HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

Âu Xuân Phong

NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG HỆ
THỐNG DI ĐỘNG 4G LTE

Chuyên ngành: KỸ THUẬT VIỄN THÔNG
Mã số: 60.52.02.08

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. VŨ VĂN SAN

HÀ NỘI - 2017


i

LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.
Tác giả

Âu Xuân Phong


ii

LỜI CẢM ƠN
Để có thể hoàn thành đề tài luận văn thạc sĩ một cách hoàn chỉnh, bên cạnh sự
nỗ lực cố gắng của bản thân còn có sự hướng dẫn nhiệt tình của các Thầy, Cô, sự giúp
đỡ của bạn bè trong suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ.

Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến TS. Vũ Văn San, Thầy đã trực
tiếp hướng dẫn, chỉ bảo tận tình, chu đáo và có những nhận xét, góp ý quý báu giúp
em trong suốt quá trình thực hiện luận văn cho đến khi luận văn được hoàn thành.
Em xin gửi làm cảm ơn đến tất cả Thầy, Cô giáo Học viện Công nghệ Bưu
chính Viễn thông đã tận tình chỉ bảo và tạo mọi điều kiện thuận lợi để em được
nghiên cứu và học tập trong thời gian qua.
Hà Nội, 16 tháng 01 năm 2017
Học viên

Âu Xuân Phong


iii

MỤC LỤC
LỜI CAM ĐOAN.....................................................................................................i
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT.......................................... vi
DANH MỤC CÁC BẢNG................................................................................... viii
DANH MỤC CÁC HÌNH...................................................................................... ix
MỞ ĐẦU.................................................................................................................. 1
CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT TRIỂN VÀ AN
NINH TRONG MẠNG THÔNG TIN DI ĐỘNG.................................................. 4
1.1 Tổng quan về sự phát triển của mạng thông tin di động................................... 4
1.2 Tình hình triển khai 4G LTE tại Việt Nam và trên thế giới..............................7

1.2.1 Tình hình triển khai 4G-LTE trên thế giới:................................................ 7
1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam......................8
1.3 An ninh trong mangg̣ thông tin di đôngg̣.............................................................. 9
1.4 Thách thức của 4G LTE đối với vấn đề an ninh............................................. 12
1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE13
1.6 Kết luận chương 1.......................................................................................... 15
CHƯƠNG 2 - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA 4G LTE....16
2.1 Kiến trúc tổng quát mạng 4G LTE/SAE......................................................... 16
2.2. Các phần tử của mạng lõi.............................................................................. 17
2.2.1 Thực thể quản lý di động MME............................................................... 18
2.2.2 Cổng phục vụ S-GW................................................................................ 18
2.2.3 Cổng mạng dữ liệu gói P-GW................................................................. 19
2.2.4 Chức năng chính sách và tính cước tài nguyên PCRF.............................20
2.2.5 Máy chủ thuê bao thường trú HSS........................................................... 21
2.3. Mạng truy nhập (E-UTRAN)........................................................................ 21
2.4. Các kiến trúc chuyển mạng và tương tác giữa các mạng...............................23
2.4.1 Chuyển mạng giữa các mạng 4G LTE/SAE............................................. 23


iv

2.4.2

Tương tác và di động vớ

2.5. Thủ tục truy cập trong 4G LTE ......................................................................
2.5.1

Đăng ký ........................


2.5.2

Giải phóng S1 ...............

2.5.3

Hủy đăng ký .................

2.6. Quản lý di động ..............................................................................................
2.6.1. Chọn ô và chọn lại ô .................................................................................
2.6.2

Quản lý vị trí đầu cuối d

2.6.3

Cập nhật vùng theo bám

2.7

Kết luận chương 2 .........................................................

CHƯƠNG 3 - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG
MẠNG DI ĐỘNG 4G/LTE ....................................................................................
3.1

Kiến trúc an ninh của 4G LTE ......................................

3.2


Nguy cơ an ninh trong mạng LTE .................................

3.2.1

Nguy cơ trong mạng lõi

3.2.2

Nguy cơ trong mạng tru

3.2.3

Nguy cơ đối với thiết bị

3.2.4

Dịch vụ mạng ...............

3.3

Giải pháp an ninh trong mạng LTE ...............................

3.3.1

Bảo mật cho giao diện v

3.3.2

Chuyển giao ..................


3.3.3 eNodeB ......................................................................................................
3.3.4 An ninh cho VoLTE ..................................................................................
3.3.5

An ninh mạng IP ...........

3.4

Đề xuất khi triển khai các giải pháp an ninh cho VoLTE

3.5

Kết luận chương 3 .........................................................

