CHƯƠNG 2 : AN TOÀN THÔNG TIN TRONG MẠNG LTE
2.2. Bảo mật trong mạng LTE
2.2.1. Kiến trúc LTE
Hình 2.12 : Kiến trúc mạng LTE[9]
Hình trên mô tả khái quát về cấu trúc hạ tầng của công nghệ LTE, kết hợp giữa mạng truy nhập và mạng lõi; được gọi với tên Evolved Universal Terrestrial Radio Access Network (E-UTRAN) tại (a) trong hình và Evolved Packet Core (EPC)tại (b) trong hình. [5]
Mục tiêu thiết kế của E-UTRAN nhằm đáp ứng phẳng toàn bộ kiến trúc mạng IP, dịch vụ khi thuê bao di chuyển nhanh hiệu quả và mềm dẻo hơn. E-UTRAN được thiết kế phẳng bằng việc tích hợp các chức năng của NodeB và RNC được triển khai trong UTRAN.Kiến trúc phẳng này là kết quả từ việc giảm trễ tính toán
và giao tiếp giữa các node mạng trong mạng truy nhập. Sâu xa hơn, LTE có khả năng hỗ trợ kết nối IP tới tất cả các thành phần mạng trong mạng lõi, bao hàm cả eNodeB. Điều này khiến các thành phần mạng sẽ nhạy hơn đối với các trường hợp vi phạm an ninh so với UMTS, nơi mà các thành phần mạng được kết nối qua một giao thức bí mật nào đó và eNodeB sẽ ngắt tất cả liên kết bảo vệ lớp bảo mật từ UE.
Một trong những thay đổi quan trong trong mạng lõi (EPC) là việc phân biệt giữa báo hiệu và lưu lượng dữ liệu người dùng.Lưu lượng báo hiệu yêu cầu sai số trễ khác nhau, cường độ lưu lượng và các cơ chế bảo vệ lỗi cao hơn những thông số cần thiết cho lưu lượng dữ liệu người dùng. Một đường lưu lượng báo hiệu, được thiết kế ở S1C trong hình, được thiết lập giữa eNodeB và thực thể quản lý di động (MME) và một đường dành cho lưu lượng dữ liệu người dùng, được chỉ định ở S1U trong hình, được thiết lập giữa eNodeB và Cổng dịch vụ (S-GW). Sự phân tách các đường riêng biệt này giúp quản trị mạng quản lý theo một cơ chế phù hợp cho mỗi đường.Một MME và một S-GW phục vụ như là các cổng nối tới mạng lõi cho cả hai loại lưu lượng này.Chức năng chính của MME gồm quản lý phiên làm việc, quản lý tính lưu động, xử lý chuyển giao và xác thực user.Các S-GW định tuyến lưu lượng dữ liệu người dùng về phía mạng IP ngoài thông qua cổng Packet Data Network Gateway. Các chức năng của S-GW bao gồm xác định một điểm neo đậu di động cho chuyển giaogiữa các eNodeB, xử lý chất lượng dịch vụ, tính phí, định tuyến gói tin và chuyển tiếp. P-GW là một cổng kết thúc giao diện với các mạng IP ngoài. Máy chủ thuê bao Home subscriber server - HSS có trách nhiệm quản lý và lưu trữ các thông tin liên quan đến người dùng bao gồm định danh, thông tin bảo mật, các vector xác thực và thông tin hồ sơ cá nhân.Trung tâm xác thực (AuC) thường được đặt trong HSS để tính toán các hàm bảo mật và tạo ra các vetor xác thực.
EPC được thiết kế để hỗ trợ khả năng kết nối IP và tính lưu động tới phần trước đó, bao gồm một mạng truy nhập vô tuyến không đồng nhất (ví dụ: Mạng truy nhập UMTS và các mạng truy nhập không sử dụng công nghệ 3GPP) và đảm bảo tương thích với các mạng này. Thể hiện ở hình trên, mạng UMTS có thể truy nhập vào mạng lõi thông qua SGSN. P-GW là một cổng của các mạng truy nhập không sử dụng công nghệ 3GPP để truy nhập vào mạng lõi.