Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (LV thạc sĩ)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.98 MB, 87 trang )
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
Âu Xuân Phong
NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG HỆ
THỐNG DI ĐỘNG 4G LTE
Chuyên ngành: KỸ THUẬT VIỄN THÔNG
Mã số: 60.52.02.08
LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. VŨ VĂN SAN
HÀ NỘI - 2017
i
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.
Tác giả
Âu Xuân Phong
ii
LỜI CẢM ƠN
Để có thể hoàn thành đề tài luận văn thạc sĩ một cách hoàn chỉnh, bên cạnh sự
nỗ lực cố gắng của bản thân còn có sự hướng dẫn nhiệt tình của các Thầy, Cô, sự giúp
đỡ của bạn bè trong suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ.
Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến TS. Vũ Văn San, Thầy đã trực
tiếp hướng dẫn, chỉ bảo tận tình, chu đáo và có những nhận xét, góp ý quý báu giúp
em trong suốt quá trình thực hiện luận văn cho đến khi luận văn được hoàn thành.
Em xin gửi làm cảm ơn đến tất cả Thầy, Cô giáo Học viện Công nghệ Bưu
chính Viễn thông đã tận tình chỉ bảo và tạo mọi điều kiện thuận lợi để em được nghiên
cứu và học tập trong thời gian qua.
Hà Nội, 16 tháng 01 năm 2017
Học viên
Âu Xuân Phong
iii
MỤC LỤC
LỜI CAM ĐOAN ...................................................................................................... i
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT .......................................... vi
DANH MỤC CÁC BẢNG .................................................................................... viii
DANH MỤC CÁC HÌNH ....................................................................................... ix
MỞ ĐẦU ....................................................................................................................1
CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT TRIỂN VÀ AN
NINH TRONG MẠNG THÔNG TIN DI ĐỘNG ..................................................4
1.1 Tổng quan về sự phát triển của mạng thông tin di động ...................................4
1.2 Tình hình triển khai 4G LTE tại Việt Nam và trên thế giới ..............................7
1.2.1 Tình hình triển khai 4G-LTE trên thế giới: .................................................7
1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam ......................8
1.3 An ninh trong ma ̣ng thông tin di đô ̣ng ..............................................................9
1.4 Thách thức của 4G LTE đối với vấn đề an ninh ..............................................12
1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE13
1.6 Kết luận chương 1 ............................................................................................15
CHƯƠNG 2 - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA 4G LTE ....16
2.1 Kiến trúc tổng quát mạng 4G LTE/SAE .........................................................16
2.2. Các phần tử của mạng lõi ...............................................................................17
2.2.1 Thực thể quản lý di động MME ................................................................18
2.2.2 Cổng phục vụ S-GW .................................................................................18
2.2.3 Cổng mạng dữ liệu gói P-GW ...................................................................19
2.2.4 Chức năng chính sách và tính cước tài nguyên PCRF ..............................20
2.2.5 Máy chủ thuê bao thường trú HSS ............................................................21
2.3. Mạng truy nhập (E-UTRAN)..........................................................................21
2.4. Các kiến trúc chuyển mạng và tương tác giữa các mạng ...............................23
2.4.1 Chuyển mạng giữa các mạng 4G LTE/SAE .............................................23
iv
2.4.2 Tương tác và di động với các mạng 2G/3G ..............................................24
2.5. Thủ tục truy cập trong 4G LTE ......................................................................25
2.5.1 Đăng ký ....................................................................................................25
2.5.2 Giải phóng S1 ............................................................................................28
2.5.3 Hủy đăng ký ..............................................................................................29
2.6. Quản lý di động ..............................................................................................30
2.6.1. Chọn ô và chọn lại ô .................................................................................31
2.6.2 Quản lý vị trí đầu cuối di động ..................................................................31
2.6.3 Cập nhật vùng theo bám (TAU) ................................................................32
2.7 Kết luận chương 2 ............................................................................................34
CHƯƠNG 3 - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG
MẠNG DI ĐỘNG 4G/LTE ....................................................................................35
3.1 Kiến trúc an ninh của 4G LTE .........................................................................35
3.2 Nguy cơ an ninh trong mạng LTE ...................................................................37
3.2.1 Nguy cơ trong mạng lõi .............................................................................39
3.2.2 Nguy cơ trong mạng truy cập ....................................................................40
3.2.3 Nguy cơ đối với thiết bị người dùng (UE) ................................................41
3.2.4 Dịch vụ mạng ............................................................................................42
3.3 Giải pháp an ninh trong mạng LTE .................................................................44
3.3.1 Bảo mật cho giao diện vô tuyến và hệ thống khóa trong EPS. .................44
3.3.2 Chuyển giao ...............................................................................................57
3.3.3 eNodeB ......................................................................................................61
3.3.4 An ninh cho VoLTE ..................................................................................64
3.3.5 An ninh mạng IP........................................................................................69
3.4 Đề xuất khi triển khai các giải pháp an ninh cho VoLTE của mạng 4G-LTE 71
3.5 Kết luận chương 3 ............................................................................................74
KẾT LUẬN ..............................................................................................................75
Các kết quả đạt được của luận văn: .......................................................................75
v
Hướng phát triển: ...................................................................................................75
DANH MỤC TÀI LIỆU THAM KHẢO: .............................................................76
vi
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT
Viết tắt
Tiếng Anh
Tiếng Việt
2G
2rd Generation
Mạng di động thế hệ thứ 2
3G
3rd Generation
Mạng di động thế hệ thứ 3
4G
4rd
Mạng di động thế hệ thứ 4
3GPP
3rd Generation Partnership Project
AKA
Authentication and Key Agreement Nhận thực và trao đổi khóa
AMF
Authentication and Key Agreement Trường nhận thực và trao đổi
Generation
Dự án đối tác thế hệ thứ 3
Field
khóa
AS
Access Stratum
Tầng truy nhập
AuC
Authentication Center
Trung tâm nhận thực
AUTN
Authentication Token
Thẻ nhận thực
AV
Authentication Vector
Vecto nhận thực
BTS
Base Transceiver Station
Trạm thu phát gốc (2G)
CK
Ciphering Key
Khóa mã hóa
CS
Circuit switching
Chuyển mạch kênh
DOS
Denial of service
Từ chối dịch vụ
DDOS
Distrubuted denial of service
Từ chối dịch vụ phân tán
eNB
Evolved NodeB
Trạm thu phát gốc (LTE)
EPC
Evolved Packet Core
Lõi gói phát triển
EPS
Evolved Packet System
Hệ thống gói phát triển
E-UTRAN
Evolved UTRAN
Mạng truy nhập
GPRS
General Packet Radio Service
Dịch vụ vô tuyến gói tổng
hợp
GSM
HLR
Global
System
for
Mobile Hệ thống thông tin di động
Communications
toàn cầu
Home Location Register
Bộ ghi định vị thường trú
vii
HSS
Home Subscriber Server
Server thuê bao nhà
IK
Integrity Key
Khóa toàn vẹn
IMSI
International Mobile Subscriber Nhận dạng thuê bao di động
Identity
IMEI
quốc tế
International Mobile Equipment Số nhận dạng thiết bị di động
Identity
quốc tế
IMS
IP Multimedia Subsystem
Phân hệ đa phương tiện
LTE
Long Term Evolution
Tiến hóa dài hạn
MAC
Message Authentication Code
Mã xác thực thông điệp
MME
Mobile Management Entity
Thực thể quản lý di động
NAS
Network Access security
Bảo mật truy nhập mạng
NDS
Network Domain security
Bảo mật miền mạng
PCRF
Policy and Charging Resource Chức năng chính sách và tính
cước tài nguyên
Function
P-GW (PDN Packet Data Network Gateway
Cổng mạng số liệu
GW)
PKI
Public key infrastructure
Hạ tầng khóa công cộng
UE
User Equipment
Thiết bị người sử dụng
UMTS
Universal
Mobile Hệ thống viễn thông di động
Telecommunications System
toàn cầu
RAND
Random 128-bit string
Chuỗi 128 bit ngẫu nhiên
TMSI
Temporary
Mobile
Subscriber Mã số nhận dạng tạm thời
Identity
TS
Technical Specification
Tiêu chuẩn kỹ thuật
VLR
Visitor Location Register
Bộ ghi định vị tạm trú
viii
DANH MỤC CÁC BẢNG
Bảng 1.1 Tổng kết các thế hệ thông tin di động .........................................................6
Bảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP ..............11
ix
DANH MỤC CÁC HÌNH
Hình 1.1 Lộ trình phát triển các công nghệ thông tin di động lên 4G ........................4
Hình 2.1: Kiến trúc mạng 4G LTE/SAE ...................................................................17
Hình 2.2: Các kết nối của MME đến các nút logic khác và các chức năng chính ....18
Hình 2.3: Các kết nối S-GW với các nút logic khác và các chức năng chính ..........19
Hình 2.4: Các kết nối của P-GW với các nút logic khác và các chức năng chính ....20
Hình 2.5: Các kết nối của PCRF với các nút logic khác và các chức năng chính ....21
Hình 2.6: Các kết nối của eNodeB đến các nút logic khác và các chức năng chính 22
Hình 2.7: Các giao diện giữa eNodeB với các nút mạng khác .................................22
Hình 2.8: Kiến trúc chuyển mạng với P-GW trong mạng nhà .................................24
Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác. ...25
Hình 2.10: Quá trình đăng ký của thuê bao ..............................................................27
Hình 2.11: Giải phóng kết nối S1..............................................................................29
Hình 2.12. Hủy đăng ký khởi xướng bởi UE ............................................................30
Hình 2.13: Cập nhật vùng theo bám (TAU)..............................................................33
Hình 3.1: Mô hình an ninh tổng quát 4G LTE ..........................................................36
Hình 3.2 Hệ sinh thái 4G LTE ..................................................................................37
Hình 3.3 Giải pháp bảo mật cho EPS........................................................................44
Hình 3.4 Hệ thống phân cấp khóa trong LTE ...........................................................47
Hình 3.5: Quá trình tạo khóa an ninh ........................................................................48
Hình 3.6: Thủ tục yêu cầu chế độ an ninh NAS. ......................................................50
Hình 3.7: Thủ tục yêu cầu chế độ an ninh AS ..........................................................53
x
Hình 3.8: Mô hình chuỗi khóa cho chuyển giao .......................................................58
Hình 3.9 Bảo mật trong chuyển giao ........................................................................59
Hình 3.10 Tổng quan về kiến trúc an ninh mạng không phải 3GPP truy nhập tới EPC
...................................................................................................................................61
Hình 3.11 Quá trình cấp chứng nhận an ninh cho eNodeB ......................................63
Hình 3.12 An ninh nút chuyển tiếp ...........................................................................64
Hình 3.13: Kiểm soát truy cập VoLTE trên thiết bị..................................................65
Hình 3.14: Minh họa 3 hình thức tấn công ...............................................................68
Hình 3.15 Kiến trúc triển khai NDS trên mạng LTE ................................................70
1
MỞ ĐẦU
1. Lí do chọn đề tài
Nền công nghiệp viễn thông và công nghệ thông tin đang phát triển không
ngừng. Thông tin di động đang là ngành thu hút được nhiều sự quan tâm hiện nay.
Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 4G, hỗ trợ mạnh các dịch vụ
đa phương tiện. Tổ chức 3GPP đã phát hành các tiêu chuẩn cho hệ thống thông tin di
động mới nhất hiện nay là 4G LTE. Tuy nhiên, sự phát triển của công nghệ thông tin
cũng đi liền với các vấn đề về bảo mật. Về mặt an ninh mạng, LTE phẳng và có kiến
trúc mở hơn, do đó dễ bị tổn thương bởi các mối đe dọa an ninh. Ngoài những nguy
cơ đã có đối với mạng viễn thông hiện có, thì còn có cả các nguy cơ mất an toàn đối
với mạng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS và DDOS,
phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất an ninh như
nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với người dùng
cùng nhiều biến thể khác của cuộc tấn công mạng… Các nguy cơ tồn tại đối với mạng
4G là hiện hữu, tuy nhiên các nhà cung cấp dịch vụ cũng như người dùng chưa dành
sự quan tâm thích đáng cũng như có những kế hoạch đảm bảo an ninh phù hợp đối
với các nguy cơ này. Do đó cần có sự quan tâm thích đáng đối với vấn đề an ninh
trong mạng 4G LTE.
Hiện nay trên thế giới, đã có nhiều nước triển khai LTE và Việt Nam cũng
đang trên đà phát triển 4G theo tiêu chuẩn này trong những năm tới. Việc nghiên cứu
an ninh trong hệ thống thông tin di động 4G LTE là bước chuẩn bị cần thiết để sẵn
sàng cho việc triển khai thương mại hóa trong tương lai. Luận văn sẽ tập trung nghiên
cứu các nguy cơ và giải pháp an ninh được đề xuất cho mạng thông tin di động 4G
và trên cơ sở đó đưa ra các kiến nghị về giải pháp đảm bảo an ninh cho các nhà khai
thác, cung cấp dịch vụ 4G LTE.
2. Mục đích nghiên cứu
Nghiên cứu về vấn đề an ninh trong thông tin di động nói chung và trong hệ
thống thông tin di động 4G LTE nói riêng. Từ đó, phân tích và đề xuất các kiến nghị
2
cho các nhà khai thác khi triển khai hệ thống thông tin di động LTE tại Việt Nam
trong những năm tới.
Luận văn tập trung nghiên cứu các nguy cơ và giải pháp an ninh đối với mạng
thông tin di động 4G LTE, từ đó đưa ra giải pháp an ninh đề xuất để phòng ngừa,
ngăn chặn và đảm bảo an ninh cho hệ thống 4G LTE tại Việt Nam. Luận văn cũng sẽ
đề cập tới các xu hướng đảm bảo an ninh đang được nghiên cứu mới trên thế giới, để
có thể áp dụng tại Việt Nam.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của luận văn là nghiên cứu các nguy cơ, điểm yếu an
ninh, các giải pháp an ninh.
Phạm vi luận văn tập trung vào nghiên cứu: các nguy cơ và giải pháp an ninh
tại mạng thông tin di động 4G LTE.
4. Phương pháp nghiên cứu
Đề tài được thực hiện dựa trên phương pháp phân tích – tổng hợp lý thuyết:
tổng hợp, thu thập, nghiên cứu các tài liệu mô tả nguy cơ an ninh, giải pháp an ninh
trên mạng 4G LTE, dựa trên đa số các tiêu chuẩn được phát hành bởi 3GPP, các
khuyến nghị của các nhà khai thác và các nghiên cứu độc lập khác, trên cơ sở phân
tích sẽ đưa ra đề xuất của học viên.
5. Cấu trúc luận văn
Luận văn được chia làm 3 chương chính với các nội dung:
Chương 1 trình bày tổng quan về sự phát triển và an ninh trong mạng thông
tin di động, đưa ra các vấn đề an ninh trong mạng thông tin di động. Thông tin các
chuẩn hóa liên quan đến vấn đề an ninh mạng thông tin di động 4G LTE được trình
bày ở phần cuối của chương.
Chương 2 trình bày nghiên cứu cấu trúc mạng và các giao thức của hệ thống
di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi, IMS. Phần sau của
chương trình bày các giao diện, giao thức trong cấu hình kiến trúc cơ bản của hệ
thống và các thủ tục truy cập trong LTE.
Chương 3 tập trung nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống
3
di động 4G LTE, trong đó trình bày: nguy cơ an ninh trong mạng LTE, giải pháp an
ninh cho hệ thống khóa EPS, eNodeBs, VoLTE, người dùng cuối và mạng IP trong
LTE. Phần cuối chương, trên cơ sở nghiên cứu, học viên đưa ra đề xuất triển khai giải
pháp an ninh cho thoại VoLTE trong mạng 4G LTE đối với các nhà khai thác.
Phần cuối của luận văn là tổng kết và đưa ra các hướng nghiên cứu phát triển
đề tài.
4
CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT
TRIỂN VÀ AN NINH TRONG MẠNG THÔNG TIN DI ĐỘNG
Nghiên cứu, nắm bắt và phát triển hệ thống thông tin di động 4G-LTE là một
yêu cầu vô cùng cấp thiết hiện nay, phù hợp với xu thế phát triển của Việt Nam nói
riêng và của ngành viễn thông trên thế giới nói chung. Trong chương này, chúng ta
sẽ xem xét về sự phát triển của ma ̣ng thông tin di đô ̣ng, phát triể n từ thế hê ̣ thứ 2
(2G), tới (3G) và tiến lên 4G/LTE. Đồng thời, tìm hiểu các vấn đề an ninh trong mạng
thông tin di động, cùng các thông tin các chuẩn hóa liên quan đến vấn đề an ninh
mạng thông tin di động 4G LTE.
