification Module)
Hỗ trợ các dịch vụ mạng thông minh
Cải thiện các dịch vụ chung như: dịch vụ định vị, tương tác với các hệthống thông tin di động vệ tinh và hỗ trợ định tuyến tối ưu
1.4 Mạng thông tin di động 3G
Là thế hệ truyền thông di động thứ ba, tiên tiến hơn hẳn các thế hệ trước
đó Nó cho phép người dùng di động truyền cả dữ liệu thoại và dữ liệu ngoàithoại ( tải dữ liệu, gửi email, tin nhắn nhanh, hình ảnh, âm thanh, video clips… Với 3G, di động đã có thể truyền tải dữ liệu trực tuyến, online, chat, xem tivitheo kênh riêng Trong số các dịch vụ của 3G, điện thoại video thường được miêu
tả như là lá cờ đầu Giá tần số cho công nghệ 3G rất đắt tại nhiều nước, nơi mà các
Trang 16cuộc bán đầu giá tần số mang lại hàng tỷ Euro cho các chính phủ Bởi vì chi phí chobản quyền về các tần số phải trang trải trong nhiều năm trước khi các thu nhập từmạng 3G đem lại, nên một khối lượng vốn đầu tư khổng lồ là cần thiết để xây dựngmạng 3G Nhiều nhà cung cấp dịch vụ viễn thông đã rơi vào khó khăn về tài chính
và điều này đã làm chậm trễ việc triển khai mạng 3G tại nhiều nước ngoại trừ NhậtBản và Hàn Quốc, nơi yêu cầu về bản quyền tần số được bỏ qua do phát triển hạtâng cơ sở IT quốc gia được đặt lên làm vấn đề ưu tiên nhất Và cũng chính NhậtBản là nước đầu tiên đưa 3G vào khai thác thương mại một cách rộng rãi, tiênphong bởi nhà mạng NTT DoCoMo Tính đến năm 2005, khoảng 40% các thuê baotại Nhật Bản là thuê bao 3G, và mạng 2G đang dần dần đi vào lãng quên trong tiềmthức công nghệ tại Nhật Bản
Công nghệ 3G cũng được nhắc đến như là một chuẩn IMT-2000 của Tổ chứcViễn thông Thế giới (ITU) Ban đầu 3G được dự kiến là một chuẩn thống nhấttrên thế giới,nhưng trên thực tế thế giới 3G đã bị chia thành 4 phần riêng biệt:
UMTS (W-CDMA)
UMTS (Universal Mobile Telecommunication System), dựa trên công nghệ
truy cập vô tuyến W-CDMA, là giải pháp nói chung thích hợp với các nhàkhai thác dịch vụ di động (Mobile network operator) sử dung GSM, tập trungchủ yếu ở châu Âu và một phần châu Á (trong đó có Việt Nam) UMTS đượctiêu chuẩn hóa bởi tổ chức 3GPP, cũng là tổ chức chịu trách nhiệm địnhnghĩa chuẩn cho GSM, GPRS và EDGE
FOMA, thực hiện bởi công ty viễn thông NTT DoCoMo Nhật Bản năm
2001, được coi như là một dịch vụ thương mại 3G đầu tiên Tuy là dựa trêncông nghệ W-CDMA, nhưng công nghệ này vẫn không tương thích vớiUMTS (mặc dù có các bước tiếp hiện thời để thay đổi lại tình thế này)
CDMA 2000
- Là thế hệ kế tiếp của các chuẩn 2G CDMA và IS-95 Các đề xuất củaCDMA2000 được đưa ra bàn thảo và áp dụng bên ngoài khuôn khổ GSMtại Mỹ, Nhật Bản và Hàn Quốc CDMA2000 được quản lý bởi 3GPP2 –một tổ chức độc lập với 3GPP Và đã có nhiều công nghệ truyền thông
Trang 17khác nhau được sử dụng trong CDMA2000 bao gồm 1xRTT,CDMA2000-1xEV-DO và 1xEV-DV
- CDMA 2000 cung cấp tốc độ dữ liêu từ 144 kbit/s tới trên 3 Mbit/s.Chuẩn này đã được chấp nhận bởi ITU
- Người ta cho rằng sự ra đời thành công nhất của mạng CDMA-2000 là tạiKDDI của Nhận Bản, dưới thương hiệu AU với hơn 20 triệu thuê bao 3G
