HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

LÊ THỊ THU TRANG

NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT
TRONG MẠNG THÔNG TIN DI ĐỘNG 4G LTE

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI - 2016


HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

LÊ THỊ THU TRANG

NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT
TRONG MẠNG THÔNG TIN DI ĐỘNG 4G LTE
CHUYÊN NGÀNH : KHOA HỌC MÁY TÍNH
MÃ SỐ:

0

60.48.01.01

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)


góp ý của quý Thầy, Cô giáo và các bạn đồng nghiệp để luận văn được hoàn chỉnh
hơn.
Tôi xin trân trọng cám ơn.
Tác giả.

Lê Thị Thu Trang


iii

MỤC LỤC
LỜI CAM ĐOAN........................................................................................................i
LỜI CẢM ƠN.............................................................................................................ii
DANH MỤC TỪ VIẾT TẮT....................................................................................vi
DANH MỤC CÁC BẢNG BIỂU.............................................................................vii
DANH MỤC CÁC HÌNH VẼ.................................................................................viii
MỞ ĐẦU……... ..........................................................................................................1
Tính cấp thiết của đề tài ..........................................................................................1
Tổng quan về vấn đề nghiên cứu ............................................................................2
Mục đích, đối tượng, phạm vi và phương pháp nghiên cứu ...................................2
Cấu trúc luận văn ....................................................................................................3
CHƯƠNG 1 - TỔNG QUAN VỀ BẢO MẬT TRONG CÁC MẠNG THÔNG
TIN DI ĐỘNG.. ..........................................................................................................5
1.1 Thực trạng vấn đề bảo mật trong các mạng thông tin di dộng trên thế giới
và tại Việt Nam .......................................................................................................5
Tấn công ..................................................................................................6
Tác hại .....................................................................................................7
Giải pháp khắc phục ................................................................................7
1.2


1.6

Kết luận chương 1 ........................................................................................26

CHƯƠNG 2 - NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT TRONG MẠNG
THÔNG TIN DI DỘNG 4G LTE .............................................................................27
2.1

Những hiểm họa đối với máy di động .........................................................27
Worms (sâu/mọt) ...................................................................................27
Zombies .................................................................................................28
Viruses ...................................................................................................28
Trojan Horses ........................................................................................28
Logic Bombs .........................................................................................29
Trap Doors .............................................................................................29
Phishing Scam (PS) ...............................................................................29
Spyware .................................................................................................29

2.2

Các kiểu tấn công trên mạng di động...........................................................29
Phân loại các kiểu tấn công ...................................................................29
Một số kiểu tấn công điển hình .............................................................32
Mối đe dọa trên các phần tử mạng ........................................................36

2.3

Các giải pháp bảo vệ mạng 4G LTE ............................................................41
Chống lại Malware ................................................................................43
Bảo vệ bằng bức tường lửa ....................................................................43

Mô phỏng quá trình tấn công ................................................................65
Thiết lập IPSec bảo mật gói tin .............................................................67

3.4

Kết luận chương 3 ........................................................................................72

KẾT LUẬN…… .......................................................................................................74
TÀI LIỆU THAM KHẢO .........................................................................................76


vi

DANH MỤC TỪ VIẾT TẮT
STT
1
2
3
4
5
6
7
8
9
10
11
12

Từ viết tắt
EPS

Bảng 2.1. Giải pháp chống lại các dạng tấn công cụ thể ..........................................41


