Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 82 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
82
Dung lượng
2,25 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Bùi Văn Mạnh LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2021 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Bùi Văn Mạnh GIẢI PHÁP AN NINH TRONG MẠNG FRONTHAUL 5G DỰA TRÊN QKD CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG MÃ SỐ : 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHẠM THỊ THÚY HIỀN HÀ NỘI – 2021 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn kết nghiên cứu riêng tơi Việc sử dụng kết quả, trích dẫn tài liệu tham khảo tạp chí, trang web tham khảo đảm bảo theo quy định Các nội dung trích dẫn tham khảo tài liệu, sách báo, thông tin đăng tải tác phẩm, tạp chí trang web theo danh mục tài liệu tham khảo luận văn Tơi xin chịu hồn tồn trách nhiệm cho lời cam đoan Tác giả luận văn Bùi Văn Mạnh ii LỜI CẢM ƠN Đầu tiên xin trân trọng gửi lời cảm ơn sâu sắc đến quý thầy cô Học viện Công nghệ Bưu Viễn thơng thời gian qua dìu dắt tận tình truyền đạt cho em kiến thức, kinh nghiệm vơ q báu để em có kết ngày hôm Xin trân trọng cảm ơn TS Phạm Thị Thúy Hiền, người hướng dẫn khoa học luận văn, hướng dẫn tận tình giúp đỡ mặt để hoàn thành luận văn Xin trân trọng cảm ơn quý thầy cô Khoa Đào tạo sau đại học hướng dẫn giúp đỡ em trình thực luận văn Cuối biết ơn tới gia đình, bạn bè người thân động viên, giúp đỡ tác giả suốt trình học tập thực luận văn Hà Nội, tháng năm 2021 Học viên thực Bùi Văn Mạnh iii MỤC LỤC LỜI CAM ĐOAN ………………………………………………………………… i LỜI CẢM ƠN ………………………………………………………………………ii DANH MỤC HÌNH ẢNH …………………………………………………………vi DANH MỤC BẢNG BIỂU ………………………………………………….… viii KÝ HIỆU CÁC CỤM TỪ VIẾT TẮT ……………………………….……………ix LỜI MỞ ĐẦU ………………………………………………………………………1 CHƯƠNG : TỔNG QUAN VỀ MẠNG 5G ……………………………….3 1.1 Các hệ mạng trước ……………………………………………….3 1.2 Thế hệ mạng thứ năm (5G) ………………………………………… 1.2.1 Vài nét đặc trưng 5G ………………………………………4 1.2.2 Một số đặc tính cơng nghệ mạng 5G …………………… 1.2.2.1 Mạng truy nhập vô tuyến ………………………….6 1.2.2.2 Massive MIMO ……………………………………8 1.2.2.3 Beamforming ………………………………………9 1.2.2.4 Kiến trúc ô nhỏ ………………………………… 10 1.2.3 Kiến trúc mạng 5G ………………………………………… 11 1.2.4 Các kênh giao diện vô tuyến 5G ……………………… 14 1.3 Tổng kết chương ……………………………………………………18 CHƯƠNG : AN NINH TRONG MẠNG DI ĐỘNG 5G …………………19 2.1 Các đe dọa an ninh …………………………………………………….19 2.1.1 Đóng giả …………………………………………………… 19 2.1.2 Giám sát ………………………………………………… …19 2.1.3 Làm giả ………………………………………………………19 2.1.4 Ăn cắp …………………………………………………… 20 2.2 Nguyên tắc an ninh …………………………… ………………… …20 2.3 An ninh truy cập mạng …………………………………………… …21 iv 2.3.1 Kiến trúc an ninh truy cập mạng …………………………… 21 2.3.2 Hệ thống phân cấp khóa ………………………………… …23 2.4 Các thủ tục an ninh truy cập mạng …………………………………….24 2.4.1 Nhận dạng che dấu đăng ký ……………………………….…24 2.4.2 Xác thực thỏa thuận khóa …………………………………24 2.4.3 Kích hoạt an ninh tầng khơng truy cập ………………………27 2.4.4 Kích hoạt an ninh tầng truy cập ………………………… …28 2.4.5 Xử lý khóa di động …………………………… …29 2.4.6 Xử lý khóa trình chuyển đổi trạng thái ……………30 2.4.7 Mật mã ………………………………………………….……30 2.4.8 Bảo vệ tính tồn vẹn ……………………………….……… 31 2.5 An ninh miền mạng ………………………………………………… 32 2.5.1 Kiến trúc an ninh miền mạng ……………………………… 32 2.5.2 Các giao thức an ninh miền mạng ……………………………33 2.6 An ninh miền kiến trúc dựa dịch vụ …………………… …….