Kiến trúc tương tác với các mạng 2G và 3G GPRS/UMTS được cho trên hình 2.9. Trong kiến trúc này S-GW hoạt động như là một neo di động cho tương tác với các công nghệ3GPP như GSM và UMTS. Kiến trúc này đưa ra hai giao diện: S3 và S4. Giao diện S3 hỗ trợtrao đổi thông tin vềngười sử dụng và kênh mang giữa SGSN và MME, vì khi này UE đang chuyển từ một kiểu truy nhập này sang một kiểu truy nhập khác. Chẳng hạn các thông tin về ngữ cảnh người sử dụng và các kênh mang được trao đổi giữa hai nút để MME phục vụ mới hay SGSN có thể nhận được tất cả các thông tin cần thiết liên quan đến phiên đang xảy ra. Giao diện S3 được xây dựng dựa trên giao diện Gn được thiết kế cho kiến trúc lõi gói 2G/3G để hỗ trợ di động giữa các nút SGSN. Giao diện S4 liên quan đến mặt phẳng người sử dụng. S4 hỗ trợ truyền gói giữa SGSN và S-GW, trong đó S-GW đóng vai trò điểm neo trong kiến trúc EPC. Nhìn từ SGSN, S-GW có vai trò rất giống với SGSN.Vì thếS4 được xây dựng giựa trên giao diện Gn được định nghĩa cho các nút SGSN và GGSN của lõi gói 2G/3G.
Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác. 2.5. Thủ tục truy cập trong 4G LTE
2.5.1 Đăng ký
Đăng ký của người sử dụng là quá trình bắt buộc để thuê bao có thể nhận được dịch vụ từ mạng. Đăng ký phục vụ cho các mục đích chính sau:
- Nhận thực tương hỗ giữa người sử dụng và mạng: Đểđầu cuối có thể tin tưởng mạng mà nó nối đến và cũng để mạng tin tưởng đầu cuối sẽ trả tiền cho các dịch vụmà người dung sử dụng.
- Ấn định nhận dạng tạm thời: Sử dụng nhận dạng tạm thời cho phép duy trì tính bảo mật của nhận dạng riêng của người sử dụng (IMSI: International Mobile Subcriber Identity)
người sử dụng và có thể tìm gọi UE khi có yêu cầu phiên kết cuối tại người sử dụng (phiên vào).
- Thiết lập một kênh mang mặc định: Để đảm bảo kết nối liên tục (đây là điểm mới của các mạng EPS).
Hình 2.10 mô tảquá trình trao đổi báo hiệu và các thủ tục trong quá trình đăng ký.
Hình 2.10: Quá trình đăng ký của thuê bao
- Quá trình đăng ký khởi xướng bởi chính UE khi nó được bật nguồn hay khi nó bị mất sóng trong một khoảng thời gian nào đó và cần đăng ký lại. - Sau đó, UE gửi yêu cầu nhập mạng đến MME (yêu cầu này chứa nhận dạng
UE). Nhận dạng này có thể là IMSI hay nhận dạng tạm thời S-TMSI (SAE- Temporary Mobile Subcriber Identity). IMSI là thông tin quan trọng, vì thế
cần tránh truyền nó trực tiếp. Bằng cách theo dõi IMSI, kẻ tấn công có thể theo dõi được vị trí thuê bao, sự di chuyển và hoạt động của thuê bao, xác định được nhà khai thác và mạng nhà của thuê bao. Đây là lý do mà các thủ tục NAS sử dụng nhận dạng tạm thời S-TMSI tối đa thay cho IMSI. Mạng ấn định S-TMSI mỗi khi UE chưa có nó và giá trị này thường xuyên được đổi mới.
- Sau khi nhận được số nhận dạng của người sử dụng, quá trình AKA (Authentication and Key Agreement: nhận thực và thỏa thuận khóa) được thực hiện.
- MME cần cập nhật HSS để HSS đăng ký MME hiện thời tương ứng với thuê bao (được nhận dạng bởi IMSI). Đến lượt mình HSS cung cấp cho MME thông tin thuê bao (gồm cảcác quy định QoS và giới hạn truy nhập) để MME điều khiển và giới hạn yêu cầu ngữ cảnh số liệu do UE khởi xướng.
- MME phải tạo lập một kênh mang mặc định để sau khi thủ tục đăng ký này kết thúc đầu cuối có thể khởi xướng chẳng hạn đăng ký IMS. Khả năng đăng ký nhóm này không có trong GPRS và 3G UMTS vì hai hệ thống này phân tách riêng hai thủ tục. Kênh mang mặc định được thiết lập bằng cách sử dụng thủ tục thiết lập kênh mang vô tuyến (Radio Bearer Establishment).
- Kết quả là UE nhận được địa chỉ IP do P-GW ấn định trong thủ tục tạo lập kênh mạng và thông báo cho UE trong thủ tục tiếp nhận mạng và kết nối hoàn toàn với mạng IP bên ngoài hay miền IMS.
- Lựa chọn P-GW: là một quá trình quan trọng được MME hỗ trợ trong quá trình đăng ký thuê bao. Trong quá trình thiết lập phiên, MME chịu trách nhiệm chọn P-GW. Đây là một quá trình phức tạp liên quan đến nhiều trường hợp và phải xét đến thông tin hay các yêu cầu từ thuê bao cũng nhưu thông tin đăng ký thuê bao do MME cung cấp.
Sau khi nhập mạng, UE được đặt trong trạng thái EMM_Registered (EMM đăng ký). Kênh mang mặc định được ấn định (RRC-Connected + ECM-Connected) thậm chí có thể không phát hoặc thu số liệu. Nếu thời gian UE trong trạng thái không tích cực này dài, các tài nguyên điều khiển cho phép cần được giải phóng để chuyển vào (RRC_Idle + ECM_Idle) bằng thủ tục giải phóng S1. Thủ tục giải phóng S1 này có thểđược khởi động bởi eNodeB hoặc MME (hình 2.11).
Hình 2.11: Giải phóng kết nối S1
2.5.3 Hủy đăng ký
Thủ tục hủy đăng ký là quá trình ngược với thủ tục đăng ký đã xét ở trên. Sau khi thủ tục này đã được thực hiện, đầu cuối sẽ không còn truy nhập đến mạng nữa.
Hình 2.12. Hủy đăng ký khởi xướng bởi UE 2.6. Quản lý di động
Di động đem lại lợi ích rõ ràng cho người sử dụng đầu cuối: các dịch vụ trễ thấp như các kết nối thoại và video thời gian thực có thể được duy trì ngay cả khi người dùng di chuyển với tốc độcao. Di động cũng rất cần thiết cho các dịch vụ di chuyển chậm như kết nối máy tính cầm tay vì nó đảm bảo duy trì kết nối giữa hai ô khi ô phục vụ tốt nhất thay đổi. Tuy nhiên, đểđạt được điều đó thì các giải thuật mạng và quản lý mạng sẽ trở lên phức tạp hơn. Mục tiêu của LTE là đảm bảo di động suôn sẻ trong khi vẫn duy trì quản lý mạng đơn giản. Trong mục này ta nghiên cứu về quản lý di động trong chếđộ rỗi.
2.6.1. Chọn ô và chọn lại ô
Khi UE bật nguồn lần đầu, nó sẽ khởi đầu thủ tục chọn ô. UE quét các kênh tần số vô tuyến trong các băng tần của E-UTRAN theo khảnăng của nó để tìm một ô thích hợp. Trên mỗi tần số sóng mang, UE chỉ cần tìm ô mạnh nhất, chọn ô lần đầu được sử dụng đểđảm bảo rằng UE nhận được sự phục vụ (hay trở lại vùng phục vụ) nhanh nhất.
Ô thích hợp là ô thỏa mãn tiêu chuẩn S sau đây: 0 rxlevel S > Trong đó: min min ( )
rxlevel rxlevel rxlevel rxlevel offset
S >Q − Q −Q
Trong đó: Qrxlevellà mức thu của ô được đo (RSRP: Reference Symbol Receive Power: công suất ký hiệu tham chuẩn), Qrxlevelminlà mức thu tối thiểu yêu cầu [dBm] và Qrxlevelminoffsetđược sử dụng khi tìm kiếm PLMN có mức ưu tiên cao hơn.
Sau khi UE đã chọn tại một ô, nó sẽ tiếp tục tìm một ô tốt hơn như là ô ứng cử cho chọn lại theo tiêu chuẩn chọn lại. Mục đích của chọn lại ô là đểđảm bảo rằng đầu cuối trong chế độ IDLE (không tích cực và không liên quan đến một dịch vụ đang xảy ra) chọn tại ô có cường độ tín hiệu và chất lượng tốt nhất. Mạng có thể cấm UE xem xét một số ô cho chọn lại, các ô này nằm trong danh sách các ô đen. Để hạn chế các đo đạc chọn lại ô, chuẩn đưa ra quy định là nếu Ss vingceller (công suất thu từ ô phục vụ) đủ lớn, UE không cần thiết phải thực hiện bất kỳ một đo đạc nào trên cùng tần số, giữa các tần số hoặc giữa các hệ thống. Đo trên cùng một tần sốđược khởi động khi Ss vingceller ≤Sintrasearch. Các đo đạc trên các tần số khác nhau được khởi động khi
er int er
s vingcell search
S ≤S .
