Sự ra đời của hệ thống di động thế hệ thứ ba 3G với các công nghệ tiêu biểu như WCDMA hay HSPA là một tất yếu để có thể đáp ứng được nhu cầu truy nhập dữ liệu, âm thanh, hình ảnh với tốc
Trang 1VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ - THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài: “Giải pháp bảo mật cho mạng thông tin di động 4G LTE”
Giảng viên hướng dẫn : TS.ĐẶNG HẢI ĐĂNG
Sinh viên thực hiện : TÔN THỊ NGÂN
Khoá : 2013 - 2017
Hà Nội - 2017
Trang 2VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ - THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài : “Giải pháp bảo mật cho mạng thông tin di động 4G LTE”
Giảng viên hướng dẫn : TS ĐẶNG HẢI ĐĂNG
Sinh viên thực hiện : TÔN THỊ NGÂN
Lớp : K16B
Khoá : 2013 - 2017
Hà Nội - 2017
Trang 3VIỆN ĐẠI HỌC MỞ HÀ NỘI CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do – Hạnh phúc
KHOA CN ĐIỆN TỬ - THÔNG TIN
ĐỀ TÀI ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Họ và tên sinh viên: Tôn Thị Ngân
Lớp: K16 Khoá: 16 (2013-2017) Ngành đào tạo: Công nghệ Kỹ thuật điện tử, Truyền thông
3/Cơ sở dữ liệu ban đầu
C.Gessner (2008), “UMTS Long Term Evolution (LTE) Technology
(Ký, ghi rõ họ tên) (Ký, ghi rõ họ tên)
Trang 4
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Điểm (Bằng số): … Điểm (Bằng chữ): ………
Hà Nội, ngày tháng năm 2017
Giáo viên hướng dẫn
(Kí và ghi rõ họ tên)
Trang 5NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Điểm (Bằng số): … Điểm (Bằng chữ): ………
Hà Nội, ngày tháng năm 2017
Giáo viên phản biện
(Kí và ghi rõ họ tên)
Trang 6LỜI NÓI ĐẦU
Trong những năm gần đây, mạng không dây ngày càng trở nên phổ biến với
sự ra đời của hàng loạt những công nghệ khác nhau như Wi-fi (802.1x), WiMax (802.16) Cùng với đó là tốc độ phát triển nhanh, mạnh của mạng viễn thông phục vụ nhu cầu sử dụng của hàng triệu người dùng mỗi ngày Hệ thống di động thứ hai 2G, với GSM và CDMA là những ví dụ điển hình đã phát triển mạnh mẽ
ở nhiều quốc gia Tuy nhiên, thị trường viễn thông càng mở rộng càng thể hiện
rõ những hạn chế về dung lượng và băng thông của các hệ thống thông tin di động thế hệ thứ hai Sự ra đời của hệ thống di động thế hệ thứ ba 3G với các công nghệ tiêu biểu như WCDMA hay HSPA là một tất yếu để có thể đáp ứng được nhu cầu truy nhập dữ liệu, âm thanh, hình ảnh với tốc độ cao, băng thông rộng của người sử dụng Mặc dù các hệ thống thông tin di động thế hệ 2,5G hay 3G vẫn đang phát triển không ngừng nhưng các nhà khai thác viễn thông lớn trên thế giới đã bắt đầu tiến hành triển khai thử nghiệm một chuẩn di động thế
hệ mới có rất nhiều tiềm năng, đó là chuẩn di động 4G
Sự ra đời của hệ thống công nghệ mạng 4G mở ra khả năng tích hợp tất cả các dịch vụ, cung cấp băng thông rộng, dung lượng lớn, truyền dẫn dữ liệu tốc
độ cao, cung cấp cho người sử dụng những hình ảnh video màu chất lượng cao, các trò chơi đồ họa 3D linh hoạt, các dịch vụ âm thanh số Việc phát triển công nghệ giao thức đầu cuối dung lượng lớn, các dịch vụ gói dữ liệu tốc độ cao, công nghệ dựa trên nền tảng phần mềm công cộng mang đến các chương trình ứng dụng download, công nghệ truy nhập vô tuyến đa mode và công nghệ mã hóa media chất lượng cao trên nền các mạng di động Tuy nhiên, đặc tính hàng đầu được kỳ vọng nhất của mạng 4G là cung cấp khả năng kết nối tốt nhất Để đáp ứng được điều đó, mạng 4G sẽ là mạng hỗn hợp, bao gồm nhiều công nghệ mạng khác nhau, kết nối tích hợp trên nền toàn IP Thiết bị di động của 4G sẽ là
đa công nghệ (multi-technology), đa chức năng (multi-mode) để có thể kết nối với nhiều loại mạng truy nhập khác nhau
