Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)Nghiên cứu nguy cơ và giải pháp an ninh trong hệ thống di động 4G LTE (tt)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - Âu Xuân Phong NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG HỆ THỐNG DI ĐỘNG 4G LTE Chuyên ngành: KỸ THUẬT VIỄN THÔNG Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2017 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Vũ Văn San……………………………………………… Phản biện 1: TS Lê Xuân Công Phản biện 2: PGS.TS Lê Nhật Thăng Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Nền công nghiệp viễn thông công nghệ thông tin phát triển không ngừng Thông tin di động ngành thu hút nhiều quan tâm Thông tin di động 1G, phát triển lên 4G, hỗ trợ mạnh dịch vụ đa phương tiện Tổ chức 3GPP phát hành tiêu chuẩn cho hệ thống thông tin di động 4G LTE Tuy nhiên, phát triển công nghệ thông tin liền với vấn đề bảo mật Về mặt an ninh mạng, LTE phẳng có kiến trúc mở hơn, dễ bị tổn thương mối đe dọa an ninh Ngoài nguy có mạng viễn thông có, có nguy an toàn mạng IP Virus, Trojan, loại công từ chối dịch vụ DOS DDOS, phần mềm rác, thư rác, phần mềm độc hại, giả mạo IP, vấn đề an ninh nghe trộm, nghe lén, đánh cắp thông tin hình thức lừa đảo người dùng nhiều biến thể khác công mạng… Các nguy tồn mạng 4G hữu, nhiên nhà cung cấp dịch vụ người dùng chưa dành quan tâm thích đáng có kế hoạch đảm bảo an ninh phù hợp nguy Do cần có quan tâm thích đáng vấn đề an ninh mạng 4G LTE Hiện giới, có nhiều nước triển khai LTE Việt Nam đà phát triển 4G theo tiêu chuẩn năm tới Việc nghiên cứu an ninh hệ thống thông tin di động 4G LTE bước chuẩn bị cần thiết để sẵn sàng cho việc triển khai thương mại hóa tương lai Luận văn tập trung nghiên cứu nguy giải pháp an ninh đề xuất cho mạng thông tin di động 4G Chương trình bày tổng quan phát triển an ninh mạng thông tin di động Chương trình bày nghiên cứu cấu trúc mạng giao thức hệ thống di động 4G LTE, bao gồm: UE, mạng truy cập, mạng lõi, IMS Chương tập trung nghiên cứu nguy giải pháp an ninh hệ thống di động 4G LTE, đưa đề xuất triển khai giải pháp an ninh cho thoại VoLTE mạng 4G LTE nhà khai thác CHƯƠNG - NGHIÊN CỨU TỔNG QUAN VỀ SỰ PHÁT TRIỂN VÀ AN NINH TRONG MẠNG THÔNG TIN DI ĐỘNG 1.1 Tổng quan phát triển mạng thông tin di động Lộ trình phát triển công nghệ thông tin di động lên 4G cho hình 1.1 Hình 1.1 Lộ trình phát triển công nghệ thông tin di động lên 4G Bảng 1.1 Tổng kết hệ thông tin di động Thế hệ thông tin di động Hệ thống 1G AMPS, TACS, NMT Thoại 2G GSM, IS-136, IS-95 Chủ yếu cho thoại TDMA, CDMA, công nghệ số kết hợp với dịch băng hẹp (8-13 kbps) vụ tin ngắn Dịch vụ chung Chú thích FDMA, tương tự 2.5 G 3G 3.5G 4G GPRS, EDGE, cdma 2000 1x Chủ yếu thoại, dịch vụ số liệu gói tốc độ thấp trung bình cdma2000 1x EV DO/DV, cdma2000, WCDMA Truyền dẫn thoại dịch vụ số liệu đa phương tiện HSDPA, HSUPA, HSOPA Tích hợp thoại, dịch vụ đa phương tiện tốc độ cao 4G Truyền dẫn thoại, số liệu, đa phương tiện tốc độ cực cao TDMA (kết hợp nhiều khe thời gian tần số) CDMA, sử dụng phổ chồng lên phổ tần 2G, tăng cường truyền số liệu gói Tốc độ tối đa đạt 144 kbps CDMA, CDMA/TDMA, băng rộng, riêng cdma2000 1x EV sử dụng pgoor chồng lên phổ 2G Tốc độ tối đa đường xuống 2Mbps, đường lên 384 kbps Phát triển từ 3G, CDMA/HSDSCH HSPDA cho tốc độ tối đa đường xuống 14.4 Mbps, HSUPA đường lên 5.7 Mbps, HSOPA cho tốc độ downlink/uplink tối đa 200 Mbps/ 100 Mbps OFMA, MC/DC-CDMA, tốc độ tối đa môi trường nhà 5Gbps, 100 Mbps mô trường trời, đối tượng chuyển động nhanh (250 km/h) 1.2 Tình hình triển khai 4G LTE Việt Nam giới 1.2.1 Tình hình triển khai 4G-LTE giới: Theo số liệu thống kê Hiệp hội nhà cung cấp dịch vụ di động toàn cầu (GSA), tính đến ngày 1/6/2016, thị trường viễn thông giới có 503 mạng 4G thương mại 167 quốc gia Con số tăng nhanh thời gian tới có hàng loạt nhà mạng khác thử nghiệm công nghệ Điều cho thấy 4G trở thành xu chung toàn giới Theo GSA, tại, VoLTE tổng cộng 126 nhà mạng đầu tư triển khai, thử nghiệm, nghiên cứu 60 quốc gia Dự báo, số mạng VoLTE thương mại chạm mốc 100 mạng vào cuối năm 2016, tăng tiếp vào năm 1.2.2 Tình hình nghiên cứu thử nghiệm 4G-LTE Việt Nam Cho tới nay, nhà mạng đươc cấp phép 4G, bao gồm VNPT, Viettel, Mobiphone Gtel băng tần 1800 MHz Băng tần 1800 MHz lựa chọn có mức độ sẵn sàng khả phổ biến thiết bị đầu cuối hỗ trợ có mặt thị trường, phù hợp với xu hướng chung giới, đảm bảo tỉ lệ thành công cao dịch vụ thương mại tung thị trường: gần 50% mạng LTE thương mại giới triển khai băng tần 1800 MHz có tới gần 60% thiết bị hỗ trợ LTE hoạt động 1800 MHz VNPT nhà mạng Việt Nam nhận giấy phép 4G thức khai trương cung cấp mạng dịch vụ Phú Quốc, tốc độ kiểm tra cho thấy tốc độ truy cập Internet trung bình Vinaphone 4G đạt từ 40 đến 80 Mb/s, cao tốc độ 3G từ lần đến 10 lần Tốc độ truy cập Internet tối đa Vinaphone 4G đạt tới 300 Mb/s Số lượng mẫu thiết bị hỗ trợ 4G LTE vượt mốc 6000 thiết bị (theo Báo cáo Thực trạng thị trường thiết bị LTE xuất ngày 10/10/2016) bao gồm smartphone, thiết bị định tuyến, tablets, femtocell … 1.3 An ninh ma ̣ng thông tin di đô ̣ng An ninh ̣ thố ng thông tin di đô ̣ng cầ n đươ ̣c xây dựng để đa ̣t đươ ̣c các mu ̣c tiêu: - Nhâ ̣n thực - Toàn ve ̣n - Bảo mâ ̣t - Trao