1. Trang chủ
  2. » Luận Văn - Báo Cáo

Giải pháp bảo mật cho mạng thông tin di động 4g LTE

51 813 9

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 51
Dung lượng 1,72 MB

Nội dung

Sự ra đời của hệ thống di động thế hệ thứ ba 3G với các công nghệ tiêu biểu như WCDMA hay HSPA là một tất yếu để có thể đáp ứng được nhu cầu truy nhập dữ liệu, âm thanh, hình ảnh với tốc

Trang 1

VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ - THÔNG TIN

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Đề tài: “Giải pháp bảo mật cho mạng thông tin di động 4G LTE”

Giảng viên hướng dẫn : TS.ĐẶNG HẢI ĐĂNG

Sinh viên thực hiện : TÔN THỊ NGÂN

Khoá : 2013 - 2017

Hà Nội - 2017

Trang 2

VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ - THÔNG TIN

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Đề tài : “Giải pháp bảo mật cho mạng thông tin di động 4G LTE”

Giảng viên hướng dẫn : TS ĐẶNG HẢI ĐĂNG

Sinh viên thực hiện : TÔN THỊ NGÂN

Lớp : K16B

Khoá : 2013 - 2017

Hà Nội - 2017

Trang 3

VIỆN ĐẠI HỌC MỞ HÀ NỘI CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do – Hạnh phúc

KHOA CN ĐIỆN TỬ - THÔNG TIN

ĐỀ TÀI ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

Họ và tên sinh viên: Tôn Thị Ngân

Lớp: K16 Khoá: 16 (2013-2017) Ngành đào tạo: Công nghệ Kỹ thuật điện tử, Truyền thông

3/Cơ sở dữ liệu ban đầu

C.Gessner (2008), “UMTS Long Term Evolution (LTE) Technology

(Ký, ghi rõ họ tên) (Ký, ghi rõ họ tên)

Trang 4

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Điểm (Bằng số): … Điểm (Bằng chữ): ………

Hà Nội, ngày tháng năm 2017

Giáo viên hướng dẫn

(Kí và ghi rõ họ tên)

Trang 5

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Điểm (Bằng số): … Điểm (Bằng chữ): ………

Hà Nội, ngày tháng năm 2017

Giáo viên phản biện

(Kí và ghi rõ họ tên)

Trang 6

LỜI NÓI ĐẦU

Trong những năm gần đây, mạng không dây ngày càng trở nên phổ biến với

sự ra đời của hàng loạt những công nghệ khác nhau như Wi-fi (802.1x), WiMax (802.16) Cùng với đó là tốc độ phát triển nhanh, mạnh của mạng viễn thông phục vụ nhu cầu sử dụng của hàng triệu người dùng mỗi ngày Hệ thống di động thứ hai 2G, với GSM và CDMA là những ví dụ điển hình đã phát triển mạnh mẽ

ở nhiều quốc gia Tuy nhiên, thị trường viễn thông càng mở rộng càng thể hiện

rõ những hạn chế về dung lượng và băng thông của các hệ thống thông tin di động thế hệ thứ hai Sự ra đời của hệ thống di động thế hệ thứ ba 3G với các công nghệ tiêu biểu như WCDMA hay HSPA là một tất yếu để có thể đáp ứng được nhu cầu truy nhập dữ liệu, âm thanh, hình ảnh với tốc độ cao, băng thông rộng của người sử dụng Mặc dù các hệ thống thông tin di động thế hệ 2,5G hay 3G vẫn đang phát triển không ngừng nhưng các nhà khai thác viễn thông lớn trên thế giới đã bắt đầu tiến hành triển khai thử nghiệm một chuẩn di động thế

hệ mới có rất nhiều tiềm năng, đó là chuẩn di động 4G

Sự ra đời của hệ thống công nghệ mạng 4G mở ra khả năng tích hợp tất cả các dịch vụ, cung cấp băng thông rộng, dung lượng lớn, truyền dẫn dữ liệu tốc

độ cao, cung cấp cho người sử dụng những hình ảnh video màu chất lượng cao, các trò chơi đồ họa 3D linh hoạt, các dịch vụ âm thanh số Việc phát triển công nghệ giao thức đầu cuối dung lượng lớn, các dịch vụ gói dữ liệu tốc độ cao, công nghệ dựa trên nền tảng phần mềm công cộng mang đến các chương trình ứng dụng download, công nghệ truy nhập vô tuyến đa mode và công nghệ mã hóa media chất lượng cao trên nền các mạng di động Tuy nhiên, đặc tính hàng đầu được kỳ vọng nhất của mạng 4G là cung cấp khả năng kết nối tốt nhất Để đáp ứng được điều đó, mạng 4G sẽ là mạng hỗn hợp, bao gồm nhiều công nghệ mạng khác nhau, kết nối tích hợp trên nền toàn IP Thiết bị di động của 4G sẽ là

đa công nghệ (multi-technology), đa chức năng (multi-mode) để có thể kết nối với nhiều loại mạng truy nhập khác nhau

Công nghệ mạng 4G được kỳ vọng tạo ra nhiều thay đổi khác biệt so với những mạng di động hiện nay.Để có thể gửi và nhận dữ liệu qua mạng công cộng mà vẫn đảm bảo tính an toàn và bảo mật, VPN cung cấp cơ chế mã hóa dữ liệu trên đường truyền tạo ra một đường ống bảo mật giữa nơi gửi và nơi nhận giống như một kết nối point-point trên mạng riêng Và các giải pháp bảo mật mạng dưới đây sẽ tạo nên đường ống bảo mật cho VPN Vì vậy, em đã lựa chọn làm đồ án tốt nghiệp về đề tài: “ Giải pháp bảo mật cho mạng thông tin di động 4G LTE” Với sự hiểu biết chưa rộng, còn nhiều hạn chế về kiến thức nên nội dung đồ án tốt nghiệp của em còn nhiều thiếu sót, em mong nhận được sự bổ sung, góp ý từ các thầy cô hướng dẫn

