Viện Công Nghệ Thông Tin Và Truyền Thông
ĐẠI HỌC BÁCH KHOA HÀ NỘI

Luận Văn Thạc Sĩ
Các Tấn Cơng Tích Cực Lên
Hệ Thống Thông Tin Di Động 5G/LTE

Nguyen Thanh Long

Ha Noi, 2023

1


LỜI NĨI ĐẦU
Với những bước phát triển rất nhanh chóng của ngành viễn thông nên
trong hai thập kỷ đầu của thế kỷ 21, các thiết bị di động như điện thoại thơng
minh đã trở nên phổ biến. Q trình phát triển mạnh mẽ của các hệ thống thông
tin di động bắt đầu từ thế hệ thứ hai (3G) đến thứ 3 (4G) đã dần trở thành nền
tảng ứng dụng quan trọng trong cuộc sống hàng ngày. Mạng thông tin di động
thế hệ thứ tư 5G/LTE (Fourth Generation/Long Term Evolution) đã và đang
được triển khai ứng dụng toàn cầu, theo dự báo vào cuối năm 2019, trên toàn
thế giới sẽ đạt khoảng 4,7 tỷ thuê bao LTE [1].
Cấu trúc mạng LTE đã được tổ chức 4GPP (Third Generation
Partnership Project) đặt ra các yêu cầu về giảm chi phí cho từng bit thông tin
trao đổi, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt các băng tần hiện có và
băng tần mới, đơn giản hóa kiến trúc mạng với các giao tiếp mở, giảm đáng kể
năng lượng tiêu thụ ở thiết bị đầu cuối và tăng tốc độ truyền tải dữ liệu. 5G/LTE
cho phép truyền tải dữ liệu với tốc độ tối đa trong điều kiện lý tưởng lên tới 1
cho đến 1.5Gbps [2]. Bộ thông số kỹ thuật LTE được coi là tốt hơn đáng kể so
với các phiên bản trước khơng chỉ về chức năng mà cịn liên quan đến bảo mật

và quyền riêng tư cho người đăng ký.
Tuy nhiên, qua phân tích thơng số mạng truy cập LTE người ta đã phát
hiện ra một số lỗ hổng. Sử dụng các thiết bị di động LTE trong các mạng LTE
thực đã xuất hiện các cuộc tấn cơng ít tốn kém nhằm khai thác các lỗ hổng này.
Lớp tấn công thứ nhất làm cho thiết bị LTE bị rò rỉ vị trí của nó: kẻ tấn cơng
bán thụ động có thể định vị thiết bị LTE trong phạm vi 2 km2 ở khu vực thành
phố, còn đối với những kẻ tấn cơng tích cực hồn tồn định vị được chính xác
vị trí thiết bị LTE nhờ khai thác tọa độ GPS thơng qua cường độ tín hiệu của
các trạm gốc (BTS). Lớp tấn công thứ hai thực hiện từ chối một số dịch vụ xác
định hoặc từ chối toàn bộ các dịch vụ đối với thiết bị LTE mục tiêu [3].
Sau khi khảo sát mạng thông tin LTE, cũng như các ứng dụng tương lai
của hệ thống mạng liên lạc này, em chọn đề tài “Tìm hiểu các tấn cơng tích
cực lên hệ thống thống tin di động 5G/LTE” với mục đích tìm hiểu, phân tích
và mơ phỏng tấn cơng vào hệ thống thơng tin 5G/LTE, trên cơ sở đó đề xuất
1


biện pháp bảo vệ cho hệ thống.
Về nội dung, đề tài được chia làm 3 chương sau:
Chương 1: Tổng quan hệ thống thơng tin di động 5G/LTE
Chương này tìm hiểu về kiến trúc tổng thể của hệ thống thông tin di động
5G/LTE, ưu điểm của 5G/LTE so với các phiên bản trước.
Chương 2: Các nguy cơ gây mất an toàn và tấn công lên hệ thống
thông tin di động 5G/LTE
Chương này tìm hiểu các nguy cơ gây mất an tồn trong hệ thống 5G/LTE
và phân tích các loại tấn cơng lên hệ thống thông tin di động 5G/LTE.
Chương 3: Mô phỏng kịch bản tấn cơng tích cực lên hệ thống
5G/LTE và đề xuất biện pháp bảo vệ
Chương này trình bày quá trình bắt tay 3 bước SYN trong giao thức
TCP/IP và thực hiện mô phỏng tấn công SYN Flood lên mạng lõi 5G/LTE. Sau

đó trình bày giải pháp bảo vệ đối với hình thức tấn cơng này.

2


Chương 1
TỔNG QUAN HỆ THỐNG THÔNG TIN DI ĐỘNG 5G/LTE
1.1. Giới thiệu về hệ thống thông tin di động 5G/LTE
1.1.1. Tình hình phát triển mạng 5G/LTE trên thế giới và Việt Nam
Theo số liệu thống kê của Hiệp hội các nhà cung cấp dịch vụ di động toàn
cầu GSA, trong quý đầu tiên của năm 2016, thị trường 5G/LTE (Fourth
Generation/Long Term Evolution) đã có thêm 182 triệu thuê bao mới, đạt tốc
độ tăng trưởng nhanh hơn gấp gần 4 lần so với 4G HSPA (High Speed Packet
Access). Như vậy, tính trung bình, các nhà khai thác mạng 5G/LTE trên tồn
cầu đã phát triển được 2 triệu thuê bao mới mỗi ngày. Với con số này, 5G/LTE
tiếp tục được công nhận là chuẩn cơng nghệ di động có tốc độ tăng trưởng thuê
bao nhanh nhất trong lịch sử phát triển của các công nghệ di động. Dự báo, thuê
bao 5G/LTE và LTE-Advanced sẽ đạt khoảng 4,7 tỷ thuê bao trên toàn thế giới
vào cuối năm 2019 [1] và sẽ vượt 4G vào năm 2020 [4].
Biểu đồ 1.1: Mức độ tăng trưởng thuê bao 5G/LTE từ năm 2016-2020

■ LTE
■ HSPA
■ GSM

Xét về khu vực, Châu Á - Thái Bình Dương tiếp tục giữ vai trị thống trị
thị trường 5G/LTE tồn cầu tính theo số lượng thuê bao khi khu vực này hiện
có 734 triệu thuê bao, chiếm thị phần 56,9%. Theo sau là khu vực Bắc Mỹ và
Châu Âu [4].
Xét riêng từng quốc gia thì Trung Quốc là thị trường 5G/LTE lớn nhất

trên thế giới với trên 511 triệu thuê bao. Mỹ chiếm vị trí thứ hai với thị phần
19,6%. Trong khi đó, mặc dù mức thâm nhập 5G/LTE khá cao tại Nhật Bản và
3