quyề n - Cấ m chố i bỏ An ninh thường xử lý nhiều lớp, lớp xử lý khía cạnh khác an ninh Nguyên tắc chung an ninh nên có nhiều chế an ninh để bảo vệ cho không bị an ninh chế bị phá vỡ Hê ̣ thố ng thông tin di đô ̣ng, qua quá trıǹ h phát triể n từ 2G tới 3G lên 4G/LTE ngày càng hoàn thiê ̣n và phát triể n để đảm bảo thỏa mãn các yêu cầ u của an ninh ma ̣ng Bảng 1.2 Thí dụ chế an ninh lớp khác ngăn xếp IP Lớp Liên kết Mạng Cơ chế an ninh Chú thích Mật mã hóa, nhận thực thiết Thông thường thực bịm thận thực truy cập liên kết vô tuyến Tường lửa, IPSec, hạ tầng Bảo vệ mạng thông tin qua Truyền tải An ninh lớp truyền tải Đảm bảo an ninh lớp truyền tải cách sử dụng kiến trúc chứng nhận Ứng dụng Các chữ ký điện tử, giao Có thể đảm bảo bảo mật dịch điện tử an ninh, quản lý nhận thực, chủ yếu dựa hạ quyền lợi số tầng khóa công cộng An ninh mạng di động GSM An ninh mạng di động 3G: Kiến trúc an ninh UMTS xây dựng dựa nguyên lý: nhận thực, bí mật toàn vẹn 1.4 Thách thức 4G LTE vấn đề an ninh 1.5 Các chuẩn hóa liên quan tới vấn đề an ninh mạng thông tin di động 4G LTE An ninh EPS chuẩn hóa phần lớn chuẩn [TS33.401]: mô tả chức an ninh cho việc truy nhập mạng EPC thông qua E-UTRAN, đồng thời đưa kiến trúc an ninh cho trường hợp công nghệ truy nhập khác 3GPP GERAN hay UTRAN tích hợp vào EPC Tiêu chuẩn [TS33.401] tương thích hoàn toàn với tiêu chuẩn kiến trúc hệ thống [TS23.401] tiêu chuẩn yêu cầu dịch vụ [TS22.278] Tiêu chuẩn 3GPP TS 33.401 đưa yêu cầu tính an ninh cần có mạng LTE sau: - Đảm bảo an ninh người dùng mạng - Các tính an ninh không ảnh hưởng tới tiện dụng người dùng Các tính an ninh không ảnh hưởng tới trình chuyển dịch từ 3G lên LTE Tiêu chuẩn an ninh cho trạm phát gốc đưa [TS33.320]: truy nhập thông qua UTRAN (NodeB) E-UTRAN (eNodeB) EPS AKA xây dựng dựa UMTS AKA mạng 3G, chế bí mật nhận dạng người dùng, USIM chuẩn hóa [TS33.102] Tạo khóa an ninh dùng EPS định nghĩa chuẩn [TS33.220] Các yêu cầu an ninh EPS đưa [TS22.278] [TS33.401] 1.6 Kết luận chương Chương đưa nhìn tổng quát phát triển hệ thống mạng thông tin di động qua thời kỳ vấn đề an ninh có mạng Quá trình chuẩn hóa thách thức, yêu cầu an ninh mạng 4G đưa 3GPP trình bày phần cuối chương Chương - KIẾN TRÚC MẠNG VÀ CÁC GIAO THỨC CỦA 4G LTE Vì mạng LTE khác biệt nên nhiều chế khác áp dụng để đáp ứng yêu cầu an ninh đặt Trong đó, số chế kế thừa từ chế mạng 3G EPS AKA, Identity Protection, hay NDS Một số chế phát triển dành riêng cho mạng LTE hệ thống phân cấp khóa, AS Security, NAS security hay Forward Security Để tìm hiểu kĩ biện pháp an ninh mạng LTE, trước hết, chương tìm hiểu cấu trúc mạng