intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Sáng kiến kinh nghiệm THPT: Giải pháp trong truyền thông an toàn của các thiết bị di động mạng 5G

Chia sẻ: Hương Hoa Cỏ Mới | Ngày: | Loại File: PDF | Số trang:40

22
lượt xem
5
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu nghiên cứu của sáng kiến kinh nghiệm là tập trung nghiên cứu về truyền thông giữa các thiết bị trong mạng công nghệ 5G, đặc biệt liên quan đến vấn đề an toàn trong truyền thông trực tiếp giữa các thiết bị để có thể cung cấp kết nối nhanh và đáng tin cậy.

Chủ đề:
Lưu

Nội dung Text: Sáng kiến kinh nghiệm THPT: Giải pháp trong truyền thông an toàn của các thiết bị di động mạng 5G

  1. MỤC LỤC PHẦN A: MỞ ĐẦU ........................................................................................3 1. Lí do chọn đề tài ......................................................................................3 2. Mục đích nghiên cứu ...............................................................................4 3. Đối tượng và phạm vi nghiên cứu ............................................................4 4. Phương pháp nghiên cứu .........................................................................4 4. Bố cục của đề tài SKKN ..........................................................................4 PHẦN B: NỘI DUNG NGHIÊN CỨU............................................................5 CHƯƠNG 1. CƠ SỞ LÍ LUẬN VÀ THỰC TIỄN...........................................5 1.1. TỔNG QUAN VỀ KỸ THUẬT TRUYỀN THÔNG TRONG MẠNG DI ĐỘNG 5G ...............................................................................................................5 1.1.1 Tổng quan về các thế hệ di động không dây ........................................5 1.1.2 Giới thiệu thế hệ mạng di động thứ 5 .................................................8 1.1.2.1 Mạng 5G là gì .............................................................................8 1.1.2.2 Các ứng dụng cho mạng 5G ........................................................9 1.1.2.3 Thông số kỹ thuật mạng 5G ........................................................9 1.1.2.4 Thách thức khi triển khai 5G .......................................................9 1.1.2.5 Truyền thông giữa các thiết bị trong 5G .................................... 11 1.2. Khảo sát của các nhà mạng khi tham gia kết nối 5G ............................... 11 1.2.1. Khảo sát của mạng VNPT ................................................................ 12 1.2.1. Khảo sát của mạng Viettel ............................................................... 13 1.2.1. Khảo sát của mạng MobiFone .......................................................... 13 1.3 Kết luận chương ...................................................................................... 15 CHƯƠNG 2. TRUYỀN THÔNG AN TOÀN TRONG MẠNG 5G ............... 16 2.1 Tổng quan về an toàn trong mạng 5G .................................................. 16 2.2 Thiết bị người dùng ............................................................................. 17 2.2.1 Phần mềm độc hại di động nhắm mục tiêu UE. ............................. 17 2.2.2 Botnet trong mạng di động 5G ...................................................... 18 2.3 Các mạng truy cập ............................................................................... 18 2.3.1 Tấn công trên mạng truy cập 4G ................................................... 19 2.3.2 Tấn công HeNB Femtocell ............................................................ 20 2.4 Mạng lõi vận hành di động .................................................................. 20 2.5 Mạng IP bên ngoài ............................................................................... 21 1
  2. 2.6 Kết luận chương .................................................................................. 21 CHƯƠNG 3. GIẢI PHÁP AN TOÀN TRONG TRUYỀN THÔNG GIỮA CÁC THIẾT BỊ .............................................................................................................. 22 3.1 Tổng quan về truyền thông giữa các thiết bị......................................... 22 3.2 An toàn và tính riêng tư trong truyền thông giữa các thiết bị ................ 23 3.2.1 Các yêu cầu về sự an toàn và tính riêng tư cho D2D ..................... 23 3.2.2 Sự liên quan giữa các yêu cầu về tính riêng tư và an toàn.............. 24 3.2.3 Mô hình tấn công và sự đe dọa ...................................................... 26 3.3 Các giải pháp an toàn cho D2D............................................................ 28 3.3.1 Quản trị khóa ................................................................................ 