Công nghệ mạng 4G được kỳ vọng tạo ra nhiều thay đổi khác biệt so với những mạng di động hiện nay.Để có thể gửi và nhận dữ liệu qua mạng công cộng mà vẫn đảm bảo tính an toàn và bảo mật, VPN cung cấp cơ chế mã hóa dữ liệu trên đường truyền tạo ra một đường ống bảo mật giữa nơi gửi và nơi nhận giống như một kết nối point-point trên mạng riêng Và các giải pháp bảo mật mạng dưới đây sẽ tạo nên đường ống bảo mật cho VPN Vì vậy, em đã lựa chọn làm đồ án tốt nghiệp về đề tài: “ Giải pháp bảo mật cho mạng thông tin di động 4G LTE” Với sự hiểu biết chưa rộng, còn nhiều hạn chế về kiến thức nên nội dung đồ án tốt nghiệp của em còn nhiều thiếu sót, em mong nhận được sự bổ sung, góp ý từ các thầy cô hướng dẫn
Trang 7LỜI CẢM ƠN
Trong suốt quá trình thực hiện đề tài, em đã nhận được rất nhiều sự giúp đỡ,
hướng dẫn và chỉ bảo tận tình của quý thầy cô và các bạn cùng lớp Em xin chân thành cảm ơn đến Khoa Công Nghệ Điện Tử-Thông Tin, Viện Đại Học Mở Hà Nội Đặc biệt là thầy Đặng Hải Đăng đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi nhất giúp em hoàn thành đề tài này
Do kiến thức và kinh nghiệm còn hạn hẹp nên trong quá trình thực hiện đề tài của em không thể tránh khỏi những sai sót mong thầy cô bổ sung và góp ý để
em có thêm kinh nghiệm và hoàn thiện hơn
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Tôn Thị Ngân
Trang 8
MỤC LỤC
LỜI NÓI ĐẦU
LỜI CẢM ƠN
DANH MỤC HÌNH ẢNH
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MẠNG 4G LTE 1
1.1 SỰ PHÁT TRIỂN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG 1
1.1.2 Hệ thống thông tin di động thứ 2(2G) 1
1.1.3 Hệ thống thông tin di động thứ 3(3G) 2
1.1.4 Thế hệ mạng di động tiền 4G 2
1.1.5 Công nghệ không dây thế hệ thứ 4 3
1.2 CÔNG NGHỆ LTE 3
1.2.1 Qúa trình phát triển LTE 3
1.2.2 Mục tiêu của LTE 3
1.2.3 Tính năng của LTE 4
1.2.4.Ứng dụng của công nghệ mạng 4G LTE 4
1.3 CẤU TRÚC CỦA LTE 5
CHƯƠNG 2: BẢO MẬT THOẠI TRONG LTE 8
2.1 Tổng quan 8
2.2 Cơ chế bảo mật thoại qua LTE 9
2.2.1 Bảo mật tín hiệu IMS 9
2.2.2 Nhược điểm của IMS 10
2.2.1.1 Tổng quan cấu trúc IMS 11
2.2.1.2 Qúa trình truyền thoại qua LTE 12
2.2.1.3 Bảo mật tín hiệu IMS 15
2.2.2 Xác thực gói truy cập mạng 17
2.2.3 Xác thực nút đáng tin cậy 17
CHƯƠNG 3: BẢO MẬT CHO CÁC ENODEB 18
3.1 Kiến trúc cơ sở 18
3.2 Chức năng eNodeB 19
3.3 Nguy cơ và các mối đe dọa 19
Trang 93.4 Các yêu cầu cần để đảm bảo hệ thống 20
3.5 Kiến trúc bảo mật 20
3.6 Tính năng bảo mật 21
3.7 Bảo mật các thủ tục 21
CHƯƠNG 4: GIAO THỨC IPSEC 23
4.1 TỔNG QUAN 23
4.1.1 Khái niệm 23
4.1.2 Thực trạng 23
4.1.3 Mục đích 24
4.1.4 Tác hại 24
4.1.5 Giải pháp 24
4.2 CƠ CHẾ BẢO MẬT CỦA IPSEC 24
4.2.1 Những tính năng chính của IPSec 24
4.2.2 Kiến trúc của IPSec 25
4.2.3 Các giao thức chính sử dụng trong IPSec 27
4.2.3.1 Authentication Header (AH) 27
4.2.3.2 Encapsulation Security Protocol (ESP): 29
4.2.3.3 Internet Exchange Key (IKE): 30
4.3 CHẾ ĐỘ LÀM VIỆC 30
4.3.1 Transport Mode ( chế độ vận chuyển) 30
4.3.2 Tunnel Mode ( chế độ đường hầm) 31
4.4 CƠ CHẾ BẢO MẬT CỦA IPSEC 32
4.4.1 Thiết lập IKE Phase 1 tunnel 33
4.4.1.1 Thương lượng IKE Phase 1 policy 33
4.4.1.2 Trao đổi key 34
4.4.1.3 Chứng thực VPN peer 34
4.4.2 Thiết lập IKE Phase 2 tunnel 34
CHƯƠNG 5: TỔNG KẾT 37
Trang 10DANH MỤC CỤM TỪ VIẾT TẮT
3GPP Third Generation Partnership
APN Access Point Name Tên điểm truy nhập
AS Application Server Máy chủ ứng dụng
CDMA Code Division Multiple
Access
đa truy nhập phân chia theo
mã
CFCS Call Session Control Function Chức năng điều khiển phiên
cuộc gọi CSFB Circuit Switched Fallback Dự phòng chuyển mạch kênh EDGE Enhanced Data Rates for GSM Tốc độ dữ liệu tăng cường
cho GSM phát triển E-TRAN Evolved Universal Terrestrial
Radio Access
Truy nhập vô tuyến mặt đất toàn cầu phát triển
ENODEB Evolved Node B Nút phát triển B
EPC Evolved Packet Core Mạng lõi gói phát triển GPSR General Packet Radio Service Dịch vụ vô tuyến gói chung
GSM Global System for Mobile
communications
Hệ thống truyền thông di động toàn cầu
Trang 11IMT International Mobile
Telecommunications
Truyền thông di động quốc
tế
IP Internet Protocol Giao thức internet
IPSEC Internet Protocol Security Giao thức bảo mật internet
Telecommunication Union
Tổ chức Viễn thông quốc tế
IEEE Institute of Electrical and
Electronics Engineers
