Kiến trúc 4G LTE được phát triển bởi 3GPP dựa trên các nguyên tắc an ninh được xây dựng ngay từđầu và thiết kế của nó dựa trên 5 nhóm tính năng bảo mật [1]: (i) Bảo mật truy cập mạng: tập hợp các tính năng an ninh cung cấp khảnăng bảo vệ truy nhập người dùng tới các dịch vụ, và cũng bảo vệ chống lại các cuộc tấn công trên liên kết truy nhập vô tuyến. Ví dụ: sử dụng USIM cung cấp truy nhập được đảm bảo cho người dùng tới EPC, bao gồm nhận thực tương hỗvà các tính năng riêng khác.
(ii) Bảo mật miền mạng: tập hợp các tính năng an ninh cho phép các node trao đổi an toàn dữ liệu báo hiệu và dữ liệu người dùng (giữa AN và SN, và trong AN), và cũng bảo vệ chống lại các cuộc tấn công trên mạng hữu tuyến. Ví dụ: AS Security, NAS Security, IPsec EPS.
(iii) Bảo mật miền người dùng: tập hợp các tính năng an ninh bảo vệ truy nhập tới các MS (Mobile Station). Ví dụ: khóa màn hình, mã PIN để sử dụng SIM.
(iv) Bảo mật miền ứng dụngtập hợp các tính năng an ninh cho phépbảo vệ các bản tin trao đổi của các ứng dụng tại miền người dùng và miền nhà cung cấp. Ví dụ: https.
(v) Tính rõ ràng và cấu hình của an ninhtập hợp các tính năngan ninh cho phép thông báo tới người dùng một tính năng an ninh có đang hoạt động hay không, và các dịch vụ đang sử dụng và được cung cấp nên phụ thuộc vào tính năng an ninh không.
Hình 3.1: Mô hình an ninh tổng quát 4G LTE
Tuy nhiên, sau khi xem xét các kiến trúc 4G LTE, 3GPP và liên minh viễn thông quốc tế(ITU) đã xác định các lỗ hổng bảo mật và khuyến nghị các chiến lược bảo vệ. Việc xem xét và triển khai các biện pháp tăng cường an ninh là tùy thuộc vào các bên liên quan LTE bao gồm cả các nhà mạng.
Ở cấp độcơ bản, hệ sinh thái LTE (hình 3.2) bao gồm các nhà mạng, các thuê bao LTE, các nhà sản xuất thiết bị LTE và các nhà cung cấp dịch vụ (SP) cung cấp nội dung, ứng dụng và dịch vụ dựa trên các nền tảng IP khác.
Hình 3.2 Hệ sinh thái 4G LTE
Với một mạng lưới lớn đang phát triển và các kẻ tấn công đang nhằm mục tiêu vào các mạng di động, việc quản lý an toàn bảo mật trong hoạt động 4G LTE là một thách thức quan trọng và phức tạp cho các nhà mạng.