ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN NGỌC ÁI

NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG
MẠNG DI ĐỘNG THẾ HỆ MỚI LTE

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2015


1

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN NGỌC ÁI

NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG
MẠNG DI ĐỘNG THẾ HỆ MỚI LTE

Ngành: Công nghệ Thông tin
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số:60 48 15

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang

Hà Nội – 2015


2

TỔNG QUAN
Trong báo cáo này, tôi đã thực hiện nghiên cứu về cơ sở đảm bảo an toàn
thông tin của mạng di động LTE, tham khảo các tài liệu về mạng LTE của các nhà
khoa học trong nước và quốc tế, từ đó có sự đánh giá so sánh và chỉ ra điểm yếu về
an ninh bảo mật của mạng này. Cụ thể là điểm yếu ở cơ chế xác thực và thỏa thuận
khóa giữa thiết bị đầu cuối và điểm cung cấp dịch vụ mạng. Qua các giải pháp tham
khảo được tôi giới thiệu vềmột giải pháp khả thi nhất cải thiện nâng cao tính bảo
mật của cơ chế xác thực và thỏa thuận khóa trong mạng LTE cũng như đo đạc, so
sánh hiệu năng tính toán của giải pháp đó với giải pháp đang sử dụng.
Từ các kết quả nghiên cứu và đo đạc tôi đánh giá tính khả thi cao của giải
pháp cải thiện tính bảo mật trong khâu xác thực và thỏa thuận khóa trong mạng
LTE, đó là cơ chế PE-AKA. Cơ chế này giúp giảm thiểu khả năng lộ lọt thông tin
định danh và khóa bí mật của user trong quá trình xác thực và thỏa thuận khóa.
Đồng thời tôi cũng giới thiệu về cơ chế đồng bộ lại để khắc phục điểm yếu của cơ
chế chuyển giao khóa.
Mặc dù có sự giới hạn về môi trường thử nghiệm do mạng LTE chưa thực sự
phổ biến tại Việt Nam cũng như ít có các cơ quan đơn vị được phép thử nghiệm
thực tế nhưng với minh chứng về mặt lý thuyết cũng như đo đạc về hiệu năng của
giải pháp đề xuất, kết quả đạt được của luận văn có tính thực tế cao.
Chương 1: Tổng quan công nghệ thông tin di động
Chương 2: An toàn thông tin trong mạng LTE
Chương 3: Nâng cao bảo mật mạng LTE


3


MỤC LỤC
CHƯƠNG 1 : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG .......................... 6
1.1. Lịch sử phát triển mạng thông tin di động ............................................................................. 6

1.1.1. Giới thiệu chung ................................................................................................. 6
1.1.2. Thế hệ thứ nhất (1G) .......................................................................................... 7
1.1.3. Thế hệ thứ 2 (2G) ............................................................................................... 7
1.1.4. Thế hệ di động thứ 3 (3G) .................................................................................. 8
1.1.5. Công nghệ tiền 4G (pre-4G) ............................................................................... 9
1.1.6. Công nghệ di động băng rộng tương lai LTE ... Error! Bookmark not defined.
1.2. Mục tiêu và triển vọng công nghệ LTE ...................................... Error! Bookmark not defined.

1.2.1. Mục tiêu của công nghệ LTE ........................... Error! Bookmark not defined.
1.2.2. Triển vọng công nghệ LTE .............................. Error! Bookmark not defined.
1.2.3. Các yêu cầu và tính năng cơ bản của LTE ....... Error! Bookmark not defined.
1.3. Băng tần triển khai LTE.............................................................. Error! Bookmark not defined.

1.3.1. Các băng tần triển khai trong LTE ................... Error! Bookmark not defined.
1.3.2. Băng tần 700 MHz ........................................... Error! Bookmark not defined.
1.3.3. Băng tần 2600 MHz ......................................... Error! Bookmark not defined.
1.3.4. Các băng tần khác............................................. Error! Bookmark not defined.
1.4. Các dịch vụ của LTE ................................................................... Error! Bookmark not defined.
1.5. Kiến trúc hệ thống mạng LTE .................................................... Error! Bookmark not defined.

1.5.1. Kiến trúc tổng thể hệ thống LTE ...................... Error! Bookmark not defined.
1.5.2. Thiết bị người dùng (UE) ................................. Error! Bookmark not defined.
1.5.3. E-UTRAN Nút B (eNodeB) ............................. Error! Bookmark not defined.
1.5.4. Thực thể quản lý di động (MME)..................... Error! Bookmark not defined.
1.5.5. Cổng phục vụ (S-GW) ...................................... Error! Bookmark not defined.

