ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC ÁI NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG MẠNG DI ĐỘNG THẾ HỆ MỚI LTE LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC ÁI NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG MẠNG DI ĐỘNG THẾ HỆ MỚI LTE Ngành: Công nghệ Thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số:60 48 15 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang Hà Nội – 2015 TỔNG QUAN Trong báo cáo này, thực nghiên cứu sở đảm bảo an toàn thông tin mạng di động LTE, tham khảo tài liệu mạng LTE nhà khoa học nước quốc tế, từ có đánh giá so sánh điểm yếu an ninh bảo mật mạng Cụ thể điểm yếu chế xác thực thỏa thuận khóa thiết bị đầu cuối điểm cung cấp dịch vụ mạng Qua giải pháp tham khảo giới thiệu vềmột giải pháp khả thi cải thiện nâng cao tính bảo mật chế xác thực thỏa thuận khóa mạng LTE đo đạc, so sánh hiệu tính toán giải pháp với giải pháp sử dụng Từ kết nghiên cứu đo đạc đánh giá tính khả thi cao giải pháp cải thiện tính bảo mật khâu xác thực thỏa thuận khóa mạng LTE, chế PE-AKA Cơ chế giúp giảm thiểu khả lộ lọt thông tin định danh khóa bí mật user trình xác thực thỏa thuận khóa Đồng thời giới thiệu chế đồng lại để khắc phục điểm yếu chế chuyển giao khóa Mặc dù có giới hạn môi trường thử nghiệm mạng LTE chưa thực phổ biến Việt Nam có quan đơn vị phép thử nghiệm thực tế với minh chứng mặt lý thuyết đo đạc hiệu giải pháp đề xuất, kết đạt luận văn có tính thực tế cao Chương 1: Tổng quan công nghệ thông tin di động Chương 2: An toàn thông tin mạng LTE Chương 3: Nâng cao bảo mật mạng LTE MỤC LỤC CHƯƠNG : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG 1.1 Lịch sử phát triển mạng thông tin di động 1.1.1 Giới thiệu chung 1.1.2 Thế hệ thứ (1G) 1.1.3 Thế hệ thứ (2G) 1.1.4 Thế hệ di động thứ (3G) 1.1.5 Công nghệ tiền 4G (pre-4G) 1.1.6 Công nghệ di động băng rộng tương lai LTE Error! Bookmark not defined 1.2 Mục tiêu triển vọng công nghệ LTE Error! Bookmark not defined 1.2.1 Mục tiêu công nghệ LTE Error! Bookmark not defined 1.2.2 Triển vọng công nghệ LTE Error! Bookmark not defined 1.2.3 Các yêu cầu tính LTE Error! Bookmark not defined 1.3 Băng tần triển khai LTE Error! Bookmark not defined 1.3.1 Các băng tần triển khai LTE Error! Bookmark not defined 1.3.2 Băng tần 700 MHz Error! Bookmark not defined 1.3.3 Băng tần 2600 MHz Error! Bookmark not defined 1.3.4 Các băng tần khác Error! Bookmark not defined 1.4 Các dịch vụ LTE Error! Bookmark not defined 1.5 Kiến trúc hệ thống mạng LTE Error! Bookmark not defined 1.5.1 Kiến trúc tổng thể hệ thống LTE Error! Bookmark not defined 1.5.2 Thiết bị người dùng (UE) Error! Bookmark not defined 1.5.3 E-UTRAN Nút B (eNodeB) Error! Bookmark not defined 1.5.4 Thực thể quản lý di động (MME) Error! Bookmark not defined 1.5.5 Cổng phục vụ (S-GW) Error! Bookmark not defined 1.5.6 Cổng mạng liệu gói (P-GW) Error! Bookmark not defined 1.5.7 Chức quy định sách tính cước (PCRF)Error! Bookmark not defined 1.5.8 Máy chủ thuê bao thường trú (HSS) Error! Bookmark not defined 1.5.9 Miền dịch vụ Error! Bookmark not defined CHƯƠNG : AN TOÀN THÔNG TIN TRONG MẠNG LTEError! Bookmark not defined 2.1 Nguyên lý an toàn hệ thống thông tin Error! Bookmark not defined 2.1.1 Các nguyên tắc quan trọng an toàn thông tinError! Bookmark not defined 2.1.2 Bảo vệ an toàn