CHƢƠNG I : LỊCH SỬ HÌNH THÀNH MẠNG 5G
1.2. 5G Mạng mới cho những đổi mới
1.2.4. Bảo mật và tính di động
Bắt đầu với kiến trúc bảo mật, dựa trên hai giả định tin cậy. Đầu tiên, mỗi Trạm cơ sở tin tƣởng rằng nó đƣợc kết nối với Lõi di động bằng một mạng riêng an toàn, qua đó nó thiết lập các kênh truyền đƣợc giới thiệu trong Hình 1.12: Một kênh kết nối GTP/UDP/IP tới Mặt phẳng ngƣời dùng của Lõi (Core-UP) và một kênh kết nối sử dụng Giao thức truyền tải kiểm soát luồng (Stream Control Transport Protocol – SCTP)/IP đến Mặt phẳng điều khiển của lõi (Core- CP). Thứ hai, mỗi UE có một thẻ SIM do nhà khai thác cung cấp, thẻ sim này nhận dạng duy nhất thuê bao (tức là số điện thoại) và thiết lập các thông số vô tuyến (ví dụ: băng tần) cần thiết để giao tiếp với các Trạm gốc của nhà khai thác đó. Thẻ sim cũng bao gồm một khóa bí mật mà UE sử dụng để xác thực chính nó.
Hình 1. 14 - Thiết lập các kênh Kiểm soát với Mặt phẳng người [3]
Với điểm bắt đầu này, Hình 1.14 cho thấy trình tự kết nối cho mỗi UE. Khi một UE hoạt động lần đầu tiên, nó sẽ giao tiếp với Trạm gốc gần đó qua một liên kết vô tuyến tạm thời (chƣa đƣợc xác thực) (Bƣớc 1). Trạm gốc chuyển tiếp yêu cầu đến Core-CP qua kênh kết nối hiện có và Core-CP (cụ thể là MME trong 4G và AMF trong 5G) khởi tạo giao thức xác thực với UE (Bƣớc 2). 3GPP xác định một tập hợp các tùy chọn để xác thực và mã hóa, trong đó các giao thức thực tế đƣợc sử dụng là một lựa chọn triển khai. Ví dụ, Tiêu chuẩn Mã hóa Nâng cao - Advanced Encryption Standard (AES) là một trong những tùy chọn để mã hóa. Lƣu ý rằng việc trao đổi xác thực này ban đầu là rõ ràng vì liên kết Trạm cơ sở đến UE chƣa đƣợc bảo mật.
Khi UE và Core-CP hài lòng với danh tính của nhau, Core-CP sẽ thông báo cho các thành phần khác về các tham số mà họ sẽ cần để phục vụ UE (Bƣớc 3). Điều này bao gồm: (a) hƣớng dẫn Core-UP khởi tạo mặt phẳng ngƣời dùng (ví dụ: gán địa chỉ IP cho UE và đặt tham số QCI thích hợp); (b) hƣớng dẫn Trạm gốc thiết lập một kênh đƣợc mã hóa tới UE; và (c) cung cấp cho UE khóa đối xứng nó sẽ cần để sử dụng kênh đƣợc mã hóa với Trạm gốc. Khóa đối xứng đƣợc mã hóa bằng khóa công khai của UE (vì vậy chỉ UE mới có thể giải mã bằng khóa bí mật của nó). Sau khi hoàn tất, UE có thể sử dụng kênh bình diện ngƣời dùng end-to-end thông qua Core-UP (Bƣớc 4).
Có ba chi tiết lƣu ý bổ sung về quá trình này.
Đầu tiên, kênh điều khiển an toàn giữa UE và Core-CP đƣợc thiết lập trong Bƣớc 2 vẫn khả dụng và đƣợc Core-CP sử dụng để gửi các hƣớng dẫn điều khiển bổ sung đến UE trong suốt phiên kết nối.