…34 2.6.1 Kiến trúc an ninh ………………………………………… …34 2.6.2 Thủ tục bắt tay ban đầu qua N32-C ……………………….…36 2.6.3 Chuyển tiếp tin bảo vệ JOSE qua N32-f ……… …37 2.7 Tổng kết chương…………………… …………………………… …39 CHƯƠNG : GIẢI PHÁP AN NINH TRONG MẠNG FRONTHAUL 5G DỰA TRÊN QKD …………………………………………………………………… …40 3.1 Giới thiệu QKD ………………………………………………….…40 3.2 Các giải pháp QKD cho mạng Fronthaul 5G ……………………….…45 3.2.1 Cấu trúc liên kết sợi tối ………………………………………45 3.2.2 Cấu trúc liên kết sợi chia sẻ ……………………………….…49 3.2.3 Cấu trúc liên kết không dây - cáp quang ………………… …52 3.3 Hiệu giải pháp QKD cho mạng Fronthaul 5G ………… 54 3.3.1 Đánh giá hiệu cấu trúc liên kết sợi tối ………… …54 3.3.2 Đánh giá hiệu cấu trúc liên kết sợi chia sẻ ……… 56 v 3.3.3 Đánh giá hiệu cấu trúc liên kết cáp quang – không dây 60 3.4 Tổng kết chương ………………………………………………………64 KẾT LUẬN …………………………………………………………………… …65 DANH MỤC CÁC TÀI LIỆU THAM KHẢO ………………………………… 66 vi DANH MỤC HÌNH ẢNH Hình 1.1 : Kiến trúc Standalone Non-standalone ………………………….…… Hình 1.2 : Cấu trúc khung vơ tuyến với SCS = 30 kHz …………………………….7 Hình 1.3 : Kiến trúc hệ thống 5G điểm tham chiếu ……………………………….13 Hình 1.4 : Kiến trúc hệ thống 5G dựa dịch vụ …………………………… …14 Hình 1.5 : Sắp xếp kênh vơ tuyến đường xuống ………………………………17 Hình 1.6 : Sắp xếp kênh vơ tuyến đường lên ……………………………….…17 Hình 2.1 : Kiến trúc bảo mật truy cập mạng………………………………… ……22 Hình 2.2 : Các khóa bảo mật truy cập mạng…………………………………………… 23 Hình 2.3 : Xác thực 5G quy trình thỏa thuận khóa……………………….……25 Hình 2.4 : Quy trình lệnh chế độ bảo mật tầng khơng truy cập………….……28 Hình 2.5 Thủ tục lệnh chế độ bảo mật tầng truy cập………………………………29 Hình 2.6 : Mật mã……………………………………………………………….…31 Hình 2.7 : Bảo vệ tính tồn vẹn……………………………………………………….…32 Hình 2.8 : Kiến trúc bảo mật miền mạng……………………………………………33 Hình 2.9 : Kiến trúc bảo mật giao diện dựa dịch vụ……………………… …34 Hình 2.10 : Các ngun tắc gửi thơng điệp an tồn qua N32-f………………….…36 Hình 2.11 : Quy trình gửi thơng điệp an tồn qua N32-f……………………………38 Hình 3.1 : Mơ hình QKD ……………………………………… …………41 Hình 3.2 : Lớp vận chuyển Giao diện vơ tuyến cơng cộng chung (eCPRI)….……46 Hình 3.3 : Cấu trúc liên kết đa người dùng bảo mật lượng tử với trạm Alice tập trung nhiều trạm Bob đặt nút đầu cuối 5G……………………………………………………………………47 Hình 3.4 : Lớp vận chuyển eCPRI bảo mật lượng tử kết nối BBU nút đầu cuối 5G…………………………………………….……50 Hình 3.5 : Cấu trúc liên kết đa người dùng bảo mật lượng tử với trạm Alice tập trung nhiều trạm Bob đặt nút đầu cuối 5G……………………………………………………………………52 vii Hình 3.6 : Cấu trúc liên kết Fi-Wi hỗ trợ phân phối P2MP bảo mật cách sử dụng nút mmWave …………………………………… ………54 Hình 3.7 : Tỷ lệ khóa an tồn (SKR) hàm chiều dài sợi, liên kết sợi tối P2P………………………………………….………54 Hình 3.8 : SKR hàm chiều dài sợi, liên kết sợi tối P2MP phục vụ N = 4, 16 64 người dùng 56 Hình 3.9 : SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2P, cho InGaAs thiết lập QKD dựa CMOS đảo ngược…….