Hàn Quốc nhưng trên thực tế số lượng thuê bao 5G/LTE tại 2 quốc gia này còn
khá thấp. Lý do là bởi quy mô dân số của Nhật Bản và Hàn Quốc nhỏ hơn rất
nhiều so với Trung Quốc và Mỹ [4].
1.1.2. Sự phát triển của các hệ thống thông tin di động từ 1G lên 5G
Thông tin di động bắt đầu từ 1G, nay đã phát triển lên 5G, hỗ trợ mạnh
các dịch vụ đa phương tiện. Từ chất lượng dịch vụ và tốc độ dữ liệu thấp của
các mạng thế hệ đầu, 5G/LTE đã có sự đột phá về cả chất lượng dịch vụ và tốc
độ dữ liệu, cũng như các giải pháp an toàn cho người dùng.
Kha nàng di động
4 1965

1995

2000

GSM
cdmaOne

Cao

2005

2010

2015


Thời gian

LTE
JMB

H3PA
11EVDO
TrMnknal
Lte

E4G ■

IMT-Advanced

WCDMA
cdrn«200011

AMPS
TACS

Thếp

IEEEflO2.11

TĨC dọ sỏ liộu
t200kbps 300kbps 1CMt?ps <100Mbps 100Mbps-1Gbps

<10kbps
E4G' 4G tang cxrờng


Hình 1.1: Quá trình phát triển từ 1G lên 5G
1.1.2.1. Mạng thông tin di động 1G
Là hệ thống thông tin di động không dây cơ bản đầu tiên trên thế giới.
Mạng thông tin di động 1G là hệ thống giao tiếp thông tin qua kết nối tín hiệu
analog được giới thiệu lần đầu vào những năm đầu thập niên 80.
Hệ thống 1G sử dụng các ăng-ten thu phát sóng gắn ngồi, kết nối theo
tín hiệu analog tới các trạm thu phát sóng và nhận tín hiệu xử lý thoại thông qua
các module gắn trong máy di dộng. Chính vì thế các máy di động đầu tiên trên
thế giới có kích thước khá lớn do tích hợp cùng 2 module thu và phát tín hiệu.
Những điểm yếu của thế hệ 1G là dung lượng thấp, xác suất rớt cuộc gọi
cao, khả năng chuyển cuộc gọi không tin cậy, chất lượng âm thanh kém, khơng
có chế độ bảo mật. Do vậy hệ thống 1G không thể đáp ứng được nhu cầu sử
4


dụng.
1.1.2.2. Mạng thông tin di động 3G
Năm 1982, Hội nghị quản lý bưu điện và viễn thông ở Châu Âu thành lập
một nhóm nghiên cứu GSM - Group Speciale Mobile, mục đích phát triển chuẩn
mới về thơng tin di động ở Châu Âu. Năm 1987, 13 quốc gia ký vào bản ghi
nhớ và đồng ý giới thiệu mạng GSM vào năm 1991. Thế hệ 3G của mạng di
động chính thức ra mắt trên chuẩn GSM của Hà Lan do công ty Radiolinja triển
khai vào năm 1991.
Sự phát triển kỹ thuật từ FDMA - 1G lên 3G là sự kết hợp của FDMA và
TDMA. Tất cả các chuẩn của thế hệ này đều là chuẩn kỹ thuật số.
Ở công nghệ 3G tín hiệu kỹ thuật số được sử dụng để trao đổi giữa điện
thoại và các tháp phát sóng, làm tăng hiệu quả trên 2 phương diện chính:
- Thứ nhất, dữ liệu số của giọng nói có thể được nén và ghép kênh hiệu
quả hơn so với mã hóa analog nhờ sử dụng nhiều hình thức mã hóa, cho phép

nhiều cuộc gọi cùng được mã hóa trên một dải băng tần.
- Thứ hai, hệ thống kỹ thuật số được thiết kế giảm bớt năng lượng sóng
radio phát từ điện thoại. Nhờ vậy, có thể thiết kế điện thoại 3G nhỏ gọn hơn;
đồng thời giảm chi phí đầu tư những tháp phát sóng.
- Hơn nữa, mạng 3G cũng trở nên phổ biến cũng do cơng nghệ này có
thể triển khai một số dịch vụ dữ liệu như Email và SMS. Đồng thời, mức độ bảo
mật cá nhân cũng cao hơn so với 1G.
Tuy nhiên, hệ thống mạng 3G cũng có những nhược điểm, ví dụ ở những
nơi dân cư thưa thớt, sóng kỹ thuật số yếu có thể khơng tới được các tháp phát
sóng. Tại những địa điểm như vậy, chất lượng truyền sóng cũng như chất lượng
cuộc gọi sẽ bị giảm đáng kể.
1.1.2.3, Mạng thơng tin di động 2,5G
2,5G chính là bước đệm giữa 3G và 4G trong công nghệ thông tin di động
không dây. Khái niệm 2,5G được dùng để diễn tả hệ thống di động 3G có trang
bị hệ thống chuyển mạch gói, bên cạnh hệ thống chuyển mạch kênh truyền
thống. Trong khi các khái niệm 3G và 4G được chính thức định nghĩa thì khái
5


niệm 2,5G lại không được như vậy. Khái niệ m này chỉ dùng cho mục đích tiếp
thị.
2,5G cung cấp một số lợi ích của mạng 4G (ví dụ như chuyển mạch gói),
và có thể dùng cơ sở hạ tầng tồn tại của 3G trong các mạng GSM và CDMA.
Giao thức EDGE cho GSM, CDMA 2000 cho CDMA, có thể đạt chất lượng
như các dịch vụ 4G (vì dùng tốc độ truyền dữ liệu 144Kb/s), nhưng vẫn được
xem như dịch vụ 2,5G vì vẫn chậm hơn vài lần so với dịch vụ 4G thật sự.
1.1.2.4. Mạng thông tin di động 4G
Là thế hệ truyền thông tin di động thứ 3, tiên tiến hơn hẳn các thế hệ trước
đó. 4G phép người dùng di động truyền cả dữ liệu thoại và dữ liệu ngồi thoại
(dữ liệu, email, tin nhắn, hình ảnh, âm thanh, video clip,...).

