Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4g LTE

Các côngnghệ 3G cho phép các nhà khai thác mạng cung cấp các dịch vụ truyền thông đaphương tiện tiên tiến với các phương thức tính cước đa dạng.Hệ thống thông tin di động 4G Hệ thống thô

Âu Xuân Phong

NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG HỆ

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Tác giả

Âu Xuân Phong

LỜI CẢM ƠN

Để có thể hoàn thành đề tài luận văn thạc sĩ một cách hoàn chỉnh, bên cạnh sự

nỗ lực cố gắng của bản thân còn có sự hướng dẫn nhiệt tình của các Thầy, Cô, sự giúp

đỡ của bạn bè trong suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ

Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến TS Vũ Văn San, Thầy đã trựctiếp hướng dẫn, chỉ bảo tận tình, chu đáo và có những nhận xét, góp ý quý báu giúp

em trong suốt quá trình thực hiện luận văn cho đến khi luận văn được hoàn thành

Em xin gửi làm cảm ơn đến tất cả Thầy, Cô giáo Học viện Công nghệ Bưuchính Viễn thông đã tận tình chỉ bảo và tạo mọi điều kiện thuận lợi để em đượcnghiên cứu và học tập trong thời gian qua

Hà Nội, 16 tháng 01 năm 2017

Học viên

Âu Xuân Phong

MỤC LỤC

LỜI CAM ĐOAN i

DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT vi

DANH MỤC CÁC BẢNG viii

DANH MỤC CÁC HÌNH ix

MỞ ĐẦU 1

CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT TRIỂN VÀ AN NINH TRONG MẠNG THÔNG TIN DI ĐỘNG 4

1.1 Tổng quan về sự phát triển của mạng thông tin di động 4

1.2 Tình hình triển khai 4G LTE tại Việt Nam và trên thế giới 7

1.2.1 Tình hình triển khai 4G-LTE trên thế giới: 7

1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam 8

1.3 An ninh trong mang ̣ thông tin di đông ̣ 9

1.4 Thách thức của 4G LTE đối với vấn đề an ninh 12

1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE13 1.6 Kết luận chương 1 15

CHƯƠNG 2 - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA 4G LTE 16

2.1 Kiến trúc tổng quát mạng 4G LTE/SAE 16

2.2 Các phần tử của mạng lõi 17

2.2.1 Thực thể quản lý di động MME 18

2.2.2 Cổng phục vụ S-GW 18

2.2.3 Cổng mạng dữ liệu gói P-GW 19

2.2.4 Chức năng chính sách và tính cước tài nguyên PCRF 20

2.2.5 Máy chủ thuê bao thường trú HSS 21

2.3 Mạng truy nhập (E-UTRAN) 21

2.4 Các kiến trúc chuyển mạng và tương tác giữa các mạng 23

2.4.1 Chuyển mạng giữa các mạng 4G LTE/SAE 23

2.4.2 Tương tác và di động với các mạng 2G/3G 24

2.5 Thủ tục truy cập trong 4G LTE 25

2.5.1 Đăng ký 25

2.5.2 Giải phóng S1 28

2.5.3 Hủy đăng ký 29

2.6 Quản lý di động 30

2.6.1 Chọn ô và chọn lại ô 31

2.6.2 Quản lý vị trí đầu cuối di động 31

2.6.3 Cập nhật vùng theo bám (TAU) 32

2.7 Kết luận chương 2 34

CHƯƠNG 3 - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG MẠNG DI ĐỘNG 4G/LTE 35

3.1 Kiến trúc an ninh của 4G LTE 35

3.2 Nguy cơ an ninh trong mạng LTE 37

3.2.1 Nguy cơ trong mạng lõi 39

3.2.2 Nguy cơ trong mạng truy cập 40

3.2.3 Nguy cơ đối với thiết bị người dùng (UE) 41

3.2.4 Dịch vụ mạng 42

3.3 Giải pháp an ninh trong mạng LTE 44

3.3.1 Bảo mật cho giao diện vô tuyến và hệ thống khóa trong EPS 44

3.3.2 Chuyển giao 57

3.3.3 eNodeB 61

3.3.4 An ninh cho VoLTE 64

3.3.5 An ninh mạng IP 69

3.4 Đề xuất khi triển khai các giải pháp an ninh cho VoLTE của mạng 4G-LTE 71 3.5 Kết luận chương 3 74

KẾT LUẬN 75

Các kết quả đạt được của luận văn: 75

Hướng phát triển: 75

DANH MỤC TÀI LIỆU THAM KHẢO: 76

DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT

DDOS Distrubuted denial of service Từ chối dịch vụ phân tán

GPRS General Packet Radio Service Dịch vụ vô tuyến gói tổng

hợpGSM Global System for Mobile Hệ thống thông tin di động

HSS Home Subscriber Server Server thuê bao nhà

IMSI International Mobile Subscriber Nhận dạng thuê bao di động

IMEI International Mobile Equipment Số nhận dạng thiết bị di động

MAC Message Authentication Code Mã xác thực thông điệp

PCRF Policy and Charging Resource Chức năng chính sách và tính

P-GW (PDN Packet Data Network Gateway Cổng mạng số liệu

GW)

Telecommunications System toàn cầu

TMSI Temporary Mobile Subscriber Mã số nhận dạng tạm thời

Identity

VLR Visitor Location Register Bộ ghi định vị tạm trú

DANH MỤC CÁC BẢNG

Bảng 1.1 Tổng kết các thế hệ thông tin di động 6Bảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP 11

DANH MỤC CÁC HÌNH

Hình 1.1 Lộ trình phát triển các công nghệ thông tin di động lên 4G 4

Hình 2.1: Kiến trúc mạng 4G LTE/SAE 17

Hình 2.2: Các kết nối của MME đến các nút logic khác và các chức năng chính 18

Hình 2.3: Các kết nối S-GW với các nút logic khác và các chức năng chính 19

Hình 2.4: Các kết nối của P-GW với các nút logic khác và các chức năng chính .20

Hình 2.5: Các kết nối của PCRF với các nút logic khác và các chức năng chính 21

Hình 2.6: Các kết nối của eNodeB đến các nút logic khác và các chức năng chính 22 Hình 2.7: Các giao diện giữa eNodeB với các nút mạng khác 22

Hình 2.8: Kiến trúc chuyển mạng với P-GW trong mạng nhà 24

Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác 25

Hình 2.10: Quá trình đăng ký của thuê bao 27

Hình 2.11: Giải phóng kết nối S1 29

Hình 2.12 Hủy đăng ký khởi xướng bởi UE 30

Hình 2.13: Cập nhật vùng theo bám (TAU) 33

Hình 3.1: Mô hình an ninh tổng quát 4G LTE 36

Hình 3.2 Hệ sinh thái 4G LTE 37

Hình 3.3 Giải pháp bảo mật cho EPS 44

Hình 3.4 Hệ thống phân cấp khóa trong LTE 47

Hình 3.5: Quá trình tạo khóa an ninh 48

Hình 3.6: Thủ tục yêu cầu chế độ an ninh NAS 50

Hình 3.7: Thủ tục yêu cầu chế độ an ninh AS 53

Hình 3.8: Mô hình chuỗi khóa cho chuyển giao 58

Hình 3.9 Bảo mật trong chuyển giao 59

Hình 3.10 Tổng quan về kiến trúc an ninh mạng không phải 3GPP truy nhập tới EPC 61 Hình 3.11 Quá trình cấp chứng nhận an ninh cho eNodeB 63