Viện kỹ nghệ Điện và Điện tử
I-CSCF Interrogating- CSCF Yêu vầu chức năng điều
khiển phiên cuộc gọi IMEI International Mobile
Equipment Identity
ID thiết bị di động quốc tế
LTE Long Term Evolution Sự phát triển dài hạn
MIMO Multiple Input Multiple
Output
đa đầu vào đa đầu da
MME Mobility Management Entity Phần tử quản lí tính di động MSC Mobile Switching Center Trung tâm chuyển mạch di
động NMT Nordic Mobile Telephone Diện thoại di động Bắc Âu OFDM Orthogonal Frequency
Trang 12SC-FDMA Single Carrier Frequency
Division Multiple Access
Đa truy nhập phân chia tần
TDMA Time Division Multile Access Đa truy cập phân chia theo
thời gian
UTRAN Universal Terrestrial Radio
VoIP Voice Over IP Thoại trên nền IP
VoLTE Voice Over LTE Thoại trên nề LTE
W-CDMA Wideband Code Division
Trang 13DANH MỤC HÌNH ẢNH
Hình 1.1: Kiến trúc hệ thống cho mạng chỉ có E-UTRAN 6
Hình 2.1: Tổng quan cấu trúc IMS 11
Hình 2.2: Quá trình gia nhập mạng LTE, đăng ký và nhận thực IMS 13
Hình 2.3: Quá trình truyền thoại qua LTE dựa trên IMS 15
Hình 2.4: Bảo mật tín hiệu IMS 16
Hình 3.1: Kịch bản phát triển và Kiến trúc cho HeNBs 18
Hình 3.2: Kiến trúc eNode phần cứng 19
Hình 3.3: Vùng chính cho các biện pháp bảo mật trong kiến trúc HeNB 21
Hình 3.4: Xác thực dựa trên chứng chỉ thực tính toàn vẹn của thiết bị 22
Hình 4.1: Kiến trúc IPsec 26
Hình 4.2: IP Packet được bảo vệ bởi AH 28
Hình 4.3: IP Packet được bảo vệ bởi AH trong Transport Mode 28
Hình 4.4: IP Packet được bảo vệ bởi AH trong Tunnel Mode 29
Hình 4.5: IP Packet được bảo vệ bởi ESP trong Transport Mode 29
Hình 4.6: IP Packet được bảo vệ bởi ESP trong Tunnel Mode 30
Hình 4.7: Ipsec trong chế độ Transport Mode 31
Hình 4.8: Ipsec trong chế độ tunnel mode 32
Hình 4.9: Cơ chế bảo mật của Ipsec 32
Hình 4.10: Cách đánh gói gói tin khi sử dụng các mode khác nhau 35
Trang 141
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ
MẠNG 4G LTE
1.1 SỰ PHÁT TRIỂN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG
1G là chữ viết tắt của công nghệ điện thoại không dây thế hệ đầu tiên (1 generation) Các điện thoại chuẩn anolog sử dụng công nghệ 1G với tín hiệu sóng anolog được giới thiệu trên thị trường vào những năm 1980.Một trong những công nghệ 1G phổ biến là NMT (Nordic Mobile Telephone) được sử dụng ở các nước Bắc Âu, Tây Âu và Nga Cũng có một số công nghệ khác như AMPS (Advanced mobile phone system-hệ thống điện thoại di động tiên tiến) được sử dụng ở Anh
Điểm yếu của 1G là dung lượng thấp, sác xuất rớt cuộc gọi cao, khản năng chuyển cuộc gọi không tin cậy, chất lượng âm thanh kém, không có chế độ bảo mật Khi số lượng các thuê bao ngày càng tăng lên, các nhà nghiên cứu nhận thấy cần có biện pháp nâng cao dung lượng của mạng, chất lượng cuộc thoại cũng như các dịch vụ bổ sung cho mạng Người ta nghĩ đến số hóa các hệ thống điện thoại di động dẫn đến sự ra đời của hệ thống di động thứ 2
1.1.2 Hệ thống thông tin di động thứ 2(2G)
Hệ thống thông tin di động số sử dụng kĩ thuật đa truy cập phân chia theo thời gian đầu tiên trên thế giới được ra đời ở châu Âu và có tên gọi là GSM Với sự phát triển nhanh chóng của thuê bao, hệ thống thông tin di động thứ 2 lúc đó đã đáp ứng kịp thời số lượng lớn các thuê bao di động dựa trên công nghệ số Hệ thống 2G hấp dẫn hơn 1G bởi vì ngoài dịch vụ thoại truyền thông hệ thống này còn có khản năng cung cấp một số dịch vụ truyền dữ liệu và các dịch vụ bổ sung khác
Tất cả hệ thống thông tin di động thứ 2 đều sử dụng kĩ thuật điều chế số Và chúng sử dụng phương pháp đa truy cập:
• Đa truy cập phân chia theo thời gian (Time division multiple accessa) phục vụ các cuộc gọi theo các khe thời gian khác nhau
• Đa truy cập phân chia theo mã (Code division multiple access) phục vụ các cuộc gọi theo các chuỗi mà khác nhau
Trang 151.1.3 Hệ thống thông tin di động thứ 3(3G)
Hệ thống thông tin di động chuyển từ thế hệ thứ 2 sang thế hệ thứ 3 qua một thế hệ trung gian là thế hệ 2,5 sử dụng công nghệ TDMA trong đó có thể chồng lên phổ tần của thế hệ thứ 2 nếu không sử dụng phổ tần mới, bao gồm các mạng