giao thức hệ thống di động 4G LTE, bao gồm: UE, mạng truy cập, mạng lõi, IMS Phần sau chương trình bày giao diện, giao thức cấu hình kiến trúc hệ thống thủ tục truy cập LTE 2.1 Kiến trúc tổng quát mạng 4G LTE/SAE Kiến trúc mạng 4G LTE/SAE thiết kế để hỗ trợ lưu lượng chuyển mạch gói, đảm bảo di động liên tục, chất lượng dịch vụ QoS trễ tối thiểu Chuyển mạch gói cho phép hỗ trợ tất dịch vụ bao gồm thoại thông qua kết nối gói 12 MME S-GW mạng LTE/SAE khách Tuy nhiên LTE/SAE cho phép sử dụng P-GW mạng khách mạng nhà Hình 2.8 cho thấy kiến trúc hỗ trợ trường hợp chuyển mạng với P-GW mạng nhà Trong ví dụ này, người sử dụng đăng ký đến “mạng A” lại vùng phủ sóng “mạng khách B” Trong trường hợp chuyển mạng này, phần phiên xử lý mạng khách Quá trình bao gồm hỗ trợ mạng truy nhập E-UTRAN, xử lý báo hiệu phiên MME định tuyến mặt phẳng người sử dụng thông qua nút S-GW địa phương Nhờ MME S-GW địa phương, mạng khách thiết lập gửi biên lai cước đến nhà khai thác mạng nhà thuê bao dựa khối lượng số liệu truyền chất lượng dịch vụ ấn định Hình 2.8: Kiến trúc chuyển mạng với P-GW mạng nhà 2.4.2 Tương tác di động với mạng 2G/3G Kiến trúc tương tác với mạng 2G 3G GPRS/UMTS cho hình 2.9 Trong kiến trúc S-GW hoạt động neo di động cho tương tác với công nghệ 3GPP GSM UMTS Kiến trúc đưa hai giao diện: S3 S4 Giao diện S3 hỗ trợ trao đổi thông tin người sử dụng kênh mang SGSN MME, UE chuyển từ kiểu truy nhập 13 sang kiểu truy nhập khác Giao diện S4 liên quan đến mặt phẳng người sử dụng Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với mạng 3GPP khác 2.5 Thủ tục truy cập 4G LTE 2.5.1 Đăng ký 2.5.2 Giải phóng S1 2.5.3 Hủy đăng ký 2.6 Quản lý di động 2.6.1 Chọn ô chọn lại ô 2.6.2 Quản lý vị trí đầu cuối di động 14 2.6.3 Cập nhật vùng theo bám (TAU) Hình 2.13 mô tả ví dụ cập nhật vùng theo bám (TAU) Trong trường hợp UE thay đổi MME S-GW Hình 2.13: Cập nhật vùng theo bám (TAU) 2.7 Kết luận chương Trong chương 2, luận văn tập trung tìm hiểu kiến trúc mạng 4G LTE chức phần tử, hoạt động truy nhập mạng, trạng thái di động kết nối, kiến trúc chuyển mạng tương tác mạng, thủ tục đăng ký, quản lý vị trí đầu cuối di động, tạo sở cho việc nghiên cứu nguy giải pháp an ninh mạng di động 4G LTE đề cập phần sau 15 Chương - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG MẠNG DI ĐỘNG 4G/LTE 3.1 Kiến trúc an ninh 4G LTE Kiến trúc 4G LTE phát triển 3GPP dựa nguyên tắc an ninh xây dựng từ đầu thiết kế dựa nhóm tính bảo mật: Hình 3.1: Mô hình an ninh tổng quát 4G LTE Tuy nhiên, sau xem xét kiến trúc 4G LTE, 3GPP liên minh viễn thông quốc tế (ITU) xác định lỗ hổng bảo mật khuyến nghị