Kể từ năm 2003, KDDI đã nâng cấp từ mạng CDMA2000-1x lên mạngCDMA20001xEV-DO với tốc độ dữ liệu tới 2.4 Mbit/s Năm 2006, AUnâng cấp mạng lên tốc độ 3.6 Mbit/s SK Telecom của Hàn Quốc đã đưa
ra dịch vụ CDMA2000-1x đầu tiên năm 2000, và sau đó là mạng
1xEV-DO vào tháng 2 năm 2002
TD-SCDMA :Chuẩn được ít được biết đến hơn là TD-SCDMA, được phát
triển riêng tại Trung Quốc bởi công ty Datang và Siemens
Wideband CDMA: Hỗ trợ tốc độ giữa 384 kbit/s và 2 Mbit/s Giao thức này
được dùng trong một mạng diện rộng WAN, tốc độ tối đa là 384 kbit/s Khi
nó dùng trong một mạng cục bộ LAN, tốc độ tối đa chỉ là 1,8 Mbit/s Chuẩnnày cũng được công nhận bởi ITU
1.5 Mạng thông tin di động 3.5G
3,5G là những ứng dụng được nâng cấp dựa trên công nghệ hiện có của3G Công nghệ của 3,5G chính là HSDPA (High Speed Downlink PackageAccess) Đây là giải pháp mang tính đột phá về mặt công nghệ, được phát triểntrên cơ sở của hệ thống 3G W-CDMA
HSDPA cho phép download dữ liệu về máy điện thoại có tốc độ tươngđương tốc độ đường truyền ADSL, vượt qua những cản trở cố hữu về tốc độ kếtnối của một điện thoại thông thường
HSDPA là một bước tiến nhằm nâng cao tốc độ và khả năng của mạng diđộng tế bào thế hệ thứ 3 UMTS HSDPA được thiết kế cho những ứng dụng dịch
vụ dữ liệu như: dịch vụ cơ bản (tải file, phân phối email), dịch vụ tương tác(duyệt web, truy cập server, tìm và phục hồi cơ sở dữ liệu), và dịch vụStreaming
Trang 181.6 Mạng thông tin di động 4G-LTE
Hệ thống 3GPP LTE, là bước tiếp theo cần hướng tới của hệ thống mạngkhông dây 3G dựa trên công nghệ di động GSM/UMTS, và là một trong nhữngcông nghệ tiềm năng nhất cho truyền thông 4G Liên minh Viễn thông Quốc tế(ITU) đã định nghĩa truyền thông di động thế hệ thứ 4 là IMT Advanced và chiathành hai hệ thống dùng cho di động tốc độ cao và di động tốc độ thấp 3GPPLTE là hệ thống dùng cho di động tốc độ cao Ngoài ra, đây còn là công nghệ hệthống tích hợp đầu tiên trên thế giới ứng dụng cả chuẩn 3GPP LTE và các chuẩndịch vụ ứng dụng khác, do đó người sử dụng có thể dễ dàng thực hiện cuộc gọihoặc truyền dữ liệu giữa các mạng LTE và các mạng GSM/GPRS hoặc UMTSdựa trên WCDMA Kiến trúc mạng mới được thiết kế với mục tiêu cung cấp lưulượng chuyển mạch gói với dịch vụ chất lượng, độ trễ tối thiểu Hệ thống sửdụng băng thông linh hoạt nhờ vào mô hình đa truy cập OFDMA và SC-FDMA.Thêm vào đó, FDD (Frequency Division Duplexing) và TDD (Time DivisionDuplexing), bán song công FDD cho phép các UE có giá thành thấp Khônggiống như FDD, bán song công FDD không yêu cầu phát và thu tại cùng thờiđiểm Điều này làm giảm giá thành cho bộ song công trong UE Truy cập tuyếnlên dựa vào đa truy cập phân chia theo tần số đơn sóng mang (Single CarrierFrequency Division multiple Access SC-FDMA) cho phép tăng vùng phủ tuyếnlên làm tỷ số công suất đỉnh trên công suất trung bình thấp (Peak-to-AveragePower Ratio PAPR) so với OFDMA Thêm vào đó, để cải thiện tốc độ dữ liệuđỉnh, hệ thống LTE sử dụng hai đến bốn lần hệ số phổ cell so với hệ thốngHSPA Release 6
Trang 19- Tránh sự phân đoạn không cần thiết cho hoạt động của một cặp hoặc khôngphải một cặp dải thông
Các giai đoạn phát triển của LTE
- Bắt đầu năm 2004, dự án LTE tập trung vào phát triển thêm UTRAN và tối
