H
ỌC VIỆN CÔNG NGHỆ B
ƯU CHÍNH VIỄN THÔNG

Nguy
ễn Danh Sơn
NGHIÊN C
ỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT
CHO M
ẠNG THÔNG TIN DI ĐỘNG 4G
-LTE
Chuyên ngành: K
ỹ thuật Viễn
Thông
Mã s
ố:
60.52.02.08
TÓM T
ẮT LUẬN V
ĂN THẠC SĨ
HÀ N
ỘI
- 2013
Lu
ận văn được hoàn thành tại:
H
ỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Ngư
ời hướng dẫn khoa học: PGS.TS LÊ NHẬT THĂNG
Ph
ản biện 1: ……………………………………………………………………………

đồng chấm luận văn
th
ạc sĩ
t
ại Học viện Công
ngh
ệ B
ưu chính Viễn thông
Vào lúc: gi
ờ ngày tháng năm
Có th
ể tìm hiểu l
u
ận văn tại:
- Thư vi
ện của Học viện Công nghệ B
ưu chính Viễn thông
1
LỜI MỞ ĐẦU
Trư
ớc sự phát triển vô cùng mạnh mẽ của các
d
ịch vụ số liệu, tr
ước xu hướng tích hợp và IP hoá đã
đ
ặt ra các yêu cầu mới đối với công nghiệp Viễn
thông di đ
ộng. Mạng thông tin di động thế hệ ba ra
đ
ời đã khắc phục được các nhược điểm của các mạng

ần ít,…
Chương I giới thiệu tổng quan về LTE và sự tiến
hóa lên mạng 4G. Chương II nghiên cứu về kiến trúc
mạng và các giao thức của mạng 4G-LTE. Chương III
nghiên cứu các giải pháp bảo mật cho mạng 4G-LTE.
2
CHƯƠNG 1: LTE VÀ SỰ TIẾN HÓA LÊN 4G
1.1 Tổng quan về hệ thống thông tin di động
1.1.1. H
ệ thống thông tin di
động thế hệ thứ nhất
(1G)
Công nghệ di động đầu tiên là công nghệ tương
tự, là hệ thống truyền tín hiệu tương tự, là mạng điện
thoại di động đầu tiên của nhân loại, được khơi mào ở
Nhật vào năm 1979
Hình 1.1 Tiến trình phát triển của thông tin di động
3
1.1.2. H
ệ thống thông tin di động thế hệ thứ hai
(2G)
Hệ thống di động thế hệ thứ 2 sử dụng
truyền vô tuyến số cho việc truyền tải. Những hệ
thống mạng 2G thì có dung l
ư
ợng lớn hơn những hệ
thống mạng thế hệ thứ nhất. Một kênh tần số thì
đ
ồng
thời được chia ra cho nhiều người dùng (bởi việc chia

động UMTS với tên gọi Long Term Evolution (LTE).
3GPP đặt ra yêu cầu cao cho LTE, bao gồm giảm chi
phí cho mỗi bit thông tin, cung cấp dịch vụ tốt hơn,
sử dụng linh hoạt các băng tần hiện có và băng tần
mới, đơn giản hóa kiến trúc mạng với các giao tiếp
mở và giảm đáng kể năng lượng tiêu thụ ở thiết bị đầu
cuối.
1.3 Kết luận chương 1
Do nhu cầu, cùng sự phát triển về công nghệ.
Sự tiến hóa lên mạng LTE là xu hướng tất yếu. Đây là
một hệ thống có thể tích hợp được nhiều dịch vụ, cho
dung lượng truyền tải lớn. An toàn hơn cho người
dùng.
5
CHƯƠNG 2: KIẾN TRÚC MẠNG VÀ GIAO
THỨC CỦA 4G-LTE
2.1 Kiến trúc mạng LTE
Nhiều các mục tiêu với ngụ ý rằng một kiến
trúc phẳng sẽ cần
được
phát triển. Kiến trúc phẳng với
ít nút tham gia sẽ làm giảm độ trễ và cải thiện hiệu
suất. Phát triển theo
hướng
này đã
được
bắt đầu từ
phiên bản 7. Nơi ý
tưởng đường
hầm trực tiếp cho

