Xem mẫu
- HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
Nguyễn Danh Sơn
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT
CHO MẠNG THÔNG TIN DI ĐỘNG 4G -LTE
Chuyên ngành: Kỹ thuật Viễn Thông
Mã số: 60.52.02.08
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2013
- Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS.TS LÊ NHẬT THĂNG
Người hướng dẫn khoa học: PGS.TS LÊ NHẬT THĂNG
Phản biện 1: ……………………………………………………………………………
biện 2: …………………………………………………………………………..
Phản ản biện 1: ……………………………………………………………………………
Ph
Phản biện 2: …………………………………………………………………………..
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông
ăm ...............
Vào lúc: văn....... giờ ....... ngày ....... thángđồng chấm luận văn thạc sĩ tại Học viện Công
Luận sẽ được bảo vệ trước Hội ....... .. n
nghệ Bưu chính Viễn thông
Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ...............
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
- 1
LỜI MỞ ĐẦU
Trước sự phát triển vô cùng mạnh mẽ của các
dịch vụ số liệu, trước xu hướng tích hợp và IP hoá đã
đặt ra các yêu cầu mới đối với công nghiệp Viễn
thông di động. Mạng thông tin di động thế hệ ba ra
đời đã khắc phục được các nhược điểm của các mạng
thông tin di động thế hệ trước đó. Tuy nhiên, mạng di
động này cũng có một số nhược điểm như: Tốc độ
truyền dữ liệu lớn nhất là 2Mbps, vẫn chưa đáp ứng
được yêu cầu ngày càng cao của người dùng, khả
năng đáp ứng các dịch vụ thời gian thực như hội nghị
truyền hình là chưa cao, rất khó trong việc download
các file dữ liệu lớn,…chưa đáp ứng được các yêu cầu
như: khả năng tích hợp với các mạng khác (Ví dụ:
WLAN, WiMAX,…) chưa tốt, tính mở của mạng
chưa cao, khi đưa một dịch vụ mới vào mạng sẽ gặp
rất nhiều vấn đề do tốc độ mạng thấp, tài nguyên băng
tần ít,…
Chương I giới thiệu tổng quan về LTE và sự tiến
hóa lên mạng 4G. Chương II nghiên cứu về kiến trúc
mạng và các giao thức của mạng 4G-LTE. Chương III
nghiên cứu các giải pháp bảo mật cho mạng 4G-LTE.
- 2
CHƯƠNG 1: LTE VÀ SỰ TIẾN HÓA LÊN 4G
1.1 Tổng quan về hệ thống thông tin di động
1.1.1. Hệ thống thông tin di động thế hệ thứ nhất
(1G)
Công nghệ di động đầu tiên là công nghệ tương
tự, là hệ thống truyền tín hiệu tương tự, là mạng điện
thoại di động đầu tiên của nhân loại, được khơi mào ở
Nhật vào năm 1979
Hình 1.1 Tiến trình phát triển của thông tin di động
- 3
1.1.2. Hệ thống thông tin di động thế hệ thứ hai
(2G)
Hệ thống di động thế hệ thứ 2 sử dụng
truyền vô tuyến số cho việc truyền tải. Những hệ
thống mạng 2G thì có dung lượng lớn hơn những hệ
thống mạng thế hệ thứ nhất. Một kênh tần số thì đ ồng
thời được chia ra cho nhiều người dùng (bởi việc chia
theo mã hoặc chia theo thời gian). Sự sắp xếp có trật
tự các tế bào, mỗi khu vực phục vụ thì được bao bọc
bởi một tế bào lớn, những tế bào lớn và một phần
của những tế bào đã làm tăng dung lư ợng của hệ
thống xa hơn nữa.
Có 4 chuẩn chính đối với hệ thống 2G: Hệ
Thống Thông Tin Di Động Toàn Cầu (GSM) và
những dẫn xuất của nó; AMPS số (D-AMPS); Đa
Truy Cập Phân Chia Theo Mã IS-95; và Mạng tế
bào Số Cá Nhân (PDC). GSM đạt được thành
công nhất và được sử dụng rộng rãi trong hệ thống
2G.
1.2 Giới thiệu về công nghệ LTE
LTE là thế hệ thứ tư của chuẩn UMTS do 3GPP
phát triển. UMTS thế hệ thứ ba dựa trên WCDMA
đã đư ợc triển khai trên toàn thế giới. Để đảm
- 4
bảo tính cạnh tranh cho hệ thống này trong tương
lai, tháng 11/2004 3GPP đã bắt đầu dự án nhằm xác
định bước phát triển về lâu dài cho công nghệ di
động UMTS với tên gọi Long Term Evolution (LTE).
