Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
26
Dung lượng
1,21 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN ĐỨC DŨNG NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA (AKA) TRONG MẠNG 5G Chuyên ngành: Kỹ thuật viễn thơng Mã số: 8.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2022 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: Ts Vũ Thị Thúy Hà Phản biện 1: PGS TS BẠCH NHẬT HỒNG Phản biện 2: TS DƯ ĐÌNH VIÊN Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày 15 tháng 01 năm 2022 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Thế hệ thứ năm kết nối mạng không dây tạo cách mạng hóa việc truyền liệu Internet vạn vật (IoT) Đây cánh cửa cho công nghệ xe tự lái thực tế ảo,… với cấp độ bảo mật phát triển Bên cạnh lợi ích đem lại, mạng 5G tiềm ẩn nhiều rủi ro mối đe dọa Qua nghiên cứu khảo sát [3],[5],[8] cho thấy Blockchain cơng nghệ mới, hiểu Blockchain khối liệu liên kết với Những khối liệu (block) ghi xác nhận chủ thể tham gia vào Blockchain Vì thế, có nhiều đối tượng tham gia, hệ thống Blockchain mạnh, tính bảo mật cao Blockchain có khả giải vấn đề có tính vốn có như: tính minh bạch, mã hóa liệu khả kiểm tra, tính bất biến kiến trúc phân tán Từ quan điểm bảo mật, Blockchain có tiềm cung cấp giải pháp cho quyền riêng tư liệu, xác thực, bảo vệ tính tồn vẹn điều khiển truy nhập Nhận thấy hướng nghiên cứu có ý nghĩa thực tiễn tính ứng dụng cao, học viên chọn đề tài: "NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA (AKA) TRONG MẠNG 5G" để làm đề tài cho luận văn tốt nghiệp Nội dung luận văn bao gồm chương sau: Chương 1: Tổng quan mạng 5G Chương 2: Nghiên cứu giao thức xác thực thỏa thuận khóa 5G Chương 3: Xác thực thỏa thuận khóa cho 5G dựa Blockchain CHƯƠNG I : TỔNG QUAN VỀ MẠNG 5G 1.1 Tổng quan mạng 5G 1.1.1 Các lĩnh vực ứng dụng mạng 5G 1.1.2 Mối quan tâm bảo mật mạng 5G Nhiều nhà quan sát lo ngại lỗ hổng bảo mật mạng 5G bị hoạt động tình báo nước khai thác Khả cá nhân sử dụng hệ thống mạng hỗ trợ 5G cho mục đích tích cực bị tình báo nước khai thác để thao túng nhận thức hành vi Khi sử dụng công nghệ 5G, lượng thông tin cá nhân khai thác mở rộng theo cấp số nhân với nghi ngờ tính bảo mật cơng nghệ Điều làm dấy lên lo ngại người ủng hộ quyền riêng tư chuyên gia an ninh quốc gia Các chuyên gia an ninh thấy trước thách thức đáng kể cộng đồng tình báo, quân đội ngoại giao 5G triển khai rộng rãi Để đảm bảo tính bảo mật mạng di động 5G, chuyên gia khuyến cáo cần tập trung vào số nội dung sau : - Phát trường hợp bất thường : để xác định mối nguy hiểm xảy ra, cần tập trung sử dụng công cụ học máy (machine learning), Dữ liệu lớn (Big Data) v.v công cụ hỗ trợ cảm biến bảo mật 5G xác định trường hợp bất thường mà công cụ kiểm tra thông thường không làm - Ngăn chặn chỉnh sửa phần mềm độc hại : Áp dụng sandbox - dạng ảo hóa phần mềm, cho phép chạy phần mềm ứng dụng không gian ảo để cách ly môi trường thực tế Từ phát nguy phần mềm độc tiến hành loại bỏ - Sử dụng DNS thông minh : Giám sát hoạt động DNS tiến hành ngăn chặn tác nhân gây hại 1.1.3 Xây dựng mạng 5G cho tương lai 1.2 Kiến trúc bảo mật 5G 1.2.1 Tổng quan chung bảo mật 5G Hình 1: Tồn cảnh mối đe dọa mạng 5G 1.2.2 Tổng quan kiến trúc bảo mật 5G Hình 2: Tổng quan kiến trúc bảo mật 5G - Bảo mật truy cập mạng : bao gồm tập hợp tính bảo mật cho phép UE xác thực cách an toàn truy cập dịch vụ mạng Bảo mật truy cập bao gồm bảo mật công nghệ truy cập 3GPP 3GPP phân phối bối cảnh bảo mật từ SN đến UE - Bảo mật miền mạng : bao gồm tập hợp tính bảo mật cho phép nút mạng trao đổi tín hiệu liệu mặt phẳng người dùng cách an toàn - Bảo mật miền người dùng : bao gồm tính bảo mật cho phép người dùng truy cập an toàn tới UE - Bảo mật miền ứng