Xem mẫu
- MỤC LỤC
PHẦN A: MỞ ĐẦU ........................................................................................3
1. Lí do chọn đề tài ......................................................................................3
2. Mục đích nghiên cứu ...............................................................................4
3. Đối tượng và phạm vi nghiên cứu ............................................................4
4. Phương pháp nghiên cứu .........................................................................4
4. Bố cục của đề tài SKKN ..........................................................................4
PHẦN B: NỘI DUNG NGHIÊN CỨU............................................................5
CHƯƠNG 1. CƠ SỞ LÍ LUẬN VÀ THỰC TIỄN...........................................5
1.1. TỔNG QUAN VỀ KỸ THUẬT TRUYỀN THÔNG TRONG MẠNG DI
ĐỘNG 5G ...............................................................................................................5
1.1.1 Tổng quan về các thế hệ di động không dây ........................................5
1.1.2 Giới thiệu thế hệ mạng di động thứ 5 .................................................8
1.1.2.1 Mạng 5G là gì .............................................................................8
1.1.2.2 Các ứng dụng cho mạng 5G ........................................................9
1.1.2.3 Thông số kỹ thuật mạng 5G ........................................................9
1.1.2.4 Thách thức khi triển khai 5G .......................................................9
1.1.2.5 Truyền thông giữa các thiết bị trong 5G .................................... 11
1.2. Khảo sát của các nhà mạng khi tham gia kết nối 5G ............................... 11
1.2.1. Khảo sát của mạng VNPT ................................................................ 12
1.2.1. Khảo sát của mạng Viettel ............................................................... 13
1.2.1. Khảo sát của mạng MobiFone .......................................................... 13
1.3 Kết luận chương ...................................................................................... 15
CHƯƠNG 2. TRUYỀN THÔNG AN TOÀN TRONG MẠNG 5G ............... 16
2.1 Tổng quan về an toàn trong mạng 5G .................................................. 16
2.2 Thiết bị người dùng ............................................................................. 17
2.2.1 Phần mềm độc hại di động nhắm mục tiêu UE. ............................. 17
2.2.2 Botnet trong mạng di động 5G ...................................................... 18
2.3 Các mạng truy cập ............................................................................... 18
2.3.1 Tấn công trên mạng truy cập 4G ................................................... 19
2.3.2 Tấn công HeNB Femtocell ............................................................ 20
2.4 Mạng lõi vận hành di động .................................................................. 20
2.5 Mạng IP bên ngoài ............................................................................... 21
1
- 2.6 Kết luận chương .................................................................................. 21
CHƯƠNG 3. GIẢI PHÁP AN TOÀN TRONG TRUYỀN THÔNG GIỮA CÁC
THIẾT BỊ .............................................................................................................. 22
3.1 Tổng quan về truyền thông giữa các thiết bị......................................... 22
3.2 An toàn và tính riêng tư trong truyền thông giữa các thiết bị ................ 23
3.2.1 Các yêu cầu về sự an toàn và tính riêng tư cho D2D ..................... 23
3.2.2 Sự liên quan giữa các yêu cầu về tính riêng tư và an toàn.............. 24
3.2.3 Mô hình tấn công và sự đe dọa ...................................................... 26
3.3 Các giải pháp an toàn cho D2D............................................................ 28
3.3.1 Quản trị khóa ................................................................................ 29
3.3.2 Xác thực ....................................................................................... 29
3.3.3 Bảo mật và toàn vẹn ...................................................................... 29
3.3.4. Độ tin cậy và tính sẵn sàng........................................................... 29
3.3.5. Định tuyến và truyền dữ liệu an toàn............................................ 30
3.4 Các giải pháp đảm bảo tính riêng tư cho D2D. ..................................... 30
3.4.1. Điều khiển truy nhập .................................................................... 31
3.4.2. Ẩn danh ....................................................................................... 32
3.4.3. Mã hóa ......................................................................................... 33
3.5 Kết luận chương. ................................................................................. 33
CHƯƠNG 4. THỰC NGHIỆM. .................................................................... 33
4.1. Mục đích thực nghiệm. ....................................................................... 35
4.2. Đối tượng thực nghiệm. ...................................................................... 35
4.3. Tiến hành thực nghiệm ....................................................................... 33
PHẦN C: KẾT LUẬN .................................................................................. 38
TÀI LIỆU THAM KHẢO ............................................................................. 39
2
- PHẦN A: MỞ ĐẦU
1. Lý do chọn đề tài.
Trong cuộc sống hiện nay mạng mang lại một sự thay đổi to lớn cho cả nền
kinh tế, khoa học, kỹ thuật, giáo dục... Trên thế giới, ngày nay mạng không thể
thiếu trong các hoạt động kinh tế, giáo dục và chính trị. Trong đợt đại dịch cô vít,
nghành giáo dục đã sử dụng mạng để dạy học trực tuyến thay cho dạy trực tiếp
trong nhiều cấp học trên các tỉnh thành. Nhưng xảy ra nhiều vấn đề bất cập, đặc
biệt mạng chạy rất chậm, sự cố mạng xảy ra liên tục. Để khắc phục nhược điểm đó
có sự xuất hiện thế hệ mạng mới – công nghệ 5G, hứa hẹn tốc độ truyền tải nhanh
gấp nhiều lần so với mạng hiện tại. Và có thể truyền thông tin trực tiếp giữa các
thiết bị. Kỹ thuật truyền thông giữa các thiết bị (D2D) đã mở ra một xu hướng mới
cho truyền thông di động, hiện thực hóa việc truyền thông trực tiếp giữa các thiết
bị vật lý gần nhau. Phát triển truyền thông giữa các thiết bị được thực hiện trên hệ
thống di động để có thể truyền thông được trong phạm vi gần nhằm tăng hiệu năng
mạng và hỗ trợ các thiết bị gần nhau. Qua đó năng lực truyền tải dữ liệu cũng được
nâng cao hơn để đáp ứng nhu cầu người sử dụng. Các yêu cầu này hướng đến một
công nghệ giao tiếp di động mới trong tương lai giúp hệ thống 5G tăng về năng lực
và giảm chi phí, cũng như khả năng tính toán, lưu trữ với các thực thể giao tiếp
thông minh nhằm để cung cấp cho chúng khả năng tương tác lẫn nhau mà không
cần sự can thiệp của con người.