mạng Error! Bookmark not defined 2.1.3 Bảo mật thông tin liệu Error! Bookmark not defined 2.1.4 Các kỹ thuật mã hóa bảo mật thông tin Error! Bookmark not defined 2.2 Bảo mật mạng LTE Error! Bookmark not defined 2.2.1 Kiến trúc LTE Error! Bookmark not defined 2.2.2 Định danh thuê bao Error! Bookmark not defined 2.2.3 Bảo mật lớp Error! Bookmark not defined 2.2.4 Xác thực thỏa thuận khóa (LTE-AKA) Error! Bookmark not defined 2.2.5 Phân cấp khóa LTE Error! Bookmark not defined 2.2.6 Quản lý chuyển giao khóa LTE (HANDOVER)Error! Bookmark not defined 2.3 Điểm yếu bảo mật mạng LTE Error! Bookmark not defined 2.3.1 Điểm yếu bảo mật truy nhập LTE Error! Bookmark not defined 2.3.2 Điểm yếu bảo mật chuyển giao LTE Error! Bookmark not defined CHƯƠNG : NÂNG CAO BẢO MẬT MẠNG LTE Error! Bookmark not defined 3.1 Tăng tính bảo mật mạng LTE Error! Bookmark not defined 3.1.1 Tăng tính riêng tư xác thực thỏa thuận khóa (PE-AKA) Error! Bookmark not defined 3.1.2 Tăng cường quản lý nhận dạng Error! Bookmark not defined 3.1.3 PE-AKA Error! Bookmark not defined 3.1.4 Lấy IMSI từ RMSI Error! Bookmark not defined 3.1.5 Đồng lại (ReSynchronization) Error! Bookmark not defined 3.2 Đánh giá hiệu thực thi Error! Bookmark not defined 3.2.1 Cơ sở tính toán đánh giá Error! Bookmark not defined 3.2.2 Đánh giá hiệu bảo mật truy nhập Error! Bookmark not defined 3.2.3 Đánh giá hiệu bảo mật chuyển giao Error! Bookmark not defined 5 CHƯƠNG : KẾT LUẬN VÀ KIẾN NGHỊ Error! Bookmark not defined TÀI LIỆU THAM KHẢO 10 PHẦN MỞ ĐẦU Mạng thông tin di động băng rộng hệ mớiLTE tiêu chuẩn đưa 3GPP sau HSPA+, bắt đầu nghiên cứu vào 11/2004, LTE cung cấp tốc độ liệu lý thuyết đường xuống lên đến 100Mbps 50Mbps cho đường lên cho dải băng thông 20MHz hoạt động dải băng thông từ 1,25Mhz đến 20Mhz LTE có đặc trưng bật khác như: nâng cao hiệu sử dụng phổ tần, giảm trễ, tích hợp với mạng khác, … Thực tế cho thấy, hầu hết hãng sản xuất thiết bị viễn thông hàng đầu giới nhận tiềm to lớn bắt tay với các nhà cung cấp dịch vụ di động lớn giới thực thử nghiệm công nghệ LTE đạt thành công đáng kể Việt Nam không đứng xu hướng phát triển đó, mạng Vinaphone, Mobifone, Vietel, EVN Telecom khai trương mạng thông tin di động băng rộng 3G Đồng thời Bộ Thông tin Truyền thông cho phép doanh nghiệp VNPT, Viettel, FPT Telecom, CMC VTC thử nghiệm xây dựng ứng dụng mạng thông tin di động 4G vòng năm, để sau đó, doanh nghiệp thực muốn phát triển lên 4G phải tham gia đấu giá tần số để nhận giấy phép Cùng với phát triển nhanh mạng thông tin di động băng rộng, dịch vụ đa phương tiện băng rộng ứng dụng triển khai rộng rãi Tuy nhiên, dịch vụ phức tạp, chất lượng cao đòi hỏi phải bảo đảm an toàn thông tin liệu, mạng vô tuyến Cho nên vấn đề đặt phải bảo đảm an toàn cho mạng thông tin di động băng rộng trước phát triển ngày tinh vi tội phạm mạng có chủ đích Vì vậy, đề tài “Nghiên cứu sở bảo đảm an toàn thông tin mạng di động hệ LTE” cần thiết có ý nghĩa ứng dụng thực tế mạng thông tin di động Việt Nam 6 CHƯƠNG : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG 1.1 Lịch sử phát triển mạng thông tin di động 1.1.1 Giới thiệu chung Trong 25 năm qua, phát triển Internet công nghệ không dây có ảnh hưởng lớn đến sống người toàn giới Hai nhân tố làm thay đổi cách người liên lạc với nhau, cách làm việc, cách hưởng thụ sống thông qua loại hình thông tin Với đời mạng thông tin di động, chứng kiến tăng vọt nhu cầu dịch vụ không dây di động: năm 2002 đánh dấu thời điểm lịch sử mạng viễn thông với số thuê bao di động vượt số thuê bao cố định Theo ITU, tháng năm 2005, số thuê bao di động giới vượt số tỷ Theo thống kê Hiệp hội nhà cung cấp di động toàn cầu (GSA) gần đây, số vượt tỷ Tuy nhiên, lịch sử mạng di động ô mạng bắt đầu trải qua hệ nhiều quốc gia hệ thứ Hình 1.1 : Lộ trình phát triển mạng thông tin di động [3] Trong mạng thông tin di động, thập kỷ chứng kiến hệ mạng Thế hệ (1G) khởi đầu từ năm 80 Đó hệ điện thoại di động tương tự Thế hệ thứ hai (2G) bắt đầu lên từ năm đầu thập kỷ 90 2G công nghệ di động kỹ thuật số, cung cấp dịch vụ thoại liệu Thế hệ thứ ba (3G) năm 2001 Nhật, đặc trưng dịch vụ thoại, liệu đa phương tiện tốc độ cao Hệ thống trước hệ thứ tư (4G), móng cho hệ 4G bắt đầu thương mại hóa vào đầu năm 2010.Lộ trình phát triển công nghệ mạng di động Hình 1.1 [1] 1.1.2 Thế hệ thứ (1G) Mạng di động 1G bắt đầu Nhật vào năm 1979 Đây hệ thống truyền tín hiệu tương tự Những công nghệ thuộc hệ thứ kể đến hệ thống điện thoại di động tiên tiến (AMPS), hệ thống thông tin truy nhập toàn phần (TACS), TACS Nhật Bản (JTACS), điện thoại di động Bắc Âu (NMT) Tuy chưa hoàn hảo mặt công nghệ kỹ thuật, hệ thông tin di động 1G thực mốc phát triển quan trọng ngành viễn thông (khái niệm di động “mobile” bắt đầu vào phục vụ nhu cầu liên lạc người đời sống ngày) Những điểm yếu hệ 1G liên quan đến chất lượng truyền tin kém, vấn đề bảo mật sử dụng hiệu tài nguyên tần số 1.1.3 Thế hệ thứ (2G) Hệ thống mạng 2G đặc trưng với công nghệ chuyển mạch kỹ thuật số Kỹ thuật cho phép sử dụng tài nguyên băng tần hiệu nhiều so với 1G Hầu hết thuê bao di động giới dùng công nghệ 2G Công nghệ 2G tồn thêm thời gian dài trước 3G thay hoàn toàn Những chuẩn di động 2G bao gồm hệ thống thông tin di động toàn cầu (GSM), IS-136 đa truy nhập theo mã hệ (CdmaOne) 1.1.3.1 GSM Sử dụng kỹ thuật đa truy nhập theo thời gian (TDMA) ghép hai hướng theo tần số (FDD) GSM trở thành công nghệ truyền thông có tốc độ phát triển nhanh từ trước đến chuẩn di động triển khai rộng rãi giới 1.1.3.2 IS-136 Được biết đến với tên AMPS số (D-AMPS), sử dụng kỹ thuật đa truy nhập TDMA ghép hai hướng theo thời gian (TDD), công nghệ triển khai nhiều Châu Mỹ, đặc biệt Mỹ Canada IS-136 triển khai mạng che phủ kỹ thuật số, phủ hạ tầng mạng AMPS IS-136 cho tốc độ liệu đến 30 Kbps 1.1.3.3 CdmaOne Chuẩn di động liên minh viễn thông quốc tế (ITU) IS-95 sử dụng kỹ thuật đa truy nhập theo mã (CDMA) CDMA chuẩn hoá năm 1993 Ngày nay, có phiên IS-95, gọi IS-95A IS-95B IS-95A dùng FDD với độ rộng kênh 1,25 MHz cho hướng lên xuống Tốc độ liệu tối đa IS-95A 14,4 Kbps IS-95B cung ứng tốc độ liệu lên đến 115 Kbps cách gộp kênh lại với Với tốc độ này, IS-95B phân loại công nghệ 2,5G 1.1.4 Thế hệ di động thứ (3G) Mạng 3G đặc trưng tốc độ dự liệu cao, dung lượng hệ thống lớn, tăng hiệu sử dụng phổ tần nhiều cải tiến khác Có loạt chuẩn công nghệ di động 3G, tất dựa CDMA, bao gồm: Hệ thống viễn thông di động toàn cầu (UMTS) dùng FDD, TDD, CDMA2000 CDMA phân theo không gian, thời gian 1.1.4.1 UMTS (đôi gọi 3GSM) Sử dụng kỹ thuật đa truy nhập theo mã băng rộng (WCDMA) UMTS chuẩn hoá đề án hợp tác hệ thứ (3GPP) UMTS công nghệ 3G lựa chọn