Trang 7

LỜI CẢM ƠN

Trong suốt quá trình thực hiện đề tài, em đã nhận được rất nhiều sự giúp đỡ,

hướng dẫn và chỉ bảo tận tình của quý thầy cô và các bạn cùng lớp Em xin chân thành cảm ơn đến Khoa Công Nghệ Điện Tử-Thông Tin, Viện Đại Học Mở Hà Nội Đặc biệt là thầy Đặng Hải Đăng đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi nhất giúp em hoàn thành đề tài này

Do kiến thức và kinh nghiệm còn hạn hẹp nên trong quá trình thực hiện đề tài của em không thể tránh khỏi những sai sót mong thầy cô bổ sung và góp ý để

em có thêm kinh nghiệm và hoàn thiện hơn

Em xin chân thành cảm ơn!

Sinh viên thực hiện

Tôn Thị Ngân

Trang 8

MỤC LỤC

LỜI NÓI ĐẦU

LỜI CẢM ƠN

DANH MỤC HÌNH ẢNH

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MẠNG 4G LTE 1

1.1 SỰ PHÁT TRIỂN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG 1

1.1.2 Hệ thống thông tin di động thứ 2(2G) 1

1.1.3 Hệ thống thông tin di động thứ 3(3G) 2

1.1.4 Thế hệ mạng di động tiền 4G 2

1.1.5 Công nghệ không dây thế hệ thứ 4 3

1.2 CÔNG NGHỆ LTE 3

1.2.1 Qúa trình phát triển LTE 3

1.2.2 Mục tiêu của LTE 3

1.2.3 Tính năng của LTE 4

1.2.4.Ứng dụng của công nghệ mạng 4G LTE 4

1.3 CẤU TRÚC CỦA LTE 5

CHƯƠNG 2: BẢO MẬT THOẠI TRONG LTE 8

2.1 Tổng quan 8

2.2 Cơ chế bảo mật thoại qua LTE 9

2.2.1 Bảo mật tín hiệu IMS 9

2.2.2 Nhược điểm của IMS 10

2.2.1.1 Tổng quan cấu trúc IMS 11

2.2.1.2 Qúa trình truyền thoại qua LTE 12

2.2.1.3 Bảo mật tín hiệu IMS 15

2.2.2 Xác thực gói truy cập mạng 17

2.2.3 Xác thực nút đáng tin cậy 17

CHƯƠNG 3: BẢO MẬT CHO CÁC ENODEB 18

3.1 Kiến trúc cơ sở 18

3.2 Chức năng eNodeB 19

3.3 Nguy cơ và các mối đe dọa 19

Trang 9

3.4 Các yêu cầu cần để đảm bảo hệ thống 20

3.5 Kiến trúc bảo mật 20

3.6 Tính năng bảo mật 21

3.7 Bảo mật các thủ tục 21

CHƯƠNG 4: GIAO THỨC IPSEC 23

4.1 TỔNG QUAN 23

4.1.1 Khái niệm 23

4.1.2 Thực trạng 23

4.1.3 Mục đích 24

4.1.4 Tác hại 24

4.1.5 Giải pháp 24

4.2 CƠ CHẾ BẢO MẬT CỦA IPSEC 24

4.2.1 Những tính năng chính của IPSec 24

4.2.2 Kiến trúc của IPSec 25

4.2.3 Các giao thức chính sử dụng trong IPSec 27

4.2.3.1 Authentication Header (AH) 27

4.2.3.2 Encapsulation Security Protocol (ESP): 29

4.2.3.3 Internet Exchange Key (IKE): 30

4.3 CHẾ ĐỘ LÀM VIỆC 30

4.3.1 Transport Mode ( chế độ vận chuyển) 30

4.3.2 Tunnel Mode ( chế độ đường hầm) 31

4.4 CƠ CHẾ BẢO MẬT CỦA IPSEC 32

4.4.1 Thiết lập IKE Phase 1 tunnel 33

4.4.1.1 Thương lượng IKE Phase 1 policy 33

4.4.1.2 Trao đổi key 34

4.4.1.3 Chứng thực VPN peer 34

4.4.2 Thiết lập IKE Phase 2 tunnel 34

CHƯƠNG 5: TỔNG KẾT 37

Trang 10

DANH MỤC CỤM TỪ VIẾT TẮT

3GPP Third Generation Partnership

APN Access Point Name Tên điểm truy nhập

AS Application Server Máy chủ ứng dụng

CDMA Code Division Multiple

Access

đa truy nhập phân chia theo

CFCS Call Session Control Function Chức năng điều khiển phiên

cuộc gọi CSFB Circuit Switched Fallback Dự phòng chuyển mạch kênh EDGE Enhanced Data Rates for GSM Tốc độ dữ liệu tăng cường

cho GSM phát triển E-TRAN Evolved Universal Terrestrial

Radio Access

Truy nhập vô tuyến mặt đất toàn cầu phát triển

ENODEB Evolved Node B Nút phát triển B

EPC Evolved Packet Core Mạng lõi gói phát triển GPSR General Packet Radio Service Dịch vụ vô tuyến gói chung

