3. Ý NGHĨA KHOA HỌC CỦA ĐỀ TÀI
2.6.2. An ninh trong 4G
An ninh trong 4G bao gồm nhận thực (Authentication), Bảo mật (confidentiality), toàn vẹn (integrity) và trao quyền truy nhập mạng và các tài nguyên QoS cho lưu lượng cho người dùng (MN-Mobile Node).
Thứ nhất, MN phải được nhận thực và trao quyền khi chuyển giao tới một mạng mới. Giao thức AAA (như Radius, COPS…) có thể hỗ trợ cho việc này, đặc biệt là cho các chức năng mặt bằng điều khiển (bao gồm tạo khóa giữa MN và AR – Access Router, nhận thực MN với máy chủ AAA và thiết lập chính sách an ninh mặt bằng dữ liệu của MN hay AR như mật mã hóa, giải mật mã hay lọc…) tuy nhiên nó không thích hợp lắm cho tính di động. Giao thức nhận thực mở rộng EAP (Extensible Authentication Protocol), một giao thức được IETF phát triển, cung cấp một môi trường mềm dẻo cho nhận thực truy nhập mạng mở rộng trở nên hữu dụng. EAP cho điều khiển truy nhập cung cấp một chứa năng nhận thực chung bằng cách đặc tả cách điều khiển, truyền tải và đánh giá các khung dữ liệu nhận thực người dùng thay vì cách nhận thực người dùng. Tiêu chuẩn này là mở cho việc lựa chọn phương pháp nhận thực. Chỉ có máy chủ nhận thực trung tâm mới cần phải thực hiện cơ chế nhận thực. Điều này cho phép lựa chọn cơ chế nhận thực theo từng người dùng, từng dịch vụ. Ví dụ EAP- TLS đặc tả TLS truyền tải trên EAP như thế nào…
Thứ hai, Khi QoS được quan tâm, các yêu cầu QoS cần phải được bảo vệ toàn vẹn, thêm vào đó, trước khi cấp phát một tài nguyên QoS cho một MN, trao quyền cần phải được thực thi để tránh các tấn công từ chối dịch vụ. Điều này đòi hỏi thiết lập khóa động trên từng chặng giữa các thực thể QoS.
Cuối cùng, mối quan tâm an ninh lớn nhất nằm ở lớp mạng, mặc dù an ninh có thể được cung cấp tại các lớp cao hơn (như TLS cung cấp toàn vẹn dữ liệu và riêng tư giữa các ứng dụng truyền dẫn).
Kết Luận Chương 2
Trong chương này, ta đã xem xét sơ lược các công nghệ an ninh được áp dụng trong các thế hệ di động hiện tại (chủ yếu là an ninh trên giao diện vô tuyến), các biện pháp để tăng cường an ninh trong khi thực hiện các giao tác trên mạng thông tin di động cũng như đề xuất hỗ trợ an ninh của Nortel – mô hình phòng thủ theo lớp. Ta cũng đã tìm hiểu về cấu trúc và an ninh trong mạng 4G.
Về mặt vô tuyến, các công nghệ hiện tại đáp ứng khá tốt về tính an ninh, đặc biệt là CDMA với công nghệ trải phổ. Tuy nhiên, xét về toàn mạng thì còn nhiều điều phải bàn như vấn đề an toàn truyền tải, an toàn thông tin từ đầu cuối tới đầu cuối…
Các mạng CDMA 3G với các dịch vụ gói IP đặt yêu cầu về bảo mật cao do dễ bị tấn công trên mạng công cộng. Các đề xuất đưa ra như thực hiện các mạng riêng ảo di động (Mobile VPN) như IPsec VPN và SSL VPN cho di động đã đáp ứng được nhu cầu an ninh cho dữ liệu người dùng. Việc nghiên cứu về an ninh miền ứng dụng với các truy nhập internet di động sẽ được trình bày trong chương 3 - WAP và WTLS.
Mạng 4G đến nay chưa được chuẩn hóa trong thực tế, các chuẩn chung về báo hiệu và an ninh vẫn còn đang được bàn thảo và chuẩn hóa bởi các tổ chức viễn thông lớn trên thế giới. Việc tìm hiểu về cấu trúc và an ninh trong 4G cho phép ta có một cái nhìn tổng quan về mạng 4G, các công nghệ hiện nay trên thế giới tập trung chủ yếu theo hướng hội tụ các công nghệ có sẵn, phát triển thêm các hệ thống mới dựa vào phát triển các hệ thống sẵn có trên nền tảng toàn IP tương lai để cung cấp cho người dùng các dịch vụ số liệu tốc độ cao thời gian thực ở bất cứ đâu và bất cứ khi nào.
CHƯƠNG 3
AN NINH WAP VÀ AN NINH LỚP TRUYỀN TẢI VÔ TUYẾN (WTLS)
Sự phát triển các công nghệ vô tuyến băng thông rộng đang diễn ra mạnh mẽ, xu hướng phát triển dịch vụ trên nền Internet là một trong những hướng mở cho các nhà cung cấp dịch vụ thứ 3. Một hướng phát triển dịch vụ Internet trên mạng vô tuyến là sử dụng giao thức ứng dụng vô tuyến WAP (Wireless Application Protocol). WAP hiện nay có thể được coi là tiêu chuẩn công nghệ cho các hệ thống truy nhập Internet từ các thiết bị di động như điện thoại di động, PDA..., những ứng dụng của giao thức này đã tác động rất lớn đến ngành công nghiệp di động và các lĩnh vực dịch vụ liên quan, rất nhiều nhà sản xuất thiết bị di động dã hỗ trợ giao thức này.
Với các xu hướng triển khai các ứng dụng vô tuyến băng thông rộng trong mạng NGN, rất nhiều các công nghệ đã được đề xuất để tích hợp và hội tụ các dịch vụ mạng. WAP là một giải pháp công nghệ đem lại nhiều lợi ích cho người sử dụng thiết bị đầu cuối vô tuyến cũng như các gia tăng giá trị của các nhà cung cấp dịch vụ mạng. Tuy nhiên, triển khai WAP là một vấn đề phức tạp và liên quan tới nhiều hướng phát triển công nghệ khác như phần cứng, bảo mật, v.v...