1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Mạng thông tin di động 4glte

19 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Mạng Thông Tin Di Động 4G/LTE
Định dạng
Số trang 19
Dung lượng 181,07 KB

Nội dung

LỜI NÓI ĐẦU 3 I. MẠNG THÔNG TIN DI ĐỘNG 4GLTE 4 1. Khái niệm 4 2. Tổng quan 4 3. Đặc điểm 6 4. Bảo mật mạng 4GLTE 7 5. Các cuộc gọi thoại 10 II. AN TOÀN, AN NINH MẠNG TRONG MẠNG 4GLTE 11 1. Một số tấn công vào 4GLTE 11 2. Giải pháp 16 III. KẾT LUẬN 18 Tài liệu tham khảo 19

Trang 1

MỤC LỤC

LỜI NÓI ĐẦU 3

I MẠNG THÔNG TIN DI ĐỘNG 4G/LTE 4

1 Khái niệm 4

2 Tổng quan 4

3 Đặc điểm 6

4 Bảo mật mạng 4G/LTE 7

5 Các cuộc gọi thoại 10

II AN TOÀN, AN NINH MẠNG TRONG MẠNG 4G/LTE 11

1 Một số tấn công vào 4G/LTE 11

2 Giải pháp 16

III KẾT LUẬN 18

Tài liệu tham khảo 19

Trang 2

LỜI NÓI ĐẦU

Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau Vì vậy có thể nói điểm yếu cơ bản nhất của mạng di động 4G/LTE đó là khả năng bảo mật, an toàn thông tin Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt

ra hàng đầu

Trang 3

I MẠNG THÔNG TIN DI ĐỘNG 4G/LTE

1 Khái niệm

LTE (viết tắt của cụm từ Long Term Evolution, có nghĩa là Tiến hóa dài

hạn), công nghệ này được coi như công nghệ di động thế hệ thứ 4 (4G, nhưng thực chất LTE cung cấp tốc độ thấp hơn nhiều so với một mạng 4G thực sự) 4G LTE là một chuẩn cho truyền thông không dây tốc độ dữ liệu cao dành cho điện thoại di động

và các thiết bị đầu cuối dữ liệu Nó dựa trên các công nghệ mạng GSM/EDGE

và UMTS/HSPA, LTE nhờ sử dụng các kỹ thuật điều chế mới và một loạt các giải pháp công nghệ khác như lập lịch phụ thuộc kênh và thích nghi tốc độ dữ liệu, kỹ thuật đa anten để tăng dung lượng và tốc độ dữ liệu Các tiêu chuẩn của LTE được tổ chức 3GPP (Dự án đối tác thế hệ thứ 3) ban hành và được quy định trong một loạt các chỉ tiêu kỹ thuật của Phiên bản 8 (Release 8), với những cải tiến nhỏ được mô tả trong Phiên bản 9

Dịch vụ LTE thương mại đầu tiên trên thế giới được hãng TeliaSonera giới

thiệu ở Oslo và Stockholm vào ngày 14/12/2009 LTE là hướng nâng cấp tự nhiên cho các sóng mang với các mạng GSM/UMTS, nhưng ngay cả các nhà mạng dựa trên công nghệ CDMA như Verizon Wireless (hãng này đã khai trương mạng LTE quy mô lớn đầu tiên ở Bắc Mỹ vào năm 2010), và au by KDDI ở Nhật cũng tuyên bố họ sẽ chuyển lên công nghệ LTE Do đó LTE được dự kiến sẽ trở thanh tiêu chuẩn điện thoại di động toàn cầu thực sự đầu tiên, mặc dù việc sử dụng các băng tần khác nhau tại các quốc gia khác nhau sẽ yêu cầu điện thoại di động LTE phải làm việc được ở các băng tần khác nhau tại tất cả các quốc gia sử dụng công nghệ LTE