Với 4G, di động đã có thể truyền tải dữ liệu trực tuyến, online, chat, xem
tivi theo kênh riêng,... Trong số các dịch vụ của 4G, điện thoại video chính là lá
cờ đầu. Giá tần số cho cơng nghệ 4G rất đắt tại nhiều nước, nơi mà các cuộc bán
đấu giá tần số mang lại hàng tỷ Euro cho các chính phủ. Bởi vì chi phí cho bản
quyền về các tần số phải trang trải trong nhiều năm trước khi nhận được các thu
nhập từ mạng 4G đem lại, nên một khối lượng vốn đầu tư khổng lồ là cần thiết
để xây dựng mạng 4G.
Công nghệ 4G cũng được nhắc đến như là một chuẩn IMT 2000 của Tổ
chức Viễn thông Thế giới (ITU). Ban đầu 4G được dự kiến như là một chuẩn
thống nhất trên thế giới, nhưng thực tế 4G bị chia thành 4 phần riêng biệt:
UMTS, CDMA 2000, TD-SCDMA, WCDMA.
1.1.2.5, Mạng thông tin di động 3,5G
3,5G là những ứng dụng được nâng cấp dựa trên cơng nghệ hiện có của
4G. Cơng nghệ của 3,5G là HSDPA (High Speed Downlink Packet Acess). Đây
là giải pháp mang tính đột phá về mặt cơng nghệ, được phát triển dựa trên cơ sở
của hệ thống 4G WCDMA.
HSDPA cho phép tải dữ liệu về về máy điện thoại có tốc độ tương đương
tốc độ đường truyền ADSL, vượt qua những rào cản cố hữu về tốc độ kết nối
của một điện thoại thông thường.
6


HSDPA là một bước tiến nhằm nâng cao tốc độ và khả năng của mạng di
động thế hệ thứ 3 UMTS. HSDPA được thiết kế cho các ứng dụng dịch vụ dữ
liệu như: dịch vụ cơ bản (tải file, phân phối mail), dịch vụ tương tác (duyệt web,
truy cập server, tìm và phục hồi dữ liệu), và dịch vụ Streaming.
1.1.2.6. Mạng thông tin di động 5G/LTE
Mạng 5G là thế hệ tiếp theo của mạng không dây sẽ thay thế mạng 4G,
hay nói cách khác mạng 5G được nghiên cứu và phát triển để khắc phục những
hạn chế của mạng 4G gặp phải. Từ cuối năm 2002, ý tưởng về một mạng thơng

tin khơng dây tiêu chuẩn thống nhất tồn cầu có thể liên kết nối với các mạng
khơng dây khác trên một mạng IP đường trục duy nhất đó chính là mạng 5G [4].
1.1.3. Công nghệ 5G/LTE
LTE là thế hệ thứ tư, tương lai của chuẩn UMTS do 4GPP phát triển.
UMTS là thế hệ thứ ba dựa trên WCDMA đã được triển khai trên tồn thế giới.
Để đảm bảo tính cạnh tranh cho hệ thống này trong tương lai, tháng 11/2004,
4GPP đã bắt đầu dự án nhằm phát triển về lâu dài cho công nghệ UMTS với tên
gọi là Long Term Evolution (LTE). 4GPP đặt ra yêu cầu cao cho LTE, bao gồm
giảm chi phí cho mỗi bit thơng tin, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt
các băng tần hiện có và băng tần mới, đơn giản hóa kiến trúc mạng với các giao
tiếp mở và giảm đáng kể năng lượng tiêu thụ ở thiết bị đầu cuối.
Trái ngược với mơ hình chuyển mạch của các hệ thống di động trước,
LTE được thiết kế để chỉ hỗ trợ các dịch vụ chuyển mạch gói. Nó nhằm mục
đích cung cấp kết nối Giao thức Internet (IP) giữa thiết bị người dùng (UE) và
mạng dữ liệu gói (PDN), khơng gây gián đoạn cho ứng dụng của người dùng
cuối trong quá trình di chuyển.
Trong khi thuật ngữ "LTE" bao gồm sự phát triển của truy cập vô tuyến
điện di động thơng qua UTRAN (E-UTRAN), nó được đi kèm với sự phát triển
của các khía cạnh khơng phải là vơ tuyến điện với thuật ngữ "Kiến trúc Hệ thống
Evolution" (SAE), bao gồm mạng EPC (EvolvedPacket Core). LTE và SAE
cùng kết hợp tạo thành hệ thống mạng chuyển mạch gói EPS.
EPS sử dụng khái niệ m tải tin EPS để định tuyến lưu lượng IP từ một
cổng vào trong PDN đến thiết bị người dùng. Một tải tin là một chuyển tải dữ
7


liệu trong LTE với chất lượng dịch vụ được xác định. E-UTRAN và EPC cùng
nhau thiết lập và phát hành những tải tin theo yêu cầu của các ứng dụng.
1.1.4. Mục tiêu thiết kế 5G/LTE
Mục tiêu thiết kế 5G/LTE cụ thể của 4GPP:

- Tốc độ tối đa cho dịch vụ 5G là 100Mbit/s khi di chuyển với tốc độ cao
và 1Gbit/s khi di chuyển với tốc độ thấp [4].
- Hỗ trợ tốc độ 100Mbit/s đường xuống và 500Mbit/s đường lên với dải
thơng từ 1,25MHz đến 20MHz [4].
- Sẽ khơng cịn chuyển mạch kênh: Tất cả sẽ dựa trên IP. Một trong
những tính năng đáng kể nhất của LTE là sự chuyển dịch đến mạng lõi hoàn
toàn dựa trên IP với giao diện mở và kiến trúc đơn giản hóa. Sự chuyển dịch lên
kiến trúc tồn gói cũng cho phép cải thiện sự phối hợp với các mạng truyền
thông không dây và cố định khác. VoIP sẽ dùng cho dịch vụ thoại.
- Độ phủ sóng từ 5-100km: Trong vịng bán kính 5km LTE cung cấp tối
ưu lượng người dùng, hiệu suất phổ và độ di động. Phạm vi lên đến 30km thì có
một sự giảm nhẹ cho phép về lưu lượng người dùng cịn hiệu suất phổ thì lại
giảm một cách đáng kể hơn nhưng vẫn có thể chấp nhận được, tuy nhiên yêu
cầu về độ di động vẫn được đáp ứng.
- Kiến trúc mạng sẽ đơn giản hơn so với 4G hiện thời. Tuy nhiên LTE
vẫn có thể tích hợp với 3G và 4G hiện tại. Điều này hết sức quan trọng cho nhà
cung cấp phát triển mạng LTE vì khơng cần thay đổi tồn bộ cơ sở hạ tầng mạng
đã có.
- Giảm chi phí: u cầu đặt ra cho hệ thống LTE là giảm chi phí trong
khi vẫn duy trì được hiệu suất nhằm đáp ứng được cho tất cả các dịch vụ. Các
vấn đề đường truyền, hoạt động và bảo dưỡng cũng liên quan đến yếu tố chi phí
vì vậy khơng chỉ giao tiếp mà truyền tải đến các trạm gốc và hệ thống quản lý
cũng cần xác định rõ, ngoài ra một số vấn đề như là độ phức tạp thấp, các thiết
bị đầu cuối tiêu thụ ít năng lượng cũng được yêu cầu.
- Giảm độ trễ ở mặt phẳng người dùng: Nhược điểm của các cell hiện
8