2.6.2 Quản lý vị trí đầu cuối di động
Quản lý vị trí đầu cuối là một chức năng quan trọng đối với các mạng thông tin di động tổ ong. Đối với đầu cuối tích cực, đầu cuối được biết chính xác đến mức ô, mạng cần phản ứng nhanh với sựthay đổi vị trí của đầu cuối (ấn định các tài nguyên
mới, giải phóng các tài nguyên cũ và các tài nguyên không được sử dụng trong ô phục vụ mới), di động của đầu cuối được quản lý bởi các thủ tục chuyển giao. Đối với tất cảcác đầu cuối không tích cực (đang nằm trong chếđộ IDLE), quản lý vị trí vẫn là một thành phần quan trọng vì mạng cần biết được vị trí hiện thời của đầu cuối tại mọi thời điểm cho trường hợp phiên kết cuối tại đầu cuối hoặc các dịch vụ đẩy xuống. Tuy nhiên các thủ tục của chếđộIDLE không đòi hỏi mạng phải biết vị trí của từng đầu cuối ở mức độ chính xác cao (mức ô). Vì thế khái niệm TA (vùng theo bám) được sử dụng.
Vềcơ bản TA là một tập liên tục các ô. Nhận dạng TA (TAI: Tracking Area Identity) là một bộ phận của thông tin hệ thống được phát quảng bá trên kênh BCCH. Theo định nghĩa của 3GPP thì các TA không được chồng lấn lên nhau. Mỗi khi mạng cần liên kết với một UE, nó phát đi bản tin tìm gọi trên tất cả các ô thuộc TA. Kích thước TA cần chọn tối ưu sao cho không quá nhỏ để không dẫn đến số thủ tục cập nhật TA lớn dẫn đến số thủ tục cập nhật TA lớn và tải báo hiệu quá cao và không được quá lớn để tránh tải lưu lượng trên kênh tìm gọi quá cao. Trong thực tế, TA được định cỡ theo đánh giá mật độ đầu cuối trong chế độ IDLE. Trong vùng thành phốđông người, tốc độ thấp, TA thường nhỏđể hạn chế tải tìm gọi. Trái lại, tại vùng nông thôn hay tốc độcao, các vùng thưa dân, TA có thể có kích thước lớn để giảm tải báo hiệu TAU.
2.6.3 Cập nhật vùng theo bám (TAU)
Hình 2.13 mô tả ví dụ về cập nhật vùng theo bám (TAU). Trong trường hợp này UE thay đổi cả MME và S-GW.
Hình 2.13: Cập nhật vùng theo bám (TAU)
Các thao tác cần thiết phải thực hiện trong quá trình TAU như sau:
- Cập nhật đường truyền kênh mang: Khi có một kênh mang khả dụng (do tính kết nối IP luôn có), đường truyền kênh mang này trong EPC cần được cập nhật. Nghĩa là P-GW được cập nhật thông tin về S-GW chịu trách nhiệm TA mới và một kênh mang mới được tạo lập giữa UE và S-GW phục vụ mới.
- Chuyển giao ngữ cảnh người sử dụng từMME cũ sang MME mới.
- Cập nhật cơ sở dữ liệu HSS. Cuối cùng, HSS được cập nhật nhận dạng MME phục vụ mới và địa chỉ IP.
Khi UE phát hiện rằng nó đã chuyển vào một TA không thuộc danh sách của TA mà nó đăng ký, nó sẽ gửi bản tin yêu cầu cập nhật TA (TA Update Request) đến MME mới đang phục vụ eNodeB của ô vừa được chọn lại. Bản tin này chứa hai thông số quan trọng: S-TMSI (nhận dạng tạm thời thuê bao) và TAI cũ.
Sau đó, MME mới nhận thông tin của người sử dụng từMME cũ bằng thủ tục yêu cầu ngữ cảnh (Context Request) chứa S-TMSI và TAI cũ. Context này chứa IMSI của người sử dụng, thông tin đăng ký thuê bao và các vecto nhận thực. Vì thế MME có thể thực hiện thủ tục AKA để nhận thực và bảo vệ tất cảcác trao đổi báo hiệu trên giao diện vô tuyến.
Sau khi TAU được chấp thuận bởi MME mới, cần cập nhật tuyến truyền kênh mang mới. MME mới điều khiển thao tác này bằng bản tin yêu cầu tạo lập kênh mang (Create Bearer Request) và chuyển nó đến P-GW thông qua S-GW. Sau giai đoạn này, HSS được cập nhật vị trí UE mới bằng thủ tục cập nhật vị trí (Update Location) và HSS thông báo cho MME cũ rằng thuê bao đã được định vị thành công trong MME khác. Thủ tục này đồng thời cũng giải phóng kênh mang cũ giữa S-GW và P-GW. Sau đó MME mới thông báo cho UE về kết quả thành công của toàn bộ thủ tục. Bản tin chấp nhận cập nhật TA (TA Update Accept) có thể chứa S-TMSI mới do MME mới ấn định. Cuối cùng UE công nhận hoàn thành TAU bằng bản tin hoàn thành cập nhật TA (TA Update Complete).