chiến lược bảo vệ Việc xem xét triển khai biện pháp tăng cường an ninh tùy thuộc vào bên liên quan LTE bao gồm nhà mạng Ở cấp độ bản, hệ sinh thái LTE (hình 3.2) bao gồm nhà mạng, thuê bao LTE, nhà sản xuất thiết bị LTE nhà cung cấp dịch vụ (SP) cung cấp nội dung, ứng dụng dịch vụ dựa tảng IP khác 16 Hình 3.2 Hệ sinh thái 4G LTE 3.2 Nguy an ninh mạng LTE Các mối đe dọa/ rủi ro an ninh chính: • Mạng phân phối kiến trúc mở • Trách nhiệm phân quyền bảo mật • Các mô hình kinh doanh phức tạp (cơ sở hạ tầng/ dịch vụ chia sẻ) • Giảm thiểu chi phí bảo mật 3.2.1 Nguy mạng lõi Các nguy bao gồm: • Truy cập trái phép • Tấn công DoS DdoS • Các công công overbilling (Cướp địa IP, IP spoofing) 3.2.2 Nguy mạng truy cập Các mối đe dọa/ rủi ro an ninh chính: • Tấn công vật lý • Nghe lén, chuyển hướng, công MitM, DoS • Giả mạo eNodeBs 17 • Tính riêng tư, bí mật 3.2.3 Nguy thiết bị người dùng (UE) Các mối đe dọa/ rủi ro an ninh chính: • • • • Tấn công vật lý Thiếu tiêu chuẩn điều khiển an ninh UE Nguy liệu, tính riêng tư Lớp ứng dụng: virus, phần mềm độc hại, lừa đảo 3.2.4 Dịch vụ mạng Các mối đe dọa/ rủi ro an ninh chính: • Truy cập trái phép • Các công, trộm cắp dịch vụ tràn lan • Ăn cắp mạng, cướp phiên 3.3 Giải pháp an ninh mạng LTE 3.3.1 Bảo mật cho giao diện vô tuyến hệ thống khóa EPS Hình 3.3 Giải pháp bảo mật cho EPS 3.3.1.1 Tính bảo mật EPS: 18 3.3.1.2 Khóa nhận thực AKA Hệ thống phân cấp khóa 3.2.1.3 Bảo vệ liệu báo hiệu liệu người dùng Bảo vệ báo hiệu NAS: Hình 3.6: Thủ tục yêu cầu chế độ an ninh NAS (Nguồn: 3GPP TS 33.401 v12.9.0) Bảo vệ báo hiệu AS bảo vệ liệu người dùng Hình 3.7: Thủ tục yêu cầu chế độ an ninh AS (Nguồn: 3GPP TS 33.401 v12.9.0) 3.3.1.4 Cơ chế thuật toán mạnh 19 Thuật toán Null Thuật toán mã hóa Thuật toán toàn vẹn Thuật toán lấy đạo hàm 3.3.2 Chuyển giao Lắp đăt eNodeB vị trí trời dẫn đến rủi từ truy nhập kẻ không phép, nên cần giải pháp an ninh tương ứng Vì khái niệm an ninh trước đưa vào LTE Khái niệm sau, không cần KASME , chí cần KeNB chia sẻ UE eNodeB thời, tính toán phức tạp ngăn chặn kẻ xấu đoán KeNB tương lai sử dụng UE eNodeB tương lai mà UE đấu nối đến Vì mật mã không bị phá Hình 3.8: Mô hình chuỗi khóa cho chuyển giao 3.3.2.1 Chuyển giao mạng LTE Khi tượng chuyển giao xảy hai eNBs, eNB nguồn cần chuyển thông số bảo mật tới eNB đích hình sau: 20 Hình 3.9 Bảo mật chuyển giao Cùng lúc trình sau phải thực hiện: - Khôi phục an ninh nguồn - Các eNB bị xâm nhập (chuyển tiếp bảo mật) - Giữ lưu lượng bảo mật trước tới đích eNB bị xâm nhập (bảo mật ngượi lại) 3.3.2.2 Chuyển giao hệ thống cũ Truy cập mạng 3GPP 3.3.3 eNodeB Đường trục