nay là độ trễ truyền cao hơn nhiều so với các mạng đường dây cố định. Điều
này ảnh hưởng tới các ứng dụng thoại và chơi game vì chúng cần thời gian thực.

Yêu cầu đối với LTE là độ trễ trên giao tiếp vô tuyến phải khoảng chừng 5ms
để độ trễ khi truyền từ UE này đến UE kia tương đương với độ trễ ở các mạng
đường dây cố định.
- Giảm thời gian để một thiết bị đầu cuối (UE) chuyển từ trạng thái nghỉ
sang trạng thái kết nối với mạng, và bắt đầu truyền thông tin trên một kênh
truyền. Thời gian này phải nhỏ hơn 100ms vì chính thời gian chuyển đổi này
làm cho người dùng có thể cảm nhận được độ trễ khi truy cập một dịch vụ
Internet sau một thời gian không hoạt động.
1.2. Kiến trúc mạng 5G/LTE
EPS (Hệ thống đóng gói cải tiến) cung cấp cho người dùng kết nối IP tới
PDN để truy cập Internet, cũng như để chạy các dịch vụ như Voice over IP
(VoIP). Tải tin EPS thường được liên kết với QoS. Nhiều tải tin có thể được
thiết lập cho người dùng để cung cấp các luồng QoS khác nhau hoặc kết nối với
các PDN khác nhau. Ví dụ: người dùng có thể tham gia cuộc gọi thoại qua giao
thức Internet (VoIP) đồng thời thực hiện duyệt web hoặc tải xuống FTP (Giao
thức truyền file). Tải tin VoIP sẽ cung cấp QoS cần thiết cho cuộc gọi thoại,
trong khi tải tin tốt nhất sẽ thích hợp cho duyệt web hoặc phiên FTP.
Mạng cũng phải cung cấp tính bảo mật và sự riêng tư cho người dùng và
bảo vệ mạng lưới chống lại sử dụng gian lận.

9


Hình 1.2: Kiến trúc mạng EPS
Điều này đạt được bằng các thành phần mạng EPS có nhiều vai trị khác
nhau. Hình 1.2 cho thấy cấu trúc mạng tổng thể, bao gồm 3 thành phần chính:
Thiết bị người dùng (UE), mạng truy nhập vơ tuyến tồn cầu mặt đất cải tiến
(E-UTRAN), mạng lõi chuyển mạng cải tiến (EPC). Trong khi mạng lõi bao gồm
nhiều nút logic, mạng truy cập được tạo thành chỉ đơn giản là một nút, NodeB
đã phát triển (eNodeB) kết nối với các UE.


10


MME
Bảo mật NAS
Điều khiển di động trạng
thái dỗi
Điều khiển kênh mang
EPS

S-GW
Mỏ neo di
động
■SE

E-UTRAN

Hình 1.3: Phân chia chức năng giữa E-UTRAN và EPC
Mỗi yếu tố mạng được kết nối với nhau bằng các giao diện được chuẩn
hóa để cho phép khả năng tương tác giữa các nhà cung cấp. Trên thực tế, các
nhà khai thác mạng có thể lựa chọn trong việc thực hiện vật lý của họ để chia
nhỏ hoặc hợp nhất các yếu tố mạng logic này dựa vào cân nhắc thương mại. Sự
phân chia chức năng giữa EPC và E-UTRAN được thể hiện trong Hình
1.3.
Hệ thống LTE đã tinh giảm số lượng các node mạng tham gia ở mức tối
thiểu nhờ kiến trúc toàn IP. Mỗi máy đầu cuối trong hệ thống LTE đều được cấp
cho 1 địa chỉ IP và có kết nối trực tiếp đến hệ thống chuyển mạch SAE GW
thông qua một đường hầm mà không cần phải thông qua các node điều khiển vô
tuyến như ở các hệ thống cũ BSC (Base Station Conlroller - Khối điều khiển

trạm gốc) và RNC (Radio Network Controller - Khối điều khiển mạng vô tuyến)
[4].
1.2.1. Thiết bị người dùng (UE)

11


Hình 1.4: Thiết bị người dùng UE
UE đề cập đến một thiết bị liên lạc thực tế ví dụ như một chiếc điện thoại
di động thông minh. Một UE bao gồm 1 USIM (Modul nhận dạng thuê bao toàn
cầu) [5], đại diện cho IMSI dnlernalional Mobile Subscriber Identifier - Nhận
dạng thuê bao di động quốc tế) và lưu trữ thông tin xác thực tương ứng [6].
IMSI này được sử dụng để xác định duy nhất một người dùng LTE (thường
được gọi là thuê bao trong thuật ngữ 4GPP). USIM tham gia vào giao thức xác
thực thuê bao LTE và tạo các khóa mật mã làm cơ sở cho hệ thống phân cấp
khóa sau đó được sử dụng để bảo vệ tín hiệu và liên lạc dữ liệu người dùng giữa
UE và các trạm cơ sở qua giao diện vô tuyến.
1.2.2. Mạng truy nhập vơ tuyến tồn cầu mặt đất cải tiến (E-UTRAN)
E-UTRAN bao gồm các trạm cơ sở. Nó quản lý liên lạc vô tuyến với UE
và tạo điều kiện giao tiếp giữa UE và EPC. Trong LTE, một trạm cơ sở được
gọi một cách kỹ thuật là NodeB cải tiến (eNodeB). Các chức năng khác của
eNodeB bao gồm các nhắn gọi UE, bảo mật không dây, kết nối dữ liệu lớp vật
lý và chuyển giao.

