HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Danh Sơn NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO MẠNG THÔNG TIN DI ĐỘNG 4G -LTE Chuyên ngành: Kỹ thuật Viễn Thơng Mã số: 60.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS.TS LÊ NHẬT THĂNG Người hướng dẫn khoa học: PGS.TS LÊ NHẬT THĂNG Phản biện 1: …………………………………………………………………………… biện 2: ………………………………………………………………………… Phản ản biện 1: …………………………………………………………………………… Ph Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông ăm Vào lúc: văn ngày thángđồng chấm luận văn thạc sĩ Học viện Công bảo vệ trước Hội n Luận nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng LỜI MỞ ĐẦU Trước phát triển vô mạnh mẽ dịch vụ số liệu, trước xu hướng tích hợp IP hố đặt yêu cầu công nghiệp Viễn thông di động Mạng thông tin di động hệ ba đời khắc phục nhược điểm mạng thơng tin di động hệ trước Tuy nhiên, mạng di động có số nhược điểm như: Tốc độ truyền liệu lớn 2Mbps, chưa đáp ứng yêu cầu ngày cao người dùng, khả đáp ứng dịch vụ thời gian thực hội nghị truyền hình chưa cao, khó việc download file liệu lớn,…chưa đáp ứng yêu cầu như: khả tích hợp với mạng khác (Ví dụ: WLAN, WiMAX,…) chưa tốt, tính mở mạng chưa cao, đưa dịch vụ vào mạng gặp nhiều vấn đề tốc độ mạng thấp, tài nguyên băng tần ít,… Chương I giới thiệu tổng quan LTE tiến hóa lên mạng 4G Chương II nghiên cứu kiến trúc mạng giao thức mạng 4G-LTE Chương III nghiên cứu giải pháp bảo mật cho mạng 4G-LTE CHƯƠNG 1: LTE VÀ SỰ TIẾN HÓA LÊN 4G 1.1 Tổng quan hệ thống thông tin di động 1.1.1 Hệ thống thông tin di động hệ thứ (1G) Công nghệ di động công nghệ tương tự, hệ thống truyền tín hiệu tương tự, mạng điện thoại di động nhân loại, khơi mào Nhật vào năm 1979 Hình 1.1 Tiến trình phát triển thông tin di động 1.1.2 Hệ thống thông tin di động hệ thứ hai (2G) Hệ thống di động hệ thứ sử dụng truyền vô tuyến số cho việc truyền tải Những hệ thống mạng 2G có dung lượng lớn hệ thống mạng hệ thứ Một kênh tần số đ ồng thời chia cho nhiều người dùng (bởi việc chia theo mã chia theo thời gian) Sự xếp có trật tự tế bào, khu vực phục vụ bao bọc tế bào lớn, tế bào lớn phần tế bào làm tăng dung lư ợng hệ thống xa Có chuẩn hệ thống 2G: Hệ Thống Thơng Tin Di Động Toàn Cầu (GSM) dẫn xuất nó; AMPS số (D-AMPS); Đa Truy Cập Phân Chia Theo Mã IS-95; Mạng tế bào Số Cá Nhân (PDC) GSM đạt thành công sử dụng rộng rãi hệ thống 2G 1.2 Giới thiệu công nghệ LTE LTE hệ thứ tư chuẩn UMTS 3GPP phát triển UMTS hệ thứ ba dựa WCDMA đư ợc triển khai tồn giới Để đảm bảo tính cạnh tranh cho hệ thống tương lai, tháng 11/2004 3GPP bắt đầu dự án nhằm xác định bước phát triển lâu dài cho công nghệ di động UMTS với tên gọi Long Term Evolution (LTE) 3GPP đặt yêu cầu cao