LTE
Tại Việt Nam hiện nay, 3 nhà cung cấp dịch vụthông tin di động lớn nhất là VinaPhone, MobiPhone và Viettel đều có hạ tầng mạng lưới 3G dựa trên nền tảng UMTS nên việc tiếp tục triển khai LTE trên hạ tầng có sẵn là giải pháp mang lại hiểu
quả kinh tế nhất.
Trong thực tế triển khai mạng 4G, các nhà mạng đã thực thi nhiều giải pháp an ninh mạng 4G LTE, nhằm cung cấp dịch vụ tốt tới tay người dùng. Cụ thể, VNPT đã xây dựng và áp dụng các giải pháp an ninh như:
- Thực hiện xây dựng cơ chế an ninh tại các lớp khác nhau sao cho không bị mất an ninh khi một cơ chế bị phá vỡ. Các cơ chế mật mã hóa, nhận thực thiết bị, nhận thực truy cập áp dụng tại lớp liên kết, phương pháp tường lửa, IPSec, hạ tầng áp dụng cho lớp mạng, giải pháp chữkí điện tự, an ninh giao dịch điện tử áp dụng cho lớp ứng dụng…
- Tuân thủ các chuẩn hóa về vấn đề an ninh mạng thông tin di động 4G LTE như An ninh trong EPS theo [TS33.401], Tiêu chuẩn an ninh cho trạm phát gốc được đưa ra trong [TS33.320], khóa EPS AKA [TS33.102]. Các yêu cầu đối với an ninh trong EPS được đưa ra chính trong [TS22.278] và [TS33.401].
- Sử dụng công cụ RNAS trong công tác quản lý và cập nhật thông tin phát triển trạm giúp cập nhật thông tin online, nâng cao khảnăng phối hợp giữa các đơn vị, bộ phận tham gia triển khai dự án, quản lý công tác quy hoạch, phát triển hạ tầng và triển khai dự án 4G. Hệ thống có các chức năng cập nhật thông tin phát triển trạm dự án, trạm quy hoạch, từ đó phân bổ thiết bị, anten, nguồn acc quy phù hợp.
- Nghiên cứu sản xuất các thiết bị đầu cuối (SmartBox, STB…) với uplink 4G, làm chủ công nghệ, đảm bảo an ninh; đẩy mạnh cung cấp dịch vụ theo mô hình full VMP với đầy đủ các tính năng, cho phép người sử dụng tận dụng tối đa sức mạnh băng thông của mạng 4G.
- Thực hiện giám sát mạng lưới, quản lý và cân bằng tải. Sử dụng cơ chế xác thực mạnh mẽ, ủy quyền và mã hóa hệđiều hành.
- Thực hiện bảo mật các gateway tránh các truy cập trái phép hay các cuộc tấn công, trộm cắp dịch vụ.
cần có giải pháp, chính sách phù hợp:
- Dựa trên an ninh EPS trong UMTS làm cơ sở, xây dựng, sử dụng các giải pháp an ninh trong EPS an toàn và mềm dẻo hơn. Phần tử khóa bị ràng buộc trong EPS sử dụng:
o Chuẩn bị cho mật mã 256 bit mạnh hơn
o Một cơ chế quan trọng, cập nhật trong chuyển giao LTE o An ninh backhaul
o Đề phòng các vụ tấn công trên eNBs
o Tích hợp an ninh cho truy nhập không phải là 3GPP
- Tuân thủ và áp dụng các khuyến nghị của 3GPP về an ninh mạng di động: Việc sử dụng các thiết bị áp dụng theo tiêu chuẩn sẽ đem lại nhiều lợi ích cả về kỹ thuật và kinh tếhơn là thiết bị áp dụng giải pháp bảo mật độc quyền.
- Nhà mạng cần có biện pháp đảm bảo an toàn cho vịtrí đặt trạm phát: Mạng LTE được thiết kếđể cung cấp dung lượng mạng và vùng phủ gần như không có giới hạn, do đó sẽ phải triển khai các ô (cell) có kích thước nhỏ. Điều này đồng nghĩa với việc mạng LTE phải đặt các trạm phát tại nhiều địa điểm bao gồm cảcác điểm công cộng như trung tâm mua sắm, sân bay và trên đường phố. Các địa điểm này đều phải đối mặt với nguy cơ tiếp cận trái phép với trạm phát của người không có thẩm quyền, làm ảnh hưởng tới an ninh mạng. Do vậy, mạng LTE cần khảnăng phát hiện thiết bị giả mạo. Truy cập local sẽcho phép người sử dụng truy nhập tạm trú hoặc các mạng hợp tác từ một thiết bị 3GPP. Lựa chọn lưu lượng IP offload đạt được sự tối ưu về đường lưu lượng cho người sử dụng lưu lượng internet mà không có ý định đạt được các dịch vụ trong mạng lõi nhà vận hành.