dụng : bao gồm bảo mật tính cho phép ứng dụng (miền người dùng nhà cung cấp) trao đổi tin nhắn cách an toàn - Bảo mật miền dựa kiến trúc dịch vụ (SBA) : bao gồm tính bảo mật cho phần tử mạng đăng ký, khám phá ủy quyền, bảo mật cho giao diện dựa dịch vụ - Khả thị cấu hình bảo mật : bao gồm tính bảo mật thông báo cho người dùng biết tính bảo mật hoạt động hay khơng Bản thân kiến trúc bảo mật 5G không xác định mối đe dọa bảo mật cụ thể giải pháp cho mối đe dọa Tuy nhiên, có số giải pháp bảo mật định nghĩa đến từ hệ trước với sửa đổi để nâng cao định nghĩa cho 5G Các khái niệm bảo mật LTE điểm khởi đầu coi tiêu chuẩn bảo mật mạng không dây tương lai Trong trường hợp, tầm nhìn cấp cao bảo mật 5G dựa : i) Bảo mật tích hợp tối cao, ii) Cơ chế bảo mật linh hoạt, iii) Tự động hóa 1.3 Các giải pháp tăng cường bảo mật cho 5G Sự phát triển kiến trúc công nghệ 5G mang đến mối đe dọa tập trung vào khía cạnh sau : - Điểm kết thúc bảo mật mặt phẳng người dùng (UP) - Xác thực ủy quyền (bao gồm quản lý xác thực) - Bảo mật mạng RAN (Radio Access Network) - Bảo mật UE với lưu trữ, xử lý thông tin đăng nhập, eSIM - Bảo mật lát cắt mạng - Nâng cao nhận dạng thuê bao di động quốc tế (IMSI) quyền riêng tư - Tăng cường kiểm soát (Phát triển hệ thống gói xác thực thỏa thuận khóa – EPS AKA, mở rộng giao thức xác thực cho xác thực thỏa thuận khóa – EPA AKA, cung cấp chứng diện UE mạng truy cập) Hình 1.3 cho thấy kiến trúc chung để xây dựng lõi mạng 5G Các chức thực chế bảo mật bao gồm : - Chức bảo mật thông dụng (SEAF - Security Anchor Function) - Chức máy chủ xác thực (AUSF - Authentication Server Function) - Chức lưu trữ xử lý thông tin xác thực (Authentication Credential Repository and Processing Function - ARPF) - Chức quản lý bối cảnh bảo mật (Security Context Management Function - SCMF) - Chức quản lý sách bảo mật (Security Policy Control Function – (S)PCF) Hình 3: Kiến trúc với liên kết bảo mật 1.3.1 Điểm kết thúc mặt phẳng người dùng 1.3.2 Xác thực ủy quyền 1.3.3 Bảo mật mạng RAN 1.3.4 Bảo mật UE 1.3.5 Bảo mật lát cắt mạng Hình 4: Lát cắt mạng RAN 1.4 Kết luận chương Với lợi ích to lớn mà mạng 5G mang lại lĩnh vực đời sống xã hội : chăm sóc sức khỏe, sản xuất, nơng nghiệp, giao thông, lượng, thành phố thông minh, xe tự lái, truyền thơng giải trí, … Tuy nhiên, dấy lên nguy an tồn thơng tin lượng thiết bị truy cập lớn, xác xuất gặp lỗi lỗ hổng mạng tăng lên Nhằm phát huy hiệu hệ thống mạng viễn thơng di động 5G nói trên, cơng tác bảo mật an tồn thơng tin cần triển khai với nhiều giải pháp mang tính đặc thù, với độ tin cậy cao, tập trung không vào ứng dụng thiết bị đầu cuối mà sở hạ tầng mạng lõi Trong đó, tính tốn đến việc thay làm chủ thuật tốn tham số mật mã sử dụng mạng chuyên dùng Chính phủ, nhằm hạn chế khả lây lan lỗi diện rộng từ bên CHƯƠNG II : NGHIÊN CỨU GIAO THỨC XÁC THỰC VÀ THỎA THUẬN KHÓA TRONG 5G 2.1 Giao thức xác thực 5G 2.1.1 Kiến trúc Ba thực thể liên quan đến kiến trúc mạng di động thể hình 2.1 Đầu tiên thiết bị người dùng (UE), thường điện thoại thông minh thiết bị IoT chứa đựng USIM mang theo thuê bao Chúng ta gọi thuê bao kết hợp UE với USIM Thứ hai mạng thường trú (HNs), chứa sở liệu thuê bao chịu trách nhiệm xác thực họ Tuy nhiên, thuê bao vị trí mà HN tương ứng họ khơng có trạm gốc, chẳng hạn chuyển vùng Do đó, kiến trúc có thực thể thứ ba : Mạng phục vụ (SNs) mà UE gắn vào SN cung cấp dịch vụ gọi tin nhắn sau UE SN xác thực lẫn thiết lập kênh an toàn với trợ giúp mạng HN thuê bao đăng ký UE SN giao tiếp qua không gian, SN HN giao tiếp qua kênh xác thực Mỗi thuê bao có USIM với khả mã hóa lưu trữ thơng tin : - Danh tính thuê bao vĩnh viễn gọi mã định danh vĩnh viễn thuê bao (SUPI) - Khóa bất đối xứng cơng khai 𝑝𝑘𝐻𝑁 HN tương