ưu cấu trúc truy cập vô tuyến của 3GPP
- Mục tiêu hướng đến là dung lượng dữ liệu truyền tải trung bình của mộtngười dùng trên 1 MHz so với mạng HSDPA Rel 6: Tải xuống: gấp 3 đến
4 lần (100Mbps) Tải lên: gấp 2 đến 3 lần (50Mbps)
- Năm 2007, LTE của kỹ thuật truy cập vô tuyến thế hệ thứ 3 phát triển từ những bước khả thi để đưa ra các đặc tính kỹ thuật được chấpnhận Cuối năm 2008 các kỹ thuật này được sử dụng trong thương mại
–“EUTRA” Các kỹ thuật OFDMA được sử dụng cho đường xuống và SC–“EUTRA” FDMA được
sử dụng cho đường lên
Mục tiêu của LTE
- Tốc độ dữ liệu cao
- Độ trễ thấp
- Công nghệ truy cập sóng vô tuyến gói dữ liệu tối ưu
Các đặc tính cơ bản của LTE
- Hoạt động ở băng tần : 700 MHz-2,6 GHz
- Tốc độ: DL :
+ 100Mbps( ở BW 20MHz) + UL : 50 Mbps với 2 aten thu một anten phát
- Phổ tần số:
+ Hoạt động ở chế độ FDD hoặc TDD
Trang 20+ Độ phủ sóng từ 5-100 km
+ Dung lượng 200 user/cell ở băng tần 5Mhz
- Chất lượng dịch vụ :
+ Hỗ trợ tính năng đảm bảo chất lượng dịch vụ QoS
+ VoIP đảm bảo chất lượng âm thanh tốt, trễ tối thiểu thông qua mạngUMTS
- Liên kết mạng:
+ Khả năng liên kết với các hệ thống UTRAN/GERAN hiện có và các hệthống không thuộc 3GPP cũng sẽ được đảm bảo
+ Thời gian trễ trong việc truyền tải giữa E-UTRAN và UTRAN/GERAN
sẽ nhỏ hơn 300ms cho các dịch vụ thời gian thực và 500ms cho các dịch
vụ còn lại
- Chi phí: chi phí triển khai và vận hành giảm
Băng thông linh hoạt trong vùng từ 1.4 MHz đến 20 MHz, điều này cónghĩa là nó có thể hoạt động trong các dải băng tần của 3GPP Trong thực tế,hiệu suất thực sự của LTE tùy thuộc vào băng thông chỉ định cho các dịch vụ vàkhông có sự lựa chọn cho phổ tần của chính nó Điều này giúp đáng kể cho cácnhà khai thác trong chiến lược về kinh tế và kỹ thuật Triển khai tại các tần sốcao, LTE là chiến lược hấp dẫn tập trung vào dung lượng mạng, trong khi tại cáctần số thấp nó có thể cung cấp vùng bao phủ khắp nơi Mạng LTE có thể hoạtđộng trong bất cứ dải tần được sử dụng nào của 3GPP Nó bao gồm băng tần lõicủa IMT-2000 (1.9-2 GHz) và dải mở rộng (2.5 GHz), cũng như tại 850-900MHz, 1800 MHz, phổ AWS (1.72.1 GHz)…Băng tần chỉ định dưới 5MHz đượcđịnh nghĩa bởi IUT thì phù hợp với dịch vụ IMT trong khi các băng tần lớn hơn5MHz thì sử dụng cho các dịch vụ có tốc độ cực cao Tính linh hoạt về băng tầncủa LTE có thể cho phép các nhà sản xuất phát triển LTE trong những băng tần
đã tồn tại của họ
Trang 21CHƯƠNG 2: KIẾN TRÚC VÀ GIAO THỨC TRONG MẠNG
cả các nút chuyển mạch và các giao diện được nhìn thấy trong kiến trúc 3GPPtrước đó không có mặt ở E-UTRAN và EPC Công nghệ IP chiếm ưu thế trongtruyền tải, nơi mà mọi thứ được thiết kế để hoạt động và truyền tải trên IP
Các hệ thống con đa phương tiện IP ( IMS) là một ví dụ tốt về máy mócthiết bị phục vụ có thể được sử dụng trong lớp kết nối dịch vụ để cung cấp các
Hình 2 1 Cấu trúc mạng LTE
Trang 22dịch vụ dựa trên kết nối IP được cung cấp bởi các lớp thấp hơn Ví dụ, để hỗ trợdịch vụ thoại thì IMS có thể cung cấp thoại qua IP ( VoIP) và sự kết nối tới cácmạng chuyển mạch-mạch cũ PSTN và ISDN thông qua các cổng đa phương tiệncủa nó điều khiển.