đã được đưa vào sử dụng như GPRS, EPGE và CDMA2000-1X Ở thế hệ thứ 3 này các hệ thống thông tin di động có xu thế hòa nhập thành một tiêu chuẩn duy nhất và có khản năng phục vụ tốc độ bit lên đến 2Mbit/s Để phân biệt với các
hệ thống thông tin di động băng hẹp hiện nay các hệ thống thông tin di động thứ
3 gọi là các hệ thống thông tin di động băng rộng
Nhiều tiêu chuẩn cho hệ thống thông tin di động thứ 3 IMT-2000 đã được đề xuất trong đó hệ thống W-CDMA và CDMA2000 đã được ITU chấp thuận và đưa vào hoạt động trong những năm đầu của những thập kỉ 2000 Các hệ thống này đều sử dụng công nghệ CDMA, điều này cho phép thực hiện tiêu chuẩn toàn thế giới cho giao diện vô tuyến của hệ thống thông tin di động thế hệ thứ 3
1.1.4 Thế hệ mạng di động tiền 4G
Hai công nghệ xem như là tiền 4G là chuẩn Wimax2 (802.11m) và Long Term Evolution vì chưa đáp ứng được chuẩn của 4G là cho phép truyền tải ở tốc độ 100megabyte/s khi di chuyển và 1GB/s khi đứng yên Về bản chất Wimax2 là một tiêu chuẩn được phát triển bởi IEEE còn LTE là sản phẩm của 3GPP một bộ phận liên minh của các nhà mạng cung cấp dịch vị GSM Cả 2 chẩn này đều sử dụng công nghệ ăng-ten tiên tiến nhằm cải thiện khả năng tiếp nhận và thực hiện tuy nhiên lại hoạt động trên các băng tần khác nhau:
• Long term evolution (LTE) công nghệ di động mới đang được phát triển
và chuẩn hóa bởi 3GPP nhưng LTE đầu tiên phát hành không thực hiện đầy đủ các yêu cầu IMT-Advanced LTE có tốc độ bit nét lý tưởng là 100Mbit/s cho download và 50Mbit/s cho upload
• Wimax2 được phát triển bởi IEEE Wimax cung cấp khả năng kết nối internet không dây nhanh hơn wifi, tốc độ up và down cao hơn, sử dụng được nhiều ứng dụng hơn, và quan trọng là phủ sóng rộng hơn và không
bị ảnh hưởng bởi địa hình Wimax có thể thay đổi phương thức điều chế
có thể tăng vùng phủ bằng cách giảm tốc độ truyền và ngược lại, có tốc độ bit nét lý tưởng là 128Mbit/s cho download và 64Mbit/s cho upload
Trang 163
1.1.5 Công nghệ không dây thế hệ thứ 4
Được nghiên cứu và hứa hẹn là chuẩn tương lai của các thiết bị không dây, các dịch vụ di động 4G với khản năng cung cấp băng thông rộng, dung lượng lớn, truyền dẫn dữ liệu tốc độ cao, cung cấp cho những người sử dụng hình ảnh video chất lượng cao, các trò chơi đồ họa linh hoạt, các dịch vụ âm thanh số Với sự xuất hiện của mạng 4G nó sẽ giải quyết được:
• Hỗ trợ các dịch vụ tương tác đa phương tiện truyền hình hội nghị, internet không dây
• Băng thông rộng hơn
• Tính di động toàn cầu và tính di chuyền dịch vụ
• Hạ giá thành
1.2 CÔNG NGHỆ LTE
LTE(Long term evolution ) là một hệ thống công nghệ được phát triển từ
3GPP thuộc họ công nghệ GSM/UMTS (WCDMA,HSPA) đang được nghiên cứu thử nghiệm để tạo nên một hệ thống truy cập băng rộng thế hệ mới, hướng đến thế hệ thứ 4-4G
LTE sử dụng tần số một cách linh động có thể hoạt động ở băng tần có độ rộng từ 1,25MHZ cho đến 20MHZ Tốc độ truyền dữ liệu lớn nhất (về lí thuyết ) của LTE có thể đạt tới 250Mbit/s khi độ rộng băng tần là 20MHZ
1.2.1 Qúa trình phát triển LTE
• Chuẩn LTE đầu tiên là phiên bản Release 8 của 3GPP vào tháng 12 năm
2008 dựa vào nền tảng công nghệ viễn thông GSM (Global System of mobile Communications)
• Chuẩn LTE thế hệ thứ 4 của UMTS( Universal Mobile Telecommunication System) tốc độ truyền dữ liệu cao, độ trễ thấp, công nghệ truy nhập song song vô tuyến gói dữ liệu tối ưu
• Chuẩn LTE Advanced (3/2011) là một bước chuyển lớn của LTE, LTE Advanced tương thích với các thiết bị của LTE phiên bản cũ và dùng chung băng tần với các LTE phiên bản cũ
1.2.2 Mục tiêu của LTE
• Tốc độ dữ liệu cao
• Độ trễ thấp
• Công nghệ truy cập sóng vô tuyến gói dữ liệu tối ưu
Trang 171.2.3 Tính năng của LTE
• Tốc độ đỉnh tức thời với băng thông 20MHz tải xuống 100Mbps, tải lên 50Mbps
• Dung lượng dữ liệu truyền tải trung bình của một người dùng trên 1MHz