Dù đóng mác là dịch vụ không dây 4G, nhưng chỉ tiêu kỹ thuật của LTE quy định trong loạt tài liệu Phiên bản 8 và 9 của 3GPP, không đáp ứng các yêu cầu kỹ thuật của liên minh 3GPP đã áp dụng cho thế hệ tiêu chuẩn mới, và được quy định bởi

tổ chức ITU-R trong các đặc tả kỹ thuật IMT-Advanced

2 Tổng quan

LTE là một chuẩn cho công nghệ truyền thông dữ liệu không dây và là một sự

tiến hóa của các chuẩn GSM/UMTS Mục tiêu của LTE là tăng dung lượng và tốc độ

dữ liệu của các mạng dữ liệu không dây bằng cách sử dụng các kỹ thuật điều chế và DSP (xử lý tín hiệu số) mới được phát triển vào đầu thế kỷ 21 này Một mục tiêu cao hơn là thiết kế lại và đơn giản hóa kiến trúc mạng thành một hệ thống dựa trên nền IP với độ trễ truyền dẫn tổng giảm đáng kể so với kiến trúc mạng 3G Giao diện không dây LTE không tương thích với các mạng 2G và 3G, do đó nó phải hoạt động trên một phổ vô tuyến riêng biệt

Trang 4

LTE được hãng NTT DoCoMo của Nhật đề xuất đầu tiên vào năm 2004, các

nghiên cứu về tiêu chuẩn mới chính thức bắt đầu vào năm 2005 Tháng 5 năm 2007, liên minh Sáng kiến thử nghiệm LTE/SAE (LSTI) được thành lập, liên minh này là sự hợp tác toàn cầu giữa các hãng cung cấp thiết bị và hãng cung cấp dịch vụ viễn thông với mục tiêu kiểm nghiệm và thúc đẩy tiêu chuẩn mới để đảm bảo triển khai công nghệ này trên toàn cầu càng hợp càng tốt

Tiêu chuẩn LTE được hoàn thành vào tháng 12 năm 2008 và dịch vụ LTE đầu

tiên được hãng TeliaSonera khai trương ở Oslo và Stockholm vào ngày 14 tháng 12 năm 2009, đó là kết nối dữ liệu với một modem USB Năm 2011, các dịch vụ LTE được khai trương ở thị trường Bắc Mỹ, với việc hãng MetroPCS giới thiệu mẫu điện thoại thông minh hỗ trợ LTE đầu tiên là Samsung Galaxy Indulge vào ngày 10 tháng 2 năm 2011 và tiếp sau đó là hãng Verizon giới thiệu mẫu điện thoại thông minh hỗ trợ LTE thứ hai là HTC ThunderBolt vào ngày 17 tháng 3 cùng năm Ban đầu, các nhà mạng CDMA có kế hoạch nâng cấp các tiêu chuẩn cạnh tranh là UMB và WiMAX, nhưng tất cả các nhà mạng CDMA lớn (như Verizon, Sprint và MetroPCS ở

Mỹ, Bell và Telus ở Canada, au by KDDI ở Nhật Bản, SK Telecom ở Hàn Quốc

và China Telecom/China Unicom ở Trung Quốc) đã thông báo họ dự định sẽ chuyển lên chuẩn LTE Sự tiến hóa của LTE là LTE Advanced, đã được chuẩn hóa vào tháng

3 năm 2011 Dịch vụ dự kiến sẽ được cung cấp bắt đầu vào năm 2013

Đặc tả kỹ thuật LTE chỉ ra tốc độ tải xuống đỉnh đạt 300 Mbit/s, tốc độ tải lên

đỉnh đạt 75 Mbit/s và QoS quy định cho phép trễ truyền dẫn tổng thể nhỏ hơn 5 ms trong mạng truy nhập vô tuyến LTE có khả năng quản lý các thiết bị di động chuyển động nhanh và hỗ trợ các luồng dữ liệu quảng bá và đa điểm LTE hỗ trợ băng

thông linh hoạt, từ 1,25 MHz tới 20 MHz và hỗ trợ cả song công phân chia theo tần