Triển vọng cho hệ thống truyền thông di động và không dây 5G được dự báo
sẽ tăng số lượng lưu lượng và số lượng thiết bị di động ngày càng tăng. Lưu lượng
trong giao tiếp không dây đã phát triển trong những năm qua và tăng trưởng dự
đoán tiếp tục cũng trong tương lai. Truyền thông liên lạc giữa các thiết bị cho phép
một loạt các ứng dụng triển khai trên các thiết bị độc lập giúp 5G giải quyết các
vấn đề trên. Là công nghệ cho phép các thiết bị có thể trao đổi với các hệ thống
thông qua mạng vô tuyến hoặc hữu tuyến. D2D được xem là một thành phần của
Internet cho vạn vật (IoT – Internet of thing). Tuy nhiên, mỗi thế hệ công nghệ di
động mới đã mở ra một thế hệ mới về các vấn đề bảo mật. Vào những năm 1980,
thế hệ tương tự đầu tiên đã mở ra một thứ mà Thời báo New York gọi là Thời đại
hoàng kim của nhân bản điện thoại di động, trong đó kẻ trộm với máy quét radio
đã đánh cắp số điện thoại di động và lấy hóa đơn điện thoại khổng lồ. Một số
người nói rằng 5G có thể đưa ra thách thức bảo mật lớn nhất từ trước đến nay. Như
một nhóm các học giả đã viết “rất có thể các loại mối đe dọa và thách thức bảo mật
mới sẽ xuất hiện cùng với việc triển khai các công nghệ và dịch vụ 5G mới lạ”.
Một trong những điều “mới lạ” hay sự khác biệt giữa công nghệ 4G và 5G đó là
truyền thông trực tiếp giữa các thiết bị và vấn đề an toàn trong truyền thông giữa
các thiết bị là một thách thức lớn đang thu hút sự quan tâm của các nhà nghiên
cứu. Đây là lí do tôi lựa chọn nghiên cứu đề tài sáng kiến này.
3
- 2. Mục đích nghiên cứu
Đề tài sáng kiến tập trung nghiên cứu về truyền thông giữa các thiết bị
trong mạng công nghệ 5G, đặc biệt liên quan đến vấn đề an toàn trong truyền
thông trực tiếp giữa các thiết bị để có thể cung cấp kết nối nhanh và đáng tin
cậy.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu bao gồm mạng internet di động thế hệ thứ 5 – 5G.
Phạm vi nghiên cứu là tìm hiểu về truyền thông an toàn giữa các thiết bị trong hệ
thống mạng di động 5G.
4. Phương pháp nghiên cứu
+) Phương pháp nghiên cứu lí luận.
+) Phương pháp điều tra quan sát.
+) Phương pháp tổng hợp thực nghiệm.
5. Bố cục của đề tài SKKN
Ngoài phần mở đầu, phần kết luận và tài liệu tham khảo, đề tài được trình
bày trong 4 chương.
Chương 1. Cở sở lí luận và thực tiễn.
Chương 2. Truyền thông an toàn trong mạng 5G.
Chương 3. Giải pháp trong truyền thông an toàn của các thiết bị di động mạng 5G.
Chương 4. Thực nghiệm.
4
- PHẦN B: NỘI DUNG NGHIÊN CỨU
Chương 1. CƠ SỞ LÍ LUẬN VÀ THỰC TIỄN.
1.1. Tổng quan về kỹ thuật truyền thông trong mạng di động 5G
1.1.1. Tổng quan về các thế hệ di động không dây
Trong những năm gần đây sự gia tăng về yêu cầu đối với các dịch vụ di
động dẫn đến sự phát triển nhanh chóng về công nghệ trong các mạng di động
không dây. Trong mục này chúng ta đi xem xét lần lượt các thế hệ phát triển của
mạng di động không dây. Mạng di động 1G là thế hệ công nghệ điện thoại không
dây đầu tiên, cung cấp tốc độ lên tới 2,4 Kb/giây. Các cuộc gọi thoại được cung
cấp bởi mạng này được giới hạn ở một quốc gia và mạng dựa trên việc sử dụng tín
hiệu tương tự. Có nhiều hạn chế với 1G: chất lượng giọng nói kém, tuổi thọ pin
kém, kích thước điện thoại lớn, dung lượng hạn chế và độ tin cậy khi sử dụng kém.
Thế hệ thứ hai là 2G, dựa trên hệ thống toàn cầu về thông tin di động (GSM).
Mạng này sử dụng tín hiệu số và tốc độ dữ liệu của nó lên tới 64 Kb/giây. Mạng
này cung cấp các dịch vụ như tin nhắn văn bản, tin nhắn hình ảnh và tin nhắn đa
phương tiện (MMS). Chất lượng và dung lượng của mạng cũng tốt hơn so với 1G.
Sự phụ thuộc cao của mạng này vào các tín hiệu số mạnh và không có khả năng xử
lý dữ liệu phức tạp như video là nhược điểm quan trọng nhất của nó. Công nghệ
giữa thế hệ 2G và thế hệ thứ ba (3G) được gọi là thế hệ thứ hai và nửa (2.5G), là sự
kết hợp của công nghệ di động 2G với dịch vụ vô tuyến gói chung (GPRS). Đặc
điểm của mạng này là cung cấp các cuộc gọi điện thoại, gửi và nhận tin nhắn e-
mail, cho phép duyệt web và cung cấp tốc độ mạng là từ 64 đến 144 Kb/giây. Với
sự ra đời của 3G vào năm 2000, tốc độ truyền dữ liệu tăng từ 144 Kb lên
2Mb/giây. Các tính năng nổi bật của 3G là nó cung cấp khả năng liên lạc nhanh
hơn, cho phép gửi và nhận e-mail lớn và cung cấp web tốc độ cao, hội nghị truyền
hình, truyền hình trực tuyến và TV di động. Tuy nhiên, các dịch vụ cấp phép cho
3G rất tốn kém và việc xây dựng cơ sở hạ tầng là một thách thức. Yêu cầu băng
thông cao, điện thoại di động lớn và điện thoại 3G đắt tiền là những nhược điểm
khác của 3G. Thế hệ mới, được gọi là thế hệ thứ tư (4G), cung cấp liên lạc với tốc
độ dữ liệu cao hơn và truyền phát video chất lượng cao trong đó Wi-Fi và WiMAX
được kết hợp với nhau. Mạng này có thể cung cấp tốc độ 100 Mbps đến 1 Gbps.