29 3.3.2 Xác thực ....................................................................................... 29 3.3.3 Bảo mật và toàn vẹn ...................................................................... 29 3.3.4. Độ tin cậy và tính sẵn sàng........................................................... 29 3.3.5. Định tuyến và truyền dữ liệu an toàn............................................ 30 3.4 Các giải pháp đảm bảo tính riêng tư cho D2D. ..................................... 30 3.4.1. Điều khiển truy nhập .................................................................... 31 3.4.2. Ẩn danh ....................................................................................... 32 3.4.3. Mã hóa ......................................................................................... 33 3.5 Kết luận chương. ................................................................................. 33 CHƯƠNG 4. THỰC NGHIỆM. .................................................................... 33 4.1. Mục đích thực nghiệm. ....................................................................... 35 4.2. Đối tượng thực nghiệm. ...................................................................... 35 4.3. Tiến hành thực nghiệm ....................................................................... 33 PHẦN C: KẾT LUẬN .................................................................................. 38 TÀI LIỆU THAM KHẢO ............................................................................. 39 2
  3. PHẦN A: MỞ ĐẦU 1. Lý do chọn đề tài. Trong cuộc sống hiện nay mạng mang lại một sự thay đổi to lớn cho cả nền kinh tế, khoa học, kỹ thuật, giáo dục... Trên thế giới, ngày nay mạng không thể thiếu trong các hoạt động kinh tế, giáo dục và chính trị. Trong đợt đại dịch cô vít, nghành giáo dục đã sử dụng mạng để dạy học trực tuyến thay cho dạy trực tiếp trong nhiều cấp học trên các tỉnh thành. Nhưng xảy ra nhiều vấn đề bất cập, đặc biệt mạng chạy rất chậm, sự cố mạng xảy ra liên tục. Để khắc phục nhược điểm đó có sự xuất hiện thế hệ mạng mới – công nghệ 5G, hứa hẹn tốc độ truyền tải nhanh gấp nhiều lần so với mạng hiện tại. Và có thể truyền thông tin trực tiếp giữa các thiết bị. Kỹ thuật truyền thông giữa các thiết bị (D2D) đã mở ra một xu hướng mới cho truyền thông di động, hiện thực hóa việc truyền thông trực tiếp giữa các thiết bị vật lý gần nhau. Phát triển truyền thông giữa các thiết bị được thực hiện trên hệ thống di động để có thể truyền thông được trong phạm vi gần nhằm tăng hiệu năng mạng và hỗ trợ các thiết bị gần nhau. Qua đó năng lực truyền tải dữ liệu cũng được nâng cao hơn để đáp ứng nhu cầu người sử dụng. Các yêu cầu này hướng đến một công nghệ giao tiếp di động mới trong tương lai giúp hệ thống 5G tăng về năng lực và giảm chi phí, cũng như khả năng tính toán, lưu trữ với các thực thể giao tiếp thông minh nhằm để cung cấp cho chúng khả năng tương tác lẫn nhau mà không cần sự can thiệp của con người. Triển vọng cho hệ thống truyền thông di động và không dây 5G được dự báo sẽ tăng số lượng lưu lượng và số lượng thiết bị di động ngày càng tăng. Lưu lượng trong giao tiếp không dây đã phát triển trong những năm qua và tăng trưởng dự đoán tiếp tục cũng trong tương lai. Truyền thông liên lạc giữa các thiết bị cho phép một loạt các ứng dụng triển khai trên các thiết bị độc lập giúp 5G giải quyết các vấn đề trên. Là công nghệ cho phép các thiết bị có thể trao đổi với các hệ thống thông qua mạng vô tuyến hoặc hữu tuyến. D2D được xem là một thành phần của Internet cho vạn vật (IoT – Internet of thing). Tuy nhiên, mỗi thế hệ công nghệ di động mới đã mở ra một thế hệ mới về các vấn đề bảo mật. Vào những năm 1980, thế hệ tương tự đầu tiên đã mở ra một thứ mà Thời báo New York gọi là Thời đại hoàng kim của nhân bản điện thoại di động, trong đó kẻ trộm với máy quét radio đã đánh cắp số điện thoại di động và lấy hóa đơn điện thoại khổng lồ. Một số người nói rằng 5G có thể đưa ra thách thức bảo mật lớn nhất từ trước đến nay. Như một nhóm các học giả đã viết “rất có thể các loại mối đe dọa và thách thức bảo mật mới sẽ xuất hiện cùng với việc triển khai các công nghệ và dịch vụ 5G mới lạ”. Một trong những điều “mới lạ” hay sự khác biệt giữa công nghệ 4G và 5G đó là truyền thông trực tiếp giữa các thiết bị và vấn đề an toàn trong truyền thông giữa các thiết bị là một thách thức lớn đang thu hút sự quan tâm của các nhà nghiên cứu. Đây là lí do tôi lựa chọn nghiên cứu đề tài sáng kiến này. 3