ị
người
dùng (UE)
2.1.3. E-UTRAN NodeB (eNodeB)
2.1.4. Th
ực
th
ể
qu
ản
lý tính di đ
ộng
(MME)
2.1.5. Cổng phục v
ụ
(S-GW)
2.1.6. Cổng mạng d
ữ
li
ệu
gói(P-GW)
2.1.7. Ch
ức
năng chính sách và tính
cước
tài
nguyên (PCRF)
2.1.8. Máy ch
ủ
thuê bao

GTP-C/UDP/IP
29.274
S11
GTP-C/UDP/IP
29.274
S5/S8
(GTP)
GTP/UDP/IP
29.274
S5/S8
(PMIP)
CP: PMIP/IP
UP: GRE/IP
29.275
SGi
IP (also Diameter &
Radius)
29.061
S6a
Diameter/SCTP/IP
29.272
Gx
Diameter/SCTP/IP
29.212
Gxc
Diameter/SCTP/IP
29.212
Rx
Diameter/SCTP/IP
29.214

ộ truyền tải hướng xuống
OFDMA
2.3.2.1 OFDM
Hình 2.11 Biểu diễn tần số-thời gian của một tín hiệu
OFDM
10
2.3.2.2 Các tham số OFDMA
2.3.2.3 Truyền dẫn d
ữ
li
ệu
hư
ớng
xu
ống
2.3.3 Kỹ thuật đa truy nhập đ
ư
ờng lên LTE SC-
FDMA
Việc truyền OFDMA phải chịu một tỷ lệ công
suất đỉnh-đến-trung bình (PAPR) cao, điều này có thể
dẫn đến những hệ quả tiêu cực đối với việc thiết kế
một bộ phát sóng nhúng trong UE. Đó là, khi truyền
dữ liệu từ UE đến mạng, cần có một bộ khuếch đại
công suất để nâng tín hiệu đến lên một mức đủ cao để
mạng thu được. Bộ khuếch đại công suất là một
trong những thành phần tiêu thụ năng lượng lớn nhất
trong một thiết bị, và vì thế nên hiệu quả công suất
càng cao càng tốt để làm tăng tuổi thọ pin của máy.
3GPP đ

tố vòng
trong µs
Tiền tố
vòng thông
thường
∆f=15kHz
7
160 cho ký hiệu
đầu tiên 144 cho
các ký hiệu khác
5,2µs cho ký
hiệu đầu tiên
4,7µs cho các
ký hiệu khác
Tiền tố
vòng mở
rộng
∆f=15kHz
6
512
16,7µs
Bảng 2.2 Các tham số cấu trúc khung đường lên
(FDD&TDD)
2.3.3.3. Truyền dẫn d
ữ
li
ệu
hư
ớng
lên

các chế
độ truyền, kỹ thuật đa truyền. Chương 3 của luận văn
sẽ trình bầy về các giải pháp bảo mật cho mạng LTE.
13
CHƯƠNG 3: CÁC GIẢI PHÁP BẢO MẬT CHO
MẠNG THÔNG TIN DI ĐỘNG 4G-LTE
3.1 Bảo mật cho EPS
3.1.1 C
ấu trúc bảo mật EPS
3.1.1.1.T
ổng quan
Hệ thống gói cải tiến (EPS) đưa hai thành phần
chính vào môi trường dự án hợp tác thế hệ 3 (3GPP):
Đa truy nhập vô tuyến mặt đất toàn cầu tăng cường
(E- UTRAN) với một giao diện vô tuyến mới, và các
giao thức Internet (IP) dựa trên mạng lõi gói cải tiến
(EPC). Các chức năng và cơ chế bảo mật là một phần
hệ thống thông tin di động toàn cầu (GSM) và cấu
trúc bảo mật 3G chủ yếu dựa trên thiết kế và nguyên
tắc chung và có thể sử dụng trong nhiều môi trường
khác. Nhưng cả hai mạng GSM và cấu trúc bảo mật
3G có kết nối chặt chẽ với các chức năng và các cơ
chế khác trong các hệ thống này, các chức năng bảo
mật đ
ã
đư
ợc lồng vào trong kiến trúc tổng thể một
cách tối ưu và hiệu quả.Thiết kế của cấu trúc bảo mật
EPS sau nguyên tắc tối đa hóa, từ quan điểm hệ thống,
sự phối hợp giữa các chức năng bảo mật và các chức