5G dự kiến sẽ là một bước tiến đáng kể trên các mạng trước đó, đặc biệt là 4G.
Chất lượng dịch vụ (QoS) và bảo mật được quảng bá đáng kể trong 4G trong khi
chi phí cho mỗi bit thấp. So với các thế hệ mạng trước đây, có một số vấn đề với
4G như tiêu thụ năng lượng lớn hơn (sử dụng pin), khó thực hiện, yêu cầu phần
cứng quá phức tạp và chi phí cao cho thiết bị cần thiết để thực hiện mạng tiếp theo.
Hình 1.1 minh họa các ứng dụng của các thế hệ mạng khác nhau.
5
- Hình 1.1. Các ứng dụng của các thế hệ của mạng không giây
Hình 1.2 cho thấy mạng 5G sẽ kết hợp tất cả các mạng có thể để thiết lập một
mạng triệt để duy nhất. Có một số mục tiêu chính đối với mạng 5G để đảm bảo
một mạng viễn thông mới tốt hơn. Đầu tiên, mạng 5G nhằm mục đích cung cấp tốc
độ dữ liệu rất cao cho số lượng người dùng khổng lồ. Nó cũng có thể hỗ trợ một số
kết nối đồng thời để triển khai số lượng lớn cảm biến. So với 4G, hiệu quả phổ của
mạng 5G cần được nâng cao rất nhiều. Mạng này cũng phải tương thích với 4G
Evolution dài hạn (LTE) và Wi-Fi để cung cấp vùng phủ sóng tốc độ cao và liên
lạc mượt mà với độ trễ thấp. Hình 1.3 cho thấy sự thay đổi về khối lượng lưu
lượng dữ liệu mỗi tháng đối với mạng giao thức Internet (IP) theo petabits.
Hình 1.2. Giải pháp đa tích hợp trong mạng 5G.
6
- Từ Hình 1.3, rõ ràng với sự tăng trưởng lớn về nhu cầu truyền dữ liệu này, chúng
ta cần một mạng thế hệ mới có khả năng cao. Để đạt được các mục tiêu này, mạng
5G phải có các đặc điểm sau: (1) nó phải rất linh hoạt và thông minh; (2) cần có
một sơ đồ quản lý phổ đầy đủ; (3) sẽ cải thiện hiệu quả trong khi giảm chi phí; (4)
có thể cung cấp Internet vạn vật (IoT), bao gồm hàng tỷ thiết bị từ các nguồn khác
nhau; (5) cần giới thiệu phân bổ băng thông linh hoạt dựa trên nhu cầu của người
dùng (những gì và bao nhiêu người muốn mua); và (6) có thể tích hợp với các tiêu
chuẩn di động và Wi-Fi trước đây và hiện tại, cho tốc độ truyền thông cao và giảm
độ trễ.
Hình 1.3. Dữ liệu truyền qua các năm (tính theo petabit/tháng).
Bảng 1.1 đo lường thuật ngữ này theo nhiều cách: (1) dung lượng khu vực (tốc độ
dữ liệu tổng hợp), là tổng lượng dữ liệu được cung cấp bởi một mạng tính theo
bit/s; (2) tốc độ cạnh (%), là tốc độ dữ liệu tồi tệ nhất mà người dùng mong đợi
trong phạm vi của mạng; và (3) tốc độ tối đa, là tốc độ dữ liệu dự kiến cao nhất.
Bảng 1.1. Định hướng cải tiến trong mạng 5G.
7
- 1.1.2. Giới thiệu thế hệ mạng di động thứ 5
1.1.2.1. Mạng 5G là gì?
Mạng 5G là mạng di động thế hệ thứ năm áp dụng các tiêu chuẩn viễn thông
di động thế hệ tiếp theo. Sau đây là một số kỳ vọng chính từ mạng 5G để cải thiện
mạng viễn thông. Đầu tiên, mạng 5G nhằm mục đích cung cấp tốc độ dữ liệu rất
cao cho một số lượng lớn người dùng. Thứ hai, nó cũng nhằm mục đích hỗ trợ một
số kết nối đồng thời để triển khai số lượng lớn các nhà cung cấp. So với 4G, cần có
sự cải thiện rõ rệt về hiệu quả phổ của mạng 5G.
Bảng 1.1. Băng thông của các thế hệ di động khác nhau.
Các thông số khác dự kiến sẽ được tăng cường trong 5G bao gồm tốc độ bit
cao hơn, xử lý các thiết bị được kết nối đồng thời nhiều hơn, hiệu suất phổ cao
hơn, mức tiêu thụ pin thấp hơn, xác suất ngừng hoạt động thấp hơn (độ phủ tốt
hơn), tốc độ bit cao trong các phần lớn hơn của dữ liệu phủ sóng, thấp hơn độ trễ,
số lượng thiết bị được hỗ trợ cao hơn, chi phí triển khai cơ sở hạ tầng thấp hơn và
liên lạc đáng tin cậy hơn. Bảng 1.2 thể hiện hiệu năng dự diến của mạng 5G.
Bảng 1.2. Các thông số cơ bản của mạng 5G.