hầu hết nhà cung cấp dịch vụ GSM/GPRS để lên 3G Tốc độ liệu tối đa 1920Kbps (gần 2Mbps) Nhưng thực tế tốc độ tầm 384Kbps Để cải tiến tốc độ liệu 3G, hai kỹ thuật HSDPA HSUPA đề nghị Khi kỹ thuật triển khai, người ta gọi chung HSPA HSPA thường biết đến công nghệ 3,5G 1.1.4.2 CDMA2000 Bước phát triển 2G CdmaOne, đại diện cho họ công nghệ bao gồm CDMA2000 1xRTT (công nghệ phát vô tuyến), CDMA2000 EV-DO (phát triển - tối ưu hóa liệu) CDMA2000 EV-DV (phát triển - liệu thoại) CDMA2000 chuẩn hoá 3GPP2 Lẽ thường CDMA2000 công nghệ 3G lựa chọn nhà cung cấp mạng CdmaOne 1.1.4.3 CDMA phân không gian - thời gian (TD-SCDMA) Chuẩn di động đề nghị hiệp hội tiêu chuẩn thông tin Trung Quốc (CCSA) ITU duyệt vào năm 1999 Đây chuẩn 3G Trung Quốc TDSCDMA dùng TDD TD-SCDMA hoạt động dải tần hẹp 1,6 MHz (cho tốc độ Mbps) hay 5MHz (cho tốc độ 6Mbps) Ngày phát hành TDSCDMA bị đẩy lùi nhiều lần Nhiều thử nghiệm công nghệ diễn từ đầu năm 2004 vận hội Olympic gần 1.1.5 Công nghệ tiền 4G (pre-4G) Công nghệ tiền 4G kể đến: Phát triển tương lai (LTE), di động băng siêu rộng (UMB) tiêu chuẩn Viện kỹ thuật điện điện tử (IEEE) IEEE 802.20 Điểm chung cho công nghệ sử dụng đa truy nhập phân chia theo tần số trực giao (OFDMA) 1.1.5.1 3GPP LTE Hệ thống 3GPP LTE, bước cần hướng tới hệ thống mạng không dây 3G dựa công nghệ di động GSM/UMTS công nghệ tiềm cho truyền thông 4G Liên minh Viễn thông Quốc tế định nghĩa truyền thông di động hệ thứ điện thoại đa phương tiện dựa giao thức Internet tiên tiến (IMT Advanced) chia thành hai hệ thống dùng cho di động tốc độ cao di động tốc độ thấp 3GPP LTE hệ thống dùng cho di động tốc độ cao Ngoài ra, công nghệ hệ thống tích hợp giới ứng dụng chuẩn 3GPP LTE chuẩn dịch vụ ứng dụng khác, người sử dụng dễ dàng thực gọi truyền liệu mạng LTE mạng GSM/ (GPRS) UMTS dựa WCDMA 1.1.5.2 UMB Chuẩn UMB phát triển 3GPP2 công nghệ kỳ vọng hướng tới công nghệ 4G 1.1.5.3 IEEE 802.x Chuẩn bắt nguồn từ mạng vô tuyến không dây (WiFi), sau tiến lên IEE 802.16e IEEE 802.16m phát triển lên IEEE 802.20 Chuẩn IEEE 802.20 gọi truy nhập vô tuyến băng rộng di động (MBWA) Nó hỗ trợ di chuyển với vận tốc lên tới 250 km/h 10 TÀI LIỆU THAM KHẢO Tiếng Việt TS Nguyễn Phạm Anh Dũng, Giáo trình “Lộ trình phát triển thông tin di động 3G lên 4G”, NXB Thông tin truyền thông, 2010 Tiếng Anh 3GPP TS 33.210 V8.2.0 (2008-12) 3G security; Network Domain Security (NDS); IP network layer security Erik Dahlman, Stefan Parkvall, Johan Sköld and Per Beming, 3G Evolution: HSPA and LTE for Mobile Broadband, Elsevier, 2007 Martin Sauter, Beyond 3G - Bringing Networks, Terminals and the Web Together: LTE, WiMAX, IMS, 4G Devices and the Mobile Web 2.0, John Wiley and Sons, 2009 Stefania Sesia, Issam Toufik and Matthew Baker, LTE-The UMTS Long Term Evolution, From Theory to Practice, John Wiley and Sons, 2009 Agilent Technologies, 3GPP Long Term Evolution: System Overview, Product Development, and Test Challenges, Application Note, 09/2009 Freescale, Overview of the 3GPP Long Term Evolution Physical Layer, White Paper, 07/2007 Rysavy Research, Transaction to 4G_3GPP Broadband Evolution to IMTAdvanced-4G Americas, 09/2010 Chan-Kyu Han, Security Analysis and Enhancements in LTE-Advanced Networks, 10/2011 Website www.3gpp.org/LTE www.ieee.org www.tapchibcvt.gov.vn www.thongtincongnghe.com