Nghiên cứu xây dựng giải pháp bảo mật cho mạng thông tin di động 4G-LTE

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- Nguyễn Danh Sơn NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO MẠNG THÔNG TIN DI ĐỘNG 4G-LTE Chuyên ngành: Kỹ thuật Viễn Thông Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS.TS LÊ NHẬT THĂNG Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………….. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ............... Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS.TS LÊ NHẬT THĂNG Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………….. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ............... Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1LỜI MỞ ĐẦU Trước sự phát triển vô cùng mạnh mẽ của các dịch vụ số liệu, trước xu hướng tích hợp và IP hoá đã đặt ra các yêu cầu mới đối với công nghiệp Viễn thông di động. Mạng thông tin di động thế hệ ba ra đời đã khắc phục được các nhược điểm của các mạng thông tin di động thế hệ trước đó. Tuy nhiên, mạng di động này cũng có một số nhược điểm như: Tốc độ truyền dữ liệu lớn nhất là 2Mbps, vẫn chưa đáp ứng được yêu cầu ngày càng cao của người dùng, khả năng đáp ứng các dịch vụ thời gian thực như hội nghị truyền hình là chưa cao, rất khó trong việc download các file dữ liệu lớn,…chưa đáp ứng được các yêu cầu như: khả năng tích hợp với các mạng khác (Ví dụ: WLAN, WiMAX,…) chưa tốt, tính mở của mạng chưa cao, khi đưa một dịch vụ mới vào mạng sẽ gặp rất nhiều vấn đề do tốc độ mạng thấp, tài nguyên băng tần ít,… Chương I giới thiệu tổng quan về LTE và sự tiến hóa lên mạng 4G. Chương II nghiên cứu về kiến trúc mạng và các giao thức của mạng 4G-LTE. Chương III nghiên cứu các giải pháp bảo mật cho mạng 4G-LTE. 2 CHƯƠNG 1: LTE VÀ SỰ TIẾN HÓA LÊN 4G 1.1 Tổng quan về hệ thống thông tin di động 1.1.1. Hệ thống thông tin di động thế hệ thứ nhất (1G) Công nghệ di động đầu tiên là công nghệ tương tự, là hệ thống truyền tín hiệu tương tự, là mạng điện thoại di động đầu tiên của nhân loại, được khơi mào ở Nhật vào năm 1979 Hình 1.1 Tiến trình phát triển của thông tin di động 3 1.1.2. Hệ thống thông tin di động thế hệ thứ hai (2G) Hệ thống di động thế hệ thứ 2 sử dụng truyền vô tuyến số cho việc truyền tải. Những hệ thống mạng 2G thì có dung lượng lớn hơn những hệ thống mạng thế hệ thứ nhất. Một kênh tần số thì đồng thời được chia ra cho nhiều người dùng (bởi việc chia theo mã hoặc chia theo thời gian). Sự sắp xếp có trật tự các tế bào, mỗi khu vực phục vụ thì được bao bọc bởi một tế bào lớn, những tế bào lớn và một phần của những tế bào đã làm tăng dung lượng của hệ thống xa hơn nữa. Có 4 chuẩn chính đối với hệ thống 2G: Hệ Thống Thông Tin Di Động Toàn Cầu (GSM) và những dẫn xuất của nó; AMPS số (D-AMPS); Đa Truy Cập Phân Chia Theo Mã IS-95; và Mạng tế bào Số Cá Nhân (PDC). GSM đạt được thành công nhất và được sử dụng rộng rãi trong hệ thống 2G. 1.2 Giới thiệu về công nghệ LTE LTE là thế hệ thứ tư của chuẩn UMTS do 3GPP phát triển. UMTS thế hệ thứ ba dựa trên WCDMA đã được triển khai trên toàn thế giới. Để đảm 4 bảo tính cạnh tranh cho hệ thống này trong tương lai, tháng 11/2004 3GPP đã bắt đầu dự án nhằm xác định bước phát triển về lâu dài cho công nghệ di động UMTS với tên gọi Long Term Evolution (LTE). 