  4. 2. Mục đích nghiên cứu Đề tài sáng kiến tập trung nghiên cứu về truyền thông giữa các thiết bị trong mạng công nghệ 5G, đặc biệt liên quan đến vấn đề an toàn trong truyền thông trực tiếp giữa các thiết bị để có thể cung cấp kết nối nhanh và đáng tin cậy. 3. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu bao gồm mạng internet di động thế hệ thứ 5 – 5G. Phạm vi nghiên cứu là tìm hiểu về truyền thông an toàn giữa các thiết bị trong hệ thống mạng di động 5G. 4. Phương pháp nghiên cứu +) Phương pháp nghiên cứu lí luận. +) Phương pháp điều tra quan sát. +) Phương pháp tổng hợp thực nghiệm. 5. Bố cục của đề tài SKKN Ngoài phần mở đầu, phần kết luận và tài liệu tham khảo, đề tài được trình bày trong 4 chương. Chương 1. Cở sở lí luận và thực tiễn. Chương 2. Truyền thông an toàn trong mạng 5G. Chương 3. Giải pháp trong truyền thông an toàn của các thiết bị di động mạng 5G. Chương 4. Thực nghiệm. 4
  5. PHẦN B: NỘI DUNG NGHIÊN CỨU Chương 1. CƠ SỞ LÍ LUẬN VÀ THỰC TIỄN. 1.1. Tổng quan về kỹ thuật truyền thông trong mạng di động 5G 1.1.1. Tổng quan về các thế hệ di động không dây Trong những năm gần đây sự gia tăng về yêu cầu đối với các dịch vụ di động dẫn đến sự phát triển nhanh chóng về công nghệ trong các mạng di động không dây. Trong mục này chúng ta đi xem xét lần lượt các thế hệ phát triển của mạng di động không dây. Mạng di động 1G là thế hệ công nghệ điện thoại không dây đầu tiên, cung cấp tốc độ lên tới 2,4 Kb/giây. Các cuộc gọi thoại được cung cấp bởi mạng này được giới hạn ở một quốc gia và mạng dựa trên việc sử dụng tín hiệu tương tự. Có nhiều hạn chế với 1G: chất lượng giọng nói kém, tuổi thọ pin kém, kích thước điện thoại lớn, dung lượng hạn chế và độ tin cậy khi sử dụng kém. Thế hệ thứ hai là 2G, dựa trên hệ thống toàn cầu về thông tin di động (GSM). Mạng này sử dụng tín hiệu số và tốc độ dữ liệu của nó lên tới 64 Kb/giây. Mạng này cung cấp các dịch vụ như tin nhắn văn bản, tin nhắn hình ảnh và tin nhắn đa phương tiện (MMS). Chất lượng và dung lượng của mạng cũng tốt hơn so với 1G. Sự phụ thuộc cao của mạng này vào các tín hiệu số mạnh và không có khả năng xử lý dữ liệu phức tạp như video là nhược điểm quan trọng nhất của nó. Công nghệ giữa thế hệ 2G và thế hệ thứ ba (3G) được gọi là thế hệ thứ hai và nửa (2.5G), là sự kết hợp của công nghệ di động 2G với dịch vụ vô tuyến gói chung (GPRS). Đặc điểm của mạng này là cung cấp các cuộc gọi điện thoại, gửi và nhận tin nhắn e- mail, cho phép duyệt web và cung cấp tốc độ mạng là từ 64 đến 144 Kb/giây. Với sự ra đời của 3G vào năm 2000, tốc độ truyền dữ liệu tăng từ 144 Kb lên 2Mb/giây. Các tính năng nổi bật của 3G là nó cung cấp khả năng liên lạc nhanh hơn, cho phép gửi và nhận e-mail lớn và cung cấp web tốc độ cao, hội nghị truyền hình, truyền hình trực tuyến và TV di động. Tuy nhiên, các dịch vụ cấp phép cho 3G rất tốn kém và việc xây dựng cơ sở hạ tầng là một thách thức. Yêu cầu băng thông cao, điện thoại di động lớn và điện thoại 3G đắt tiền là những nhược điểm khác của 3G. Thế hệ mới, được gọi là thế hệ thứ tư (4G), cung cấp liên lạc với tốc độ dữ liệu cao hơn và truyền phát video chất lượng cao trong đó Wi-Fi và WiMAX được kết hợp với nhau. Mạng này có thể cung cấp tốc độ 100 Mbps đến 1 Gbps. 5G dự kiến sẽ là một bước tiến đáng kể trên các mạng trước đó, đặc biệt là 4G. Chất lượng dịch vụ (QoS) và bảo mật được quảng bá đáng kể trong 4G trong khi chi phí cho mỗi bit thấp. So với các thế hệ mạng trước đây, có một số vấn đề với 4G như tiêu thụ năng lượng lớn hơn (sử dụng pin), khó thực hiện, yêu cầu phần cứng quá phức tạp và chi phí cao cho thiết bị cần thiết để thực hiện mạng tiếp theo. Hình 1.1 minh họa các ứng dụng của các thế hệ mạng khác nhau. 5
  6. Hình 1.1. Các ứng dụng của các thế hệ của mạng không giây Hình 1.2 cho thấy mạng 5G sẽ kết hợp tất cả các mạng có thể để thiết lập một mạng triệt để duy nhất. Có một số mục tiêu chính đối với mạng 5G để đảm bảo một mạng viễn thông mới tốt hơn. Đầu tiên, mạng 5G nhằm mục đích cung cấp tốc độ dữ liệu rất cao cho số lượng người dùng khổng lồ. Nó cũng có thể hỗ trợ một số kết nối đồng thời để triển khai số lượng lớn cảm biến. So với 4G, hiệu quả phổ của mạng 5G cần được nâng cao rất nhiều. Mạng này cũng phải tương thích với 4G Evolution dài hạn (LTE) và Wi-Fi để cung cấp vùng phủ sóng tốc độ cao và liên lạc mượt mà với độ trễ thấp. Hình 1.3 cho thấy sự thay đổi về khối lượng lưu lượng dữ liệu mỗi tháng đối với mạng giao thức Internet (IP) theo petabits. Hình 1.2. Giải pháp đa tích hợp trong mạng 5G. 6