viii

DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Mô hình cơ bản ...........................................................................................8
Hình 1.2. Kiến trúc mạng 4G LTE ..............................................................................9
Hình 1.3. Các kết nối của P-GW với các nút logic khác ..........................................10
Hình 1.4. Các giao diện chính trong mạng 4G LTE .................................................11
Hình 1.5. Kiến trúc bảo mật EPS ..............................................................................13
Hình 1.6. Quá trình xác thực thuê bao mạng LTE ....................................................16
Hình 1.7. Hệ thống phân cấp khóa ............................................................................17
Hình 1.8. Thuật toán mã hóa 128-EEA1 SNOW 3G ................................................18
Hình 1.9. Thuật toán toàn vẹn EIA2 AES .................................................................19
Hình 1.10. Kiến trúc triển khai NDS trên mạng LTE ...............................................20
Hình 1.11. Bảo mật NAS và AS trong LTE..............................................................22
Hình 1.12. Các mặt phẳng trong 4G LTE .................................................................23
Hình 1.13. Bảo vệ mặt phẳng tín hiệu EPS ...............................................................24
Hình 1.14. Bảo vệ mặt phẳng dữ liệu người dùng EPS ............................................25
Hình 2.1. Tấn công theo dõi thiết bị và nhận dạng ...................................................32
Hình 2.2. Kiến trúc tấn công DoS điển hình .............................................................33
Hình 2.3. Tấn công Overbilling ................................................................................33
Hình 2.4. Server lưu trữ thông tin thuê bao và xác thực ...........................................34
Hình 2.5. Tấn công thương lượng lại ........................................................................35
Hình 2.6. Tấn công chặn cuộc gọi.............................................................................35
Hình 2.7. Tấn công gây nhiễu giao diện vô tuyến UE ..............................................35
Hình 2.8. Tấn công khả dụng trên eNB và Core .......................................................36
Hình 2.9. Kiến trúc cơ bản 4G LTE ..........................................................................36
Hình 2.10. Bảo vệ bằng bức tường lửa .....................................................................43

Hình 3.26. Dữ liệu gói tin bắt được phía server ........................................................71
Hình 3.27. Thiết lập IPSec phía server .....................................................................71
Hình 3.28. Thiết lập IPSec phía client ......................................................................71
Hình 3.29. Dữ liệu gói tin bắt được phía server ........................................................72


1

MỞ ĐẦU
Tính cấp thiết của đề tài
Trong những năm gần đây, các mạng thông tin di động đã và đang được triển
khai rộng rãi khắp Việt Nam cho phép người dùng sử dụng thiết bị đầu cuối có khả
năng kết nối 3G và sử dụng rất nhiều ứng dụng phục vụ cho nhu cầu đời sống cá
nhân của con người. Trên nền tảng 3G, người sử dụng có thể đọc tin tức, lướt web,
xem phim, tải nhạc, chơi game… Tuy nhiên, chất lượng dịch vụ nhiều khi vẫn chưa
thỏa mãn người dùng do tốc độ đường truyền dữ liệu còn hạn chế, nhất là những
dịch vụ như xem phim trực tuyến, nghe nhạc online chất lượng cao, chơi game hay
các dịch vụ định vị… Để giải quyết những bất cập này và mang lại trải nghiệm tốt
nhất cho người dùng, mạng thông tin di động 4G LTE được xem là xu hướng tất
yếu.
Việc triển khai 4G LTE tại Việt Nam là xu hướng không tránh khỏi, bởi lợi
ích mà nó mang lại là tăng chất lượng đối với các dịch vụ lướt web, dịch vụ trực
tuyến nhờ vào độ trễ thấp và hầu như không bị trễ, công nghệ 4G LTE cho phép
người dùng sử dụng truyền tải dữ liệu có thể gấp hơn 20 lần tốc độ băng thông cao
nhất của dịch vụ 3G hiện tại. Vùng phủ sóng cho ứng dụng tốt hơn đảm bảo cho các
ứng dụng đa phương tiện hoạt động tốt khi tải về hoặc đưa lên, nâng cao chất lượng
thoại và giảm thời gian thiết lập cuộc gọi. 4G LTE tương thích với các hạ tầng viễn
thông hiện tại và toàn bộ hệ sinh thái.
Với xu thế triển khai mạng 4G LTE, nguy cơ mất an toàn thông tin đặt ra
nhiều thách thức. Sự phát triển quá nhanh của công nghệ di động cũng đồng nghĩa

hiểu sâu hơn về giao thức IPSec trong mạng 4G LTE.