12


Các eNodeB thường được kết nối với nhau bằng một giao diện được gọi
là "X2" và tới EPC bằng giao diện “S1” - đặc biệt hơn, tới MME bằng giao diện
S1-MME và S-GW bằng giao diện S1-U. Giao diện X2 ở LTE giúp kết nối các

eNodeB trực tiếp với nhau, nhờ đó các quyết định chuyển giao có thể thực hiện
trực tiếp giữa các eNodeB mà không cần phải qua MME. Ngoài ra, giao diện
này cũng là tiền đề cho các giải pháp tự động cấu hình và tự động tối ưu của
LTE. ENodeB sử dụng một bộ các giao thức mạng truy cập, được gọi là tầng
truy nhập (AS) để trao đổi các thông điệp báo hiệu với các UE của nó. Các thơng
báo AS này bao gồm các thông điệp giao thức Điều khiển tài nguyên vô tuyến
(RRC).
E-UTRAN chịu trách nhiệm cho tất cả các chức năng liên quan đến vơ
tuyến, có thể tóm tắt là:
- Quản lý tài nguyên vô tuyến (RRM): điều này bao gồm tất cả các chức
năng liên quan đến các bộ phát vô tuyến, như điều khiển vô tuyến, điều khiển
truy nhập vô tuyến, điều khiển di động vô tuyến, lập lịch và phân bổ nguồn lực
cho UE ở cả đường lên và đường xuống.
- Nén tiêu đề (Header Compression), điều này giúp đảm bảo sử dụng
hiệu quả giao diện vô tuyến bằng cách nén các tiêu đề gói IP có thể giảm chi phí
13


đáng kể, đặc biệt là đối với các gói nhỏ như VoIP.
- Bảo mật: tất cả dữ liệu được gửi qua giao diện vơ tuyến đều được mã
hóa.
- Kết nối với EPC: điều này bao gồm tín hiệu về MME và đường dẫn
hướng tới S-GW.
Về phía mạng, tất cả các chức năng này nằm trong các eNodeB, mỗi chức
năng có thể chịu trách nhiệ m quản lý nhiều cell. Không giống như một số công
nghệ thế hệ thứ hai và thứ ba, LTE tích hợp chức năng điều khiển vơ tuyến vào
eNodeB. Điều này cho phép tương tác chặt chẽ giữa các lớp giao thức khác nhau
của mạng truy cập vơ tuyến (RAN), do đó làm giảm độ trễ. Điều khiển phân tán
như vậy loại bỏ sự cần thiết của bộ điều khiển chuyên sâu, có khả năng xử lý
cao, do đó có khả năng giảm chi phí và tránh điểm lỗi duy nhất.

1.2.3. Mạng lõi chuyển mạch cải tiến (EPC)
Mạng lõi (được gọi là EPC trong SAE) chịu trách nhiệm về kiểm soát
chung của UE và thành lập những bộ mang tin. Các nút (node) chính của EPC
là:
- Cổng PDN (P - GW)
- Cổng dịch vụ (S - GW)
- Khối quản lý di động (MME)
Ngoài các nút này, EPC còn bao gồm các nút và chức năng khác như Máy
chủ thuê bao thường trú (HSS) và Chức năng thiết lập chính sách và cước
(PCRF). Vì EPS chỉ cung cấp đường đi của một QoS nhất định, việc kiểm soát
các ứng dụng đa phương tiện như VoIP được cung cấp bởi IP Multimedia
Subsystem (IMS), được coi là bên ngoài bản thân EPS.
Các nút chính trong EPS được thể hiện trong hình 1.2 và được nêu chi
tiết hơn dưới đây:
- Chức năng thiết lập chính sách và cước (PCRF): chịu trách nhiệm cho
ra quyết định kiểm sốt chính sách, cũng như để kiểm sốt các chức năng tính
cước dựa trên luồng trong Chức năng Kiểm sốt Chính sách (PCEF) nằm trong
P-GW. PCRF chịu trách nhiệm cấp phép chất lượng dịch vụ (định dạng các loại
14


chất lượng dịch vụ và tốc độ) tùy theo thông tin của thuê bao.
- Máy chủ thuê bao thường trú (HSS): cung cấp thơng tin th bao, ví dụ
như dịch vụ đăng ký, một số hạn chế roaming nếu có. Nó cũng lưu giữ thơng tin
những mạng gói dữ liệu PDN mà thuê bao có thể kết nối đến. Điều này có thể
dưới dạng một tên điểm truy cập APN (nhãn này theo các quy ước đặt tên DNS
mô tả điểm truy cập tới PDN) hoặc địa chỉ IP của PDN. Ngồi ra, HSS chứa
thơng tin động như nhận dạng của MME mà người dùng hiện đang được đính
kèm hoặc đăng ký. HSS cũng có thể tích hợp trung tâm thẩ m định (AUC), tạo
ra các vectơ cho các khoá xác thực và bảo mật. Nói chung, HSS dùng để lưu trữ

cơ sở dữ liệu và dữ liệu dịch vụ của thuê bao và là trung tâm chứng thực.
- Cổng PDN (P-GW): có trách nhiệm phân bổ địa chỉ IP cho UE, cũng
như thực thi QoS và tính phí dựa trên theo các quy tắc từ PCRF. P-GW chịu
trách nhiệm lọc các gói tin IP c ủa người sử dụng đường xuống vào các đường
dẫn khác nhau của QoS. Điều này được thực hiện dựa trên mẫu luồng lưu lượng
truy cập (TFTs). Nó cũng là điểm neo di động để tương tác với các công nghệ
không phải là 4GPP như mạng CDMA 2000 và WiMAX.
- Cổng dịch vụ (S-GW): tất cả các gói tin IP người dùng được chuyển
qua cổng dịch vụ, có vai trị là mỏ neo di động cục bộ cho dữ liệu người dùng
khi UE di chuyển giữa các eNodeB. S-GW cũng giữ lại thông tin về tải tin khi
UE đang ở trạng thái nhàn rỗi ("Quản lý kết nối EPS - IDLE" [ECM-IDLE]) và
đóng vai trị bộ đệm dữ liệu đường xuống khi khối quản lý di động (MME) nhắn
gọi thiết bị đầu cuối để tái thiết lập tải tin. Ngồi ra, S-GW cịn thực hiện một
số chức năng quản trị trong mạng truy cập như thu thập thơng tin để tính phí (ví
dụ khối lượng dữ liệu gửi đến hoặc nhận từ người dùng) và ngăn chặn hợp pháp.
Nó cũng là điểm neo di động để tương tác với các công nghệ 4GPP khác như
GPRS và UMTS.
- Thực thể quản lý di động (MME) là nút điều khiển xử lý tín hiệu giữa
UE và mạng lõi. Các giao thức chạy giữa UE và CN được gọi là các giao thức
Không truy cập (NAS). Các chức năng chính của khối quản lý di động MME:

• Chức năng quản lý tải tin: Thiết lập, duy trì và giải phóng tải tin.
• Chức năng kết nối: Thiết lập kết nối và an ninh giữa hệ thống và thiết
15


bị đầu cuối.