  7. Từ Hình 1.3, rõ ràng với sự tăng trưởng lớn về nhu cầu truyền dữ liệu này, chúng ta cần một mạng thế hệ mới có khả năng cao. Để đạt được các mục tiêu này, mạng 5G phải có các đặc điểm sau: (1) nó phải rất linh hoạt và thông minh; (2) cần có một sơ đồ quản lý phổ đầy đủ; (3) sẽ cải thiện hiệu quả trong khi giảm chi phí; (4) có thể cung cấp Internet vạn vật (IoT), bao gồm hàng tỷ thiết bị từ các nguồn khác nhau; (5) cần giới thiệu phân bổ băng thông linh hoạt dựa trên nhu cầu của người dùng (những gì và bao nhiêu người muốn mua); và (6) có thể tích hợp với các tiêu chuẩn di động và Wi-Fi trước đây và hiện tại, cho tốc độ truyền thông cao và giảm độ trễ. Hình 1.3. Dữ liệu truyền qua các năm (tính theo petabit/tháng). Bảng 1.1 đo lường thuật ngữ này theo nhiều cách: (1) dung lượng khu vực (tốc độ dữ liệu tổng hợp), là tổng lượng dữ liệu được cung cấp bởi một mạng tính theo bit/s; (2) tốc độ cạnh (%), là tốc độ dữ liệu tồi tệ nhất mà người dùng mong đợi trong phạm vi của mạng; và (3) tốc độ tối đa, là tốc độ dữ liệu dự kiến cao nhất. Bảng 1.1. Định hướng cải tiến trong mạng 5G. 7
  8. 1.1.2. Giới thiệu thế hệ mạng di động thứ 5 1.1.2.1. Mạng 5G là gì? Mạng 5G là mạng di động thế hệ thứ năm áp dụng các tiêu chuẩn viễn thông di động thế hệ tiếp theo. Sau đây là một số kỳ vọng chính từ mạng 5G để cải thiện mạng viễn thông. Đầu tiên, mạng 5G nhằm mục đích cung cấp tốc độ dữ liệu rất cao cho một số lượng lớn người dùng. Thứ hai, nó cũng nhằm mục đích hỗ trợ một số kết nối đồng thời để triển khai số lượng lớn các nhà cung cấp. So với 4G, cần có sự cải thiện rõ rệt về hiệu quả phổ của mạng 5G. Bảng 1.1. Băng thông của các thế hệ di động khác nhau. Các thông số khác dự kiến sẽ được tăng cường trong 5G bao gồm tốc độ bit cao hơn, xử lý các thiết bị được kết nối đồng thời nhiều hơn, hiệu suất phổ cao hơn, mức tiêu thụ pin thấp hơn, xác suất ngừng hoạt động thấp hơn (độ phủ tốt hơn), tốc độ bit cao trong các phần lớn hơn của dữ liệu phủ sóng, thấp hơn độ trễ, số lượng thiết bị được hỗ trợ cao hơn, chi phí triển khai cơ sở hạ tầng thấp hơn và liên lạc đáng tin cậy hơn. Bảng 1.2 thể hiện hiệu năng dự diến của mạng 5G. Bảng 1.2. Các thông số cơ bản của mạng 5G. Một thực tế khác về 5G là nó sẽ kết nối toàn bộ thế giới mà không bị giới hạn, bằng cách sử dụng công nghệ thông minh. Nó sẽ dựa trên một khái niệm mới về sơ đồ đường dẫn dữ liệu đa đường để cung cấp một web không dây thực sự trên toàn thế giới (wwww). Để thiết kế một thế giới không dây như vậy, cần phải tích hợp các mạng. Thiết kế cuối cùng dự kiến sẽ là một đường dẫn dữ liệu đa băng 8
  9. thông, được thiết kế thông qua việc thu thập các mạng hiện tại và tương lai và giới thiệu kiến trúc mạng mới của 5G trong thực tế. Hình 1.4 cho thấy cấu trúc này, tích hợp các mạng hiện tại và tương lai. Hình 1.4. Cấu trúc mạng 5G kết hợp giữa mạng hiện tại và tương lai. 1.1.2.2. Các ứng dụng cho mạng 5G. Với sự ra đời của mạng 5G, mọi loại hình giao tiếp sẽ bị ảnh hưởng ở mức độ lớn. Chúng ta hãy xem xét một số yêu cầu đặt ra đối với mạng mới gọi là 5G. Rõ ràng là nhu cầu ngày càng tăng đối với các kết nối thông lượng cao, nhu cầu tăng khối lượng dữ liệu qua mạng không dây, nhu cầu dịch vụ chất lượng tốt hơn và giá thấp hơn là một trong những yếu tố dẫn đến mạng 5G. Mạng di động chăm sóc sức khỏe, video và âm thanh hấp thụ trên Internet, trò chơi, giám sát an ninh và các khía cạnh khác nhau trong cuộc sống của chúng ta sẽ sử dụng mạng 5G. Nó cũng sẽ đóng một vai trò quan trọng trong kinh doanh, công nghiệp, trường học, trong cuộc sống của bác sĩ, phi công và cảnh sát, trong xe cộ và nhiều lĩnh vực khác trong cuộc sống của chúng ta. Một trong những lợi thế lớn nhất của 5G là khả năng thiết lập mạng lưới toàn cầu. Mạng toàn cầu này dựa trên việc sử dụng tất cả các thông tin liên lạc có sẵn. 1.1.2.3. Thông số kỹ thuật mạng 5G. Trong 3G và 4G, cải thiện tốc độ cực đại và hiệu quả phổ là mục tiêu chính. 5G nhằm mục đích tăng hiệu quả của một mạng dựa trên một trong những kiến trúc chi phí thấp hữu ích nhất được gọi là HetNet mật độ dày. 1.1.2.4. Thách thức khi triển khai 5G. Các cơ chế tích hợp các tiêu chuẩn khác nhau và cung cấp một nền tảng chung và cơ sở hạ tầng phù hợp là một trong những thách thức quan trọng nhất trong việc thiết kế và thiết lập mạng 5G. Khi thiết lập mạng không dây 5G, các yêu 9
  10. cầu có thể được giải quyết theo ba loại chính. Đầu tiên, mạng 5G có khả năng cung cấp dung lượng lớn và kết nối lớn. Thứ hai, mạng 5G sẽ hỗ trợ rất nhiều dịch vụ, ứng dụng và người dùng liên quan đến các lĩnh vực khác nhau trong cuộc sống. Điểm thứ ba là mạng 5G có tính linh hoạt và hiệu quả của nó trong việc sử dụng tất cả các dung lượng khả dụng trong phổ để triển khai các kịch bản mạng khác nhau. Mục tiêu cuối cùng của 5G là một mạng sẽ hỗ trợ nhiều thiết bị từ ô tô đến thiết bị đeo được cho đến các thiết bị gia dụng và nhiều thiết bị khác. Hiệu suất của một mạng rộng lớn như vậy có thể được gọi là không giới hạn để cần nhiều gigabits mỗi giây. Một trong những mục tiêu chính của mạng 5G là xây dựng các thành phố thông minh cung cấp cơ sở hạ tầng cần thiết. Các thành phố