3GPP đặt ra yêu cầu cao cho LTE, bao gồm giảm chi
phí cho mỗi bit thông tin, cung cấp dịch vụ tốt hơn,
sử dụng linh hoạt các băng tần hiện có và băng tần
mới, đơn giản hóa kiến trúc mạng với các giao tiếp
mở và giảm đáng kể năng lượng tiêu thụ ở thiết bị đầu
cuối.
1.3 Kết luận chương 1
Do nhu cầu, cùng sự phát triển về công nghệ.
Sự tiến hóa lên mạng LTE là xu hướng tất yếu. Đây là
một hệ thống có thể tích hợp được nhiều dịch vụ, cho
dung lượng truyền tải lớn. An toàn hơn cho người
dùng.
- 5
CHƯƠNG 2: KIẾN TRÚC MẠNG VÀ GIAO
THỨC CỦA 4G-LTE
2.1 Kiến trúc mạng LTE
Nhiều các mục tiêu với ngụ ý rằng một kiến
trúc phẳng sẽ cần được phát triển. Kiến trúc phẳng với
ít nút tham gia sẽ làm giảm độ trễ và cải thiện hiệu
suất. Phát triển theo hướng này đã được bắt đầu từ
phiên bản 7. Nơi ý tưởng đường hầm trực tiếp cho
phép mặt phẳng người dùng (UP) bỏ qua SGSN.
-------- Mặt phẳng điều khiển
Mặt phẳng người dùng
Hình 2.1 Phát triển kiến trúc 3GPP hướng tới kiến
trúc phẳng hơn
- 6
2.1.1. Tổng quan về cấu hình kiến trúc cơ bản hệ
thống
Hình 2.2 miêu tả kiến trúc và các thành phần
mạng trong cấu hình kiến trúc nơi chỉ có một E-
UTRAN tham gia. Hình này cũng cho thấy sự phân
chia kiến trúc thành bốn vùng chính: thiết bị người
dùng (UE) ; UTRAN phát triển(E-UTRAN); mạng lõi
gói phát triển(EPC); và các vùng dịch vụ.
Hình 2.2. Kiến trúc hệ thống cho mạng chỉ có E-
UTRAN
- 7
2.1.2. Thiết bị người dùng (UE)
2.1.3. E-UTRAN NodeB (eNodeB)
2.1.4. Thực thể quản lý tính di động (MME)
2.1.5. Cổng phục vụ (S-GW)
2.1.6. Cổng mạng dữ liệu gói(P-GW)
2.1.7. Chức năng chính sách và tính cước tài
nguyên (PCRF)
2.1.8. Máy chủ thuê bao thường trú (HSS)
2.2 Các giao diện và giao thức trong cấu hình kiến
trúc cơ bản của hệ thống
Giao diện Giao thức Đặc tả kỹ
thuật
CP:RRC/PDCP/RLC/MAC
/PHY
LTE-Uu 36.300
UP:PDCP/RLC/MAC/PHY
CP: X2AP/SCTP/IP 36.423
X2
UP: GTP-U/UDP/IP 29.274
S1-MME S1AP/SCTP/UDP/IP 36.413
S1-U GTP-U/UDP/IP 29.274
- 8
S10 GTP-C/UDP/IP 29.274
S11 GTP-C/UDP/IP 29.274
S5/S8
GTP/UDP/IP 29.274
(GTP)
CP: PMIP/IP
S5/S8
29.275
(PMIP)
UP: GRE/IP
IP (also Diameter &
SGi 29.061
Radius)
S6a Diameter/SCTP/IP 29.272
Gx Diameter/SCTP/IP 29.212
Gxc Diameter/SCTP/IP 29.212
Rx Diameter/SCTP/IP 29.214
UE-MME EMM, ESM 24.301
Bảng 2.1 Các giao thức và giao diện LTE
2.3 Truy nhập vô tuyến trong LTE
2.3.1 Các chế độ truyền tải và băng tần
LTE phải hỗ trợ thị trường không dây quốc tế,
các quy định về phổ tần trong khu vực và phổ tần sẵn
có. Để đạt được điều này các thông số kỹ thuật bao
- 9
gồm băng thông kênh biến đổi có thể lựa chọn từ 1,4
tới 20MHz. Với khoảng cách giữa các sóng mang
con là 15kHz. Nếu eMBMS mới được sử dụng,
cũng có thể khoảng cách giữa các sóng mang con là
7,5kHz. Khoảng cách giữa các sóng mang con là một
hằng số và nó không phụ thuộc vào băng thông của
kênh. 3GPP đã xác định giao diện vô tuyến của LTE
là băng thông không thể biết, nó cho phép giao diện
vô tuyến thích ứng với băng thông kênh khác nhau
với ảnh hưởng nhỏ nhất vào hoạt động của hệ thống.