Mục đích, đối tượng, phạm vi và phương pháp nghiên cứu
Luận văn tập trung nghiên cứu, tìm hiểu các vấn đề cơ bản về bảo mật trong
mạng thông tin di động 4G LTE.Mục đích luận văn là trình bày được các rủi ro, mối
đe dọa có thể xảy đến khi triển khai mạng 4G LTE, từ đó đưa ra các giải pháp bảo
mật tương ứng, và tìm hiểu chuyên sâu về giao thức bảo mật IPSec.
Đối tượng nghiên cứu của luận văn là các vấn đề bảo mật trong hệ thống
mạng thông tin di động 4G LTE. Phạm vi nghiên cứu của luận văn là bảo mật và
giải pháp trong mạng thông tin di động 4G LTE.
Luận văn kết hợp hai phương pháp nghiên cứu bao gồm


3

Thứ nhất phương pháp nghiên cứu lý thuyết: tổng hợp, thu thập, nghiên cứu
tài liệu về các vấn đề rủi ro, loại tấn công trong hệ thống mạng 4G LTE, đồng thời
tìm hiểu chuyên sâu về giao thức bảo mật IPSec.
Thứ hai phương pháp nghiên cứu thực nghiệm: Phân tích phương thức tấn
công để đưa ra giải pháp cụ thể trong mạng thông tin di động 4G LTE, và ứng dụng
giao thức IPSec trong bảo mật truyền gói tin.

Cấu trúc luận văn
Nội dung của luận văn được trình bày gồm ba chương như sau:
Chương 1:Tổng quan về bảo mật trong các mạng thông tin di động
Nghiên cứu một cách tổng quan về vấn đề bảo mật trong các mạng thông tin
di động nói chung và mạng thông tin di động 4G LTE nói riêng:
Trình bày thực trạng vấn đề bảo mật trong các mạng thông tin di động trên
thế giới và tại Việt Nam như các cách tấn công bảo mật thông dụng, hậu quả của
việc bị tấn công và một vài giải pháp khắc phục



5

CHƯƠNG 1 - TỔNG QUAN VỀ BẢO MẬT TRONG CÁC
MẠNG THÔNG TIN DI ĐỘNG
Khi xét vấn đề an ninh trong mạng thông tin nói chung và mạng di động nói
riêng, mục tiêu của chúng ta là: Ngăn ngừa sự truy nhập hoặc sử dụng dịch vụ viễn
thông trái phép, không gây thất thoát hoặc làm thay đổi việc ghi cước của nhà
mạng; Đảm bảo độ bảo mật dữ liệu và độ vẹn toàn thông tin của người sử dụng và
của nhà khai thác; Tránh xảy ra hiện tượng từ chối dịch vụ đối với những người sử
dụng đã đăng ký. Khách hàng mạng di động luôn kỳ vọng có được thông tin một
cách tức thời, dễ dàng sử dụng dịch vụ và luôn đảm bảo các thông tin của người
dùng không bị đánh cắp hay tấn công và được bảo mật. Trong môi trường mạng di
động 4G LTE những vấn đề như vậy còn khá phức tạp.
Trong chương này, luận văn sẽ trình bày tổng quan về vấn đề bảo mật trong
các mạng thông tin di động nói chung và mạng thông tin di động 4G LTE nói riêng,
bao gồm các nội dung như sau:
- Thực trạng vấn đề bảo mật trong các mạng thông tin di động trên thế giới
và tại Việt Nam.
- Tổng quan về mạng thông tin di động 4G LTE, mô hình khái quát mạng 4G
LTE và các vấn đề liên quan.
- Các yêu cầu về bảo mật trong mạng thông tin di động 4G LTE.
- Tổng quan về kiến trúc bảo mật 4G LTE trên các miền bảo mật khác nhau
và các vấn đề liên quan.