nối đến eNode đòi hỏi an ninh cao vì: - Vai trò eNodeB LTE mạnh sô với NodeB 3G UMTS: LTE eNodeB bao gồm NodeB RNC - ùng phù cần mở rộng liên tục - Chia sẻ hạ tầng Vì luôn tin cậy an ninh lớp vật lý eNodeB cần phải bảo vệ liên kết đường trục tốt Các yêu cầu sau áp dụng cho 21 eNodeB: - Giao thức an ninh: ESP [RFC 4303] - Chế độ an ninh: tunnel (bắt buộc) với truyền tải (tùy chọn) - Phiên IKE: IKEv2 Hình 3.11 cho thấy tiến hành cấp chứng nhận an ninh cho eNodeB Hình 3.11 Quá trình cấp chứng nhận an ninh cho eNodeB Các biện pháp sau áp dụng cho an ninh nút chuyển tiếp: - Nhận thực tương hỗ: - AKA sử dụng (đăng nhập nút chuyển tiếp) - Các uỷ nhiệm an ninh lưu UICC - Thiết lập ràng buộc nút chuyển tiếp USIM - Dựa khóa chia sẻ trước đối xứng hay - Dựa chứng nhận Hình 3.12 An ninh nút chuyển tiếp 3.3.4 An ninh cho VoLTE 22 VoLTE (Voice-over-LTE) giải pháp giọng nói cho mạng di động LTE, tiến hành triển khai toàn giới Nó làm lại dịch vụ gọi từ chuyển mạch kênh truyền thống cho viễn thông thành chuyển mạch gói cho Internet VoIP Trong phần này, tiến hành nghiên cứu an ninh VoLTE Có nhiều lỗ hổng hai mặt phẳng điều khiển mặt phẳng liệu, bị khai thác để phá vỡ liệu thoại mạng lưới hoạt động Đặc biệt, thấy đối thủ dễ dàng truy cập liệu miễn phí, tắt truy cập liệu liên tục, chinh phục gọi diễn ra, vv Nhìn chung, VoLTE đạt nhiều lợi ích so với dịch vụ gọi 2G/3G, chất lượng gọi cải thiện, nhiều tính tích hợp tốt Các nguy VoLTE V1 Lỗ hổng điều khiển truy cập phần cứng phần mềm điện thoại: Hình 3.13: Kiểm soát truy cập VoLTE thiết bị V2 Định tuyến chuyển tiếp thiếu chặt chẽ mạng: V3 Lạm dụng việc không toán sử dụng VoLTE: V4 Lam dụng QoS cao tín hiệu VoLTE 23 Hình 3.14: Minh họa hình thức công Giải pháp an ninh: Để khắc phục nguy tiềm ẩn VoLTE,cần thực số biện pháp sau: Thứ nhất, gateway 4G thực thi quy định nghiêm ngặt cho route thông thường cho kênh mang Thứ hai, nhà điều hành dừng thực hành sách tín hiệu tự chi phí tín hiệu tương tự lưu lượng liệu Thứ ba, liên quan đến công DoS, gọi cho chế để đảm bảo phân bổ nguồn lực lưu lượng 3.3.5 An ninh mạng IP Để bảo vệ cho lưu lượng sở IP giao diện mạng truy nhập/ truyền tải (E-UTRAN), mạng lõi (EPC), hay mạng lõi với nhau, 3GPP đưa chức NDS/IP (trừ giao diện S1-U giao diện bảo vệ 3GPP) NDS định nghĩa tiêu chuẩn 3GPP TS 33.210 chức thuộc nhóm an ninh II Đối với mạng LTE, kiến trúc NDS triển khai sau: 24 Hình 3.15 Kiến trúc triển khai NDS mạng LTE 3.4 Đề xuất triển khai giải pháp an ninh cho VoLTE mạng 4G-LTE Tại Việt Nam nay, nhà cung cấp dịch vụ thông tin di động lớn VinaPhone, MobiPhone Viettel có hạ tầng mạng lưới 