2.7 Kết luận chương 2
Trong chương 2, luận văn tập trung tìm hiểu về kiến trúc mạng 4G LTE và chức năng từng phần tử, hoạt động truy nhập mạng, trạng thái di động và kết nối, kiến trúc chuyển mạng và tương tác mạng, các thủ tục đăng ký, quản lý vị trí đầu cuối di động, tạo cơ sở cho việc nghiên cứu các nguy cơ và giải pháp an ninh trong mạng di động 4G LTE sẽđược đề cập trong phần sau.
Chương 3 - NGHIÊN CỨU NGUY CƠ VÀ GIẢI PHÁP AN NINH TRONG MẠNG DI ĐỘNG 4G/LTE
Phát triển lên 4G là một bước tiến lớn nằm trong lộ trình phát triển của mạng viễn thông. Mạng di động 4G-LTE là một mạng hội tụ toàn IP, tại đó hạ tầng mạng IP trở thành nền tảng chính cho việc truyền tải dịch vụ và điều khiển. Việc chuyển đổi hạ tầng mạng lõi sang toàn bộ IP kéo theo các nguy cơ tồn tại đối với mạng IP truyền thống trở thành cả mỗi lo ngại đối với mạng viễn thông. Ngoài những nguy cơ đã có đối với mạng viễn thông hiện có, thì còn có cảcác nguy cơ mất an toàn đối với mạng IP như là Virus, Trojan trong môi trường di động, đặc biệt là các loại tấn công từ chối dịch vụ DOS và DDOS, ngoài ra các vấn đề mất an ninh tương tự như các mạng vô tuyến như nghe trộm, nghe lén, đánh cắp thông tin và các hình thức lừa đảo đối với người dùng. Việc nghiên cứu các nguy cơ và biện pháp đảm bảo an ninh trong 4G-LTE sẽ góp phần giảm thiểu rủi ro và thúc đẩy sự tiếp cận nhanh một khi mạng 4G-LTE được triển khai ở Việt Nam.
3.1 Kiến trúc an ninh của 4G LTE
Kiến trúc 4G LTE được phát triển bởi 3GPP dựa trên các nguyên tắc an ninh được xây dựng ngay từđầu và thiết kế của nó dựa trên 5 nhóm tính năng bảo mật [1]: (i) Bảo mật truy cập mạng: tập hợp các tính năng an ninh cung cấp khảnăng bảo vệ truy nhập người dùng tới các dịch vụ, và cũng bảo vệ chống lại các cuộc tấn công trên liên kết truy nhập vô tuyến. Ví dụ: sử dụng USIM cung cấp truy nhập được đảm bảo cho người dùng tới EPC, bao gồm nhận thực tương hỗvà các tính năng riêng khác.
(ii) Bảo mật miền mạng: tập hợp các tính năng an ninh cho phép các node trao đổi an toàn dữ liệu báo hiệu và dữ liệu người dùng (giữa AN và SN, và trong AN), và cũng bảo vệ chống lại các cuộc tấn công trên mạng hữu tuyến. Ví dụ: AS Security, NAS Security, IPsec EPS.
(iii) Bảo mật miền người dùng: tập hợp các tính năng an ninh bảo vệ truy nhập tới các MS (Mobile Station). Ví dụ: khóa màn hình, mã PIN để sử dụng SIM.
(iv) Bảo mật miền ứng dụngtập hợp các tính năng an ninh cho phépbảo vệ các bản tin trao đổi của các ứng dụng tại miền người dùng và miền nhà cung cấp. Ví dụ: https.
(v) Tính rõ ràng và cấu hình của an ninhtập hợp các tính năngan ninh cho phép thông báo tới người dùng một tính năng an ninh có đang hoạt động hay không, và các dịch vụ đang sử dụng và được cung cấp nên phụ thuộc vào tính năng an ninh không.
Hình 3.1: Mô hình an ninh tổng quát 4G LTE
Tuy nhiên, sau khi xem xét các kiến trúc 4G LTE, 3GPP và liên minh viễn thông quốc tế(ITU) đã xác định các lỗ hổng bảo mật và khuyến nghị các chiến lược bảo vệ. Việc xem xét và triển khai các biện pháp tăng cường an ninh là tùy thuộc vào các bên liên quan LTE bao gồm cả các nhà mạng.