1.5.6. Cổng mạng dữ liệu gói (P-GW) ....................... Error! Bookmark not defined.
1.5.7. Chức năng quy định chính sách và tính cước (PCRF)Error! Bookmark not
defined.
1.5.8. Máy chủ thuê bao thường trú (HSS) ................ Error! Bookmark not defined.
1.5.9. Miền dịch vụ ..................................................... Error! Bookmark not defined.
CHƯƠNG 2 : AN TOÀN THÔNG TIN TRONG MẠNG LTEError!

Bookmark

not


4

defined.
2.1. Nguyên lý an toàn hệ thống thông tin......................................... Error! Bookmark not defined.

2.1.1. Các nguyên tắc quan trọng của an toàn thông tinError!

Bookmark

not

defined.
2.1.2. Bảo vệ an toàn mạng ........................................ Error! Bookmark not defined.
2.1.3. Bảo mật thông tin dữ liệu ................................. Error! Bookmark not defined.
2.1.4. Các kỹ thuật mã hóa bảo mật thông tin ............ Error! Bookmark not defined.
2.2. Bảo mật trong mạng LTE............................................................ Error! Bookmark not defined.

2.2.1. Kiến trúc LTE ................................................... Error! Bookmark not defined.

2.2.2. Định danh thuê bao........................................... Error! Bookmark not defined.
2.2.3. Bảo mật tại mỗi lớp .......................................... Error! Bookmark not defined.
2.2.4. Xác thực và thỏa thuận khóa (LTE-AKA) ....... Error! Bookmark not defined.
2.2.5. Phân cấp khóa trong LTE ................................. Error! Bookmark not defined.
2.2.6. Quản lý chuyển giao khóa trong LTE (HANDOVER)Error! Bookmark not
defined.
2.3. Điểm yếu trong bảo mật mạng LTE ........................................... Error! Bookmark not defined.

2.3.1. Điểm yếu trong bảo mật truy nhập LTE........... Error! Bookmark not defined.
2.3.2. Điểm yếu trong bảo mật chuyển giao LTE ...... Error! Bookmark not defined.
CHƯƠNG 3 : NÂNG CAO BẢO MẬT MẠNG LTE ........ Error! Bookmark not defined.
3.1. Tăng tính bảo mật trong mạng LTE .......................................... Error! Bookmark not defined.

3.1.1. Tăng tính riêng tư trong xác thực và thỏa thuận khóa (PE-AKA) ............Error!
Bookmark not defined.
3.1.2. Tăng cường quản lý nhận dạng ........................ Error! Bookmark not defined.
3.1.3. PE-AKA ........................................................... Error! Bookmark not defined.
3.1.4. Lấy IMSI từ RMSI ........................................... Error! Bookmark not defined.
3.1.5. Đồng bộ lại (ReSynchronization) ..................... Error! Bookmark not defined.
3.2. Đánh giá hiệu năng thực thi ........................................................ Error! Bookmark not defined.

3.2.1. Cơ sở tính toán đánh giá ................................... Error! Bookmark not defined.
3.2.2. Đánh giá hiệu năng trong bảo mật truy nhập ... Error! Bookmark not defined.
3.2.3. Đánh giá hiệu năng trong bảo mật chuyển giao Error! Bookmark not defined.


5

CHƯƠNG 4 : KẾT LUẬN VÀ KIẾN NGHỊ ...................... Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO ................................................................................................. 10