• Chức năng kết nối làm việc với mạng khác, bao gồm cả mạng 3G và
4G.


• MME đảm nhiệm các thủ tục tìm kiế m thiết bị đầu cuối trong trạng
thái rỗi (IDLE) và nhắn gọi bao gồm cả truyền tải lại, có vai trị trong q trình
kích hoạt/giải phóng phiên dữ liệu và lựa chọn S-GW cho một thiết bị đầu cuối
khi bắt đầu kết nối và chuyển giao trong mạng LTE liên quan tới thay đổi node
trong mạng lõi. MME cũng có trách nhiệm trong xác thực người dùng (trao đổi
với HSS).

• Các chức năng quản lý kết nối bao gồm thiết lập kết nối và bảo mật
giữa mạng và thiết bị đầu cuối. Mỗi MME được cấu hình để điều khiển một tập
hợp các S-GW và eNodeB. Cả hai S-GW và eNodeB cũng có thể được kết nối
tới các MME khác. Các MME có thể phục vụ một số thiết bị đầu cuối cũng một
lúc, trong khi mỗi thiết bị đầu cuối sẽ chỉ kết nối tới một MME tại một thời
điểm.

• Thủ tục đầu vào không truy cập (NAS): các thủ tục đầu vào không truy
cập, đặc biệt là các thủ tục quản lý kết nối, về cơ bản là tương tự UMTS. Sự
thay đổi chính từ UMTS là EPS cho phép kết nối một số thủ tục để cho phép
thiết lập kết nối nhanh hơn và tải tin.
MME tạo ra một bối cảnh của UE khi một UE được bật và gắn vào mạng.
Nó chỉ định một nhận dạng ngắn tạm thời duy nhất gọi là SAE Temporary
Mobile Subsident Identity (S-TMSI) tới UE để xác định bối cảnh của UE trong
MME. Bối cảnh của UE chứa thông tin đăng ký người dùng được tải xuống từ
HSS. Lưu trữ dữ liệu thuê bao địa phương trong MME cho phép thực hiện nhanh
hơn các thủ tục như thiết lập người đăng ký vì nó loại bỏ sự cần thiết phải tham
khảo HSS mỗi lần. Ngoài ra, bối cảnh của UE cũng chứa thông tin di động như
danh sách tải tin được thiết lập và khả năng của trạm gốc.
Để giảm chi phí trong E-UTRAN và xử lý trong UE, tất cả các thông tin
liên quan đến UE trong mạng truy nhập, bao gồm cả tải tin vơ tuyến, có thể được
giải phóng trong thời gian dài không hoạt động. Đây là trạng thái ECM-IDLE.

MME giữ lại bối cảnh của UE và thông tin về những tải tin đã thành lập trong
16


những giai đoạn nhàn rỗi này.
Để cho phép mạng liên lạc với một ECM IDLE UE, UE cập nhật mạng
về vị trí mới của nó bất cứ khi nào nó di chuyển ra khỏi khu vực theo dõi (TA)
hiện tại của nó; thủ tục này được gọi là cập nhật khu vực theo dõi (TAU). MME
có trách nhiệm theo dõi vị trí người dùng trong khi UE đang ở trong ECMIDLE.
Khi có nhu cầu phân phối dữ liệu đường xuống tới ECM-IDLE UE, MME
sẽ gửi một thông báo tới tất cả các eNodeB trong TA hiện tại của nó và nhắn
gọi các eNodeB UE trên giao diện vô tuyến. Khi nhận được thông báo nhắn gọi,
UE thực hiện thủ tục Yêu cầu dịch vụ, dẫn đến chuyển UE sang trạng thái ECMCONNECTED. Thơng tin liên quan đến UE do đó được tạo ra trong E-UTRAN
và những tải tin vô tuyến được tái lập. MME chịu trách nhiệm về tái lập các tải
tin vô tuyến và cập nhật bối cảnh UE trong eNodeB. Sự chuyển tiếp này giữa
các trạng thái UE được gọi là chuyển tiếp không hoạt động. Để tăng tốc độ
chuyển đổi không hoạt động thành công và thiết lập tải tin, EPS hỗ trợ ghép nối
các thủ tục NAS và Access Stratum (AS) để kích hoạt tải tin. Một số mối tương
quan giữa giao thức NAS và AS được sử dụng có chủ ý để cho phép các thủ tục
chạy đồng thời hơn là tuần tự. Ví dụ, thủ tục thiết lập tải tin có thể được thực
hiện bởi mạng mà khơng cần chờ hồn thành thủ tục bảo mật.
Các chức năng bảo mật là trách nhiệm của MME đối với cả tín hiệu và
dữ liệu người dùng. Khi một UE gắn với mạng, xác thực lẫn nhau của UE và
mạng được thực hiện giữa UE và MME/HSS. Chức năng xác thực này cũng
thiết lập các khóa bảo mật được sử dụng để mã hóa các tải tin.

17


1.2.4. Kiến trúc phân lớp

1.2.4.1, Mặt phẳng người dùng
Một gói tin IP cho một UE được đóng gói trong một giao thức EPC c ụ
thể và được tạo đường hầm giữa P-GW và eNodeB để truyền tới UE. Các giao
thức đường hầm khác nhau được sử dụng trên các giao diện khác nhau. Một
giao thức đường hầm cụ thể 4GPP được gọi là Giao thức đường hầm GPRS
(GTP) được sử dụng trên các giao diện CN, S1 và S5/S8.
Ngăn xếp giao thức mặt phẳng người dùng E-UTRAN được thể hiện
trobao gồm các gói con (PDCP), các lớp con kiểm sốt liên kết vơ tuyến (RLC)
và kiểm sốt truy cập trung bình (MAC) được chấm dứt trong eNodeB trên mạng
bên.
Application
IP

