4. Bố cục luận văn
1.2.4. Bảo mật và tính di động
Bắt đầu với kiến trúc bảo mật, dựa trên hai giả định tin cậy. Đầu tiên, mỗi Trạm cơ sở tin tưởng rằng nó được kết nối với Lõi di động bằng một mạng riêng an toàn, qua đó nó thiết lập các kênh truyền được giới thiệu trong Hình 1.12: Một kênh kết nối GTP/UDP/IP tới Mặt phẳng người dùng của Lõi (Core-UP) và một kênh kết nối sử dụng Giao thức truyền tải kiểm soát luồng (Stream Control Transport Protocol – SCTP)/IP đến Mặt phẳng điều khiển của lõi (Core- CP). Thứ hai, mỗi UE có một thẻ SIM do nhà khai thác cung cấp, thẻ sim này nhận dạng duy nhất thuê bao (tức là số điện thoại) và thiết lập các thông số vô tuyến (ví dụ: băng tần) cần thiết để giao tiếp với các Trạm gốc của nhà khai thác đó. Thẻ sim cũng bao gồm một khóa bí mật mà UE sử dụng để xác thực chính nó.
Hình 1. 14 - Thiết lập các kênh Kiểm soát với Mặt phẳng người [3]
Với điểm bắt đầu này, Hình 1.14 cho thấy trình tự kết nối cho mỗi UE. Khi một UE hoạt động lần đầu tiên, nó sẽ giao tiếp với Trạm gốc gần đó qua một liên kết vô tuyến tạm thời (chưa được xác thực) (Bước 1). Trạm gốc chuyển tiếp yêu cầu đến Core-CP qua kênh kết nối hiện có và Core-CP (cụ thể là MME trong 4G và AMF trong 5G) khởi tạo giao thức xác thực với UE (Bước 2). 3GPP xác định một tập hợp các tùy chọn để xác thực và mã hóa, trong đó các giao thức thực tế được sử dụng là một lựa chọn triển khai. Ví dụ, Tiêu chuẩn Mã hóa Nâng cao - Advanced Encryption Standard (AES) là một trong những tùy chọn để mã hóa. Lưu ý rằng việc trao đổi xác thực này ban đầu là rõ ràng vì liên kết Trạm cơ sở đến UE chưa được bảo mật.
Khi UE và Core-CP hài lòng với danh tính của nhau, Core-CP sẽ thông báo cho các thành phần khác về các tham số mà họ sẽ cần để phục vụ UE (Bước 3). Điều này bao gồm: (a) hướng dẫn Core-UP khởi tạo mặt phẳng người dùng (ví dụ: gán địa chỉ IP cho UE và đặt tham số QCI thích hợp); (b) hướng dẫn Trạm gốc thiết lập một kênh được mã hóa tới UE; và (c) cung cấp cho UE khóa đối xứng nó sẽ cần để sử dụng kênh được mã hóa với Trạm gốc. Khóa đối xứng được mã hóa bằng khóa công khai của UE (vì vậy chỉ UE mới có thể giải mã bằng khóa bí mật của nó). Sau khi hoàn tất, UE có thể sử dụng kênh bình diện người dùng end-to-end thông qua Core-UP (Bước 4).
Có ba chi tiết lưu ý bổ sung về quá trình này.
Đầu tiên, kênh điều khiển an toàn giữa UE và Core-CP được thiết lập trong Bước 2 vẫn khả dụng và được Core-CP sử dụng để gửi các hướng dẫn điều khiển bổ sung đến UE trong suốt phiên kết nối.
Thứ hai, kênh mặt phẳng người dùng được thiết lập trong Bước 4 được gọi là Dịch vụ mang mặc định - Default Bearer Service, nhưng các kênh bổ sung có
thể được thiết lập giữa UE và Core-UP, mỗi kênh có một giá trị QCI tiềm năng khác nhau. Điều này có thể được thực hiện trên cơ sở từng ứng dụng, ví dụ, dưới sự kiểm soát của Mobile Core thực hiện Kiểm tra gói tin sâu - Deep Packet Inspection (DPI) trên lưu lượng truy cập, tìm kiếm các luồng yêu cầu xử lý đặc biệt.
Hình 1. 15 - Trình tự các kênh kết nối [3]
Thứ ba, trong khi các kênh mặt phẳng người dùng kết quả là end-to-end về mặt logic, mỗi kênh thực sự được thực hiện như một chuỗi các kênh kết nối, như minh họa trong Hình 1.15. Điều này có nghĩa là mỗi thành phần trên đường dẫn end-to-end kết thúc một kênh kết nối xuôi bằng cách sử dụng một mã định danh cục bộ cho một UE nhất định và bắt đầu kênh kết nối ngược để nhận dạng cục bộ thứ hai cho UE đó. Trong thực tế, các kênh kết nối theo luồng này thường được đóng gói thành một kênh kết nối liên thành phần duy nhất, điều này làm cho không thể phân biệt mức độ dịch vụ được cung cấp cho bất kỳ kênh UE end-to-end cụ thể nào. Đây là một hạn chế của 4G mà 5G đang có tham vọng sửa chữa.
Hỗ trợ cho tính di động bây giờ có thể được hiểu là quá trình thực hiện lại một hoặc nhiều bước được thể hiện trong Hình 1.14 khi UE di chuyển trong toàn bộ RAN. Liên kết chưa được xác thực được chỉ ra bởi (1) cho phép UE được biết đến với tất cả các Trạm gốc trong phạm vi. Dựa trên Chỉ số chất lượng kênh truyền (Channel Quality Indicator – CQI) đo được của tín hiệu, các Trạm gốc giao tiếp trực tiếp với nhau để đưa ra quyết định chuyển giao. Sau khi được thực hiện, quyết định sau đó được thông báo tới Mobile Core, kích hoạt lại các chức năng thiết lập được chỉ ra bởi (3), từ đó xây dựng lại kênh kết nối người dùng giữa Trạm gốc và SGW được hiển thị trong Hình 1.15 (hoặc tương ứng, giữa Trạm gốc và Chức năng mặt phẳng người dùng (User Plane Function – UPF) trong 5G). Một trong những tính năng độc đáo nhất của mạng di động là mặt phẳng người dùng của Mobile Core (ví dụ: UPF trong 5G) lưu vào bộ đệm dữ
liệu trong quá trình chuyển giao, tránh các gói bị rớt và truyền lại từ đầu đến cuối.
Nói cách khác, mạng di động duy trì trạng thái UE (phiên) khi có tính di động (tương ứng với các kênh điều khiển và dữ liệu được mô tả bởi (2) và (4) trong Hình 1.14 tương ứng), nhưng nó chỉ có thể làm như vậy khi cùng một Lõi di động phục vụ UE (tức là chỉ có Trạm gốc thay đổi). Điều này thường xảy ra đối với một UE di chuyển trong một khu vực đô thị, các Lõi di động không thể phân biệt được việc luân chuyển của một UE. UE được gán một địa chỉ IP mới và không có nỗ lực nào được thực hiện để đệm và sau đó cung cấp dữ liệu trong quá trình di chuyển (bất kỳ UE nào không hoạt động trong một khoảng thời gian cũng sẽ mất phiên của nó, với một phiên mới được thiết lập và địa chỉ IP mới được chỉ định khi UE hoạt động trở lại).