số (FDD) và song công phân chia theo thời gian (TDD) Kiến trúc mạng dựa trên IP, được gọi là Lõi gói tiến hóa (EPC) và được thiết kế để thay thay thế Mạng lõi GPRS,

hỗ trợ chuyển giao liên tục cho cả thoại và dữ liệu tới trạm eNodeB với công nghệ mạng cũ hơn như GSM, UMTS và CDMA2000 Các kiến trúc đơn giản và chi phí vận hành thấp hơn (ví dụ, mỗi tế bào E-UTRAN sẽ hỗ trợ dung lượng thoại và dữ liệu gấp

4 lần so với HSPA)

Kiến trúc mạng 4G/LTE về cơ bản có thể chia thành ba thành phần chính:

Thiết bị người dùng (User equipment – UE): Thiết bị di động là điểm

đầu cuối chính trong các mạng di động, tương tác với các trạm gốc eNodeB thông qua tín hiệu vô tuyến, nhằm mục đích gửi và nhận thông tin Một UE bao gồm: UICC chứa các khóa mã bí mật được chia sẻ trước với nhà khai thác di động (Mobile Network Operator - MNO) trước khi nó được cấp tới người dùng; IMSI là định danh cố định mà nhà mạng sử dụng để xác định thuê bao

Trang 5

Mạng truy cập vô tuyến (Evolved Universal Terrestrial Radio Access Network- E-UTRAN): Các thiết bị người dùng UE kết nối với

E-UTRAN để truyền dữ liệu tới mạng lõi E-UTRAN là một mạng lưới bao gồm các trạm gốc Một trạm gốc hay e-NodeB điều chế và giải điều chế tín hiệu vô tuyến để liên lạc với các UE eNodeB sau đó hoạt động như một điểm chuyển tiếp tạo và gửi các gói tin IP đi và đến mạng lõi Mạng di động được thiết kế chuyển kết nối từ một thiết bị truy cập vô tuyến trong E-UTRAN này sang E-UTRAN khác khi UE được kết nối thay đổi vị trí

EPC: Mạng lõi có chức năng điều khiển thiết bị đầu cuối và thiết lập

các tải tin (payload), bao gồm 2 node chính Thứ nhất, khối quản lý di động (Mobility Management Entity - MME) là thực thể điều khiển mấu chốt cho mạng truy cập 4G/LTE Đây là node điều khiển, xử lý tín hiệu giữa thiết bị đầu cuối và mạng lõi Thứ hai là khối quản lý thuê bao (Home Subcriber Server - HSS) cung cấp thông tin thuê bao thường trú, lưu giữ thông tin những mạng gói dữ liệu PDN mà thuê bao có thể kết nối đến

Bộ thông số kỹ thuật của 4G/LTE được xem là tốt hơn đáng kể so với hệ thống

di động UMTS trước đó không chỉ về mặt chức năng mà còn liên quan đến khả năng bảo mật và quyền riêng tư cho thuê bao Vấn đề lớn của các hệ thống truyền thông vô tuyến và di động là đảm bảo bí mật thông tin người dùng và tính sẵn sàng của thiết bị

di động và trạm gốc Việc nghiên cứu, phân tích các tấn công lên mạng di động thế hệ mới là một hướng nghiên cứu tiềm năng nhằm có được những kiến thức, kinh nghiệm khuyến cáo tới người dùng cũng như đề xuất các giải pháp an toàn về kỹ thuật, nghiệp

vụ chống lại các nguy cơ tấn công.)