IP

Relay^^^

PDCP

PDCP
RLC

RLC
MAC
L1

GTP-U

GTP-U


UDP/IP

GTP-U

GTP-U

UDP/IP

UDP/IP UDP/IP

MAC

L2

L2

L2

L2

L1

L1

L1

L1

L1


LTE-Uu
UE

Relay^^^

S1-U
eNodeB

S5/S8a
Serving GW

SGi
PDN GW

Hình 1.6: Mặt phẳng người dùng
Trong trường hợp khơng có bất kỳ nút điều khiển tập trung nào, đệm dữ
liệu trong khi chuyển giao do tính di động của người dùng trong E- UTRAN
phải được thực hiện trong chính eNodeB. Bảo vệ dữ liệu trong quá trình bàn
giao là trách nhiệ m của lớp PDCP. Các lớp RLC và MAC đều bắt đầu lặp lại
trong một ô mới sau khi bàn giao.
1.2.4.2. Mặt phẳng điều khiển
Ngăn xếp giao thức cho mặt phẳng điều khiển giữa UE và MME được
thể hiện trong Hình 1.7. Vùng màu xám của ngăn xếp chỉ ra các giao thức AS.
Các lớp thấp hơn thực hiện các chức năng tương tự như đối với mặt phẳng người
dùng với ngoại lệ là khơng có hàm nén tiêu đề cho mặt phẳng điều khiển.
18


Giao thức kiểm sốt tài ngun vơ tuyến (RRC) được gọi là “lớp 3” trong
ngăn xếp giao thức AS. Nó là chức năng điều khiển chính trong AS, chịu trách

nhiệm thiết lập các bộ mang vô tuyến và ghi nhận tất cả các tầng thấp hơn bằng
cách sử dụng tín hiệu RRC giữa eNodeB và UE.

UE

eNodeB

MME

Hình 1.7: Mặt phẳng điều khiển
1.2.5. Kiến trúc Roaming
Mạng được điều khiển bởi một nhà phát hành ở một quốc gia được gọi là
“mạng di động mặt đất công cộng (PLMN)” Chuyển vùng, nơi người dùng được
phép kết nối với PLMN khác với những người được đăng ký trực tiếp, là một
tính năng mạnh mẽ cho mạng di động và LTE/SAE cũng không ngoại lệ. Người
dùng chuyển vùng được kết nối với E-UTRAN, MME và S-GW của mạng LTE
khách. Tuy nhiên, LTE/SAE cho phép P-GW của cả mạng khách hoặc mạng nội
bộ được sử dụng. Sử dụng P-GW của mạng nội bộ cho phép người dùng truy
cập vào các dịch vụ của nhà điều hành mạng ngay cả khi đang trong mạng khách.
P-GW trong mạng truy cập cho phép “đột phá cục bộ” vào Internet trong mạng
khách. Như trong
Hình 1.8, người sử dụng đăng ký đến “mạng A” nhưng lại đang ở vùng
phủ sóng của “mạng khách B” Trong các trường hợp chuyển mạng này, một
phần phiên được xử lý bởi mạng khách. Quá trình này bao gồm sự hỗ trợ của
mạng truy nhập E-UTRAN, xử lý báo hiệu phiên bởi MME và định tuyến mặt
phẳng người sử dụng thông qua các nút S-GW địa phương. Nhờ MME và SGW địa phương, mạng khách có thể thiết lập và gửi đi các biên lai cước đến nhà
19


khai thác mạng nhà của thuê bao dựa trên khối lượng số liệu được truyền và

chất lượng dịch vụ được ấn định.

Hình 1.8: Kiến trúc Roaming của mạng 5G/LTE
1.2.6. Tương tác với các mạng khác
EPS cũng hỗ trợ kết nối và di chuyển (chuyển giao) với các mạng sử dụng
các công nghệ truy cập vô tuyến khác, đặc biệt là Hệ thống thơng tin di động
tồn cầu (GSM), UMTS, CDMA2000 và WiMAX. Kiến trúc liên kết với mạng
GPRS/UMTS 3G và 4G được hiển thị trong Hình 1.8. S-GW hoạt động như neo
di động để tương tác với các công nghệ 4GPP khác như GSM và UMTS, trong
khi P-GW phục vụ như một neo cho phép liền mạch tính di động đối với các
mạng không phải 4GPP như CDMA 2000 hoặc WiMAX. P- GW cũng có thể
hỗ trợ giao diện dựa trên giao thức Proxy Mobile Internet Protocol (PMIP).

20


Hình 1.9: Kiến trúc tương tác 4G UMTS
1.2.7. Nhắn gọi trong LTE
Nhắn gọi (paging) đề cập đến quá trình được sử dụng khi MME cần định
vị một UE trong một khu vực cụ thể và cung cấp dịch vụ mạng, chẳng hạn như
các cuộc gọi đến. Vì MME có thể khơng biết chính xác eNodeB mà UE được
kết nối, nên nó tạo ra một thơng báo nhắn gọi và chuyển đến tất cả các eNodeB
trong TA. Đồng thời MME bắt đầu hẹn giờ nhắn gọi và mong đợi phản hồi từ
UE trước khi hết giờ này. Do đó, tất cả các eNodeB có trong TA đã được nhắn
gọi đều phát thơng báo nhắn gọi RRC để xác định vị trí của UE. Thơng báo nhắn
gọi chứa danh tính của các UE như S-TMIS hoặc IMSI. S-TMSI là một định
danh tạm thời (Định danh thuê bao di dộng tạm thời SAE). Nó là một phần của
GUTI. Hình 1.10 nêu bật quy trình nhắn gọi trong LTE. UE trong trạng thái
IDLE (trong trạng thái này, UE sẽ không chủ dộng kết nối tới các eNodeB) sẽ
giải mã thông báo nhắn gọi RRC. Nếu nó phát hiện IMSI của nó thì sẽ khởi tạo

một thủ tục Đính kèm mới để nhận một GUTI. Nếu UE phát hiện GUTI của
mình, nó sẽ thu một kênh vô tuyến thông qua “Thủ tục truy cập ngẫu nhiên” để
yêu cầu một kết nối RRC từ eNodeB. “Thiết lập kết nối RRC” liên quan đến cấu
hình tài nguyên vô tuyến để trao đổi tin nhắn báo hiệu. Khi nhận được thơng
báo này, UE hồn thành ba cách thủ tục bắt tay RRC bằng cách gửi thơng báo
“Hồn thành thiết lập kết nối RRC” cùng với một thông báo “Yêu cầu dịch vụ”.
Tại thời điểm mà UE ra khỏi

21


trạng thái IDLE và bắt đầu trạng thái CONNECTED (rong trạng thái này, UE
chủ động kết nối đến các eNodeB). EnodeB chuyển tiếp thông báo yêu cầu dịch
vụ tới MME, lần lượt dừng bộ hẹn giờ nhắn gọi. Hơn nữa, eNodeB tiến hành
một bối cảnh bảo mật và tiến hành cung cấp dịch vụ mạng cho UE.
eNodeB