…56 Hình 3.10 : SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2P, cho InGaA nâng cấp ……………………………………… … 58 Hình 3.11 : SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2MP phục vụ N = 4, 16 64 người dùng………………………………… 59 Hình 3.12 : QBERRaman QBERdark cho người dùng đầu cuối 1, 4, 16 64, khoảng cách truyền tối đa cho trường hợp ……………………60 Hình 3.13 : SKR hàm chiều dài sợi quang, cấu trúc liên kết Fi-Wi phục vụ N = 16 64 người dùng……………………………… 61 Hình 3.14 : SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2MP cấu trúc liên kết Fi-Wi phục vụ N = 64………………… 62 viii DANH MỤC BẢNG BIỂU Bảng 1.1 : Mối quan hệ µ SCS …………………………………… ………7 Bảng 1.2 : Số sóng mang theo SCS băng thơng dải tần FR1 …………8 Bảng 1.3 : Số sóng mang theo SCS băng thông dải tần FR2 …………8 Bảng 3.1 : Minh họa giao thưc BB84 …………………………………… ………42 55 Rõ ràng cấu trúc liên kết này, liên kết chuyên dụng cung cấp đường truyền khả thi với phạm vi đủ dài Cả hai thiết lập QKD đếm photon cho thấy hoạt động giống hệt đoạn sợi quang lên đến khoảng 70 km Ngay trường hợp thời gian làm khóa nhanh 1,4 giây giá trị SKR chấp nhận đạt cho hai loại đếm photon khoảng cách xấp xỉ 50 km (dài khoảng cách 17 km) Do đó, khoảng cách tương đối ngắn, tương ứng với phân đoạn fronthaul yêu cầu độ trễ thấp quan trọng, thiết lập InGaAs cung cấp hiệu tương tự SPAD silicon chuyển đổi ngược Lợi việc sử dụng CMOS SPAD khoảng cách xa 70 km, nơi mà khác biệt DCR mà hai loại đếm photon thể hiện, gây tác động Rõ ràng, độ dài sợi quang dài vượt khoảng cách fronthaul tối đa xem xét cho môi trường định hướng 5G Tuy nhiên, thấy bên dưới, việc sử dụng CMOS SPAD có lợi cho hiệu QKD độ dài sợi ngắn, cấu trúc liên kết sợi dùng chung nơi diện tín hiệu cổ điển cường độ cao gây nhiễm nghiêm trọng băng thơng lượng tử Tính tốn SKR cho kịch P2MP mơ tả Hình 3.8 cách xem xét N = 4, N = 16 N = 64 người dùng Trong kịch P2MP này, số N người dùng thiết bị đầu cuối tăng lên, tổn thất photon (bắt nguồn từ chia tầng thác) tăng, dẫn đến SKR thấp Hiệu giống tốc độ khóa tối đa chọn lọc đoạn sợi quang phụ km: ~ 10 kb/s/người dùng trường hợp N = người dùng, giảm xuống ~ 800 b/s trường hợp N = 64 người dùng Lợi ích SKR nâng lên sử dụng SPAD silicon thể rõ khoảng cách xa khoảng 27 km trường hợp N = 64 người dùng (tức độ dài tối đa mà thiết lập InGaAs QKD chọn lọc khóa bí mật) đoạn sợi dài tương ứng cho trường hợp N = 16 N = người dùng Ở khoảng cách sợi dài liên kết P2MP, áp dụng cho dịch vụ định hướng 5G, nơi yêu cầu độ trễ thấp không quan trọng, SPAD silicon hoạt động DCR thấp cho phép khóa bí mật chọn lọc với tốc độ cao (tức thời gian quay vịng khóa thấp hơn) so với InGaAs Đối với khoảng cách ngắn hơn, nơi đáp ứng yêu cầu độ trễ thấp (< ~ 17 km), hoạt động SKR gần giống hệt hai loại tách sóng 56 (a) (b) Hình 3.8 SKR hàm chiều dài sợi, liên kết sợi tối P2MP phục vụ N = 4, 16 64 người dùng, cho (a) InGaAs; (b) thiết lập QKD dựa CMOS chuyển đổi ngược Các đường ngang với kiểu khác tương ứng với giới hạn AES cho thời gian làm khóa tương ứng 5,14 phút (0,83 b/s), phút (4,3 b/s) 1,4 s (183 b/s) 3.2.2 Đánh giá hiệu cấu trúc liên kết sợi chia sẻ Chuyển sang cấu hình sợi quang chia sẻ (dùng chung), photon nhiễu Raman tạo tương tác luồng cổ điển cường độ cao với môi trường sợi quang làm suy giảm mạnh hiệu lớp lượng tử, thể Hình 3.9 cho kịch P2P (a) (b) Hình 3.9: SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2P, cho InGaAs thiết lập QKD dựa CMOS đảo ngược, đó: (a) kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm ( đường xuống) bước sóng 1490 nm (đường lên); (b) kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm cho đường xuống đường lên Các đường ngang với kiểu khác tương ứng với giới hạn AES cho thời gian làm khóa tương ứng 5,14 