Sự phát triển của E-UTRAN tập chung vào một nút, nút B phát triển( eNode B) Tất cả các chức năng vô tuyến kết thúc ở đó, tức là eNB là điểm kếtthúc cho tất cả các giao thức vô tuyến có liên quan E-UTRAN chỉ đơn giản là mộtmạng lưới của các eNodeB được kết nối tới các eNodeB lân cận với giao diệnX2
Một trong những thay đổi kiến trúc lớn là trong khu vực mạng lõi là EPCkhông có chứa một vùng chuyển mạch-mạch, và không có kết nối trực tiếp tới cácmạng chuyển mạch mạch truyền thống như ISDN và PSTN là cần thiết trong lớpnày Các chức năng của EPC là tương đương với vùng chuyển mạch gói của mạng3GPP hiện tại Tuy nhiên những thay đổi đáng kể trong việc bố trí các nút chứcnăng và kiến trúc phần này nên được coi như là hoàn tòan mới
2.1.1 Thiết bị người dùng ( UE)
UE là thiết bị mà người dùng đầu cuối sử dụng để liên lạc Thông thường
nó là những thiết bị cầm tay như điện thoại thông minh hoặc một thẻ dữ liệu nhưmọi người vẫn đang sử dụng hiện tại trong mạng 2G và 3G Hoặc nó có thể đượcnhúng vào, ví dụ một máy tính xách tay UE cũng có chứa các mođun nhận dạngthuê bao toàn cầu( USIM) Nó là một mođun riêng biệt với phần còn lại của UE,thường được gọi là thiết bị đầu cuối (TE) USIM là một ứng dụng được đặt vàomột thẻ thông minh có thể tháo rời được gọi là thẻ mạch tích hợp toàn cầu (UICC) USIM được sử dụng để nhận dạng và xác thực người sử dụng để lấy khóabảo mật nhằm bảo vệ việc truyền tải trên giao diện vô tuyến
Các chức năng của UE là nền tảng cho các ứng dụng truyền thông, mà cótín hiệu với mạng để thiết lập, duy trì và loại bỏ các liên kết thông tin người dùngcần Điều này bao gồm các chức năng quản lý tính di động như chuyển giao, báocáo vị trí của thiết bị, và các UE phải thực hiện theo hướng dẫn của mạng Có lẽquan trọng nhất là UE cung cấp giao diện người sử dụng cho người dùng cuối đểcác ứng dụng như VoIP có thể được sử dụng để thiết lập một cuộc gọi thoại
Trang 232.1.2 Truy nhập vô tuyến mặt đất E-UTRAN
Mạng truy nhập vô tuyến của LTE được gọi là E-UTRAN và một trongnhững đặc điểm chính của nó là tất cả các dịch vụ, bao gồm dịch vụ thời gianthực, sẽ được hỗ trợ qua những kênh gói được chia sẻ Phương pháp này sẽ tănghiệu suất phổ, làm cho dung lượng hệ thống trở nên cao hơn Một kết quả quantrọng của việc sử dụng truy nhập gói cho tất cả các dịch vụ là sự tích hợp caohơn giữa những dịch vụ đa phương tiện và giữa những dịch vụ cố định và khôngdây
Mục đích chính của LTE là tối thiểu hóa số node Vì vậy, người phát triển
đã chọn một cấu trúc đơn node Trạm gốc mới phức tạp hơn NodeB trong mạngtruy nhập vô tuyến WCDMA/HSP A, và vì vậy được gọi là eNodeB (EnhanceNode B) Những eNodeB có tất cả những chức năng cần thiết cho mạng truynhập vô tuyến LTE, kể cả những chức năng liên quan đến quản lý tài nguyên vôtuyến