Hình 3.12 An ninh nút chuyển tiếp 64

Hình 3.13: Kiểm soát truy cập VoLTE trên thiết bị 65

Hình 3.14: Minh họa 3 hình thức tấn công 68

Hình 3.15 Kiến trúc triển khai NDS trên mạng LTE 70

MỞ ĐẦU

1 Lí do chọn đề tài

Nền công nghiệp viễn thông và công nghệ thông tin đang phát triển khôngngừng Thông tin di động đang là ngành thu hút được nhiều sự quan tâm hiện nay.Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 4G, hỗ trợ mạnh các dịch vụ

đa phương tiện Tổ chức 3GPP đã phát hành các tiêu chuẩn cho hệ thống thông tin

di động mới nhất hiện nay là 4G LTE Tuy nhiên, sự phát triển của công nghệ thôngtin cũng đi liền với các vấn đề về bảo mật Về mặt an ninh mạng, LTE phẳng và cókiến trúc mở hơn, do đó dễ bị tổn thương bởi các mối đe dọa an ninh Ngoài nhữngnguy cơ đã có đối với mạng viễn thông hiện có, thì còn có cả các nguy cơ mất antoàn đối với mạng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS vàDDOS, phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất anninh như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối vớingười dùng cùng nhiều biến thể khác của cuộc tấn công mạng… Các nguy cơ tồn tạiđối với mạng 4G là hiện hữu, tuy nhiên các nhà cung cấp dịch vụ cũng như ngườidùng chưa dành sự quan tâm thích đáng cũng như có những kế hoạch đảm bảo anninh phù hợp đối với các nguy cơ này Do đó cần có sự quan tâm thích đáng đối vớivấn đề an ninh trong mạng 4G LTE

Hiện nay trên thế giới, đã có nhiều nước triển khai LTE và Việt Nam cũngđang trên đà phát triển 4G theo tiêu chuẩn này trong những năm tới Việc nghiêncứu an ninh trong hệ thống thông tin di động 4G LTE là bước chuẩn bị cần thiết đểsẵn sàng cho việc triển khai thương mại hóa trong tương lai Luận văn sẽ tập trungnghiên cứu các nguy cơ và giải pháp an ninh được đề xuất cho mạng thông tin diđộng 4G và trên cơ sở đó đưa ra các kiến nghị về giải pháp đảm bảo an ninh cho cácnhà khai thác, cung cấp dịch vụ 4G LTE

2 Mục đích nghiên cứu

Nghiên cứu về vấn đề an ninh trong thông tin di động nói chung và trong hệ thống thông tin di động 4G LTE nói riêng Từ đó, phân tích và đề xuất các kiến nghị

cho các nhà khai thác khi triển khai hệ thống thông tin di động LTE tại Việt Namtrong những năm tới.

Luận văn tập trung nghiên cứu các nguy cơ và giải pháp an ninh đối vớimạng thông tin di động 4G LTE, từ đó đưa ra giải pháp an ninh đề xuất để phòngngừa, ngăn chặn và đảm bảo an ninh cho hệ thống 4G LTE tại Việt Nam Luận văncũng sẽ đề cập tới các xu hướng đảm bảo an ninh đang được nghiên cứu mới trênthế giới, để có thể áp dụng tại Việt Nam

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của luận văn là nghiên cứu các nguy cơ, điểm yếu anninh, các giải pháp an ninh

Phạm vi luận văn tập trung vào nghiên cứu: các nguy cơ và giải pháp an ninhtại mạng thông tin di động 4G LTE

4 Phương pháp nghiên cứu

Đề tài được thực hiện dựa trên phương pháp phân tích – tổng hợp lý thuyết:tổng hợp, thu thập, nghiên cứu các tài liệu mô tả nguy cơ an ninh, giải pháp an ninhtrên mạng 4G LTE, dựa trên đa số các tiêu chuẩn được phát hành bởi 3GPP, cáckhuyến nghị của các nhà khai thác và các nghiên cứu độc lập khác, trên cơ sở phântích sẽ đưa ra đề xuất của học viên

5 Cấu trúc luận văn

Luận văn được chia làm 3 chương chính với các nội dung:

Chương 1 trình bày tổng quan về sự phát triển và an ninh trong mạng thôngtin di động, đưa ra các vấn đề an ninh trong mạng thông tin di động Thông tin cácchuẩn hóa liên quan đến vấn đề an ninh mạng thông tin di động 4G LTE được trìnhbày ở phần cuối của chương

Chương 2 trình bày nghiên cứu cấu trúc mạng và các giao thức của hệ thống

di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi, IMS Phần sau củachương trình bày các giao diện, giao thức trong cấu hình kiến trúc cơ bản của hệthống và các thủ tục truy cập trong LTE

Chương 3 tập trung nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống

di động 4G LTE, trong đó trình bày: nguy cơ an ninh trong mạng LTE, giải pháp anninh cho hệ thống khóa EPS, eNodeBs, VoLTE, người dùng cuối và mạng IP trongLTE Phần cuối chương, trên cơ sở nghiên cứu, học viên đưa ra đề xuất triển khaigiải pháp an ninh cho thoại VoLTE trong mạng 4G LTE đối với các nhà khai thác.

Phần cuối của luận văn là tổng kết và đưa ra các hướng nghiên cứu phát triển

đề tài

CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT TRIỂN VÀ AN NINH TRONG MẠNG THÔNG TIN DI ĐỘNG

Nghiên cứu, nắm bắt và phát triển hệ thống thông tin di động 4G-LTE là mộtyêu cầu vô cùng cấp thiết hiện nay, phù hợp với xu thế phát triển của Việt Nam nóiriêng và của ngành viễn thông trên thế giới nói chung Trong chương này, chúng ta

se ̃xem xét vềsự phát triển của mang ̣ thông tin di đông,̣ phát triển từthếhê ̣thứ2 (2G),tới (3G) vàtiến lên 4G/LTE Đồng thời, tìm hiểu các vấn đề an ninh trong mạngthông tin di động, cùng các thông tin các chuẩn hóa liên quan đến vấn đề an ninhmạng thông tin di động 4G LTE

1.1 Tổng quan về sự phát triển của mạng thông tin di động

Lộ trình phát triển các công nghệ thông tin di động lên 4G được cho trên hình 1.1

Hình 1.1 Lộ trình phát triển các công nghệ thông tin di động lên 4G

Hệ thống thông tin di động 1G

Những hệ thống thông tin di động 1G sử dụng FDM ở mạng truy nhập và TDM

ở mạng lõi Khi có cuộc gọi, người dùng sẽ được cấp phát một kênh dành riêng gồmhai tần số khác nhau cho đường lên và đường xuống Phương pháp đa truy nhập phânchia theo tần số này chủ yếu được thiết kế cho truyền thoại, còn tương đối đơn giản vàcòn nhiều hạn chế như dung lượng và tốc độ thấp, an ninh kém và chất lượng cuộc gọichưa cao Điển hình có thể kể đến hệ thống AMPS sử dụng tại Bắc Mỹ, TACS tại Anhhay C-450 tại Đức