phút (0,83 b/s), phút (4,3 b/s) 1,4 s (183 b/s) 57 Trong Hình 3.9 (a), tính tốn SKR với đường xuống sử dụng bước sóng 1310 nm đường lên 1490 nm Tốc độ Kb/s đạt đoạn sợi dài vài km, cuối băng thông lượng tử trở nên bị ô nhiễm nghiêm trọng photon nhiễu Raman, sau SKR tiến gần đến khoảng cách ~ 2,8 km Sự cải thiện hiệu đạt cách thay đổi phân bổ bước sóng đường lên 1310 nm Phiên nâng cao sơ đồ tồn khả thi photon tán xạ Raman tạo máy bơm băng tần O có tác động tương đối thấp đến cửa sổ quang phổ băng tần C (tức tiết diện Raman hiệu dụng thấp hơn, ρul) Đối với việc phân bổ kênh này, việc chọn lọc khóa bí mật khả thi khoảng cách truyền dẫn 10,5 km (Hình 3.9 (b)), cải tiến đáng kể so với trường hợp trước Như vậy, hai trường hợp trên, tạp âm đến từ SpRS mạnh nhiều so với thành phần tạp âm liên quan đến dòng tối đếm photon, màu xanh lam (SKR cho CMOS) màu cam (SKR cho InGaAs) thể hiệu thực tế giống hệt Trường hợp tiềm cấu trúc liên kết quang tải đầy đủ, nhiều kênh cổ điển hệ thống WDM đồng truyền với kênh lượng tử, nhiễu Raman tăng lên đáng kể Để giảm thiểu diện photon ô nhiễm Raman trường hợp này, việc thực kênh lượng tử băng tần L lựa chọn, lợi ích từ mức tăng Raman chí cịn thấp phép gán bước sóng dài Trong hai trường hợp hình 3.9(a) hình 3.9(b) tăng chiều dài sợi quang SKR giảm Với trường hợp hình 3.9(a) SKR giảm cự ly truyền dẫn 2,8 km, trường hợp hình 3.9(b) 10,5 km Do đó, thơng qua kết ta xác định khoảng cách truyền dẫn cực đại hệ thóng QKD Cần lưu ý DCR đếm photon trạm Bob ảnh hưởng đến khoảng cách truyền dẫn, khơng ảnh hưởng đến tốc độ khóa tối đa thu Vì giả định, mô-đun chuyển đổi ngược, giá trị tổng hiệu suất 10% với giá trị giả định hiệu suất lượng tử đếm InGaAs, khơng có lợi ích hiệu sử dụng đếm CMOS cấu trúc liên kết P2P sợi dùng chung Để làm rõ hiệu tách sóng ảnh hưởng đến SKR nào, ta giả định tình giả định với hiệu suất đếm CMOS tăng 20% Sự cải thiện phần hiệu SKR thể Hình 3.10 58 (a) (b) Hình 3.10 SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2P, cho InGaA (với tổng hiệu suất 20%) thiết lập QKD dựa CMOS chuyển đổi ngược nâng cấp, đó: (a) kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm (đường xuống) 1490 nm (đường lên); (b) kênh lượng tử bước sóng1550 nm ghép với tín hiệu cổ điển 1310 nm cho đường xuống đường lên Các đường ngang với kiểu khác tương ứng với giới hạn AES cho thời gian làm khóa tương ứng 5,14 phút (0,83 b/s), phút (4,3 b/s) 1,4 s (183 b/s) Việc đánh giá SKR cho cấu trúc liên kết P2MP minh họa Hình 3.11 Từ thời điểm trở đi, xét việc phân bổ hai tín hiệu cổ điển nằm bước sóng 1310 nm, cấu hình này, băng thơng lượng tử có khả phục hồi tốt photon tán xạ Raman tạo bơm băng tần O Theo dự kiến, tốc độ khóa giảm đáng kể số lượng người dùng thiết bị đầu cuối tăng lên, điều có tác động đến thời gian xoay vịng khóa Ví dụ: sơ đồ đồng tồn thiêts lập QKD đếm photon CMOS (Hình 3.11(b)), với người dùng, thời gian quay vòng tương đương 1,4 s (giới hạn thấp 183 b/s) thiết lập khoảng cách 9,5 km Tuy nhiên, 64 người dùng, khoảng cách khả thi tối đa cho phép thời gian quay vịng khóa thấp bị giới hạn km Mặt khác, photon mã hóa tạo từ photon Alice tạp âm Raman bị tổn thất từ chia tầng, nên khoảng cách truyền dẫn tối đa mà khóa bí mật cất giữ không bị ảnh hưởng nhiều so với kịch cáp quang chia sẻ P2P Chính xác hơn, thiết lập QKD đếm photon InGaAs, khoảng cách giảm chút số lượng