3GPP đặt ra yêu cầu cao cho LTE, bao gồm giảm chi phí cho mỗi bit thông tin, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt các băng tần hiện có và băng tần mới, đơn giản hóa kiến trúc mạng với các giao tiếp mở và giảm đáng kể năng lượng tiêu thụ ở thiết bị đầu cuối. 1.3 Kết luận chương 1 Do nhu cầu, cùng sự phát triển về công nghệ. Sự tiến hóa lên mạng LTE là xu hướng tất yếu. Đây là một hệ thống có thể tích hợp được nhiều dịch vụ, cho dung lượng truyền tải lớn. An toàn hơn cho người dùng. 5 CHƯƠNG 2: KIẾN TRÚC MẠNG VÀ GIAO THỨC CỦA 4G-LTE 2.1 Kiến trúc mạng LTE Nhiều các mục tiêu với ngụ ý rằng một kiến trúc phẳng sẽ cần được phát triển. Kiến trúc phẳng với ít nút tham gia sẽ làm giảm độ trễ và cải thiện hiệu suất. Phát triển theo hướng này đã được bắt đầu từ phiên bản 7. Nơi ý tưởng đường hầm trực tiếp cho phép mặt phẳng người dùng (UP) bỏ qua SGSN. -------- Mặt phẳng điều khiển Mặt phẳng người dùng Hình 2.1 Phát triển kiến trúc 3GPP hướng tới kiến trúc phẳng hơn 6 2.1.1. Tổng quan về cấu hình kiến trúc cơ bản hệ thống Hình 2.2 miêu tả kiến trúc và các thành phần mạng trong cấu hình kiến trúc nơi chỉ có một E- UTRAN tham gia. Hình này cũng cho thấy sự phân chia kiến trúc thành bốn vùng chính: thiết bị người dùng (UE) ; UTRAN phát triển(E-UTRAN); mạng lõi gói phát triển(EPC); và các vùng dịch vụ. Hình 2.2. Kiến trúc hệ thống cho mạng chỉ có E- UTRAN 7 2.1.2. Thiết bị người dùng (UE) 2.1.3. E-UTRANNodeB (eNodeB) 2.1.4. Thực thể quản lý tính di động (MME) 2.1.5. Cổng phục vụ (S-GW) 2.1.6. Cổng mạng dữ liệu gói(P-GW) 2.1.7. Chức năng chính sách và tính cước tài nguyên (PCRF) 2.1.8. Máy chủ thuê bao thường trú (HSS) 2.2 Các giao diện và giao thức trong cấu hình kiến trúc cơ bản của hệ thống Giao diện Giao thức Đặc tả kỹ thuật LTE-Uu CP:RRC/PDCP/RLC/MAC /PHY UP:PDCP/RLC/MAC/PHY 36.300 X2 CP: X2AP/SCTP/IP UP: GTP-U/UDP/IP 36.423 29.274 S1-MME S1AP/SCTP/UDP/IP 36.413 S1-U GTP-U/UDP/IP 29.274 8S10 GTP-C/UDP/IP 29.274 S11 GTP-C/UDP/IP 29.274 S5/S8 (GTP) GTP/UDP/IP 29.274 S5/S8 (PMIP) CP: PMIP/IP UP: GRE/IP 29.275 SGi IP (also Diameter &Radius) 29.061 S6a Diameter/SCTP/IP 29.272 Gx Diameter/SCTP/IP 29.212 Gxc Diameter/SCTP/IP 29.212 Rx Diameter/SCTP/IP 29.214 UE-MME EMM, ESM 24.301 Bảng 2.1 Các giao thức và giao diện LTE 2.3 Truy nhập vô tuyến trong LTE 2.3.1 Các chế độ truyền tải và băng tần LTE phải hỗ trợ thị trường không dây quốc tế, các quy định về phổ tần trong khu vực và phổ tần sẵn có. Để đạt được điều này các thông số kỹ thuật bao 9 gồm băng thông kênh biến đổi có thể lựa chọn từ 1,4 tới 20MHz. Với khoảng cách giữa các sóng mang con là 15kHz. Nếu eMBMS mới được sử dụng, cũng có thể khoảng cách giữa các sóng mang con là 7,5kHz. Khoảng cách giữa các sóng mang con là một hằng số và nó không phụ thuộc vào băng thông của kênh. 3GPP đã xác định giao diện vô tuyến của LTE là băng thông không thể biết, nó cho phép giao diện vô tuyến thích ứng với băng thông kênh khác nhau với ảnh hưởng nhỏ nhất vào hoạt động của hệ thống. 