Hệ thống thông tin di động 2G

Thế hệ hai 2G của mạng di động được triển khai vào những năm 1990, sửdụng điều chế số GPSK, đa truy nhập TDMA, CDMA và FDMA Công nghệ vôtuyến 2G sử dụng phổ vô tuyến hiệu quả hơn 1G, có thể điều khiển được công suấtphát, có khả năng roaming quốc tế và có chất lượng dịch vụ tốt hơn Hệ thống 2Gthông dụng nhất được biết đến là GSM, IS-95, PDC, IS-136 và CDMA Trong đó,GSM được phổ biến rộng rãi hơn cả GSM Sử dụng công nghệ TDMA kết hợp vớiFDMA trên ba băng tần 900MHz, 1800MHz, 1900 MHz và có thể cung cấp dịch vụthoại với tốc độ 13kbps và tốc độ dữ liệu tối đa là 9.6kbps

Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đốivới các dịch vụ vô tuyến băng rộng: dịch vụ internet, dịch vụ viễn thông Vì thế,GSM đã phát triển công nghệ 2.5G và 2.75G dựa trên chuyển mạch gói giúp tăngtốc độ truyền số liệu GPRS là công nghệ 2.5G được thiết kế để làm việc song songvới 2G GSM, hỗ trợ tốc độ 172 Kbps, cho phép cung cấp dịch vụ internet EDGE làcông nghệ 2.75G hỗ trợ tốc độ bit tối đa lên tới 384kbps trên nền GSM Người sửdụng sẽ trả tiền dựa trên dung lượng dữ liệu tải xuống/lên thay vì trả tiền dựa trênthời gian chiếm kênh như đối với các dịch vụ chuyển mạch kênh trong mạng 2G

Hệ thống thông tin di động 3G

Công nghệ vô tuyến 3G là sự hội tụ của nhiều hệ thống viễn thông, hỗ trợ dịch

vụ gói tốc độ cao: 144 Kbps với các phương tiện di chuyển, 384 Kbps với các phươngtiện di chuyển chậm và 2 Mbps với môi trường văn phòng 3G cung cấp các dịch vụ

đa phương tiện như truyền hình hội nghị, duyệt web hay định vị vệ tinh… Có 2hướng phát triển 3G là WCDMA, CDMA2000 CDMA2000 tương thích vớiCDMA thế hệ hai IS-95 phần lớn đã được sử dụng ở Mỹ WCDMA tương thích vớimạng 2G GSM phổ biến ở châu Âu và châu Á Ngoài ra, thiết kế của 3G cho phépđảm bảo QoS và tương thích cao giữa các chuẩn công nghệ khác nhau Các côngnghệ 3G cho phép các nhà khai thác mạng cung cấp các dịch vụ truyền thông đaphương tiện tiên tiến với các phương thức tính cước đa dạng.

Hệ thống thông tin di động 4G

Hệ thống thông tin di động thế hệ thứ tư sử dụng nhiều công nghệ mới chophép truy nhập di động băng thông siêu rộng trên nền IP từ đầu cuối với khả năngtùy chỉnh dịch vụ cao Được chuẩn hóa bởi ITU với tên gọi IMT-Advanced, 4G đápứng các yêu cầu được đề ra trong ITU-R M.2134 như tốc độ lên đến 100Mbps trongđiều kiện di chuyển tốc độ cao và 1 Gbps khi di chuyển tốc độ thấp; khả năng triểnkhai quy mô rộng và hỗ trợ nhiều ứng dụng, dịch vụ đa dạng chất lượng cao với chiphí phải chăng; khả năng tương thích cao giữa các dịch vụ di động và cố định; thiết

bị và ứng dụng thân thiện với người dùng Hệ thống LTE được mong đợi sẽ cạnhtranh được trong rất nhiều năm tới nên các yêu cầu và mục đích thiết lập trước khánghiêm ngặt

Bảng dưới mô tả tóm tắt sự phát triển của mạng thông tin di động tính tớithời điểm này

Bảng 1.1 Tổng kết các thế hệ thông tin di động Thế hệ

di động

NMTGSM, IS-136, Chủ yếu cho thoại TDMA, CDMA, công nghệ số

vụ bản tin ngắn

TDMA (kết hợp nhiều khe thờiChủ yếu vẫn là gian hoặc tần số) hoặc CDMA,2.5 G GPRS, EDGE, thoại, dịch vụ số sử dụng phổ chồng lên phổ tần

cdma 2000 1x liệu gói tốc độ của 2G, tăng cường truyền số

thấp và trung bình liệu gói Tốc độ tối đa đạt 144

kbps

Truyền dẫn thoại rộng, riêng cdma2000 1x EV sử

HSDPA, dịch vụ và đa HSPDA cho tốc độ tối đa đường3.5G HSUPA, phương tiện tốc xuống 14.4 Mbps, HSUPA

HSOPA

độ cao đường lên 5.7 Mbps, HSOPA

cho tốc độ downlink/uplink tối

đa là 200 Mbps/ 100 Mbps

OFMA, MC/DC-CDMA, tốc độTruyền dẫn thoại, tối đa ở môi trường trong nhà là

tiện tốc độ cực cao ngoài trời, trên đối tượng

chuyển động nhanh (250 km/h)

1.2 Tình hình triển khai 4G LTE tại Việt Nam và trên thế giới

1.2.1 Tình hình triển khai 4G-LTE trên thế giới:

Công nghệ thông tin di động thế hệ thứ tư 4G là công nghệ hứa hẹn đầy tiềmnăng, đặc trưng bởi tốc độ truyền dữ liệu cao và chất lượng truyền âm thanh tốt Sựkhác biệt chính giữa các mạng 4G và 3G là công nghệ 4G dựa hoàn toàn vào cácgiao thức gói dữ liệu, trong khi 3G kết hợp truyền âm và gói Để truyền tiếng nóitrong công nghệ 4G sử dụng dịch vụ cung cấp VoIP, cho phép thực hiện cuộc gọithoại bằng cách truyền theo gói dữ liệu Công nghệ 4G sẽ cho phép các thuê bao

Hiện nay, nhiều nước công nghệ tiên tiến trên thế giới đã sử dụng công nghệ3G và 3,5G Tuy nhiên, nhiều nước khác đang tìm cách đi trực tiếp lên mạng 4G, bỏqua 3G, như các mạng ở Hoa Kỳ, Nhật Bản, Hàn Quốc, Trung Quốc và Nicaragua.