Thứ hai, kênh mặt phẳng ngƣời dùng đƣợc thiết lập trong Bƣớc 4 đƣợc gọi là Dịch vụ mang mặc định - Default Bearer Service, nhƣng các kênh bổ sung có
thể đƣợc thiết lập giữa UE và Core-UP, mỗi kênh có một giá trị QCI tiềm năng khác nhau. Điều này có thể đƣợc thực hiện trên cơ sở từng ứng dụng, ví dụ, dƣới sự kiểm soát của Mobile Core thực hiện Kiểm tra gói tin sâu - Deep Packet Inspection (DPI) trên lƣu lƣợng truy cập, tìm kiếm các luồng yêu cầu xử lý đặc biệt.
Hình 1. 15 - Trình tự các kênh kết nối [3]
Thứ ba, trong khi các kênh mặt phẳng ngƣời dùng kết quả là end-to-end về mặt logic, mỗi kênh thực sự đƣợc thực hiện nhƣ một chuỗi các kênh kết nối, nhƣ minh họa trong Hình 1.15. Điều này có nghĩa là mỗi thành phần trên đƣờng dẫn end-to-end kết thúc một kênh kết nối xuôi bằng cách sử dụng một mã định danh cục bộ cho một UE nhất định và bắt đầu kênh kết nối ngƣợc để nhận dạng cục bộ thứ hai cho UE đó. Trong thực tế, các kênh kết nối theo luồng này thƣờng đƣợc đóng gói thành một kênh kết nối liên thành phần duy nhất, điều này làm cho không thể phân biệt mức độ dịch vụ đƣợc cung cấp cho bất kỳ kênh UE end-to-end cụ thể nào. Đây là một hạn chế của 4G mà 5G đang có tham vọng sửa chữa.
Hỗ trợ cho tính di động bây giờ có thể đƣợc hiểu là quá trình thực hiện lại một hoặc nhiều bƣớc đƣợc thể hiện trong Hình 1.14 khi UE di chuyển trong toàn bộ RAN. Liên kết chƣa đƣợc xác thực đƣợc chỉ ra bởi (1) cho phép UE đƣợc biết đến với tất cả các Trạm gốc trong phạm vi. Dựa trên Chỉ số chất lƣợng kênh truyền (Channel Quality Indicator – CQI) đo đƣợc của tín hiệu, các Trạm gốc giao tiếp trực tiếp với nhau để đƣa ra quyết định chuyển giao. Sau khi đƣợc thực hiện, quyết định sau đó đƣợc thông báo tới Mobile Core, kích hoạt lại các chức năng thiết lập đƣợc chỉ ra bởi (3), từ đó xây dựng lại kênh kết nối ngƣời dùng giữa Trạm gốc và SGW đƣợc hiển thị trong Hình 1.15 (hoặc tƣơng ứng, giữa Trạm gốc và Chức năng mặt phẳng ngƣời dùng (User Plane Function – UPF) trong 5G). Một trong những tính năng độc đáo nhất của mạng di động là mặt phẳng ngƣời dùng của Mobile Core (ví dụ: UPF trong 5G) lƣu vào bộ đệm dữ
liệu trong quá trình chuyển giao, tránh các gói bị rớt và truyền lại từ đầu đến cuối.
Nói cách khác, mạng di động duy trì trạng thái UE (phiên) khi có tính di động (tƣơng ứng với các kênh điều khiển và dữ liệu đƣợc mô tả bởi (2) và (4) trong Hình 1.14 tƣơng ứng), nhƣng nó chỉ có thể làm nhƣ vậy khi cùng một Lõi di động phục vụ UE (tức là chỉ có Trạm gốc thay đổi). Điều này thƣờng xảy ra đối với một UE di chuyển trong một khu vực đô thị, các Lõi di động không thể phân biệt đƣợc việc luân chuyển của một UE. UE đƣợc gán một địa chỉ IP mới và không có nỗ lực nào đƣợc thực hiện để đệm và sau đó cung cấp dữ liệu trong quá trình di chuyển (bất kỳ UE nào không hoạt động trong một khoảng thời gian cũng sẽ mất phiên của nó, với một phiên mới đƣợc thiết lập và địa chỉ IP mới đƣợc chỉ định khi UE hoạt động trở lại).