3 Đặc điểm

Phần lớn tiêu chuẩn LTE hướng đến việc nâng cấp 3G UMTS để cuối cùng có thể thực sự trở thành công nghệ truyền thông di động 4G Một lượng lớn công việc là nhằm mục đích đơn giản hóa kiến trúc hệ thống, vì nó chuyển từ mạng UMTE sử dụng kết hợp chuyển mạch kênh và chuyển mạch gói sang hệ thống kiến trúc phẳng toàn IP E-UTRA là giao diện vô tuyến của LTE Nó có các tính năng chính sau:

 Tốc độ tải xuống đỉnh lên tới 299.6 Mbit/s và tốc độ tải lên đạt 75.4 Mbit/s phụ thuộc vào kiểu thiết bị người dùng (với 4x4 anten sử dụng độ rộng băng thông

là 20 MHz) 5 kiểu thiết bị đầu cuối khác nhau đã được xác định từ một kiểu tập trung vào giọng nói tới kiểu thiết bị đầu cuối cao cấp hỗ trợ các tốc độ dữ liệu đỉnh Tất cả các thiết bị đầu cuối đều có thể xử lý băng thông

rộng 20 MHz

Trang 6

 Trễ truyền dẫn dữ liệu tổng thể thấp (thời gian trễ đi-về dưới 5 ms cho các gói

IP nhỏ trong điều kiện tối ưu), trễ tổng thể cho chuyển giao thời gian thiết lập kết nối nhỏ hơn so với các công nghệ truy nhập vô tuyến kiểu cũ

 Cải thiện hỗ trợ cho tính di động, thiết bị đầu cuối di chuyển với vận tốc lên tới

350 km/h hoặc 500 km/h vẫn có thể được hỗ trợ phụ thuộc vào băng tần

 OFDMA được dùng cho đường xuống, SC-FDMA dùng cho đường lên để tiết kiệm công suất

 Hỗ trợ cả hai hệ thống dùng FDD và TDD cũng như FDD bán song công với cùng công nghệ truy nhập vô tuyến

 Hỗ trợ cho tất cả các băng tần hiện đang được các hệ thống IMT sử dụng của ITU-R

 Tăng tính linh hoạt phổ tần: độ rộng phổ tần 1,4 MHz, 3 MHz, 5 MHz,

10 MHz, 15 MHz và 20 MHz được chuẩn hóa (W-CDMA yêu cầu độ rộng băng thông là 5 MHz, dẫn tới một số vấn đề với việc đưa vào sử dụng công nghệ mới tại các quốc gia mà băng thông 5 MHz thương được ấn định cho nhiều mạng, và thường xuyên được sử dụng bởi các mạng như 2G

GSM và cdmaOne)

 Hỗ trợ kích thước tế bào từ bán kính hàng chục m (femto và picocell) lên tới các macrocell bán kính 100 km Trong dải tần thấp hơn dùng cho các khu vực nông thôn, kích thước tế bào tối ưu là 5 km, hiệu quả hoạt động hợp lý vẫn đạt được ở 30 km, và khi lên tới 100 km thì hiệu suất hoạt động của tế bào vẫn có thể chấp nhận được Trong khu vực thành phố và đô thị, băng tần cao hơn (như 2,6 GHz ở châu Âu) được dùng để hỗ trợ băng thông di động tốc độ cao Trong trường hợp này, kích thước tê bào có thể chỉ còn 1 km hoặc thậm chí ít hơn

 Hỗ trợ ít nhất 200 đầu cuối dữ liệu hoạt động trong mỗi tế bào có băng thông

5 MHz

 Đơn giản hóa kiến trúc: phía mạng E-UTRAN chỉ gồm các eNode B

 Hỗ trợ hoạt động với các chuẩn cũ (ví dụ như GSM/EDGE, UMTS và

CDMA2000) Người dùng có thể bắt đầu một cuộ gọi hoặc truyền dữ liệu trong một khu vực sử dụng chuẩn LTE, nếu tại một địa điểm không có mạng LTE thì người dùng vẫn có thể tiếp tục hoạt động nhờ các mạng GSM/GPRS hoặc UMTS dùng WCDMA hay thậm chí là mạng của 3GPP2 như cdmaOne hoặc CDMA2000)