2.3.2 Các chế độ truyền tải hướng xuống OFDMA
2.3.2.1 OFDM
Hình 2.11 Biểu diễn tần số-thời gian của một tín hiệu
OFDM
- 10
2.3.2.2 Các tham số OFDMA
2.3.2.3 Truyền dẫn dữ liệu hướng xuống
2.3.3 Kỹ thuật đa truy nhập đường lên LTE SC-
FDMA
Việc truyền OFDMA phải chịu một tỷ lệ công
suất đỉnh-đến-trung bình (PAPR) cao, điều này có thể
dẫn đến những hệ quả tiêu cực đối với việc thiết kế
một bộ phát sóng nhúng trong UE. Đó là, khi truyền
dữ liệu từ UE đến mạng, cần có một bộ khuếch đại
công suất để nâng tín hiệu đến lên một mức đủ cao để
mạng thu được. Bộ khuếch đại công suất là một
trong những thành phần tiêu thụ năng lượng lớn nhất
trong một thiết bị, và vì thế nên hiệu quả công suất
càng cao càng tốt để làm tăng tuổi thọ pin của máy.
3GPP đã tìm một phương án truyền dẫn khác cho
hướng lên LTE. SC-FDMA được chọn bởi vì nó kết
hợp các kỹ thuật với PAPR thấp của các hệ thống
truyền dẫn đơn sóng mang, như GSM và CDMA, với
khả năng chống được đa đường và cấp phát tần số linh
hoạt của OFDMA.
- 11
2.3.3.1. SC-FDMA
2.3.3.2 Các tham số SC-FDMA
Cấu hình Số các ký Độ dài tiền tốĐộ dĐộ dài tiền
hiệu NUL vòng trong các tố vòng
mẫu thử trong µs
Tiền tố 5,2µs cho ký
160 cho ký hiệu
vòng thông hiệu đầu tiên
7 đầu tiên 144 cho
thường 4,7µs cho các
các ký hiệu khác
∆f=15kHz ký hiệu khác
Tiền tố
vòng mở
6 512 16,7µs
rộng
∆f=15kHz
Bảng 2.2 Các tham số cấu trúc khung đường lên
(FDD&TDD)
2.3.3.3. Truyền dẫn dữ liệu hướng lên
2.3.3.4. So sánh OFDMA và SC-FDMA
Một sự so sánh giữa OFDMA và SC-FDMA
được thể hiện như trong hình 2.23. Với ví dụ này, chỉ
sử dụng bốn (M) sóng mang con trong hai chu kỳ ký
hiệu với dữ liệu tải trọng được biểu diễn bởi điều chế
khóa dịch pha cầu phương (QPSK). Như đã mô tả,
các tín hiệu LTE được cấp phát trong các đơn vị của
- 12
12 sóng mang con lân cận.
Hình 2.23 So sánh OFDMA & SC-FDMA truyền một
chuỗi các ký hiệu dữ liệu QPSK
2.4 Kết luận chương 2
Chương 2 đã trình bày cơ b ản về cấu trúc mạng
LTE bao gồm UE,eNodeB, EPS. Một số ưu điểm và
khả năng ứng dụng dụng của 4G-LTE cũng như các
giao thức được sử dụng trong mạng cũng như các chế
độ truyền, kỹ thuật đa truyền. Chương 3 của luận văn
sẽ trình bầy về các giải pháp bảo mật cho mạng LTE.