2.3.2 Các chế độ truyền tải hướng xuống OFDMA 2.3.2.1 OFDM Hình 2.11 Biểu diễn tần số-thời gian của một tín hiệu OFDM 10 2.3.2.2 Các tham số OFDMA 2.3.2.3 Truyền dẫn dữ liệu hướng xuống 2.3.3 Kỹ thuật đa truy nhập đường lên LTE SC- FDMA Việc truyền OFDMA phải chịu một tỷ lệ công suất đỉnh-đến-trung bình (PAPR) cao, điều này có thể dẫn đến những hệ quả tiêu cực đối với việc thiết kế một bộ phát sóng nhúng trong UE. Đó là, khi truyền dữ liệu từ UE đến mạng, cần có một bộ khuếch đại công suất để nâng tín hiệu đến lên một mức đủ cao để mạng thu được. Bộ khuếch đại công suất là một trong những thành phần tiêu thụ năng lượng lớn nhất trong một thiết bị, và vì thế nên hiệu quả công suất càng cao càng tốt để làm tăng tuổi thọ pin của máy. 3GPP đã tìm một phương án truyền dẫn khác cho hướng lên LTE. SC-FDMA được chọn bởi vì nó kết hợp các kỹ thuật với PAPR thấp của các hệ thống truyền dẫn đơn sóng mang, như GSM và CDMA, với khả năng chống được đa đường và cấp phát tần số linh hoạt của OFDMA. 11 2.3.3.1. SC-FDMA 2.3.3.2 Các tham số SC-FDMA Cấu hình Số các ký hiệu NUL Độ dài tiền tố vòng trong các mẫu thử Độ dĐộ dài tiền tố vòng trong µs Tiền tố vòng thông thường ∆f=15kHz 7 160 cho ký hiệu đầu tiên 144 cho các ký hiệu khác 5,2µs cho ký hiệu đầu tiên 4,7µs cho các ký hiệu khác Tiền tố vòng mở rộng ∆f=15kHz 6 512 16,7µs Bảng 2.2 Các tham số cấu trúc khung đường lên (FDD&TDD) 2.3.3.3. Truyền dẫn dữ liệu hướng lên 2.3.3.4. So sánh OFDMA và SC-FDMA Một sự so sánh giữa OFDMA và SC-FDMA được thể hiện như trong hình 2.23. Với ví dụ này, chỉ sử dụng bốn (M) sóng mang con trong hai chu kỳ ký hiệu với dữ liệu tải trọng được biểu diễn bởi điều chế khóa dịch pha cầu phương (QPSK). Như đã mô tả, các tín hiệu LTE được cấp phát trong các đơn vị của 12 12 sóng mang con lân cận. Hình 2.23 So sánh OFDMA & SC-FDMA truyền một chuỗi các ký hiệu dữ liệu QPSK 2.4 Kết luận chương 2 Chương 2 đã trình bày cơ bản về cấu trúc mạng LTE bao gồm UE,eNodeB, EPS. Một số ưu điểm và khả năng ứng dụng dụng của 4G-LTE cũng như các giao thức được sử dụng trong mạng cũng như các chế độ truyền, kỹ thuật đa truyền. Chương 3 của luận văn sẽ trình bầy về các giải pháp bảo mật cho mạng LTE. 13 CHƯƠNG 3: CÁC GIẢI PHÁP BẢO MẬT CHO MẠNG THÔNG TIN DI ĐỘNG 4G-LTE 3.1 Bảo mật cho EPS 3.1.1 Cấu trúc bảo mật EPS 3.1.1.1.Tổng quan Hệ thống gói cải tiến (EPS) đưa hai thành phần chính vào môi trường dự án hợp tác thế hệ 3 (3GPP): Đa truy nhập vô tuyến mặt đất toàn cầu tăng cường (E- UTRAN) với một giao diện vô tuyến mới, và các giao thức Internet (IP) dựa trên mạng lõi gói cải tiến (EPC). Các chức năng và cơ chế bảo mật là một phần hệ thống thông tin di động toàn cầu (GSM) và cấu trúc bảo mật 3G chủ yếu dựa trên thiết kế và nguyên tắc chung và có thể sử dụng trong nhiều môi trường khác. Nhưng cả hai mạng GSM và cấu trúc bảo mật 3G có kết nối chặt chẽ với các chức năng và các cơ chế khác trong các hệ thống này, các chức năng bảo mật đã được lồng vào trong kiến trúc tổng thể một cách tối ưu và