1. Trang chủ
  2. » Luận Văn - Báo Cáo

nghiên cứu giải pháp bảo mật trong mạng 5g

77 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Nghiên cứu giải pháp bảo mật trong mạng 5G
Tác giả Nguyễn Văn Trọng
Người hướng dẫn PGS.TS. Nguyễn Hữu Trung
Trường học Đại học Bách Khoa Hà Nội
Chuyên ngành Kỹ thuật Viễn thông
Thể loại Luận Văn Thạc Sĩ
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 77
Dung lượng 3,17 MB

Cấu trúc

  • CHƯƠNG I: HỆ THỐNG THÔNG TIN DI ĐỘNG THẾ HỆ THỨ 5 (13)
    • 1.1. Giới thiệu hệ thống thông tin di động 5G (13)
      • 1.1.1 Các yêu cầu đối với hệ thống thông tin di động 5G (13)
      • 1.1.2 Kiến trúc mạng di động 5G (14)
    • 1.2. Mạng lõi Nano (20)
      • 1.2.1 Điện toán đám mây (22)
      • 1.2.2 Mạng All IP (24)
    • 1.3 Các lớp mạng (25)
      • 1.3.1 Lớp Kiến trúc không dây mở (OWA – Open Wireless Architecture) . 14 (26)
      • 1.3.2 Lớp mạng (Network Layer) (26)
      • 1.3.3 Lớp Giao thức vận chuyển mở (OTP – Open Transport Protocol) (27)
      • 1.3.4 Lớp ứng dụng (Application layer) (27)
    • 1.4. Kỹ thuật truyền dẫn (28)
      • 1.4.1 Dạng sóng (28)
    • 1.5 Kiến trúc, các chức năng cơ bản của thiết bị 5G GNB (31)
      • 1.5.1 Kiến trúc của 5G gNB (31)
      • 1.5.2 Mô hình triển khai trạm phát sóng 5G gNB (0)
      • 1.5.3 Các thành phần chức năng cơ bản của thiết bị gNB (33)
      • 1.5.4 Yêu cầu về tính năng phần mềm (34)
      • 1.5.5 Quản lý dịch vụ (35)
      • 1.5.6 Yêu cầu về tính năng truyền dẫn (36)
    • CHƯƠNG 2 CÁC NGUY CƠ VỀ AN TOÀN THÔNG TIN TRONG MẠNG (37)
      • 2.1 Thách thức của 5G đối với vấn đề an ninh (37)
      • 2.2 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 5G (38)
      • 2.3 Các giải pháp ATTT trong mạng 5G (40)
      • 2.4 Kiến trúc an ninh của 5G (40)
      • 2.5 Nguy cơ an ninh trong mạng 5G (42)
      • 2.6 Nguy cơ trong mạng lõi (43)
      • 2.7 Nguy cơ trong mạng truy cập (44)
      • 2.8 Nguy cơ đối với thiết bị người dùng (UE) (46)
      • 2.9 Dịch vụ mạng (47)
      • 2.10 Giải pháp an ninh trong mạng 5G (48)
        • 2.10.1 Bảo mật cho giao diện vô tuyến và hệ thống khóa trong EPS (48)
        • 2.10.2 Làm mới khóa (53)
        • 2.10.3 Bảo vệ báo hiệu NAS (54)
        • 2.10.4 Bảo vệ báo hiệu NAS (55)
        • 2.10.5 Bảo vệ báo hiệu AS và bảo vệ dữ liệu người dùng (56)
        • 2.10.6 Cơ chế thuật toán mạnh (58)
      • 2.11. Chuyển giao (59)
      • 2.12. Chuyển giao trong mạng 5G (60)
      • 2.13. Chuyển giao trong hệ thống cũ (61)
      • 2.14. eNodeB (62)
      • 2.15. Giải pháp an ninh (67)
      • 2.16. An ninh mạng IP (68)
      • 2.17. Đề xuất khi triển khai các giải pháp an ninh cho mạng 5G (71)
      • 2.18. Chính sách tuân thủ policy cho mạng 5G (72)
      • 2.19. Các biện pháp cụ thể cho mạng 5G phần ảo hóa, cloud (74)
  • KẾT LUẬN (76)
  • TÀI LIỆU THAM KHẢO (77)

Nội dung

AuC Authentication Center Trung tâm nhận thực AUTN Authentication Token Thẻ nhận thực AV Authentication Vector Vecto nhận thực BTS Base Transceiver Station Trạm thu phát gốc 2G CK Cipher

HỆ THỐNG THÔNG TIN DI ĐỘNG THẾ HỆ THỨ 5

Giới thiệu hệ thống thông tin di động 5G

1.1.1 Các yêu cầu đối với hệ thống thông tin di động 5G

Theo IMT 2020, hệ thống 5G phải đáp ứng được những tiêu chí sau:

- Tốc độ dữ liệu cao hơn hệ thống hiện tại từ 10 đến 100 lần

- Độ trễ gần như bằng 0

Hình 1.1 Khối khả năng của hệ thống 5G trong tương lai

- Đáp ứng phục vụ được số lượng lớn thiết bị (hàng triệu thiết bị trên 1km 2 )

- Đáp ứng được Thông lượng cao hơn, khoảng vài chục Tbps/km 2

- Đảm bảo kết nối liên tục với các thiết bị di chuyển với tốc độ cực nhanh, lên tới hơn 500 km/h

- Nâng cao hiệu quả sử dụng phổ lên từ 5 đến 15 lần

- Giảm chi phí tiêu hao trên mỗi bit dữ liệu khoảng 100 lần

- Nâng cao hiệu quả sử dụng năng lượng lên hơn 100 lần

2 Để làm được điều này, cần phải có những nền tảng kỹ thuật mới để nâng cấp quá trình xử lý và truyền dữ liệu của hệ thống di động hiện nay Đã có nhiều kỹ thuật được đề xuất, ví dụ như:

- Công nghệ truyền dẫn không dây: o Massive MIMO o Đa truy nhập: NOMA, BDMA… o Nâng cao kỹ thuật đa sóng mang: FBMC, UBMC… o Các kỹ thuật điều chế và mã hóa tiên tiến: WAN, tiền mã hóa…

- Công nghệ mạng không dây: o Mạng truy cập vô tuyến đám mây C-RAN o Mạng di động MN o Truyền thông D2D