PHẦN MỞ ĐẦU
Mạng thông tin di động băng rộng thế hệ mớiLTE là tiêu chuẩn được đưa ra
bởi 3GPP sau HSPA+, bắt đầu được nghiên cứu vào 11/2004, LTE cung cấp tốc độ
dữ liệu lý thuyết đường xuống lên đến 100Mbps và 50Mbps cho đường lên cho dải
băng thông 20MHz và có thể hoạt động ở dải băng thông từ 1,25Mhz đến 20Mhz.
LTE còn có những đặc trưng nổi bật khác như: nâng cao hiệu quả sử dụng phổ tần,
giảm trễ, có thể tích hợp với các mạng khác, … Thực tế cho thấy, hầu hết các hãng
sản xuất thiết bị viễn thông hàng đầu thế giới đã nhận ra tiềm năng to lớn này và đã
cùng bắt tay với các các nhà cung cấp dịch vụ di động lớn trên thế giới thực hiện
các cuộc thử nghiệm trên công nghệ LTE và đã đạt những thành công đáng kể. Việt
Nam cũng không đứng ngoài xu hướng phát triển đó, các mạng Vinaphone,
Mobifone, Vietel, EVN Telecom đã khai trương mạng thông tin di động băng rộng
3G của mình. Đồng thời mới đây Bộ Thông tin và Truyền thông đã cho phép các
doanh nghiệp là VNPT, Viettel, FPT Telecom, CMC và VTC được thử nghiệm xây
dựng và ứng dụng mạng thông tin di động 4G trong vòng 1 năm, để rồi sau đó, nếu
doanh nghiệp nào thực sự muốn phát triển lên 4G thì phải tham gia đấu giá tần số để
nhận được giấy phép.
Cùng với sự phát triển rất nhanh của mạng thông tin di động băng rộng, các
dịch vụ đa phương tiện băng rộng đang được ứng dụng triển khai rộng rãi. Tuy
nhiên, các dịch vụ càng phức tạp, chất lượng càng cao thì càng đòi hỏi phải được
bảo đảm an toàn thông tin dữ liệu, nhất là đối với các mạng vô tuyến. Cho nên vấn
đề đặt ra là phải bảo đảm an toàn cho mạng thông tin di động băng rộng trước sự
phát triển ngày càng tinh vi của tội phạm mạng có chủ đích. Vì vậy, đề tài “Nghiên
cứu cơ sở bảo đảm an toàn thông tin trong mạng di động thế hệ mới LTE” là cần
thiết và có ý nghĩa ứng dụng thực tế mạng thông tin di động của Việt Nam.


6


CHƯƠNG 1 : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG
1.1. Lịch sử phát triển mạng thông tin di động
1.1.1. Giới thiệu chung
Trong hơn 25 năm qua, sự phát triển của Internet cũng như các công nghệ
không dây đã có ảnh hưởng rất lớn đến cuộc sống của con người trên toàn thế giới.
Hai nhân tố này đã làm thay đổi cách con người liên lạc với nhau, cách làm việc,
cách hưởng thụ cuộc sống thông qua các loại hình thông tin mới.
Với sự ra đời của mạng thông tin di động, chúng ta đã chứng kiến sự tăng vọt
về nhu cầu dịch vụ không dây và di động: năm 2002 đánh dấu thời điểm lịch sử của
mạng viễn thông với số thuê bao di động vượt số thuê bao cố định. Theo ITU, tháng
9 năm 2005, số thuê bao di động trên thế giới đã vượt con số 2 tỷ. Theo thống kê
của Hiệp hội các nhà cung cấp di động toàn cầu (GSA) gần đây, con số này đã vượt
3 tỷ. Tuy nhiên, lịch sử của mạng di động ô mạng mới bắt đầu trải qua 3 thế hệ và ở
nhiều quốc gia nó vẫn còn đang ở thế hệ thứ 2.

Hình 1.1 : Lộ trình phát triển mạng thông tin di động [3]
Trong mạng thông tin di động, mỗi thập kỷ chứng kiến một thế hệ mạng mới.
Thế hệ đầu tiên (1G) khởi đầu từ những năm 80. Đó là thế hệ điện thoại di động
tương tự. Thế hệ thứ hai (2G) bắt đầu nổi lên từ những năm đầu của thập kỷ 90. 2G
là công nghệ di động kỹ thuật số, cung cấp dịch vụ thoại và cả dữ liệu. Thế hệ thứ


7

ba (3G) bắt đầu từ năm 2001 ở Nhật, đặc trưng bởi dịch vụ thoại, dữ liệu và đa
phương tiện tốc độ cao. Hệ thống trước thế hệ thứ tư (4G), nền móng cho thế hệ 4G
bắt đầu được thương mại hóa vào đầu năm 2010.Lộ trình phát triển của các công
nghệ mạng di động như Hình 1.1. [1]
1.1.2. Thế hệ thứ nhất (1G)
Mạng di động 1G bắt đầu ở Nhật vào năm 1979. Đây là hệ thống truyền tín