Giao diện vô tuyến sử dụng trong E-UTRAN là S1 và X2 Trong đó S1 làgiao diện vô tuyến kết nối giữa eNodeB và mạng lõi S1 chia làm hai loại là S1-
U là giao diện giữa eNodeB và SAE –GW và S1-MME là giao diện giữa eNodeB
và MME X2 là giao diện giữa các eNodeB với nhau
Các kênh sử dụng trong E-UTRAN
Kênh vật lý : các kênh vật lý sử dụng cho dữ liệu người dùng bao gồm:
PDSCH (Physical Downlink Shared Channel) : phụ tải có ích (payload)
PUSCH (Physical Uplink Shared Channel) : PUSCH được dùng để mang
dữ liệu người dùng Các tài nguyên cho PUSCH được chỉ định trên mộtsubframe cơ bản bởi việc lập biểu đường lên Các sóng mang được chỉđịnh là 12 khối tài nguyên (RB) và có thể nhảy từ subframe này đếnsubframe khác PUSCH có thể dùng các kiểu điều chế QPSK, 16 QAM,64QAM
PUCCH(Physical Uplink Control Channel): có chức năng lập biểu, ACK/NAK
PDCCH(Physical Downlink Control Channel): lập biểu, ACK/NAK
Trang 24 PBCH(Physical Broadcast Channel): mang các thông tin đặc trưng củacell.
kênh logic : được định nghĩa bởi thông tin nó mang bao gồm:
Kênh điều khiển quảng bá (BCCH) : Được sử dụng để truyền thông tinđiều khiển hệ thống từ mạng đến tất cả máy di động trong cell Trước khitruy nhập hệ thống, đầu cuối di động phải đọc thông tin phát trên BCCH
để biết được hệ thống được lập cấu hình như thế nào, chẳng hạn băngthông hệ thống
Kênh điều khiển tìm gọi (PCCH) : được sử dụng để tìm gọi các đầu cuối
di động vì mạng không thể biết được vị trí của chúng ở cấp độ và vì thếcần phát các bản tin tìm gọi trong nhiều ô (vùng định vị)
Kênh điều khiển riêng (DCCH) : được sử dụng để truyền thông tin điềukhiển tới/từ một đầu cuối di động Kênh này được sử dụng cho cấu hìnhriêng của các đầu cuối di động chẳng hạn các bản tin chuyển giao khácnhau
Kênh điều khiển đa phương (MCCH) : được sử dụng để truyền thông tincần thiết để thu kênh MTCH
Kênh lưu lượng riêng (DTCH) : được sử dụng để truyền số liệu của người
sử dụng đến/từ một đầu cuối di động Đây là kiểu logic được sử dụng đểtruyền tất cả số liệu đường lên của người dùng và số liệu đường xuốngcủa người dùng không phải MBMS
Kênh lưu lượng đa phương (MTCH) : Được sử dụng để phát các dịch vụMBMS
kênh truyền tải : bao gồm các kênh sau:
Kênh quảng bá (BCH) : có khuôn dạng truyền tải cố định do chuẩn cungcấp Nó được sử dụng để phát thông tin trên kênh logic
Kênh tìm gọi (PCH) : được sử dụng để phát thông tin tìm gọi trên kênhPCCH, PCH hỗ trợ thu không liên tục (DRX) để cho phép đầu cuối tiếtkiệm công suất ắc quy bằng cách ngủ và chỉ thức để thu PCH tại các thờiđiểm quy định trước
Trang 25 Kênh chia sẻ đường xuống (DL-SCH) : là kênh truyền tải để phát số liệuđường xuống trong LTE Nó hỗ trợ các chức năng của LTE như thích ứng