Ngày 14/12/2009, công ty viễn thông Thụy Điển TeliaSonera đã công bốkhởi động mạng 4G thương mại đầu tiên trên thế giới dùng chuẩn LTE tạiStockholm và Oslo Năm 2010, TeliaSonera mở rộng mạng 4G đến 25 thành phố vàcác khu vực vui chơi giải trí ở Thụy Điển và 4 thành phố ở Na Uy Đến cuối năm

2010, TeliaSonera cũng giới thiệu mạng lưới thương mại 4G cho các khách hàng ởPhần Lan, Đan Mạch, Estonia, và Liva

Tháng 5/2011, các nhà nghiên cứu thuộc Viện nghiên cứu Điện tử và Viễnthông Hàn Quốc tuyên bố nước này đã tạo ra mạng lưới 4G nhanh và mạnh nhất thếgiới dựa trên công nghệ LTE Advanced (nhanh gấp 40 lần so với mạng 3G đangđược sử dụng)

Theo số liệu thống kê của Hiệp hội các nhà cung cấp dịch vụ di động toàncầu (GSA), tính đến ngày 1/6/2016, thị trường viễn thông thế giới đã có 503 mạng4G thương mại tại 167 quốc gia Con số này sẽ còn tăng nhanh trong thời gian tớibởi hiện có hàng loạt các nhà mạng khác cũng đang thử nghiệm công nghệ này.Điều đó cho thấy 4G đã trở thành xu thế chung trên toàn thế giới

Theo GSA, hiện tại, VoLTE đã được tổng cộng 126 nhà mạng đầu tư triểnkhai, thử nghiệm, nghiên cứu tại 60 quốc gia Dự báo, số mạng VoLTE thương mại

sẽ chạm mốc 100 mạng vào cuối năm 2016, tăng tiếp vào những năm tiếp theo

1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam

Việt Nam là một trong những quốc gia đã đưa vào khai thác hệ thống thông tin

di động 2G từ rất sớm, đã phủ sóng và cung cấp dịch vụ cho khắp các tỉnh thành trong

cả nước Trong những năm gần đây, nước ta cũng đã đưa công nghệ 3G vào triển khai.Tuy nhiên, theo đánh giá, hiện nguồn thu từ 3G của các nhà mạng mới chỉ chiếmkhoảng từ 2-3%, còn lại từ các dịch vụ truyền thống là gọi và tin nhắn Thực tế chothấy, đã hơn hai năm “ra đời” nhưng các dịch vụ trên nền tảng công nghệ 3G vẫn còn

xa xỉ và chưa thực sự trở thành xu hướng tiêu dùng Nhiều dịch vụ như

Mobile TV, Mobile Camera, Video Call vẫn còn kém thông dụng, chỉ có dịch vụtruy cập Internet từ điện thoại di động và qua máy tính từ 3G có ưu thế hơn trongnhu cầu sử dụng và xu hướng tiêu dùng, nhưng số người dùng và tần suất sử dụngvẫn còn hạn chế, do giá cước đắt và tốc độ đường truyền còn chậm, không ổn định.

Các doanh nghiệp lớn trong nước đều đã có những thử nghiệm, nghiên cứu ởmức độ, đường đi khác nhau VNPT, Viettel đã thử nghiệm 4G theo hướng WiMAXnhưng sau đó đã không tiếp tục đi theo hướng này và chuyển theo hướng LTE

Cho tới nay, 4 nhà mạng đã đươc cấp phép 4G, bao gồm VNPT, Viettel,Mobiphone và Gtel trên băng tần 1800 MHz Băng tần 1800 MHz được lựa chọn vì

có mức độ sẵn sàng và khả năng phổ biến của các thiết bị đầu cuối hỗ trợ có mặttrên thị trường, phù hợp với xu hướng chung của thế giới, đảm bảo tỉ lệ thành côngcao khi các dịch vụ thương mại được tung ra thị trường: gần 50% mạng LTE thươngmại của thế giới được triển khai trên băng tần 1800 MHz và có tới gần 60% thiết bị

hỗ trợ LTE có thể hoạt động trên 1800 MHz

VNPT là nhà mạng đầu tiên của Việt Nam nhận giấy phép 4G và đã chínhthức khai trương cung cấp mạng và dịch vụ tại Phú Quốc, tốc độ kiểm tra cho thấytốc độ truy cập Internet trung bình của Vinaphone 4G đạt từ 40 đến 80 Mb/s, caohơn tốc độ của 3G từ 7 lần đến 10 lần Tốc độ truy cập Internet tối đa củaVinaphone 4G có thể đạt tới 300 Mb/s

Số lượng mẫu thiết bị hỗ trợ 4G LTE đã vượt mốc 6000 thiết bị (theo Báocáo Thực trạng thị trường thiết bị LTE xuất bản ngày 10/10/2016) bao gồmsmartphone, thiết bị định tuyến, tablets, femtocell …

1.3 An ninh trong mang ̣ thông tin di đông ̣

An ninh trong hê ̣thống thông tin di đông ̣ cần đươc ̣ xây dưng ̣ đểđaṭđươc ̣ cácmuc ̣ tiêu:

Nhâṇ thưc:̣ Nhâṇ thưc ̣ làquátrınh̀ kiểm tra sư ̣hơp ̣ lê ̣của các đối tương ̣ thamgia thông tin Đối với các mang ̣ vô tuyến, quátrınh̀ này đươc ̣ thưc ̣ hiêṇ taịhai lớp: lớpmang ̣ vàlớp ứng dung ̣ Taịlớp ứng dung,̣ client vàserver phải thưc ̣ hiêṇ nhâṇ thưc ̣ lẫnnhau trước khi trao đổi thông tin vàkết nối Cách nhâṇ thưc ̣ thường găp ̣ là

sửdung ̣ tên truy nhâp ̣ vàmâṭkhẩu Taịlớp mang,̣ mang ̣ đòi hỏi người sửdung ̣ phảiđươc ̣ nhâṇ thưc ̣ trước khi đươc ̣ phép truy nhâp ̣ mang ̣ Sau khi các quátrınh̀ nhâṇthưc ̣ hoàn tất mới cóthểtrao đổi thông tin giữa mang ̣ vàngười dùng.

Toàn ven:̣ Toàn veṇ sốliêụ làsư ̣đảm bảo rằng sốliêụ truyền không thay đổihay bi ̣pháhoaịtrong ̣ quátrınh̀ truyền dẫn từnơi phát đến nơi thu Điều này cóthể đươc ̣thưc ̣ hiêṇ bằng kiểm tra mâṭma ̃hay bằng ma ̃nhâṇ thưc ̣ bản tin (MessageAuthentication Code - MAC) Thông tin này đươc ̣ cài vào chı́nh bản tin bằng cách ápdung ̣ môṭgiải thuâṭcho bản tin Khi phıá thu thu đươc ̣ bản tin, nótınh́ toán MAC và sosánh với MAC cài trong bản tin đểkiểm tra xem chũng cógiống nhau không Nếugiống nhau phıá thu cóthểan tâm rằng bản tin đa ̃không bi thaỵ đổi Nếu các ma ̃nàykhác nhau, phıá thu loaịbỏbản tin này

Bảo mât:̣ Muc ̣ đıch́ của bảo mâṭlàđểđảm bảo tınh́ riêng tư của sốliêụ chốnglaịsư ̣nghe hoăc ̣ đoc ̣ trôṃ sốliêụ từnhững người không đươc ̣ phép Cách phổbiếnnhất đểngăn ngừa sư ̣xâm phaṃ này làmâṭma ̃hóa sốliêụ Quátrı̀nh này bao gồm ma

̃hóa bản tin vào dang ̣ không thểđoc ̣ đươc ̣ với bất kỳmáy thu nào ngoaịtrừmáy thuchủđinḥ