KẾT LUẬN ..............................................................................................................
Các kết quả đạt được của luận văn: .......................................................................


v

Hướng phát triển:................................................................................................. 75
DANH MỤC TÀI LIỆU THAM KHẢO:............................................................ 76


vi

DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT

Viết tắt
2G

3G
4G
3GPP
AKA
AMF
AS
AuC
AUTN
AV
BTS
CK
CS
DOS
DDOS
eNB
EPC
EPS
E-UTRAN
GPRS
GSM
HLR


vii

HSS
IK
IMSI
IMEI
IMS

LTE
MAC
MME
NAS
NDS
PCRF
P-GW (PDN
GW)
PKI
UE
UMTS
RAND
TMSI
TS
VLR


viii

DANH MỤC CÁC BẢNG

Bảng 1.1 Tổng kết các thế hệ thông tin di động........................................................ 6
Bảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP.............11


ix

DANH MỤC CÁC HÌNH
Hình 1.1 Lộ trình phát triển các công nghệ thông tin di động lên 4G........................4
Hình 2.1: Kiến trúc mạng 4G LTE/SAE.................................................................. 17

Hình 2.2: Các kết nối của MME đến các nút logic khác và các chức năng chính....18
Hình 2.3: Các kết nối S-GW với các nút logic khác và các chức năng chính..........19
Hình 2.4: Các kết nối của P-GW với các nút logic khác và các chức năng chính. . .20
Hình 2.5: Các kết nối của PCRF với các nút logic khác và các chức năng chính....21
Hình 2.6: Các kết nối của eNodeB đến các nút logic khác và các chức năng chính 22

Hình 2.7: Các giao diện giữa eNodeB với các nút mạng khác................................22
Hình 2.8: Kiến trúc chuyển mạng với P-GW trong mạng nhà.................................24
Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác.. . .25
Hình 2.10: Quá trình đăng ký của thuê bao............................................................. 27
Hình 2.11: Giải phóng kết nối S1............................................................................ 29
Hình 2.12. Hủy đăng ký khởi xướng bởi UE........................................................... 30
Hình 2.13: Cập nhật vùng theo bám (TAU)............................................................. 33
Hình 3.1: Mô hình an ninh tổng quát 4G LTE......................................................... 36
Hình 3.2 Hệ sinh thái 4G LTE................................................................................. 37
Hình 3.3 Giải pháp bảo mật cho EPS...................................................................... 44
Hình 3.4 Hệ thống phân cấp khóa trong LTE.......................................................... 47
Hình 3.5: Quá trình tạo khóa an ninh...................................................................... 48
Hình 3.6: Thủ tục yêu cầu chế độ an ninh NAS...................................................... 50
Hình 3.7: Thủ tục yêu cầu chế độ an ninh AS......................................................... 53


x

Hình 3.8: Mô hình chuỗi khóa cho chuyển giao...................................................... 58
Hình 3.9 Bảo mật trong chuyển giao....................................................................... 59
Hình 3.10 Tổng quan về kiến trúc an ninh mạng không phải 3GPP truy nhập tới EPC

61
Hình 3.11 Quá trình cấp chứng nhận an ninh cho eNodeB...................................... 63

Hình 3.12 An ninh nút chuyển tiếp.......................................................................... 64
Hình 3.13: Kiểm soát truy cập VoLTE trên thiết bị................................................. 65
Hình 3.14: Minh họa 3 hình thức tấn công.............................................................. 68
Hình 3.15 Kiến trúc triển khai NDS trên mạng LTE............................................... 70


1

MỞ ĐẦU
1. Lí do chọn đề tài
Nền công nghiệp viễn thông và công nghệ thông tin đang phát triển không
ngừng. Thông tin di động đang là ngành thu hút được nhiều sự quan tâm hiện nay.
Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 4G, hỗ trợ mạnh các dịch vụ
đa phương tiện. Tổ chức 3GPP đã phát hành các tiêu chuẩn cho hệ thống thông tin
di động mới nhất hiện nay là 4G LTE. Tuy nhiên, sự phát triển của công nghệ thông
tin cũng đi liền với các vấn đề về bảo mật. Về mặt an ninh mạng, LTE phẳng và có
kiến trúc mở hơn, do đó dễ bị tổn thương bởi các mối đe dọa an ninh. Ngoài những
nguy cơ đã có đối với mạng viễn thông hiện có, thì còn có cả các nguy cơ mất an
toàn đối với mạng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS và
DDOS, phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất an
ninh như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với
người dùng cùng nhiều biến thể khác của cuộc tấn công mạng… Các nguy cơ tồn tại
đối với mạng 4G là hiện hữu, tuy nhiên các nhà cung cấp dịch vụ cũng như người
dùng chưa dành sự quan tâm thích đáng cũng như có những kế hoạch đảm bảo an
ninh phù hợp đối với các nguy cơ này. Do đó cần có sự quan tâm thích đáng đối với
vấn đề an ninh trong mạng 4G LTE.
Hiện nay trên thế giới, đã có nhiều nước triển khai LTE và Việt Nam cũng
đang trên đà phát triển 4G theo tiêu chuẩn này trong những năm tới. Việc nghiên
cứu an ninh trong hệ thống thông tin di động 4G LTE là bước chuẩn bị cần thiết để
sẵn sàng cho việc triển khai thương mại hóa trong tương lai. Luận văn sẽ tập trung