1.1 Tổng quan về sự phát triển của mạng thông tin di động
Lộ trình phát triển các công nghệ thông tin di động lên 4G được cho trên hình 1.1
Hình 1.1 Lộ trình phát triển các công nghệ thông tin di động lên 4G
5
Hệ thống thông tin di động 1G
Những hệ thống thông tin di động 1G sử dụng FDM ở mạng truy nhập và TDM
ở mạng lõi. Khi có cuộc gọi, người dùng sẽ được cấp phát một kênh dành riêng gồm
hai tần số khác nhau cho đường lên và đường xuống. Phương pháp đa truy nhập phân
chia theo tần số này chủ yếu được thiết kế cho truyền thoại, còn tương đối đơn giản
và còn nhiều hạn chế như dung lượng và tốc độ thấp, an ninh kém và chất lượng cuộc
gọi chưa cao. Điển hình có thể kể đến hệ thống AMPS sử dụng tại Bắc Mỹ, TACS
tại Anh hay C-450 tại Đức.
Hệ thống thông tin di động 2G
Thế hệ hai 2G của mạng di động được triển khai vào những năm 1990, sử dụng
điều chế số GPSK, đa truy nhập TDMA, CDMA và FDMA. Công nghệ vô tuyến 2G
sử dụng phổ vô tuyến hiệu quả hơn 1G, có thể điều khiển được công suất phát, có khả
năng roaming quốc tế và có chất lượng dịch vụ tốt hơn. Hệ thống 2G thông dụng nhất
được biết đến là GSM, IS-95, PDC, IS-136 và CDMA. Trong đó, GSM được phổ
biến rộng rãi hơn cả. GSM Sử dụng công nghệ TDMA kết hợp với FDMA trên ba
băng tần 900MHz, 1800MHz, 1900 MHz và có thể cung cấp dịch vụ thoại với tốc độ
13kbps và tốc độ dữ liệu tối đa là 9.6kbps.
Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối
với các dịch vụ vô tuyến băng rộng: dịch vụ internet, dịch vụ viễn thông... Vì thế,
GSM đã phát triển công nghệ 2.5G và 2.75G dựa trên chuyển mạch gói giúp tăng tốc
độ truyền số liệu. GPRS là công nghệ 2.5G được thiết kế để làm việc song song với
2G GSM, hỗ trợ tốc độ 172 Kbps, cho phép cung cấp dịch vụ internet. EDGE là công
nghệ 2.75G hỗ trợ tốc độ bit tối đa lên tới 384kbps trên nền GSM. Người sử dụng sẽ
trả tiền dựa trên dung lượng dữ liệu tải xuống/lên thay vì trả tiền dựa trên thời gian
chiếm kênh như đối với các dịch vụ chuyển mạch kênh trong mạng 2G.
Hệ thống thông tin di động 3G
Công nghệ vô tuyến 3G là sự hội tụ của nhiều hệ thống viễn thông, hỗ trợ dịch
vụ gói tốc độ cao: 144 Kbps với các phương tiện di chuyển, 384 Kbps với các phương
tiện di chuyển chậm và 2 Mbps với môi trường văn phòng. 3G cung cấp các dịch vụ
6
đa phương tiện như truyền hình hội nghị, duyệt web hay định vị vệ tinh… Có 2 hướng
phát triển 3G là WCDMA, CDMA2000. CDMA2000 tương thích với CDMA thế hệ
hai IS-95 phần lớn đã được sử dụng ở Mỹ. WCDMA tương thích với mạng 2G GSM
phổ biến ở châu Âu và châu Á. Ngoài ra, thiết kế của 3G cho phép đảm bảo QoS và
tương thích cao giữa các chuẩn công nghệ khác nhau. Các công nghệ 3G cho phép
các nhà khai thác mạng cung cấp các dịch vụ truyền thông đa phương tiện tiên tiến
với các phương thức tính cước đa dạng.
Hệ thống thông tin di động 4G
Hệ thống thông tin di động thế hệ thứ tư sử dụng nhiều công nghệ mới cho
phép truy nhập di động băng thông siêu rộng trên nền IP từ đầu cuối với khả năng tùy
chỉnh dịch vụ cao. Được chuẩn hóa bởi ITU với tên gọi IMT-Advanced, 4G đáp ứng
các yêu cầu được đề ra trong ITU-R M.2134 như tốc độ lên đến 100Mbps trong điều
kiện di chuyển tốc độ cao và 1 Gbps khi di chuyển tốc độ thấp; khả năng triển khai
quy mô rộng và hỗ trợ nhiều ứng dụng, dịch vụ đa dạng chất lượng cao với chi phí
phải chăng; khả năng tương thích cao giữa các dịch vụ di động và cố định; thiết bị và
ứng dụng thân thiện với người dùng. Hệ thống LTE được mong đợi sẽ cạnh tranh
được trong rất nhiều năm tới nên các yêu cầu và mục đích thiết lập trước khá nghiêm
ngặt.
Bảng dưới mô tả tóm tắt sự phát triển của mạng thông tin di động tính tới thời
điểm này.