hiệu tương tự. Những công nghệ chính thuộc thế hệ thứ nhất này có thể kể đến là hệ
thống điện thoại di động tiên tiến (AMPS), hệ thống thông tin truy nhập toàn phần
(TACS), TACS của Nhật Bản (JTACS), điện thoại di động Bắc Âu (NMT). Tuy
chưa hoàn hảo về mặt công nghệ và kỹ thuật, thế hệ thông tin di động 1G này thực
sự là một mốc phát triển quan trọng của ngành viễn thông (khái niệm di động
“mobile” đã bắt đầu đi vào phục vụ nhu cầu liên lạc của con người trong đời sống
hằng ngày). Những điểm yếu của thế hệ 1G liên quan đến chất lượng truyền tin
kém, vấn đề bảo mật và sử dụng kém hiệu quả tài nguyên tần số.
1.1.3. Thế hệ thứ 2 (2G)
Hệ thống mạng 2G đặc trưng với công nghệ chuyển mạch kỹ thuật số. Kỹ
thuật này cho phép sử dụng tài nguyên băng tần hiệu quả hơn nhiều so với 1G. Hầu
hết các thuê bao di động trên thế giới hiện đang dùng công nghệ 2G. Công nghệ 2G
sẽ còn tồn tại thêm một thời gian dài nữa trước khi 3G thay thế hoàn toàn nó.
Những chuẩn di động 2G chính bao gồm hệ thống thông tin di động toàn cầu
(GSM), IS-136 và đa truy nhập theo mã thế hệ 1 (CdmaOne).
1.1.3.1. GSM
Sử dụng kỹ thuật đa truy nhập theo thời gian (TDMA) và ghép hai hướng theo
tần số (FDD). GSM đã trở thành công nghệ truyền thông có tốc độ phát triển nhanh
nhất từ trước đến nay và là một chuẩn di động được triển khai rộng rãi trên thế giới.
1.1.3.2. IS-136
Được biết đến với tên AMPS số (D-AMPS), sử dụng kỹ thuật đa truy nhập
TDMA và ghép hai hướng theo thời gian (TDD), công nghệ này được triển khai
nhiều ở Châu Mỹ, đặc biệt là ở Mỹ và Canada. IS-136 được triển khai như một
mạng che phủ kỹ thuật số, phủ trên nền hạ tầng mạng AMPS. IS-136 cho tốc độ dữ


8

liệu đến 30 Kbps.
1.1.3.3. CdmaOne

Chuẩn di động của liên minh viễn thông quốc tế (ITU) IS-95 sử dụng kỹ thuật
đa truy nhập theo mã (CDMA). CDMA được chuẩn hoá năm 1993. Ngày nay, có 2
phiên bản IS-95, gọi là IS-95A và IS-95B. IS-95A dùng FDD với độ rộng kênh 1,25
MHz cho mỗi hướng lên và xuống. Tốc độ dữ liệu tối đa của IS-95A là 14,4 Kbps.
IS-95B có thể cung ứng tốc độ dữ liệu lên đến 115 Kbps bằng cách gộp 8 kênh lại
với nhau. Với tốc độ này, IS-95B còn được phân loại như là công nghệ 2,5G.
1.1.4. Thế hệ di động thứ 3 (3G)
Mạng 3G đặc trưng bởi tốc độ dự liệu cao, dung lượng của hệ thống lớn, tăng
hiệu quả sử dụng phổ tần và nhiều cải tiến khác. Có một loạt các chuẩn công nghệ
di động 3G, tất cả đều dựa trên CDMA, bao gồm: Hệ thống viễn thông di động toàn
cầu (UMTS) dùng cả FDD, TDD, CDMA2000 và CDMA phân theo không gian,
thời gian.
1.1.4.1. UMTS (đôi khi còn được gọi là 3GSM)
Sử dụng kỹ thuật đa truy nhập theo mã băng rộng (WCDMA). UMTS được
chuẩn hoá bởi đề án hợp tác thế hệ thứ 3 (3GPP). UMTS là công nghệ 3G được lựa
chọn bởi hầu hết các nhà cung cấp dịch vụ GSM/GPRS để đi lên 3G. Tốc độ dữ liệu
tối đa là 1920Kbps (gần 2Mbps). Nhưng trong thực tế tốc độ này chỉ tầm 384Kbps.
Để cải tiến tốc độ dữ liệu của 3G, hai kỹ thuật HSDPA và HSUPA đã được đề nghị.
Khi cả 2 kỹ thuật này được triển khai, người ta gọi chung là HSPA. HSPA thường
được biết đến như là công nghệ 3,5G.
1.1.4.2. CDMA2000
Bước phát triển tiếp theo của 2G CdmaOne, đại diện cho họ công nghệ bao
gồm CDMA2000 1xRTT (công nghệ phát vô tuyến), CDMA2000 EV-DO (phát
triển - tối ưu hóa dữ liệu) và CDMA2000 EV-DV (phát triển - dữ liệu và thoại).
CDMA2000 được chuẩn hoá bởi 3GPP2. Lẽ thường thì CDMA2000 là công nghệ
3G được lựa chọn bởi các nhà cung cấp mạng CdmaOne.
1.1.4.3. CDMA phân không gian - thời gian (TD-SCDMA)
Chuẩn di động được đề nghị bởi hiệp hội các tiêu chuẩn thông tin Trung Quốc