cho LTE, bao gồm giảm chi phí cho bit thơng tin, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt băng tần có băng tần mới, đơn giản hóa kiến trúc mạng với giao tiếp mở giảm đáng kể lượng tiêu thụ thiết bị đầu cuối 1.3 Kết luận chương Do nhu cầu, phát triển cơng nghệ Sự tiến hóa lên mạng LTE xu hướng tất yếu Đây hệ thống tích hợp nhiều dịch vụ, cho dung lượng truyền tải lớn An toàn cho người dùng CHƯƠNG 2: KIẾN TRÚC MẠNG VÀ GIAO THỨC CỦA 4G-LTE 2.1 Kiến trúc mạng LTE Nhiều mục tiêu với ngụ ý kiến trúc phẳng cần phát triển Kiến trúc phẳng với nút tham gia làm giảm độ trễ cải thiện hiệu suất Phát triển theo hướng phiên Nơi ý tưởng đường hầm trực tiếp cho phép mặt phẳng người dùng (UP) bỏ qua SGSN Mặt phẳng điều khiển Mặt phẳng người dùng Hình 2.1 Phát triển kiến trúc 3GPP hướng tới kiến trúc phẳng 2.1.1 Tổng quan cấu hình kiến trúc hệ thống Hình 2.2 miêu tả kiến trúc thành phần mạng cấu hình kiến trúc nơi có EUTRAN tham gia Hình cho thấy phân chia kiến trúc thành bốn vùng chính: thiết bị người dùng (UE) ; UTRAN phát triển(E-UTRAN); mạng lõi gói phát triển(EPC); vùng dịch vụ Hình 2.2 Kiến trúc hệ thống cho mạng có EUTRAN 2.1.2 Thiết bị người dùng (UE) 2.1.3 E-UTRAN NodeB (eNodeB) 2.1.4 Thực thể quản lý tính di động (MME) 2.1.5 Cổng phục vụ (S-GW) 2.1.6 Cổng mạng liệu gói(P-GW) 2.1.7 Chức sách tính cước tài nguyên (PCRF) 2.1.8 Máy chủ thuê bao thường trú (HSS) 2.2 Các giao diện giao thức cấu hình kiến trúc hệ thống Giao diện LTE-Uu Giao thức CP:RRC/PDCP/RLC/MAC /PHY Đặc tả kỹ thuật 36.300 UP:PDCP/RLC/MAC/PHY CP: X2AP/SCTP/IP 36.423 UP: GTP-U/UDP/IP 29.274 S1-MME S1AP/SCTP/UDP/IP 36.413 S1-U GTP-U/UDP/IP 29.274 X2 S10 GTP-C/UDP/IP 29.274 S11 GTP-C/UDP/IP 29.274 GTP/UDP/IP 29.274 S5/S8 (GTP) S5/S8 (PMIP) SGi CP: PMIP/IP UP: GRE/IP IP (also Diameter & Radius) 29.275 29.061 S6a Diameter/SCTP/IP 29.272 Gx Diameter/SCTP/IP 29.212 Gxc Diameter/SCTP/IP 29.212 Rx Diameter/SCTP/IP 29.214 EMM, ESM 24.301 UE-MME Bảng 2.1 Các giao thức giao diện LTE 2.3 Truy nhập vô tuyến LTE 2.3.1 Các chế độ truyền tải băng tần LTE phải hỗ trợ thị trường không dây quốc tế, quy định phổ tần khu vực phổ tần sẵn có Để đạt điều thơng số kỹ thuật bao 17 Hình 3.4 Thế hệ vectors xác thực UMTS EPS AMF sử dụng cho Xác thực vector nhận dạng EPS AKA Độ dài tham số xác thực 18 3.1.2.2.3 Chứng thực thiết lập khóa dùng chung mạng dịch vụ UE Xác thực USIM Phản hồi xác thực 3.1.2.2.4 Phân bố xác thực liệu bên mạng dịch vụ 3.1.2.2.5 Nguồn gốc khóa Hình 3.7 Phân cấp khóa EPS 19 Trường hợp đặc biệt đề cập đến tình mà KeNB trung gian cho trạm gốc phải xuất phát dựa KeNB NH từ trạm gốc, mà khơng cần phải truy cập vào khóa cao hệ thống phân cấp Hạn chế điều xảy số tình giao eNodeBs