người dùng tăng lên (Hình 3.11(a)) Ngược lại, thiết lập CMOS, khoảng cách tối đa khơng thay đổi, thấy Hình 3.11(b) 59 (a) (b) Hình 3.11 SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2MP phục vụ N = 4, 16 64 người dùng, kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm cho đường xuống đường lên, cho (a) InGaAs; (b) thiết lập QKD dựa CMOS chuyển đổi ngược Các đường ngang với kiểu khác tương ứng với giới hạn AES cho thời gian làm khóa tương ứng 5,14 phút (0,83 b/s), phút (4,3 b/s) 1,4 s (183 b/s) Để nhấn mạnh vai trị tính đếm photon hiệu tổng thể lớp QKD sơ đồ tồn tại, ta xét kỹ đóng góp đếm tối? photon nhiễu Raman vào tổng Tỷ lệ lỗi bit lượng tử (QBER) ghi lại chiều dài sợi tối đa (tại điểm mà SKR xấp xỉ không) Để xác định điều này, cần tách QBER thành thành phần lỗi riêng biệt Các thành phần lỗi góp phần vào hiệu QBER là: photon nhiễu Raman (QBERRaman), DCR (QBERdark), độ tương phản Giao thoa kế Bob’s Mach-Zehnder (QBERopt) ảnh hưởng sau xử lý tách sóng (QBERsau) Do đó, QBER ước lượng gần sau: QBER = QBERRaman + QBERdark + QBERopt + QBERafter (3.6) Với tham số thiết lập giả định xét cấu hình kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm cho đường xuống đường lên (xem Hình 3.11), SKR xấp xỉ 0, QBER (được tính đạt giá trị lớn nhất, ~ 7,5% Vì QBERopt = (1 - V)/2 = 1% khơng đổi đóng góp hiệu ứng sau xử lý thực tế không đáng kể so với thành phần lỗi khác độ dài sợi tối đa, đó: QBERRaman + QBERdark 6.5% (3.7) Hình 3.12 vẽ đồ thị QBERRaman QBERdark cho N = 1, N = 4, N = 16 N = 64 người dùng thiết bị đầu cuối, thời điểm SKR gần cho trường hợp 60 Đối với trường hợp sử dụng tách photon InGaAs, đóng góp DCR vào tổng QBER trở nên mạnh số lượng người dùng thiết bị đầu cuối tăng lên, suy hao quang liên quan đến chia tầng thác dẫn đến tổng số photon đến đăng ký trạm Bob thấp Do đó, để Cơng thức (3.7) thỏa mãn, mức đóng góp tạp âm Raman phải thấp (Hình 3.12(a)), nghĩa khoảng cách truyền dẫn tối đa phải ngắn Ngược lại, DCR đếm photon CMOS thấp nhiều so với đếm InGaAs, đóng góp vào tổng QBER thực tế khơng đổi số lượng người dùng thiết bị đầu cuối tăng lên đó, nhiễu Raman (Hình 3.12(b)) Hành vi khác biệt hai thiết lập tách sóng QKD phản ánh Hình 3.11(a) Hình 3.11(b) (a) (b) Hình 3.12: QBERRaman QBERdark cho 1, 4, 16 64 người dùng đầu cuối, khoảng cách truyền dẫn tối đa (tại điểm SKR tiến gần đến 0) cho trường hợp, cấu hình kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm cho đường xuống đường lên, cho (a) InGaAs; (b) thiết lập QKD dựa CMOS chuyển đổi ngược 3.3.3 Đánh giá hiệu cấu trúc liên kết cáp quang – không dây Đánh giá hiệu cấu trúc liên kết cáp quang - không dây (Fi-Wi) hội tụ hỗ trợ phân phối P2MP bảo mật khóa đối xứng thơng qua việc sử dụng nút lưới mmWave mô tả Hình 3.13 61 (a) (b) Hình 3.13 SKR hàm chiều dài sợi quang, cấu trúc liên kết Fi-Wi phục vụ N = 16 64 người dùng, kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm cho đường xuống đường lên, cho (a ) InGaAs; (b) thiết lập QKD dựa CMOS chuyển đổi ngược Các đường ngang với kiểu khác tương ứng với giới hạn AES thời gian làm khóa tương ứng 5,14 phút (3,7 b/s), phút (19,2 b/s) 1,4 s (823 b/s) Rõ ràng tốc độ khóa hoạt động theo cách tương tự cấu hình sợi chia sẻ P2MP, khóa lượng tử phân phối đến nhiều nút mmWave thông qua đoạn sợi giống hệt trường hợp trước Điều có nghĩa tất tranh luận trước khoảng cách truyền