1.1.2 Kiến trúc mạng di động 5G

Theo dự án METIS, hệ thống 5G sẽ được xây dựng dựa trên kiến trúc Mạng truy nhập vô tuyến đám mây C-RAN (Cloud Radio Access Network) Kiến trúc hệ thống 5G vẫn sử dụng phủ sóng phân chia theo các Cell, bao gồm các trạm gốc (BS) được trang bị Anten Massive MIMO để quản lý các MacroCell, trong các MacroCell sẽ được phân chia ra nhiều Cell nhỏ được quản lý thông qua các Node mạng Bên cạnh đó, hệ thống 5G còn phát triển một số công nghệ mới như Mạng di chuyển MN (Moving Network), Truyền thông D2D (Device to Device Communication),…

Các trạm BS với Anten Massive MIMO đóng vai trò như các điểm truy nhập hỗ trợ cho mạng C-RAN giao tiếp với các mạng truy nhập cơ bản (2G/3G/4G) Hơn nữa, trong hệ thống 5G, các User còn có thể phối hợp với nhau tạo thành các mảng của Anten Massive MIMO ảo, các mảng Anten Massive MIMO ảo này kết hợp với Anten tại các Node truy nhập ở các Cell nhỏ tạo ra những liên kết Massive MIMO, làm tăng hiệu quả truyền dữ liệu của hệ thống

Hình 1.2 - Kiến trúc hệ thống 5G (Nguồn: METIS) a Mạng truy nhập vô tuyến đám mây C-RAN

C-RAN là một kiến trúc mạng truy cập vô tuyến được xây dựng dựa trên điện toán đám mây để hỗ trợ cho 2G, 3G, 4G và các chuẩn truyền thông không dây khác

Kiến trúc mạng truy cập vô tuyến thông thường được xây dựng dựa trên các trạm thu phát gốc BTS (Base Tranceiver Station) Mỗi trạm BTS sẽ quản lý một khu vực nhỏ, và một nhóm BTS sẽ đảm bảo phủ sóng liên tục trong một khu vực Do hạn chế về tài nguyên phổ, các nhà cung cấp mạng đã “tái sử dụng” các tần số giữa các BTS khác nhau, vì vậy gây ra hiện tượng can nhiễu giữa các Cell lân cận Bên cạnh đó, kiến trúc này còn có nhiều nhược điểm khác như:

- Việc xây dựng và vận hành các trạm BTS khá tốn kém

- Khó nâng cao dung lượng hệ thống: khi đưa thêm nhiều BTS vào hệ thống để gia tăng dung lượng, sự can nhiễu giữa các BTS còn nghiêm trọng hơn trường hợp “tái sử dụng” tần số

- Khả năng xử lý của mỗi BTS không thể chia sẻ cho các BTS khác, vì vậy mà BTS chỉ đáp ứng được khả năng xử lý lưu lượng tối đa chứ không đáp ứng được khả năng xử lý lưu lượng trung bình của hệ thống, dẫn đến việc lãng phí tài nguyên xử lý và năng lượng trong thời gian rỗi của các BTS

Tuy nhiên, hệ thống BTS trong C-RAN lại khác Các BTS trong C-RAN là sự áp dụng những kỹ thuật tiên tiến trong hệ thống thông tin không dây, thông tin quang và công nghệ thông tin như: sử dụng loại Anten thông minh mới, các công nghệ điều chế, ghép kênh đạt hiệu quả cao, sử dụng sóng milimet trong quá trình truyền dẫn… BTS trong C-RAN còn tận dụng được nền tảng mở và công nghệ ảo hóa thời gian thực của điện toán đám mây để đạt được khả năng phân bổ tài nguyên một cách linh động, hỗ trợ không nhỏ cho các nhà cung cấp, các môi trường đa công nghệ

Hình 1.3 Sự thay đổi từ RAN sang C-RAN b Mạng di chuyển

Trong các mạng thông tin không dây tương lai, một số lượng lớn truy cập của người dùng sẽ đến từ các phương tiện đi lại (như ô tô, xe bus, tàu lửa,…) Vì vậy, một giải pháp đã được đề ra, đó là triển khai một hoặc một vài điểm chuyển tiếp di động MRN (Moving Relay Node) trên các phương tiện đi lại để hình thành một Cell di động riêng của phương tiện đó, đây gọi là mạng di chuyển Moving Network (MN)

Bằng việc sử dụng Anten thích hợp, một MRN có thể giảm hoặc thậm chí là loại bỏ được suy hao xuyên qua (penetration loss) xe cộ, loại suy hao mà ảnh hưởng tương đối lớn đến quá trình giao tiếp của hệ thống Hơn nữa, các điểm MRN có thể khai thác tốt các công nghệ Anten thông minh cũng như phương thức xử lý tín hiệu tiên tiến khác nhau, vì chúng ít bị hạn chế về kích thước và năng lượng so với các thiết bị người dùng thường xuyên kết nối với các trạm gốc vĩ mô

Hình 1.4 Mạng di chuyển MN

Các MRN cũng có khả năng được sử dụng để phục vụ người dùng bên ngoài phương tiện di chuyển, do đó nó cũng có thể trở thành một trạm gốc nhỏ có khả năng di chuyển trong mạng Vì vậy, phương tiện di chuyển và hệ thống giao thông sẽ đóng một vai trò quan trọng trong mạng di động không dây trong tương lai Những phương tiện này sẽ cung cấp thêm dung lượng thông tin và mở rộng vùng phủ của hệ thống truyền thông di động

Tuy nhiên, việc triển khai các MRN cũng gặp không ít những khó khăn như phải có hệ thống đường trục hiệu quả, yêu cầu công nghệ phân bổ tài nguyên và quản lý can thiệp phức tạp, phải có phương thức quản lý di động thích hợp…

Mạng cực kì dày đặc UDN (Ultra-Dense Network) không chỉ xuất hiện khi mà số lượng người sử dụng mạng thông tin tăng lên, các liên kết ngắn lại mà còn xuất hiện khi có quá nhiều cấu trúc liên kết được phát triển (chẳng hạn như tín hiệu đến từ các dải quang phổ khác nhau) Mạng UDM cho khả năng cung cấp dung lượng nhiều hơn trong những khu vực có số lượng lớn người dùng truy nhập mạng như ở các sự kiện lớn, sân bay, trường học, các trung tâm thương mại, những nơi mà sự mất mát thông tin do bị hấp thụ bởi chướng ngại vật là rất lớn Sự ra đời của UDN đã làm giảm đi vai trò của hệ thống Cell truyền thống, các thiết bị cầm tay ở trong các khu vực lân cận nhau có thể giao tiếp với nhau thông qua truyền thông D2D (Divive-to-Divice Communication)