nghiên cứu các nguy cơ và giải pháp an ninh được đề xuất cho mạng thông tin di
động 4G và trên cơ sở đó đưa ra các kiến nghị về giải pháp đảm bảo an ninh cho các
nhà khai thác, cung cấp dịch vụ 4G LTE.
2.

Mục đích nghiên cứu
Nghiên cứu về vấn đề an ninh trong thông tin di động nói chung và trong hệ

thống thông tin di động 4G LTE nói riêng. Từ đó, phân tích và đề xuất các kiến nghị


2

cho các nhà khai thác khi triển khai hệ thống thông tin di động LTE tại Việt Nam
trong những năm tới.
Luận văn tập trung nghiên cứu các nguy cơ và giải pháp an ninh đối với
mạng thông tin di động 4G LTE, từ đó đưa ra giải pháp an ninh đề xuất để phòng
ngừa, ngăn chặn và đảm bảo an ninh cho hệ thống 4G LTE tại Việt Nam. Luận văn
cũng sẽ đề cập tới các xu hướng đảm bảo an ninh đang được nghiên cứu mới trên
thế giới, để có thể áp dụng tại Việt Nam.
3.

Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của luận văn là nghiên cứu các nguy cơ, điểm yếu an

ninh, các giải pháp an ninh.
Phạm vi luận văn tập trung vào nghiên cứu: các nguy cơ và giải pháp an ninh
tại mạng thông tin di động 4G LTE.

4. Phương pháp nghiên cứu

Đề tài được thực hiện dựa trên phương pháp phân tích – tổng hợp lý thuyết:
tổng hợp, thu thập, nghiên cứu các tài liệu mô tả nguy cơ an ninh, giải pháp an ninh
trên mạng 4G LTE, dựa trên đa số các tiêu chuẩn được phát hành bởi 3GPP, các
khuyến nghị của các nhà khai thác và các nghiên cứu độc lập khác, trên cơ sở phân
tích sẽ đưa ra đề xuất của học viên.

5. Cấu trúc luận văn
Luận văn được chia làm 3 chương chính với các nội dung:
Chương 1 trình bày tổng quan về sự phát triển và an ninh trong mạng thông
tin di động, đưa ra các vấn đề an ninh trong mạng thông tin di động. Thông tin các
chuẩn hóa liên quan đến vấn đề an ninh mạng thông tin di động 4G LTE được trình
bày ở phần cuối của chương.
Chương 2 trình bày nghiên cứu cấu trúc mạng và các giao thức của hệ thống
di động 4G LTE, bao gồm: các UE, mạng truy cập, mạng lõi, IMS. Phần sau của
chương trình bày các giao diện, giao thức trong cấu hình kiến trúc cơ bản của hệ
thống và các thủ tục truy cập trong LTE.
Chương 3 tập trung nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống


3

di động 4G LTE, trong đó trình bày: nguy cơ an ninh trong mạng LTE, giải pháp an
ninh cho hệ thống khóa EPS, eNodeBs, VoLTE, người dùng cuối và mạng IP trong
LTE. Phần cuối chương, trên cơ sở nghiên cứu, học viên đưa ra đề xuất triển khai
giải pháp an ninh cho thoại VoLTE trong mạng 4G LTE đối với các nhà khai thác.
Phần cuối của luận văn là tổng kết và đưa ra các hướng nghiên cứu phát triển
đề tài.


4


CHƯƠNG 1 - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT
TRIỂN VÀ AN NINH TRONG MẠNG THÔNG TIN DI ĐỘNG
Nghiên cứu, nắm bắt và phát triển hệ thống thông tin di động 4G-LTE là một
yêu cầu vô cùng cấp thiết hiện nay, phù hợp với xu thế phát triển của Việt Nam nói
riêng và của ngành viễn thông trên thế giới nói chung. Trong chương này, chúng ta
se ̃xem xét vềsự phát triển của mangg̣ thông tin di đông,g̣ phát triển từthếhê g̣thứ2 (2G),
tới (3G) vàtiến lên 4G/LTE. Đồng thời, tìm hiểu các vấn đề an ninh trong mạng
thông tin di động, cùng các thông tin các chuẩn hóa liên quan đến vấn đề an ninh
mạng thông tin di động 4G LTE.