dẫn tối đa cho InGaAs- đếm photon dựa CMOS với cấu trúc liên kết Wi-Fi lai ghép Cụ thể hơn, nút lưới giao tiếp với bốn máy khách lưới, SKR cho cấu trúc liên kết Fi-Wi phục vụ 16 người dùng đầu cuối (các đường màu xanh lam Hình 13.3 a, b) giống với SKR cho liên kết sợi chia sẻ P2MP phục vụ bốn người dùng (màu xanh lam đường Hình 3.11 a, b) Tương tự, SKR cho cấu trúc liên kết Fi-Wi phục vụ 64 người dùng đầu cuối (các đường màu cam Hình 3.13 a, b) giống với SKR cho liên kết sợi chia sẻ P2MP phục vụ 16 người dùng (các đường màu cam Hình 3.11 a, b) Thoạt nhìn, cấu trúc liên kết Wi-Fi lai ghép thích hợp tơn trọng nhu cầu khóa lượng tử cho phân đoạn fronthaul 5G, cung cấp số lượng trạm Bob quang u cầu giảm thông thường giảm khoảng cách liên kết quang bảo đảm lượng tử nên tốc độ cao Tuy nhiên, khóa bí mật sử dụng để mã hóa chức điều khiển vơ tuyến bên cạnh liệu gói Theo tài liệu nhà cung cấp thiết bị vô tuyến cung cấp thơng tin mã hóa số chức vô tuyến, ba số chức mã hóa 62 AES-256 chức cịn lại mã hóa bằng AES-128 Tiếp theo, phân bổ thêm phần khóa chọn lọc cho lớp nút lưới điều khiển để tính tốn lại SKR thấp đảm bảo thời gian xoay vịng khóa Chi tiết hơn, thời gian quay vòng 1,4 giây, phút 5,14 phút, SKRs (4 × 256 + 128) bit/1,4 s = 823 b/s, (4 × 256 + 128) bit/1 phút = 19,2 b/s (4 × 256 + 128) bit/5,14 phút = 3,7 b/s bắt buộc SKR tăng lên đòi hỏi đối trọng, mức độ đó, lợi ích cấu trúc liên kết Wi-Fi, thể Hình 3.14 , hiệu cấu trúc liên kết lai ghép so sánh với liên kết P2MP sợi chia sẻ tương ứng trường hợp phân phối khóa cách an tồn cho N = 64 người dùng thiết bị đầu cuối (a) (b) Hình 3.14 SKR hàm chiều dài sợi, liên kết sợi chia sẻ P2MP (vạch xanh lam) cấu trúc liên kết Fi-Wi (vạch cam) phục vụ N = 64, kênh lượng tử bước sóng 1550 nm ghép với tín hiệu cổ điển bước sóng 1310 nm cho đường xuống đường lên, cho (a) InGaAs; (b) thiết lập QKD dựa CMOS chuyển đổi ngược Các đường ngang với kiểu khác tương ứng với giới hạn AES cho thời gian làm khóa khác nhau: 0,83 b/s tương ứng với thời gian làm 5,14 phút cho mã hóa liệu cho P2MP; 3,7 b/s tương ứng với thời gian làm 5,14 phút cho mã hóa liệu cho chức điều khiển Wi-Fi; 183 b/s tương ứng với thời gian làm 1,4 giây để mã hóa liệu cho P2MP; 823 b/s tương ứng với thời gian làm 1,4 giây cho mã hóa liệu cho chức điều khiển Wi-Fi Theo so sánh này, Fi-Wi ưu tiên chút so với cấu trúc liên kết P2MP cho tách sóng InGaAs cho thời gian xoay vịng khóa cao Lý giải điều sau Thứ nhất, đề cập trên, giới hạn SKR thấp liên quan đến yêu cầu khóa, SKR cho cấu trúc liên kết Fi-Wi phục vụ 64 người dùng giống với SKR cho liên kết cáp quang chia sẻ P2MP phục vụ 16 người dùng Do đó, 63 thiết lập InGaAs QKD, khoảng cách truyền dẫn khả thi tối đa trường hợp Fi-Wi (đường màu cam Hình 3.14 (a)) dài so với cấu hình P2MP phục vụ lượng (64) người dùng đầu cuối ( đường màu xanh Hình 3.14 (a)) Thứ hai, giá trị SKR cần thiết cho mật mã hóa liệu điều khiển chức năng, thời gian làm khóa 5,14 phút (3,7 b/s), không tăng nhiều so với SKR cần cho mã hóa liệu (0,83 b/s) Đối với tất trường hợp khác, ta thấy hành vi tương tự đáng kể hai cấu trúc liên kết Tuy nhiên, đạt hiệu hệ thống tốt nhiều cách giảm nhẹ thời gian xoay vịng khóa bí mật u cầu cho việc mã hóa chức điều khiển vơ tuyến, đồng thời u cầu thời gian xoay vịng khóa thấp để mã hóa liệu Cụ thể hơn, xét kịch thời gian làm 1,4 giây đặt cho mã hóa