tố c độ động và lập biểu phụ thuộc kênh trong miền thời gian và miền tần
số Nó cũng hổ trợ DRX để giảm tiêu thụ công suất của đầu cuối di động
mà vẫn đảm bảo cảm giác luôn kết nối giống như cơ chế CPC trong HSP
A DL-DCH TTI là 1ms
Kênh đa phương (MCH) : được sử dụng để hỗ trợ MBMS Nó được đặctrưng bởi khuôn dạng truyền tải bán tĩnh và lập biểu bán tĩnh Trongtrường hợp phát đa ô sử dụng MBSFN, lập biểu và lập cấu hình khuôndạng truyền tải được điều phối giữa các ô tham gia phát MBSFN
2.1.3 Mạng lõi EPC
Mạng lõi mới là sự mở rộng hoàn toàn của mạng lõi trong hệ thống 3G và nóchỉ bao phủ miền chuyển mạch gói Vì vậy, nó có một cái tên mới : Evolved PacketCore (EPC)
Cùng một mục đích như E-UTRAN, số node trong EPC đã được giảm EPCchia luồng dữ liệu người dùng thành mặt phẳng người dùng và mặt phẳng điềukhiển Một node cụ thể được định nghĩa cho mỗi mặt phẳng, cộng với Gatewaychung kết nối mạng LTE với internet và những hệ thống khác EPC gồm có một vàithực thể chức năng
Cổng phục vụ, SGW
Trong cấu hình kiến trúc cơ sở, chức năng mức cao của SGW là quản lýtunnel user plane và chuyển mạch SGW là bộ phận của hạ tầng mạng dược quản
Trang 26lý tập trung tại nơi khai thác Khi giao diện S5 được xây dựng trên cơ sở GTP,
S-GW sẽ có các GTP tunnel trên tất cả các giao diện user plane
Cổng mạng số liệu gói, PGW
Cổng mạng số liệu gói (P-GW là viết tắt của PDN-GW) là một router biêngiữa EPS và các mạng số liệu bên ngoài Nó thực hiện các chức năng mở cổnglưu lượng và lọc theo yêu cầu của dịch vụ Thông thường PGW ấn định địa chỉ
IP cho UE và UE sử dụng nó để thông tin với các máy IP trong các mang ngoài(internet)
Cũng có thể mạng ngoài nơi mà UE kết nối đến sẽ ấn định địa chỉ IP cho UE sửdụng và PGW truyền tunnel tất cả lưu lượng đến mạng này PGW bao gồm cảPCEF, nghĩa là nó thực hiện các chức năng lọc và mở cổng theo yêu cầu của cácchính sách được thiết lập cho UE và dịch vụ tương ứng Ngoài ra nó thu thập vàbáo cáo thông tin tính cước liên quan
Chức năng chính sách và tính cước tài nguyên (PCRF)
Chức năng chính sách và tính cước tài nguyên là một phần tử mạng chịutrách nhiệm cho việc điều khiển chính sách và tính cước Nó quyết định cách xử
lý các dịch vụ theo QoS và cung cấp thông tin cho PCEF (chức năng thực thichiến lược và tính cước) trong P-GW và nếu áp dụng nó cũng cung cấp thông tin
Hình 2 2 Các kết nối của P-GW với các nút logic khác và các chức năng chính
Trang 27cho BBERF (thiết lập ràng buộc kênh mang và báo cáo sự kiện) để có thể thiếtlập các kênh mang và chính sách tương ứng PCRF là một server thường đượcđặt cùng với các phần tử của mạng lõi tại các trung tâm chuyển mạch của nhàkhai thác.