hiệu quả.Thiết kế của cấu trúc bảo mật EPS sau nguyên tắc tối đa hóa, từ quan điểm hệ thống, sự phối hợp giữa các chức năng bảo mật và các chức năng khác.Thực tế: 14 GSM và cơ chế bảo mật 3G cung cấp một cơ sở tốt cho cấu trúc bảo mật EPS, nhưng Ở một mức độ nhất định, mỗi cơ chế GSM hoặc 3G, nếu tái sử dụng, cần phải được chuyển thể như và nhúng vào kiến trúc EPS. EPS cũng phải có khả năng ảnh hưởng lẫn nhau với hệ thống kế thừa, do đó, những thích nghi cần phải được thực hiện một cách tương thích ngược. Ngoài ra với sự thích nghi từ chức năng bảo mật đã tồn tại trong hệ thống kế thừa, nhiều phần mở rộng và cải tiến mới đã được giới thiệu trong cấu trúc bảo mật EPS. Trong phần tiếp theo tính năng bảo mật chính phù hợp với kiến trúc EPS. Điều này được minh họa bằng hình 3.1. Sau khi các thiết bị người dùng (UE) đã được xác định, các đơn vị quản lý di động (MME - được mô tả trong chương 2) trong mạng lưới phục vụ nạp dữ liệu xác thực từ mạng gia đình. Sau đó, MME kích hoạt xác thực vàgiao thức thỏa thuận quan trọng (AKA) với UE. Sau khi giao thức này đã được hoàn thành, MME và UE chia sẻ một khóa bí mật, KASME, nơi mà các từ viết tắt ASME dùng để truy cập thực thể 15 quản lý an ninh. Trong EPS, MME sẽ đóng vai trò của tiêu chuẩn quản lý thực thể truy nhập. Hình 3.1 Kiến trúc bảo mật EPS 3.1.1.2 Sự cần thiết của chuẩn bảo mật 3.1.1.3 Các yêu cầu và tính năng của bảo mật EPS 3.1.1.4 Tính năng bảo mật EPS: - Bảo mật của người dùng và thiết bị nhận dạng - Xác thực giữa UE và Mạng - Bảo mật của người dùng và dữ liệu báo hiệu - Tính toàn vẹn của dữ liệu báo hiệu - Nền tảng bảo mật của các eNodeB - Ảnh hưởng lẫn an ninh - Bảo mật miền mạng (NDS) 16 - Bảo mật IMS cho thoại trên nền LTE 3.1.2 Nhận thực và khóa mã cho EPS 3.1.2.1 Xác thực • Xác thực người dùng. • Nhận dạng thiết bị đầu cuối 3.1.2.1.1 Nhận dạng bảo mật người dùng 3.1.2.1.2 Nhận dạng bảo mật thiết bị đầu cuối 3.1.2.2 Khóa mã cho EPS 3.1.2.2.1 Mục tiêu và điều kiện tiên quyết của EPS AKA 3.1.2.2.2 Phân phối vector xác thực EPS từ HSS để MME Thế hệ của Vectors xác thực trong HSS 17 Hình 3.4 Thế hệ vectors xác thực của UMTS và EPS. AMF sử dụng cho Xác thực vector nhận dạng EPS AKA Độ dài của các tham số xác thực 18 3.1.2.2.3 Chứng thực và thiết lập khóa dùng chung giữa mạng dịch vụ và UE Xác thực trong USIM Phản hồi xác thực 3.1.2.2.4 Phân bố xác thực dữ liệu bên trong và giữa của mạng dịch vụ 3.1.2.2.5 Nguồn gốc khóa Hình 3.7 Phân cấp khóa EPS 19 Trường hợp đặc biệt đề cập đến một tình huống mà một KeNB chính trung gian cho một trạm gốc phải được xuất phát dựa trên một KeNB chính hoặc NH từ một trạm gốc, mà không cần phải truy cập vào các khóa cao hơn trong hệ thống phân cấp. Hạn chế điều này xảy ra trong một số tình huống giao giữa eNodeBs nơi MME không được tham gia. Tài sản quan trọng nhất của nguồn gốc quan trọng là nó đáp ứng các yêu cầu của là một cách như: bắt đầu từ khóa trong lớp thấp hơn trong hệ thống phân cấp quan trọng, nó là không thể trong thực tế để tính toán các khóa trong các lớp cao hơn. 3.1.3 Các thuật toán bảo mật cho EPS 3.1.3.1 Thuật toán