ứng - Một khóa đối xứng dài hạn, ký hiệu K (được sử dụng khóa bí mật th bao HN tương ứng) - Một đếm, gọi số thứ tự, ký hiệu SQN Mạng HN liên kết với vài thuê bao, lưu trữ thông tin sở liệu Hình 1: Kiến trúc tổng quan Trong hình 2.1, thuê bao sử dụng điện thoại (UE), trang bị USIM để giao tiếp với trạm gốc vận hành SN thơng qua kênh khơng dây khơng an tồn SN giao tiếp với HN kênh hữu tuyến xác thực 2.1.2 Giao thức xác thực 2.1.1.2 Giao thức 5G-AKA 2.2 Hoạt động giao thức 5G-AKA Theo 3GPP, 5G-AKA giao thức xác thực ba bên : - Thiết bị người sử dụng (UE) : thiết bị vật lý người đăng ký sử dụng mạng di động (ví dụ : điện thoại di động) Mỗi UE chữa mã chíp USIM – Module nhận dạng th bao tồn cầu, lưu trữ thơng tin bí mật người dùng chẳng hạn khóa bí mật - Mạng thường trú (HN – Home Network) : nhà cung cấp dịch vụ thuê bao, trì sở liệu với liệu cần thiết để xác thực thuê bao - Mạng dịch vụ (SN – Serving Network) : điều khiển trạm gốc mà UE giao tiếp thông qua kênh không dây Nếu HN có trạm gốc gần UE, HN SN thực thể, điều khơng phải ln ln vậy, ví dụ trường hợp chuyển vùng Khi khơng có trạm gốc HN vùng phủ UE sử dụng trạm gốc mạng khác UE HN tương ứng với chia sẻ số khóa bí mật hữu hình mã định danh cố định thuê bao (SUPI) mà xác định UE SN quyền truy nhập vào khóa bí mật hữu hình, tất tính tốn mật mã thực HN gửi đến SN thông qua kênh bảo mật SN chuyển tiếp tất thơng tin nhận từ UE đến HN Nhưng xác thực dài hạn UE không bị che giấu SN : sau xác thực thành công, HN gửi mã SUPI đến SN, điều không cần thiết mặt kỹ thuật thực lý pháp lý Thật vậy, SN cần biết phục vụ để trả lời yêu cầu nghe hợp pháp (LI - Lawful Interception) 10 - Xác thực thuê bao SN - Xác thực HN SN Đối với tính bí mật liệu nhạy cảm gồm nội dung nghiên cứu sau : - Bảo mật khóa 𝐾𝑆𝐸𝐴𝐹 trường hợp công chủ động/bị động - Bảo mật SUPI trường hợp công chủ động/bị động - Bảo mật 𝑅2 𝑅3 trường hợp cơng chủ động/bị động - Bảo mật khóa chia sẻ trước USIM - Bảo vệ chống lại tính khơng liên kết trường hợp cơng chủ động/bị động 2.3.2 Các lỗ hổng bảo mật Một tác nhân độc hại "B" bắt đầu hai phiên 5G-AKA với mạng phục vụ nội hạt gần lúc Một phiên bắt đầu cách nghe trộm tin phát lại SUCI người dùng ‘A’ phiên lại với USIM SUCI tác nhân độc hại "B" Các phiên chạy song song dẫn đến tình trạng "race-condition", điều xảy ra, AUSF phân biệt hai phản hồi chứa véc tơ xác thực từ chức lưu trữ quản lý thông tin xác thực (ARPF) Trong trường hợp điều xảy ra, AUSF SEAF tin tập hợp véc tơ xác thực khóa 𝐾𝑆𝐸𝐴𝐹 dành cho người dùng ‘A’ Kết tác nhân độc hại B nhận khóa 𝐾𝑆𝐸𝐴𝐹 sử dụng để mạo danh người dùng A vào mạng Hình 2.5 thể trình tự thơng điệp cơng Hình 3: Luồng công giao thức 5G-AKA 2.3.2.1 Cuộc công phá vỡ 11 2.3.2.2 Kịch công chi tiết 2.4 Cơ hội thách thức ứng dụng blockchain vào 5G-AKA 2.4.1 Cơ hội 2.4.1.1 Cơ sở hạ tầng 5G cho Crowdsourcing 2.4.1.2 Chia sẻ sở hạ tầng 5G Chia sẻ hạ tầng mạng 5G hội rõ ràng, nhà mạng cung cấp dịch vụ viễn thông đề nghị bán hai dịch vụ tháp di động phần tháp Hai mơ hình xem chia sẻ tích cực Trong chia sẻ tích cực, MNO cung cấp yếu tố tích cực nó, chẳng hạn Mạng truy nhập vơ tuyến (RAN), cịn gọi mạng lõi đa điều hành (MOCN) hay yếu tố mạng lõi biết đến GWCN Tuy nhiên, chia sẻ thụ động xảy MNO chia sẻ cột tháp di động, không gian, hệ thống làm mát phịng viễn thơng phân bổ tòa nhà khác Chia sẻ tích cực xem cách hiệu sử dụng kỹ thuật để thực mạng ảo hóa Nó đề cập đến việc trừu tượng hóa lát cắt lớp vật lý, tài nguyên hạ tầng vô tuyến tài nguyên có chức mục tiêu khác Blockchain dự đoán dự đoán hữu ích việc chia sẻ sử dụng tài nguyên Với việc sử dụng hợp đồng thơng minh, việc chia sẻ tốn thực tự động mà không cần qua khâu trung gian a) Chuyển vùng quốc gia b) Chia sẻ phổ Phổ mạng di động trở thành nguồn tài nguyên khan đắt đỏ Hiện tại, nhà mạng phải trả khoản phí lớn cho quan quản lý phổ tần Thông thường, nhà mạng mua dải số dải Sau đó, nhà mạng sử dụng dải cho mục đích riêng cho nhà mạng khác th Mơ hình cho phép nhà mạng sử dụng đầy đủ nguồn lực hỗ trợ nhà mạng nhỏ tham gia cung cấp dịch vụ 5G mà khơng phải trả phí cấp phép lớn 12 Hình 4: Framework hợp cho chia sẻ phổ động lát cắt mạng Hình 2.7 minh họa kiến trúc ý tưởng cho phép chia sẻ phổ tần động tương tác hạ tầng lát cắt mạng 2.4.1.3 Chuyển vùng quốc tế Chuyển vùng thách thức lĩnh vực viễn thơng liên quan đến nhà môi giới bên thứ ba để giải quy tắc toán chi phí Trong 5G nhiều bên tham gia vào việc sử dụng mạng 5G bao gồm: nhiều nhà mạng, sàn giao dịch trung gian quốc tế mạng lưới trung gian Trong trường hợp, kết nối chuyển vùng giải trực tiếp thông qua trung gian Sàn giao dịch quốc tế có số nhược điểm như: điểm thất bại (SPOF) cấp độ trung gian, cắt giảm lợi nhuận (profit-cut), hoạt động gian lận (điều xảy thuê bao chuyển vùng không trao đổi trực tiếp) Hợp đồng thơng minh triển khai để hồn thành việc toán dựa Blockchain ghi lại khoản phí mức tiêu thụ lần sử dụng dịch vụ Các khoản toán tự động phân tán hình thức tiền điện tử mã thơng báo bên tham gia mà không cần tham gia bên thứ ba Hợp đồng thông minh ghi lại tất điều kiện thỏa thuận logic từ tất bên, xác thực chi phối tất tương tác để truy vết, theo dõi kiểm tra tất bên tham gia theo cách tiết kiệm chi phí 13 2.4.1.4 Lát cắt mạng 2.4.1.5 Quản lý xác thực truyền thông máy số lượng lớn (mMTC), truyền thông độ trễ thấp độ tin cậy cao (uRLLC) 2.4.2 Thách thức 2.4.2.1 Khả mở rộng 2.4.2.2 Hợp đồng thơng minh Hiện có khoảng 10 triệu hợp đồng thông minh triển khai Blockchain cơng cộng Ethereum Thách thức chuyển đổi số lượng lớn hợp đồng thành hợp đồng thông minh cho hệ sinh thái 5G Đặc biệt xem xét mức độ tăng cao thiết bị IoT có mặt mạng 5G điển hình Tính hợp pháp hợp đồng thông minh vấn đề khác Thơng thường, tình trạng pháp lý hợp đồng thơng minh phụ thuộc vào việc có hợp đồng ràng buộc hay không quyền tài phán gắn liền với Bảo mật mã hợp đồng thơng minh vấn đề quan trọng khác Mã hợp đồng thơng minh chứa lỗi lỗ hổng bảo mật dẫn đến việc khai thác hợp đồng thông minh tin tặc Sự phát triển mã an tồn khơng có lỗ hổng cho hợp đồng thông minh trở thành nhiệm vụ quan trọng hợp đồng thông minh 5G ngoại lệ Hơn nữa, theo thiết kế hợp đồng thông minh sửa chữa hay nâng cấp Sau hợp đồng thông minh tải lên sử dụng, khơng thể cập nhật vá lỗi lỗ hổng bảo mật tin tặc tìm thấy Do đó, cần phải nghĩ cách để nâng cấp hợp đồng thông minh để khắc phục cố trước cần mơ tả lỗi lỗ hổng bảo mật để ban hành tiêu chuẩn hóa 2.4.2.3 Tiêu chuẩn hóa quy định 2.4.2.4 Chi phí giao dịch sở hạ tầng đám mây 2.4.2.5 Bảo mật liệu Quyền riêng tư liệu trở thành mối quan tâm phủ, doanh nghiệp cá nhân Nó quan trọng nhà khai thác 5G nắm giữ thông tin khách hàng nhạy cảm bao gồm : thông tin cá nhân chi tiết nhận dạng, thẻ tín dụng, địa chi tiết, dịch vụ hồ sơ sử dụng, lịch sử tốn Với đời sách EU GDPR, yêu cầu quyền riêng tư trở nên nghiêm ngặt hồ sơ bảo vệ quyền sở hữu liệu người dùng Theo thiết kế, liệu lưu trữ ghi lại chuỗi khối 14 bị xóa bị qn, liệu Blockchain bất biến Mặt khác, xem xét thiết kế quyền riêng tư Blockchain, khơng có liệu cá nhân lưu trữ Blockchain mà có trỏ thơng tin lưu trữ 2.4.2.6 Khả tương tác 2.4.2.7 Đặt tên, đăng ký danh tiếng 2.5 Kết luận chương Nội dung chương trình bày tổng quan giao thức, cách thức hoạt động, mơ hình cơng lỗ hổng giao thức 5G-AKA Đặc biệt ứng dụng công nghệ Blockchain tính yếu tố hỗ trợ hợp đồng thông minh, lưu trữ phi tập trung oracles tin cậy, tất tận dụng để hỗ trợ ứng dụng, dịch vụ hệ sinh thái 5G phi tập trung Chương hội trường hợp sử dụng khác cho Blockchain 5G, đồng thời xác định số thách thức nghiên cứu mở cần giải để sử dụng tích hợp hiệu Blockchain mạng 5G 15 CHƯƠNG III: XÁC THỰC VÀ THỎA THUẬN KHÓA CHO 5G DỰA TRÊN BLOCKCHAIN 3.1 Kiến trúc tổng quan mơ hình giao thức AKA dựa Blockchain Blockchain đóng vai trị rào cản HN SN cung cấp kênh chung để trao đổi thơng điệp Đây mơ hình phù hợp cho chuyển vùng, nơi mà UE sử dụng mạng khác với mạng thường trú Với số lượng khách hàng đáng kể, nhà mạng nhiều khách hàng vài năm không hiểu lý khách hàng bị xáo trộn khoảng thời gian Việc chấp nhận thuê bao từ nhà mạng khác tốn cho hai bên Do đó, tốt cho nhà mạng giữ khách hàng đảm nhận dịch vụ chuyển vùng Ngoài gánh nặng chi phí cho hai nhà mạng, di trú th bao cũng gây khơng hài lịng cho khách hàng Việc cung cấp dịch vụ tới thuê bao theo cách mà nhà mạng giữ chân khách hàng đem lại hài lòng cho tất bên Hình 1: Kiến trúc tổng quan giao thức 5G-AKA dựa Blockchain Các nhà mạng cố gắng để làm hài lòng khách hàng họ thông qua thỏa thuận chung hợp tác qua lại Họ cung cấp nhiều dịch vụ cho khách hàng theo thỏa thuận ký kết trước Trước sử dụng dịch vụ mạng tạm trú, thuê bao phải xác thực HN Xác thực không đảm bảo việc đăng ký thuê bao tới HN mà cho phép mạng tạm trú truy xuất thông tin để tạo phiên làm việc cho thuê bao 16 Trong kiến trúc SEAF chịu trách nhiệm giao tiếp với Blockchain để gửi yêu cầu xác thực tới HN Chức giao thức phía SN thực đơn vị SEAF Do đó, module phải tùy chỉnh để hỗ trợ xác thực dựa Blockchain Trong đó, gNB chuyển tiếp tin UE tới đơn vị SEAF không tham gia trực tiếp vào trình xác thực Hình 2: Các thực thể 5G liên quan đến trình xác thực giao thức 5G-AKA dựa Blockchain Hơn nữa, phía HN, module AUSF phải tùy chỉnh phép xác thực dựa Blockchain AUSF chịu trách nhiệm giao tiếp với Blockchain để có yêu cầu xác thực từ SEAF cung cấp phản hồi Quá trình xác thực thực UDM cuối chuyển đến AUSF Trong giao thức xác thực thỏa thuận khóa dựa Blockchain cho 5G-AKA, HN tạo hợp đồng thông minh (Smart Contract) công bố địa hợp đồng thông minh để thông báo cho nhà mạng khác muốn cung cấp dịch vụ chuyển vùng cho thuê bao HN Tất giao tiếp HN SN thực chức gọi hợp đồng thông minh Giao thức xác thực thỏa thuận khóa dựa Blockchain cho 5G-AKA có xu hướng bảo vệ quyền riêng tư người dùng đồng thời ngăn chặn HN khỏi công DoS cách giữ cho khơng tiếp cận kẻ cơng HN độc hại Blockchain có lợi ích khả kiểm tra phủ nhận ghi Giao thức đề xuất triển khai tảng Blockchain phân tán Phịng ngừa cơng DoS vấn đề quan trọng cung cấp Blockchain, HN bảo vệ chống lại công DoS bắt nguồn từ SN độc hại Hơn nữa, tính bí mật liệu nhạy cảm bảo vệ cách mã hóa tất tin nhắn trao đổi quyền riêng tư người dùng đảm bảo Thơng báo mã hóa nhằm ngăn nút Blockchain theo dõi giao dịch với mục đích trích xuất thơng tin người dùng Do đó, thành phần tham gia MNO nút giải mã yêu cầu xác thực/ thông báo phản hồi 17 Hơn nữa, hợp đồng thơng minh xác minh tính yêu cầu xác thực số nhận dạng lấy từ số ngẫu nhiên UE SN, ngăn chặn cơng phát lại Ngồi tính trên, giao thức đề xuất có khả sử dụng tiền kỹ thuật số tạo điều kiện thuận lợi cho hệ thống tính phí cách loại bỏ phụ thuộc tiền tệ quốc gia Điều dẫn đến dịch vụ “mọi lúc – nơi” tạo bước tiến hệ thống tốn u cầu kênh an tồn HN SN quan trọng chứng bảo mật giao thức trước Trong thực tế, tình trạng hạn chế giả định kênh riêng tư truy cập hình thức cơng chủ động hay bị động Bằng cách sử dụng Blockchain công khai kênh liên lạc nhà khai thác, kẻ cơng ln qt giao dịch Blockchain truy xuất thông báo xác thực Tuy nhiên, kẻ cơng khơng có khả giải mã thơng điệp khơng thể thực công thành công 3.2 Hoạt động giao thức AKA dựa Blockchain 