Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 83 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
83
Dung lượng
3,08 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN ĐỨC DŨNG NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA (AKA) TRONG MẠNG 5G LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI – NĂM 2021 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN ĐỨC DŨNG NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA (AKA) TRONG MẠNG 5G Chuyên ngành: Kỹ thuật viễn thông Mã số: 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS VŨ THỊ THÚY HÀ HÀ NỘI - NĂM 2021 i LỜI CAM ĐOAN Luận văn cơng trình nghiên cứu cá nhân tơi, thực hướng dẫn khoa học Tiến sĩ Vũ Thị Thúy Hà Các số liệu, kết nghiên cứu trình bày luận văn hồn tồn trung thực Tôi xin chịu trách nhiệm lời cam đoan này! Hà Nội, ngày tháng năm 2021 Học viên thực Nguyễn Đức Dũng ii LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn biết ơn sâu sắc đến Tiến sĩ Vũ Thị Thúy Hà tận tình hướng dẫn, bảo, giúp đỡ em suốt thời gian em làm luận văn Em xin gửi lời cảm ơn chân thành đến toàn thể Quý Thầy Cơ Học viện Cơng Nghệ Bưu Viễn thông giảng dạy tạo điều kiện cho em trình học tập nghiên cứu trường Cuối cùng, em xin cảm ơn gia đình, bạn bè, người thân bên để động viên nguồn cổ vũ lớn lao, động lực giúp em hoàn thành luận văn Mặc dù cố gắng hoàn thành luận văn phạm vi khả Tuy nhiên khơng tránh khỏi thiếu xót, em mong nhận cảm thơng tận tình bảo Q Thầy Cơ toàn thể bạn học viên Em xin chân thành cảm ơn! Học viên thực Nguyễn Đức Dũng iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT vii DANH MỤC HÌNH VẼ ix DANH MỤC BẢNG BIỂU x MỞ ĐẦU .1 CHƯƠNG I : TỔNG QUAN VỀ MẠNG 5G .2 1.1 Tổng quan mạng 5G 1.1.1 Các lĩnh vực ứng dụng mạng 5G 1.1.2 Mối quan tâm bảo mật mạng 5G 1.1.3 Xây dựng mạng 5G cho tương lai 1.2 Kiến trúc bảo mật 5G .6 1.2.1 Tổng quan chung bảo mật 5G 1.2.2 Tổng quan kiến trúc bảo mật 5G 1.3 Các giải pháp tăng cường bảo mật cho 5G 11 1.3.1 Điểm kết thúc mặt phẳng người dùng 14 1.3.2 Xác thực ủy quyền 15 1.3.3 Bảo mật mạng RAN 15 1.3.4 Bảo mật UE 16 1.3.5 Bảo mật lát cắt mạng 16 iv 1.4 Kết luận chương 17 CHƯƠNG II : NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA TRONG 5G 19 2.1 Giao thức xác thực 5G 19 2.1.1 Kiến trúc 19 2.1.2 Giao thức xác thực 20 2.1.1.1 Giao thức khởi tạo 20 2.1.1.2 Giao thức 5G-AKA 21 2.2 Hoạt động giao thức 5G-AKA 23 2.3 Mơ hình cơng lỗ hổng bảo mật 5G-AKA 28 2.3.1 Mơ hình công 28 2.3.2 Các lỗ hổng bảo mật 29 2.3.2.1 Cuộc công phá vỡ 30 2.3.2.2 Kịch công chi tiết 31 2.4 Cơ hội thách thức ứng dụng blockchain vào 5G-AKA .33 2.4.1 Cơ hội 33 2.4.1.1 Cơ sở hạ tầng 5G cho Crowdsourcing 33 2.4.1.2 Chia sẻ sở hạ tầng 5G 34 2.4.1.3 Chuyển vùng quốc