1.1 Tổng quan về sự phát triển của mạng thông tin di động
Lộ trình phát triển các công nghệ thông tin di động lên 4G được cho trên hình 1.1

Hình 1.1 Lộ trình phát triển các công nghệ thông tin di động lên 4G


5

Hệ thống thông tin di động 1G
Những hệ thống thông tin di động 1G sử dụng FDM ở mạng truy nhập và TDM
ở mạng lõi. Khi có cuộc gọi, người dùng sẽ được cấp phát một kênh dành riêng gồm

hai tần số khác nhau cho đường lên và đường xuống. Phương pháp đa truy nhập
phân chia theo tần số này chủ yếu được thiết kế cho truyền thoại, còn tương đối đơn
giản và còn nhiều hạn chế như dung lượng và tốc độ thấp, an ninh kém và chất
lượng cuộc gọi chưa cao. Điển hình có thể kể đến hệ thống AMPS sử dụng tại Bắc
Mỹ, TACS tại Anh hay C-450 tại Đức.
Hệ thống thông tin di động 2G
Thế hệ hai 2G của mạng di động được triển khai vào những năm 1990, sử

dụng điều chế số GPSK, đa truy nhập TDMA, CDMA và FDMA. Công nghệ vô
tuyến 2G sử dụng phổ vô tuyến hiệu quả hơn 1G, có thể điều khiển được công suất
phát, có khả năng roaming quốc tế và có chất lượng dịch vụ tốt hơn. Hệ thống 2G
thông dụng nhất được biết đến là GSM, IS-95, PDC, IS-136 và CDMA. Trong đó,
GSM được phổ biến rộng rãi hơn cả. GSM Sử dụng công nghệ TDMA kết hợp với
FDMA trên ba băng tần 900MHz, 1800MHz, 1900 MHz và có thể cung cấp dịch vụ
thoại với tốc độ 13kbps và tốc độ dữ liệu tối đa là 9.6kbps.
Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối
với các dịch vụ vô tuyến băng rộng: dịch vụ internet, dịch vụ viễn thông... Vì thế,
GSM đã phát triển công nghệ 2.5G và 2.75G dựa trên chuyển mạch gói giúp tăng
tốc độ truyền số liệu. GPRS là công nghệ 2.5G được thiết kế để làm việc song song
với 2G GSM, hỗ trợ tốc độ 172 Kbps, cho phép cung cấp dịch vụ internet. EDGE là
công nghệ 2.75G hỗ trợ tốc độ bit tối đa lên tới 384kbps trên nền GSM. Người sử
dụng sẽ trả tiền dựa trên dung lượng dữ liệu tải xuống/lên thay vì trả tiền dựa trên
thời gian chiếm kênh như đối với các dịch vụ chuyển mạch kênh trong mạng 2G.
Hệ thống thông tin di động 3G
Công nghệ vô tuyến 3G là sự hội tụ của nhiều hệ thống viễn thông, hỗ trợ dịch
vụ gói tốc độ cao: 144 Kbps với các phương tiện di chuyển, 384 Kbps với các phương
tiện di chuyển chậm và 2 Mbps với môi trường văn phòng. 3G cung cấp các dịch vụ


6

đa phương tiện như truyền hình hội nghị, duyệt web hay định vị vệ tinh… Có 2
hướng phát triển 3G là WCDMA, CDMA2000. CDMA2000 tương thích với CDMA
thế hệ hai IS-95 phần lớn đã được sử dụng ở Mỹ. WCDMA tương thích với mạng
2G GSM phổ biến ở châu Âu và châu Á. Ngoài ra, thiết kế của 3G cho phép đảm
bảo QoS và tương thích cao giữa các chuẩn công nghệ khác nhau. Các công nghệ
3G cho phép các nhà khai thác mạng cung cấp các dịch vụ truyền thông đa phương
tiện tiên tiến với các phương thức tính cước đa dạng.