liệu phút cho mã hóa lớp điều khiển Trường hợp u cầu SKR (3 × 256 + 128) bit/1 phút + 256 bit/1,4 s = 198 b/s So sánh cấu trúc liên kết Fi-Wi hoạt động với cài đặt liên kết P2MP sợi quang dùng chung phục vụ 64 người dùng đầu cuối minh họa Hình 3.14 Giả sử kết hợp thời gian xoay vịng khóa trên, cấu trúc liên kết Fi-Wi cung cấp cải tiến đáng kể cho hai thiết lập triển khai QKD, so với trường hợp liên kết cáp quang chia sẻ P2MP, giới hạn SKR cho hai cấu hình gần giống (198 b/s so với 183 b/s tương ứng) Chi tiết hơn, tăng khoảng km (đối với CMOS) lên km (đối với InGaAs) cho khoảng cách cáp quang tối đa Cuối cùng, cần lưu ý cải thiện tương đối có phần rõ ràng InGaAs so với thiết lập CMOS, thiết lập QKD nhạy cảm với việc giảm số lượng nút đầu cuối quang mà Wi-Fi cung cấp, tơn trọng khoảng cách tối đa đạt Hành vi thiết lập QKD dựa InGaAs phản ánh rõ ràng trường hợp thời gian làm khóa nới lỏng phút để mã hóa chức điều khiển, cấu trúc liên kết kết hợp mở rộng thêm km khoảng cách truyền dẫn khả thi tối đa Mặt khác, ta thấy hành vi gần giống hệt hai cấu trúc liên kết trường hợp sử dụng tách sóng CMOS, cho thời gian làm khóa thấp 64 3.4 Tổng kết chương Chương trình bày cấu hình phân đoạn fronthaul hỗ trợ QKD hỗ trợ kết nối 5G độ trễ thấp Việc tích hợp liên kết BB84-QKD hỗ trợ mã hóa AES-256 fronthaul gói hoạt động tốc độ 10Gb/s khảo sát kỹ lưỡng cho cấu trúc liên kết P2P P2MP Trong trường hợp sợi quang tối, khóa bí mật cất giữ khoảng cách sợi dài liên kết P2P P2MP, phục vụ tối đa 64 người dùng Tùy chọn triển khai sợi quang chia sẻ để tối ưu hóa việc sử dụng tài nguyên sợi quang cấu trúc liên kết quang cạnh đạt cách sử dụng đếm photon CMOS chuyển đổi ngược nhiễu hơn, cho phép chọn lọc đủ khóa cho tối đa 64 trạm Bob nút đầu cuối 5G kết nối với thông qua đoạn sợi quang lên đến 10 km Chương trình bày cấu trúc liên kết Fi-Wi kết hợp hỗ trợ phân phối P2MP bảo mật cách sử dụng nút mmWave để kết nối với số nút đầu cuối 5G thông qua kênh không dây So với trường hợp liên kết cáp quang chia sẻ P2MP cách để khóa đối xứng mã hóa chức cần thiết cho việc điều khiển quản lý nút vô tuyến làm với tốc độ thấp chút, cấu trúc liên kết Fi-Wi xác minh cung cấp mở rộng khoảng cách truyền tối đa khả thi – km 65 KẾT LUẬN Các kết đạt luận văn: Khái quát hiểu biết 5G Một số đặc tính hệ mạng di động nêu bật điểm công nghệ hệ thống Massive MIMO, Beamforming, kiến trúc ô nhỏ hay công nghệ mạng lõi (SDN, NFV) để đem đến trải nghiệm tốc độ cực cao, độ trễ thấp dung lượng cực lớn Trình bày hiểu biết đe dọa an ninh mạng di động 5G Các yêu cầu an ninh 5G nguyên tắc an ninh, thủ tục an ninh truy cập mạng, mã định danh che dấu đăng ký, xác thực thỏa thuận khóa, kích hoạt bảo mật tầng khơng truy cập, kích hoạt bảo mật tầng truy cập, xử lý khóa di động, xử lý khóa q trình chuyển đổi trạng thái, mật mã bảo vệ tính tồn vẹn Kiến trúc an ninh mạng di động 5G An ninh truy cập mạng, An ninh miền mạng An ninh miền kiến trúc dựa dịch vụ Đặc biệt trình bày cấu hình phân đoạn fronthaul hỗ trợ QKD hỗ trợ kết nối 5G độ trễ thấp Việc tích hợp liên kết BB84-QKD hỗ trợ mã hóa AES-256 fronthaul gói hoạt động tốc độ 10Gb/s khảo sát kỹ lưỡng cho cấu trúc liên kết P2P P2MP Trong trường hợp sợi quang tối, khóa bí mật cất giữ khoảng cách sợi dài liên kết P2P P2MP, phục vụ tối đa 64 người dùng Tùy chọn triển khai sợi quang chia sẻ để tối ưu hóa việc sử dụng tài