 Giao diện vô tuyến chuyển mạch gói

 Hỗ trợ cho MBSFN (Mạng quảng bá đơn tần) Tính năng này có thể cung cấp các dịch vụ như Mobile TV dùng cơ sở hạ tầng LTE, và là một đối thủ cạnh tranh cho truyền hình dựa trên DVB-H

4 Bảo mật mạng 4G/LTE

Kiến trúc bảo mật mạng 4G/LTE

Trang 7

Hình 1 mô tả năm mức bảo mật được 3GPP xác định để đối mặt với các mối đe dọa và đạt được các yêu cầu bảo mật nhất định, cụ thể:

- Mức I: Bảo mật truy cập mạng cung cấp quyền truy cập an toàn vào các dịch vụ cho

người dùng và bảo vệ chống lại các cuộc tấn công liên kết truy cập vô tuyến

- Mức II: Bảo mật miền người dùng cung cấp cách thức an toàn để truyền dữ liệu báo

hiệu và dữ liệu người dùng

- Mức III: Bảo mật miền người dùng cung cấp quyền truy cập an toàn vào các trạm di

động bao gồm cơ chế xác thực giữa môđun nhận dạng thuê bao toàn cầu (USIM) và UE

- Mức IV: Bảo mật miền ứng dụng đảm bảo trao đổi tin nhắn bảo mật của các ứng

dụng trong miền người dùng và nhà cung cấp

- Mức V: Khả năng hiển thị và khả năng cấu hình của bảo mật Mức độ này cho phép

người dùng kiểm soát các thông báo để kiểm tra hoạt động của tính năng bảo mật và việc sử dụng, cung cấp dịch vụ có nên phụ thuộc vào các tính năng bảo mật hay không

Hình 1 Kiến trúc an toàn, an ninh mạng 4G/LTE.

Phân cấp khóa bảo mật 4G/LTE

Mạng 4G/LTE sử dụng hàm dẫn xuất khóa trực tiếp để lấy nhiều loại khóa Hệ thống phân cấp khóa được mô tả như Hình 2, trong đó:

- K là khóa master cố định được lưu trữ an toàn trong USIM và trung tâm xác thực (AuC)

- CK và IK là khóa mã hóa và khóa giải mã có nguồn gốc từ USIM và AuC từ K để

mã hóa và kiểm tra tính toàn vẹn

- KASME có nguồn gốc từ CK và IK, và nó được chia sẻ giữa UE và MME để tạo ra một loạt các khóa phiên

Trang 8

- KeNB có nguồn gốc từ UE và MME hoặc e-NodeB từ KASME theo trạng thái của UE

- KNASint và KNASenc là một cặp khóa được UE và MME lấy từ KASME để bảo vệ lưu lượng NAS

dùng

Hình 2 Phân cấp khóa 4G/LTE.

Quản lý khóa chuyển giao 4G/LTE

Mạng 4G/LTE hỗ trợ cả chuyển giao vô tuyến và chuyển giao nội bộ E-UTRAN Việc chuyển giao nội bộ E-UTRAN có chuyển giao nội bộ MME và chuyển giao giữa các MME Việc chuyển giao nội bộ MME xảy ra giữa các e-NodeB trong cùng một MME được kết nối với nhau bằng giao diện X2, trong khi chuyển giao giữa các MME dựa vào giao diện S1 và liên quan đến MME trong quá trình này Quy trình chuyển giao giữa MME luôn thực thi thủ tục EPS-AKA hoàn chỉnh để đạt được môi trường an toàn, trong khi chuyển giao giữa MME chỉ đơn giản chuyển giao KeNB mới (K*

eNB) từ e-NodeB nguồn sang e-NodeB mục tiêu Việc tách khóa ngược của dẫn xuất khóa phiên trong chuyển giao MME nội bộ đạt được bằng cách sử dụng hàm một chiều, tức là e-NodeB không thể lấy được các khóa phiên từ các khóa hiện tại Đồng thời, cần thực hiện tách khóa chuyển tiếp để đảm bảo rằng e-NodeB nguồn không thể

dự đoán khóa của e-NodeB đích Điều này đạt được bằng cách sử dụng khóa bước truyền kế tiếp (NH) và bộ đếm chuỗi NH để tạo khóa mới