Hệ thống thông tin di động 4G
Hệ thống thông tin di động thế hệ thứ tư sử dụng nhiều công nghệ mới cho
phép truy nhập di động băng thông siêu rộng trên nền IP từ đầu cuối với khả năng
tùy chỉnh dịch vụ cao. Được chuẩn hóa bởi ITU với tên gọi IMT-Advanced, 4G đáp
ứng các yêu cầu được đề ra trong ITU-R M.2134 như tốc độ lên đến 100Mbps trong
điều kiện di chuyển tốc độ cao và 1 Gbps khi di chuyển tốc độ thấp; khả năng triển
khai quy mô rộng và hỗ trợ nhiều ứng dụng, dịch vụ đa dạng chất lượng cao với chi
phí phải chăng; khả năng tương thích cao giữa các dịch vụ di động và cố định; thiết
bị và ứng dụng thân thiện với người dùng. Hệ thống LTE được mong đợi sẽ cạnh
tranh được trong rất nhiều năm tới nên các yêu cầu và mục đích thiết lập trước khá
nghiêm ngặt.
Bảng dưới mô tả tóm tắt sự phát triển của mạng thông tin di động tính tới
thời điểm này.
Bảng 1.1 Tổng kết các thế hệ thông tin di động

Thế hệ
thông tin
di động
1G

A

2G

G
IS

N



7

G

2.5 G

cd

cd
3G

E

cd

W

3.5G

H
H

HS

4G

1.2 Tình hình triển khai 4G LTE tại Việt Nam và trên thế giới
1.2.1 Tình hình triển khai 4G-LTE trên thế giới:
Công nghệ thông tin di động thế hệ thứ tư 4G là công nghệ hứa hẹn đầy tiềm
năng, đặc trưng bởi tốc độ truyền dữ liệu cao và chất lượng truyền âm thanh tốt. Sự

khác biệt chính giữa các mạng 4G và 3G là công nghệ 4G dựa hoàn toàn vào các
giao thức gói dữ liệu, trong khi 3G kết hợp truyền âm và gói. Để truyền tiếng nói
trong công nghệ 4G sử dụng dịch vụ cung cấp VoIP, cho phép thực hiện cuộc gọi
thoại bằng cách truyền theo gói dữ liệu. Công nghệ 4G sẽ cho phép các thuê bao

4G


xem các kênh truyền hình độ phân giải cao, điều khiển thiết bị gia dụng thông qua
thiết bị di động, tiến hành các cuộc gọi điện thoại đường dài giá rẻ.


8

Hiện nay, nhiều nước công nghệ tiên tiến trên thế giới đã sử dụng công nghệ
3G và 3,5G. Tuy nhiên, nhiều nước khác đang tìm cách đi trực tiếp lên mạng 4G, bỏ
qua 3G, như các mạng ở Hoa Kỳ, Nhật Bản, Hàn Quốc, Trung Quốc và Nicaragua.
Ngày 14/12/2009, công ty viễn thông Thụy Điển TeliaSonera đã công bố
khởi động mạng 4G thương mại đầu tiên trên thế giới dùng chuẩn LTE tại
Stockholm và Oslo. Năm 2010, TeliaSonera mở rộng mạng 4G đến 25 thành phố và
các khu vực vui chơi giải trí ở Thụy Điển và 4 thành phố ở Na Uy. Đến cuối năm
2010, TeliaSonera cũng giới thiệu mạng lưới thương mại 4G cho các khách hàng ở
Phần Lan, Đan Mạch, Estonia, và Liva.
Tháng 5/2011, các nhà nghiên cứu thuộc Viện nghiên cứu Điện tử và Viễn
thông Hàn Quốc tuyên bố nước này đã tạo ra mạng lưới 4G nhanh và mạnh nhất thế
giới dựa trên công nghệ LTE Advanced (nhanh gấp 40 lần so với mạng 3G đang
được sử dụng).
Theo số liệu thống kê của Hiệp hội các nhà cung cấp dịch vụ di động toàn
cầu (GSA), tính đến ngày 1/6/2016, thị trường viễn thông thế giới đã có 503 mạng
4G thương mại tại 167 quốc gia. Con số này sẽ còn tăng nhanh trong thời gian tới

bởi hiện có hàng loạt các nhà mạng khác cũng đang thử nghiệm công nghệ này.
Điều đó cho thấy 4G đã trở thành xu thế chung trên toàn thế giới.
Theo GSA, hiện tại, VoLTE đã được tổng cộng 126 nhà mạng đầu tư triển
khai, thử nghiệm, nghiên cứu tại 60 quốc gia. Dự báo, số mạng VoLTE thương mại
sẽ chạm mốc 100 mạng vào cuối năm 2016, tăng tiếp vào những năm tiếp theo.