so với mạng HSDPA Rel.6 là tải xuống gấp 3 đến 4 lần , tải lên gấp 2 đến
3 lần
• Hoạt động tối ưu với tốc độ di chuyển của thuê bao là 0 – 15 km/h Vẫn hoạt động tốt với tốc độ 15 -120 km/h Vẫn duy trì được hoạt động khi thuê bao di chuyển với tốc độ 120 -350km/h( thậm chí 500km/h tùy băng tần )
• Băng tần sử dụng LTE có thể được khai triển ở nhiều băng tần khác nhau như ở tần số 700MHz, 900MHz, 1800MHz, 1900MHz, 2300MHz…
Độ dài băng thông linh hoạt có thể hoạt động với các băng 1.4MHz, 3MHz, 5MHz, 10MHz, 15MHz, 20MHz cả chiều lên và chiều xuống Hỗ trợ cả 2 trường hợp độ dài băng lên và băng xuống bằng nhau hoặc không
• LTE cung cấp các tốc độ dữ liệu cho cả đường lên và đường xuống
• Ngoài làm tăng tốc độ số liệu thực LTE còn làm giảm trễ gói
• Tăng cường giao diện không gian cho phép tăng tốc độ số liệu LTE được xác định trên mạng truy cập vô tuyến hoàn toàn dựa trên công nghệ OFDM cho đường xuống và SC-FDMA cho đường lên
• Hiệu quả sử dụng phổ tần của OFDM được nâng cao nhờ sử dụng kĩ thuật điều chế bậc cao 64QAM Mã hóa turbo mã hóa xoắn cùng với các kĩ thuật vô tuyến bổ sung như như kĩ thuật MIMO kết quả là thông lượng trung bình tăng lên 5 lần so với HSPA
• Môi trường toàn IP LTE là sự chuyển dịch tới mạng lõi toàn IP với giao diện mở và kiến trúc đơn giản hóa Đây là bước chuyển đổi của 3GPP từ
hệ thống mạng lõi đang tồn tại song song trước đó là chuyển mạch kênh
và chuyển mạch gói sang mạng lõi chỉ sử dụng chuyển mạch gói
1.2.4.Ứng dụng của công nghệ mạng 4G LTE
Từ việc đạt tối đa tốc độ đường truyền, mạng 4G là điều lý tưởng để người dùng
có thể thực hiện các cuộc hội thảo video, truyền hình với độ nét cao, duyệt web tốc độ hay thậm chí điện thoại IP (VoIP)
Trong cuộc sống hằng ngày: Hệ thống di động 4G giúp ích trong việc giải trí, mua sắm, giao thông… Cho phép sử dụng hệ thống trò chơi, âm nhạc, video và
Trang 181.3 CẤU TRÚC CỦA LTE
Có nhiều loại chức năng khác nhau trong mạng tế bào Dựa vào chúng, mạng
có thể được chia thành hai phần: mạng truy nhập vô tuyến và mạng lõi Những chức năng như điều chế, nén, chuyển giao thuộc về mạng truy nhập Còn những chức năng khác như tính cước hoặc quản lý di động là thành phần của mạng lõi Với LTE, mạng truy nhập là E-UTRAN và mạng lõi là EPC
Mục đích chính của LTE là tối thiểu hóa số node Vì vậy, người phát triển đã chọn một cấu trúc đơn node Trạm gốc mới phức tạp hơn NodeB trong mạng truy nhập vô tuyến WCDMA/HSPA, và vì vậy được gọi là eNodeB (Enhance Node B) Những eNodeB có tất cả những chức năng cần thiết cho mạng truy nhập vô tuyến LTE, kể cả những chức năng liên quan đến quản lý tài nguyên vô tuyến Giao diện vô tuyến sử dụng trong E-UTRAN bây giờ chỉ còn là S1 và X2 Trong đó S1 là giao diện vô tuyến kết nối giữa eNodeB và mạng lõi S1 chia làm hai loại là S1-U là giao diện giữa eNodeB và SAE –GW và S1-MME là giao diện giữa eNodeB và MME X2 là giao diện giữa các eNodeB với nhau
Hình 1 môt tả kiến trúc và thành phần mạng LTE chỉ có một U-TRAN Kiến trúc của mạng về cơ bản được chia làm 4 thành phần chính :
• Thiết bị người sử dụng (User Equipment)
• Mạng truy cập vô tuyến E-TRAN
• Mạng lõi gói phát triển EPC
• Các mạng ngoài
Trang 19Hình 1.1: Kiến trúc hệ thống cho mạng chỉ có E-UTRAN
Mạng lõi: mạng lõi mới là sự mở rộng hoàn toàn của mạng lõi trong hệ thống 3G, và nó chỉ bao phủ miền chuyển mạch gói Vì vậy, nó có một cái tên mới: Evolved Packet Core (EPC) Cùng một mục đích như E-UTRAN, số node trong EPC đã được giảm EPC chia luồng dữ liệu người dùng thành mặt phẳng người dùng và mặt phẳng điều khiển Một node cụ thể được định nghĩa cho mỗi mặt phẳng, cộng với Gateway chung kết nối mạng LTE với internet và những hệ thống khác EPC gồm có một vài thực thể chức năng
• MME (Mobility Management Entity): chịu trách nhiệm xử lý những chức năng mặt bằng điều khiển, liên quan đến quản lý thuê bao và quản lý
Trang 207
• HSS (Home Subscriber Server): là nơi lưu trữ dữ liệu của thuê bao cho tất
