ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC ÁI NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TỒN THƠNG TIN TRONG MẠNG DI ĐỘNG THẾ HỆ MỚI LTE LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN NGỌC ÁI NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TỒN THƠNG TIN TRONG MẠNG DI ĐỘNG THẾ HỆ MỚI LTE Ngành: Công nghệ Thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số:60 48 15 LUẬN VĂN THẠC SĨ CƠNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang Hà Nội – 2015 LỜI CẢM ƠN Tôi xin chân thành cảm ơn TS Phạm Thanh Giang, người tận tình hướng dẫn bảo tơi suốt thời gian dài thực đề tài Những ý kiến đóng góp bảo khơng mệt mỏi thầy động lực để tơi hồn thành mục tiêu nghiên cứu luận văn Tôi xin chân thành cảm ơn thầy cô trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội giảng dạy, truyền đạt tạo điều kiện học tập tốt cho suốt thời gian học tập q trình thực luận văn Tơi gửi lời cảm ơn tới tập thể lớp K17 chuyên ngành Truyền liệu Mạng máy tính Sự đồn kết tương trợ mà thành viên lớp mang đến cho thật nhiều ý nghĩa Cuối cùng, tơi xin gửi lời cảm ơn tới gia đình, người thân bạn bè tôi, người bên động viên khích lệ tơi suốt khóa học Lời cam đoan Tơi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân tôi, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Hà Nội, ngày 05 tháng 08 năm 2015 Nguyễn Ngọc Ái TỔNG QUAN Trong báo cáo này, thực nghiên cứu sở đảm bảo an tồn thơng tin mạng di động LTE, tham khảo tài liệu mạng LTE nhà khoa học nước quốc tế, từ có đánh giá so sánh điểm yếu an ninh bảo mật mạng Cụ thể điểm yếu chế xác thực thỏa thuận khóa thiết bị đầu cuối điểm cung cấp dịch vụ mạng Qua giải pháp tham khảo giới thiệu vềmột giải pháp khả thi cải thiện nâng cao tính bảo mật chế xác thực thỏa thuận khóa mạng LTE đo đạc, so sánh hiệu tính tốn giải pháp với giải pháp sử dụng Từ kết nghiên cứu đo đạc tơi đánh giá tính khả thi cao giải pháp cải thiện tính bảo mật khâu xác thực thỏa thuận khóa mạng LTE, chế PE-AKA Cơ chế giúp giảm thiểu khả lộ lọt thơng tin định danh khóa bí mật user q trình xác thực thỏa thuận khóa Đồng thời giới thiệu chế đồng lại để khắc phục điểm yếu chế chuyển giao khóa Mặc dù có giới hạn môi trường thử nghiệm mạng LTE chưa thực phổ biến Việt Nam có quan đơn vị phép thử nghiệm thực tế với minh chứng mặt lý thuyết đo đạc hiệu giải pháp đề xuất, kết đạt luận văn có tính thực tế cao Chương 1: Tổng quan công nghệ thông tin di động Chương 2: An tồn thơng tin mạng LTE Chương 3: Nâng cao bảo mật mạng LTE MỤC LỤC CHƯƠNG : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG 15 1.1 Lịch sử phát triển mạng thông tin di động 15 1.1.1 Giới thiệu chung 15 1.1.2 Thế hệ thứ (1G) 16 1.1.3 Thế hệ thứ (2G) 16 1.1.4 Thế hệ di động thứ (3G) 17 1.1.5 Công nghệ tiền 4G (pre-4G) 18 1.1.6 Công nghệ di động băng rộng tương lai LTE 19 1.2 Mục tiêu triển vọng công nghệ LTE 19 1.2.1 Mục tiêu công nghệ LTE 19 1.2.2 Triển vọng công nghệ LTE 20 1.2.3 Các yêu cầu tính LTE 21 1.3 Băng tần triển khai LTE 22 1.3.1 Các băng tần triển khai LTE 22 1.3.2 Băng tần 700 MHz 24 1.3.3 Băng tần 2600 MHz 25 1.3.4 Các băng tần khác 25 1.4 Các dịch vụ LTE 26 1.5 Kiến trúc hệ thống mạng LTE 28 1.5.1 Kiến trúc tổng thể hệ thống LTE 28 1.5.2 Thiết bị người dùng (UE) 30 1.5.3 E-UTRAN Nút B (eNodeB) 30 1.5.4 Thực thể quản lý di động (MME) 31 1.5.5 Cổng phục vụ (S-GW) 33 1.5.6 Cổng mạng liệu gói (P-GW) 34 1.5.7 Chức quy định sách tính cước (PCRF) 35 1.5.8 Máy