Hình 1.5 Mạng cực kỳ dày đặc UDN

Truyền thông D2D là một phương pháp rất hiệu quả để nâng cao dung lượng hệ thống và hiệu quả phổ vì các thiết bị có thể trực tiếp giao tiếp với nhau bằng cách chia sẻ nguồn tài nguyên tần số của mạng Bên cạnh đó, các DUE (D2D UE – thiết bị người dùng sử dụng truyền thông D2D) có thể thực hiện quá trình chuyển tiếp truyền dẫn để tạo ra liên kết truyền thông nhiều bước (multi-

Mạng lõi Nano

Việc đáp ứng các tiêu chuẩn đặt ra cho hệ thống 5G không phải là điều dễ dàng, ngoài những phương thức mới trong truyền dẫn, cần phải có một công nghệ mới làm nền tảng để thiết kế, xây dựng các thiết bị trong hệ thống Và xây dựng mạng lõi Nano làm cốt lõi cho hệ thống 5G chính là một giải pháp được

9 xem là tối ưu nhất Mạng lõi Nano được định nghĩa một cách đơn giản là sự hội tụ của 3 công nghệ:

Hình 1.7 Mạng lõi Nano trong hệ thống 5G

Nâng cao cơ chế bảo mật

Khi mạng 5G được triển khai, mạng lõi Nano trở thành một máy chủ toàn cầu, nơi mà người dùng có thể truy cập bất cứ ứng dụng thời gian thực nào họ muốn, đó chính là lúc mà vấn đề an ninh mạng được đặt lên hàng đầu Được xem là hệ mã an toàn nhất cho đến thời điểm hiện tại, mật mã lượng tử (Quantum Cryptography) có thể xem là một giải pháp lý tưởng cho vấn đề an ninh mạng của hệ thống 5G

Hình 1.8 Mật mã lượng tử

1.2.1 Điện toán đám mây Điện toán đám mây (Cloud Computing), còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet nhằm cung cấp dữ liệu và các ứng dụng cho người sử dụng Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó Điện toán đám mây cho phép người dùng và các doanh nghiệp có thể sử dụng các ứng dụng mà không cần cài đặt và truy cập các thông tin cá nhân trên bất kỳ máy tính nào được kết nối Internet Đại bộ phận cơ sở hạ tầng của điện toán đám mây hiện nay là sự kết hợp của những dịch vụ đáng tin cậy được phân phối thông qua các trung tâm dữ liệu được xây dựng trên những máy chủ với những cấp độ khác nhau của các công nghệ ảo hóa Những dịch vụ này có thể được truy cập từ bất kỳ đâu trên thế giới, trong đó “đám mây” là một điểm truy cập duy nhất cho tất cả các máy tính có nhu cầu Các dịch vụ thương mại cần đáp ứng yêu cầu chất lượng dịch vụ từ phía khách hàng và thông thường đều đưa ra các mức thỏa thuận đảm bảo dịch vụ Các tiêu chuẩn mở và phần mềm mã nguồn mở cũng góp phần phát triển điện toán máy chủ ảo

Mô hình điện toán đám mây đem lại những lợi ích cơ bản sau:

- Sử dụng các tài nguyên tính toán động: Các tài nguyên được cấp phát cho doanh nghiệp đúng như những gì doanh nghiệp muốn một cách tức thời Thay vì việc doanh nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tư bao nhiêu máy chủ thì nay doanh nghiệp chỉ cần yêu cầu và “Đám mây” sẽ tự tìm kiếm tài nguyên rỗi để cung cấp

Hình 1.9 Điện toán đám mây

- Giảm chi phí: Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua, bán, cài đặt và bảo trì tài nguyên

- Giảm độ phức tạp trong cơ cấu của doanh nghiệp: Giảm chi phí lắp đặt, vận hành và bảo trì máy chủ, đơn giản hóa quá trình sản xuất nhưng vẫn đảm bảo về chất lượng

- Tăng khả năng sử dụng tài nguyên tính toán: Giải quyết vấn đề khấu hao, lợi nhuận, outdate về công nghệ Mọi vấn đề này đều không phải quan tâm nữa khi sử dụng tài nguyên của mô hình Điện toán đám mây

Các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ theo ba mô hình cơ bản:

- Cơ sở hạ tầng dịch vụ (IaaS - Infrastructure as a Service);

- Nền tảng dịch vụ (PaaS - Platform as a Service);

- Phần mềm dịch vụ (SaaS - Software as a Service)

Nhìn chung, sự phát triển của điện toán đám mây cung cấp cho các doanh nghiệp khai thác mạng những cơ hội rất lớn Kể từ khi điện toán đám mây được triển khai, nó đã cho chúng ta thấy được tầm quan trọng của nó đối với hệ thống mạng cũng như thúc đẩy hệ thống mạng phát triển Các nhà khai thác mạng có thể truy cập vào thị trường điện toán đám mây và tạo ra những dịch vụ giá trị gia tăng mới bằng cách kết hợp những yêu cầu của ngành công nghiệp với những ứng dụng trong mô hình siêu thị kỹ thuật số Điều này giúp cho người sử dụng sở hữu được nhiều hơn nữa các ứng dụng thời gian thực, qua đó đáp ứng được những yêu cầu về dịch vụ mà hệ thống 5G đặt ra

Không kém phần quan trọng, mạng All IP là một trong những công nghệ cấu thành nên hệ thống mạng lõi Nano Mạng All IP có thể xem là chìa khóa để xây dựng và đưa hệ thống 5G đi vào thực tế Kiến trúc mạng IP phẳng có thế đáp ứng được nhu cầu ngày càng cao của người sử dụng trong việc truyền nhận dữ liệu đảm bảo thời gian thực

Mạng All IP (AIPN) được phát triển từ hệ thống 3GPP nhằm đáp ứng nhu cầu ngày càng tăng của thị trường viễn thông Để đáp ứng nhu cầu của khách hàng đối với những ứng dụng thời gian thực trên hệ thống mạng di động băng thông rộng, các nhà cung cấp dịch vụ mạng không dây đang dần chuyển qua sử dụng kiến trúc mạng IP phẳng IP phẳng loại bỏ việc phân cấp trên mạng, thay vì xếp chồng các dữ liệu trong mạng, kiến trúc dữ liệu được đơn giản hóa và chia nhỏ để có thể thực hiện việc loại bỏ các thành phần phức tạp

 Các ưu điểm cơ bản của kiến trúc mạng IP phẳng:

- Giảm độ trễ hệ thống

- Tách riêng truy cập vô tuyến và phát triển mạng lõi

 Những khía cạnh quan trọng của mạng All IP:

- Hỗ trợ cho nhiều hệ thống truy cập khác nhau

- Hiệu suất quản lý di động cao

- Có khả năng thích ứng và chuyển đổi phiên giữa các thiết bị đầu cuối

- Có khả năng lựa chọn hệ thống truy cập thích hợp dựa trên các dải tiêu chuẩn

- Cung cấp các dịch vụ ứng dụng tiên tiến, liên tục ở khắp mọi nơi

- Có khả năng xử lý hiệu quả và định tuyến tối ưu các loại hình tuyến IP khác nhau như người dùng đến người dùng, người dùng đến nhóm người dùng,…

- Đảm bảo được các tiêu chí về QoS

Mạng 5G sử dụng kiến trúc IP phẳng để làm nền tảng nâng cấp mạng vô tuyến thành mạng lõi Nano (Nano Core) Đồng thời, mạng 5G sử dụng công nghệ Nano như một công cụ bảo vệ trước những vấn đề an ninh có thể nảy sinh khi sử dụng mạng IP phẳng.

Các lớp mạng

Để đảm bảo các thiết bị đầu cuối trong mạng kết nối truyền thông được với nhau, hệ thống 5G cũng sử dụng nền tảng mô hình OSI để xây dựng các lớp mạng

Hình 1.10 Các lớp mạng trong hệ thống 5G

1.3.1 Lớp Kiến trúc không dây mở (OWA – Open Wireless Architecture)

Lớp OWA được xây dụng dựa trên lớp 1 (lớp Vật lý) và lớp 2 (lớp Liên kết dữ liệu) trong mô hình OSI

Lớp OWA cung cấp các giải pháp để các ứng dụng và hệ điều hành trở nên độc lập với lớp truyền thông không dây OWA sẽ khai báo những module truyền thông không dây trên giao diện vô tuyến tương ứng với các công nghệ truyền dẫn vô tuyến vật lý (RTTs), tạo điều kiện cho các hệ điều hành khách có thể hoạt động trên hệ điều hành máy chủ của các thiết bị đầu cuối di động để hỗ trợ chuyển giao giữa các nền tảng hệ điều hành khác nhau

Với kiến trúc không dây mở, chúng ta có thể truy cập vào các hệ thống mạng không dây của các thế hệ di động khác nhau mà không cần phải thay đổi thiết bị đầu cuối di động

Lớp mạng được xây dựng dựa trên nền tảng IP Hiện nay, IPv4 đã trở nên phổ biến trên toàn thế giới, nó đã trở thành chuẩn giao thức mạng cơ bản cho bất kỳ thiết bị kết nối nào Mặc dù vậy, IPv4 lại tồn tại một số những hạn chế như giới hạn về số lượng địa chỉ và khó có khả năng thực hiện hỗ trợ QoS cho mỗi luồng dữ liệu Những vấn đề này đều được giải quyết trong giao thức IPv6, đổi lại, kích thước phần mào đầu của bản tin sẽ tăng lên đáng kể

Các hệ thống mạng trong hệ thống 5G sẽ sử dụng IPv6 di động - MIPv6 (Mobile Internet Protocol Version 6) MIPv6 là một chuẩn nhằm giúp các thiết bị di động có thể di chuyển giữa các mạng khác nhau mà vẫn có thể duy trì được kết nối mà không cần phải thay đổi địa chỉ IP của thiết bị, nói cách khác, các thiết bị di động có thể kết nối vào Internet ở bất cứ địa điểm nào trên thế giới MIPv6 giải quyết được đồng thời hai vấn đề: chuyển giao liên tục mà không cần thay đổi địa chỉ IP của máy và tăng cường khả năng nhận dạng gói tin của các địa chỉ IP

Các điện thoai 5G sẽ duy trì trạng thái kết nối mạng đa không dây ảo (virtual multii- wireless network) Để làm được điều này, lớp mạng của hệ thống

5G sẽ được chia thành hai lớp con: lớp mạng thấp (dùng cho các giao diện) và lớp mạng cao (dùng cho các thiết bị đầu cuối)

Hình 1.11 Lớp mạng (Network Layer)

1.3.3 Lớp Giao thức vận chuyển mở (OTP – Open Transport Protocol)

Vai trò của lớp Vận chuyển đối với mạng di động vô tuyến và mạng hữu tuyến là khác nhau Đối với tất cả các phiên bản hệ thống TCP, việc mất phân đoạn bản tin là do hiện tượng nghẽn mạng, trong khi đối với mạng vô tuyến, việc tổn thất thường là do số lượng bit gây lỗi xuất hiện quá nhiều khi phân đoạn được truyền qua giao diện vô tuyến Vì vậy, việc cải tiến giao thức TCP là điều cần thiết để có thể truyền lại những phân đoạn TCP bị mất trên đường truyền không dây Đối với điện thoại 5G, lớp Vận chuyển còn có khả năng tải và cài đặt dữ liệu Với khả năng này, điện thoại di động có khả năng tải các phiên bản mới của giao thức Vận chuyển để có thể cài đặt các công nghệ không dây đặc biệt Đây đươc gọi là Giao thức Vận chuyển mở OTP

1.3.4 Lớp ứng dụng (Application layer)

Lớp ứng dụng trong hệ thống 5G được xây dựng dựa trên Lớp ứng dụng và Lớp Trình diễn trong mô hình OSI Đối với các ứng dụng, yêu cầu quan trọng nhất đến từ thiết bị di động 5G là cung cấp khả năng giám sát thông minh các tham số QoS Ngày nay, điện thoại di động có thể tự động chọn giao diện không dây để kết nối Internet nhưng

16 lại không có khả năng lựa chọn ra kết nối tốt nhất cho một dịch vụ nhất địch dựa trên lịch sử QoS, điều này sẽ được khắc phục ở điện thoại di động 5G Điện thoại di động 5G sẽ cung cấp khả năng thử nghiệm chất lượng dịch vụ (QoS), các tham số của QoS như Độ trễ, Jitter, băng thông, tổn thất, độ tin cậy,… sẽ được lưu trữ lại đầy đủ trong cơ sở dữ liệu của nó và dựa vào những thông tin này, kết hợp với các thuật toán thông minh được cài đặt sẵn trong bộ xử lý của thiết bị, những chiếc điện thoại này có thể chọn ra được kết nối không dây tốt nhất đảm bảo được QoS và hạn chế tối đa mức chi phí tổn thất.