- Tuân thủ, sử dụng thuật toán mã hóa cho bảo vệ: SNOW 3G dựa vào UEA1 và UIA1; AES dựa vào UEA2 và UIA2
Các biện pháp, chính sách đảm bảo an ninh cho các miền an ninh đã đề cập ở trên là rất cần thiết. Hiện nay, dịch vụ VoLTE đang phát triển mạnh mẽ, song song với nó là rất nhiều nguy cơ an ninh mới xuất hiệ và bị tin tặc tấn công khai thác, cần thiết phải có các chính sách, giải pháp an ninh để ngăn chặn. Cụ thể, cần thiết nâng
cấp 4G gateway và bổ sung thêm bộ lọc cho các kênh mang VoLTE. Ngừng sử dụng các chính sách tín hiệu tự do và tín hiệu tính cước trong các lưu lượng dữ liệu. Đối với các thiết bị đầu cuối, xây dụng quyền hạn VoLTE, chỉ cho phép trình quay số có thể truy cập giao diện VoLTE và nâng cấp chipset của điện thoại hạn chếcác điều khiển truy cập. Bổsung cơ chế quản lý phiên theo thời gian thực, đểngăn chặn các cuộc tấn công sử dụng bản tin SIP SUBCRIBE bất thường trong VoLTE.
3.5 Kết luận chương 3
Nội dung chương tập trung đi sâu vào nghiên cứu, mô tảcác nguy cơ an ninh và các giải pháp an ninh của mạng 4G LTE: mạng lõi, mạng truy cập, mạng IMS, VoLTE . Từđó đưa ra một sốđề xuất khi triển khai mạng 4G LTE tại Việt Nam.
KẾT LUẬN Các kết quảđạt được của luận văn:
- Tìm hiểu khái quát về tổng quan hệ thống thông tin di động, đặc biệt là các yêu cầu và thách thức đặt ra đối với mạng 4G LTE.
- Nghiên cứu cơ bản về kiến trúc, các phần tử và hoạt động của mạng 4G LTE.
- Nghiên cứu vềnguy cơ an ninh mạng trong mạng 4G LTE.
- Nghiên cứu về các giải pháp an ninh trong mạng 4G LTE: kiến trúc an ninh, kiến trúc khóa, tạo khóa, cơ chế bảo vệ dữ liệu báo hiệu và bảo vệ dữ liệu người dùng ...
- Đề xuất một số vấn đề và giải pháp an ninh VoLTE khi triển khai 4G LTE tại Việt Nam.
Hướng phát triển:
- Nghiên cứu, áp dụng các giải pháp an ninh mới vào giai đoạn triển khai thử nghiệm 4G LTE của VNPT, đánh giá sự phù hợp và áp dụng rộng rãi toàn quốc.
- Trên cơ sở của luận văn, nghiên cứu thêm về các thuật toán mã hóa, các cơ chế bảo vệ mềm dẻo cho VoLTE, giúp đảm bảo an toàn khi sử dụng dịch vụ của người dùng.
Một lần nữa em xin chân thành cảm ơn sựgiúp đỡ nhiệt tình của thầy giáo TS. Vũ Văn San cùng các thầy cô tại trường Học viện Công nghệ Bưu chính Viễn thông đã giúp đỡ em trong suốt quá trình học tập và hoàn thiện luận văn.
Hà Nội, ngày tháng năm 2016
DANH MỤC TÀI LIỆU THAM KHẢO:
[1]. Bùi Trung Thành, (2014), An ninh trong mạng LTE.
[2]. Nguyễn Phạm Anh Dũng, (2006), An ninh trong thông tin di động, NXB
Bưu điện;
[3]. Nguyễn Phạm Anh Dũng, (2011), Bài giảng Thông tin di động,Học Viện Công nghệBưu chính Viễn thông;
[4] Anastasios Bikos, Nicolas Sklavos, (March 2013), LTE/SAE security issues on 4G wireless networks.
[5] Bonmin Koo, Sekwon Kim, Hwankuk Kim, (2014), Security and Countermeasures against SIP-Message-based Attacks on the VoLTE.
[6] Chi-Yu Li, Guan-Hua Tu, Chunyi Peng, Zengwen Yuan, Yuanjie Li, (2015)Insecurity of Voice Solution VoLTE in LTE Mobile Networks;
[7]. Dan Forsberg, Gunther Horn, Wolf-Dietrich Moeller, Valtteri Niemi (2010), LTE Sercurity, Wiley;
[8]. 3GPP TS 33.401 v12.9.0 3GPP System Architechture Evolution (SAE); Sercurity architecture (Release 12);
[9]. 3GPP TS 33.102 v11.5.13G Security; Security architecture (Release 11);
[10]. 3GPP TS 33.278 v12.4.0Technical Specification Group Services and System Aspects; Service requirements for the Evolved Packet System (EPS) (Release 12);
[11]. 3GPP TS 29.272 v12.2.0Evolved Packet System (EPS); Mobility Management Entity (MME) and Serving GPRS Support Node (SGSN) related interfaces based on Diameter protocol (Release 12);
[12]. 3GPP TS 33.320 v12.0.0 Security of Home Node B (HNB)/ Home evolved Node B (HeNB) (Release 12);