K*

eNB có thể được lấy bằng cách sử dụng dẫn xuất khóa ngang hoặc dẫn xuất khóa dọc Thủ tục trước dẫn xuất K*

eNB từ KeNB trước đó và nó xảy ra khi eNodeB nguồn không có cặp (NH, NCC) mới hoặc giá trị NCC trong eNodeB không nhỏ hơn giá trị nhận được từ MME Thủ tục sau phổ biến và an toàn hơn, nó dẫn xuất từ

Trang 9

eNB sử dụng khóa NH nhận được từ MME Nó được sử dụng khi giá trị NCC trong eNodeB nguồn nhỏ hơn giá trị NCC nhận được từ MME

An ninh IMS

Việc xác thực EPS-AKA và IMS-AKA nên được thực hiện trước khi UE có quyền truy cập vào các dịch vụ đa phương tiện Trong IMS, môđun nhận dạng thuê bao IMS mới (ISIM) được phân bổ trong mỗi UE Tương tự như USIM, ISIM lưu trữ các khoá và chức năng xác thực IMS được sử dụng để kết nối mạng LTE/LTE-A S-CSCF xử lý các yêu cầu UE để thực hiện việc xác thực sử dụng HSS, giữ bản sao của các khóa xác thực IMS

5 Các cuộc gọi thoại

Tiêu chuẩn LTE chỉ hỗ trợ chuyển mạch gói với mạng toàn IP của nó Các cuộc gọi thoại trong GSM, UMTS và CDMA2000 là chuyển mạch kênh, do đó với việc thông qua LTE, các nhà khai thác mạng sẽ phải tái bố trí lại mạng chuyển mạch kênh của họ Có 3 cách tiếp cận khác nhau hiện nay để tái bố trí lại mạng chuyển mạch kênh cho các nhà mạng:

VoLTE (Voice Over LTE – Thoại trên nền LTE): Hướng này dựa trên

mạng Phân hệ đa phương tiện IP (IMS)

CSFB (Circuit Switched Fallback – Dự phòng chuyển mạch kênh): Trong

hướng này, LTE chỉ cung cấp dịch vụ dữ liệu, và khi có cuộc gọi thoại, LTE sẽ trở lại miền CS (chuyển mạch kênh) Khi sử dụng giải pháp này, các nhà mạng chỉ cần nâng cấp các MSC (trung tâm chuyển mạch di động) thay vì phải triển khai IMS, do đó có thể cung cấp các dịch vụ một cách nhanh chóng Tuy nhiên, nhược điểm là trễ thiết lập cuộc gọi dài hơn

SVLTE (Simultaneous Voice and LTE – Thoại và LTE đồng thời): Trong

hướng này, điện thoại làm việc đồng thời trong chế độ LTE và CS, với chế độ LTE cung cấp các dịch vụ dữ liệu và chế độ CS cung cấp dịch vụ thoại Đây là một giải pháp hoàn toàn dựa vào máy di động, nó không có yêu cầu đặc biệt về mạng và không yêu cầu phải triển khai IMS Nhược điểm của giải pháp này là điện thoại có thể đắt hơn do tiêu thụ công suất nhiều hơn

Một cách tiếp cận bổ sung khác không được khởi xướng bởi các nhà khai thác,

đó là sử dụng các dịch vụ nội dung trên đỉnh (Over-the-top content - OTT), nó dùng các ứng dụng như Skype và Google Talk để cung cấp dịch vụ thoại LTE Tuy nhiên, hiện tại và trong tương lai gần, các dịch vụ gọi thoại vẫn sẽ là nguồn lợi nhuận chính cho các nhà khai thác di động Vì vậy, chuyển dịch vụ thoại LTE hoàn toàn sang cho OTT dự kiến sẽ không nhận được sự hỗ trợ quá nhiều trong ngành công nghiệp viễn thông