cả dữ liệu của người dùng Nó là cơ sở dữ liệu chủ trung tâm trong trung
tâm của nhà khai thác
Các miền dịch vụ bao gồm IMS (IP Multimedia Sub-system) dựa trên các nhà khai thác, IMS không dựa trên các nhà khai thác và các dịch vụ khác IMS là một kiến trúc mạng nhằm tạo sự thuận tiện cho việc phát triển và phân phối các dịch vụ đa phương tiện đến người dùng, bất kể là họ đang kết nối thông qua mạng truy nhập nào IMS hỗ trợ nhiều phương thức truy nhập như GSM, UMTS, CDMA2000, truy nhập hữu tuyến băng rộng như cáp xDSL, cáp quang, cáp truyền hình, cũng như truy nhập vô tuyến băng rộng WLAN, WiMAX IMS tạo điều kiện cho các hệ thống mạng khác nhau có thể tương thích với nhau IMS hứa hẹn mang lại nhiều lợi ích cho cả người dùng lẫn nhà cung cấp dịch vụ
Nó đã và đang được tập trung nghiên cứu cũng như thu hút được sự quan tâm lớn của giới công nghiệp Tuy nhiên IMS cũng gặp phải những khó khăn nhất định và cũng chưa thật sự đủ độ chín để thuyết phục các nhà cung cấp mạng đầu
từ triển khai nó Kiến trúc IMS được cho là khá phức tạp với nhiều thực thể và
vô số các chức năng khác nhau
IMS dựa trên các nhà khai thác: là IMS đã được tích hợp sẵn trong cấu trúc của hệ thống 3GPP
• IMS không dựa trên các nhà khai thác: là IMS không được định nghĩa trong các chuẩn Các nhà khai thác có thể tích hợp dịch vụ này trong mạng của họ Các UE kết nối đến nó qua vài giao thức được chấp thuận
và dịch vụ video streaming là 1 ví dụ
• Các dịch khác không được cung cấp bởi 3GPP và cấu trúc phụ thuộc vào yêu cầu của dịch vụ Cấu hình điển hình sẽ được UE kết nối đến máy chủ
qua mạng chẳng hạn như kết nối đến trang chủ cho dịch vụ lướt web
Công nghệ LTE là một công nghệ mới đã và đang được tiếp tục nghiên cứu và triển khai trên toàn thế giới, với khả năng truyền tốc độ cao kiến trúc mạng đơn giản, sử dụng bang tần hiệu quả và hoàn toàn tương thích với hệ thống trước đó (GSM và WCDMA) và dựa trên một mạng toàn IP LTE có thể trở thành một hệ thống thông tin di động toàn cầu trong tương lai Vì vậy tìm hiểu về công nghệ LTE là cần thiết và có ý nghĩa thực tế
Hiện nay trên thế giới công việc bảo mật nâng cao dịch vụ cho mạng 4G LTE đang được triển khai mạnh mẽ vậy nên trong các chương sau sẽ nêu ra một số giải pháp bảo mật thường dùng trong mạng thông tin di động 4G LTE
Trang 21CHƯƠNG 2: BẢO MẬT THOẠI TRONG LTE
2.1 Tổng quan
Thoại có lịch sử là ứng dụng đầu tiên của mạng thông tin di động và là sự thành công của thế hệ toàn cầu cho ứng dụng dữ liệu đã đạt được tầm đáng kể trong những năm qua thoại vẫn còn là một nguồn thu lớn cho các nhà khai thác
di động.Người ta cho rằng thoại vẫn sẽ là một ứng dụng quan trọng ngay cả trong thời đại của LTE do đó đã có rất nhiều cuộc thảo luận về cách tốt nhất để cung cấp thoại trong môi trường LTE
Tiêu chuẩn LTE chỉ hỗ trợ chuyển mạch gói với mạng toàn IP của nó.Các cuộc gọi thoại trong GSM, UMTS, CDMA2000 là chuyển mạch kênh Do đó với việc thông qua LTE các nhà khai thác mạng sẽ phải tái bố trí lại mạng chuyển mạch kênh của họ Có 3 cách tiếp cận hiện nay để tái bố trí lại mạng chuyển mạch kênh cho các nhà mạng
• VoLTE (Voice Over LTE – Thoại trên nền LTE): Hướng này dựa trên mạng Phân hệ đa phương tiện IP (IMS)
• CSFB (Circuit Switched Fallback – Dự phòng chuyển mạch kênh): Trong hướng này, LTE chỉ cung cấp dịch vụ dữ liệu, và khi có cuộc gọi thoại, Lte sẽ trở lại miền CS (chuyển mạch kênh) Khi sử dụng giải pháp này, các nhà mạng chỉ cần nâng cấp các MSC (trung tâm chuyển mạch di động) thay vì phải triển khai IMS, do đó có thể cung cấp các dịch vụ một cách nhanh chóng Tuy nhiên, nhược điểm là trễ thiết lập cuộc gọi dài hơn
• SVLTE (Simultaneous Thoại và LTE đồng thời): Trong hướng này, điện thoại làm việc đồng thời trong chế độ LTE và CS, với chế độ LTE cung cấp các dịch vụ dữ liệu và chế độ CS cung cấp dịch vụ thoại Đây là một giải pháp hoàn toàn dựa vào máy di động, nó không có yêu cầu đặc biệt