GSM Global System for Mobile

communications

Hệ thống truyền thông di động toàn cầu

Trang 11

IMT International Mobile

Telecommunications

Truyền thông di động quốc

tế

IP Internet Protocol Giao thức internet

IPSEC Internet Protocol Security Giao thức bảo mật internet

Telecommunication Union

Tổ chức Viễn thông quốc tế

IEEE Institute of Electrical and

Electronics Engineers

Viện kỹ nghệ Điện và Điện tử

I-CSCF Interrogating- CSCF Yêu vầu chức năng điều

khiển phiên cuộc gọi IMEI International Mobile

Equipment Identity

ID thiết bị di động quốc tế

LTE Long Term Evolution Sự phát triển dài hạn

MIMO Multiple Input Multiple

Output

đa đầu vào đa đầu da

MME Mobility Management Entity Phần tử quản lí tính di động MSC Mobile Switching Center Trung tâm chuyển mạch di

động NMT Nordic Mobile Telephone Diện thoại di động Bắc Âu OFDM Orthogonal Frequency

Trang 12

SC-FDMA Single Carrier Frequency

Division Multiple Access

Đa truy nhập phân chia tần

TDMA Time Division Multile Access Đa truy cập phân chia theo

thời gian

UTRAN Universal Terrestrial Radio

VoIP Voice Over IP Thoại trên nền IP

VoLTE Voice Over LTE Thoại trên nề LTE

W-CDMA Wideband Code Division

Trang 13

DANH MỤC HÌNH ẢNH

Hình 1.1: Kiến trúc hệ thống cho mạng chỉ có E-UTRAN 6

Hình 2.1: Tổng quan cấu trúc IMS 11

Hình 2.2: Quá trình gia nhập mạng LTE, đăng ký và nhận thực IMS 13

Hình 2.3: Quá trình truyền thoại qua LTE dựa trên IMS 15

Hình 2.4: Bảo mật tín hiệu IMS 16

Hình 3.1: Kịch bản phát triển và Kiến trúc cho HeNBs 18

Hình 3.2: Kiến trúc eNode phần cứng 19

Hình 3.3: Vùng chính cho các biện pháp bảo mật trong kiến trúc HeNB 21

Hình 3.4: Xác thực dựa trên chứng chỉ thực tính toàn vẹn của thiết bị 22

Hình 4.1: Kiến trúc IPsec 26

Hình 4.2: IP Packet được bảo vệ bởi AH 28

Hình 4.3: IP Packet được bảo vệ bởi AH trong Transport Mode 28

Hình 4.4: IP Packet được bảo vệ bởi AH trong Tunnel Mode 29

Hình 4.5: IP Packet được bảo vệ bởi ESP trong Transport Mode 29

Hình 4.6: IP Packet được bảo vệ bởi ESP trong Tunnel Mode 30

Hình 4.7: Ipsec trong chế độ Transport Mode 31

Hình 4.8: Ipsec trong chế độ tunnel mode 32

Hình 4.9: Cơ chế bảo mật của Ipsec 32

Hình 4.10: Cách đánh gói gói tin khi sử dụng các mode khác nhau 35

Trang 14

1

CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ

MẠNG 4G LTE

1.1 SỰ PHÁT TRIỂN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG

1G là chữ viết tắt của công nghệ điện thoại không dây thế hệ đầu tiên (1 generation) Các điện thoại chuẩn anolog sử dụng công nghệ 1G với tín hiệu sóng anolog được giới thiệu trên thị trường vào những năm 1980.Một trong những công nghệ 1G phổ biến là NMT (Nordic Mobile Telephone) được sử dụng ở các nước Bắc Âu, Tây Âu và Nga Cũng có một số công nghệ khác như AMPS (Advanced mobile phone system-hệ thống điện thoại di động tiên tiến) được sử dụng ở Anh

Điểm yếu của 1G là dung lượng thấp, sác xuất rớt cuộc gọi cao, khản năng chuyển cuộc gọi không tin cậy, chất lượng âm thanh kém, không có chế độ bảo mật Khi số lượng các thuê bao ngày càng tăng lên, các nhà nghiên cứu nhận thấy cần có biện pháp nâng cao dung lượng của mạng, chất lượng cuộc thoại cũng như các dịch vụ bổ sung cho mạng Người ta nghĩ đến số hóa các hệ thống điện thoại di động dẫn đến sự ra đời của hệ thống di động thứ 2

1.1.2 Hệ thống thông tin di động thứ 2(2G)

Hệ thống thông tin di động số sử dụng kĩ thuật đa truy cập phân chia theo thời gian đầu tiên trên thế giới được ra đời ở châu Âu và có tên gọi là GSM Với sự phát triển nhanh chóng của thuê bao, hệ thống thông tin di động thứ 2 lúc đó đã đáp ứng kịp thời số lượng lớn các thuê bao di động dựa trên công nghệ số Hệ thống 2G hấp dẫn hơn 1G bởi vì ngoài dịch vụ thoại truyền thông hệ thống này còn có khản năng cung cấp một số dịch vụ truyền dữ liệu và các dịch vụ bổ sung khác

Tất cả hệ thống thông tin di động thứ 2 đều sử dụng kĩ thuật điều chế số Và chúng sử dụng phương pháp đa truy cập:

• Đa truy cập phân chia theo thời gian (Time division multiple accessa) phục vụ các cuộc gọi theo các khe thời gian khác nhau

• Đa truy cập phân chia theo mã (Code division multiple access) phục vụ các cuộc gọi theo các chuỗi mà khác nhau