1.2.2 Tình hình nghiên cứu và thử nghiệm 4G-LTE tại Việt Nam
Việt Nam là một trong những quốc gia đã đưa vào khai thác hệ thống thông tin
di động 2G từ rất sớm, đã phủ sóng và cung cấp dịch vụ cho khắp các tỉnh thành trong
cả nước. Trong những năm gần đây, nước ta cũng đã đưa công nghệ 3G vào triển khai.
Tuy nhiên, theo đánh giá, hiện nguồn thu từ 3G của các nhà mạng mới chỉ chiếm
khoảng từ 2-3%, còn lại từ các dịch vụ truyền thống là gọi và tin nhắn. Thực tế cho
thấy, đã hơn hai năm “ra đời” nhưng các dịch vụ trên nền tảng công nghệ 3G vẫn còn
xa xỉ và chưa thực sự trở thành xu hướng tiêu dùng. Nhiều dịch vụ như


9

Mobile TV, Mobile Camera, Video Call vẫn còn kém thông dụng, chỉ có dịch vụ
truy cập Internet từ điện thoại di động và qua máy tính từ 3G có ưu thế hơn trong
nhu cầu sử dụng và xu hướng tiêu dùng, nhưng số người dùng và tần suất sử dụng
vẫn còn hạn chế, do giá cước đắt và tốc độ đường truyền còn chậm, không ổn định.
Các doanh nghiệp lớn trong nước đều đã có những thử nghiệm, nghiên cứu ở
mức độ, đường đi khác nhau. VNPT, Viettel đã thử nghiệm 4G theo hướng WiMAX
nhưng sau đó đã không tiếp tục đi theo hướng này và chuyển theo hướng LTE.

Cho tới nay, 4 nhà mạng đã đươc cấp phép 4G, bao gồm VNPT, Viettel,
Mobiphone và Gtel trên băng tần 1800 MHz. Băng tần 1800 MHz được lựa chọn vì
có mức độ sẵn sàng và khả năng phổ biến của các thiết bị đầu cuối hỗ trợ có mặt
trên thị trường, phù hợp với xu hướng chung của thế giới, đảm bảo tỉ lệ thành công

cao khi các dịch vụ thương mại được tung ra thị trường: gần 50% mạng LTE thương
mại của thế giới được triển khai trên băng tần 1800 MHz và có tới gần 60% thiết bị
hỗ trợ LTE có thể hoạt động trên 1800 MHz.
VNPT là nhà mạng đầu tiên của Việt Nam nhận giấy phép 4G và đã chính
thức khai trương cung cấp mạng và dịch vụ tại Phú Quốc, tốc độ kiểm tra cho thấy
tốc độ truy cập Internet trung bình của Vinaphone 4G đạt từ 40 đến 80 Mb/s, cao
hơn tốc độ của 3G từ 7 lần đến 10 lần. Tốc độ truy cập Internet tối đa của
Vinaphone 4G có thể đạt tới 300 Mb/s.
Số lượng mẫu thiết bị hỗ trợ 4G LTE đã vượt mốc 6000 thiết bị (theo Báo
cáo Thực trạng thị trường thiết bị LTE xuất bản ngày 10/10/2016) bao gồm
smartphone, thiết bị định tuyến, tablets, femtocell …

1.3 An ninh trong mangg̣ thông tin di đôngg̣
An ninh trong hê g̣thống thông tin di đôngg̣ cần đươcg̣ xây dưngg̣ đểđaṭđươcg̣ các
mucg̣ tiêu:
Nhâṇ thưc:g̣ Nhâṇ thưcg̣ làquátrınhh̀ kiểm tra sư g̣ hơpg̣ lê g̣của các đối tươngg̣ tham
gia thông tin. Đối với các mangg̣ vô tuyến, quátrınhh̀ này đươcg̣ thưcg̣ hiêṇ taịhai lớp: lớp
mangg̣ vàlớp ứng dungg̣. Taịlớp ứng dung,g̣ client vàserver phải thưcg̣ hiêṇ nhâṇ thưcg̣ lẫn
nhau trước khi trao đổi thông tin vàkết nối. Cách nhâṇ thưcg̣ thường găpg̣ là


10

sửdungg̣ tên truy nhâpg̣ vàmâṭkhẩu. Taịlớp mang,g̣ mangg̣ đòi hỏi người sửdungg̣ phải
đươcg̣ nhâṇ thưcg̣ trước khi đươcg̣ phép truy nhâpg̣ mangg̣. Sau khi các quátrınhh̀ nhâṇ
thưcg̣ hoàn tất mới cóthểtrao đổi thông tin giữa mangg̣ vàngười dùng.
Toàn ven:g̣ Toàn veṇ sốliêụ làsư g̣ đảm bảo rằng sốliêụ truyền không thay đổi
hay bi g̣pháhoaịtrongg̣ quátrınhh̀ truyền dẫn từnơi phát đến nơi thu. Điều này cóthể đươcg̣
thưcg̣ hiêṇ bằng kiểm tra mâṭma ̃ hay bằng ma ̃ nhâṇ thưcg̣ bản tin (Message
Authentication Code - MAC). Thông tin này đươcg̣ cài vào chıı́nh bản tin bằng cách áp