nguyên sợi quang cấu trúc liên kết quang cạnh đạt cách sử dụng đếm photon CMOS chuyển đổi ngược nhiễu hơn, cho phép chọn lọc đủ khóa cho tối đa 64 trạm Bob nút đầu cuối 5G kết nối với thông qua đoạn sợi quang lên đến 10 km Tất bảo vệ toàn vẹn phát nỗ lực kẻ xâm nhập nhằm sửa đổi liệu tin báo hiệu mà hai thiết bị trao đổi 66 DANH MỤC CÁC TÀI LIỆU THAM KHẢO [1] 3GPP TS 33.126 (2019) Security; Lawful interception requirements (Release 15), December 2018 [2] IETF RFC 5448 (2009) Improved extensible authentication protocol method for 3rd generation authentication and key agreement (EAP-AKA’), May 2009 [3] 3GPP TS 33.501 (2019) Security architecture and procedures for 5G system (Release 15), December 2019, Sections 6.1.2, 6.1.3.2, 6.1.4 [4] 3GPP TS 33.501 (2019) Security architecture and procedures for 5G system (Release 15), December 2019, Section 6.7 [5] 3GPP TS 33.501 (2019) Security architecture and procedures for 5G system (Release 15), December 2019, Sections 6.8, 6.9, 6.10 [6] 3GPP TS 33.501 (2019) Security architecture and procedures for 5G system (Release 15), December 2019 Annex D.3 [7] 3GPP TS 33.310 (2018) Network domain security (NDS); Authentication framework (AF) (Release 15), December 2018 [8] IETF RFC 7515 (2015) JSON web signature (JWS), May 2015 [9] 3GPP TS 29.573 (2019) 5G system; Public land mobile network (PLMN) interconnection; Stage (Release 15), October 2019, Sections 5.3, 6.2 [10] Cho, J.Y.; Sergeev, A.; Zou, J Securing Ethernet-based Optical Fronthaul for 5G Network In Proceedings of the 14th International Conference on Availability, Reliability and Security, Canterbury, UK, 26–29 August 2019; pp 1–6 [11] Kong, L.; Li, Z.; Li, C.; Cao, L.; Xing, Z.; Cao, J.; Wang, Y.; Cai, X.; Zhou, X Photonic integrated quantum key distribution receiver for multiple users Opt Express 2020, 28, 18449–18455 [CrossRef] [12] Aurea Technology Single Photon Counting Module: SPD_A_NIR Datasheet Available online : http://www aureatechnology.com/images/produits/AUREA_Datasheet_SPD_A_NIR_V1.1_2018_ light.pdf (accessed on 26 June 2020) [13] Ma, F.; Liang, L.-Y.; Chen, J.-P.; Gao, Y.; Zheng, M.-Y.; Xie, X.-P.; Liu, H.; Zhang, Q.; Pan, J.-W Upconversion single-photon detectors based on integrated periodically 67 poled lithium niobate waveguides [Invited] J Opt Soc Am B 2018, 35, 2096–2101 [CrossRef] [14] Niederberger, A.; Scarani, V.; Gisin, N Photon-number-splitting versus cloning attacks in practical implementations of the Bennett-Brassard 1984 protocol for quantum cryptography Phys Rev A 2005, 71, 042316 [CrossRef] [15] Shields, A Performance Limits for Quantum Key Distribution Networks In Proceedings of the Presentation in ITU Workshop on Quantum Information Technology, Shanghai, China, 5–7 June 2019 68 ... FRONTHAUL 5G dựa QKD? ?? , tập trung nghiên cứu tổng quan mạng di động 5G, nguy an ninh giải pháp an ninh mạng 5G để từ đề xuất giải pháp an ninh dựa phân phối khóa lượng tử (QKD) cho mạng fronthaul 5G. .. anh ninh, Các yêu cầu an ninh mạng di động 5G, Kiến trúc an ninh mạng di động 5G Chương : Giải pháp an ninh mạng FRONTHAUL 5G dựa QKD Trong chương trình bày : Giới thiệu QKD, Các giải pháp QKD. .. CHƯƠNG : GIẢI PHÁP AN NINH TRONG MẠNG FRONTHAUL 5G DỰA TRÊN QKD …………………………………………………………………… …40 3.1 Giới thiệu QKD ………………………………………………….…40 3.2 Các giải pháp QKD cho mạng Fronthaul 5G ……………………….…45