Trang 15

1.1.3 Hệ thống thông tin di động thứ 3(3G)

Hệ thống thông tin di động chuyển từ thế hệ thứ 2 sang thế hệ thứ 3 qua một thế hệ trung gian là thế hệ 2,5 sử dụng công nghệ TDMA trong đó có thể chồng lên phổ tần của thế hệ thứ 2 nếu không sử dụng phổ tần mới, bao gồm các mạng

đã được đưa vào sử dụng như GPRS, EPGE và CDMA2000-1X Ở thế hệ thứ 3 này các hệ thống thông tin di động có xu thế hòa nhập thành một tiêu chuẩn duy nhất và có khản năng phục vụ tốc độ bit lên đến 2Mbit/s Để phân biệt với các

hệ thống thông tin di động băng hẹp hiện nay các hệ thống thông tin di động thứ

3 gọi là các hệ thống thông tin di động băng rộng

Nhiều tiêu chuẩn cho hệ thống thông tin di động thứ 3 IMT-2000 đã được đề xuất trong đó hệ thống W-CDMA và CDMA2000 đã được ITU chấp thuận và đưa vào hoạt động trong những năm đầu của những thập kỉ 2000 Các hệ thống này đều sử dụng công nghệ CDMA, điều này cho phép thực hiện tiêu chuẩn toàn thế giới cho giao diện vô tuyến của hệ thống thông tin di động thế hệ thứ 3

1.1.4 Thế hệ mạng di động tiền 4G

Hai công nghệ xem như là tiền 4G là chuẩn Wimax2 (802.11m) và Long Term Evolution vì chưa đáp ứng được chuẩn của 4G là cho phép truyền tải ở tốc độ 100megabyte/s khi di chuyển và 1GB/s khi đứng yên Về bản chất Wimax2 là một tiêu chuẩn được phát triển bởi IEEE còn LTE là sản phẩm của 3GPP một bộ phận liên minh của các nhà mạng cung cấp dịch vị GSM Cả 2 chẩn này đều sử dụng công nghệ ăng-ten tiên tiến nhằm cải thiện khả năng tiếp nhận và thực hiện tuy nhiên lại hoạt động trên các băng tần khác nhau:

• Long term evolution (LTE) công nghệ di động mới đang được phát triển

và chuẩn hóa bởi 3GPP nhưng LTE đầu tiên phát hành không thực hiện đầy đủ các yêu cầu IMT-Advanced LTE có tốc độ bit nét lý tưởng là 100Mbit/s cho download và 50Mbit/s cho upload

• Wimax2 được phát triển bởi IEEE Wimax cung cấp khả năng kết nối internet không dây nhanh hơn wifi, tốc độ up và down cao hơn, sử dụng được nhiều ứng dụng hơn, và quan trọng là phủ sóng rộng hơn và không

bị ảnh hưởng bởi địa hình Wimax có thể thay đổi phương thức điều chế

có thể tăng vùng phủ bằng cách giảm tốc độ truyền và ngược lại, có tốc độ bit nét lý tưởng là 128Mbit/s cho download và 64Mbit/s cho upload

Trang 16

3

1.1.5 Công nghệ không dây thế hệ thứ 4

Được nghiên cứu và hứa hẹn là chuẩn tương lai của các thiết bị không dây, các dịch vụ di động 4G với khản năng cung cấp băng thông rộng, dung lượng lớn, truyền dẫn dữ liệu tốc độ cao, cung cấp cho những người sử dụng hình ảnh video chất lượng cao, các trò chơi đồ họa linh hoạt, các dịch vụ âm thanh số Với sự xuất hiện của mạng 4G nó sẽ giải quyết được:

• Hỗ trợ các dịch vụ tương tác đa phương tiện truyền hình hội nghị, internet không dây

• Băng thông rộng hơn

• Tính di động toàn cầu và tính di chuyền dịch vụ

• Hạ giá thành

1.2 CÔNG NGHỆ LTE

LTE(Long term evolution ) là một hệ thống công nghệ được phát triển từ

3GPP thuộc họ công nghệ GSM/UMTS (WCDMA,HSPA) đang được nghiên cứu thử nghiệm để tạo nên một hệ thống truy cập băng rộng thế hệ mới, hướng đến thế hệ thứ 4-4G

LTE sử dụng tần số một cách linh động có thể hoạt động ở băng tần có độ rộng từ 1,25MHZ cho đến 20MHZ Tốc độ truyền dữ liệu lớn nhất (về lí thuyết ) của LTE có thể đạt tới 250Mbit/s khi độ rộng băng tần là 20MHZ

1.2.1 Qúa trình phát triển LTE

• Chuẩn LTE đầu tiên là phiên bản Release 8 của 3GPP vào tháng 12 năm

2008 dựa vào nền tảng công nghệ viễn thông GSM (Global System of mobile Communications)

• Chuẩn LTE thế hệ thứ 4 của UMTS( Universal Mobile Telecommunication System) tốc độ truyền dữ liệu cao, độ trễ thấp, công nghệ truy nhập song song vô tuyến gói dữ liệu tối ưu

• Chuẩn LTE Advanced (3/2011) là một bước chuyển lớn của LTE, LTE Advanced tương thích với các thiết bị của LTE phiên bản cũ và dùng chung băng tần với các LTE phiên bản cũ