nơi MME không tham gia Tài sản quan trọng nguồn gốc quan trọng đáp ứng yêu cầu cách như: khóa lớp thấp hệ thống phân cấp quan trọng, khơng thể thực tế để tính tốn khóa lớp cao 3.1.3 Các thuật toán bảo mật cho EPS 3.1.3.1 Thuật toán Null 3.1.3.2 Thuật tốn mã hố 3.1.3.3 Thuật tốn tồn vẹn 3.1.3.4 Thuật tốn lấy đạo hàm 3.2 Bảo mật cho thoại LTE Thoại có lịch sử ứng dụng mạng thông tin di động, thành cơng hệ thống tồn cầu cho truyền thông di động (GSM) chủ yếu dựa vào 20 thoại Trong thật ứng dụng liệu đạt tầm quan trọng đáng kể năm qua, thoại nguồn thu lớn cho nhà khai thác di động Người ta cho thoại ứng dụng quan trọng thời đại Long Term Evolution (LTE), đó, có nhiều thảo luận cách tốt để cung cấp thoại môi trường LTE Cơ chế bảo mật cho Thoại qua LTE - Bảo mật tín hiệu IMS - Xác thực gói truy cập mạng - Xác thực nút đáng tin cậy 3.3 Bảo mật cho eNodeB 21 Hình 3.8 Kịch phát triển Kiến trúc cho HeNBs 3.3.1 Các nguy cơ, mối đe dọa Kịch Nguy mối đe dọa • Các liên kết đến mạng lõi (ví dụ DSL Internet) khơng bảo đảm nhà điều hành phương tiện hành • Các NE nằm sở khách hàng truy cập trực tiếp vào mạng lõi thông qua đường hầm an tồn, đư ợc chứng thực • Một lỗ hổng phát hiện, khai thác dễ dàng có sẵn từ Internet HP gian lận, áp dụng, ví dụ vào cổng Ethernet HeNB khu Ethernet HP • Những số triển khai phân bố lớn nhiều phổ biến so với NE khác • Các giá phải thấp nhiều so với thực hành thương mại triển khai với số lượng nhỏ, khơng cho phép tính bảo mật đắt tiền 22 Mặt khác, nhà điều hành mạng di động có quyền lợi nghĩa vụ sau : • Các HeNB hoạt động phổ cấp phép trái với WLAN, nhà điều hành chịu trách nhiệm hành vi vi phạm quy định (vị trí, truyền tải, tần số) • Người điều hành phải ngăn chặn nhiễu từ mạng khác • Người điều hành phải đảm bảo tính tồn vẹn, bảo mật đánh chặn hợp pháp cho UE k ết nối qua HeNBs Các yêu cầu cần để đảm bảo hệ thống - Xác thực - Liên kết truyền dẫn quản lý đường truyền - Toàn vẹn phần mềm, bảo mật liệu tính tồn vẹn cho trạm sở - Bảo mật người dùng - Hoạt động quản lý bảo mật - Bảo vệ mạng khỏi công từ chối dịch vụ 23 3.3.2 Kiến trúc bảo mật Yêu cầu biện pháp bảo mật địa phương NE đưa cho HeNB Ở toàn vẹn thiết bị phải đảm bảo biện pháp khác Hai dịng in đậm hình 3.9 đường thơng tin liên lạc an tồn, đến HEMS thể truy cập vào Internet công cộng, mức thấp để SeGW, cung cấp đảm bảo truy cập vào lĩnh v ực bảo mật điều hành đến mạng lõi cho tín hiệu lưu lượng truy cập sử dụng, quản lý đư ờng truyền HEMS nằm khu vực bảo mật điều hành Cả hai yêu cầu xác thực lẫn thực hiện, dựa giấy chứng nhận thiết bị HeNB mạng bên (SeGW HEMS) chứng thực, trước đường dẫn truyền thông mở Các SeGW thực HeNB xác thực kiểm soát truy cập, hỗ trợ tùy chọn