Kỹ thuật truyền dẫn

Trong thực tế hiện nay, các nhà cung cấp dịch vụ viễn thông thường dùng các sóng có bước sóng centimet (tần số vài trăm MHz) để truyền dẫn vì chúng có khả năng dâm xuyên, dễ dàng vượt qua các chướng ngại vật,… Nhưng theo dự báo của Cisco, tới năm 2020 sẽ có hơn 50 tỷ thiết bị được kết nối vào mạng di động Đây là một con số khổng lồ so với tài nguyên về phổ tần khi sử dụng bước sóng centimet Rất may là có một dải tần cực rộng với tần số trên 3GHz mà trước giờ ít được chú ý, đó là những tần số có bước sóng trong khoảng milimet, thường được gọi là sóng milimet (millimeter wave)

Hình 1.12 Lịch sử quá trình kết nối (Nguồn: Cisco)

Thực ra, việc sử dụng sóng milimet không phải là mới, WiGig (Wireless Gigabit Alliance) là một chuẩn không dây trong nhà sử dụng dạng sóng này Có những lý do khiến cho sóng milimet ít được quan tâm, đó là khả năng đâm xuyên

17 kém, tốn năng lượng, khoảng cách truyền ngắn, dễ bị hấp thụ bởi môi trường,… Với những nhược điểm này, sóng milimet được đánh giá chỉ phù hợp với truyền dẫn không dây trong nhà, hoặc cự ly ngắn

Tuy nhiên, vào tháng 8 năm 2011, Theodore S Rappaport – người sáng lập và điều hành trung tâm nghiên cứu công nghệ không dây Đại học New York – cùng các sinh viên đã tiến hành một cuộc nghiên cứu chuyên sâu về đặc tính của sóng milimet trong khu vực đô thị Quá trình nghiên cứu cho thấy đối với sóng milimet được phát với công suất thấp, khả năng mất tín hiệu bắt đầu khi thiết bị thu đi xa thiết bị phát khoảng tầm 200m Đây quả là một nhược điểm lớn đối với các thế hệ di động đời đầu, khi mà bán kính của các Cell thường lên đên hàng kilomet Nhưng trong khoảng một thập kỉ qua, các công ty viễn thông đang có xu hướng thu nhỏ bán kính Cell nhằm tăng dung lượng dữ liệu Trong các trung tâm đô thị đông đúc như Seoul (Hàn Quốc), họ đã bắt đầu triển khai mô hình Cell thu phát nhỏ – các trạm thu phát nhỏ có thể được lắp đặt ở các trụ đèn hay các trạm xe bus – với tầm bao phủ không quá 100m Như vậy, vấn đề về cự ly sẽ được giải quyết trong các hệ thống di động tương lai

Quá trình nghiên cứu này còn đem lại một ngạc nhiên lớn khác Đó là việc thiết bị di động không nhất thiết phải trong trạng thái LOS để kết nối với trạm thu phát khi sử dụng sóng milimet Tính phản xạ cao của tín hiệu ở tần số này hóa ra lại là một điểm mạnh Khi bị phản xạ trong môi trường đô thị (nhà cửa, bảng hiệu, con người…), các tín hiệu sẽ lan tỏa khắp không gian, làm tăng cơ hội nhận được tín hiệu tới máy thu, miễn là bộ thu và bộ phát được hướng theo các hướng thích hợp

Hình 1.13 So sánh giữa công nghệ milimeter-wave và công nghệ hiện tại

Tại Anh, đã có 3 băng tần đã được phân bổ cho việc sử dụng sóng Millimetre với mục đích thương mại, cụ thể như sau:

- 57 - 66GHz: Dải tần sóng Millimetre 60GHz được quản lý bởi OFCOM cho việc cấp phép sử dụng Lượng lớn tín hiệu hấp thụ bởi đi qua oxy khí quyển cùng các qui định chặt chẽ làm băng tần này chỉ phù hợp với phạm vi ngắn, cùng các giải pháp sóng Millimetre điểm - điểm, điểm - đa điểm Dãi sóng từ 57 - 64Ghz được qui định và cấp phép, song dải 64-66GHz không cần cấp phép và tự kết hợp

- 71 - 76GHz và 81 - 86GHz: Những dải tần 70GHz và 80GHz được quản lý bởi OFCOM và được xem như là băng tần phù hợp nhất cho mạng vô tuyến sóng Millimetre, kết nối đểm - điểm, điểm - đa điểm và truyền dẫn thông tin Mỗi băng tần có phạm vi phổ 5GHz khả dụng mà tổng số thì nhiều hơn tất cả các băng tần khác cộng lại Mỗi dải 5GHz có thể hoạt động như một kênh truyền dẫn vô tuyến lân cận duy nhất cho phép sử dụng hiệu quả toàn bộ băng tần và lần lượt dẫn đến kết quả là tốc độ thông lượng cao tới 1 - 3Gbps Những tốc độ thông lượng này cao hơn đáng kể so với những tốc độ thông lượng khác trong các tần số thấp hơn Như vậy, những tốc độ thông lượng cao hơn có thể đạt được với các thiết bị sóng millimetre khi cùng sử dụng các kỹ thuật tiên tiến Nhu cầu hàng đầu của thị trường với các thiết bị này chỉ còn là vấn đề thời gian Ở Mỹ, cùng với 3 dải tần trên còn có dải tần 92 – 95 GHz: Dải tần 94GHz được quản lý bởi FCC Part 15 cho cả việc hoạt động không cấp phép, nhưng chỉ để sử dụng trong nhà Dải tần này cũng được dùng cho các ứng dụng kết nối

19 điểm – điểm ngoài trời theo qui định của FCC Part 101, nhưng do dải tần từ 94 - 94.1GHZ bị loại bỏ nên dải tần 92 - 95GHz ít có hiệu quả phổ như các dải tần khác

Như vậy, sóng milimet đã mở ra một tương lai mới cho hệ thống truyền thông, bằng việc kết hợp sóng milimet này với các hệ thống Anten tiên tiến, tinh vi hơn (ví dụ như Anten Massive MIMO), ta có thể dễ dàng mở rộng phạm vi phủ sóng, đồng thời hạn chế được những suy hao do môi trường, làm nền tảng cho việc thông tin trong hệ thống thông tin di động 5G.

