Tìm hiểu vấn đề an ninh trong công nghệ LTE - 7


3.4.4 An ninh nút chuyển tiếp

Các biện pháp sau được áp dụng cho an ninh nút chuyển tiếp (hình 3.8):

Nhận thực tương hỗ:

o AKA được sử dụng (đăng nhập nút chuyển tiếp)

o Các uỷ nhiệm an ninh được lưu trong UICC

Thiết lập ràng buộc giữa nút chuyển tiếp và USIM

o Dựa trên các khóa chia sẻ trước đối xứng hay

o Dựa trên các chứng nhận


Có thể bạn quan tâm!

Xem toàn bộ 65 trang tài liệu này.

Hình 3 8 An ninh nút chuyển tiếp 3 5 An ninh của người sử dụng LTE trong IMS 3 5 1 1

Hình 3.8 An ninh nút chuyển tiếp

3.5 An ninh của người sử dụng LTE trong IMS

3.5.1 Mô hình an ninh IMS (SIP)

IMS (IP Multimedia Subsystem: phân hệ IP đa phương tiện) được kỳ vọng là một phần tử của LTE/SAE. Miền IMS áp dụng hai kiểu thủ tục an ninh:

o IMS AKA Authentication and Key Agreement). Đảm bảo nhận thực tương

o Hỗ giữa người sử dụng và S-CSCF

o IMS SA (Security Association: liên kết an nhinh). Đảm bảo bảo vệ an ninh cho báo hiệu SIP giữa UE và P-CSCF.

Hình 3 9 Mô hình an ninh IMS SIP tổng quát  Định nghĩa an ninh IMS có năm kiến 2

Hình 3.9 Mô hình an ninh IMS (SIP) tổng quát.


Định nghĩa an ninh IMS có năm kiến trúc

o Nhận thực tương hỗ đảm bảo nhận thực giữa ISIM (IM Services Identity Module: mođun nhận dạng các dịch vụ đa phương tiện) và HSS thông qua S-CSCF. HSS ủy thác điều này cho S-CSCF nhưng nó không chịu trách nhiệm tạo ra các khóa và các số lệnh

o Truy nhập mạng (Gm) thiết lập đường truyền an ninh và các liên kết an ninh giữa UE và P-CSCF để bảo vệ điểm chuẩn Gm. Nhận thực nguồn gốc số liệu được bảo đảm

o Miền mạng (Cx) đảm bảo an ninh trong miền mạng: (1) giữa HSS và I- CSCF, (2) giữa HSS và C-CSCF để bảo vệ giao diện Cx. Liên kết này cũng đóng vai trò quan trọng trong bảo vệ an ninh khóa và các hô lệnh trong quá trình đăng ký UE.

o Miền mạng (Mw) đảm bảo an ninh giữa đảm bảo an ninh giữa các nút có khả năng SIP (Session Innitiation Protocol: giao thức khởi đầu phiên). Liên kết an ninh này chỉ áp dụng giữa P-CSCF và các dịch vụ SIP lõi khác khi UE chuyển mạng đến mạng khách (VN: Visited Network)

o Miền mạng (Mw) đảm bảo an ninh nội mạng giữa các nút có khả năng SIP.

Liên kết an ninh này chỉ áp dụng giữa P-CSCF và các dịch vụ SIP lõi khác khi UE hoạt động trong mạng nhà (HN: Home Network).

Ngoại trừ giao diện Gm, tất cả các giao diện và các điểm chuẩn khác trongIMS, dù nằm trong cùng một miền an ninh hay trong các miền an ninh khác nhau, đều được bảo vệ theo chương trình khung NDS/IP.

3.5.2 An ninh mạng lõi IMS CN

Đặc tả 33.203 khuyến nghị bảo vệ cho tất cả các giao diện IMS CN tại lớp truyền tải của mạng. Bảo vệ này được xây dựng trên cơ sở chương trình khung an ninh NDS/IP phác thảo trong 33.210. Bảo vệ phải bao gồm: các dịch vụ toàn vẹn bảo mật và chống phát lại.

Các yêu cầu dưới đây cần được thực hiện trong eNodeB:

o Giao thức an ninh ESP [RFC 4303]

o Chế độ an ninh: tunnel (bắt buộc) với truyền tải (tùy chọn)

o Phiên bản IKE: IKEv2


SEG có thể là tùy chọn tại đầu cuối EPC cho kết cuối SA. Nếu các giao diện được bảo vệ (môi trường tin tưởng), có thể không cần chương trình khung an ninh NDS/IP.

3.6 Kết luận chương 3

Chương này đã nêu ra các các biện pháp an ninh, bảo mật trong công nghệ LTE, An ninh của người sử dụng trong EPS, các thủ tục an ninh khi UE khởi xướng kết nối đến EPS , an ninh miền mạng, an ninh của người sử dụng LTE trong IMS.


KẾT LUẬN

Công nghệ LTE là một công nghệ mới đã và đang được tiếp tục nghiên cứu và triển khai trên toàn thế giới, với khả năng truyền tải tốc độ cao kiến trúc mạng đơn giản, sử dụng băng tần hệu quả và hoàn toàn tương thích với các hệ thống trước đó và dựa trên một mạng toàn IP. LTE có thể trở thành hệ thống thông tin di động toàn cầu trong tương lai nên vấn đề an ninh,bảo mật trong công nghệ LTE là rất cần thiết để giúp người sử dụng yêm tâm hơn khi sử dụng thông tin di động.

Trong đồ án này em đã đề cập một cách tổng quan về công nghệ LTE, trọng tâm gồm các phần:

Quá trình phát triển của hệ thống thông tin di động từ thế hệ 1G đến 4G Giới thiệu công nghệ LTE

Tiềm hiểu kiến trúc mạng như eNodeB, người dùng (UE),

Tiềm hiểu giao thức mạng LTE như truyền dữ liệu hướng xuống ,hướng lên và MIMO.

Tiềm hiểu về các vấn đề an ninh trong mạng LTE như An ninh của người sử dụng trong EPS, các thủ tục an ninh khi UE khởi xướng kết nối đến EPS, an ninh miền mạng, an ninh của người sử dụng LTE trong IMS.

Một lần nửa em xin chân thành cảm ơn sự giúp đở nhiệt tình của cô Phan Thị Lan Anh đã giúp em hoàn thành tốt đồ án này.

TÀI LIỆU THAM KHẢO

[1] Nguyễn Tuấn Anh (2011) “Nghiên cứu hệ thống thông tin di động tiền 4G LTE (Long Term Evolution)”

[2] Phan Thái Hằng (2011) “Hệ thống thông tin di động thế hệ thứ 4 Theo công nghệ 4G LTE và LTE phát triển” Trường ĐHSP Kỹ Thuật TP.HCM.

[3] Nguyễn Doanh Sơn (2013) “Nguyên cứu xây dựng giải pháp bảo mật cho mạng thông tin di động 4G-LTE” Học Viện Công Nghệ Bưu Chính Viễn Thông.

[4] Phạm Văn Chiến (2014) “An ninh trong thông tin di động mạng thế hệ mới LTE và WIMAX” Học Viện Bưu Chính Viễn Thông.

[5] T.S Nguyễn Phạm Anh Dũng Giáo trình chương 9 “An ninh trong 4G LTE/SAE” Học Viện Bưu Chính Viễn Thông Hà Nội.

[6] Các website tham khảo: www.PhanMem.Com http://fet.itc.edu.vn

NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

Đà Nẵng, ngày …… tháng …… năm 2015

Giảng viên

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 25/05/2023