1.1 Thực trạng vấn đề bảo mật trong các mạng thông tin di dộng trên
thế giới và tại Việt Nam
Việc tin tặc tấn công và đột nhập vào mạng điện thoại di động trên thế giới
không phải là quá mới mẻ, thế nhưng tại Việt Nam, đây hoàn toàn là câu chuyện ít

Linux, Sun, Unix… mà trong số này không thiếu những lỗ hổng nghiêm trọng đã và
đang phát sinh hàng ngày. Chỉ cần quản trị viên không thường xuyên cập nhật các
bản vá sửa lỗi (bản patch) cho hệ điều hành là họ đã tạo điều kiện rất lớn cho tin tặc
xâm nhập vào hệ thống.
Trở lại vấn đề đã nêu ở phía trên, khi tin tặc phát hiện ra số điện thoại duy
nhất dùng để kết nối vào máy chủ mạng di động, họ sẽ thăm dò xem máy chủ bị


7

những lỗi nào rồi áp dụng các biện pháp xâm nhập thích hợp. Khi đó, khả năng
kiểm soát toàn bộ hệ thống máy chủ là hoàn toàn có thể xảy ra.

Tác hại
Hacker có thể làm được rất nhiều thứ khi đã nắm trong tay máy chủ của
mạng điện thoại di động, mà trong đó việc sử dụng những thuê bao điện thoại khác
để thực hiện cuộc gọi là một ví dụ điển hình. Khi đó, hoá đơn thanh toán cước di
động đột ngột tăng lên chóng mặt. Thông tin về cước cuộc gọi và rất nhiều thuê bao
khác sẽ bị sửa đổi, hoá đơn thanh toán có thể lên tới hàng trăm triệu đồng mà không
có lý do.
Nếu đã sử dụng được máy điện thoại của nạn nhân để thực hiện cuộc gọi, tin
tặc cũng có thể đánh cắp toàn bộ thông tin lưu trữ trên điện thoại di động, bao gồm
sổ địa chỉ và các thông tin cá nhân. Hacker cũng có thể thực hiện các cuộc tấn công
từ chối dịch vụ (DoS) làm tê liệt điện thoại di động; hoặc gửi tin thất thiệt, quấy
nhiễu cuộc sống riêng tư của nạn nhân.

Giải pháp khắc phục
Theo nhận xét chung của giới bảo mật, các hệ thống máy chủ tại Việt Nam
vẫn chưa được bảo vệ một cách chu đáo, nếu không muốn nói là công tác quản trị
còn khá lỏng lẻo. Giới bảo mật Việt Nam cũng đã không ít lần đưa ra các cảnh báo

Hình 1.1. Mô hình cơ bản

Hình 1.1 mô tả một mô hình mạng LTE, bao gồm các thực thể LTE (UE và
eNB) và các thực thể EPC (SGW, PGW, HSS, PCRF, MME …)


9

Các thành phần cơ bản trong kiến trúc mạng 4G LTE

Hình 1.2. Kiến trúc mạng 4G LTE

1.2.1.1 Thiết bị người dùng UE
UE là một thiết bị dành cho người dùng có thể truy cập vào mạng IP gồm các
thành phần: thiết bị di động, UICC được biết như thẻ SIM có khả năng lưu trữ
thông tin người dùng và video game, IMEI và IMSI, UE kết nối tới eNB thông qua
giao diện LTE Uu.

1.2.1.2 Trạm cơ sở (eNB)
Một eNB cung cấp cho người dùng giao diện vô tuyến và thực hiện quản lý
tài nguyên vô tuyến như cấp phát tài nguyên động, eNB cung cấp, quản lý tài
nguyên vô tuyến, quản lý kết nối di động và quản lý bearer vô tuyến.

