CHƯƠNG 3 : NÂNG CAO BẢO MẬT MẠNG LTE
3.1. Tăng tính bảo mật trong mạng LTE
3.1.4. Lấy IMSI từ RMSI
Trong phần này giới thiệu thủ tục lấy ra giá trị IMSI dựa vào RMSI trên HSS/AuC. Trong quá trình này, một bảng cơ sở dữ liệu (database) được gộp vào HSS/AuC, bảng này chứa 3 thông tin nhận dạng cho mỗi UE. Nội dung của bảng được đưa ra như sau:
IdentityTable(RMSIn, RMSIn+1, IMSI) với RMSIn và RMSIn+1 là thông số nhận dạng thuê bao tương ứng trong MME hiện tại và MME tiếp theo. Qua việc nhận được bản tin (3) trong hìnhtrên, HSS/AuC có thể dễ dàng lấy ra được IMSI tương ứng từ IdentityTable bởi vì RMSIn chính là chỉ số của bảng. Khi HSS/AuC chuẩn bị dữ liệu cho bản tin (4), nó tạo ra RMSIn+1theo biểu thức (3). Sau đó, HSS/AuC sắp xếp lại bảng IdentityTable bằng cách thay giá trị RMSIn-1 bằng giá trị RMSInvà RMSIn bằng giá trị RMSIn+1. Chú ý rằng RMSI hiện tại trong LTE-AKA thứ n là RMSIn. Sau quá trình PE-AKA, UE và MME có thể tiếp tục tạo ra RMSI
cùng với SN-ID.
Giải pháp này xóa bỏ sự phân bố của IMSI và dữ liệu xác thực khỏi LTE- AKA bởi vì trong bảo mật của LTE, vector xác thực (bao gồm cả KASME) không cần luân chuyển từ MME này sang MME khác. Hơn nữa, thủ tục này giả định rằng mối liên kết giữa các MME với nhau được đảm bảo chắc chắn an toàn. Nhưng trong thực tế, điều này có thể không đúng, đặc biệt là khi 2 MME được quản lý bởi những nhà cung cấp dịch vụ khác nhau. Các chính sách và các giải thuật cho bảo mật cho từng MME riêng biệt có thể khác nhau bởi các nhà cung cấp dịch vụ và nhà khai thác dịch vụ có thể đồng thời kết nối vào EPC. Như vậy các thông tin bảo mật có thể sẽ bị tiết lộ mỗi khi UE chuyển đổi giữa các MME phục vụ nó. Tóm lại MME rõ ràng không cần biết về IMSI và IMSI vẫn nằm trong HSS/AuC.