3.2.1 ProVerif 3.2.2 Mơ hình giao thức 3.2.2.1 Khai báo Phần khai báo gồm ba phần : phần dành cho loại người dùng xác định, phần định nghĩa đối tượng, nơi phương thức khởi tạo xác định Trong phần đầu tiên, privateKey publicKey cặp khóa riêng tư cơng khai sử dụng cho mã hóa bất đối xứng chữ ký số Trong Key UEKey loại sử dụng cho khóa mã hóa đối xứng Trong phần hai, hai câu lệnh khai báo số kênh giao tiếp : airChannel bcChannel, sử dụng để lập mơ hình kênh UE SN kênh SN HN tương ứng Khái niệm câu lệnh miễn phí ProVerif giống ngơn ngữ lập trình Định nghĩa đối tượng kết thúc phương pháp truy cập xác định từ khóa "cơng khai " " riêng tư " Các đối tượng mà không bị kẻ công biết phải khai báo riêng tư, mà kẻ công biết khai báo công khai Theo mặc định, phương thức truy cập cơng khai (ví dụ : khai báo khơng rõ ràng cơng cụ coi công khai) 3.2.2.2 Xử lý quy mô lớn 18 3.2.2.3 Các đặc tính bảo mật 3.2.2.4 Kết kiểm định Kết câu lệnh truy vấn ProVerif trình bày chứng minh sau: - RESULT [Query] đúng: có nghĩa truy vấn chứng minh khơng có cơng - RESULT [Query] sai: có nghĩa truy vấn bị sai ProVerif phát cơng chống lại đặc tính bảo mật thiết lập - RESULT [Query] chứng minh: câu trả lời “không biết” Kết xác minh thuộc tính bảo mật giao thức đề xuất tóm tắt sau: Kết khơng có kẻ cơng SUPI Kết khơng có kẻ cơng 𝐾𝑆𝐸𝐴𝐹 Kết khơng có kẻ công 𝑅3 Kết khơng có kẻ cơng 𝑅2 Kết khơng có kẻ cơng 𝐾 Kết cho thấy tính bảo mật SUPI, 𝐾𝑆𝐸𝐴𝐹 , 𝑅3 , 𝑅2 , 𝐾 bảo vệ giao thức khơng có rị rỉ thơng tin liệu nhạy cảm Hơn nữa, thuộc tính xác thực giao thức giao thức AKA dựa Blockchain, kết xác minh sau : • RESULT event (UERecvSNReq(x)) ==> event (SNSendReqToUE) is false • RESULT event (SNRecvUERes(x)) ==> event (UESendResToSN(y)) is true • RESULT event (HNRecvSNReq(x,y)) ==> event (SNSendReqToHN(z)) is true • RESULT event (SNRecvHNRes(x)) ==> event (HNSendResToSN(y,z)) is true • RESULT event (UERecvSNReq2(x)) ==> event (SNSendReq2ToUE(y)) is true 19 • RESULT event (SNRecvUERes2) ==> event (UESendRes2ToSN(x)) is true Điều rằng, tất thuộc tính xác thực, ngoại trừ thỏa mãn giao thức Bằng cách truy tìm kết xác minh thơng điệp thấy kẻ cơng hoạt động SN cách tạo thơng báo xác cho giai đoạn giao thức Điều kẻ cơng chọn số ngẫu nhiên 𝑅1 gửi với 𝐼𝐷𝑆𝑁 tới th bao Cần lưu ý khơng có bí mật chia sẻ thuê bao SN kích hoạt tính tồn vẹn thơng điệp giao thức Tùy chọn để bật xác thực SN thông điệp SN thêm chữ ký số vào yêu cầu Giải pháp yêu cầu xác minh chữ ký từ thuê bao, dễ bị cơng phát lại kẻ cơng nghe trộm giao diện vơ tuyến thu thập yêu cầu xác thực SN gửi tới thuê bao Kẻ cơng nhận yêu cầu gửi đến nơi thuê bao dự định Do đó, 5G AKA bỏ qua đặc tính bảo mật giao thức Ngoại trừ giai đoạn giao thức, kẻ cơng khơng thể xâm phạm thuộc tính xác thực giai đoạn khác Thông điệp SN HN bảo vệ chữ ký số người gửi mã hóa khóa cơng khai Hơn nữa, tính tồn vẹn thơng điệp UE HN bảo vệ khóa chia sẻ trước K mã hóa khóa cơng khai 3.3 So sánh hiệu 5G-AKA dựa Blockchain với 5G-AKA 3.3.1 Các chức hợp đồng thơng minh 3.3.2 Phân tích hiệu suất Cơng suất tính tốn cần thiết để xử lý xác thực giao dịch chuỗi khối Ethereum đo lường GAS Giới hạn GAS cao có nghĩa nhiều cơng việc để thực giao dịch hợp đồng thông minh GAS trả người dùng cuối, người đăng ký giao dịch để cấp phát tài nguyên máy ảo Ethereum để ứng dụng phi tập trung hợp đồng thơng minh tự thực thi cách an tồn Giá GAS có nghĩa phần nhỏ ether gọi gwei ether 109 gwei Bảng cho thấy kết việc triển khai hợp đồng thông minh chuỗi khối Ethereum Ở đây, tập trung vào hai chức SetSNRequest SetHNResponse Chi phí chức phụ thuộc vào kích thước thơng điệp quy trình thực Như thể bảng 1, chi phí trả cho đăng ký giao dịch chức thực Để đánh giá mức độ 20 bảo mật khác nhau, xem