Null 3.1.3.2 Thuật toán mã hoá 3.1.3.3 Thuật toán toàn vẹn 3.1.3.4 Thuật toán lấy đạo hàm chính 3.2 Bảo mật cho thoại trong LTE Thoại có lịch sử là ứng dụng đầu tiên của mạng thông tin di động, và sự thành công của hệ thống toàn cầu cho truyền thông di động (GSM) chủ yếu dựa vào 20 thoại. Trong khi sự thật là các ứng dụng dữ liệu đã đạt được tầm quan trọng đáng kể trong những năm qua, thoại vẫn còn là một nguồn thu lớn cho các nhà khai thác di động. Người ta cho rằng thoại sẽ vẫn là một ứng dụng quan trọng ngay cả trong thời đại của Long Term Evolution (LTE), do đó, đã có rất nhiều cuộc thảo luận về cách tốt nhất để cung cấp thoại trong một môi trường LTE. Cơ chế bảo mật cho Thoại qua LTE - Bảo mật tín hiệu IMS - Xác thực gói truy cập mạng - Xác thực nút đáng tin cậy 3.3 Bảo mật cho các eNodeB 21 Hình 3.8 Kịch bản phát triển và Kiến trúc cho HeNBs 3.3.1 Các nguy cơ, mối đe dọa Kịch bản Nguy cơ và các mối đe dọa • Các liên kết đến mạng lõi (ví dụ như DSL và Internet) không được bảo đảm bởi nhà điều hành phương tiện hành chính. • Các NE nằm trên cơ sở khách hàng có thể truy cập trực tiếp vào mạng lõi thông qua các đường hầm an toàn, một khi nó đã được chứng thực. • Một khi lỗ hổng được phát hiện, khai thác có thể dễ dàng có sẵn từ Internet một HP gian lận, và có thể được áp dụng, ví dụ vào cổng Ethernet của HeNB trong khu Ethernet của HP. • Những con số triển khai và do đó sự phân bố lớn hơn nhiều và phổ biến hơn so với bất kỳ NE khác. • Các giá phải thấp hơn nhiều so với các thực hành thương mại hiện nay được triển khai với số lượng nhỏ, do đó không cho phép tính năng bảo mật đắt tiền. 22 Mặt khác, các nhà điều hành mạng di động có các quyền lợi và nghĩa vụ sau đây : • Các HeNB hoạt động trong phổ được cấp phép trái với WLAN, do đó nhà điều hành chịu trách nhiệm về bất kỳ hành vi vi phạm quy định (vị trí, truyền tải, tần số) • Người điều hành phải ngăn chặn sự nhiễu từ các mạng khác • Người điều hành phải đảm bảo tính toàn vẹn, bảo mật và đánh chặn hợp pháp cũng cho UE kết nối qua HeNBs. Các yêu cầu cần để đảm bảo hệ thống - Xác thực. - Liên kết truyền dẫn và quản lý đường truyền. - Toàn vẹn phần mềm, bảo mật dữ liệu và tính toàn vẹn cho trạm cơ sở. - Bảo mật người dùng. - Hoạt động quản lý và bảo mật. - Bảo vệ mạng khỏi các cuộc tấn công từ chối dịch vụ. 23 3.3.2 Kiến trúc bảo mật Yêu cầu và các biện pháp bảo mật địa phương trong NE được đưa ra chỉ cho HeNB. Ở đây toàn vẹn thiết bị phải được đảm bảo bằng các biện pháp khác nhau. Hai dòng in đậm trong hình 3.9 chỉ ra đường thông tin liên lạc an toàn, trên một đến một HEMS thể truy cập vào Internet công cộng, và một trong những mức thấp hơn để các SeGW, cung cấp đảm bảo truy cập vào các lĩnh vực bảo mật điều hành và do đó đến mạng lõi cho tín hiệu và lưu lượng truy cập sử dụng, và quản lý đường truyền nếu HEMS nằm trong khu vực bảo mật điều hành. Cả hai yêu cầu xác thực lẫn nhau được thực hiện, dựa trên giấy chứng nhận thiết bị HeNB và trên một mạng bên (SeGW hoặc HEMS) chứng thực, trước khi đường dẫn truyền thông được mở ra. Các SeGW thực hiện HeNB xác thực và kiểm