- 13
CHƯƠNG 3: CÁC GIẢI PHÁP BẢO MẬT CHO
MẠNG THÔNG TIN DI ĐỘNG 4G-LTE
3.1 Bảo mật cho EPS
3.1.1 Cấu trúc bảo mật EPS
3.1.1.1.Tổng quan
Hệ thống gói cải tiến (EPS) đưa hai thành phần
chính vào môi trường dự án hợp tác thế hệ 3 (3GPP):
Đa truy nhập vô tuyến mặt đất toàn cầu tăng cường
(E- UTRAN) với một giao diện vô tuyến mới, và các
giao thức Internet (IP) dựa trên mạng lõi gói cải tiến
(EPC). Các chức năng và cơ chế bảo mật là một phần
hệ thống thông tin di động toàn cầu (GSM) và cấu
trúc bảo mật 3G chủ yếu dựa trên thiết kế và nguyên
tắc chung và có thể sử dụng trong nhiều môi trường
khác. Nhưng cả hai mạng GSM và cấu trúc bảo mật
3G có kết nối chặt chẽ với các chức năng và các cơ
chế khác trong các hệ thống này, các chức năng bảo
mật đã đư ợc lồng vào trong kiến trúc tổng thể một
cách tối ưu và hiệu quả.Thiết kế của cấu trúc bảo mật
EPS sau nguyên tắc tối đa hóa, từ quan điểm hệ thống,
sự phối hợp giữa các chức năng bảo mật và các chức
năng khác.Thực tế:
- 14
GSM và cơ chế bảo mật 3G cung cấp một cơ sở
tốt cho cấu trúc bảo mật EPS, nhưng
Ở một mức độ nhất định, mỗi cơ chế GSM hoặc
3G, nếu tái sử dụng, cần phải được chuyển thể như và
nhúng vào kiến trúc EPS.
EPS cũng phải có khả năng ảnh hưởng lẫn nhau
với hệ thống kế thừa, do đó, những thích nghi cần
phải được thực hiện một cách tương thích ngược.
Ngoài ra với sự thích nghi từ chức năng bảo mật đã
tồn tại trong hệ thống kế thừa, nhiều phần mở rộng và
cải tiến mới đã được giới thiệu trong cấu trúc bảo mật
EPS.
Trong phần tiếp theo tính năng bảo mật chính
phù hợp với kiến trúc EPS. Điều này được minh họa
bằng hình 3.1.
Sau khi các thiết bị người dùng (UE) đã đư ợc xác
định, các đơn vị quản lý di động (MME - được mô tả
trong chương 2) trong mạng lưới phục vụ nạp dữ liệu
xác thực từ mạng gia đình. Sau đó, MME kích ho ạt
xác thực vàgiao thức thỏa thuận quan trọng (AKA)
với UE. Sau khi giao thức này đã được hoàn thành,
MME và UE chia sẻ một khóa bí mật, KASME, nơi
mà các từ viết tắt ASME dùng để truy cập thực thể
- 15
quản lý an ninh. Trong EPS, MME sẽ đóng vai trò của
tiêu chuẩn quản lý thực thể truy nhập.
Hình 3.1 Kiến trúc bảo mật EPS
3.1.1.2 Sự cần thiết của chuẩn bảo mật
3.1.1.3 Các yêu cầu và tính năng của bảo mật EPS
3.1.1.4 Tính năng bảo mật EPS:
- Bảo mật của người dùng và thiết bị nhận dạng
- Xác thực giữa UE và Mạng
- Bảo mật của người dùng và dữ liệu báo hiệu
- Tính toàn vẹn của dữ liệu báo hiệu
- Nền tảng bảo mật của các eNodeB
- Ảnh hưởng lẫn an ninh
- Bảo mật miền mạng (NDS)
- 16
- Bảo mật IMS cho thoại trên nền LTE
3.1.2 Nhận thực và khóa mã cho EPS
3.1.2.1 Xác thực
• Xác thực người dùng.
• Nhận dạng thiết bị đầu cuối
3.1.2.1.1 Nhận dạng bảo mật người dùng
3.1.2.1.2 Nhận dạng bảo mật thiết bị đầu cuối
3.1.2.2 Khóa mã cho EPS
3.1.2.2.1 Mục tiêu và điều kiện tiên quyết của EPS
AKA
3.1.2.2.2 Phân phối vector xác thực EPS từ HSS để
MME
Thế hệ của Vectors xác thực trong HSS
- 17
Hình 3.4 Thế hệ vectors xác thực của UMTS và
EPS.
AMF sử dụng cho Xác thực vector nhận dạng
EPS AKA
Độ dài của các tham số xác thực
- 18
3.1.2.2.3 Chứng thực và thiết lập khóa dùng chung
giữa mạng dịch vụ và UE
Xác thực trong USIM
Phản hồi xác thực
3.1.2.2.4 Phân bố xác thực dữ liệu bên trong và
giữa của mạng dịch vụ
3.1.2.2.5 Nguồn gốc khóa
Hình 3.7 Phân cấp khóa EPS
nguon tai.lieu . vn