Trao quyền: Trao quyền làquátrınh̀ quyết đinḥ mức đô ̣truy nhâp ̣ của ngườisửdung:̣ người sửdung ̣ đươc ̣ quyền thưc ̣ hiêṇ môṭsốhành đông ̣ Sau khi người dùngđươc ̣ nhâṇ thưc,̣ hê ̣thống cóthểquyết đinḥ người sửdung ̣ đươc ̣ làm gı̀phu ̣thuôc ̣ vàodanh sách điều khiển truy nhâp ̣ (ACL - Access Control List)

Cấm chối bỏ: Cấm chối bỏ làbiêṇ pháp buôc ̣ các phıá phải chiụtrách nhiêṃvềgiao dicḥ màchúng đa ̃tham gia Thưc ̣ chất, điều này cónghıã làcảphıá phát và phıáthu bản tin cóthểchứng minh rằng phıá phát đa ̃phát bản tin vàphıá thu đa ̃thu đươc ̣bản tin tương tư.̣Đểthưc ̣ hiêṇ quátrınh̀ này, mỗi giao dicḥ phải đươc ̣ kýbằngmôṭchữkýđiêṇ tử vàcóthểđươc ̣ phıá thứba tin câỵ kiểm tra đánh dấu thời gian

An ninh thường được xử lý tại nhiều lớp, mỗi lớp xử lý khía cạnh khác nhau của an ninh Nguyên tắc chung của an ninh là nên có nhiều cơ chế an ninh để bảo vệsao cho không bị mất an ninh khi một cơ chế bị phá vỡ Hê ̣thống thông tin di đông,̣ qua quátrınh̀ phát triển từ2G tới 3G lên 4G/LTE ngày càng hoàn thiêṇ vàphát triển

đểđảm bảo thỏa mañ các yêu cầu trên của an ninh mang ̣.

Bảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP

Liên kết Mật mã hóa, nhận thực thiết bị Thông thường được thực hiện

nhận thực truy cập trên liên kết vô tuyếnMạng Tường lửa, IPSec, hạ tầng Bảo vệ mạng và thông tin đi qua

nóTruyền tải An ninh lớp truyền tải Đảm bảo an ninh lớp truyền tải

bằng cách sử dụng kiến trúcchứng nhận

Ứng dụng Các chữ ký điện tử, các giao Có thể đảm bảo cả bảo mật và

dịch điện tử an ninh, quản lý nhận thực, chủ yếu dựa trên hạ

Lớp mạng: IPSec, tường lửa, nhận thực trao quyền

Lớp truyền tải: TLS (SSL) được sử dụng

Lớp ứng dụng: chữ ký số, chứng nhận và quản lý quyền lợi số được sử dụng

An ninh trong mạng di động GSM

Các giao thức an ninh GSM trong đó có giao thức nhận thực dựa trên các

công nghệ mật mã đối xứng trong đó SIM và AuC cung cấp IMSI và khóa nhậnthực thuê bao Ki cho từng thuê bao Nền tảng của các giao thức an ninh GSM làkhóa nhận thực thuê bao (lưu trong SIM và AuC) không bao giờ được phát trên giaodiện vô tuyến Để tạo ra các mã nhận thực (SRES) và khóa mật mã Kc cho từngcuộc gọi tại USIM, một số ngẫu nhiên RAND được gọi là hô lệnh được phát trênđường truyền vô tuyến Ba thông số RAND, SRES và Kc được gọi là bộ tam(triplet) được sử dụng để thỏa thuận khóa, nhận thực và mật mã

An ninh trong mạng di động 3G

Kiến trúc an ninh trong UMTS được xây dựng dựa trên 3 nguyên lý: nhậnthực, bí mật và toàn vẹn

Nhận thực ở 3G UMTS được thực hiện ở cả hai chiều: mạng nhận thực người

sử dụng cho mạng và người sử dụng nhận thực mạng Để được nhận thực, mạngphải đóng dấu bản tin gửi đến UE bằng mã MAC-A và USIM sẽ tính toán con dấukiểm tra nhận thực XMAC-A để kiểm tra

Mật mã hóa UTRAN: Sau khi nhận thực cả người sử dụng lẫn mạng, quá trình thông tin an ninh bắt đầu Để có thể thực hiện mật mã, cả hai phía phải thỏa

thuận với nhau về giải thuật mật mã sẽ được sử dụng Quá trình truyền mật mã đượcthực hiện tại đầu cuối và tại bộ điều khiển mạng vô tuyến (RNC)

Bảo vệ toàn vẹn báo hiệu RRC: Mục đích bảo vệ toàn vẹn là để nhận thực

các bản tin điều khiển Quá trình này được thực hiện trên lớp RRC (Radio Resource

Connection: Kết nối tài nguyên vô tuyến) giữa đầu cuối và RNC

1.4 Thách thức của 4G LTE đối với vấn đề an ninh

Mạng 4G ra đời là cuộc cách mạng về tốc độ truyền dữ liệu, khả năng tươngtác, giao tiếp giữa các mạng khác nhau Nó là sự kết hợp giữa các mạng khác nhaudựa trên nền IP Mục đích chính của mạng là cho phép người dùng có thể truy nhập

và khai thác các dịch vụ trong mạng với tốc độ cao, chất lượng tốt, an toàn, bảo mật

Để đáp ứng được các nhu cầu và các dịch vụ đó, mạng 4G phải đáp ứng được cácyêu cầu: tích hợp được các mạng khác như các mạng2G, 3G… và WLAN,WiMAX, và các mạng không dây khác; mạng có tính mở, cho phép hệ thống cài đặtcác thành phần mới với các giao diện mới giữa các cấu trúc khác nhau trên các lớp;đảm bảo chất lượng dịch vụ cho các ứng dụng đa phương tiện trên nền IP; đảm bảotính di động Vì vậy, bên cạnh các lợi ích mà 4G mang lại, người dùng cũng phảiđối mặt với nhiều nguy cơ an ninh hơn

Có rất nhiều các nguy cơ về an ninh đối với mạng thông tin di động nói chung.Không chỉ nhưng nguy cơ đối với mạng thông tin di động thông thường, người dùnghiện nay còn phải đối mặt với các nguy cơ đến từ nền tảng IP như là Virus, Trojan, cácloại tấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm độchại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông tin vàcác hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc

tấn công mạng… Một số nguy cơ chính:

- Nguy cơ lộ mã nhận dạng người dùng IMSI

- Nguy cơ về theo dõi thiết bị người dùng

- Nguy cơ liên quan đến quá trình chuyển giao

- Nguy cơ liên quan tới trạm phát gốc và điểm cuối của tuyến truyền phát

- Nguy cơ liên quan đến từ chối dịch vụ

- Mối đe dọa từ việc sử dụng không đúng cách các dịch vụ mạng

- Nguy cơ đe dọa các giao thức vô tuyến

- Nguy cơ về việc truy nhập không được phép vào mạng

1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE

Công việc chuẩn hóa là cần thiết để cho các thành phần của hệ thống hoạt động đúng và có thể kết nối với nhau Việc chuẩn hóa trong nhiều trường hợp chỉ dừng lại