3G dựa tảng UMTS nên việc tiếp tục triển khai LTE hạ tầng có sẵn giải pháp mang lại hiểu kinh tế Để đảm bảo an toàn an ninh triển khai mạng LTE, nhà mạng cần có giải pháp, sách phù hợp: - Dựa an ninh EPS UMTS làm sở, xây dựng, sử dụng giải pháp an ninh EPS an toàn mềm dẻo - Tuân thủ áp dụng khuyến nghị 3GPP an ninh mạng di động: Việc sử dụng thiết bị áp dụng theo tiêu chuẩn đem lại nhiều lợi ích kỹ thuật kinh tế thiết bị áp dụng giải pháp bảo mật độc quyền - Nhà mạng cần có biện pháp đảm bảo an toàn cho vị trí đặt trạm phát - Tuân thủ, sử dụng thuật toán mã hóa cho bảo vệ: SNOW 3G dựa vào UEA1 UIA1; AES dựa vào UEA2 UIA2 - Đối với dịch vụ VoLTE, cần thiết nâng cấp 4G gateway bổ sung thêm lọc cho kênh mang VoLTE Ngừng sử dụng sách tín hiệu tự tín hiệu tính cước lưu lượng liệu Đối với thiết bị đầu cuối, xây 25 dụng quyền hạn VoLTE, cho phép trình quay số truy cập giao diện VoLTE nâng cấp chipset điện thoại hạn chế điều khiển truy cập Bổ sung chế quản lý phiên theo thời gian thực, để ngăn chặn công sử dụng tin SIP SUBCRIBE bất thường VoLTE 3.5 Kết luận chương Nội dung chương tập trung sâu vào nghiên cứu, mô tả nguy an ninh giải pháp an ninh mạng 4G LTE: mạng lõi, mạng truy cập, mạng IMS, VoLTE Từ đưa số đề xuất triển khai mạng 4G LTE Việt Nam 26 KẾT LUẬN Các kết đạt luận văn: - Tìm hiểu khái quát tổng quan hệ thống thông tin di động, đặc biệt yêu cầu thách thức đặt mạng 4G LTE - Nghiên cứu kiến trúc, phần tử hoạt động mạng 4G - Nghiên cứu nguy an ninh mạng mạng 4G LTE - Nghiên cứu giải pháp an ninh mạng 4G LTE: kiến trúc an LTE ninh, kiến trúc khóa, tạo khóa, chế bảo vệ liệu báo hiệu bảo vệ liệu người dùng - Đề xuất số vấn đề giải pháp an ninh VoLTE triển khai 4G LTE Việt Nam Hướng phát triển: - Nghiên cứu, áp dụng giải pháp an ninh vào giai đoạn triển khai thử nghiệm 4G LTE VNPT, đánh giá phù hợp áp dụng rộng rãi toàn quốc - Trên sở luận văn, nghiên cứu thêm thuật toán mã hóa, chế bảo vệ mềm dẻo cho VoLTE, giúp đảm bảo an toàn sử dụng dịch vụ người dùng ... cuối di động, tạo sở cho việc nghiên cứu nguy giải pháp an ninh mạng di động 4G LTE đề cập phần sau 15 Chương - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG MẠNG DI ĐỘNG 4G/ LTE 3.1 Kiến trúc an. .. giao thức hệ thống di động 4G LTE, bao gồm: UE, mạng truy cập, mạng lõi, IMS Chương tập trung nghiên cứu nguy giải pháp an ninh hệ thống di động 4G LTE, đưa đề xuất triển khai giải pháp an ninh cho... quan hệ thống thông tin di động, đặc biệt yêu cầu thách thức đặt mạng 4G LTE - Nghiên cứu kiến trúc, phần tử hoạt động mạng 4G - Nghiên cứu nguy an ninh mạng mạng 4G LTE - Nghiên cứu giải pháp