Hầu hết các hãng ủng hộ chính của LTE lại quan tâm và thúc đẩy VoLTE ngay

từ lúc bắt đầu Tuy nhiên, việc thiếu hỗ trợ phần mềm trong các thiết bị LTE đầu tiên cũng như các thiết bị mạng lõi dẫn đến một số hãng ủng hộ VoLGA (Voice over LTE

Trang 10

Generic Access – Thoại trên nền LTE thông quan mạng truy nhập chung) như một giải pháp tạm thời Ý tưởng là sử dụng một số nguyên lý như GAN (Generic Access Network – Mạng truy nhập chung, còn gọi là UMA hay Unlicensed Mobile Access – Truy nhập di động không được cấp phép), trong đó xác định các giao thức thông qua một chiếc điện thoại di động có thể thực hiện các cuộc gọi thoại qua kết nối Internet của khách hàng, thường là qua mạng LAN không dây Tuy nhiên VoLGA chưa bao giờ nhận được hỗ trợ nhiều, vì VoLTE (IMS) hứa hẹn các dịch vụ linh hoạt hơn nhiều, mặc dù chi phí để nâng cấp toàn bộ cơ sở hạ tầng cho thoại có thể lớn hơn VoLTE cũng sẽ yêu cầu Cuộc gọi thoại vô tuyến đơn liên tục (SRVCC) để có thể thực hiện trơn tru một sự chuyển giao tới một mạng 3G trong trường hợp chất lượng tín hiệu LTE yếu

Trong khi ngành công nghiệp có vẻ như thực hiện tiêu chuẩn hóa VoLTE cho tương lai, nhưng nhu cầu cho các cuộc gọi thoại ngày nay dẫn tới các nhà khai thác mạng LTE phải đưa vào CSFB như một biện pháp tạm thời Khi diễn ra một cuộc gọi thoại, điện thoại hỗ trợ LTE sẽ dùng các mạng 2G và 3G cũ hơn trong thời gian diễn

ra cuộc gọi

Full-HD Voice

Fraunhofer IIS đã đề xuất và trình diễn Full-HD Voice, nhờ bộ codec

AAC-ELD (Advanced Audio Coding – Enhanced Low Delay) dùng cho máy di động hỗ trợ LTE Trước đây các bộ codec thoại của điện thoại di động chỉ hỗ trợ đến tần số

3,5 kHz và các dịch vụ âm thanh băng rộng HD Voice lên tới 7 kHz, Full-HD Voice

hỗ trợ toàn bộ băng thông từ 20 Hz tới 20 kHz Đối với các cuộc gọi Full-HD Voice đầu cuối tới đầu cuối, yêu cầu cả điện thoại của người gọi và người nhận cũng như mạng phải hỗ trợ tính năng này

II AN TOÀN, AN NINH MẠNG TRONG MẠNG 4G/LTE

1 Một số tấn công vào 4G/LTE

Lộ lọt IMSI

IMSI là định danh vĩnh viễn của một thuê bao Nó cần truyền ít nhất có thể vì mục đích bảo mật thông tin nhận dạng người dùng Thông số kỹ thuật 4G/LTE giảm thiểu tần số truyền IMSI qua giao diện vô tuyến Trong truyền phát vô tuyến, mã định danh tạm thời duy nhất GUTI được sử dụng để xác định người đăng ký Việc tiết lộ IMSI có thể dẫn đến rò rỉ thông tin thuê bao, thông tin vị trí và thậm chí cả nội dung hội thoại Kẻ tấn công có thể ngụy trang một UE thật của thuê bao bình thường và khởi động các cuộc tấn công, như tấn công từ chối dịch vụ Các cuộc tấn công tiết lộ IMSI có thể được khởi chạy bằng cách lạm dụng trạm gốc giả và giao thức AKA

Ngày đăng: 15/03/2024, 14:50

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w