ở các khuyến nghị Ví dụ như quá trình nhận thực và trao đổi khóa, 3GPP đưa ramột lựa chọn chuẩn cho thuật toán mã hóa là một dạng của thuật toán MILENAGE vàcung cấp một khuyến nghị cho việc quản lý chuỗi SN Nhà khai thác có thể dựa vào cáckhuyến nghị đó để phát triển giải pháp an ninh của mình

An ninh trong EPS được chuẩn hóa phần lớn trong chuẩn [TS33.401]: mô tảchức năng an ninh cho việc truy nhập mạng EPC thông qua E-UTRAN, đồng thờicũng đưa ra kiến trúc an ninh cho trường hợp công nghệ truy nhập khác của 3GPPnhư GERAN hay UTRAN được tích hợp vào trong EPC Tiêu chuẩn [TS33.401]tương thích hoàn toàn với tiêu chuẩn về kiến trúc hệ thống [TS23.401] và tiêu chuẩnyêu cầu về dịch vụ [TS22.278] Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu cầu vềcác tính năng an ninh cần có trong mạng LTE như sau [8]:

- Đảm bảo an ninh giữa người dùng và mạng, gồm:

• Nhận dạng người dùng và an ninh thiết bị;

• An ninh dữ liệu người dùng và dữ liệu báo hiệu;

• Toàn vẹn dữ liệu người dùng và dữ liệu báo hiệu;

• Có khả năng cấu hình và hiển thị bảo mật;

• Đáp ứng các yêu cầu an ninh trên eNodeB

- Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của người dùng

- Các tính năng an ninh không được ảnh hưởng tới quá trình chuyển dịch từ3G lên LTE

Tiêu chuẩn an ninh cho trạm phát gốc được đưa ra trong [TS33.320]: truy nhập thông qua UTRAN (NodeB) và E-UTRAN (eNodeB)

EPS AKA được xây dựng dựa trên UMTS AKA của mạng 3G, cơ chế bí mậtnhận dạng người dùng, USIM đã được chuẩn hóa trong [TS33.102]

Tạo các khóa an ninh dùng trong EPS được định nghĩa trong chuẩn [TS33.220] Các yêu cầu đối với an ninh trong EPS được đưa ra chính trong [TS22.278] và[TS33.401] Yêu cầu an ninh mức cao trong [TS22.278] gồm [10]:

• EPS sẽ cung cấp khả năng an ninh ở mức cao;

• Bất kỳ sai sót an ninh trong công nghệ truy cập nào cũng không làm tổn hại tới các truy nhập khác;

• EPS cung cấp cơ chế bảo vệ để chống lại các nguy cơ và tấn công;

• EPS hỗ trợ xác thực thông tin giữa đầu cuối và mạng;

• EPS đảm bảo rằng người dùng chưa được xác thực không thể thiết lập

- phiên thông tin thông qua hệ thống

Các yêu cầu an ninh liên quan đến dịch vụ được đưa ra trong [TS22.278] gồm:

• EPS cho phép mạng ẩn kiến trúc bên trong đối với đầu cuối;

• Các chính sách an ninh sẽ do nhà quản lý mạng quyết định;

• Giải pháp an ninh không làm ảnh hưởng tới việc cung cấp dịch vụ và chuyển giao theo cách mà người sử dụng có thể nhận ra;

• USIM sẽ không cần xác thực lại khi chuyển giao giữa EPS và các hệ thống 3GPP khác trừ khi có yêu cầu từ người điều hành mạng;

1.6 Kết luận chương 1

Chương này đưa ra những cái nhìn tổng quát nhất về sự phát triển của các hệthống mạng thông tin di động qua các thời kỳ cũng như các vấn đề an ninh hiện cótrong các mạng Quá trình chuẩn hóa và các thách thức, yêu cầu an ninh đối vớimạng 4G được đưa ra bởi 3GPP trình bày tại phần cuối của chương

Chương 2 - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA

4G LTE

Vì mạng LTE khá là khác biệt nên nhiều cơ chế khác nhau đã được áp dụng

để đáp ứng các yêu cầu an ninh đặt ra Trong đó, một số cơ chế là kế thừa từ các cơchế của mạng 3G như EPS AKA, Identity Protection, hay NDS Một số cơ chế là sựphát triển mới dành riêng cho mạng LTE như hệ thống phân cấp khóa, AS Security,NAS security hay Forward Security Để tìm hiểu được kĩ các biện pháp an ninhtrong mạng LTE, trước hết, trong chương này sẽ tìm hiểu về cấu trúc mạng và cácgiao thức của hệ thống di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi,IMS Phần sau của chương trình bày các giao diện, giao thức trong cấu hình kiếntrúc cơ bản của hệ thống và các thủ tục truy cập trong LTE

2.1 Kiến trúc tổng quát mạng 4G LTE/SAE

hhyuj Chuyển mạch gói cho phép hỗ trợ tất cả các dịch vụ bao gồm cả thoạithông qua các kết nối gói Kiến trúc mạng 4G LTE được xây dựng trên các tiêu chíchính dưới đây [2]:

- Tối ưu hóa các dịch vụ chuyển mạch gói khi không cần hỗ trợ chế độ hoạtđộng chuyển mạch kênh;

- Hỗ trợ tối ưu cho thông lượng cao hơn để đáp ứng yêu cầu tốc độ bit của người sử dụng đầu cuối cao hơn;

- Cải thiện thời gian đáp ứng cho quá trình thiết lập kênh mang;

- Cải thiện trễ chuyển gói;

- Đơn giản hóa tổng thể hệ thống so với các hệ thống 3GPP và các hệ thống tổ ong khác hiện có;

- Tối ưu hóa tương tác với các mạng truy nhập 3GPP khác;

- Tối ưu hóa tương tác với các mạng truy nhập không dây khác

Trên hình 2.1 cho thấy kiến trúc tổng quan mạng bao gồm các phần tử mạng và các giao diện chuẩn Tại mức cao, mạng gồm mạng lõi CN (EPC: Evolved Packet

Core: lõi gói) và mạng truy nhập (E-UTRAN: Evolved UTRAN) Trong khi CNgồm nhiều nút logic thì mạng truy nhập chỉ có một kiểu nút: eNodeB Mỗi phần tửmạng được nối với nhau qua các giao diện chuẩn để đảm bảo tương tác giữa các nhàcung cấp thiết bị Thay đối chính trong kiến trúc mạng là RNC bị loại bỏ khỏiđường truyền số liệu và các chức năng của nó được tích hợp vào eNodeB Hai trong

số các lợi ích khi chỉ dụng một nút trong mang truy nhập là giảm trễ và phân bổ tải

xử lý của RNC vào nhiều eNodeB Lý do có thể lọai bỏ RNC trong mang truy nhậpmột phần là LTE không hỗ trợ phân tập vĩ mô hay chuyển giao mềm

Hình 2.1: Kiến trúc mạng 4G LTE/SAE2.2 Các phần tử của mạng lõi

Mạng lõi (được gọi là EPC trong SAE) chịu trách nhiệm điều khiển tổng thể

UE và thiết lập các kênh mang Các nút logic chính của mạng lõi là:

- Thực thể quản lý di động (MME)

- Cổng mạng số liệu (P-GW)