1.2.1.3 Thực thể quản lý di động (MME)
Thực thể quản lý di động (MME) là phần tử điều khiển chính trong EPC.
Thông thường MME là một server đặt tại một vị trí an toàn ngay tại nhà khai thác.
Nó chỉ hoạt động trong mặt phẳng điều khiển (control plane) và không tham gia vào
đường truyền số liệu của user plane. Ngoài các giao diện kết nối cuối tại MME như
trong cấu trúc trên hình vẽ. MME cũng có một kết nối logic trực tiếp control plane
đến UE và kết nối này được sử dụng như là kênh điều khiển sơ cấp giữa UE và



11

lược và tính cước) trong P-GW và nếu áp dụng nó cũng cung cấp thông tin cho
BBERF (thiết lập ràng buộc kênh mang và báo cáo sự kiện) để có thể thiết lập các
kênh mang và chính sách tương ứng. PCRF là một server thường được đặt cùng với
các phần tử của mạng lõi tại các trung tâm chuyển mạch của nhà khai thác.

1.2.1.7 Server thuê bao nhà, HSS
Server thuê bao nhà (HSS) là một bộ lưu giữ số liệu thuê bao cho tất cả số
liệu cố định của người sử dụng. Nó cũng ghi lại vị trí của người sử dụng ở mức nút
điều khiển mạng nơi mà người sử dụng đang làm khách, chẳng hạn MME. Đây là
một cơ sở dữ liệu được bảo trì tại vị trí nhà khai thác mạng nhà. HSS lưu bản sao
chính của hồ sơ thuê bao chứa thông tin về các dịch vụ áp dụng cho người sử dụng
bao gồm cả thông tin về các kết nối PDN được phép và có được phép chuyển đến
một mạng khác nào đó hay không.

Các giao diện chính trong mạng 4G LTE

Hình 1.4. Các giao diện chính trong mạng 4G LTE

LTE – Uu với Protocol là EUTRA một giao diện cho control plane và user
plane giữa UE và eNB. Kết nối signaling qua LTE-Uu là kết nối RRC được thể hiện
bởi Signaling Radio Bearers và kết nối user plane là kênh logic được thể hiện bởi
Data Radio Bearers
X2 với Protocol là X2 AP (cho control plane) và GTP-U (cho user plane) là
giao diện cho control và user plane giữa hai eNB.



Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu cầu về các tính năng bảo mật cần
có trong mạng LTE như sau: [4]


13

- Đảm bảo an ninh giữa người dùng và mạng, gồm: Nhận dạng người dùng
và bảo mật thiết bị; Nhận thực các thực thể; Bảo mật dữ liệu người dùng và dữ liệu
báo hiệu; Toàn vẹn dữ liệu người dùng và dữ liệu báo hiệu.
- Có khả năng cấu hình và hiển thị an ninh.
- Đáp ứng các yêu cầu an ninh trên eNodeB.
Ngoài ra, có một số yêu cầu khác đối với an ninh trên mạng LTE có thể dễ
dàng nhận ra như:
- Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của người
dùng.
- Các tính năng an ninh không được ảnh hưởng tới quá trình tiến hóa từ 4G
LTE lên 4G LTE Advance.
Từ những yêu cầu về bảo mật như vậy, 3GPP đã xây dựng nên kiến trúc bảo
mật được trình bày rõ ràng trong phần tiếp theo.

1.4 Kiến trúc bảo mật mạng 4G LTE
3GPP đã đưa ra kiến trúc an ninh tổng quát của LTE trong tiêu chuẩn 3GPP
TS 33.401 gồm 5 nhóm tính năng an ninh khác nhau: [1]

Hình 1.5. Kiến trúc bảo mật EPS

Network access security (I): tập hợp các tính năng an ninh cung cấp khả
năng bảo vệ truy nhập người dùng tới các dịch vụ, và cũng bảo vệ chống lại các
cuộc tấn công trên liên kết truy nhập vô tuyến. Ví dụ: sử dụng USIM cung cấp truy


tính của serving network.