máy chủ AAA trường hợp HP xác thực ủy quyền truy cập AAA máy chủ 24 Hình 3.9 Vùng cho biện pháp bảo mật kiến trúc HeNB 3.3.3 Tính bảo mật Xác thực Bảo mật trạm Bảo mật giao tiếp vào 25 3.3.4 Bảo mật thủ tục 3.3.4.1 Bảo mật thủ tục nội trạm 3.3.4.2 Bảo mật thủ tục trạm Getway Tính tồn vẹn quán thiết bị Xác thực thực ngầm mạng, xác thực thành cơng thực khởi động toàn vẹn thiết bị kiểm tra an tồn thành cơng Khi khơng có hợp tác tích cực mạng, xác nhận gọi xác nhận độc lập Trong trường hợp tùy chọn L-GW thực hiện, xác nhận tính toàn vẹn thiết bị phải bao gồm đồng nằm LGW Sự phụ thuộc xác thực xác nhận thiết bị thực thi TrE HeNB Truy cập vào khóa riêng dùng để xác thực thiết bị đưa dựa kết tồn vẹn thiết bị tích cực Phải có quyền truy cập vào chứng gốc so sánh với chứng nhận yếu tố phía bên để xác nhận Các chứng gốc công khai khơng phải chịu u cầu bảo mật, chúng nơi để xác nhận giấy chứng nhận, trao đổi trái phép phải ngăn chặn 26 Hình 3.10 Xác thực dựa chứng xác thực tính tồn vẹn thiết bị Xử lí chứng Các chứng xử lý chứng nhận IKEv2 định hình cho HeNB SeGW theo hướng sau - Chứng nhận thực thể yêu cầu xác nhận phải có chứng gốc liên quan có sẵn trạm - Chuỗi chứng gửi đến thực thể khác tối đa bốn chứng nhận - Thời gian hiệu lực chứng nhận 27 - Kiểm tra chứng thu hồi thực dựa sách trạm 3.4 Khuyến nghị đề xuất Trong phần đưa tầm nhìn phát triển tương lai bảo mật LTE Phần 3.4.1 mô tả hoạt động triển khai Phần 3.4.2 bao gồm khuyến nghị đề xuất nghiên cứu ảnh hưởng đến bảo mật LTS hệ thống kế cận sau 3.4.1 Trong tương lai gần Bảo mật cho kiến trúc nút Phần kiến trúc nút bảo mật hoàn thành Do ta cần bổ sung cho luận văn Chúng ta thấy có hai lĩnh v ực mà cơng việc tương lai cần thiết có tác động tới bảo mật Mobile Relay Nodes Các Nút chuyển tiếp di động Một RN di động đặc trưng eNodeB mà kết nối tới, đương nhiên có tương thích bảo mật kèm 28 Các kiến trúc nút chuyển tiếp đa bước Một kiến trúc RN chuyển tiếp đa bước tức lưu lượng thiết bị người dùng UE eNodeB chuyển qua vài RN Các kiến trúc không nằm danh sách ưu tiên 3GPP thực tế nảy sinh nhiều vấn đề bảo mật, đặc biệt trường hợp quản lý them chốt 3.4.1.1 Bảo mật liên mạng mạng 3GPP mạng băng rộng cố định 3.4.1.2 Bảo mật voice over LTE - IMS qua LTE - Chuyển mạch kênh dự phòng (CSFB) CSFB ổn định 3.4.1.3 Bảo mật cho trạm thường trú 3.4.1.4 Hệ thống cảnh báo công cộng Kỹ thuật xác thực tin thực theo hai bước: Một chìa khóa xác thực cơng cộng gửi đến UE cách an toàn 29 Khi PWS bảo mật kích hoạt, tất thông điệp cảnh báo mang chữ ký số mà cần phải xác nhận qua UE sử dụng chìa khóa xác minh cơng cộng trước thơng báo hiển thị cho người dùng Chúng ta xem xét hai phương pháp tiếp cận : - Khóa hạ tầng