Một thực tế khác về 5G là nó sẽ kết nối toàn bộ thế giới mà không bị giới
hạn, bằng cách sử dụng công nghệ thông minh. Nó sẽ dựa trên một khái niệm mới
về sơ đồ đường dẫn dữ liệu đa đường để cung cấp một web không dây thực sự trên
toàn thế giới (wwww). Để thiết kế một thế giới không dây như vậy, cần phải tích
hợp các mạng. Thiết kế cuối cùng dự kiến sẽ là một đường dẫn dữ liệu đa băng
8
- thông, được thiết kế thông qua việc thu thập các mạng hiện tại và tương lai và giới
thiệu kiến trúc mạng mới của 5G trong thực tế. Hình 1.4 cho thấy cấu trúc này, tích
hợp các mạng hiện tại và tương lai.
Hình 1.4. Cấu trúc mạng 5G kết hợp giữa mạng hiện tại và tương lai.
1.1.2.2. Các ứng dụng cho mạng 5G.
Với sự ra đời của mạng 5G, mọi loại hình giao tiếp sẽ bị ảnh hưởng ở mức
độ lớn. Chúng ta hãy xem xét một số yêu cầu đặt ra đối với mạng mới gọi là 5G.
Rõ ràng là nhu cầu ngày càng tăng đối với các kết nối thông lượng cao, nhu cầu
tăng khối lượng dữ liệu qua mạng không dây, nhu cầu dịch vụ chất lượng tốt hơn
và giá thấp hơn là một trong những yếu tố dẫn đến mạng 5G. Mạng di động chăm
sóc sức khỏe, video và âm thanh hấp thụ trên Internet, trò chơi, giám sát an ninh và
các khía cạnh khác nhau trong cuộc sống của chúng ta sẽ sử dụng mạng 5G. Nó
cũng sẽ đóng một vai trò quan trọng trong kinh doanh, công nghiệp, trường học,
trong cuộc sống của bác sĩ, phi công và cảnh sát, trong xe cộ và nhiều lĩnh vực
khác trong cuộc sống của chúng ta. Một trong những lợi thế lớn nhất của 5G là khả
năng thiết lập mạng lưới toàn cầu. Mạng toàn cầu này dựa trên việc sử dụng tất cả
các thông tin liên lạc có sẵn.
1.1.2.3. Thông số kỹ thuật mạng 5G.
Trong 3G và 4G, cải thiện tốc độ cực đại và hiệu quả phổ là mục tiêu chính.
5G nhằm mục đích tăng hiệu quả của một mạng dựa trên một trong những kiến
trúc chi phí thấp hữu ích nhất được gọi là HetNet mật độ dày.
1.1.2.4. Thách thức khi triển khai 5G.
Các cơ chế tích hợp các tiêu chuẩn khác nhau và cung cấp một nền tảng
chung và cơ sở hạ tầng phù hợp là một trong những thách thức quan trọng nhất
trong việc thiết kế và thiết lập mạng 5G. Khi thiết lập mạng không dây 5G, các yêu
9
- cầu có thể được giải quyết theo ba loại chính. Đầu tiên, mạng 5G có khả năng cung
cấp dung lượng lớn và kết nối lớn. Thứ hai, mạng 5G sẽ hỗ trợ rất nhiều dịch vụ,
ứng dụng và người dùng liên quan đến các lĩnh vực khác nhau trong cuộc sống.
Điểm thứ ba là mạng 5G có tính linh hoạt và hiệu quả của nó trong việc sử dụng tất
cả các dung lượng khả dụng trong phổ để triển khai các kịch bản mạng khác nhau.
Mục tiêu cuối cùng của 5G là một mạng sẽ hỗ trợ nhiều thiết bị từ ô tô đến thiết bị
đeo được cho đến các thiết bị gia dụng và nhiều thiết bị khác. Hiệu suất của một
mạng rộng lớn như vậy có thể được gọi là không giới hạn để cần nhiều gigabits
mỗi giây. Một trong những mục tiêu chính của mạng 5G là xây dựng các thành phố
thông minh cung cấp cơ sở hạ tầng cần thiết. Các thành phố thông minh này sẽ
cung cấp tự động hóa công nghệ di động, kết nối mạnh mẽ và các ứng dụng IoT
khác, với mạng cung cấp kết nối với độ trễ thấp và độ tin cậy cao. Khi các dịch vụ
di động ngày càng trở nên đa dạng với một loạt các dịch vụ, các yêu cầu về hiệu
suất khác nhau là cần thiết. Hình 1.4 cho thấy tổng quan về các yêu cầu của mạng
5G, chẳng hạn như mạng xuyên suốt, độ trễ và số lượng kết nối. Theo Hình 1.4, có
một số thách thức quan trọng trong việc thiết kế mạng 5G để đáp ứng tất cả các
yêu cầu dịch vụ đã nói ở trên. Để đáp ứng các yêu cầu cung cấp video siêu HD và
các ứng dụng thực tế ảo, 5G phải có khả năng hỗ trợ tốc độ dữ liệu ít nhất 1
Gb/giây trở lên. Hình 1.4 cho thấy rõ ràng 5G dự kiến sẽ cải thiện bao nhiêu để đáp
ứng tất cả các yêu cầu về tốc độ dữ liệu, độ trễ, thời gian chuyển đổi giữa các công
nghệ truy cập vô tuyến khác nhau và mức tiêu thụ năng lượng. Nhìn chung, các
yêu cầu tiềm năng đối với mạng 5G bao gồm tăng dung lượng của chúng lên gần
1000 lần lưu lượng truy cập, tốc độ dữ liệu cao nhất là 51010 Gbps, hiệu suất phổ
10 bps/Hz và độ trễ 1 ms cho người dùng và 50 ms cho điều khiển. Nó cũng nên
xem xét mmWAV và các băng tần không được cấp phép để sử dụng phổ. Một yêu
cầu khác là tính cơ động với tốc độ tối đa cao hơn 350 km/h và thời gian chuyển
đổi tắt tay thấp hơn 10 ms. Độ tin cậy của các mạng 5G được thiết kế dự kiến sẽ rất
cao.