Kiến trúc, các chức năng cơ bản của thiết bị 5G GNB

Kiến trúc gNB theo chuẩn 3GPP

Kiến trúc logic của 5G gNB theo 3GPP được mô tả trong 3GPP 38.401, minh họa trong Hình 1, gồm các khối CU và DU Một khối CU có thể kết nối tới một hoặc nhiều khối DU, và một khối DU được quản lý bởi chỉ một khối CU gNB CU thực hiện kết nối tới 5G Core thông qua giao diện NG và các gNB khác thông qua giao diện Xn gNB DU thực hiện kết nối với CU qua giao diện F1

Khối CU cũng có thể được chia thành 2 khối riêng là CU-UP (xử lý dữ liệu người dùng) và CU-CP (xử lý dữ liệu điều khiển) sử dụng giao diện E1 kết nối CU-UP với CU-CP

Hình 1.14 Kiến trúc tổng quan của gNB (3GPP TS 38.401)

Thực tế triển khai gNB, khối logic DU phổ biến được chia thành hai khối phần cứng tách biệt là DU và RU (hay RRH) với DU thực hiện các chức năng xử lý dữ liệu và tín hiệu băng gốc và RU (RRH) thực hiện chức năng thu phát sóng vô tuyến như miêu tả trong Hình 2 Giao diện giữa DU và RU phổ biến sử dụng các giao thức kết nối CPRI hoặc eCPRI (được chuẩn hóa bởi các tổ chức ngoài 3GPP)

Khối xử lý băng gốc trong các kiến trúc truyền thống của thế hệ di động 2G/3G/4G (khối BBU – Base Band Unit) sẽ bao gồm khối xử lý tập trung CU (Centralized Unit) và khối xử lý phân tán DU (Distributed Unit) trong 5G gNB

Khối CU thực hiện nhận, xử lý các dữ liệu điều khiển (dữ liệu báo hiệu và quản lý O&M), dữ liệu đồng bộ và dữ liệu người dùng từ mạng lõi, chuyển đến DU để xử lý thời gian thực các tác vụ ghép kênh logic, đảm bảo truyền nhận tin cậy, mã hóa, điều chế, ghép kênh vật lý và khối RU thực hiện chuyển đổi số tương tự (A/D) tín hiệu băng gốc lên trung tần và khuyếch đại phát sóng cao tần tới thiết bị vô tuyến của người dùng đầu cuối qua, cũng như ở hướng ngược lại: thu từ thiết bị đầu cuối UE và theo các xử lý RU/DU/CU để chuyển đến hệ thống mạng lõi

Một cách linh hoạt, 3GPP cho phép các nhà phát triển thiết bị lựa chọn kiến trúc xử lý phần cứng và phần mềm cụ thể của gNB với việc phân bố các chức năng xử lý được quy định cho gNB lên các khối CU, DU/RU theo một số phương án phân rã mặt cắt chức năng (gọi là các Split Option) giữa CU/DU/RU Trong đó các chức năng thời gian thực (RLC, MAC, PHY) thường được đặt tại khối DU và có thể một phần khối PHY tại RU, trong khi các chức năng không phải thời gian thực (như GTPU, PDCP và các chức năng báo hiệu) đặt tại CU

1.5.2 Mô hình triển khai trạm phát sóng 5G gNB

Một số mô hình triển khai khối xử lý băng gốc CU/DU của trạm phát sóng 5G gNB:

- Mô hình truyền thống: CU/DU đặt phân tán tại nhà trạm cùng RU, trong đó CU/DU hoặc DU/RU hoặc toàn bộ CU/DU/RU có thể đặt trong cùng một thiết bị phần cứng

- Mô hình triển khai phân tán DU: Các thành phần CU và DU được triển khai trên các server/thiết bị phần cứng riêng biệt cách xa nhau Trong đó server

CU được đặt tập trung và có thể kết nối đến nhiều DU đặt phân tán tại trạm thông qua mạng truyền dẫn IP

Hình 1.15 Minh họa một mô hình triển khai ảo hóa vDU, vCU

 Mô hình triển khai tập trung và ảo hóa: Các thành phần CU và DU được triển khai dưới dạng các thành phần chức năng mạng ảo trên cơ sở hạ tầng bao gồm các server tập trung chung dưới sự quản lý và điều phối bởi thành phần quản lý và điều phối mạng ảo Mỗi hệ thống ảo hóa có thể chạy nhiều CU và nhiều

DU Có thể triển khai ảo hóa DU trên một hệ thống tách rời khỏi ảo hóa CU (ví dụ DU trong một đám mây điện toán biên - Edge Cloud), hoặc cũng có thể ảo hóa CU và DU trên cùng nền tảng (ví dụ minh họa trong Hình 3)

1.5.3 Các thành phần chức năng cơ bản của thiết bị gNB

Thiết bị gNB có các tính năng cơ bản của một thiết bị truy nhập vô tuyến (thiết bị trạm gốc) trong mạng vô tuyến tế bào như: chịu trách nhiệm truyền nhận các tín hiệu vô tuyến với UE; điều chế và giải mã dữ liệu; lập lịch các tài nguyên vô tuyến; đảm bảo độ tin cậy quá trình truyền dữ liệu bằng các thủ tục ARQ, HARQ; nén và giải nén dữ liệu, mã hóa và bảo mật dữ liệu; thực hiện các thủ tục

22 hỗ trợ tính di động của UE; kết nối với mạng lõi và thực hiện các thủ tục báo hiệu với mạng lõi

Các tính năng chính của 5G gNB như sau:

Vô tuyến :Dải tần số hoạt động Thiết bị đảm bảo hoạt động ở các dải tần Sub-6GHz (FR1) hoặc mmWave (FR2)

Băng thông hỗ trợ : Thiết bị đảm bảo hỗ trợ tối thiểu là các băng thông nhỏ hơn hoặc bằng 100MHz Độ rộng băng con hỗ trợ: Thiết bị đảm bảo hỗ trợ tối thiểu các băng tần 15KHz, 30KHz, 60kHz, 120 kHz, 240 kHz

Tính năng song công : Thiết bị hỗ trợ tối thiểu một trong hai loại truyền song công phân chia theo tần số (FDD – Frequency Division Duplex) hoặc phân chia theo thời gian (TDD – Time Division Duplex)

Hỗ trợ công nghệ MIMO (Multi Input Multi Output): Thiết bị đảm bảo hỗ trợ việc thu phát tín hiệu trên nhiều anten (MIMO)

1.5.4 Yêu cầu về tính năng phần mềm

Hỗ trợ tính năng thoại: Thiết bị phải đảm bảo cung cấp tính năng thoại cho người dùng thông qua mạng 5G (chế độ SA) hoặc chuyển cuộc gọi sang mạng 4G/3G (chế độ NSA với kiến trúc EN-DC)

Quản lý kết nối với thiết bị đầu cuối: Thiết bị phải đảm bảo các tính năng để quản lý kết nối với thiết bị đầu cuối cụ thể như sau:

Phát thông tin quảng bá giúp thiết bị đầu cuối tìm kiếm và truy nhập được vào trạm phát sóng

Thiết lập/giải phóng các phiên kết nối báo hiệu và dữ liệu giữa thiết bị đầu cuối và trạm thu phát sóng

Thiết lập các phiên truyền dữ liệu người dùng giữa thiết bị đầu cuối và mạng lõi

Quản lý việc di chuyển của thiết bị đầu cuối

CÁC NGUY CƠ VỀ AN TOÀN THÔNG TIN TRONG MẠNG

TRONG MẠNG 5G VÀ GIẢI PHÁP

2.1 Thách thức của 5G đối với vấn đề an ninh :

Mạng 5G ra đời là cuộc cách mạng về tốc độ truyền dữ liệu, khả năng tương tác, giao tiếp giữa các mạng khác nhau Nó là sự kết hợp giữa các mạng khác nhau dựa trên nền IP Mục đích chính của mạng là cho phép người dùng có thể truy nhập và khai thác các dịch vụ trong mạng với tốc độ cao, chất lượng tốt, an toàn, bảo mật Để đáp ứng được các nhu cầu và các dịch vụ đó, mạng 5G phải đáp ứng được các yêu cầu: tích hợp được các mạng khác như các mạng2G, 3G… và WLAN, WiMAX, và các mạng không dây khác; mạng có tính mở, cho phép hệ thống cài đặt các thành phần mới với các giao diện mới giữa các cấu trúc khác nhau trên các lớp; đảm bảo chất lượng dịch vụ cho các ứng dụng đa phương tiện trên nền IP; đảm bảo tính di động Vì vậy, bên cạnh các lợi ích mà 5G mang lại, người dùng cũng phải đối mặt với nhiều nguy cơ an ninh hơn

Có rất nhiều các nguy cơ về an ninh đối với mạng thông tin di động nói chung Không chỉ nhưng nguy cơ đối với mạng thông tin di động thông thường, người dùng hiện nay còn phải đối mặt với các nguy cơ đến từ nền tảng IP như là Virus, Trojan, các loại tấn công từ chối dịch vụ DOS và DDOS, phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, các vấn đề mất an ninh như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với người dùng cùng nhiều biến thể khác của cuộc tấn công mạng… Một số nguy cơ chính:

- Nguy cơ lộ mã nhận dạng người dùng IMSI

- Nguy cơ về theo dõi thiết bị người dùng

- Nguy cơ liên quan đến quá trình chuyển giao

- Nguy cơ liên quan tới trạm phát gốc và điểm cuối của tuyến truyền phát

- Nguy cơ liên quan đến từ chối dịch vụ

- Mối đe dọa từ việc sử dụng không đúng cách các dịch vụ mạng

- Nguy cơ đe dọa các giao thức vô tuyến

- Nguy cơ về việc truy nhập không được phép vào mạng

2.2 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 5G

Công việc chuẩn hóa là cần thiết để cho các thành phần của hệ thống hoạt động đúng và có thể kết nối với nhau Việc chuẩn hóa trong nhiều trường hợp chỉ dừng lại ở các khuyến nghị Ví dụ như quá trình nhận thực và trao đổi khóa, 3GPP đưa ra một lựa chọn chuẩn cho thuật toán mã hóa là một dạng của thuật toán MILENAGE và cung cấp một khuyến nghị cho việc quản lý chuỗi SN Nhà khai thác có thể dựa vào các khuyến nghị đó để phát triển giải pháp an ninh của mình

An ninh trong EPS được chuẩn hóa phần lớn trong chuẩn [TS33.401]: mô tả chức năng an ninh cho việc truy nhập mạng EPC thông qua E-UTRAN, đồng thời cũng đưa ra kiến trúc an ninh cho trường hợp công nghệ truy nhập khác của 3GPP như GERAN hay UTRAN được tích hợp vào trong EPC Tiêu chuẩn [TS33.401] tương thích hoàn toàn với tiêu chuẩn về kiến trúc hệ thống [TS23.401] và tiêu chuẩn yêu cầu về dịch vụ [TS22.278] Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu cầu về các tính năng an ninh cần có trong mạng 5G như sau [8]:

- Đảm bảo an ninh giữa người dùng và mạng, gồm:

• Nhận dạng người dùng và an ninh thiết bị;

• Nhận thực các thực thể;

• An ninh dữ liệu người dùng và dữ liệu báo hiệu;

• Toàn vẹn dữ liệu người dùng và dữ liệu báo hiệu;

• Có khả năng cấu hình và hiển thị bảo mật;

• Đáp ứng các yêu cầu an ninh trên eNodeB

- Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của người dùng

- Các tính năng an ninh không được ảnh hưởng tới quá trình chuyển dịch từ 3G lên 5G

Tiêu chuẩn an ninh cho trạm phát gốc được đưa ra trong [TS33.320]: truy nhập thông qua UTRAN (NodeB) và E-UTRAN (eNodeB)

EPS AKA được xây dựng dựa trên UMTS AKA của mạng 3G, cơ chế bí mật nhận dạng người dùng, USIM đã được chuẩn hóa trong [TS33.102]

Tạo các khóa an ninh dùng trong EPS được định nghĩa trong chuẩn [TS33.220]

Các yêu cầu đối với an ninh trong EPS được đưa ra chính trong [TS22.278] và [TS33.401] Yêu cầu an ninh mức cao trong [TS22.278] gồm [10]:

• EPS sẽ cung cấp khả năng an ninh ở mức cao;

• Bất kỳ sai sót an ninh trong công nghệ truy cập nào cũng không làm tổn hại tới các truy nhập khác;

• EPS cung cấp cơ chế bảo vệ để chống lại các nguy cơ và tấn công;

• EPS hỗ trợ xác thực thông tin giữa đầu cuối và mạng;

• EPS đảm bảo rằng người dùng chưa được xác thực không thể thiết lập phiên thông tin thông qua hệ thống

- Các yêu cầu an ninh liên quan đến dịch vụ được đưa ra trong [TS22.278] gồm:

• EPS cho phép mạng ẩn kiến trúc bên trong đối với đầu cuối;

• Các chính sách an ninh sẽ do nhà quản lý mạng quyết định;

• Giải pháp an ninh không làm ảnh hưởng tới việc cung cấp dịch vụ và chuyển giao theo cách mà người sử dụng có thể nhận ra;

• USIM sẽ không cần xác thực lại khi chuyển giao giữa EPS và các hệ thống 3GPP khác trừ khi có yêu cầu từ người điều hành mạng;