dungg̣ môṭgiải thuâṭcho bản tin. Khi phıá thu thu đươcg̣ bản tin, nótınhı́ toán MAC và so
sánh với MAC cài trong bản tin đểkiểm tra xem chũng cógiống nhau không. Nếu
giống nhau phıá thu cóthểan tâm rằng bản tin đa ̃không bi thaỵ đổi. Nếu các ma ̃này
khác nhau, phıá thu loaịbỏbản tin này.
Bảo mât:g̣ Mucg̣ đıchı́ của bảo mâṭlàđểđảm bảo tınhı́ riêng tư của sốliêụ chống
laịsư g̣ nghe hoăcg̣ đocg̣ trôṃ sốliêụ từnhững người không đươcg̣ phép. Cách phổbiến
nhất đểngăn ngừa sư g̣xâm phaṃ này làmâṭma ̃hóa sốliêụ. Quátrıh̀nh này bao gồm ma
̃hóa bản tin vào dangg̣ không thểđocg̣ đươcg̣ với bất kỳmáy thu nào ngoaịtrừmáy thu
chủđinḥ.
Trao quyền: Trao quyền làquátrınhh̀ quyết đinḥ mức đô g̣ truy nhâpg̣ của người
sửdung:g̣ người sửdungg̣ đươcg̣ quyền thưcg̣ hiêṇ môṭsốhành đôngg̣. Sau khi người dùng
đươcg̣ nhâṇ thưc,g̣ hê g̣thống cóthểquyết đinḥ người sửdungg̣ đươcg̣ làm gıh̀phu g̣thuôcg̣ vào
danh sách điều khiển truy nhâpg̣ (ACL - Access Control List).
Cấm chối bỏ: Cấm chối bỏ làbiêṇ pháp buôcg̣ các phıá phải chiụtrách nhiêṃ
vềgiao dicḥ màchúng đa ̃tham gia. Thưcg̣ chất, điều này cónghıã làcảphıá phát và phıá
thu bản tin cóthểchứng minh rằng phıá phát đa ̃ phát bản tin vàphıá thu đa ̃ thu đươcg̣
bản tin tương tư.g̣Đểthưcg̣ hiêṇ quátrınhh̀ này, mỗi giao dicḥ phải đươcg̣ kýbằng
môṭchữkýđiêṇ tử vàcóthểđươcg̣ phıá thứba tin câỵ kiểm tra đánh dấu thời gian.
An ninh thường được xử lý tại nhiều lớp, mỗi lớp xử lý khía cạnh khác nhau
của an ninh. Nguyên tắc chung của an ninh là nên có nhiều cơ chế an ninh để bảo vệ
sao cho không bị mất an ninh khi một cơ chế bị phá vỡ. Hê g̣thống thông tin di đông,g̣
qua quátrınhh̀ phát triển từ2G tới 3G lên 4G/LTE ngày càng hoàn thiêṇ vàphát triển


11

đểđảm bảo thỏa mañ các yêu cầu trên của an ninh mangg̣.
Bảng 1.2 Thí dụ về cơ chế an ninh tại các lớp khác nhau của ngăn xếp IP

Lớp

Liên kết
Mạng
Truyền tải

Ứng dụng

Lớp mạng: IPSec, tường lửa, nhận thực trao quyền.
Lớp truyền tải: TLS (SSL) được sử dụng.
Lớp ứng dụng: chữ ký số, chứng nhận và quản lý quyền lợi số được sử dụng.
An ninh trong mạng di động GSM
Các giao thức an ninh GSM trong đó có giao thức nhận thực dựa trên các
công nghệ mật mã đối xứng trong đó SIM và AuC cung cấp IMSI và khóa nhận
thực thuê bao Ki cho từng thuê bao. Nền tảng của các giao thức an ninh GSM là
khóa nhận thực thuê bao (lưu trong SIM và AuC) không bao giờ được phát trên giao
diện vô tuyến. Để tạo ra các mã nhận thực (SRES) và khóa mật mã Kc cho từng
cuộc gọi tại USIM, một số ngẫu nhiên RAND được gọi là hô lệnh được phát trên
đường truyền vô tuyến. Ba thông số RAND, SRES và Kc được gọi là bộ tam
(triplet) được sử dụng để thỏa thuận khóa, nhận thực và mật mã.
An ninh trong mạng di động 3G
Kiến trúc an ninh trong UMTS được xây dựng dựa trên 3 nguyên lý: nhận
thực, bí mật và toàn vẹn.