thông minh này sẽ cung cấp tự động hóa công nghệ di động, kết nối mạnh mẽ và các ứng dụng IoT khác, với mạng cung cấp kết nối với độ trễ thấp và độ tin cậy cao. Khi các dịch vụ di động ngày càng trở nên đa dạng với một loạt các dịch vụ, các yêu cầu về hiệu suất khác nhau là cần thiết. Hình 1.4 cho thấy tổng quan về các yêu cầu của mạng 5G, chẳng hạn như mạng xuyên suốt, độ trễ và số lượng kết nối. Theo Hình 1.4, có một số thách thức quan trọng trong việc thiết kế mạng 5G để đáp ứng tất cả các yêu cầu dịch vụ đã nói ở trên. Để đáp ứng các yêu cầu cung cấp video siêu HD và các ứng dụng thực tế ảo, 5G phải có khả năng hỗ trợ tốc độ dữ liệu ít nhất 1 Gb/giây trở lên. Hình 1.4 cho thấy rõ ràng 5G dự kiến sẽ cải thiện bao nhiêu để đáp ứng tất cả các yêu cầu về tốc độ dữ liệu, độ trễ, thời gian chuyển đổi giữa các công nghệ truy cập vô tuyến khác nhau và mức tiêu thụ năng lượng. Nhìn chung, các yêu cầu tiềm năng đối với mạng 5G bao gồm tăng dung lượng của chúng lên gần 1000 lần lưu lượng truy cập, tốc độ dữ liệu cao nhất là 51010 Gbps, hiệu suất phổ 10 bps/Hz và độ trễ 1 ms cho người dùng và 50 ms cho điều khiển. Nó cũng nên xem xét mmWAV và các băng tần không được cấp phép để sử dụng phổ. Một yêu cầu khác là tính cơ động với tốc độ tối đa cao hơn 350 km/h và thời gian chuyển đổi tắt tay thấp hơn 10 ms. Độ tin cậy của các mạng 5G được thiết kế dự kiến sẽ rất cao. Hình 1.5. Các yêu cầu đối với dịch vụ của mạng 5G. 10
  11. 1.1.2.5. Truyền thông giữa các thiết bị trong 5G. Một trong những thay đổi quan trọng nhất của công nghệ mạng di động 5G so với các thế hệ trước đó là giải pháp kết nối không dây cho truyền thông giữa các thiết bị. Truyền thông thiết bị đến thiết bị D2D (Device to Device) trong hệ thống 5G là giao tiếp trực tiếp của những thiết bị đầu cuối có khoảng cách gần nhau trong mạng mà không cần thông qua một nút trung gian nào. Có hai phương thức sử dụng D2D trong mạng viễn thông trên phương diện dung lượng và tốc độ: (i) D2D dùng chung phổ tần với mạng và (ii) D2D dùng riêng phổ tần với mạng. Thử thách lớn nhất trong cả hai cách tiếp cận này là giảm thiểu nhiễu. 1.2. Khảo sát của các nhà mạng khi tham gia kết nối 5G. “QĐND Online - Hiện cả 3 nhà mạng lớn tại Việt Nam gồm Viettel, VinaPhone, MobiFone đều đã triển khai mạng 5G tại hai thành phố Hà Nội và TP Hồ Chí Minh. Với tốc độ cao hơn 10 lần so với 4G hiện tại, 5G được kỳ vọng sẽ giải quyết các bài toán khó hơn về mạng dữ liệu, mang tới những trải nghiệm tốc độ mượt mà hơn.” 5G là công nghệ phù hợp cho cuộc Cách mạng 4.0 bởi nó có tốc độ truyền siêu tốc và độ trễ rất thấp, có thể ứng dụng vào nhiều lĩnh vực, đặc biệt trong điều khiển các thiết bị Internet of Thing (IoT). Vì vậy, tất cả các quốc gia, các nhà mạng phải tận dụng cơ hội này và Việt Nam đã chủ động bước lên "chuyến tàu" 5G một cách mạnh mẽ. Quang cảnh buổi tọa đàm Theo ông Nguyễn Phong Nhã, Phó cục trưởng Cục Viễn thông (Bộ TT&TT), sau khi thử nghiệm thương mại xong, các nhà mạng phải có đánh giá kết quả thử nghiệm về tính năng kỹ thuật, khả năng thương mại, nhu cầu thị trường, khả năng kinh doanh trong tương lai... để cơ quan quản lý nhà nước hoàn thiện cơ 11
  12. sở pháp lý liên quan nhu cầu mới mà 5G mang lại. Ví dụ chất lượng dịch vụ không chỉ có quy chuẩn ban hành mà còn do khách hàng và nhà mạng cùng thỏa thuận, cần có hướng dẫn mới. Việc triển khai 5G hoàn toàn phụ thuộc nhu cầu của thị trường. 1.2.1. Khảo sát của nhà mạng VNPT. VNPT đã tuyên bố thử nghiệm thương mại 5G tại cả 2 thành phố lớn nhất cả nước là Hà Nội và TP Hồ Chí Minh. Người dùng di động có thể đến các điểm trải nghiệm 5G của VNPT tại Hà Nội ( Quận Hoàn Kiếm, quận Bà Trưng) và TP Hồ Chí Minh (Quận 1, quận 3) để trải nghiệm công nghệ 5G trên các mẫu điện thoại hỗ trợ 5G mới nhất, cũng như các ứng dụng công nghệ hấp dẫn như AR/VR, điều khiển robot thông qua 5G. 12
  13. 1.2.2. Khảo sát của nhà mạng Viettel. Ngày 30-11, Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel) chính thức khai trương kinh doanh thử nghiệm công nghệ di động thế hệ thứ 5. Tốc độ đo kiểm hiện tại của mạng 5G Viettel lên tới 1,2Gbps-1,5Gbps. Về quy mô mạng lưới, hiện Viettel triển khai mạng 5G với 100 trạm trên 3 quận trung tâm của TP Hà Nội là Hoàn Kiếm, Ba Đình và Hai Bà Trưng. Điều này đem lại vùng phủ rộng nhất và liền mạch. Viettel khai trương kinh doanh thử nghiệm công nghệ di động thế hệ thứ 5. Các trạm 5G của Viettel sử dụng công nghệ NSA (Non-Standalone Access) đang được những nhà mạng hàng đầu trên thế giới về 5G áp dụng. Công nghệ NSA giúp cải thiện vùng phủ, tăng dung lượng và giảm nhiễu. Băng thông cải thiện giúp tốc độ 5G tăng tới hàng chục lần, độ trễ giảm đi 10 lần so với 4G. Đặc biệt, toàn bộ ăng-ten 5G của