• EPS hỗ trợ cuộc gọi khẩn cấp

Bảng dưới đây mô tả tính năng và tiêu chí, chỉ tiêu kỹ thuật đối với từng tính năng cụ thể Đối với tính năng có một tiêu chí, chỉ tiêu kỹ thuật thì việc đánh giá là đạt khi giải pháp cung cấp được tính năng đó, không đạt nếu giải pháp không cung cấp được tính năng đó

28 Đối với tính năng có nhiều tiêu chí, chỉ tiêu kỹ thuật khác nhau thì tính năng đó đạt khi tất cả các tiêu chí, chỉ tiêu kỹ thuật đều đạt, không đạt khi một trong các tiêu chí, chỉ tiêu kỹ thuật không đạt

2.3 Các giải pháp ATTT trong mạng 5G

Từ các thách thức về vấn đề an ninh bảo mật cho mạng di động nói chung và mạng di động 5G nói riêng các cơ quan phát triển và nhà mạng đã xây dựng lên các kiến trúc an ninh cho mạng di động 5G và các giải pháp bảo vệ kèm theo

Về cơ bản Mạng thông tin di động 5G có nhiều điểm kế thừa của mạng 4G qua đó cải tiến hơn với việc ảo hóa, Cloud các hạ tầng mạng lõi SDN, NFV Loại bỏ đi các hạ tầng truyền dẫn cũ đã từng có trên 2G, 3G vì vậy việc bảo mật trên mạng 5G có nhiều nét tương đồng với mạng 4G về hạ tầng truyền phát và có nhiều yêu cầu mới đối với các phần bảo mật cho SDN và NFV

2.4 Kiến trúc an ninh của 5G

Kiến trúc 5G được phát triển bởi 3GPP dựa trên các nguyên tắc an ninh được xây dựng ngay từ đầu và thiết kế của nó dựa trên 5 nhóm tính năng bảo mật [1]:

(i) Bảo mật truy cập mạng: tập hợp các tính năng an ninh cung cấp khả năng bảo vệ truy nhập người dùng tới các dịch vụ, và cũng bảo vệ chống lại các cuộc tấn công trên liên kết truy nhập vô tuyến Ví dụ: sử dụng USIM cung cấp truy nhập được đảm bảo cho người dùng tới EPC, bao gồm nhận thực tương hỗ và các tính năng riêng khác

(ii) Bảo mật miền mạng: tập hợp các tính năng an ninh cho phép các node trao đổi an toàn dữ liệu báo hiệu và dữ liệu người dùng (giữa AN và SN, và trong AN), và cũng bảo vệ chống lại các cuộc tấn công trên mạng hữu tuyến Ví dụ:

AS Security, NAS Security, IPsec EPS

(iii) Bảo mật miền người dùng: tập hợp các tính năng an ninh bảo vệ truy nhập tới các MS (Mobile Station) Ví dụ: khóa màn hình, mã PIN để sử dụng SIM

(iv) Bảo mật miền ứng dụng tập hợp các tính năng an ninh cho phépbảo vệ các bản tin trao đổi của các ứng dụng tại miền người dùng và miền nhà cung cấp

(v) Tính rõ ràng và cấu hình của an ninh tập hợp các tính năngan ninh cho phép thông báo tới người dùng một tính năng an ninh có đang hoạt động hay không, và các dịch vụ đang sử dụng và được cung cấp nên phụ thuộc vào tính năng an ninh không

Hình 2.1: Mô hình an ninh tổng quát 5G

Tuy nhiên, sau khi xem xét các kiến trúc 5G, 3GPP và liên minh viễn thông quốc tế (ITU) đã xác định các lỗ hổng bảo mật và khuyến nghị các chiến lược bảo vệ Việc xem xét và triển khai các biện pháp tăng cường an ninh là tùy thuộc vào các bên liên quan 5G bao gồm cả các nhà mạng

Ngày đăng: 21/09/2024, 10:48

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1] Thomas L. Marzetta, Erik G. Larsson, Hong Yang, Hien Quoc Ngo (2016), Fundamentals of Massive MIMO, Cambridge University Press, Cambridge Sách, tạp chí
Tiêu đề: Fundamentals of Massive MIMO
Tác giả: Thomas L. Marzetta, Erik G. Larsson, Hong Yang, Hien Quoc Ngo
Năm: 2016
[2] H. Q. Ngo (2015), Massive MIMO: Fundamental and System Design, Dissertation, Linkửping University, Sweden Sách, tạp chí
Tiêu đề: Massive MIMO: Fundamental and System Design
Tác giả: H. Q. Ngo
Năm: 2015
[4] Jonathan Rodriguez (2015), Fundamentals oF 5G mobile networks, Wiley Sách, tạp chí
Tiêu đề: Fundamentals oF 5G mobile networks
Tác giả: Jonathan Rodriguez
Năm: 2015
[6] J. G. Andrews et al. (2014), What will 5G be?, IEEE J. Sel. Areas Commun., vol. 32 (no. 6), pp. 1065–1082 Sách, tạp chí
Tiêu đề: What will 5G be
Tác giả: J. G. Andrews et al
Năm: 2014
[3] Muaayed AL-Rawi (2017), Massive MIMO System: An Overview, International Journal of Open Information Technologies, ISSN: 2307-8162 vol. 5 (no. 2) Khác
[5] Ma Zheng, Zhang ZhengQuan, Ding ZhiGuo, Fan PingZhi, Li HengChao (2015), Key techniques for 5G wireless communications: network architecture, physical layer, and MAC layer perspectives, Science China Information Sciences, Vol. 58 Khác
[7]. Dan Forsberg, Gunther Horn, Wolf-Dietrich Moeller, Valtteri Niemi (2010), LTE Sercurity, Wiley Khác
[8]. 3GPP TS 33.401 v12.9.0 3GPP System Architechture Evolution (SAE); Sercurity architecture (Release 12);[27],[42],[44],[46],[60] Khác
[9]. 3GPP TS 33.102 v11.5.13G Security; Security architecture (Release 11);[28],[60] Khác
[10]. 3GPP TS 38.401 v12.4.0 Technical Specification Group Services and System Aspects; Service requirements for the Evolved Packet System (EPS) (Release 12);[19],[20] Khác
[11]. 3GPP TS 29.272 v12.2.0 Evolved Packet System (EPS); Mobility Management Entity (MME) and Serving GPRS Support Node (SGSN) related interfaces based on Diameter protocol (Release 12) Khác
[12]. 3GPP TS 33.320 v12.0.0 Security of Home Node B (HNB)/ Home evolved Node B (HeNB) (Release 12); [28],[60] Khác

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w