9

(CCSA) và được ITU duyệt vào năm 1999. Đây là chuẩn 3G của Trung Quốc. TDSCDMA dùng TDD. TD-SCDMA có thể hoạt động trên một dải tần hẹp 1,6 MHz
(cho tốc độ 2 Mbps) hay 5MHz (cho tốc độ 6Mbps). Ngày phát hành của TDSCDMA đã bị đẩy lùi nhiều lần. Nhiều thử nghiệm về công nghệ này đã diễn ra từ
đầu năm 2004 cũng như trong thế vận hội Olympic gần đây.
1.1.5. Công nghệ tiền 4G (pre-4G)
Công nghệ tiền 4G có thể kể đến: Phát triển tương lai (LTE), di động băng
siêu rộng (UMB) và tiêu chuẩn của Viện kỹ thuật điện và điện tử (IEEE) IEEE
802.20. Điểm chung cho cả 3 công nghệ này là đều sử dụng đa truy nhập phân chia
theo tần số trực giao (OFDMA).
1.1.5.1. 3GPP LTE
Hệ thống 3GPP LTE, là bước tiếp theo cần hướng tới của hệ thống mạng
không dây 3G dựa trên công nghệ di động GSM/UMTS và là một trong những công
nghệ tiềm năng nhất cho truyền thông 4G. Liên minh Viễn thông Quốc tế đã định
nghĩa truyền thông di động thế hệ thứ 4 là điện thoại đa phương tiện dựa trên giao
thức Internet tiên tiến (IMT Advanced) và chia thành hai hệ thống dùng cho di động
tốc độ cao và di động tốc độ thấp. 3GPP LTE là hệ thống dùng cho di động tốc độ
cao. Ngoài ra, đây còn là công nghệ hệ thống tích hợp đầu tiên trên thế giới ứng
dụng cả chuẩn 3GPP LTE và các chuẩn dịch vụ ứng dụng khác, do đó người sử
dụng có thể dễ dàng thực hiện cuộc gọi hoặc truyền dữ liệu giữa các mạng LTE và
các mạng GSM/ (GPRS) hoặc UMTS dựa trên WCDMA.
1.1.5.2. UMB
Chuẩn UMB hiện nay được phát triển bởi 3GPP2 và là một trong 3 công nghệ
được kỳ vọng hướng tới công nghệ 4G.
1.1.5.3. IEEE 802.x
Chuẩn này bắt nguồn từ mạng vô tuyến không dây (WiFi), sau đó tiến lên IEE
802.16e rồi IEEE 802.16m và hiện nay đang phát triển lên IEEE 802.20.
Chuẩn IEEE 802.20 còn được gọi là truy nhập vô tuyến băng rộng di động
(MBWA). Nó có thể hỗ trợ ngay cả khi đang di chuyển với vận tốc lên tới 250
km/h.



10

TÀI LIỆU THAM KHẢO
Tiếng Việt
1. TS. Nguyễn Phạm Anh Dũng, Giáo trình “Lộ trình phát triển thông tin di động
3G lên 4G”, NXB Thông tin và truyền thông, 2010.
Tiếng Anh
2. 3GPP TS 33.210 V8.2.0 (2008-12) 3G security; Network Domain Security
(NDS); IP network layer security.
3. Erik Dahlman, Stefan Parkvall, Johan Sköld and Per Beming, 3G Evolution:
HSPA and LTE for Mobile Broadband, Elsevier, 2007.
4. Martin Sauter, Beyond 3G - Bringing Networks, Terminals and the Web
Together: LTE, WiMAX, IMS, 4G Devices and the Mobile Web 2.0, John Wiley and
Sons, 2009.
5. Stefania Sesia, Issam Toufik and Matthew Baker, LTE-The UMTS Long Term
Evolution, From Theory to Practice, John Wiley and Sons, 2009.
6. Agilent Technologies, 3GPP Long Term Evolution: System Overview, Product
Development, and Test Challenges, Application Note, 09/2009.
7. Freescale, Overview of the 3GPP Long Term Evolution Physical Layer, White
Paper, 07/2007.
8. Rysavy Research, Transaction to 4G_3GPP Broadband Evolution to IMTAdvanced-4G Americas, 09/2010.
9. Chan-Kyu Han, Security Analysis and Enhancements in LTE-Advanced
Networks, 10/2011.
Website
1. www.3gpp.org/LTE
2. www.ieee.org
3. www.tapchibcvt.gov.vn
4. www.thongtincongnghe.com