Viettel đều là loại 64T64R (64 thu, 64 phát). Đây là ăng-ten 5G hiện đại nhất trên thế giới hiện nay, có ưu điểm vượt trội, gấp đôi cả về bán kính vùng phủ và dung lượng so với ăng-ten 4T4R (4 thu, 4 phát) đang được sử dụng phổ biến tại Việt Nam. 1.2.3. Khảo sát của nhà mạng MobiFone. Sau khi chính thức tuyên bố thử nghiệm kỹ thuật mạng 5G thành công vào ngày 10/3/2020, theo giấy phép số 474/GPBTTTT ngày 27/10/2020 của Bộ Thông tin và Truyền thông (TT&TT) Tổng công ty Viễn thông MobiFone sẽ thử nghiệm sẵn sàng triển khai tích hợp, phát sóng thử nghiệm thương mại 5G với quy mô 50 trạm tại TP. Hồ Chí Minh. Cùng với VNPT, MobiFone cũng tuyên bố thử nghiệm cung cấp dịch vụ 5G thương mại tại TP Hồ Chí Minh vào tháng 12-2020. Để chuẩn bị cho việc thử nghiệm cung cấp dịch vụ 5G thương mại, MobiFone đã thực 13
  14. hiện đàm phán, phối hợp với các nhà cung cấp thiết bị đầu cuối về mạng 5G hàng đầu trên thế giới nhằm chuẩn bị những điều kiện tốt nhất cho trải nghiệm của khách hàng. Dự kiến, MobiFone sẽ triển khai trên nền tảng 5G các dịch vụ internet tốc độ cao, như Video 4K, 8K, các Game thực tế ảo AR/VR - AI learning, IoT service… MobiFone đang gấp rút triển khai các giải pháp, phương án kỹ thuật cho phát sóng thử nghiệm 5G thương mại. MobiFone lắp đặt trạm phát sóng 5G tại TP Hồ Chí Minh. 14
  15. Sau khi thử nghiệm kỹ thuật 5G hoàn tất chính thức vào đầu tháng 3/2020, MobiFone đang gấp rút chuẩn bị cho việc phát sóng thương mại 5G 1.3. Kết luận chương Nội dung chương 1 đã trình bày tổng quan về các thế hệ truyền thông di động không dây 1G, 2G, … 5G và khảo sát của các nhà mạng trước khi lắp đặt. Chúng ta hiểu rõ các đặc tính của các thế hệ di động không dây và các ứng dụng được hỗ trợ trên đó. Trong tương lai gần sự bùng nổ của IoT sẽ đặt ra một thách thức lớn về tốc độ và chất lượng dịch vụ đối với mạng di động điều này thu hút sự quan tâm của các nhà nghiên cứu và các nhà cung cấp dịch vụ dẫn đến mạng di động thế hệ thứ 5 ra đời. Một trong những thay đổi lớn của mạng di động 5G so với các thế hệ trước đó là kỹ thuật truyền thông giữa các thiết bị. Điều này nhằm giải quyết các yêu cầu về tốc độ truyền thông, tiết kiệm năng lượng và tăng hiệu năng hệ thống. Tuy nhiên sẽ có nhiều thách thức, rủi ro khi chúng ta thực hiện truyền thông trực tiếp giữa các thiết bị trong mạng di động các vấn đề này sẽ được nghiên cứu ở các chương tiếp theo. 15
  16. Chương 2. Truyền thông an toàn trong mạng 5G. An ninh gần đây đã trở thành một vấn đề quan trọng cần được quan tâm đúng mức, chính phủ các quốc gia đang đầu tư mạnh vào các biện pháp phòng ngừa tội phạm mạng bao gồm tấn công từ chối dịch vụ, tấn công giả mạo và tấn công nghe lén. Các dạng tấn công hiểm độc đó hiện hữu như là mối đe dọa đối với sự phát triển của mạng 5G trong tương lai vì thông tin sẽ được tải xuống hay tải lên và xử lý thông qua các hệ thống 5G. Hơn nữa sự xuất hiện của kỷ nguyên 5G đòi hỏi phải tích hợp nhiều công nghệ tiên tiến hiện có với các kỹ thuật mới cải tiến sẽ dẫn đến nhiều vi phạm tính an toàn. Chúng ta nghiên cứu về các mối đe dọa và tấn công đối với các thành phần chính của hệ thống 5G trong tương lai, làm sáng tỏ các vấn đề về thách thức an ninh trong kỷ nguyên 5G sắp tới. 2.1. Tổng quan về an toàn trong mạng 5G. Ngày nay xu hướng môi trường điện toán có mặt khắp nơi đã dẫn đến nhu cầu liên tục tăng về tốc độ dữ liệu và tính di động đối với các mạng di động đúng như dự đoán của Weiser. Để giải quyết những vấn đề này, sự xuất hiện của công nghệ di động 5G đã được xem như một công nghệ nổi bật nhất, với rất nhiều nỗ lực trong nghiên cứu và phát triển trong những năm qua công nghệ 5G sẽ được triển khai đồng bộ vào năm 2020. Truyền thông 5G nhằm mục đích cung cấp băng thông dữ liệu lớn, khả năng kết nối không giới hạn và phủ sóng tín hiệu rộng để hỗ trợ nhiều dịch vụ cá nhân chất lượng cao cho người dùng cuối. Hướng tới mục tiêu này truyền thông 5G sẽ tích hợp nhiều công nghệ tiên tiến hiện có với các kỹ thuật mới phát minh. Tuy nhiên việc tích hợp này có thể dẫn đến những thách thức về an toàn, bảo mật lớn đối với các mạng di động 5G trong tương lai. Một số các vấn đề về an toàn được đặt ra trong các mạng di động 5G do một số nguyên nhân bao gồm: -Kiến trúc mở dựa trên IP của hệ thống 5G -Sự đa dạng của các công nghệ mạng truy cập cơ bản của hệ thống 5G -Rất nhiều thiết bị giao tiếp được kết nối với nhau từ đó sẽ có tính di động cao và thay đổi -Tính không đồng nhất của các loại thiết bị về khả năng tính toán, năng lượng pin và bộ nhớ của chúng -Hệ điều hành mở của các thiết bị. -Trong thực tế thông thường các thiết bị được kết nối sẽ được vận hành bởi người dùng không chuyên nghiệp trong các vấn đề về bảo mật. Do đó yêu cầu hệ thống truyền thông 5G sẽ phải giải quyết các mối đe dọa mạnh mẽ, triệt để hơn các hệ thống thông tin di động hiện tại. 16