Server thuê bao nhà, HSS
Server thuê bao nhà (HSS) là một bộ lưu giữ số liệu thuê bao cho tất cả sốliệu cố định của người sử dụng Nó cũng ghi lại vị trí của người sử dụng ở mứcnút điều khiển mạng nơi mà người sử dụng đang làm khách, chẳng hạn MME.Đây là một cơ sở dữ liệu được bảo trì tại vị trí nhà khai thác mạng nhà HSS lưubản sao chính của hồ sơ thuê bao chứa thông tin về các dịch vụ áp dụng chongười sử dụng bao gồm cả thông tin về các kết nối PDN được phép và có đượcphép chuyển đến một mạng khác nào đó hay không
Các miền dịch vụ bao gồm IMS (IP Multimedia Sub-system) dựa trên cácnhà khai thác, IMS không dựa trên các nhà khai thác và các dịch vụ khác IMS làmột kiến trúc mạng nhằm tạo sự thuận tiện cho việc phát triển và phân phối cácdịch vụ đa phương tiện đến người dùng, bất kể là họ đang kết nối thông qua mạngtruy nhập nào IMS hỗ trợ nhiều phương thức truy nhập như GSM, UMTS,CDMA2000, truy nhập hữu tuyến băng rộng như cáp xDSL, cáp quang, cáptruyền hình, cũng như truy nhập vô tuyến băng rộng WLAN, WiMAX IMS tạođiều kiện cho các hệ thống mạng khác nhau có thể tương thích với nhau IMS hứahẹn mang lại nhiều lợi ích cho cả người dùng lẫn nhà cung cấp dịch vụ Nó đã vàđang được tập trung nghiên cứu cũng như thu hút được sự quan tâm lớn của giớicông nghiệp Tuy nhiên IMS cũng gặp phải những khó khăn nhất định và cũngchưa thật sự đủ độ chín để thuyết phục các nhà cung cấp mạng đầu từ triển khai
nó Kiến trúc IMS được cho là khá phức tạp với nhiều thực thể và vô số các chứcnăng khác nhau
Trang 282.2 Các giao thức trong mạng 4G-LTE
Ở LTE chức năng của RLC đã được chuyển vào eNodeB, cũng như chứcnăng của PDCP với mã hóa và chèn tiêu đề Vì vậy, các giao thức liên quan củalớp vô tuyến được chia trước đây ở UTRAN là giữa NodeB và RNC bây giờchuyển thành giữa UE và eNodeB
Giao thức hội tụ số liệu gói (Packet Data Convergence ProtocolPDCP): thực
hiện việc nén tiêu đề IP (IP header) để làm giảm số lượng bit cần thiết cho việctruyền dẫn thông qua giao diện vô tuyến Cơ chế nén tiêu đề dựa trên ROHC, mộtthuật toán nén tiêu đề tiêu chuẩn được sử dụng trong WCDMA cũng như là trong cáctiêu chuẩn thông tin di động khác PDCP cũng đảm nhiệm việc mã hóa và bảo vệtính toàn vẹn của dữ liệu được truyền đi Tại phía thu, giao thức PDCP sẽ thực hiệncông việc giải nén và giải mã thông tin Chỉ có một phần tử PDCP trên một tải tin vôtuyến được cấu hình cho một thiết bị đầu cuối di động
Điều khiển liên kết vô tuyến (Radio Link Control - RLC): đảm nhiệm việc
phân đoạn / ghép nối, điều khiển việc truyền lại và phân phát lên các lớp cao hơntheo thứ tự Không giống như WCDMA, giao thức RLC được định vị trong eNodeB
Hình 2 3 Giao thức của E-UTRAN
Hình 2 4 Phân phối chức năng của các lớp MAC, RLC, PDCP
Trang 29access network architecture).RLC cung cấp các dịch vụ cho PDCP dưới dạng các tảitin vô tuyến.Chỉ có một phần tử RLC trên một tải tin vô tuyến được cấu hình chomột thiết bị đầu cuối di động
Điều khiển truy cập môi trường (Medium Access Control - MAC): điều
khiển việc truyền lại hybrid-ARQ và hoạch định đường lên, đường xuống Chứcnăng hoạch định được định vị trong eNodeB, và nó chỉ có một phần tử MAC chomột tế bào, cho cả đường lên và đường xuống Phần giao thức hybrid ARQ có mặttrong cả đầu cuối phát và thu của giao thức MAC Khối MAC cung cấp các dịch vụ
cho RLC dưới dạng các kênh logic.