chủ thuê bao thường trú (HSS) 37 1.5.9 Miền dịch vụ 37 CHƯƠNG : AN TỒN THƠNG TIN TRONG MẠNG LTE 39 2.1 Nguyên lý an toàn hệ thống thông tin 39 2.1.1 Các nguyên tắc quan trọng an tồn thơng tin 39 2.1.2 Bảo vệ an toàn mạng 39 2.1.3 Bảo mật thông tin liệu 41 2.1.4 Các kỹ thuật mã hóa bảo mật thơng tin 43 2.2 Bảo mật mạng LTE 50 2.2.1 Kiến trúc LTE 50 2.2.2 Định danh thuê bao 51 2.2.3 Bảo mật lớp 52 2.2.4 Xác thực thỏa thuận khóa (LTE-AKA) 53 2.2.5 Phân cấp khóa LTE 55 2.2.6 Quản lý chuyển giao khóa LTE (HANDOVER) 57 2.3 Điểm yếu bảo mật mạng LTE 59 2.3.1 Điểm yếu bảo mật truy nhập LTE 59 2.3.2 Điểm yếu bảo mật chuyển giao LTE 62 CHƯƠNG : NÂNG CAO BẢO MẬT MẠNG LTE 65 3.1 Tăng tính bảo mật mạng LTE 65 3.1.1 Tăng tính riêng tư xác thực thỏa thuận khóa (PE-AKA) 65 3.1.2 Tăng cường quản lý nhận dạng 65 3.1.3 PE-AKA 66 3.1.4 Lấy IMSI từ RMSI 67 3.1.5 Đồng lại (ReSynchronization) 67 3.2 Đánh giá hiệu thực thi 68 3.2.1 Cơ sở tính toán đánh giá 69 3.2.2 Đánh giá hiệu bảo mật truy nhập 70 3.2.3 Đánh giá hiệu bảo mật chuyển giao 72 CHƯƠNG : KẾT LUẬN VÀ KIẾN NGHỊ 74 TÀI LIỆU THAM KHẢO 75 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt 0÷9 2G Second Generation Mạng di động hệ thứ 3G Third Generation Mạng di động hệ thứ 3DES Triple Data Encryption Standard Mã hóa liệu ba chuẩn hóa 3GPP 3GPP2 4G Third Generation Partnership Project Third Generation Partnership Project Fourth Generation Đề án hợp tác hệ thứ ba Đề án hợp tác hệ thứ ba Mạng di động hệ thứ A AAA AES AKA Authentication, Authorization and Accounting Advanced Encryption Standard Authentication and Key Agreement Xác thực, cấp quyền tốn Tiên chuẩn mã hóa tiên tiến Xác thực thỏa thuận khóa Access Security Management Thực thể quản lý bảo mật truy Entity nhập AuthenticationCenter Trung tâm xác thực Bandwidth Băng thông CA Certificate Authority Chứng thực số CIA Confidential Integrity Availability ASME AuC B BW C Tính bảo mật, tính an tồn, tính sẵn sàng D DES Data Encryption Standard Mã hóa liệu chuẩn Viết tắt Tiếng Anh Tiếng Việt E EDGE EEA eNodeB Enhanced Data Rates for GSM GSM tốc độ liệu cao/ GPRS Evolution/ Enhanced GPRS nâng cao EPS Encryption Algorithm Thuật tốn mã hóa EPS Enhanced NodeB/ NodeB nâng cao EPC E-UTRAN NodeB Evolved Packet Core EPS Evolved Packet System Hệ thống gói tiên tiến E- Evolved Universal Terrestrial Mạng truy nhập vô tuyến mặt đất UTRAN Radio Access Network tổng hợp tiến bộ/nâng cao EV-DO G Evolution-Data Optimized Phát triển – Tối ưu hóa Dữ liệu GSM EGDE Radio Access Mạng truy nhập vô tuyến Edge, Network GSM Gateway MSC General Packet Radio Service MSC Cổng Dịch vụ vô tuyến gói tổng hợp Global System for Mobile Hệ thống thơng tin di động tồn Communication cầu Globally Unique Temporary Nhận dạng tạm thời toàn Identity khác thường HLR Home Location Register Ghi nhận định vị thường trú HSDPA High Speed Downlink Packet Access Truy nhập gói đường xuống tốc độ cao HSGW High Rate Packet Data Service Gateway Cổngdịch vụ liệu gói tốc độ cao HSPA High Speed Packet Access Truy nhập gói tốc độ cao GERAN GMSC GPRS GSM GUTI Lõi mạng gói tiên tiến H Viết tắt Tiếng Anh Home Subscriber Server/ Home HSS Subscription Server Tiếng Việt Máy chủ thuê bao thường trú I IEEE IMEI Institute of Electrical and Viện nghiên cứu kỹ thuật điện Electronics Engineers điện tử International Mobile Equipment Identity Nhận dạng thiết bị di động quốc tế International Mobile Subscriber Nhận dạng thuê bao di động quốc Identity