tế 37 2.4.1.4 Lát cắt mạng 37 2.4.1.5 Quản lý xác thực truyền thông máy số lượng lớn (mMTC), truyền thông độ trễ thấp độ tin cậy cao (uRLLC) 38 2.4.2 Thách thức 38 2.4.2.1 Khả mở rộng 38 v 2.4.2.2 Hợp đồng thông minh 38 2.4.2.3 Tiêu chuẩn hóa quy định 39 2.4.2.4 Chi phí giao dịch sở hạ tầng đám mây 39 2.4.2.5 Bảo mật liệu 40 2.4.2.6 Khả tương tác 40 2.4.2.7 Đặt tên, đăng ký danh tiếng 40 2.5 Kết luận chương 41 CHƯƠNG III: XÁC THỰC VÀ THỎA THUẬN KHÓA CHO 5G DỰA TRÊN BLOCKCHAIN 42 3.1 Kiến trúc tổng quan mơ hình giao thức AKA dựa Blockchain 42 3.2 Hoạt động giao thức AKA dựa Blockchain 46 3.2.1 ProVerif 46 3.2.2 Mơ hình giao thức 46 3.2.2.1 Khai báo 46 3.2.2.2 Xử lý quy mô lớn 49 3.2.2.3 Các đặc tính bảo mật 54 3.2.2.4 Kết kiểm định 56 3.3 So sánh hiệu 5G-AKA dựa Blockchain với 5G-AKA 58 3.3.1 Các chức hợp đồng thông minh 58 3.3.2 Phân tích hiệu suất 61 3.3.3 So sánh 5G-AKA 5G-AKA dựa Blockchain 62 3.4 Phân tích đánh giá 64 3.5 Kết luận chương 65 vi KẾT LUẬN .66 DANH MỤC TÀI LIỆU THAM KHẢO 68 vii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt 1G First generation Thế hệ điện thoại 2G Second generation Thế hệ điện thoại thứ 3G Third generation Thế hệ điện thoại thứ 3GPP The 3rd Generation Partnership Tổ chức chuẩn hóa cơng Project nghệ mạng thông tin di động tế bào 4G Fourth generation Thế hệ điện thoại thứ 5G Fifth Generation Thế hệ điện thoại thứ A AES Advanced Encryption Standard Chuẩn mã hóa cấp cao AKA Authentication and Key Agreement Xác thực thỏa thuận khóa APN Access Point Name Tên điểm truy cập ARPF Authentication Credential Repository and Processing Function Chức lưu trữ xử lý thông tin xác thực AUSF Authentication Server Function Chức máy chủ xác thực C CHAP Challenge Handshake Authentication Protocol Giao thức xác thực mật yêu cầu bắt tay D Dapp Decentralized application Ứng dụng phi tập trung DDoS Distributed Denial Of Service Tấn công từ chối dịch vụ phân tán viii DNS Domain Name System Hệ thống phân giải tên miền DoS Denial-of-service Attack Tấn công từ chối dịch vụ E EAP Extensible Authentication Giao thức xác thực mở rộng Protocol G GUTI Globally Unique Temporary Identity Nhận dạng tạm thời toàn cầu H HN Home Network Mạng thường trú HSS Home Server Subscriber Máy chủ thuê bao thường trú I IEEE Institute of Electrical and Electronic Engineers Viện kĩ sư điện điện tử IMSI International Mobile Subscriber Identity Nâng cao nhận dạng thuê bao di động quốc tế IoT Internet of Things Internet vạn vật ITU International Telecommunications Union Liên minh viễn thông quốc tế L LI Lawful Interception Nghe hợp pháp LTE Long Term Evolution Tiến hóa dài hạn M MAC Message Authentication Code Mã xác thực thông báo MIMO Multiple Input Multiple Output Nhiều đầu