về mạng và không yêu cầu phải triển khai IMS Nhược điểm của giải pháp này là điện thoại có thể đắt hơn do tiêu thụ công suất nhiều hơn
Một cách tiếp cận bổ sung khác không được khởi xướng bởi các nhà khai thác,
đó là sử dụng các dịch vụ nội dung trên đỉnh (Over-the-top content - OTT), nó dùng các ứng dụng như Skype và Google Talk để cung cấp dịch vụ thoại LTE Tuy nhiên, hiện tại và trong tương lai gần, các dịch vụ gọi thoại vẫn sẽ là nguồn lợi nhuận chính cho các nhà khai thác di động Vì vậy, chuyển dịch vụ thoại LTE hoàn toàn sang cho OTT dự kiến sẽ không nhận được sự hỗ trợ quá nhiều trong ngành công nghiệp viễn thông
Trang 229
Hầu hết các hãng ủng hộ chính của LTE lại quan tâm và thúc đẩy VoLTE ngay
từ lúc bắt đầu Tuy nhiên, việc thiếu hỗ trợ phần mềm trong các thiết bị LTE đầu tiên cũng như các thiết bị mạng lõi dẫn đến một số hãng ủng hộ VoLGA (Voice over LTE Generic Access – Thoại trên nền LTE thông quan mạng truy nhập chung) như một giải pháp tạm thời Ý tưởng là sử dụng một số nguyên lý như GAN (Generic Access Network – Mạng truy nhập chung, còn gọi là UMA hay Unlicensed Mobile Access – Truy nhập di động không được cấp phép), trong đó xác định các giao thức thông qua một chiếc điện thoại di động có thể thực hiện các cuộc gọi thoại qua kết nối Internet của khách hàng, thường là qua mạng LAN không dây Tuy nhiên VoLGA chưa bao giờ nhận được hỗ trợ nhiều, vì VoLTE (IMS) hứa hẹn các dịch vụ linh hoạt hơn nhiều, mặc dù chi phí để nâng cấp toàn bộ cơ sở hạ tầng cho thoại có thể lớn hơn VoLTE cũng sẽ yêu cầu Cuộc gọi thoại vô tuyến đơn liên tục (SRVCC) để có thể thực hiện trơn tru một
sự chuyển giao tới một mạng 3G trong trường hợp chất lượng tín hiệu LTE yếu Trong khi ngành công nghiệp có vẻ như thực hiện tiêu chuẩn hóa VoLTE cho tương lai, nhưng nhu cầu cho các cuộc gọi thoại ngày nay dẫn tới các nhà khai thác mạng LTE phải đưa vào CSFB như một biện pháp tạm thời Khi diễn ra một cuộc gọi thoại, điện thoại hỗ trợ LTE sẽ dùng các mạng 2G và 3G cũ hơn trong thời gian diễn ra cuộc gọi
codec AAC-ELD (Advanced Audio Coding – Enhanced Low Delay) dùng cho máy di động hỗ trợ LTE [24] Trước đây các bộ codec thoại của điện thoại di động chỉ hỗ trợ đến tần số 3,5 kHz và các dịch vụ âm thanh băng rộng HD Voice lên tới 7 kHz, Full-HD Voice hỗ trợ toàn bộ băng thông từ 20 Hz tới 20 kHz Đối với các cuộc gọi Full-HD Voice đầu cuối tới đầu cuối, yêu cầu cả điện thoại của người gọi và người nhận cũng như mạng phải hỗ trợ tính năng này
2.2 Cơ chế bảo mật thoại qua LTE
2.2.1 Bảo mật tín hiệu IMS
IMS là kiến trúc điều khiển dịch vụ dựa trên kết nối toàn IP và độc lập với các công nghệ truy nhập IMS không chỉ cung cấp các dịch vụ thoại truyền thống mà còn cung cấp nhiều dịch vụ giá trị gia tang và dịch vụ đa phương tiện tiên tiến
Phân hệ IP đa phương tiện (IMS) được coi là chìa khóa giúp các nhà mạng truyền thoại và SMS trên LTE.Mạng LTE sẽ cung cấp dịch vụ VoIP trên nền
Trang 23chuyển mạch gói còn IMS sẽ thực hiện chức năng điều khiển cuộc gọi IMS không chỉ giải quyết vấn đề thoại mà còn hỗ trợ nhiều dịch vụ phong phú hơn (Rich Communication)-nền tảng để tăng doanh thu cho các nhà mạng trong tương lai
2.2.2 Nhược điểm của IMS
Tuy nhiên, bên cạnh việc hứa hẹn một nền tảng hội tụ hỗ trợ tất cả các hình thức truy nhập, cho phép nhà mạng triển khai cung cấp nhiều dịch vụ hơn thì hai vấn đề sau là lý do chủ yếu khiến IMS chưa được nhiều nhà mạng triển khai
• Về mặt kinh doanh: Với IMS, thuê bao của một nhà mạng có thể sử dụng rất nhiều loại hình dịch vụ khác nhau, của các nhà cung cấp dịch vụ (service provider) khác nhau Vì vậy, cuộc cạnh tranh giữa nhà mạng và nhà cung cấp nội dung lại càng quyết liệt hơn Thay vì tăng thêm lợi nhuận nhờ các dịch vụ giá trị gia tăng, nhà cung cấp mạng có thể sẽ phải chịu thất bại trong việc cạnh tranh với các nhà cung cấp dịch vụ, đặc biệt