Bảng 1.1 Tổng kết các thế hệ thông tin di động
Thế hệ
thông tin
di động
Hệ thống
1G
AMPS, TACS,
NMT
Thoại
2G
GSM, IS-136,
IS-95
Chủ yếu cho thoại
TDMA, CDMA, công nghệ số
kết hợp với dịch
băng hẹp (8-13 kbps)
vụ bản tin ngắn
Dịch vụ chung
Chú thích
FDMA, tương tự
7
TDMA (kết hợp nhiều khe thời
gian hoặc tần số) hoặc CDMA,
sử dụng phổ chồng lên phổ tần
của 2G, tăng cường truyền số
liệu gói. Tốc độ tối đa đạt 144
kbps
2.5 G
GPRS, EDGE,
cdma 2000 1x
Chủ yếu vẫn là
thoại, dịch vụ số
liệu gói tốc độ
thấp và trung bình
3G
cdma2000 1x
EV DO/DV,
cdma2000,
WCDMA
CDMA, CDMA/TDMA, băng
Truyền dẫn thoại rộng, riêng cdma2000 1x EV sử
và dịch vụ số liệu dụng pgoor chồng lên phổ của
2G. Tốc độ tối đa đường xuống
đa phương tiện
2Mbps, đường lên 384 kbps
HSDPA,
HSUPA,
HSOPA
Phát triển từ 3G, CDMA/HSDSCH.
Tích hợp thoại,
HSPDA cho tốc độ tối đa đường
dịch vụ và đa
xuống 14.4 Mbps, HSUPA
phương tiện tốc
đường lên 5.7 Mbps, HSOPA
độ cao
cho tốc độ downlink/uplink tối
đa là 200 Mbps/ 100 Mbps.
4G
OFMA, MC/DC-CDMA, tốc độ
Truyền dẫn thoại, tối đa ở môi trường trong nhà là
số liệu, đa phương 5Gbps, 100 Mbps mô trường
tiện tốc độ cực cao ngoài trời, trên đối tượng
chuyển động nhanh (250 km/h)
3.5G
4G
1.2 Tình hình triển khai 4G LTE tại Việt Nam và trên thế giới
1.2.1 Tình hình triển khai 4G-LTE trên thế giới:
Công nghệ thông tin di động thế hệ thứ tư 4G là công nghệ hứa hẹn đầy tiềm
năng, đặc trưng bởi tốc độ truyền dữ liệu cao và chất lượng truyền âm thanh tốt. Sự
khác biệt chính giữa các mạng 4G và 3G là công nghệ 4G dựa hoàn toàn vào các giao
thức gói dữ liệu, trong khi 3G kết hợp truyền âm và gói. Để truyền tiếng nói trong
công nghệ 4G sử dụng dịch vụ cung cấp VoIP, cho phép thực hiện cuộc gọi thoại
bằng cách truyền theo gói dữ liệu. Công nghệ 4G sẽ cho phép các thuê bao xem các
kênh truyền hình độ phân giải cao, điều khiển thiết bị gia dụng thông qua thiết bị di
động, tiến hành các cuộc gọi điện thoại đường dài giá rẻ.
8
Hiện nay, nhiều nước công nghệ tiên tiến trên thế giới đã sử dụng công nghệ
3G và 3,5G. Tuy nhiên, nhiều nước khác đang tìm cách đi trực tiếp lên mạng 4G, bỏ
qua 3G, như các mạng ở Hoa Kỳ, Nhật Bản, Hàn Quốc, Trung Quốc và Nicaragua.
Ngày 14/12/2009, công ty viễn thông Thụy Điển TeliaSonera đã công bố khởi
động mạng 4G thương mại đầu tiên trên thế giới dùng chuẩn LTE tại Stockholm và
Oslo. Năm 2010, TeliaSonera mở rộng mạng 4G đến 25 thành phố và các khu vực
vui chơi giải trí ở Thụy Điển và 4 thành phố ở Na Uy. Đến cuối năm 2010,
TeliaSonera cũng giới thiệu mạng lưới thương mại 4G cho các khách hàng ở Phần
Lan, Đan Mạch, Estonia, và Liva.
Tháng 5/2011, các nhà nghiên cứu thuộc Viện nghiên cứu Điện tử và Viễn
thông Hàn Quốc tuyên bố nước này đã tạo ra mạng lưới 4G nhanh và mạnh nhất thế
giới dựa trên công nghệ LTE Advanced (nhanh gấp 40 lần so với mạng 3G đang được
sử dụng).
Theo số liệu thống kê của Hiệp hội các nhà cung cấp dịch vụ di động toàn cầu
(GSA), tính đến ngày 1/6/2016, thị trường viễn thông thế giới đã có 503 mạng 4G
thương mại tại 167 quốc gia. Con số này sẽ còn tăng nhanh trong thời gian tới bởi
hiện có hàng loạt các nhà mạng khác cũng đang thử nghiệm công nghệ này. Điều đó
cho thấy 4G đã trở thành xu thế chung trên toàn thế giới.
Theo GSA, hiện tại, VoLTE đã được tổng cộng 126 nhà mạng đầu tư triển
khai, thử nghiệm, nghiên cứu tại 60 quốc gia. Dự báo, số mạng VoLTE thương mại
sẽ chạm mốc 100 mạng vào cuối năm 2016, tăng tiếp vào những năm tiếp theo.