tế IP Internet Protocol Giao thức Internet IPSec Internet Protocol Security Bảo mật giao thức Internet Intergrated Services Digital Network ITU Telecommunication Mạng kỹ thuật số tích hợp đa dịch vụ Liên minh viễn thông quốc tế – Standadization Sector Tiểu ban chuẩn hóa viễn thơng LAN Local Area Network Mạng cục LTE Long Term Evolution Phát triển tương lai (trong dài hạn) Medium Access Control/ Điều khiển truy nhập trung gian/ Message Authentication Code Mã hóa xác thực thông điệp MGW Media Gateway Cổng truyền thông MIMO MME Multiple Input Multiple Output Mobility Mangament Entity Nhiều đầu nhiều đầu Thực thể quản lý di động NAT Network Address Translation Dịch chuyển địa mạng NDS Network Domain Security Bảo mật vùng mạng IMSI ISDN ITU-T L M MAC N O 61 - Do động sở liệu lỗi đồng hóa MME, IMSI khơng lấy từ GUTI - Sau chuyển vùng đến MME mới, MME cũ khơng liên lạc lấy IMSI Chú ý: Khi UE chuyển đến MME mới, MME yêu cầu IMSI từ MME cũ sử dụng TMSI thông tin định tuyến MME cũ tìm kiếm thơng tin UE sở liệu nó, gửi lại IMSI UE cho MME Sau LTE-AKA, GUTI cấp cho UE cách an toàn Mặt khác, tin yêu cầu nhận dạng IMSI bắt buộc để phục hồi từ trường hợp mạng phục vụ bị kết nối định danh tạm thời UE IMSI 3GPP thảo luận chế cho phép MME phục hồi từ tình trạng trước cung cấp chế bảo vệ chống lại công chủ động Nhiều tài liệu đề xuất chế bảo vệ dựa khóa cơng khai,như phải sử dụng UE với chứng nhận khóa cơng khai khơng HSS/AuC phải có khóa cơng khai Trong mơi trường mở mạng LTE, sở hạ tầng khóa cơng khai phải trải rộng khắp tất nhà khai thác với thỏa thuận chuyển vùng lẫn Như vậy, 3GPP phải xem xét nhiều yếu tố hiệu chi phí bắt buộc phải sử dụng sở hạ tầng tốn 2.3.3 Từ chối dịch vụ 62 Hình 2.19 : Luồng tin giao tiếp LTE-AKA Trong LTE AKA, MME phải chuyển tiếp yêu cầu UE tới HSS/AuC trước UE chứng thực MME Rõ ràng MME xác thực UE sau nhận giải mã cách xác (bản tin (6) hình) Ý nghĩa quan trọng hạn chế công DoS tới HSS/AuC MME xảy Kẻ cơng DoS (ngụy trang UE hợp pháp) công HSS/AuC cách gửi IMSI giả Sau đó, HSS phải lãng phí lực tính tốn để tạo vectơ xác thực dư thừa, mặt khác MME phải lãng phí nhớ đệm việc phải chờ đợi lâu cho phản hồi sai từ UE tương ứng 2.3.4 Điểm yếu bảo mật chuyển giao LTE Điểm yếu giúp kẻ gian công phá vỡ đồng chuyển giao eNodeB (inter-eNodeB): Hình 2.20 : Luồng tin giao tiếp chuyển giao inter-eNodeB LTE Giả định mơ hình kẻ gian kiểm soát trạm gốc giả mạo cách thỏa hiệp với eNodeB thương mại triển khai eNodeB cá nhân Ngay từ đầu, kẻ gian lôi kéo UE tới vùng kênh vô tuyến eNodeB giả mạo Mục tiêu công eNodeB giả mạo để làm gián đoạn việc cập nhật giá trị NCC, bỏ lại eNodeB đích bị đồng khóa phiên giao dịch tương lai dễ bị tiết lộ Đổi lại, công eNodeB giả mạo cho phép kẻ địch buộc eNodeB đích từ bỏ việc bảo mật trước cách thực chuyển giao ngang khóa khởi thủy ban đầu Việc làm giá trị NCC 63 cần thiết để giữ tính bảo mật trước việc định tuyến (móc nối) khóa chuyển giao bị gián đoạn tin eNodeB (2) tin từ MME tới eNodeB đích (6) bị cơng Để giá trị NCC eNodeB đích đồng bộ, eNodeB giả mạo cố tình đặt giá trị cao cho giá trị NCC ký hiệu ψ gửi đến eNodeB đích tin u cầu chuyển giao (xem tin (2) hình) Tơi giả định giá trị ψ giá trị cao khoảng giá trị cao cho phép NCC Kẻ gian gửi đến UE giá trị NCC gốc ký hiệu ψ cách đồng giá trị NCC sai (tức ψ) để khơng thực suy diễn khóa theo chiều dọc Giá trị NCC từ tin (6)nhỏ đáng kể so với giá trị nhận từ eNodeB giả mạo (ví dụ, ω +