là các nhà cung cấp dịch vụ lớn trên nền Internet đã có nhiều kinh nghiệm trên thị trường Đây có lẽ là lý do lớn nhất khiến các nhà mạng dè dặt trong việc đầu tư triển khai IMS
• Về mặt kỹ thuật: Việc hỗ trợ nhiều hình thức truy nhập (IP, điện thoại hữu tuyến và di động) và Mô hình end-to-end của IMS cũng mang lại một số khó khăn, nhất là vấn đề về việc đảm bảo QoS, tính bảo mật và tính cước Ngoài ra, IMS cũng đưa ra một mô hình mạng mới cùng nhiều đặc tính mới mà chưa phải là giải pháp sẵn sàng để triển khai Giao thức Diameter được sử dụng để truy vấn thông tin giữa S-CSCF và HSS cũng chưa được
sử dụng rộng rãi
Trang 2411
2.2.1.1 Tổng quan cấu trúc IMS
Hình 2.1: Tổng quan cấu trúc IMS
Về cơ bản, cấu trúc IMS được chia thành 3 lớp:
Lớp ứng dụng và dịch vụ: bao gồm hai thành phần
• HSS (Home Subscriber Server) - Máy chủ quản lý thuê bao thường trú: nơi lưu trữ cơ sở dữ liệu về người dùng với chức năng tương tự như bộ đăng ký định vị thường trú HLR (Home Location Register) trong các mạng 2G/3G HSS chứa tất cả các thông tin cần thiết liên quan tới thuê bao cần thiết như thông tin nhận thực, phân giải địa chỉ… để tiến hành các thủ tục định tuyến, chuyển vùng, thiết lập cuộc gọi
• AS (Application Sever) - máy chủ ứng dụng: chỉ rõ dạng ứng dụng IP Ví
dụ như SMS, voice…
Lớp lõi: gồm nhiều thành phần song thành phần quan trọng nhất là Chức
năng điều khiển cuộc gọi CSCF (Call Session Control Functions) CSCF được chia thành 3 loại:
• Proxy CSCF (P-CSCF): đây là điểm đầu tiên kết nối giữa mạng IMS với người dùng Để kết nối với hệ thống IMS, người dùng trước hết phải đăng
ký với P-CSCF P-CSCF có chức năng giống như một proxy, tức là nó tiếp nhận các yêu cầu, xử lý nội bộ hoặc chuyển tiếp chúng Cụ thể: P-CSCF sẽ kiểm tra tất cả các thông điệp báo hiệu trong hệ thống IMS, xác thực người dùng và thiết lập kết nối bảo mật IPSec với thiết bị người dùng , …
Trang 25• Interrogating CSCF (I-CSCF): điểm liên lạc cho tất cả các kết nối hướng tới một thuê bao trong mạng Địa chỉ IP của I-CSCF được công bố trong máy chủ DNS của hệ thống Chức năng của I-CSCF là liên lạc với HSS
để lấy địa chỉ của S-CSCF phục vụ và định tuyến thông điệp yêu cầu nhận được đến S-CSCF này
• Serving-CSCF (S-CSCF): Điểm thực hiện chức năng quản lý quá trình đăng ký, đưa ra các quyết định định tuyến, duy trì phiên liên lạc và tải về thông tin người dùng và profile dịch vụ từ HSS
Việc phân chia thành các loại CSCF như trên sẽ trở nên thiết thực hơn trong trường hợp có xảy ra chuyển vùng: nhà cung cấp mạng không muốn phơi bày cấu trúc mạng của mình và ngăn chặn việc kết nối của mạng khác tới cơ sở dữ liệu thuê bao của mình Do đó, một UE chỉ liên lạc với P-CSCF trong mạng truy nhập P-CSCF này không được quyền truy nhập trực tiếp tới HSS mà phải thông qua I-CSCF I-CSCF có nhiệm vụ che dấu cấu trúc mạng khỏi các nhà cung cấp dịch vụ khác
Lớp truyền tải:
Hỗ trợ kết nối với tất cả các loại hình mạng truy nhập thông qua các phần tử:
• MGW (Media Gateway): Cổng giao tiếp đa phương tiện, hỗ trợ giao tiếp với các phần tử của mạng chuyển mạch kênh
• SGW (Signal Gateway): Đảm bảo quá trình báo hiệu được liên tục qua nhiều giao diện mạng khác nhau, qua các mạng báo hiệu khác nhau
• IMS Gateway: Khối chức năng đảm bảo hỗ trợ cả hai phiên bản địa chỉ IP (v4 và v6)
Như vậy, mặc dù xây dựng trên nền mạng lõi IP song IMS định nghĩa một lớp quản lý dịch vụ chung cho tất cả các loại hình dịch vụ đa phương tiện, độc lập với loại hình mạng truy nhập người dùng sử dụng Điều này có nghĩa là tất cả người dùng thuộc mạng cố định hay mạng di động, thuộc mạng chuyển mạch kênh hay chuyển mạch gói đều có thể sử dụng dịch vụ như nhau Hay nói một cách khác, IMS cho phép hội tụ mạng cố định, di động Nhờ đó, IMS cho phép dịch vụ thoại được cung cấp trên mạng LTE
2.2.1.2 Qúa trình truyền thoại qua LTE
Trước khi sử dụng dịch vụ thoại nói riêng và bất kỳ dịch vụ nào nói chung trên IMS, UE phải thực hiện 2 thủ tục: Gia nhập mạng LTE, đăng ký và nhận thực IMS
Quá trình gia nhập mạng LTE