  17. Trong thực tế chúng ta biết rằng các hệ thống truyền thông 5G sắp tới sẽ là mục tiêu của nhiều mối đe dọa bảo mật đã biết và chưa biết, tuy nhiên chúng ta không thể xác định được mối đe dọa nào sẽ là nghiêm trọng nhất và thành phần nào của mạng sẽ trở thành mục tiêu thường xuyên nhất. Sự hiểu biết về các vấn đề như vậy là vô cùng quan trọng đối với việc đảm bảo an ninh cho các hệ thống thông tin di động thế hệ tiếp theo. Các mục tiêu hấp dẫn nhất cho những kẻ tấn công trong tương lai đối với các hệ thống truyền thông 5G sẽ là thiết bị người dùng, truy cập mạng, mạng lõi của nhà khai thác di động và mạng IP ngoài. Để giúp hiểu các vấn đề và thách thức bảo mật trong tương lai ảnh hưởng đến các thành phần hệ thống 5G này, chúng ta sẽ nghiên cứu về các mối đe dọa và các cuộc tấn công cụ thể đối với các thành phần này. 2.2. Thiết bị người dùng. Trong kỷ nguyên truyền thông 5G thiết bị Người dùng (UE) như điện thoại thông minh và máy tính bảng sẽ là một phần rất quan trọng trong cuộc sống hàng ngày của chúng ta. Trong đó sẽ cung cấp một loạt các tính năng hấp dẫn cho phép người dùng cuối truy cập vào rất nhiều dịch vụ được cá nhân hóa với chất lượng cao. Ngoài các cuộc tấn công từ chối dịch vụ (DoS) dựa trên SMS/MMS truyền thống Người dùng tương lai cũng sẽ phải đối mặt với các cuộc tấn công tinh vi hơn có nguồn gốc từ phần mềm độc hại di động (ví dụ như sâu, virus, trojan) và nhắm mục tiêu vào cả mạng di động Người dùng và 5G. Các hệ điều hành mở sẽ cho phép người dùng cuối cài đặt ứng dụng trên thiết bị của họ không chỉ từ các nguồn đáng tin cậy mà còn từ các nguồn không đáng tin cậy (thị trường của bên thứ ba). Do đó phần mềm độc hại trên thiết bị di động sẽ bao gồm các ứng dụng được tạo ra trông giống như phần mềm thông thường (ví dụ: trò chơi, tiện ích,…), sẽ được tải xuống và cài đặt trên thiết bị di động của người dùng cuối khiến chúng gặp nhiều mối đe dọa. Các thiết bị di động trong tương lai bị xâm phạm sẽ không chỉ là mối đe dọa đối với người dùng của hệ thống mà còn đối với toàn bộ mạng di động 5G. 2.2.1. Phần mềm độc hại di động nhắm mục tiêu Người dùng. Trong tương lai kỷ nguyên của hệ thống mạng 5G một thiết bị cá nhân sẽ lưu trữ mọi thứ từ danh bạ điện thoại đến thông tin ngân hàng và được người dùng cuối mang đi khắp mọi nơi, nó sẽ đóng vai trò là một cổng duy nhất cho các hoạt động và nhận dạng kỹ thuật số của người dùng cuối. Ngoài ra, các Người dùng cũng sẽ dễ bị phần mềm độc hại di động gây ra sự gián đoạn hoạt động dịch vụ thông thường. Để đạt được mục tiêu làm gián đoạn phần mềm độc hại được cài đặt có thể sử dụng tất cả các chu kỳ CPU có sẵn cho các tính toán rác dẫn đến mức tiêu thụ năng lượng lớn sẽ nhanh chóng gây ra sự cạn kiệt nguồn điện của Người dùng. Cuộc tấn công này thuộc danh mục tấn công từ chối dịch vụ chống lại Người dùng. 17
  18. 2.2.2. Botnet trong mạng di động 5G. Ví dụ mạng botnet di động 5G tập trung, trong đó các thiết bị di động bị xâm nhập sẽ được điều khiển bởi kẻ tấn công thông qua các máy chủ Command & Control (C&C) trung tâm, được minh họa trong Hình 2.1 Botnet di động 5G tập trung này sẽ bao gồm các tác nhân sau : Hình 2.1. Mô hình botnet trong mạng 5G. - Bot-master: là tác nhân độc hại có thể truy cập và quản lý botnet từ xa thông qua các máy chủ proxy bot (tức là các máy chủ C&C trung tâm). Bot-master sẽ chịu trách nhiệm chọn các thiết bị di động sẽ bị phần mềm độc hại xâm nhập và biến thành bot. Cụ thể, bot-master sẽ khai thác các lỗ hổng bảo mật (ví dụ: lỗ hổng hệ điều hành và cấu hình) của các thiết bị di động được chọn và tấn công chúng. - Bot-proxy servers: sẽ là phương tiện liên lạc mà bot-master sẽ sử dụng để chỉ huy và điều khiển các bot một cách gián tiếp. - Bots: sẽ được bot-master lập trình và hướng dẫn thực hiện nhiều hoạt động độc hại, chẳng hạn như các cuộc tấn công từ chối dịch vụ phân tán (DDoS) chống lại các thành phần mạng trong mạng di động, phân phối hàng loạt thư rác, đánh cắp dữ liệu nhạy cảm và hơn thế nữa là phát tán, cài đặt phần mềm độc hại trên các thiết bị di động khác. 2.3. Các mạng truy cập. Trong truyền thông 5G, các mạng truy cập vào cùng hệ thống sẽ không đồng nhất, hỗn tạp bao gồm nhiều công nghệ truy cập vô tuyến khác nhau (ví dụ: 2G, 3G 18