cơng cộng trao đổi (PKI): - Truyền khóa cơng cộng qua báo hiệu không truy nhập (NAS 3.4.2 Tương lai xa Như gi ải thích chương trước, EPS chuẩn bị để giới thiệu khóa 256-bit tất chế bảo mật Theo dự đốn từ trước đ ộ mạnh mật mã hóa cung cấp khóa 128 bit tới năm 2030 Nếu giả sử LTE dùng GSM (hoạt động 20 năm) Trong tương lai gần khóa 256 bit dùng để bảo vệ chống lại cơng máy tính Cũng có khả vịng đời LTE, thuật toán đưa vào EPS thuật toán dứng dụng tốt Một điều tính bảo mật nhận dạng 30 Như gi ải thích trước đó, chế bảo vệ dễ bị công hoạt động Do yêu cầu bảo mật LTE sức mạnh xử lý tăng lên khả triển khai khóa bảo mật phức tạp thực Một yếu tố khác bảo mật riêng tư cá nhân thiết bị đầu cuối đại hỗ trợ nhiều công nghệ vô tuyến khác nhau, hầu hết không định nghĩa 3GPP Điều cho thấy chế bảo vệ áp dụng để tập hợp công nghệ có tác động hạn chế quyền riêng tư danh tính, người dùng theo dõi dựa cơng nghệ mà khơng có bảo vệ tốt Một hướng nghiên cứu khác kinh nghiệm truyền radio Ý tư ởng hàng đầu để tối ưu hóa việc sử dụng tần số vô tuyến công nghệ tự động Thiết bị đầu cuối cảm nhận mơi trường xung quanh sử dụng cơng nghệ vơ tuyến cho thích hợp cho mơi trường nhiệm vụ thông tin liên lạc Từ quan điểm bảo mật đặt số thách thức Mặc dù tất công nghệ vô tuyến có chế bảo vệ mình, kết hợp chúng cách động việc đơn giản 3.5 Kết luận chương 31 KẾT LUẬN Hiện giới công việc bảo mật nâng cao dịch vụ cho mạng thông tin di động 4G-LTE triển khai mạnh mẽ Luận văn “Nghiên cứu xây dựng giải pháp bảo mật cho mạng thông tin di động 4G-LTE” trước tiên trình bày tổng quan xu hướng tiến hóa mạng thông tin di động từ 2G lên 4G Chương II trình kiến thức mạng thơng tin di động 4G-LTE gồm kiến trúc giao diện giao thức hệ thống ch ế độ vô tuyến băng tần, chế độ truyền tải liệu hướng lên, hướng xuống Chương III trình bày giải pháp bảo mật cho mạng việc bảo mật cho EPS gồm cấu trúc bảo mật cho EPS, nhận thực khóa mã, thuật toán bảo mật cho EPS Bảo mật cho thoại LTE Bảo mật cho eNodeB Cuối số khuyến nghị đề xuất tương lai Luận văn sở để thực nghiên cứu chuyên sâu bảo mật cho mạng 4G ... 4G-LTE triển khai mạnh mẽ Luận văn ? ?Nghiên cứu xây dựng giải pháp bảo mật cho mạng thơng tin di động 4G-LTE? ?? trước tiên trình bày tổng quan xu hướng tiến hóa mạng thông tin di động từ 2G lên 4G Chương... bảo mật cho EPS gồm cấu trúc bảo mật cho EPS, nhận thực khóa mã, thuật tốn bảo mật cho EPS Bảo mật cho thoại LTE Bảo mật cho eNodeB Cuối số khuyến nghị đề xuất tương lai Luận văn sở để thực nghiên. .. hợp IP hố đặt yêu cầu công nghiệp Viễn thông di động Mạng thông tin di động hệ ba đời khắc phục nhược điểm mạng thông tin di động hệ trước Tuy nhiên, mạng di động có số nhược điểm như: Tốc độ