1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam
Việt Nam là một trong những quốc gia đã đưa vào khai thác hệ thống thông
tin di động 2G từ rất sớm, đã phủ sóng và cung cấp dịch vụ cho khắp các tỉnh thành
trong cả nước. Trong những năm gần đây, nước ta cũng đã đưa công nghệ 3G vào
triển khai. Tuy nhiên, theo đánh giá, hiện nguồn thu từ 3G của các nhà mạng mới chỉ
chiếm khoảng từ 2-3%, còn lại từ các dịch vụ truyền thống là gọi và tin nhắn. Thực
tế cho thấy, đã hơn hai năm “ra đời” nhưng các dịch vụ trên nền tảng công nghệ 3G
vẫn còn xa xỉ và chưa thực sự trở thành xu hướng tiêu dùng. Nhiều dịch vụ như
9
Mobile TV, Mobile Camera, Video Call vẫn còn kém thông dụng, chỉ có dịch vụ truy
cập Internet từ điện thoại di động và qua máy tính từ 3G có ưu thế hơn trong nhu cầu
sử dụng và xu hướng tiêu dùng, nhưng số người dùng và tần suất sử dụng vẫn còn
hạn chế, do giá cước đắt và tốc độ đường truyền còn chậm, không ổn định.
Các doanh nghiệp lớn trong nước đều đã có những thử nghiệm, nghiên cứu ở
mức độ, đường đi khác nhau. VNPT, Viettel đã thử nghiệm 4G theo hướng WiMAX
nhưng sau đó đã không tiếp tục đi theo hướng này và chuyển theo hướng LTE.
Cho tới nay, 4 nhà mạng đã đươc cấp phép 4G, bao gồm VNPT, Viettel,
Mobiphone và Gtel trên băng tần 1800 MHz. Băng tần 1800 MHz được lựa chọn vì
có mức độ sẵn sàng và khả năng phổ biến của các thiết bị đầu cuối hỗ trợ có mặt trên
thị trường, phù hợp với xu hướng chung của thế giới, đảm bảo tỉ lệ thành công cao
khi các dịch vụ thương mại được tung ra thị trường: gần 50% mạng LTE thương mại
của thế giới được triển khai trên băng tần 1800 MHz và có tới gần 60% thiết bị hỗ trợ
LTE có thể hoạt động trên 1800 MHz.
VNPT là nhà mạng đầu tiên của Việt Nam nhận giấy phép 4G và đã chính thức
khai trương cung cấp mạng và dịch vụ tại Phú Quốc, tốc độ kiểm tra cho thấy tốc độ
truy cập Internet trung bình của Vinaphone 4G đạt từ 40 đến 80 Mb/s, cao hơn tốc độ
của 3G từ 7 lần đến 10 lần. Tốc độ truy cập Internet tối đa của Vinaphone 4G có thể
đạt tới 300 Mb/s.
Số lượng mẫu thiết bị hỗ trợ 4G LTE đã vượt mốc 6000 thiết bị (theo Báo cáo
Thực trạng thị trường thiết bị LTE xuất bản ngày 10/10/2016) bao gồm smartphone,
thiết bị định tuyến, tablets, femtocell …
1.3 An ninh trong ma ̣ng thông tin di đô ̣ng
An ninh trong hê ̣ thố ng thông tin di đô ̣ng cầ n đươ ̣c xây dựng để đa ̣t đươ ̣c các
mu ̣c tiêu:
Nhâ ̣n thực: Nhâ ̣n thực là quá trın
̀ h kiể m tra sự hơ ̣p lê ̣ của các đố i tươ ̣ng tham
gia thông tin. Đố i với các ma ̣ng vô tuyế n, quá trın
̀ h này đươ ̣c thực hiê ̣n ta ̣i hai lớp:
lớp ma ̣ng và lớp ứng du ̣ng. Ta ̣i lớp ứng du ̣ng, client và server phải thực hiê ̣n nhâ ̣n
thực lẫn nhau trước khi trao đổ i thông tin và kế t nố i. Cách nhâ ̣n thực thường gă ̣p là
10
sử du ̣ng tên truy nhâ ̣p và mâ ̣t khẩ u. Ta ̣i lớp ma ̣ng, ma ̣ng đòi hỏi người sử du ̣ng phải
đươ ̣c nhâ ̣n thực trước khi đươ ̣c phép truy nhâ ̣p ma ̣ng. Sau khi các quá trı̀nh nhâ ̣n thực
hoàn tấ t mới có thể trao đổ i thông tin giữa ma ̣ng và người dùng.
Toàn ve ̣n: Toàn ve ̣n số liê ̣u là sự đảm bảo rằ ng số liê ̣u truyề n không thay đổ i
hay bi ̣ phá hoa ̣i tro ̣ng quá trı̀nh truyề n dẫn từ nơi phát đế n nơi thu. Điề u này có thể
đươ ̣c thực hiê ̣n bằ ng kiể m tra mâ ̣t mã hay bằ ng mã nhâ ̣n thực bản tin (Message
Authentication Code - MAC). Thông tin này đươ ̣c cài vào chı́nh bản tin bằ ng cách áp
du ̣ng mô ̣t giải thuâ ̣t cho bản tin. Khi phıá thu thu đươ ̣c bản tin, nó tın
́ h toán MAC và
so sánh với MAC cài trong bản tin để kiể m tra xem chũng có giố ng nhau không. Nế u
giố ng nhau phı́a thu có thể an tâm rằ ng bản tin đã không bi thay
đổ i. Nế u các mã này
̣
khác nhau, phıá thu loa ̣i bỏ bản tin này.
Bảo mâ ̣t: Mu ̣c đı́ch của bảo mâ ̣t là để đảm bảo tı́nh riêng tư của số liê ̣u chố ng
la ̣i sự nghe hoă ̣c đo ̣c trô ̣m số liê ̣u từ những người không đươ ̣c phép. Cách phổ biế n
nhấ t để ngăn ngừa sự xâm pha ̣m này là mâ ̣t mã hóa số liê ̣u. Quá trı̀nh này bao gồ m
mã hóa bản tin vào da ̣ng không thể đo ̣c đươ ̣c với bấ t kỳ máy thu nào ngoa ̣i trừ máy
thu chủ đinh.
̣
Trao quyề n: Trao quyề n là quá trın
̣ mức đô ̣ truy nhâ ̣p của người
̀ h quyế t đinh
sử du ̣ng: người sử du ̣ng đươ ̣c quyề n thực hiê ̣n mô ̣t số hành đô ̣ng. Sau khi người dùng
đươ ̣c nhâ ̣n thực, hê ̣ thố ng có thể quyế t đinh
̣ người sử du ̣ng đươ ̣c làm gı̀ phu ̣ thuô ̣c vào
danh sách điề u khiể n truy nhâ ̣p (ACL - Access Control List).
Cấ m chố i bỏ: Cấ m chối bỏ là biê ̣n pháp buô ̣c các phıá phải chiụ trách nhiê ̣m
về giao dich
̣ mà chúng đã tham gia. Thực chấ t, điề u này có nghıã là cả phıá phát và
phı́a thu bản tin có thể chứng minh rằ ng phı́a phát đã phát bản tin và phı́a thu đã thu
đươ ̣c bản tin tương tự. Để thực hiê ̣n quá trın
̣ phải đươ ̣c ký bằ ng
̀ h này, mỗi giao dich
mô ̣t chữ ký điê ̣n tử và có thể đươ ̣c phı́a thứ ba tin câ ̣y kiể m tra đánh dấ u thời gian.
An ninh thường được xử lý tại nhiều lớp, mỗi lớp xử lý khía cạnh khác nhau
của an ninh. Nguyên tắc chung của an ninh là nên có nhiều cơ chế an ninh để bảo vệ
sao cho không bị mất an ninh khi một cơ chế bị phá vỡ. Hê ̣ thố ng thông tin di đô ̣ng,
qua quá trıǹ h phát triể n từ 2G tới 3G lên 4G/LTE ngày càng hoàn thiê ̣n và phát triể n
11
để đảm bảo thỏa mañ các yêu cầ u trên của an ninh ma ̣ng.
Bảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP
Lớp
Liên kết
Mạng
Cơ chế an ninh
Chú thích
Mật mã hóa, nhận thực thiết bị Thông thường được thực hiện
nhận thực truy cập
trên liên kết vô tuyến
Tường lửa, IPSec, hạ tầng
Bảo vệ mạng và thông tin đi qua
nó
Truyền tải
An ninh lớp truyền tải
Đảm bảo an ninh lớp truyền tải
bằng cách sử dụng kiến trúc
chứng nhận
Ứng dụng
Các chữ ký điện tử, các giao Có thể đảm bảo cả bảo mật và
dịch điện tử an ninh, quản lý nhận thực, chủ yếu dựa trên hạ
quyền lợi số
tầng khóa công cộng
Lớp mạng: IPSec, tường lửa, nhận thực trao quyền.
Lớp truyền tải: TLS (SSL) được sử dụng.
Lớp ứng dụng: chữ ký số, chứng nhận và quản lý quyền lợi số được sử dụng.
An ninh trong mạng di động GSM
Các giao thức an ninh GSM trong đó có giao thức nhận thực dựa trên các công
nghệ mật mã đối xứng trong đó SIM và AuC cung cấp IMSI và khóa nhận thực thuê
bao Ki cho từng thuê bao. Nền tảng của các giao thức an ninh GSM là khóa nhận thực
thuê bao (lưu trong SIM và AuC) không bao giờ được phát trên giao diện vô tuyến.
Để tạo ra các mã nhận thực (SRES) và khóa mật mã Kc cho từng cuộc gọi tại USIM,
một số ngẫu nhiên RAND được gọi là hô lệnh được phát trên đường truyền vô tuyến.
Ba thông số RAND, SRES và Kc được gọi là bộ tam (triplet) được sử dụng để thỏa
thuận khóa, nhận thực và mật mã.
An ninh trong mạng di động 3G
Kiến trúc an ninh trong UMTS được xây dựng dựa trên 3 nguyên lý: nhận
thực, bí mật và toàn vẹn.
12
Nhận thực ở 3G UMTS được thực hiện ở cả hai chiều: mạng nhận thực người
sử dụng cho mạng và người sử dụng nhận thực mạng. Để được nhận thực, mạng phải
đóng dấu bản tin gửi đến UE bằng mã MAC-A và USIM sẽ tính toán con dấu kiểm
tra nhận thực XMAC-A để kiểm tra.
Mật mã hóa UTRAN: Sau khi nhận thực cả người sử dụng lẫn mạng, quá trình
thông tin an ninh bắt đầu. Để có thể thực hiện mật mã, cả hai phía phải thỏa thuận với
nhau về giải thuật mật mã sẽ được sử dụng. Quá trình truyền mật mã được thực hiện
tại đầu cuối và tại bộ điều khiển mạng vô tuyến (RNC).
Bảo vệ toàn vẹn báo hiệu RRC: Mục đích bảo vệ toàn vẹn là để nhận thực các
bản tin điều khiển. Quá trình này được thực hiện trên lớp RRC (Radio Resource
Connection: Kết nối tài nguyên vô tuyến) giữa đầu cuối và RNC.
1.4 Thách thức của 4G LTE đối với vấn đề an ninh
Mạng 4G ra đời là cuộc cách mạng về tốc độ truyền dữ liệu, khả năng tương
tác, giao tiếp giữa các mạng khác nhau. Nó là sự kết hợp giữa các mạng khác nhau
dựa trên nền IP. Mục đích chính của mạng là cho phép người dùng có thể truy nhập
và khai thác các dịch vụ trong mạng với tốc độ cao, chất lượng tốt, an toàn, bảo mật.