1.2.2 Mục tiêu của LTE

• Tốc độ dữ liệu cao

• Độ trễ thấp

• Công nghệ truy cập sóng vô tuyến gói dữ liệu tối ưu

Trang 17

1.2.3 Tính năng của LTE

• Tốc độ đỉnh tức thời với băng thông 20MHz tải xuống 100Mbps, tải lên 50Mbps

• Dung lượng dữ liệu truyền tải trung bình của một người dùng trên 1MHz

so với mạng HSDPA Rel.6 là tải xuống gấp 3 đến 4 lần , tải lên gấp 2 đến

3 lần

• Hoạt động tối ưu với tốc độ di chuyển của thuê bao là 0 – 15 km/h Vẫn hoạt động tốt với tốc độ 15 -120 km/h Vẫn duy trì được hoạt động khi thuê bao di chuyển với tốc độ 120 -350km/h( thậm chí 500km/h tùy băng tần )

• Băng tần sử dụng LTE có thể được khai triển ở nhiều băng tần khác nhau như ở tần số 700MHz, 900MHz, 1800MHz, 1900MHz, 2300MHz…

Độ dài băng thông linh hoạt có thể hoạt động với các băng 1.4MHz, 3MHz, 5MHz, 10MHz, 15MHz, 20MHz cả chiều lên và chiều xuống Hỗ trợ cả 2 trường hợp độ dài băng lên và băng xuống bằng nhau hoặc không

• LTE cung cấp các tốc độ dữ liệu cho cả đường lên và đường xuống

• Ngoài làm tăng tốc độ số liệu thực LTE còn làm giảm trễ gói

• Tăng cường giao diện không gian cho phép tăng tốc độ số liệu LTE được xác định trên mạng truy cập vô tuyến hoàn toàn dựa trên công nghệ OFDM cho đường xuống và SC-FDMA cho đường lên

• Hiệu quả sử dụng phổ tần của OFDM được nâng cao nhờ sử dụng kĩ thuật điều chế bậc cao 64QAM Mã hóa turbo mã hóa xoắn cùng với các kĩ thuật vô tuyến bổ sung như như kĩ thuật MIMO kết quả là thông lượng trung bình tăng lên 5 lần so với HSPA

• Môi trường toàn IP LTE là sự chuyển dịch tới mạng lõi toàn IP với giao diện mở và kiến trúc đơn giản hóa Đây là bước chuyển đổi của 3GPP từ

hệ thống mạng lõi đang tồn tại song song trước đó là chuyển mạch kênh

và chuyển mạch gói sang mạng lõi chỉ sử dụng chuyển mạch gói

1.2.4.Ứng dụng của công nghệ mạng 4G LTE

Từ việc đạt tối đa tốc độ đường truyền, mạng 4G là điều lý tưởng để người dùng

có thể thực hiện các cuộc hội thảo video, truyền hình với độ nét cao, duyệt web tốc độ hay thậm chí điện thoại IP (VoIP)

Trong cuộc sống hằng ngày: Hệ thống di động 4G giúp ích trong việc giải trí, mua sắm, giao thông… Cho phép sử dụng hệ thống trò chơi, âm nhạc, video và

Trang 18

1.3 CẤU TRÚC CỦA LTE

Có nhiều loại chức năng khác nhau trong mạng tế bào Dựa vào chúng, mạng

có thể được chia thành hai phần: mạng truy nhập vô tuyến và mạng lõi Những chức năng như điều chế, nén, chuyển giao thuộc về mạng truy nhập Còn những chức năng khác như tính cước hoặc quản lý di động là thành phần của mạng lõi Với LTE, mạng truy nhập là E-UTRAN và mạng lõi là EPC

Mục đích chính của LTE là tối thiểu hóa số node Vì vậy, người phát triển đã chọn một cấu trúc đơn node Trạm gốc mới phức tạp hơn NodeB trong mạng truy nhập vô tuyến WCDMA/HSPA, và vì vậy được gọi là eNodeB (Enhance Node B) Những eNodeB có tất cả những chức năng cần thiết cho mạng truy nhập vô tuyến LTE, kể cả những chức năng liên quan đến quản lý tài nguyên vô tuyến Giao diện vô tuyến sử dụng trong E-UTRAN bây giờ chỉ còn là S1 và X2 Trong đó S1 là giao diện vô tuyến kết nối giữa eNodeB và mạng lõi S1 chia làm hai loại là S1-U là giao diện giữa eNodeB và SAE –GW và S1-MME là giao diện giữa eNodeB và MME X2 là giao diện giữa các eNodeB với nhau

Hình 1 môt tả kiến trúc và thành phần mạng LTE chỉ có một U-TRAN Kiến trúc của mạng về cơ bản được chia làm 4 thành phần chính :

• Thiết bị người sử dụng (User Equipment)

• Mạng truy cập vô tuyến E-TRAN

• Mạng lõi gói phát triển EPC

• Các mạng ngoài

Trang 19

Hình 1.1: Kiến trúc hệ thống cho mạng chỉ có E-UTRAN

Mạng lõi: mạng lõi mới là sự mở rộng hoàn toàn của mạng lõi trong hệ thống 3G, và nó chỉ bao phủ miền chuyển mạch gói Vì vậy, nó có một cái tên mới: Evolved Packet Core (EPC) Cùng một mục đích như E-UTRAN, số node trong EPC đã được giảm EPC chia luồng dữ liệu người dùng thành mặt phẳng người dùng và mặt phẳng điều khiển Một node cụ thể được định nghĩa cho mỗi mặt phẳng, cộng với Gateway chung kết nối mạng LTE với internet và những hệ thống khác EPC gồm có một vài thực thể chức năng