12

Nhận thực ở 3G UMTS được thực hiện ở cả hai chiều: mạng nhận thực người
sử dụng cho mạng và người sử dụng nhận thực mạng. Để được nhận thực, mạng
phải đóng dấu bản tin gửi đến UE bằng mã MAC-A và USIM sẽ tính toán con dấu
kiểm tra nhận thực XMAC-A để kiểm tra.
Mật mã hóa UTRAN: Sau khi nhận thực cả người sử dụng lẫn mạng, quá

trình thông tin an ninh bắt đầu. Để có thể thực hiện mật mã, cả hai phía phải thỏa
thuận với nhau về giải thuật mật mã sẽ được sử dụng. Quá trình truyền mật mã được
thực hiện tại đầu cuối và tại bộ điều khiển mạng vô tuyến (RNC).
Bảo vệ toàn vẹn báo hiệu RRC: Mục đích bảo vệ toàn vẹn là để nhận thực
các bản tin điều khiển. Quá trình này được thực hiện trên lớp RRC (Radio Resource
Connection: Kết nối tài nguyên vô tuyến) giữa đầu cuối và RNC.

1.4 Thách thức của 4G LTE đối với vấn đề an ninh
Mạng 4G ra đời là cuộc cách mạng về tốc độ truyền dữ liệu, khả năng tương
tác, giao tiếp giữa các mạng khác nhau. Nó là sự kết hợp giữa các mạng khác nhau
dựa trên nền IP. Mục đích chính của mạng là cho phép người dùng có thể truy nhập
và khai thác các dịch vụ trong mạng với tốc độ cao, chất lượng tốt, an toàn, bảo mật.
Để đáp ứng được các nhu cầu và các dịch vụ đó, mạng 4G phải đáp ứng được các
yêu cầu: tích hợp được các mạng khác như các mạng2G, 3G… và WLAN, WiMAX,
và các mạng không dây khác; mạng có tính mở, cho phép hệ thống cài đặt các thành
phần mới với các giao diện mới giữa các cấu trúc khác nhau trên các lớp; đảm bảo
chất lượng dịch vụ cho các ứng dụng đa phương tiện trên nền IP; đảm bảo tính di
động. Vì vậy, bên cạnh các lợi ích mà 4G mang lại, người dùng cũng phải đối mặt
với nhiều nguy cơ an ninh hơn.
Có rất nhiều các nguy cơ về an ninh đối với mạng thông tin di động nói chung.
Không chỉ nhưng nguy cơ đối với mạng thông tin di động thông thường, người dùng
hiện nay còn phải đối mặt với các nguy cơ đến từ nền tảng IP như là Virus, Trojan, các
loại tấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm độc
hại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông tin và
các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc


13

tấn công mạng… Một số nguy cơ chính:

-

Nguy cơ lộ mã nhận dạng người dùng IMSI

-

Nguy cơ về theo dõi thiết bị người dùng

-

Nguy cơ liên quan đến quá trình chuyển giao

-

Nguy cơ liên quan tới trạm phát gốc và điểm cuối của tuyến truyền phát

-

Nguy cơ liên quan đến từ chối dịch vụ

-

Mối đe dọa từ việc sử dụng không đúng cách các dịch vụ mạng

-

Nguy cơ đe dọa các giao thức vô tuyến

-


Nguy cơ về việc truy nhập không được phép vào mạng

1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động
4G LTE
Công việc chuẩn hóa là cần thiết để cho các thành phần của hệ thống hoạt động
đúng và có thể kết nối với nhau. Việc chuẩn hóa trong nhiều trường hợp chỉ dừng lại
ở các khuyến nghị. Ví dụ như quá trình nhận thực và trao đổi khóa, 3GPP đưa ra

một lựa chọn chuẩn cho thuật toán mã hóa là một dạng của thuật toán MILENAGE
và cung cấp một khuyến nghị cho việc quản lý chuỗi SN. Nhà khai thác có thể dựa
vào các khuyến nghị đó để phát triển giải pháp an ninh của mình.
An ninh trong EPS được chuẩn hóa phần lớn trong chuẩn [TS33.401]: mô tả
chức năng an ninh cho việc truy nhập mạng EPC thông qua E-UTRAN, đồng thời
cũng đưa ra kiến trúc an ninh cho trường hợp công nghệ truy nhập khác của 3GPP
như GERAN hay UTRAN được tích hợp vào trong EPC. Tiêu chuẩn [TS33.401]
tương thích hoàn toàn với tiêu chuẩn về kiến trúc hệ thống [TS23.401] và tiêu chuẩn
yêu cầu về dịch vụ [TS22.278]. Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu cầu về
các tính năng an ninh cần có trong mạng LTE như sau [8]:
-

Đảm bảo an ninh giữa người dùng và mạng, gồm:
•

Nhận dạng người dùng và an ninh thiết bị;

•

Nhận thực các thực thể;

•


An ninh dữ liệu người dùng và dữ liệu báo hiệu;

•

Toàn vẹn dữ liệu người dùng và dữ liệu báo hiệu;