vào nhiều đầu mMTC massive Machine Type Communications Truyền thông máy số lượng lớn 55 • (SNSendReq2ToUE, UERecvSNReq2) • (UESendRes2ToSN, SNRecvUERes2) Các kiện cặp cho biết việc gửi yêu cầu tới UE thực SN UE tiếp nhận yêu cầu Các kiện ràng buộc với câu lệnh kiện Điều thực câu lệnh truy vấn q trình xử lý chính, có nghĩa trước kiện UERecvSNReq kiện SNSendReqToUE phải đưa Sự ràng buộc áp đặt thứ tự lên chuỗi tin nhắn trao đổi SN UE * Thuật tốn 5: Đặc tính bảo mật q trình xử lý query attacker (SUPI) query attacker (𝐾𝑆𝐸𝐴𝐹 ) query attacker (𝑅3 ) query attacker (𝑅2 ) query attacker (K) query x:bitstring; event(UERecvSNReq(x)) ==> event(SNSendReqToUE) query x:bitstring, y:bitstring; event(SNRecvUERes(x)) ==> event(UESendResToSN(y)) query x:bitstring, y:bitstring, z:bitstring; event(HNRecvSNReq(x,y)) ==> event(SNSendReqToHN(z)) query x:bitstring, y:bitstring, z:bitstring; event(SNRecvHNRes(x)) ==> event(HNSendResToSN(y,z)) query x:bitstring, y:bitstring; event(UERecvSNReq2(x)) ==> event(SNSendReq2ToUE(y)) query x:bitstring; event(SNRecvUERes2) ==> event(UESendRes2ToSN(x)) process new 𝑠𝑘𝐻𝑁 : privateKey; 56 new 𝑠𝑘𝑆𝑁 :privateKey; new 𝐼𝐷𝐻𝑁 :bitstring; new 𝐼𝐷𝑆𝑁 :bitstring; let 𝑝𝑘𝐻𝑁 = pk(𝑠𝑘𝐻𝑁 ) in out (airChannel, 𝑝𝑘𝐻𝑁 ); let 𝑝𝑘𝑆𝑁 = pk(𝑠𝑘𝑆𝑁 ) in out (bcChannel, 𝑝𝑘𝑆𝑁 ); (!SN(𝐼𝐷𝑆𝑁 , 𝐼𝐷𝐻𝑁 , 𝑝𝑘𝐻𝑁 , 𝑝𝑘𝑆𝑁 , 𝑠𝑘𝑆𝑁 ) | !HN(𝐼𝐷𝐻𝑁 , 𝐼𝐷𝑆𝑁 , 𝑝𝑘𝐻𝑁 , 𝑠𝑘𝑆𝑁 , 𝑝𝑘𝑆𝑁 , K)| !UE(𝐼𝐷𝐻𝑁 , 𝑝𝑘𝑆𝑁 , K, SUPI)) Theo cách tương tự, kiện khác ràng buộc với câu lệnh truy vấn quy trình xử lý ProVerif kiểm tra xem ràng buộc có thỏa mãn q trình thực thi giao thức hay khơng 3.2.2.4 Kết kiểm định Kết câu lệnh truy vấn ProVerif trình bày chứng minh sau: - RESULT [Query] đúng: có nghĩa truy vấn chứng minh khơng có cơng - RESULT [Query] sai: có nghĩa truy vấn bị sai ProVerif phát công chống lại đặc tính bảo mật thiết lập - RESULT [Query] chứng minh: câu trả lời “khơng biết” Kết xác minh thuộc tính bảo mật giao thức đề xuất tóm tắt sau: Kết khơng có kẻ công SUPI Kết khơng có kẻ cơng 𝐾𝑆𝐸𝐴𝐹 Kết khơng có kẻ cơng 𝑅3 Kết khơng có kẻ công 𝑅2 Kết kẻ cơng 𝐾 57 Kết cho thấy tính bảo mật SUPI, 𝐾𝑆𝐸𝐴𝐹 , 𝑅3 , 𝑅2 , 𝐾 bảo vệ giao thức khơng có rị rỉ thơng tin liệu nhạy cảm Hơn nữa, thuộc tính xác thực giao thức giao thức AKA dựa Blockchain, kết xác minh sau : • RESULT event (UERecvSNReq(x)) ==> event (SNSendReqToUE) is false • RESULT event (SNRecvUERes(x)) ==> event (UESendResToSN(y)) is true • RESULT event (HNRecvSNReq(x,y)) ==> event (SNSendReqToHN(z)) is true • RESULT event (SNRecvHNRes(x)) ==> event (HNSendResToSN(y,z)) is true • RESULT event (UERecvSNReq2(x)) ==> event (SNSendReq2ToUE(y)) is true • RESULT event (SNRecvUERes2) ==> event (UESendRes2ToSN(x)) is true Điều rằng, tất thuộc tính xác thực, ngoại trừ thỏa mãn giao thức