• MME (Mobility Management Entity): chịu trách nhiệm xử lý những chức năng mặt bằng điều khiển, liên quan đến quản lý thuê bao và quản lý

Trang 20

7

• HSS (Home Subscriber Server): là nơi lưu trữ dữ liệu của thuê bao cho tất

cả dữ liệu của người dùng Nó là cơ sở dữ liệu chủ trung tâm trong trung

tâm của nhà khai thác

Các miền dịch vụ bao gồm IMS (IP Multimedia Sub-system) dựa trên các nhà khai thác, IMS không dựa trên các nhà khai thác và các dịch vụ khác IMS là một kiến trúc mạng nhằm tạo sự thuận tiện cho việc phát triển và phân phối các dịch vụ đa phương tiện đến người dùng, bất kể là họ đang kết nối thông qua mạng truy nhập nào IMS hỗ trợ nhiều phương thức truy nhập như GSM, UMTS, CDMA2000, truy nhập hữu tuyến băng rộng như cáp xDSL, cáp quang, cáp truyền hình, cũng như truy nhập vô tuyến băng rộng WLAN, WiMAX IMS tạo điều kiện cho các hệ thống mạng khác nhau có thể tương thích với nhau IMS hứa hẹn mang lại nhiều lợi ích cho cả người dùng lẫn nhà cung cấp dịch vụ

Nó đã và đang được tập trung nghiên cứu cũng như thu hút được sự quan tâm lớn của giới công nghiệp Tuy nhiên IMS cũng gặp phải những khó khăn nhất định và cũng chưa thật sự đủ độ chín để thuyết phục các nhà cung cấp mạng đầu

từ triển khai nó Kiến trúc IMS được cho là khá phức tạp với nhiều thực thể và

vô số các chức năng khác nhau

IMS dựa trên các nhà khai thác: là IMS đã được tích hợp sẵn trong cấu trúc của hệ thống 3GPP

• IMS không dựa trên các nhà khai thác: là IMS không được định nghĩa trong các chuẩn Các nhà khai thác có thể tích hợp dịch vụ này trong mạng của họ Các UE kết nối đến nó qua vài giao thức được chấp thuận

và dịch vụ video streaming là 1 ví dụ

• Các dịch khác không được cung cấp bởi 3GPP và cấu trúc phụ thuộc vào yêu cầu của dịch vụ Cấu hình điển hình sẽ được UE kết nối đến máy chủ

qua mạng chẳng hạn như kết nối đến trang chủ cho dịch vụ lướt web

Công nghệ LTE là một công nghệ mới đã và đang được tiếp tục nghiên cứu và triển khai trên toàn thế giới, với khả năng truyền tốc độ cao kiến trúc mạng đơn giản, sử dụng bang tần hiệu quả và hoàn toàn tương thích với hệ thống trước đó (GSM và WCDMA) và dựa trên một mạng toàn IP LTE có thể trở thành một hệ thống thông tin di động toàn cầu trong tương lai Vì vậy tìm hiểu về công nghệ LTE là cần thiết và có ý nghĩa thực tế

Hiện nay trên thế giới công việc bảo mật nâng cao dịch vụ cho mạng 4G LTE đang được triển khai mạnh mẽ vậy nên trong các chương sau sẽ nêu ra một số giải pháp bảo mật thường dùng trong mạng thông tin di động 4G LTE

Trang 21

CHƯƠNG 2: BẢO MẬT THOẠI TRONG LTE

2.1 Tổng quan

Thoại có lịch sử là ứng dụng đầu tiên của mạng thông tin di động và là sự thành công của thế hệ toàn cầu cho ứng dụng dữ liệu đã đạt được tầm đáng kể trong những năm qua thoại vẫn còn là một nguồn thu lớn cho các nhà khai thác

di động.Người ta cho rằng thoại vẫn sẽ là một ứng dụng quan trọng ngay cả trong thời đại của LTE do đó đã có rất nhiều cuộc thảo luận về cách tốt nhất để cung cấp thoại trong môi trường LTE

Tiêu chuẩn LTE chỉ hỗ trợ chuyển mạch gói với mạng toàn IP của nó.Các cuộc gọi thoại trong GSM, UMTS, CDMA2000 là chuyển mạch kênh Do đó với việc thông qua LTE các nhà khai thác mạng sẽ phải tái bố trí lại mạng chuyển mạch kênh của họ Có 3 cách tiếp cận hiện nay để tái bố trí lại mạng chuyển mạch kênh cho các nhà mạng

• VoLTE (Voice Over LTE – Thoại trên nền LTE): Hướng này dựa trên mạng Phân hệ đa phương tiện IP (IMS)

• CSFB (Circuit Switched Fallback – Dự phòng chuyển mạch kênh): Trong hướng này, LTE chỉ cung cấp dịch vụ dữ liệu, và khi có cuộc gọi thoại, Lte sẽ trở lại miền CS (chuyển mạch kênh) Khi sử dụng giải pháp này, các nhà mạng chỉ cần nâng cấp các MSC (trung tâm chuyển mạch di động) thay vì phải triển khai IMS, do đó có thể cung cấp các dịch vụ một cách nhanh chóng Tuy nhiên, nhược điểm là trễ thiết lập cuộc gọi dài hơn

• SVLTE (Simultaneous Thoại và LTE đồng thời): Trong hướng này, điện thoại làm việc đồng thời trong chế độ LTE và CS, với chế độ LTE cung cấp các dịch vụ dữ liệu và chế độ CS cung cấp dịch vụ thoại Đây là một giải pháp hoàn toàn dựa vào máy di động, nó không có yêu cầu đặc biệt

về mạng và không yêu cầu phải triển khai IMS Nhược điểm của giải pháp này là điện thoại có thể đắt hơn do tiêu thụ công suất nhiều hơn