Ngoài các nút trên, EPC còn có các nút logic khác và các chức năng khácnhư HSS (Server thuê bao nhà) và PCRF (Chức năng các quy tắc điều khiển chínhsách và tính cước) E-UTRAN và EPC hợp thành EPS (Evolved Packet System: Hệthống gói phát triển)

2.2.1 Thực thể quản lý di động MME

Thực thể quản lý di động (MME: Mobility Management Entity) là phần tửđiều khiển chính trong EPC Thông thường MME là một server đặt tại một vị trí antoàn ngay tại nhà khai thác Nó chỉ hoạt động trong mặt phẳng điều khiển (CP) vàkhông tham gia vào đường truyền số liệu UP Ngoài các giao diện kết cuối tại MMEnhư thấy trong cấu trúc trên hình 2.1 MME cũng có một kết nối logic trực tiếp CPđến UE và kết nối này được sử dụng như là kênh điều khiển sơ cấp giữa UE và mạng.Dưới đây là các chức năng chính của MME trong cấu hình kiến trúc hệ thống cơ sở:

- An ninh và nhận thực: giúp nhận thực các UE hợp lệ.

- Quản lý di động: quản lý và theo dõi vị trí của các UE trong vùng phục vụ.

- Quản lý hồ sơ thuê bao và kết nối dịch vụ: xác định cần ấn định các kết

nối mạng số liệu gói nào cho UE khi nó nhập mạng

Hình 2.2: Các kết nối của MME đến các nút logic khác và các chức năng chính

2.2.2 Cổng phục vụ S-GW

Trong cấu hình kiến trúc cơ sở, chức năng mức cao của S-GW là quản lýtunnel UP và chuyển mạch S-GW là bộ phận của hạ tầng mạng được quản lý tậptrung tại nơi khai thác Trong quá trình di động giữa các eNodeB, S-GW hoạt độngnhư một điểm neo di động MME lệnh cho S-GW cung cấp các tài nguyên tunnel đểchuyển hướng số liệu khi có nhu cầu chuyển hướng số liệu từ một eNodeB đếneNodeB đích trong quá trình chuyển giao.

Hình 2.3: Các kết nối S-GW với các nút logic khác và các chức năng chính

2.2.3 Cổng mạng dữ liệu gói P-GW

Cổng mạng số liệu gói (P-GW hay PDN-GW) là một router biên giữa EPS vàcác mạng số liệu bên ngoài P-GW là một điểm neo di động mức cao nhất trong hệthống và thường hoạt động như một điểm nhập mạng IP đối với UE Nó thực hiệncác chức năng mở cổng lưu lượng và lọc theo yêu cầu của dịch vụ Thông thường P-

GW ấn định địa chỉ IP cho UE và UE sử dụng nó để thông tin với các máy IP trongcác mạng ngoài (Internet) Địa chỉ IP luôn luôn được ấn định khi UE yêu cầu mộtkết nối PDN P-GW bao gồm cả PCEF, nghĩa là nó thực hiện các chức năng lọc và

mở cổng theo yêu cầu của các chính sách được thiết lập cho UE và dịch vụ tươngứng Ngoài ra nó thu thập và báo cáo thông tin tính cước liên quan

Hình 2.4 cho thấy các kết nối của P-GW với các nút logic lân cận và các chức

năng chính của các giao diện này.

Hình 2.4: Các kết nối của P-GW với các nút logic khác và các chức năng chính

2.2.4 Chức năng chính sách và tính cước tài nguyên PCRF

Chức năng chính sách và tính cước tài nguyên (PCRF: Policy and ChargingResource Function) là một phần tử mạng chịu trách nhiệm cho việc điều khiểnchính sách và tính cước (PCC: Policy and Charging Control) Nó quyết định cách

xử lý các dịch vụ theo QoS và cung cấp thông tin cho PCEF (Chức năng thực thichiến lược và tính cước) trong P-GW và nếu áp dụng nó cũng cung cấp thông tincho BBERF (thiết lập ràng buộc kênh mang và báo cáo sự kiện) để có thể thiết lậpcác kênh mang và chính sách tương ứng

Các kết nối giữa PCRF và các nút khác được trình bày trên hình 2.5

Hình 2.5: Các kết nối của PCRF với các nút logic khác và các chức năng chính

2.2.5 Máy chủ thuê bao thường trú HSS

Server thuê bao thường trú (HSS: Home Subscriber Server) là một bộ lưu giữ

số liệu thuê bao cho tất cả số liệu cố định của người sử dụng Nó cũng ghi lại vị trícủa người sử dụng ở mức nút điều khiển mạng nơi mà người sử dụng đang làmkhách, chẳng hạn MME HSS lưu bản sao chính của hồ sơ thuê bao chứa thông tin

về các dịch vụ áp dụng cho người sử dụng bao gồm cả thông tin về các kết nối PDNđược phép và có được phép chuyển đến một mạng khác nào đó hay không Để hỗtrợ di động giữa các mạng truy nhập không phải 3GPP, HSS cũng lưu các số nhậndạng của các P-GW hiện đang sử dụng Khóa cố định được sử dụng để tính toán cácvectơ nhận thực được lưu trong trung tâm nhận thực (AuC: Authentication Center)thường là một bộ phận của HSS HSS phải được nối đến tất cả các MME trong toàn

bộ mạng nơi mà UE được quyền di động

2.3 Mạng truy nhập (E-UTRAN)

Mạng truy nhập của 4G LTE, E-UTRAN chỉ có các eNodeB Không có bộđiều khiển chung trong E-UTRAN cho lưu lượng thông thường (không phải quảngbá) của người sử dụng vì thế kiến trúc E-UTRAN được gọi là phẳng

Hình 2.6: Các kết nối của eNodeB đến các nút logic khác và các chức năng chính

Hình 2.6 cho thấy các kết nối và giao diện giữa eNodeB và các nút mạngkhác Thông thường các eNodeB được nối với nhau qua giao diện X2 và nối đếnEPC qua giao diện S1 trong đó nối đến MME qua giao diện S1-MME và đến S-GWqua giao diện S1-U

Hình 2.7: Các giao diện giữa eNodeB với các nút mạng khác

Các giao thức hoạt động giữa các eNodeB và UE được gọi là các giao thức

AS E-UTRAN chịu trách nhiệm cho tất cả các chức năng liên quan đến vô tuyếndưới đây:

- Nén tiêu đề: các tiêu đề của gói IP chiếm băng thông khá lớn nhất là đối với

VoIP, vì thế nén tiêu đề cho phép sử dụng hiệu quả giao diện vô tuyến.