Bằng cách truy tìm kết xác minh thơng điệp thấy kẻ cơng hoạt động SN cách tạo thơng báo xác cho giai đoạn giao thức Điều kẻ cơng chọn số ngẫu nhiên 𝑅1 gửi với 𝐼𝐷𝑆𝑁 tới thuê bao Cần lưu ý khơng có bí mật chia sẻ th bao SN kích hoạt tính tồn vẹn thông điệp giao thức Tùy chọn để bật xác thực SN thông điệp SN thêm chữ ký số vào yêu cầu Giải pháp yêu cầu xác minh chữ ký từ th bao, dễ bị cơng phát lại kẻ cơng nghe trộm giao diện vô tuyến thu thập yêu cầu xác thực SN gửi tới th bao Kẻ cơng nhận yêu cầu gửi đến nơi thuê bao dự định Do đó, 5G AKA bỏ qua đặc tính bảo mật giao thức 58 Ngoại trừ giai đoạn giao thức, kẻ công xâm phạm thuộc tính xác thực giai đoạn khác Thông điệp SN HN bảo vệ chữ ký số người gửi mã hóa khóa cơng khai Hơn nữa, tính tồn vẹn thông điệp UE HN bảo vệ khóa chia sẻ trước K mã hóa khóa cơng khai 3.3 So sánh hiệu 5G-AKA dựa Blockchain với 5G-AKA Trong phần này, luận văn đưa đánh giá hiệu suất giao thức 5G-AKA dựa Blockchain với 5G-AKA bắt đầu cách giải thích việc triển khai chức hợp đồng thông minh Tiếp theo, để cung cấp kết thử nghiệm sử dụng chuỗi khối Ethereum dùng ngôn ngữ Solidity [12], nơi mà thời gian tạo khối khoảng 12 giây Sau đó, luận văn phân tích chức hợp đồng thông minh điều khoản chi phí thực thương mại Cuối cùng, so sánh giao thức 5G-AKA với 5G-AKA dựa Blockchain [5] 3.3.1 Các chức hợp đồng thông minh Hợp đồng thông minh hoạt động giao diện SN HN, có hai chức tạo điều kiện để trao đổi thông điệp hai chiều SN HN Thuật toán cho thấy việc triển khai chức ngơn ngữ lập trình Solidity, ngôn ngữ cấp cao, hướng đối tượng để thực hợp đồng thơng minh Hơn nữa, có cấu trúc liệu, cụ thể AuthToken để lưu trữ thông tin yêu cầu xác thực phản hồi Hàm SetSNRequest chịu trách nhiệm xử lý yêu cầu xác thực SetHNResponse xử lý phản hồi xác thực Điều nhận yêu cầu từ SN, đầu vào bao gồm req_id, 𝑠𝑖𝑔𝑛𝑆𝑁 , 𝐼𝐷𝑆𝑁 SUCI, tạo đối tượng AuthToken khởi tạo tham số đầu vào Sau đó, đặt đối tượng vào cấu trúc đồ liệu req_id đóng vai trị khóa đồ Cuối cùng, nhận phí truy nhập tính GAS [5] 59 * Thuật toán 6: Code Solidity cho chức hợp đồng thông minh pragma solidity 0.5.1; contract AuthenticationContract { address owner; constructor() public { owner = msg.sender; } struct AuthToken{ string res_id; string EK; string xMac; string hxRes; string 𝑠𝑖𝑔𝑛𝐻𝑁 ; string HN_R; string 𝑠𝑖𝑔𝑛𝑆𝑁 ; string 𝐼𝐷𝑆𝑁 ; string SUCI; bool active; } mapping(string => AuthToken) private MAP; function SetSNRequest ( string memory req_id, string mqemory 𝑠𝑖𝑔𝑛𝑆𝑁 , string memory 𝐼𝐷𝑆𝑁 , string memory SUCI) public payable returns (string memory) { if (MAP[req_id].active) return ‘‘Error!’’; MAP[req_id] = AuthToken ({𝑠𝑖𝑔𝑛𝑆𝑁 , 𝐼𝐷𝑆𝑁 , SUCI, true, EK:‘‘’’, xMac:‘‘’’, hxRes:‘‘’’, signHN:‘‘’’, res_id:‘‘’’, 60 HN_R:‘‘’’}); return ‘‘Done’’; } function SetHNResponse ( string memory EK, string memory xMac, string memory hxRes, string memory signHN, string memory req_id, string memory res_id, string memory HN_R) public returns(string memory) { require (msg.sender==owner); AuthToken memory Tok = MAP[req_id]; if (Tok == NULL) return ‘‘Error’’; Tok.EK = EK; Tok.xMac = xMac; Tok.hxRes = hxRes; Tok.signHN = signHN; Tok.res_id = res_id; Tok.HN_R = HN_R; Tok.active = false; return ‘‘Done’’; } } Điều thứ hai gọi HN đăng ký yêu cầu xác thực phản hồi Nó tìm kiếm đồ đối tượng AuthToken mà có khóa tham số đầu vào req_id Nó cài đặt giá trị trường tương ứng đối tượng đích tìm thấy Nếu khơng trả lỗi giao dịch bị hủy bỏ 61 Dòng SetHNResponse ngụ ý người gửi giao dịch chủ sở hữu hợp đồng thơng minh Tức ngồi HN khơng đăng ký giao dịch có địa đích SetHNResponse Điều tính bảo mật nhằm ngăn kẻ cơng hoạt động với tư cách HN đăng ký giao dịch phản hồi 3.3.2 Phân tích hiệu suất Cơng suất tính tốn cần thiết để xử lý xác thực giao dịch chuỗi khối Ethereum đo lường GAS Giới hạn GAS cao có nghĩa nhiều công việc để thực giao dịch hợp đồng thông minh GAS trả người dùng cuối, người đăng ký giao dịch để cấp phát tài nguyên máy ảo Ethereum để ứng dụng phi tập trung hợp đồng thông minh tự thực thi cách an tồn Giá GAS có nghĩa phần nhỏ ether gọi gwei ether 109 gwei [5] Bảng cho thấy kết việc triển khai hợp đồng thông minh chuỗi khối Ethereum Ở đây, tập trung vào hai chức SetSNRequest SetHNResponse Chi phí chức phụ thuộc vào kích thước thơng điệp quy trình thực Như thể bảng 1, chi phí trả cho đăng ký giao dịch chức thực Để đánh giá mức độ bảo mật khác nhau, xem xét hai hàm băm cụ thể SHA-1 với 20 bytes đầu SHA-2 với 32 bytes đầu Đối với mã hóa đối xứng sử dụng AES với khóa 128 bits Đầu khối mã hóa 16 bytes Đối với số nhận dạng 𝐼𝐷𝑆𝑁 SUCI chúng giả định chuỗi nhị phân có độ dài 16 bytes 62 Bảng 1: Chi phí giao dịch thực chức hợp đồng thơng minh Có thể thấy thuật tốn hàm băm khơng có tác động đáng kể đến chi phí phải trả cho chức SetHNResponse, chức SetSNRequest chi phí giao dịch thực SHA-2 cao khoảng 10% so với SHA-1 3.3.3 So sánh 5G-AKA 5G-AKA dựa Blockchain Bảng 2: So sánh giao thức 5G-AKA 5G-AKA dựa Blockchain Các đặc tính 5G-AKA 5G-AKA dựa Blockchain Gửi danh tính UE dạng văn mật mã v v Đưa định cuối xác thực HN v v Ngăn chặn thuê bao theo dõi MAC lỗi đồng v x Ngăn ngừa rò rỉ thông tin từ tham số SQN v x Bảo vệ chống lại mã độc SN v x v x Hủy liên kết chống lại hoạt động kẻ công v x Dựa Blockchain v x Bảo vệ quyền riêng tư người dùng SN bị xâm phạm 63 Phân tán (ngăn chặn DoS) v x Nhật ký kiểm tra v x Độ trễ thấp x v Giải phóng kênh bảo mật giả định HN SN v x Hỗ trợ tiền kỹ thuật số v x Theo bảng ta thấy 5G-AKA có lỗ hổng sau: - Rị rỉ thơng tin từ tham số SQN - Theo dõi thuê bao nhắm mục tiêu lỗi khác MAC đồng - Có thể mạo danh SN độc hai SN hợp pháp - Thỏa hiệp SN kẻ cơng dẫn đến vi phạm quyền riêng tư người dùng Cơ chế SQN hoạt động trước thay số ngẫu nhiên 𝑅1 , 𝑅2 , 𝑅3 tương ứng với SN, UE, HN tránh công hủy đồng người dùng HN Hai điểm yếu trước sửa đổi mã hóa tin nhắn Đầu tiên, UE xác minh tính hợp lệ phản hồi xác thực nhận từ SN Tiếp theo, SN nhận tin nhắn mã hóa bao gồm SUPI khóa phiên, có khả giải mã thơng báo thỏa mãn hai điều kiện : 1) sở hữu khóa riêng SN, 2) nhận cam kết từ UE, theo tham số Res, chấp thuận phản hồi xác thực Giao thức dựa Blockchain có tính chất phân tán nên HN chống lại cơng DoS Hơn nữa, kiểm tra nút hợp pháp bao gồm HN SN, lấy yêu cầu xác thực phản hồi cách quét giao dịch 64 Blockchain giải mã thông điệp Cả hai yêu cầu phản hồi thỏa mãn giao thức đề xuất, điều không hỗ trợ 5G-AKA 3.4 Phân tích đánh giá Sử dụng Blockchain có số nhược điểm độ trễ giao dịch lớn, tảng Ethereum độ trễ giao dịch khoảng 12 giây lần chạy giao thức tổng thời gian trễ 25 giây Mặc dù độ trễ đáng kể so với 5G-AKA xem xét vấn đề không giao thức khác hỗ trợ đánh đổi hợp lý Hơn nữa, sử dụng Blockchain riêng tư, chẳng hạn Hyperledger giảm thời gian giao dịch cách hạn chế thiết lập nút đầy đủ Trong giải pháp này, HN thiết lập mạng lưới Blockchain với tập hợp nhỏ nút đầy đủ để chạy thuật toán đồng thuận Trong giao thức dựa Blockchain, khả hủy liên kết chống lại kẻ cơng hoạt động có nguồn gốc từ tính bảo mật SUPI mà SN xác thực tiết lộ cuối trình xác thực thành cơng Ngược lại, SUPI khơng thể làm lộ với SN độc hại Hơn nữa, giao thức dựa Blockchain giải phóng kênh bảo mật giả định HN SN, yêu cầu giao thức trước Tính kết việc mã hóa thơng điệp trao đổi nằm siêu liệu giao dịch chuỗi khối cơng khai Vì khơng cần phải thiết lập kênh bảo mật cho trình trao đổi thông điệp SN HN Cuối cùng, chất cơng khai tính minh bạch Blockchain cung cấp hội sử dụng tiền kỹ thuật số để toán dịch vụ Trong trường hợp này, UE nhận dịch vụ từ SN tốn chi phí sử dụng dịch vụ trực tiếp cho SN ; đó, tránh quy trình giao dịch tài phức tạp HN SN [5] Luận văn tập trung nghiên cứu, tổng hợp chuyên sâu giao thức xác thực thỏa thuận khóa (AKA) mạng 5G khả ứng dụng Blockchain vào trình xác thực thỏa thuận khóa mạng 5G Thơng qua nghiên cứu cho 65 thấy ưu điểm vượt trội ứng dụng Blockchain vào trình xác thực thỏa thuận khóa so với 5G-AKA Hiện tại, độ trễ giao dịch sử dụng Blockchain công khai tương đối lớn; nhiên, triển khai Blockchain riêng tư làm giảm đáng kể độ trễ đạt mức 3000 đến 20000 giao dịch giây Bên cạnh đó, nghiên cứu để tối ưu kiến trúc Blockchain, kỹ thuật phân tích liệu, thuật tốn đồng thuận làm giảm độ trễ cho