soát truy cập, hỗ trợ tùy chọn bởi máy chủ AAA trong trường hợp của HP xác thực và ủy quyền truy cập của AAA máy chủ. 24 Hình 3.9 Vùng chính cho các biện pháp bảo mật trong kiến trúc HeNB 3.3.3 Tính năng bảo mật Xác thực Bảo mật trạm Bảo mật giao tiếp vào ra 25 3.3.4 Bảo mật các thủ tục 3.3.4.1 Bảo mật thủ tục nội trạm 3.3.4.2 Bảo mật thủ tục giữa trạm và Getway Tính toàn vẹn nhất quán của thiết bị Xác thực được thực hiện ngầm của mạng, như xác thực thành công có thể được thực hiện chỉ khi khởi động và toàn vẹn thiết bị kiểm tra an toàn thành công. Khi không có sự hợp tác tích cực của mạng, xác nhận này được gọi là xác nhận độc lập. Trong trường hợp một tùy chọn L-GW được thực hiện, xác nhận tính toàn vẹn thiết bị phải bao gồm này đồng nằm L- GW. Sự phụ thuộc của xác thực trên xác nhận thiết bị được thực thi bởi các TrE của HeNB. Truy cập vào các khóa riêng dùng để xác thực thiết bị chỉ được đưa ra dựa trên một kết quả toàn vẹn thiết bị tích cực. Phải có quyền truy cập vào một chứng chỉ gốc so sánh với chứng nhận yếu tố của phía bên kia là để được xác nhận. Các chứng chỉ gốc được công khai và do đó không phải chịu bất kỳ yêu cầu bảo mật, nhưng vì chúng là các nơi để xác nhận giấy chứng nhận, và trao đổi trái phép phải được ngăn chặn. 26 Hình 3.10 Xác thực dựa trên chứng chỉ xác thực tính toàn vẹn của thiết bị. Xử lí các chứng chỉ. Các chứng chỉ được xử lý trong chứng nhận IKEv2 được định hình cho HeNB và SeGW theo các hướng sau - Chứng nhận thực thể được yêu cầu xác nhận phải có các chứng chỉ gốc liên quan có sẵn tại các trạm. - Chuỗi chứng chỉ gửi đến các thực thể khác tối đa là bốn chứng nhận. - Thời gian hiệu lực chứng nhận. 27 - Kiểm tra chứng chỉ thu hồi được thực hiện dựa trên chính sách trạm. 3.4 Khuyến nghị đề xuất Trong phần này chúng ta đưa ra tầm nhìn phát triển tương lai trong bảo mật LTE. Phần 3.4.1 mô tả các hoạt động đang được triển khai. Phần 3.4.2 bao gồm các khuyến nghị đề xuất nghiên cứu có thể ảnh hưởng đến bảo mật LTS và các hệ thống kế cận về sau. 3.4.1 Trong tương lai gần Bảo mật cho các kiến trúc nút kế tiếp Phần chính của các kiến trúc của nút kế tiếp và bảo mật đã hoàn thành. Do đó ta cần bổ sung cho luận văn này. Chúng ta thấy chỉ có hai lĩnh vực mà công việc trong tương lai cần thiết có tác động tới bảo mật Mobile Relay Nodes. Các Nút chuyển tiếp di động. Một RN di động được đặc trưng bởi eNodeB mà nó kết nối tới, đương nhiên sẽ có các tương thích bảo mật đi kèm. 28 Các kiến trúc nút chuyển tiếp đa bước. Một kiến trúc RN chuyển tiếp đa bước tức là lưu lượng giữa thiết bị người dùng UE và eNodeB được chuyển qua vài RN. Các kiến trúc này không nằm trong danh sách ưu tiên của 3GPP nhưng thực tế nảy sinh nhiều vấn đề về bảo mật, đặc biệt trong trường hợp quản lý them chốt. 3.4.1.1 Bảo mật trong liên mạng của mạng 3GPP và mạng băng rộng cố định 3.4.1.2 Bảo mật của voice over LTE - IMS qua LTE - Chuyển mạch kênh dự phòng (CSFB) CSFB đã được ổn định 3.4.1.3 Bảo mật cho trạm thường trú 3.4.1.4 Hệ thống cảnh báo công cộng Kỹ thuật xác thực bản tin này sẽ được thực hiện theo hai bước: 1. Một chìa