  19. và 4G) và các kỹ thuật truy cập nâng cao khác như femtocell để đảm bảo tính khả dụng của dịch vụ. Chẳng hạn trong trường hợp không có vùng phủ sóng mạng 4G thì Người dùng sẽ có thể thiết lập kết nối qua mạng 2G hoặc 3G. Tuy nhiên việc các hệ thống di động 5G sẽ hỗ trợ nhiều mạng truy cập khác nhau khiến chúng phải kế thừa tất cả các vấn đề bảo mật của các mạng truy cập cơ bản mà chúng sẽ hỗ trợ. Trong quá trình phát triển từ truyền thông 4G sang truyền thông 5G các cơ chế bảo mật nâng cao cần được triển khai để chống lại các mối đe dọa bảo mật mới xuất hiện trên các mạng truy cập 5G. Để giải quyết vấn đề này trước tiên cần xác định các mối đe dọa và tấn công bảo mật cho các mạng truy cập 5G trong tương lai. Do đó chúng ta sẽ quan tâm các cuộc tấn công hiện có vào các mạng truy cập 4G hiện tại và các mạng con HeNB được coi là các cuộc tấn công có thể xảy ra đối với các mạng truy cập 5G. 2.3.1. Tấn công trên mạng truy cập 4G Trong phần này chúng ta nghiên cứu các cuộc tấn công đại diện chống lại mạng truy cập 4G cũng có thể được mở rộng thành mạng truy cập 5G. +) Theo dõi vị trí của Người dùng - Theo dõi vị trí của Người dùng dựa trên Số nhận dạng tạm thời của Mạng vô tuyến di động (Cell Radio Network Temporary Identifier –C RNTI) C-RNTI cung cấp nhận dạng UE duy nhất và tạm thời ở mức độ tế bào. Nó được chỉ định bởi mạng thông qua tín hiệu điều khiển RRC khi Người dùng được liên kết với ô. Tuy nhiên CRNTI được truyền trong tín hiệu điều khiển L1 ở dạng văn bản thuần túy. Do đó người khác có thể xác định liệu Người dùng sử dụng C- RNTI đã cho có còn trong cùng một ô hay không. - Theo dõi vị trí của Người dùng dựa trên số thứ tự gói +) Tấn công chèn tin nhắn Tấn công chèn tin nhắn là một kiểu tấn công khác dành cho mạng LTE. Trong các mạng LTE Người dùng được phép ở chế độ hoạt động nhưng tắt bộ thu phát vô tuyến để tiết kiệm điện năng tiêu thụ. +) Tấn công dựa trên báo cáo trạng thái bộ đệm sai Trong các mạng LTE kẻ tấn công có thể khai thác các báo cáo trạng thái bộ đệm được sử dụng làm thông tin đầu vào để lập lịch gói, cân bằng tải và thuật toán kiểm soát đầu vào để đạt được ý định đen tối của mình. Đặc biệt kẻ tấn công có thể gửi các báo cáo trạng thái bộ đệm sai thay cho Người dùng hợp pháp để thay đổi 19
  20. hành động của các thuật toán này trên các eNB và gây ra các vấn đề đối với Người dùng hợp pháp . 2.3.2. Tấn công HeNB Femtocell +) Tấn công vật lý trên HeNB Giả mạo vật lý với HeNB là cuộc tấn công trong đó tác nhân phá hoại có thể sửa đổi hoặc thay thế các thành phần của HeNB. Cuộc tấn công này có thể ảnh hưởng đến cả người dùng cuối và nhà khai thác di động. Ví dụ các thành phần RF bị sửa đổi của HeNB có thể gây nhiễu đối với các thiết bị không dây khác của hệ thống theo dõi sức khỏe từ xa trong môi trường y tế và khiến chúng gặp trục trặc. Điều này có thể dẫn đến rủi ro sức khỏe cho bệnh nhân. Ngoài ra phải có thuật toán đáng tin cậy được sử dụng để phát hiện khi có sự sửa đổi đối với các thành phần quan trọng của HeNB xảy ra. Hơn nữa việc khởi động HeNB cùng với phần mềm sửa đổi độc hại có thể dẫn đến các vi phạm bảo mật hơn nữa cho người sử dụng cuối và người vận hành. Điều này có thể được thực hiện trong HeNB có hỗ trợ các phương thức cập nhật mã khởi động cho người sử dụng. Do đó nghe lén thông tin liên lạc và mạo danh mạng là hai vấn đề bảo mật có thể xảy ra mà người dùng cuối phải giải quyết. Ngoài ra các cuộc tấn công từ chối dịch vụ (DoS) có thể được phát động chống lại các nhà khai thác mạng. Phương pháp giảm thiểu sự tác động này là bảo mật quá trình khởi động bằng cách sử dụng các phương tiện mã hóa, chẳng hạn như dùng Mô-đun nền tảng đáng tin cậy (TrustedPlatform Module - TPM). +) Tấn công dựa vào HeNB ủy quyền Tấn công dạng này bao gồm sự sắp xếp của thông tin xác thực HeNB. Dạng tấn công này kẻ tấn công có được một bản sao thông tin xác thực ủy quyền từ các kết nối đến HeNB. Sau đó bất kỳ thiết bị độc hại nào cũng có thể sử dụng chúng và mạo danh HeNB đã cho. Do đó kẻ tấn công có thể thực hiện các cuộc tấn công giả dạng chống lại người dùng cuối và người vận hành. Thành công của việc có được một bản sao thông tin đăng nhập của HeNB dựa trên việc bổ sung. 2.4. Mạng lõi vận hành di động Do kiến trúc mở dựa trên IP của mình các hệ thống di động 5G sẽ dễ bị tấn công IP, một dạng tấn công phổ biến trên Internet. Các cuộc tấn công từ chối dịch vụ (DoS) là mối đe dọa lớn trên Internet ngày nay sẽ có mặt trên các hệ thống truyền thông 5G hướng vào mục tiêu các thực thể trên mạng lõi của nhà khai thác di động. Tuy nhiên mạng lõi của nhà khai thác di động 5G cũng có thể bị ảnh hưởng bởi các cuộc tấn công DoS phân tán (DDoS) hướng vào các thực thể bên ngoài nhưng chuyển tải một lượng mã độc hại qua đó. Các cuộc tấn công bao gồm: +) Tấn công DDoS hướng mục tiêu vào mạng lõi của nhà khai thác di động Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sẽ là những sự cố rất nghiêm trọng ảnh hưởng đến tính khả dụng của mạng lõi di động 5G trong tương 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2