mạng Blockchain Theo Báo cáo GSA (Global mobile Suppliers Asociation - Hiệp hội nhà cung cấp di dộng toàn cầu), tính đến tháng 12/2020, có 64 quốc gia vùng lãnh thổ triển khai thương mại diện rộng 5G, nhiều nước khác tiến hành triển khai 5G dạng thử nghiệm Tại Việt Nam, từ cuối năm 2020, ba nhà mạng di động lớn Vinaphone (VNPT), Viettel, Mobiphone cấp phép triển khai thử nghiệm thương mại 5G Việc thử nghiệm 5G hội để nhà mạng xây dựng mơ hình kinh doanh phù hợp đánh giá chất lượng dịch vụ tính bảo mật mạng 5G Với tốc độ truy cập siêu nhanh, độ trễ siêu thấp, mạng 5G lời giải cho việc phát triển đô thị thông minh, nhà máy thông minh thơng qua IoT, tốn xe tự hành ca mổ phức tạp thực từ xa… Thơng qua phân tích, đánh giá, luận văn cung cấp nhìn tổng quan khả ứng dụng Blockchain vấn đề bảo mật mạng 5G 3.5 Kết luận chương Chương đưa giao thức 5G-AKA dựa Blockchain cho dịch vụ chuyển vùng mạng di động 5G Giao thức sử dụng Blockchain để truyền thông điệp HN SN Giao thức thiết kế để tận dụng lợi ích Blockchain, bao gồm ghi phủ nhận, kiểm tra đảm bảo riêng tư Hơn nữa, giao thức loại bỏ nhu cầu kênh liên lạc an toàn HN SN Giao thức mơ hình hóa ProVerif xác minh thành cơng tính bí mật liệu nhạy cảm xác thực bên tham gia Đánh giá kết chuỗi khối Ethereum cho thấy chi phí việc triển khai GAS chấp nhận 66 KẾT LUẬN Hệ thống thông tin liên lạc không dây dễ bị lỗ hổng bảo mật từ thành lập, nghiên cứu cơng nghệ 5G có lỗ hổng lỗ hổng cho phép đánh cắp liệu qua sóng vơ tuyến Vì vậy, để tăng cường tính bảo mật tính tốn đến việc thay làm chủ thuật toán tham số mật mã ứng dụng triển khai thực tế cần thiết, nhằm hạn chế khả lây lan lỗi diện rộng Luận văn đạt số kết quả: - Phân tích nguy an toàn bảo mật mạng 5G: bên cạnh lợi ích to lớn mà mạng 5G đem lại làm gia tăng nguy an tồn thơng tin số lượng thiết bị truy cập vô lớn, xác xuất gặp cố lỗ hổng mạng tăng lên Vì cần có giải pháp mang tính tổng thể vấn đề bảo mật mạng 5G bao gồm không thiết bị đầu cuối, ứng dụng mà hạ tầng mạng lõi - Phân tích nguyên lý hoạt động giao thức 5G-AKA khả ứng dụng Blockchain vào 5G-AKA: Thông qua việc phân tích nguyên lý hoạt động giao thức 5G-AKA lỗ hổng bảo mật giao thức 5G-AKA, luận văn hội thách thức ứng dụng Blockchain vào giao thức 5GAKA - Phân tích nguyên lý hoạt động giao thức 5G-AKA dựa Blockchain rõ ưu điểm vượt trội mà Blockchain mang lại cho 5G-AKA so với 5GAKA thông thường Thông qua đánh giá hiệu suất giao thức 5G-AKA 5GAKA dựa Blockchain rõ ưu điểm vượt trội giao thức 5G-AKA ứng dụng Blockchain Do thời gian nghiên cứu hiểu biết có hạn, luận văn khơng tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp Thầy Cơ bạn học viên 67 Một lần em xin chân thành cảm ơn Tiến sĩ Vũ Thị Thúy Hà thầy cô bạn