ạt
xác thực vàgiao thức thỏa thuận quan trọng (AKA)
với UE. Sau khi giao thức này đ
ã đư
ợc hoàn thành,
MME và UE chia sẻ một khóa bí mật, KASME, nơi
mà các từ viết tắt ASME dùng để truy cập thực thể
15
quản lý an ninh. Trong EPS, MME sẽ đóng vai trò của
tiêu chuẩn quản lý thực thể truy nhập.
Hình 3.1 Kiến trúc bảo mật EPS
3.1.1.2 Sự cần thiết của chuẩn bảo mật
3.1.1.3 Các yêu cầu và tính năng của bảo mật EPS
3.1.1.4 Tính năng bảo mật EPS:
- Bảo mật của người dùng và thiết bị nhận dạng
- Xác thực giữa UE và Mạng
- Bảo mật của người dùng và dữ liệu báo hiệu
- Tính toàn vẹn của dữ liệu báo hiệu
- Nền tảng bảo mật của các eNodeB
- Ảnh hưởng lẫn an ninh
- Bảo mật miền mạng (NDS)
16
- Bảo mật IMS cho thoại trên nền LTE
3.1.2 Nhận thực và khóa mã cho EPS
3.1.2.1 Xác thực
• Xác thực người dùng.
• Nhận dạng thiết bị đầu cuối
3.1.2.1.1 Nhận dạng bảo mật người dùng
3.1.2.1.2 Nhận dạng bảo mật thiết bị đầu cuối
3.1.2.2 Khóa mã cho EPS

trong lớp thấp hơn trong hệ thống phân cấp quan
trọng, nó là không thể trong thực tế để tính toán các
khóa trong các lớp cao hơn.
3.1.3 Các thuật toán bảo mật cho EPS
3.1.3.1 Thu
ật toán Null
3.1.3.2 Thu
ật toán mã hoá
3.1.3.3 Thu
ật toán toàn vẹn
3.1.3.4 Thu
ật toán lấy đạo hàm chính
3.2 Bảo mật cho thoại trong LTE
Thoại có lịch sử là ứng dụng đầu tiên của mạng
thông tin di động, và sự thành công của hệ thống toàn
cầu cho truyền thông di động (GSM) chủ yếu dựa vào
20
thoại. Trong khi sự thật là các ứng dụng dữ liệu đã đạt
được tầm quan trọng đáng kể trong những năm qua,
thoại vẫn còn là một nguồn thu lớn cho các nhà khai
thác di động. Người ta cho rằng thoại sẽ vẫn là một
ứng dụng quan trọng ngay cả trong thời đại của Long
Term Evolution (LTE), do đó, đ
ã có r
ất nhiều cuộc
thảo luận về cách tốt nhất để cung cấp thoại trong một
môi trường LTE.
Cơ chế bảo mật cho Thoại qua LTE
- Bảo mật tín hiệu IMS
- Xác thực gói truy cập mạng

Mặt khác, các nhà điều hành mạng di động có
các quyền lợi và ngh
ĩa v
ụ sau đây :
• Các HeNB hoạt động trong phổ được cấp
phép trái với WLAN, do đó nhà điều hành chịu trách
nhiệm về bất kỳ hành vi vi phạm quy định (vị trí,
truyền tải, tần số)
• Người điều hành phải ngăn chặn sự nhiễu từ
các mạng khác
• Người điều hành phải đảm bảo tính toàn vẹn,
bảo mật và đánh chặn hợp pháp c
ũng cho UE k
ết nối
qua HeNBs.
Các yêu cầu cần để đảm bảo hệ thống
- Xác thực.
- Liên kết truyền dẫn và quản lý đ
ư
ờng truyền.
- Toàn vẹn phần mềm, bảo mật dữ liệu và tính
toàn vẹn cho trạm cơ sở.
- Bảo mật người dùng.
- Hoạt động quản lý và bảo mật.
- Bảo vệ mạng khỏi các cuộc tấn công từ chối
dịch vụ.
23
3.3.2 Kiến trúc bảo mật
Yêu cầu và các biện pháp bảo mật địa phương
trong NE được đưa ra chỉ cho HeNB. Ở đây toàn vẹn