Hình 1.5. Các yêu cầu đối với dịch vụ của mạng 5G.
10
- 1.1.2.5. Truyền thông giữa các thiết bị trong 5G.
Một trong những thay đổi quan trọng nhất của công nghệ mạng di động 5G
so với các thế hệ trước đó là giải pháp kết nối không dây cho truyền thông giữa các
thiết bị. Truyền thông thiết bị đến thiết bị D2D (Device to Device) trong hệ thống
5G là giao tiếp trực tiếp của những thiết bị đầu cuối có khoảng cách gần nhau trong
mạng mà không cần thông qua một nút trung gian nào.
Có hai phương thức sử dụng D2D trong mạng viễn thông trên phương diện
dung lượng và tốc độ: (i) D2D dùng chung phổ tần với mạng và (ii) D2D dùng
riêng phổ tần với mạng. Thử thách lớn nhất trong cả hai cách tiếp cận này là giảm
thiểu nhiễu.
1.2. Khảo sát của các nhà mạng khi tham gia kết nối 5G.
“QĐND Online - Hiện cả 3 nhà mạng lớn tại Việt Nam gồm Viettel,
VinaPhone, MobiFone đều đã triển khai mạng 5G tại hai thành phố Hà Nội và TP
Hồ Chí Minh. Với tốc độ cao hơn 10 lần so với 4G hiện tại, 5G được kỳ vọng sẽ
giải quyết các bài toán khó hơn về mạng dữ liệu, mang tới những trải nghiệm tốc
độ mượt mà hơn.” 5G là công nghệ phù hợp cho cuộc Cách mạng 4.0 bởi nó có
tốc độ truyền siêu tốc và độ trễ rất thấp, có thể ứng dụng vào nhiều lĩnh vực, đặc
biệt trong điều khiển các thiết bị Internet of Thing (IoT). Vì vậy, tất cả các quốc
gia, các nhà mạng phải tận dụng cơ hội này và Việt Nam đã chủ động bước lên
"chuyến tàu" 5G một cách mạnh mẽ.
Quang cảnh buổi tọa đàm
Theo ông Nguyễn Phong Nhã, Phó cục trưởng Cục Viễn thông (Bộ
TT&TT), sau khi thử nghiệm thương mại xong, các nhà mạng phải có đánh giá kết
quả thử nghiệm về tính năng kỹ thuật, khả năng thương mại, nhu cầu thị trường,
khả năng kinh doanh trong tương lai... để cơ quan quản lý nhà nước hoàn thiện cơ
11
- sở pháp lý liên quan nhu cầu mới mà 5G mang lại. Ví dụ chất lượng dịch vụ không
chỉ có quy chuẩn ban hành mà còn do khách hàng và nhà mạng cùng thỏa thuận,
cần có hướng dẫn mới. Việc triển khai 5G hoàn toàn phụ thuộc nhu cầu của thị
trường.
1.2.1. Khảo sát của nhà mạng VNPT.
VNPT đã tuyên bố thử nghiệm thương mại 5G tại cả 2 thành phố lớn nhất cả
nước là Hà Nội và TP Hồ Chí Minh. Người dùng di động có thể đến các điểm trải
nghiệm 5G của VNPT tại Hà Nội ( Quận Hoàn Kiếm, quận Bà Trưng) và TP Hồ
Chí Minh (Quận 1, quận 3) để trải nghiệm công nghệ 5G trên các mẫu điện thoại
hỗ trợ 5G mới nhất, cũng như các ứng dụng công nghệ hấp dẫn như AR/VR, điều
khiển robot thông qua 5G.
12
- 1.2.2. Khảo sát của nhà mạng Viettel.
Ngày 30-11, Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel) chính
thức khai trương kinh doanh thử nghiệm công nghệ di động thế hệ thứ 5. Tốc độ
đo kiểm hiện tại của mạng 5G Viettel lên tới 1,2Gbps-1,5Gbps. Về quy mô mạng
lưới, hiện Viettel triển khai mạng 5G với 100 trạm trên 3 quận trung tâm của TP
Hà Nội là Hoàn Kiếm, Ba Đình và Hai Bà Trưng. Điều này đem lại vùng phủ rộng
nhất và liền mạch.
Viettel khai trương kinh doanh thử nghiệm công nghệ di động thế hệ thứ 5.
Các trạm 5G của Viettel sử dụng công nghệ NSA (Non-Standalone Access)
đang được những nhà mạng hàng đầu trên thế giới về 5G áp dụng. Công nghệ
NSA giúp cải thiện vùng phủ, tăng dung lượng và giảm nhiễu. Băng thông cải
thiện giúp tốc độ 5G tăng tới hàng chục lần, độ trễ giảm đi 10 lần so với
4G. Đặc biệt, toàn bộ ăng-ten 5G của Viettel đều là loại 64T64R (64 thu, 64
phát). Đây là ăng-ten 5G hiện đại nhất trên thế giới hiện nay, có ưu điểm vượt trội,
gấp đôi cả về bán kính vùng phủ và dung lượng so với ăng-ten 4T4R (4 thu, 4
phát) đang được sử dụng phổ biến tại Việt Nam.
1.2.3. Khảo sát của nhà mạng MobiFone.
Sau khi chính thức tuyên bố thử nghiệm kỹ thuật mạng 5G thành công vào
ngày 10/3/2020, theo giấy phép số 474/GPBTTTT ngày 27/10/2020 của Bộ Thông
tin và Truyền thông (TT&TT) Tổng công ty Viễn thông MobiFone sẽ thử nghiệm
sẵn sàng triển khai tích hợp, phát sóng thử nghiệm thương mại 5G với quy mô 50
trạm tại TP. Hồ Chí Minh. Cùng với VNPT, MobiFone cũng tuyên bố thử nghiệm
cung cấp dịch vụ 5G thương mại tại TP Hồ Chí Minh vào tháng 12-2020. Để
chuẩn bị cho việc thử nghiệm cung cấp dịch vụ 5G thương mại, MobiFone đã thực
13
- hiện đàm phán, phối hợp với các nhà cung cấp thiết bị đầu cuối về mạng 5G hàng
đầu trên thế giới nhằm chuẩn bị những điều kiện tốt nhất cho trải nghiệm của
khách hàng. Dự kiến, MobiFone sẽ triển khai trên nền tảng 5G các dịch vụ internet
tốc độ cao, như Video 4K, 8K, các Game thực tế ảo AR/VR - AI learning, IoT
service…
MobiFone đang gấp rút triển khai các giải pháp, phương án kỹ thuật cho
phát sóng thử nghiệm 5G thương mại.