Một cách tiếp cận bổ sung khác không được khởi xướng bởi các nhà khai thác,

đó là sử dụng các dịch vụ nội dung trên đỉnh (Over-the-top content - OTT), nó dùng các ứng dụng như Skype và Google Talk để cung cấp dịch vụ thoại LTE Tuy nhiên, hiện tại và trong tương lai gần, các dịch vụ gọi thoại vẫn sẽ là nguồn lợi nhuận chính cho các nhà khai thác di động Vì vậy, chuyển dịch vụ thoại LTE hoàn toàn sang cho OTT dự kiến sẽ không nhận được sự hỗ trợ quá nhiều trong ngành công nghiệp viễn thông

Trang 22

9

Hầu hết các hãng ủng hộ chính của LTE lại quan tâm và thúc đẩy VoLTE ngay

từ lúc bắt đầu Tuy nhiên, việc thiếu hỗ trợ phần mềm trong các thiết bị LTE đầu tiên cũng như các thiết bị mạng lõi dẫn đến một số hãng ủng hộ VoLGA (Voice over LTE Generic Access – Thoại trên nền LTE thông quan mạng truy nhập chung) như một giải pháp tạm thời Ý tưởng là sử dụng một số nguyên lý như GAN (Generic Access Network – Mạng truy nhập chung, còn gọi là UMA hay Unlicensed Mobile Access – Truy nhập di động không được cấp phép), trong đó xác định các giao thức thông qua một chiếc điện thoại di động có thể thực hiện các cuộc gọi thoại qua kết nối Internet của khách hàng, thường là qua mạng LAN không dây Tuy nhiên VoLGA chưa bao giờ nhận được hỗ trợ nhiều, vì VoLTE (IMS) hứa hẹn các dịch vụ linh hoạt hơn nhiều, mặc dù chi phí để nâng cấp toàn bộ cơ sở hạ tầng cho thoại có thể lớn hơn VoLTE cũng sẽ yêu cầu Cuộc gọi thoại vô tuyến đơn liên tục (SRVCC) để có thể thực hiện trơn tru một

sự chuyển giao tới một mạng 3G trong trường hợp chất lượng tín hiệu LTE yếu Trong khi ngành công nghiệp có vẻ như thực hiện tiêu chuẩn hóa VoLTE cho tương lai, nhưng nhu cầu cho các cuộc gọi thoại ngày nay dẫn tới các nhà khai thác mạng LTE phải đưa vào CSFB như một biện pháp tạm thời Khi diễn ra một cuộc gọi thoại, điện thoại hỗ trợ LTE sẽ dùng các mạng 2G và 3G cũ hơn trong thời gian diễn ra cuộc gọi

codec AAC-ELD (Advanced Audio Coding – Enhanced Low Delay) dùng cho máy di động hỗ trợ LTE [24] Trước đây các bộ codec thoại của điện thoại di động chỉ hỗ trợ đến tần số 3,5 kHz và các dịch vụ âm thanh băng rộng HD Voice lên tới 7 kHz, Full-HD Voice hỗ trợ toàn bộ băng thông từ 20 Hz tới 20 kHz Đối với các cuộc gọi Full-HD Voice đầu cuối tới đầu cuối, yêu cầu cả điện thoại của người gọi và người nhận cũng như mạng phải hỗ trợ tính năng này

2.2 Cơ chế bảo mật thoại qua LTE

2.2.1 Bảo mật tín hiệu IMS

IMS là kiến trúc điều khiển dịch vụ dựa trên kết nối toàn IP và độc lập với các công nghệ truy nhập IMS không chỉ cung cấp các dịch vụ thoại truyền thống mà còn cung cấp nhiều dịch vụ giá trị gia tang và dịch vụ đa phương tiện tiên tiến

Phân hệ IP đa phương tiện (IMS) được coi là chìa khóa giúp các nhà mạng truyền thoại và SMS trên LTE.Mạng LTE sẽ cung cấp dịch vụ VoIP trên nền

Trang 23

chuyển mạch gói còn IMS sẽ thực hiện chức năng điều khiển cuộc gọi IMS không chỉ giải quyết vấn đề thoại mà còn hỗ trợ nhiều dịch vụ phong phú hơn (Rich Communication)-nền tảng để tăng doanh thu cho các nhà mạng trong tương lai

2.2.2 Nhược điểm của IMS

Tuy nhiên, bên cạnh việc hứa hẹn một nền tảng hội tụ hỗ trợ tất cả các hình thức truy nhập, cho phép nhà mạng triển khai cung cấp nhiều dịch vụ hơn thì hai vấn đề sau là lý do chủ yếu khiến IMS chưa được nhiều nhà mạng triển khai

• Về mặt kinh doanh: Với IMS, thuê bao của một nhà mạng có thể sử dụng rất nhiều loại hình dịch vụ khác nhau, của các nhà cung cấp dịch vụ (service provider) khác nhau Vì vậy, cuộc cạnh tranh giữa nhà mạng và nhà cung cấp nội dung lại càng quyết liệt hơn Thay vì tăng thêm lợi nhuận nhờ các dịch vụ giá trị gia tăng, nhà cung cấp mạng có thể sẽ phải chịu thất bại trong việc cạnh tranh với các nhà cung cấp dịch vụ, đặc biệt

là các nhà cung cấp dịch vụ lớn trên nền Internet đã có nhiều kinh nghiệm trên thị trường Đây có lẽ là lý do lớn nhất khiến các nhà mạng dè dặt trong việc đầu tư triển khai IMS