khóa xác thực công cộng được gửi đến UE một cách an toàn và 29 2. Khi PWS bảo mật được kích hoạt, tất cả các thông điệp cảnh báo mang chữ ký số mà cần phải được xác nhận qua UE sử dụng chìa khóa xác minh công cộng trước khi thông báo có thể được hiển thị cho người dùng. Chúng ta xem xét hai phương pháp tiếp cận : - Khóa hạ tầng công cộng trao đổi (PKI): - Truyền khóa công cộng qua báo hiệu không truy nhập (NAS 3.4.2 Tương lai xa hơn Như đã giải thích trong các chương trước, EPS đã chuẩn bị để giới thiệu khóa 256-bit trong tất cả các cơ chế bảo mật. Theo dự đoán từ trước thì độ mạnh mật mã hóa được cung cấp bởi khóa 128 bit tới năm 2030. Nếu giả sử rằng LTE có thể được dùng như GSM (hoạt động trên 20 năm). Trong tương lai gần thì các khóa 256 bit sẽ được dùng để bảo vệ chống lại các cuộc tấn công bởi máy tính. Cũng rất có khả năng trong vòng đời của LTE, các thuật toán mới sẽ được đưa vào EPS ngay cả khi thuật toán hiện tại vẫn đang dứng dụng tốt. Một điều nữa là tính năng bảo mật nhận dạng. 30 Như đã giải thích trước đó, cơ chế bảo vệ hiện nay dễ bị tấn công hoạt động. Do yêu cầu bảo mật mới của LTE và sức mạnh xử lý tăng lên do đó khả năng triển khai các khóa bảo mật phức tạp thực hiện được. Một yếu tố khác về bảo mật sự riêng tư cá nhân là thiết bị đầu cuối hiện đại hỗ trợ nhiều công nghệ vô tuyến khác nhau, hầu hết đều không được định nghĩa bởi 3GPP. Điều này cho thấy cơ chế bảo vệ được áp dụng để chỉ một tập hợp con của những công nghệ này chỉ có tác động hạn chế về quyền riêng tư danh tính, người dùng vẫn có thể được theo dõi dựa trên những công nghệ mà không có một sự bảo vệ tốt. Một hướng nghiên cứu khác là kinh nghiệm truyền radio. Ý tưởng hàng đầu trong đó là để tối ưu hóa việc sử dụng tần số vô tuyến và các công nghệ tự động. Thiết bị đầu cuối có thể cảm nhận môi trường xung quanh và sử dụng công nghệ vô tuyến đó sao cho thích hợp nhất cho cả môi trường và nhiệm vụ thông tin liên lạc hiện tại. Từ một quan điểm bảo mật này đặt ra một số thách thức mới. Mặc dù tất cả các công nghệ vô tuyến có thể có cơ chế bảo vệ của mình, kết hợp chúng một cách năng động không phải là một việc đơn giản. 3.5 Kết luận chương 3 31 KẾT LUẬN Hiện nay trên thế giới công việc bảo mật nâng cao dịch vụ cho mạng thông tin di động 4G-LTE đang được triển khai mạnh mẽ. Luận văn “Nghiên cứu xây dựng giải pháp bảo mật cho mạng thông tin di động 4G-LTE” trước tiên đã trình bày tổng quan về xu hướng và sự tiến hóa của mạng thông tin di động từ 2G lên 4G. Chương II trình những kiến thức cơ bản nhất về mạng thông tin di động 4G-LTE gồm kiến trúc và các giao diện giao thức cơ bản của hệ thống cũng như các chế độ vô tuyến băng tần, chế độ truyền tải dữ liệu hướng lên, hướng xuống. Chương III trình bày về các giải pháp bảo mật cho mạng bắt đầu từ việc bảo mật cho EPS gồm cấu trúc bảo mật cho EPS, nhận thực và khóa mã, các thuật toán bảo mật cho EPS. Bảo mật cho thoại trong LTE. Bảo mật cho các eNodeB. Cuối cùng là một số khuyến nghị đề xuất trong tương lai. Luận văn là cơ sở để thực hiện các nghiên cứu chuyên sâu hơn về bảo mật cho mạng 4G.