MobiFone lắp đặt trạm phát sóng 5G tại TP Hồ Chí Minh.
14
- Sau khi thử nghiệm kỹ thuật 5G hoàn tất chính thức vào đầu tháng 3/2020,
MobiFone đang gấp rút chuẩn bị cho việc phát sóng thương mại 5G
1.3. Kết luận chương
Nội dung chương 1 đã trình bày tổng quan về các thế hệ truyền thông di động
không dây 1G, 2G, … 5G và khảo sát của các nhà mạng trước khi lắp đặt. Chúng
ta hiểu rõ các đặc tính của các thế hệ di động không dây và các ứng dụng được hỗ
trợ trên đó. Trong tương lai gần sự bùng nổ của IoT sẽ đặt ra một thách thức lớn về
tốc độ và chất lượng dịch vụ đối với mạng di động điều này thu hút sự quan tâm
của các nhà nghiên cứu và các nhà cung cấp dịch vụ dẫn đến mạng di động thế hệ
thứ 5 ra đời.
Một trong những thay đổi lớn của mạng di động 5G so với các thế hệ trước
đó là kỹ thuật truyền thông giữa các thiết bị. Điều này nhằm giải quyết các yêu cầu
về tốc độ truyền thông, tiết kiệm năng lượng và tăng hiệu năng hệ thống. Tuy
nhiên sẽ có nhiều thách thức, rủi ro khi chúng ta thực hiện truyền thông trực tiếp
giữa các thiết bị trong mạng di động các vấn đề này sẽ được nghiên cứu ở các
chương tiếp theo.
15
- Chương 2. Truyền thông an toàn trong mạng 5G.
An ninh gần đây đã trở thành một vấn đề quan trọng cần được quan tâm
đúng mức, chính phủ các quốc gia đang đầu tư mạnh vào các biện pháp phòng
ngừa tội phạm mạng bao gồm tấn công từ chối dịch vụ, tấn công giả mạo và tấn
công nghe lén. Các dạng tấn công hiểm độc đó hiện hữu như là mối đe dọa đối với
sự phát triển của mạng 5G trong tương lai vì thông tin sẽ được tải xuống hay tải lên
và xử lý thông qua các hệ thống 5G. Hơn nữa sự xuất hiện của kỷ nguyên 5G đòi
hỏi phải tích hợp nhiều công nghệ tiên tiến hiện có với các kỹ thuật mới cải tiến sẽ
dẫn đến nhiều vi phạm tính an toàn. Chúng ta nghiên cứu về các mối đe dọa và tấn
công đối với các thành phần chính của hệ thống 5G trong tương lai, làm sáng tỏ
các vấn đề về thách thức an ninh trong kỷ nguyên 5G sắp tới.
2.1. Tổng quan về an toàn trong mạng 5G.
Ngày nay xu hướng môi trường điện toán có mặt khắp nơi đã dẫn đến nhu
cầu liên tục tăng về tốc độ dữ liệu và tính di động đối với các mạng di động đúng
như dự đoán của Weiser. Để giải quyết những vấn đề này, sự xuất hiện của công
nghệ di động 5G đã được xem như một công nghệ nổi bật nhất, với rất nhiều nỗ
lực trong nghiên cứu và phát triển trong những năm qua công nghệ 5G sẽ được
triển khai đồng bộ vào năm 2020. Truyền thông 5G nhằm mục đích cung cấp băng
thông dữ liệu lớn, khả năng kết nối không giới hạn và phủ sóng tín hiệu rộng để hỗ
trợ nhiều dịch vụ cá nhân chất lượng cao cho người dùng cuối. Hướng tới mục tiêu
này truyền thông 5G sẽ tích hợp nhiều công nghệ tiên tiến hiện có với các kỹ thuật
mới phát minh. Tuy nhiên việc tích hợp này có thể dẫn đến những thách thức về an
toàn, bảo mật lớn đối với các mạng di động 5G trong tương lai.
Một số các vấn đề về an toàn được đặt ra trong các mạng di động 5G do một
số nguyên nhân bao gồm:
-Kiến trúc mở dựa trên IP của hệ thống 5G
-Sự đa dạng của các công nghệ mạng truy cập cơ bản của hệ thống 5G
-Rất nhiều thiết bị giao tiếp được kết nối với nhau từ đó sẽ có tính di động cao
và thay đổi
-Tính không đồng nhất của các loại thiết bị về khả năng tính toán, năng lượng
pin và bộ nhớ của chúng
-Hệ điều hành mở của các thiết bị.
-Trong thực tế thông thường các thiết bị được kết nối sẽ được vận hành bởi
người dùng không chuyên nghiệp trong các vấn đề về bảo mật. Do đó yêu cầu hệ
thống truyền thông 5G sẽ phải giải quyết các mối đe dọa mạnh mẽ, triệt để hơn các
hệ thống thông tin di động hiện tại.