Để đáp ứng được các nhu cầu và các dịch vụ đó, mạng 4G phải đáp ứng được các yêu
cầu: tích hợp được các mạng khác như các mạng2G, 3G… và WLAN, WiMAX, và
các mạng không dây khác; mạng có tính mở, cho phép hệ thống cài đặt các thành
phần mới với các giao diện mới giữa các cấu trúc khác nhau trên các lớp; đảm bảo
chất lượng dịch vụ cho các ứng dụng đa phương tiện trên nền IP; đảm bảo tính di
động. Vì vậy, bên cạnh các lợi ích mà 4G mang lại, người dùng cũng phải đối mặt
với nhiều nguy cơ an ninh hơn.
Có rất nhiều các nguy cơ về an ninh đối với mạng thông tin di động nói chung.
Không chỉ nhưng nguy cơ đối với mạng thông tin di động thông thường, người dùng
hiện nay còn phải đối mặt với các nguy cơ đến từ nền tảng IP như là Virus, Trojan,
các loại tấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm
độc hại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông
tin và các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc
13
tấn công mạng… Một số nguy cơ chính:
-
Nguy cơ lộ mã nhận dạng người dùng IMSI
-
Nguy cơ về theo dõi thiết bị người dùng
-
Nguy cơ liên quan đến quá trình chuyển giao
-
Nguy cơ liên quan tới trạm phát gốc và điểm cuối của tuyến truyền phát
-
Nguy cơ liên quan đến từ chối dịch vụ
-
Mối đe dọa từ việc sử dụng không đúng cách các dịch vụ mạng
-
Nguy cơ đe dọa các giao thức vô tuyến
-
Nguy cơ về việc truy nhập không được phép vào mạng
1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G
LTE
Công việc chuẩn hóa là cần thiết để cho các thành phần của hệ thống hoạt động
đúng và có thể kết nối với nhau. Việc chuẩn hóa trong nhiều trường hợp chỉ dừng lại
ở các khuyến nghị. Ví dụ như quá trình nhận thực và trao đổi khóa, 3GPP đưa ra một
lựa chọn chuẩn cho thuật toán mã hóa là một dạng của thuật toán MILENAGE và
cung cấp một khuyến nghị cho việc quản lý chuỗi SN. Nhà khai thác có thể dựa vào
các khuyến nghị đó để phát triển giải pháp an ninh của mình.
An ninh trong EPS được chuẩn hóa phần lớn trong chuẩn [TS33.401]: mô tả
chức năng an ninh cho việc truy nhập mạng EPC thông qua E-UTRAN, đồng thời
cũng đưa ra kiến trúc an ninh cho trường hợp công nghệ truy nhập khác của 3GPP
như GERAN hay UTRAN được tích hợp vào trong EPC. Tiêu chuẩn [TS33.401]
tương thích hoàn toàn với tiêu chuẩn về kiến trúc hệ thống [TS23.401] và tiêu chuẩn
yêu cầu về dịch vụ [TS22.278]. Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu cầu về
các tính năng an ninh cần có trong mạng LTE như sau [8]:
-
Đảm bảo an ninh giữa người dùng và mạng, gồm:
• Nhận dạng người dùng và an ninh thiết bị;
• Nhận thực các thực thể;
• An ninh dữ liệu người dùng và dữ liệu báo hiệu;
• Toàn vẹn dữ liệu người dùng và dữ liệu báo hiệu;
14
• Có khả năng cấu hình và hiển thị bảo mật;
• Đáp ứng các yêu cầu an ninh trên eNodeB.
-
Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của người
dùng.
-
Các tính năng an ninh không được ảnh hưởng tới quá trình chuyển dịch từ
3G lên LTE.
Tiêu chuẩn an ninh cho trạm phát gốc được đưa ra trong [TS33.320]: truy nhập
thông qua UTRAN (NodeB) và E-UTRAN (eNodeB).
EPS AKA được xây dựng dựa trên UMTS AKA của mạng 3G, cơ chế bí mật
nhận dạng người dùng, USIM đã được chuẩn hóa trong [TS33.102].
Tạo các khóa an ninh dùng trong EPS được định nghĩa trong chuẩn [TS33.220]
Các yêu cầu đối với an ninh trong EPS được đưa ra chính trong [TS22.278] và
[TS33.401]. Yêu cầu an ninh mức cao trong [TS22.278] gồm [10]:
• EPS sẽ cung cấp khả năng an ninh ở mức cao;
• Bất kỳ sai sót an ninh trong công nghệ truy cập nào cũng không làm
tổn hại tới các truy nhập khác;
• EPS cung cấp cơ chế bảo vệ để chống lại các nguy cơ và tấn công;
• EPS hỗ trợ xác thực thông tin giữa đầu cuối và mạng;
• EPS đảm bảo rằng người dùng chưa được xác thực không thể thiết lập
phiên thông tin thông qua hệ thống.
-
Các yêu cầu an ninh liên quan đến dịch vụ được đưa ra trong [TS22.278]
gồm:
• EPS cho phép mạng ẩn kiến trúc bên trong đối với đầu cuối;
• Các chính sách an ninh sẽ do nhà quản lý mạng quyết định;
• Giải pháp an ninh không làm ảnh hưởng tới việc cung cấp dịch vụ và
chuyển giao theo cách mà người sử dụng có thể nhận ra;
• USIM sẽ không cần xác thực lại khi chuyển giao giữa EPS và các hệ
thống 3GPP khác trừ khi có yêu cầu từ người điều hành mạng;
• EPS hỗ trợ cuộc gọi khẩn cấp.