2.3 Các giao diện chính trong mạng 4G LTE
LTE – Uu với Protocol là EUTRA một giao diện cho control plane và
user plane giữa UE và eNB Kết nối signaling qua LTE-Uu là kết nối RRC đượcthể hiện bởi Signaling Radio Bearers và kết nối user plane là kênh logic được thểhiện bởi Data Radio Bearers
X2 với Protocol là X2 AP (cho control plane) và GTP-U (cho user plane)
là giao diện cho control và user plane giữa hai eNB
S1-U với Protocol là GTP-U, là một giao diện cho user plane giữa eNB và
SGW Nó cung cấp GTP tunnel với từng bearer
S1-MME với Protocol là S1-AP, là một giao diện cho control plane giữa
eNB và MME
Hình 2 5 Các giao diện chính trong mạng 4G LTE
Trang 30S11 với Protocol là GTP-C, là giao diện cho control plane giữa MME và
SGW
S5 với Protocol là GTP-C (cho control plane) và GTPC-U (cho user
plane), là một giao diện được định nghĩa giứa SGW và PGW cho control plane
và user plane Giao diện S5 cung cấp GTP tunnel trên từng bearer cho user plane
và quản lý GTP tunnel (tạo, sửa và xóa) cho từng thuê bao với control plane
S6a với Protocol là Diameter, là giao diện cho control plane giữa HSS và
MME Nó cho phép chuyển thông tin người dùng và thông tin xác thực
Gx với Protocol là Diameter, là giao diện cho control plane giữa PCRF và
PGW Nó cho phép truyền các chính sách quản lý và luật tính cước từ PCRF tớiPGW để hỗ trợ chính sách QoS và quản lý tính cước
Sgi với Protocol là IP, là giao diện cho control và user plane giữa một
PGW và một PDN
Trang 31CHƯƠNG 3: CÁC GIẢI PHÁP BẢO MẬT CHO MẠNG THÔNG
TIN DI ĐỘNG 4G-LTE
3.1 Kiến trúc an ninh của 4G LTE
Kiến trúc 4G LTE được phát triển bởi 3GPP dựa trên các nguyên tắc anninh được xây dựng ngay từ đầu và thiết kế của nó dựa trên 5 nhóm tính năngbảo mật:
(i) Bảo mật truy cập mạng: tập hợp các tính năng an ninh cung cấp khả
năng bảo vệ truy nhập người dùng tới các dịch vụ, và cũng bảo vệchống lại các cuộc tấn công trên liên kết truy nhập vô tuyến Ví dụ: sửdụng USIM cung cấp truy nhập được đảm bảo cho người dùng tớiEPC, bao gồm nhận thực tương hỗ và các tính năng riêng khác
(ii) Bảo mật miền mạng: tập hợp các tính năng an ninh cho phép các node
trao đổi an toàn dữ liệu báo hiệu và dữ liệu người dùng (giữa AN và
SN, và trong AN), và cũng bảo vệ chống lại các cuộc tấn công trênmạng hữu tuyến Ví dụ: AS Security, NAS Security, IPsec EPS
(iii) Bảo mật miền người dùng: tập hợp các tính năng an ninh bảo vệ truy
nhập tới các MS (Mobile Station) Ví dụ: khóa màn hình, mã PIN để
sử dụng SIM
(iv) Bảo mật miền ứng dụng tập hợp các tính năng an ninh cho phépbảo vệ
các bản tin trao đổi của các ứng dụng tại miền người dùng và miền nhàcung cấp Ví dụ: https
(v) Tính rõ ràng và cấu hình của an ninh tập hợp các tính năngan ninh cho
phép thông báo tới người dùng một tính năng an ninh có đang hoạtđộng hay không, và các dịch vụ đang sử dụng và được cung cấp nênphụ thuộc vào tính năng an ninh không
Trang 32Tuy nhiên, sau khi xem xét các kiến trúc 4G LTE, 3GPP và liên minhviễn thông quốc tế (ITU) đã xác định các lỗ hổng bảo mật và khuyến nghị cácchiến lược bảo vệ Việc xem xét và triển khai các biện pháp tăng cường an ninh
là tùy thuộc vào các bên liên quan LTE bao gồm cả các nhà mạng
Ở cấp độ cơ bản, hệ sinh thái LTE (hình 3.2) bao gồm các nhà mạng, cácthuê bao LTE, các nhà sản xuất thiết bị LTE và các nhà cung cấp dịch vụ (SP)cung cấp nội dung, ứng dụng và dịch vụ dựa trên các nền tảng IP khác
Hình 3 1 Mô hình an ninh tổng quát 4G LTE