16
- Trong thực tế chúng ta biết rằng các hệ thống truyền thông 5G sắp tới sẽ là
mục tiêu của nhiều mối đe dọa bảo mật đã biết và chưa biết, tuy nhiên chúng ta
không thể xác định được mối đe dọa nào sẽ là nghiêm trọng nhất và thành phần
nào của mạng sẽ trở thành mục tiêu thường xuyên nhất. Sự hiểu biết về các vấn đề
như vậy là vô cùng quan trọng đối với việc đảm bảo an ninh cho các hệ thống
thông tin di động thế hệ tiếp theo. Các mục tiêu hấp dẫn nhất cho những kẻ tấn
công trong tương lai đối với các hệ thống truyền thông 5G sẽ là thiết bị người
dùng, truy cập mạng, mạng lõi của nhà khai thác di động và mạng IP ngoài. Để
giúp hiểu các vấn đề và thách thức bảo mật trong tương lai ảnh hưởng đến các
thành phần hệ thống 5G này, chúng ta sẽ nghiên cứu về các mối đe dọa và các cuộc
tấn công cụ thể đối với các thành phần này.
2.2. Thiết bị người dùng.
Trong kỷ nguyên truyền thông 5G thiết bị Người dùng (UE) như điện thoại
thông minh và máy tính bảng sẽ là một phần rất quan trọng trong cuộc sống hàng
ngày của chúng ta. Trong đó sẽ cung cấp một loạt các tính năng hấp dẫn cho phép
người dùng cuối truy cập vào rất nhiều dịch vụ được cá nhân hóa với chất lượng
cao. Ngoài các cuộc tấn công từ chối dịch vụ (DoS) dựa trên SMS/MMS truyền
thống Người dùng tương lai cũng sẽ phải đối mặt với các cuộc tấn công tinh vi hơn
có nguồn gốc từ phần mềm độc hại di động (ví dụ như sâu, virus, trojan) và nhắm
mục tiêu vào cả mạng di động Người dùng và 5G. Các hệ điều hành mở sẽ cho
phép người dùng cuối cài đặt ứng dụng trên thiết bị của họ không chỉ từ các nguồn
đáng tin cậy mà còn từ các nguồn không đáng tin cậy (thị trường của bên thứ ba).
Do đó phần mềm độc hại trên thiết bị di động sẽ bao gồm các ứng dụng được tạo ra
trông giống như phần mềm thông thường (ví dụ: trò chơi, tiện ích,…), sẽ được tải
xuống và cài đặt trên thiết bị di động của người dùng cuối khiến chúng gặp nhiều
mối đe dọa. Các thiết bị di động trong tương lai bị xâm phạm sẽ không chỉ là mối
đe dọa đối với người dùng của hệ thống mà còn đối với toàn bộ mạng di động 5G.
2.2.1. Phần mềm độc hại di động nhắm mục tiêu Người dùng.
Trong tương lai kỷ nguyên của hệ thống mạng 5G một thiết bị cá nhân sẽ
lưu trữ mọi thứ từ danh bạ điện thoại đến thông tin ngân hàng và được người dùng
cuối mang đi khắp mọi nơi, nó sẽ đóng vai trò là một cổng duy nhất cho các hoạt
động và nhận dạng kỹ thuật số của người dùng cuối. Ngoài ra, các Người dùng
cũng sẽ dễ bị phần mềm độc hại di động gây ra sự gián đoạn hoạt động dịch vụ
thông thường. Để đạt được mục tiêu làm gián đoạn phần mềm độc hại được cài đặt
có thể sử dụng tất cả các chu kỳ CPU có sẵn cho các tính toán rác dẫn đến mức tiêu
thụ năng lượng lớn sẽ nhanh chóng gây ra sự cạn kiệt nguồn điện của Người dùng.
Cuộc tấn công này thuộc danh mục tấn công từ chối dịch vụ chống lại Người dùng.
17
- 2.2.2. Botnet trong mạng di động 5G.
Ví dụ mạng botnet di động 5G tập trung, trong đó các thiết bị di động bị xâm
nhập sẽ được điều khiển bởi kẻ tấn công thông qua các máy chủ Command &
Control (C&C) trung tâm, được minh họa trong Hình 2.1 Botnet di động 5G tập
trung này sẽ bao gồm các tác nhân sau :
Hình 2.1. Mô hình botnet trong mạng 5G.
- Bot-master: là tác nhân độc hại có thể truy cập và quản lý botnet từ xa thông
qua các máy chủ proxy bot (tức là các máy chủ C&C trung tâm). Bot-master sẽ
chịu trách nhiệm chọn các thiết bị di động sẽ bị phần mềm độc hại xâm nhập và
biến thành bot. Cụ thể, bot-master sẽ khai thác các lỗ hổng bảo mật (ví dụ: lỗ hổng
hệ điều hành và cấu hình) của các thiết bị di động được chọn và tấn công chúng.
- Bot-proxy servers: sẽ là phương tiện liên lạc mà bot-master sẽ sử dụng để chỉ
huy và điều khiển các bot một cách gián tiếp.
- Bots: sẽ được bot-master lập trình và hướng dẫn thực hiện nhiều hoạt động độc
hại, chẳng hạn như các cuộc tấn công từ chối dịch vụ phân tán (DDoS) chống lại
các thành phần mạng trong mạng di động, phân phối hàng loạt thư rác, đánh cắp dữ
liệu nhạy cảm và hơn thế nữa là phát tán, cài đặt phần mềm độc hại trên các thiết bị
di động khác.
2.3. Các mạng truy cập.
Trong truyền thông 5G, các mạng truy cập vào cùng hệ thống sẽ không đồng
nhất, hỗn tạp bao gồm nhiều công nghệ truy cập vô tuyến khác nhau (ví dụ: 2G, 3G
18
- và 4G) và các kỹ thuật truy cập nâng cao khác như femtocell để đảm bảo tính khả
dụng của dịch vụ. Chẳng hạn trong trường hợp không có vùng phủ sóng mạng 4G
thì Người dùng sẽ có thể thiết lập kết nối qua mạng 2G hoặc 3G. Tuy nhiên việc
các hệ thống di động 5G sẽ hỗ trợ nhiều mạng truy cập khác nhau khiến chúng
phải kế thừa tất cả các vấn đề bảo mật của các mạng truy cập cơ bản mà chúng sẽ
hỗ trợ. Trong quá trình phát triển từ truyền thông 4G sang truyền thông 5G các cơ
chế bảo mật nâng cao cần được triển khai để chống lại các mối đe dọa bảo mật mới
xuất hiện trên các mạng truy cập 5G. Để giải quyết vấn đề này trước tiên cần xác
định các mối đe dọa và tấn công bảo mật cho các mạng truy cập 5G trong tương
lai. Do đó chúng ta sẽ quan tâm các cuộc tấn công hiện có vào các mạng truy cập
4G hiện tại và các mạng con HeNB được coi là các cuộc tấn công có thể xảy ra đối
với các mạng truy cập 5G.