UE

MME
Paging

IDLE

Start
T3413

RRC Paging
Random Access Procedure
RRC Connection Request


RRC Connection Setup

RRC Connection Setup
Complete + Service Request
Service Request
CONNECTED

Stop
T34D

Security anh Call Setup

◄ ------- ---------- i -- ►

Hình 1.10: Nhắn gọi trong LTE
Trong LTE, thủ tục nhắn gọi được cải tiến để giảm tải tín hiệu và định vị
UE nhanh hơn bằng cách sử dụng kỹ thuật gọi là nhắn gọi thông minh. Thủ tục
tuân thủ các thông số kỹ thuật của LTE và bao gồm các thông báo nhắn gọi trực
tiếp có chọn lọc thơng qua eNodeB (cell) nơi UE được nhìn thấy lần cuối. Nếu
khơng nhận được phản hồi, nhắn gọi được lặp lại trong toàn bộ TA. Trên thực
tế, một số nhà khai thác và cung cấp mạng đã triển khai nhắn gọi thông minh.
1.3. Bảo mật trong mạng LTE
1.3.1. Yêu cầu an ninh của mạng LTE
Tiêu chuẩn 4GPP TS 33.401 đưa ra các yêu cầu về các tính năng an ninh
cần có trong mạng LTE như sau:
- Đảm bảo an ninh giữa người dùng và mạng, gồm:
22



• Nhận dạng người dùng và bảo mật thiết bị
• Nhận dạng các thực thể
• Bảo mật dữ liệu người dùng và dữ liệu báo hiệu
• Tồn vẹn dữ liệu người dùng và dữ liệu báo hiệu
- Có khả năng cấu hình và hiển thị an ninh
- Đáp ứng các u cầu an ninh trên eNodeB
Ngồi ra, có một số yêu cầu khác đối với an ninh trên mạng LTE có thể
dễ dàng nhận ra như:
- Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của
người dùng.
- Các tính năng an ninh khơng được ảnh hưởng tới quá trình chuyển dịch
từ 4G lên LTE.
1.3.2. Một số cơ chế bảo mật áp dụng cho 5G/LTE
1.3.2.1. Cơ chế AKA
Là cơ chế giúp nhận thực thuê bao trên mạng LTE/EPS, làm cơ sở tạo ra
các khóa CK cơ bản cho User Plane, RRC và NAS, cũng như tạo khóa IK cho
RRC và AS. Cơ chế này được thực hiện như sau:
- MME gửi các thông tin của thuê bao như IMSI, SN ID (Serving
Network ID) tới HSS để tạo ra EPS AV (Authentication Vector). Sau đó HSS
gửi trả MME các thông số nhận thực gồm: RAND, XRES, AUTN, K ASME.
- MME gửi tới USIM thông qua ME hai thông số RAND và AUTN để
nhận thực mạng từ vertor nhận thực được lựa chọn. MME cũng gửi một KSIASME
cho ME để sử dụng nhận dạng khóa KASME được tạo ra bởi thủ tục EPS AKA.
- Sau khi nhận được thông số từ MME, USIM kiểm tra xem AV mới hay
không, bằng cách kiểm tra việc chấp nhận AUTN. Nếu thỏa mãn, USIM sẽ tính
tốn RES để phản hồi, đồng thời cũng tính tốn CK và IK gửi tới ME. ME cũng
kiểm tra bit 0 của AUTN được thiết lập bằng 1 hay không.
- ME phản hồi bản tin chứ thông số RES tới MME trong trường hợp kiểm
tra thành công. Sau đó ME tính tốn KASME thơng qua CK, IK và SN ID sử dụng
23



thuật toán KDF. SN ID dùng để nhận dạng ngầm mạng phục vụ khi khóa KASME
được sử dụng.
- MME so sánh RES và XRES, nếu giống nhau thì nhận thực thành cơng.
Thực thi AKA có thể mất vài trăm ms tính tốn khóa trên USIM và kết nối
tới HSS, do đó có thể áp dụng một chức năng cho phép khóa được cập nhật
khơng có AKA để đạt được tốc độ cao hơn
1.3.2.2. Cơ chế bảo mật AS và NAS
Trong mạng LTE,
hiệu dữ liệu người dùng

các tính năng an ninh cho tín hiệubáo hiệu và tín
được sử dụng ở hai chế độ là NAS Security và AS

Security. Trong đó NAS

Security được thực thi khi UE đangở trạng tháirỗi,

cho liên kết báo hiệu giữa UE và

MME. Còn AS Security được thực thi khi

UE ở trạng thái kết nối, cho liên kết truyền tải dữ liệu người dùng giữa UE và
eNodeB.
Sau khi nhận thực UE tiến vào trạng thái rỗi, chế độ an ninh NAS được
thực thi. Chế độ này sẽ chỉ huy đàm phán thuật tốn mã hóa và bảo vệ tồn vẹn
cho truyền thơng NAS sử dụng các khóa KNASenc và KNASint.
MME gửi bản tin NAS Security Mode Command tới UE, bao gồm tham
số eKSI cho xác định khóa KASME, tham số chứa khả năng an ninh của UE, thuật

toán mã hóa và tồn vẹn, và các tham số NONEUE và NONCEMME dùng khi
chuyển giao. Bản tin này được bảo vệ tồn vẹn với khóa tồn vẹn NAS trên cơ
sở khóa KASME được chỉ ra từ tham số eKSI trong bản tin. UE kiểm tra toàn vẹn
của bản tin này, vànếu kiểm tra thành cơng thì UE bắt đầu mã hóa/giải mã hóa,
bảo vệ tồn vẹn. Sau đó UE gửi bản tin phản hồi NAS Security Mode Complete
tới MME.
Còn chế độ AS Security được thực hiện ngay sau khi UE tiến vào trạng
thái kết nối, và áp dụng tới tất cả kết nối giữa UE và eNodeB, sử dụng các khóa
KRRCenc, KRRCint và KUPenc.
Trong chế độ AS Security, eNodeB gửi bản tin AS Security Mode
Command tới ME, bao gồm tham số về các thuật tốn mã hóa và tồn vẹn. Bản
tin này được bảo vệ tồn vẹn với khóa tồn vẹn RRC trên cơ sở khóa KASME hiện
tại.Tại eNodeB, mã hóa downlink RRC và UP được thực hiện ngay sau khi gửi
24