- An ninh: tất cả các số liệu được phát trên giao diện vô tuyến đều phải đượcmật mã hóa

- Kết nối đến EPC: bao gồm báo hiệu đến MME và đường truyền kênh mang đến S-GW

2.4 Các kiến trúc chuyển mạng và tương tác giữa các mạng

Mạng được vận hành bởi một nhà khai thác trong một quốc gia được gọi làmạng di động công cộng mặt đất (PLMN: Public Land Mobile Network) Chuyểnmạng là quá trình xảy ra khi một người sử dụng được phép nối đến các PLMN khácvới PLMN mà người này trực tiếp đăng ký

2.4.1 Chuyển mạng giữa các mạng 4G LTE/SAE

Trong kiến trúc này, người sử dụng chuyển mạng được nối đến E-UTRAN,MME và S-GW của một mạng LTE/SAE khách Tuy nhiên LTE/SAE cho phép sửdụng P-GW của mạng khách hoặc mạng nhà

Hình 2.8 cho thấy kiến trúc hỗ trợ các trường hợp chuyển mạng với P-GW mạngnhà Trong ví dụ này, người sử dụng đăng ký đến “mạng A” nhưng lại đang ở vùng phủsóng của “mạng khách B” Trong các trường hợp chuyển mạng này, một phần phiênđược xử lý bởi mạng khách Quá trình này bao gồm sự hỗ trợ của mạng truy nhập E-UTRAN, xử lý báo hiệu phiên bởi MME và định tuyến mặt phẳng người sử dụng thôngqua các nút S-GW địa phương Nhờ MME và S-GW địa phương, mạng khách có thểthiết lập và gửi đi các biên lai cước đến nhà khai thác mạng nhà của thuê bao dựa trênkhối lượng số liệu được truyền và chất lượng dịch vụ được ấn định

Tuy nhiên vì đầu cuối không đăng ký thuê bao với mạng khách, MME phảiliên kết với HSS của mạng nhà để tối thiểu là lấy thông tin an ninh đặc thù cho thuêbao cần thiết cho quá trình nhận thực và mật mã Trong kiến trúc chuyển mạng này,tuyến của phiên đi qua P-GW của mạng trên giao diện S8 để có thể áp dụng các quytắc chính sách và tính cước trong mạng nhà tương ứng với các thông số đăng ký củangười sử dụng

Hình 2.8: Kiến trúc chuyển mạng với P-GW trong mạng nhà

Tóm lại, trong kiến trúc này mạng khách cung cấp kết nối truy nhập (bao gồmcác thủ tục báo hiệu phiên cơ sở được hỗ trợ bởi MME với hỗ trợ của HSS), còn mạngnhà vẫn cung cấp truy nhập đến mạng ngoài kể cả đến các dịch vụ dựa trên IMS

2.4.2 Tương tác và di động với các mạng 2G/3G

Kiến trúc tương tác với các mạng 2G và 3G GPRS/UMTS được cho trênhình 2.9 Trong kiến trúc này S-GW hoạt động như là một neo di động cho tươngtác với các công nghệ 3GPP như GSM và UMTS Kiến trúc này đưa ra hai giaodiện: S3 và S4 Giao diện S3 hỗ trợ trao đổi thông tin về người sử dụng và kênhmang giữa SGSN và MME, vì khi này UE đang chuyển từ một kiểu truy nhập nàysang một kiểu truy nhập khác Chẳng hạn các thông tin về ngữ cảnh người sử dụng

và các kênh mang được trao đổi giữa hai nút để MME phục vụ mới hay SGSN cóthể nhận được tất cả các thông tin cần thiết liên quan đến phiên đang xảy ra Giaodiện S3 được xây dựng dựa trên giao diện Gn được thiết kế cho kiến trúc lõi gói 2G/3G để hỗ trợ di động giữa các nút SGSN Giao diện S4 liên quan đến mặt phẳngngười sử dụng S4 hỗ trợ truyền gói giữa SGSN và S-GW, trong đó S-GW đóng vaitrò điểm neo trong kiến trúc EPC Nhìn từ SGSN, S-GW có vai trò rất giống vớiSGSN.Vì thế S4 được xây dựng giựa trên giao diện Gn được định nghĩa cho các nútSGSN và GGSN của lõi gói 2G/3G

Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác.2.5 Thủ tục truy cập trong 4G LTE

- Ấn định nhận dạng tạm thời: Sử dụng nhận dạng tạm thời cho phép duy trì

tính bảo mật của nhận dạng riêng của người sử dụng (IMSI: International Mobile Subcriber Identity)

- Đăng ký vị trí của người sử dụng: Để mạng biết được vị trí hiện thời của

người sử dụng và có thể tìm gọi UE khi có yêu cầu phiên kết cuối tại người sử dụng (phiên vào).

- Thiết lập một kênh mang mặc định: Để đảm bảo kết nối liên tục (đây là điểm mới của các mạng EPS)

Hình 2.10 mô tả quá trình trao đổi báo hiệu và các thủ tục trong quá trình đăngký

Hình 2.10: Quá trình đăng ký của thuê bao

- Quá trình đăng ký khởi xướng bởi chính UE khi nó được bật nguồn haykhi nó bị mất sóng trong một khoảng thời gian nào đó và cần đăng ký lại

- Sau đó, UE gửi yêu cầu nhập mạng đến MME (yêu cầu này chứa nhận dạngUE) Nhận dạng này có thể là IMSI hay nhận dạng tạm thời S-TMSI (SAE-TemporaryMobile Subcriber Identity) IMSI là thông tin quan trọng, vì thế

cần tránh truyền nó trực tiếp Bằng cách theo dõi IMSI, kẻ tấn công có thểtheo dõi được vị trí thuê bao, sự di chuyển và hoạt động của thuê bao, xácđịnh được nhà khai thác và mạng nhà của thuê bao Đây là lý do mà cácthủ tục NAS sử dụng nhận dạng tạm thời S-TMSI tối đa thay cho IMSI.Mạng ấn định S-TMSI mỗi khi UE chưa có nó và giá trị này thườngxuyên được đổi mới.

- Sau khi nhận được số nhận dạng của người sử dụng, quá trình AKA(Authentication and Key Agreement: nhận thực và thỏa thuận khóa) được thực hiện

- MME cần cập nhật HSS để HSS đăng ký MME hiện thời tương ứng vớithuê bao (được nhận dạng bởi IMSI) Đến lượt mình HSS cung cấp cho MME thông tinthuê bao (gồm cả các quy định QoS và giới hạn truy nhập) để MME điều khiển và giớihạn yêu cầu ngữ cảnh số liệu do UE khởi xướng

- MME phải tạo lập một kênh mang mặc định để sau khi thủ tục đăng kýnày kết thúc đầu cuối có thể khởi xướng chẳng hạn đăng ký IMS Khả năng đăng kýnhóm này không có trong GPRS và 3G UMTS vì hai hệ thống này phân tách riêng haithủ tục Kênh mang mặc định được thiết lập bằng cách sử dụng thủ tục thiết lập kênhmang vô tuyến (Radio Bearer Establishment)

- Kết quả là UE nhận được địa chỉ IP do P-GW ấn định trong thủ tục tạolập kênh mạng và thông báo cho UE trong thủ tục tiếp nhận mạng và kết nối hoàn toànvới mạng IP bên ngoài hay miền IMS

- Lựa chọn P-GW: là một quá trình quan trọng được MME hỗ trợ trong quátrình đăng ký thuê bao Trong quá trình thiết lập phiên, MME chịu trách nhiệm chọn P-

GW Đây là một quá trình phức tạp liên quan đến nhiều trường hợp và phải xét đến thôngtin hay các yêu cầu từ thuê bao cũng nhưu thông tin đăng ký thuê bao do MME cung cấp

2.5.2 Giải phóng S1