2.3.1. Tấn công trên mạng truy cập 4G
Trong phần này chúng ta nghiên cứu các cuộc tấn công đại diện chống lại
mạng truy cập 4G cũng có thể được mở rộng thành mạng truy cập 5G.
+) Theo dõi vị trí của Người dùng
- Theo dõi vị trí của Người dùng dựa trên Số nhận dạng tạm thời của Mạng vô
tuyến di động (Cell Radio Network Temporary Identifier –C RNTI)
C-RNTI cung cấp nhận dạng UE duy nhất và tạm thời ở mức độ tế bào. Nó
được chỉ định bởi mạng thông qua tín hiệu điều khiển RRC khi Người dùng được
liên kết với ô. Tuy nhiên CRNTI được truyền trong tín hiệu điều khiển L1 ở dạng
văn bản thuần túy. Do đó người khác có thể xác định liệu Người dùng sử dụng C-
RNTI đã cho có còn trong cùng một ô hay không.
- Theo dõi vị trí của Người dùng dựa trên số thứ tự gói
+) Tấn công chèn tin nhắn
Tấn công chèn tin nhắn là một kiểu tấn công khác dành cho mạng LTE.
Trong các mạng LTE Người dùng được phép ở chế độ hoạt động nhưng tắt bộ thu
phát vô tuyến để tiết kiệm điện năng tiêu thụ.
+) Tấn công dựa trên báo cáo trạng thái bộ đệm sai
Trong các mạng LTE kẻ tấn công có thể khai thác các báo cáo trạng thái bộ
đệm được sử dụng làm thông tin đầu vào để lập lịch gói, cân bằng tải và thuật toán
kiểm soát đầu vào để đạt được ý định đen tối của mình. Đặc biệt kẻ tấn công có thể
gửi các báo cáo trạng thái bộ đệm sai thay cho Người dùng hợp pháp để thay đổi
19
- hành động của các thuật toán này trên các eNB và gây ra các vấn đề đối với Người
dùng hợp pháp .
2.3.2. Tấn công HeNB Femtocell
+) Tấn công vật lý trên HeNB
Giả mạo vật lý với HeNB là cuộc tấn công trong đó tác nhân phá hoại có thể
sửa đổi hoặc thay thế các thành phần của HeNB. Cuộc tấn công này có thể ảnh
hưởng đến cả người dùng cuối và nhà khai thác di động. Ví dụ các thành phần RF
bị sửa đổi của HeNB có thể gây nhiễu đối với các thiết bị không dây khác của hệ
thống theo dõi sức khỏe từ xa trong môi trường y tế và khiến chúng gặp trục trặc.
Điều này có thể dẫn đến rủi ro sức khỏe cho bệnh nhân. Ngoài ra phải có thuật toán
đáng tin cậy được sử dụng để phát hiện khi có sự sửa đổi đối với các thành phần
quan trọng của HeNB xảy ra. Hơn nữa việc khởi động HeNB cùng với phần mềm
sửa đổi độc hại có thể dẫn đến các vi phạm bảo mật hơn nữa cho người sử dụng
cuối và người vận hành. Điều này có thể được thực hiện trong HeNB có hỗ trợ các
phương thức cập nhật mã khởi động cho người sử dụng. Do đó nghe lén thông tin
liên lạc và mạo danh mạng là hai vấn đề bảo mật có thể xảy ra mà người dùng cuối
phải giải quyết. Ngoài ra các cuộc tấn công từ chối dịch vụ (DoS) có thể được phát
động chống lại các nhà khai thác mạng. Phương pháp giảm thiểu sự tác động này là
bảo mật quá trình khởi động bằng cách sử dụng các phương tiện mã hóa, chẳng
hạn như dùng Mô-đun nền tảng đáng tin cậy (TrustedPlatform Module - TPM).
+) Tấn công dựa vào HeNB ủy quyền
Tấn công dạng này bao gồm sự sắp xếp của thông tin xác thực HeNB. Dạng
tấn công này kẻ tấn công có được một bản sao thông tin xác thực ủy quyền từ các
kết nối đến HeNB. Sau đó bất kỳ thiết bị độc hại nào cũng có thể sử dụng chúng và
mạo danh HeNB đã cho. Do đó kẻ tấn công có thể thực hiện các cuộc tấn công giả
dạng chống lại người dùng cuối và người vận hành. Thành công của việc có được
một bản sao thông tin đăng nhập của HeNB dựa trên việc bổ sung.
2.4. Mạng lõi vận hành di động
Do kiến trúc mở dựa trên IP của mình các hệ thống di động 5G sẽ dễ bị tấn
công IP, một dạng tấn công phổ biến trên Internet. Các cuộc tấn công từ chối dịch
vụ (DoS) là mối đe dọa lớn trên Internet ngày nay sẽ có mặt trên các hệ thống
truyền thông 5G hướng vào mục tiêu các thực thể trên mạng lõi của nhà khai thác
di động. Tuy nhiên mạng lõi của nhà khai thác di động 5G cũng có thể bị ảnh
hưởng bởi các cuộc tấn công DoS phân tán (DDoS) hướng vào các thực thể bên
ngoài nhưng chuyển tải một lượng mã độc hại qua đó. Các cuộc tấn công bao gồm:
+) Tấn công DDoS hướng mục tiêu vào mạng lõi của nhà khai thác di động
Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sẽ là những sự cố rất
nghiêm trọng ảnh hưởng đến tính khả dụng của mạng lõi di động 5G trong tương
20
nguon tai.lieu . vn