giúp đỡ em hoàn thành luận văn này! 68 DANH MỤC TÀI LIỆU THAM KHẢO [1] AAD, A and AHMED, K.I., 2020 A review on application of Blockchain in 5G and beyond networks: Taxonomy, field-trials, challenges and opportunities [2] Ahmad, I., Kumar, T., Liyanage, M., Okwuibe, J., Ylianttila, M and Gurtov, A., 2017, September 5G security: Analysis of threats and solutions In 2017 IEEE Conference on Standards for Communications and Networking (CSCN) (pp 193-199) IEEE [3] Chaer, A., Salah, K., Lima, C., Ray, P.P and Sheltami, T., 2019 Blockchain for 5G: opportunities and challenges In 2019 IEEE Globecom Workshops (GC Wkshps)(pp 1-6) [4] Haddad, Z., Fouda, M.M., Mahmoud, M and Abdallah, M., 2020, February Blockchain-based Authentication for 5G Networks In 2020 IEEE International Conference on Informatics, IoT, and Enabling Technologies (ICIoT) (pp 189-194) IEEE [5] Hojjati, M., Shafieinejad, A and Yanikomeroglu, H., 2020 A BlockchainBased Authentication and Key Agreement (AKA) Protocol for 5G Networks IEEE Access, 8, pp.216461-216476 [6] Køien, G.M., 2020 The SUCI-AKA Authentication Protocol for 5G Systems In Norsk IKT-konferanse for forskning og utdanning (No 3) [7] Martin Dehnel-Wild, Cas Cremers, 2018 Security vulnerability in 5GAKA draft 3GPP TS 33.501 draft v0.7.0 [8] Nguyen, D.C., Pathirana, P.N., Ding, M and Seneviratne, A., 2020 Blockchain for 5G and beyond networks: A state of the art survey Journal of Network and Computer Applications, p.102693 [9] Xiaowei Zhang, Andreas Kunz, Stefan Schröder Overview of 5G Security in 3GPP 69 [10] Ijaz Ahmad, Shahriar Shahabuddin, Tanesh Kumar, Jude Okwuibe, Andrei Gurtov, Mika Ylianttila, 2019 Security for 5G and Beyond: IEEE Communications Surveys & Tutorials [11] Adrien Koutsos The 5G-AKA Authentication Protocol Privacy: IEEE European Symposium on Security and Privacy, Jun 2019, Stockholm, Sweden pp.464-479, 10.1109/EuroSP.2019.00041 hal-03155483 [12] Yazdinejad, A., Parizi, R.M., Dehghantanha, A and Choo, K.K.R., 2019 Blockchain-enabled authentication handover with efficient privacy protection in SDN-based 5G networks IEEE Transactions on Network Science and Engineering ... NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA TRONG 5G 19 2.1 Giao thức xác thực 5G 19 2.1.1 Kiến trúc 19 2.1.2 Giao thức xác thực 20 2.1.1.1 Giao thức. .. rộng từ bên 19 CHƯƠNG II : NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA TRONG 5G 2.1 Giao thức xác thực 5G 2.1.1 Kiến trúc Ba thực thể liên quan đến kiến trúc mạng di động thể hình 2.1 Đầu... SUPI 26 Hình 4: Giao thức xác thực 5G- AKA e) Giao thức xác thực : Hình 2.4 mơ tả trình thực thi trung thực giao thức 5G- AKA UE khởi tạo giao thức cách xác định danh tính tới HN, thực theo hai cách