xét hai hàm băm cụ thể SHA-1 với 20 bytes đầu SHA-2 với 32 bytes đầu Đối với mã hóa đối xứng sử dụng AES với khóa 128 bits Đầu khối mã hóa 16 bytes Đối với số nhận dạng 𝐼𝐷𝑆𝑁 SUCI chúng giả định chuỗi nhị phân có độ dài 16 bytes Bảng 1: Chi phí giao dịch thực chức hợp đồng thơng minh Có thể thấy thuật tốn hàm băm khơng có tác động đáng kể đến chi phí phải trả cho chức SetHNResponse, chức SetSNRequest chi phí giao dịch thực SHA-2 cao khoảng 10% so với SHA-1 3.3.3 So sánh 5G-AKA 5G-AKA dựa Blockchain Bảng 2: So sánh giao thức 5G-AKA 5G-AKA dựa Blockchain Các đặc tính 5G-AKA 5G-AKA dựa Blockchain Gửi danh tính UE dạng văn mật mã v v Đưa định cuối xác thực HN v v Ngăn chặn thuê bao theo dõi MAC lỗi đồng v x Ngăn ngừa rò rỉ thông tin từ tham số SQN v x Bảo vệ chống lại mã độc SN v x v x Bảo vệ quyền riêng tư người dùng SN bị xâm phạm 21 Hủy liên kết chống lại hoạt động kẻ công v x Dựa Blockchain v x Phân tán (ngăn chặn DoS) v x Nhật ký kiểm tra v x Độ trễ thấp x v Giải phóng kênh bảo mật giả định HN SN v x Hỗ trợ tiền kỹ thuật số v x Theo bảng ta thấy 5G-AKA có lỗ hổng sau: - Rị rỉ thơng tin từ tham số SQN - Theo dõi thuê bao nhắm mục tiêu lỗi khác MAC đồng - Có thể mạo danh SN độc hai SN hợp pháp - Thỏa hiệp SN kẻ cơng dẫn đến vi phạm quyền riêng tư người dùng Cơ chế SQN hoạt động trước thay số ngẫu nhiên 𝑅1 , 𝑅2 , 𝑅3 tương ứng với SN, UE, HN tránh công hủy đồng người dùng HN Hai điểm yếu trước sửa đổi mã hóa tin nhắn Đầu tiên, UE xác minh tính hợp lệ phản hồi xác thực nhận từ SN Tiếp theo, SN nhận tin nhắn mã hóa bao gồm SUPI khóa phiên, có khả giải mã thơng báo thỏa mãn hai điều kiện : 1) sở hữu khóa riêng SN, 2) nhận cam kết từ UE, theo tham số Res, chấp thuận phản hồi xác thực Giao thức dựa Blockchain có tính chất phân tán nên HN chống lại cơng DoS Hơn nữa, kiểm tra nút hợp pháp bao gồm HN SN, lấy yêu cầu xác thực phản hồi cách quét giao dịch Blockchain giải mã thông điệp Cả hai yêu cầu phản hồi thỏa mãn giao thức đề xuất, điều không hỗ trợ 5G-AKA 22 Tuy nhiên, sử dụng Blockchain có số nhược điểm độ trễ giao dịch lớn, tảng Ethereum độ trễ giao dịch khoảng 12 giây lần chạy giao thức tổng thời gian trễ 25 giây Mặc dù độ trễ đáng kể so với 5G-AKA xem xét vấn đề không giao thức khác hỗ trợ đánh đổi hợp lý Hơn nữa, sử dụng Blockchain riêng tư, chẳng hạn Hyperledger giảm thời gian giao dịch cách hạn chế thiết lập nút đầy đủ Trong giải pháp này, HN thiết lập mạng lưới Blockchain với tập hợp nhỏ nút đầy đủ để chạy thuật tốn đồng thuận 3.4 Phân tích đánh giá Sử dụng Blockchain có số nhược điểm độ trễ giao dịch lớn, tảng Ethereum độ trễ giao dịch khoảng 12 giây lần chạy giao thức tổng thời gian trễ 25 giây Mặc dù độ trễ đáng kể so với 5G-AKA xem xét vấn đề không giao thức khác hỗ trợ đánh đổi hợp lý Hơn nữa, sử dụng Blockchain riêng tư, chẳng hạn Hyperledger giảm thời gian giao dịch cách hạn chế thiết lập nút đầy đủ Trong giải pháp này, HN thiết lập mạng lưới Blockchain với tập hợp nhỏ nút đầy đủ để chạy thuật toán đồng thuận Trong giao thức dựa Blockchain, khả hủy liên kết chống lại kẻ cơng hoạt động có nguồn gốc từ tính bảo mật SUPI mà SN xác thực tiết lộ cuối q trình xác thực thành cơng Ngược lại, SUPI khơng thể làm lộ với SN độc hại Hơn nữa, giao thức dựa Blockchain giải phóng kênh bảo mật giả định HN SN, yêu cầu giao thức trước Tính kết việc mã hóa thơng điệp trao đổi nằm siêu liệu giao dịch chuỗi khối cơng khai Vì khơng cần phải thiết lập kênh bảo mật cho trình trao đổi thông điệp SN HN Cuối cùng, chất cơng khai tính minh bạch Blockchain cung cấp hội sử dụng tiền kỹ thuật số để toán dịch vụ Trong trường hợp này, UE nhận dịch vụ từ SN tốn chi phí sử dụng dịch vụ trực tiếp cho SN ; đó, tránh quy trình giao dịch tài phức tạp