• Về mặt kỹ thuật: Việc hỗ trợ nhiều hình thức truy nhập (IP, điện thoại hữu tuyến và di động) và Mô hình end-to-end của IMS cũng mang lại một số khó khăn, nhất là vấn đề về việc đảm bảo QoS, tính bảo mật và tính cước Ngoài ra, IMS cũng đưa ra một mô hình mạng mới cùng nhiều đặc tính mới mà chưa phải là giải pháp sẵn sàng để triển khai Giao thức Diameter được sử dụng để truy vấn thông tin giữa S-CSCF và HSS cũng chưa được

sử dụng rộng rãi

Trang 24

11

2.2.1.1 Tổng quan cấu trúc IMS

Hình 2.1: Tổng quan cấu trúc IMS

Về cơ bản, cấu trúc IMS được chia thành 3 lớp:

 Lớp ứng dụng và dịch vụ: bao gồm hai thành phần

• HSS (Home Subscriber Server) - Máy chủ quản lý thuê bao thường trú: nơi lưu trữ cơ sở dữ liệu về người dùng với chức năng tương tự như bộ đăng ký định vị thường trú HLR (Home Location Register) trong các mạng 2G/3G HSS chứa tất cả các thông tin cần thiết liên quan tới thuê bao cần thiết như thông tin nhận thực, phân giải địa chỉ… để tiến hành các thủ tục định tuyến, chuyển vùng, thiết lập cuộc gọi

• AS (Application Sever) - máy chủ ứng dụng: chỉ rõ dạng ứng dụng IP Ví

dụ như SMS, voice…

 Lớp lõi: gồm nhiều thành phần song thành phần quan trọng nhất là Chức

năng điều khiển cuộc gọi CSCF (Call Session Control Functions) CSCF được chia thành 3 loại:

• Proxy CSCF (P-CSCF): đây là điểm đầu tiên kết nối giữa mạng IMS với người dùng Để kết nối với hệ thống IMS, người dùng trước hết phải đăng

ký với P-CSCF P-CSCF có chức năng giống như một proxy, tức là nó tiếp nhận các yêu cầu, xử lý nội bộ hoặc chuyển tiếp chúng Cụ thể: P-CSCF sẽ kiểm tra tất cả các thông điệp báo hiệu trong hệ thống IMS, xác thực người dùng và thiết lập kết nối bảo mật IPSec với thiết bị người dùng , …

Trang 25

• Interrogating CSCF (I-CSCF): điểm liên lạc cho tất cả các kết nối hướng tới một thuê bao trong mạng Địa chỉ IP của I-CSCF được công bố trong máy chủ DNS của hệ thống Chức năng của I-CSCF là liên lạc với HSS

để lấy địa chỉ của S-CSCF phục vụ và định tuyến thông điệp yêu cầu nhận được đến S-CSCF này

• Serving-CSCF (S-CSCF): Điểm thực hiện chức năng quản lý quá trình đăng ký, đưa ra các quyết định định tuyến, duy trì phiên liên lạc và tải về thông tin người dùng và profile dịch vụ từ HSS

Việc phân chia thành các loại CSCF như trên sẽ trở nên thiết thực hơn trong trường hợp có xảy ra chuyển vùng: nhà cung cấp mạng không muốn phơi bày cấu trúc mạng của mình và ngăn chặn việc kết nối của mạng khác tới cơ sở dữ liệu thuê bao của mình Do đó, một UE chỉ liên lạc với P-CSCF trong mạng truy nhập P-CSCF này không được quyền truy nhập trực tiếp tới HSS mà phải thông qua I-CSCF I-CSCF có nhiệm vụ che dấu cấu trúc mạng khỏi các nhà cung cấp dịch vụ khác

 Lớp truyền tải:

Hỗ trợ kết nối với tất cả các loại hình mạng truy nhập thông qua các phần tử:

• MGW (Media Gateway): Cổng giao tiếp đa phương tiện, hỗ trợ giao tiếp với các phần tử của mạng chuyển mạch kênh

• SGW (Signal Gateway): Đảm bảo quá trình báo hiệu được liên tục qua nhiều giao diện mạng khác nhau, qua các mạng báo hiệu khác nhau

• IMS Gateway: Khối chức năng đảm bảo hỗ trợ cả hai phiên bản địa chỉ IP (v4 và v6)

Như vậy, mặc dù xây dựng trên nền mạng lõi IP song IMS định nghĩa một lớp quản lý dịch vụ chung cho tất cả các loại hình dịch vụ đa phương tiện, độc lập với loại hình mạng truy nhập người dùng sử dụng Điều này có nghĩa là tất cả người dùng thuộc mạng cố định hay mạng di động, thuộc mạng chuyển mạch kênh hay chuyển mạch gói đều có thể sử dụng dịch vụ như nhau Hay nói một cách khác, IMS cho phép hội tụ mạng cố định, di động Nhờ đó, IMS cho phép dịch vụ thoại được cung cấp trên mạng LTE

2.2.1.2 Qúa trình truyền thoại qua LTE

Trước khi sử dụng dịch vụ thoại nói riêng và bất kỳ dịch vụ nào nói chung trên IMS, UE phải thực hiện 2 thủ tục: Gia nhập mạng LTE, đăng ký và nhận thực IMS

 Quá trình gia nhập mạng LTE

Ngày đăng: 22/03/2018, 18:16

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w