HN SN [5] Luận văn tập trung nghiên cứu, tổng hợp chuyên sâu giao thức xác thực thỏa thuận khóa (AKA) mạng 5G khả ứng dụng Blockchain vào trình xác thực thỏa thuận khóa mạng 5G Thơng qua nghiên cứu cho thấy ưu điểm vượt trội ứng dụng Blockchain vào trình xác thực thỏa thuận khóa so với 5G-AKA Hiện tại, độ trễ 23 giao dịch sử dụng Blockchain công khai tương đối lớn; nhiên, triển khai Blockchain riêng tư làm giảm đáng kể độ trễ đạt mức 3000 đến 20000 giao dịch giây Bên cạnh đó, nghiên cứu để tối ưu kiến trúc Blockchain, kỹ thuật phân tích liệu, thuật tốn đồng thuận làm giảm độ trễ cho mạng Blockchain Theo Báo cáo GSA (Global mobile Suppliers Asociation - Hiệp hội nhà cung cấp di dộng tồn cầu), tính đến tháng 12/2020, có 64 quốc gia vùng lãnh thổ triển khai thương mại diện rộng 5G, nhiều nước khác tiến hành triển khai 5G dạng thử nghiệm Tại Việt Nam, từ cuối năm 2020, ba nhà mạng di động lớn Vinaphone (VNPT), Viettel, Mobiphone cấp phép triển khai thử nghiệm thương mại 5G Việc thử nghiệm 5G hội để nhà mạng xây dựng mơ hình kinh doanh phù hợp đánh giá chất lượng dịch vụ tính bảo mật mạng 5G Với tốc độ truy cập siêu nhanh, độ trễ siêu thấp, mạng 5G lời giải cho việc phát triển đô thị thông minh, nhà máy thơng minh thơng qua IoT, tốn xe tự hành ca mổ phức tạp thực từ xa… Thơng qua phân tích, đánh giá, luận văn cung cấp nhìn tổng quan khả ứng dụng Blockchain vấn đề bảo mật mạng 5G 3.5 Kết luận chương Chương đưa giao thức 5G-AKA dựa Blockchain cho dịch vụ chuyển vùng mạng di động 5G Giao thức sử dụng Blockchain để truyền thông điệp HN SN Giao thức thiết kế để tận dụng lợi ích Blockchain, bao gồm ghi phủ nhận kiểm tra đảm bảo riêng tư Hơn nữa, giao thức loại bỏ nhu cầu kênh liên lạc an toàn HN SN Giao thức mơ hình hóa ProVerif [5] xác minh thành cơng tính bí mật liệu nhạy cảm xác thực xác bên tham gia Đánh giá kết chuỗi khối Ethereum cho thấy chi phí việc triển khai GAS chấp nhận 24 KẾT LUẬN Hệ thống thông tin liên lạc không dây dễ bị lỗ hổng bảo mật từ thành lập, nghiên cứu công nghệ 5G có lỗ hổng lỗ hổng cho phép đánh cắp liệu qua sóng vơ tuyến Vì vậy, để tăng cường tính bảo mật tính tốn đến việc thay làm chủ thuật toán tham số mật mã ứng dụng triển khai thực tế cần thiết, nhằm hạn chế khả lây lan lỗi diện rộng Luận văn đạt số kết quả: - Phân tích nguy an tồn bảo mật mạng 5G: bên cạnh lợi ích to lớn mà mạng 5G đem lại làm gia tăng nguy an tồn thơng tin số lượng thiết bị truy cập vô lớn, xác xuất gặp cố lỗ hổng mạng tăng lên Vì cần có giải pháp mang tính tổng thể vấn đề bảo mật mạng 5G bao gồm không thiết bị đầu cuối, ứng dụng mà hạ tầng mạng lõi - Phân tích nguyên lý hoạt động giao thức 5G-AKA khả ứng dụng Blockchain vào 5G-AKA: Thơng qua việc phân tích ngun lý hoạt động giao thức 5GAKA lỗ hổng bảo mật giao thức 5G-AKA, luận văn hội thách thức ứng dụng Blockchain vào giao thức 5G-AKA - Phân tích nguyên lý hoạt động giao thức 5G-AKA dựa Blockchain rõ ưu điểm vượt trội mà Blockchain mang lại cho 5G-AKA so với 5G-AKA thông thường Thông qua đánh giá hiệu suất giao thức 5G-AKA 5G-AKA dựa Blockchain rõ ưu điểm vượt trội giao thức 5G-AKA ứng dụng Blockchain ... sâu giao thức xác thực thỏa thuận khóa (AKA) mạng 5G khả ứng dụng Blockchain vào q trình xác thực thỏa thuận khóa mạng 5G Thông qua nghiên cứu cho thấy ưu điểm vượt trội ứng dụng Blockchain vào... KHÓA (AKA) TRONG MẠNG 5G" để làm đề tài cho luận văn tốt nghiệp Nội dung luận văn bao gồm chương sau: Chương 1: Tổng quan mạng 5G Chương 2: Nghiên cứu giao thức xác thực thỏa thuận khóa 5G Chương... kiểm sốt (Phát triển hệ thống gói xác thực thỏa thuận khóa – EPS AKA, mở rộng giao thức xác thực cho xác thực thỏa thuận khóa – EPA AKA, cung cấp chứng diện UE mạng truy cập) Hình 1.3 cho thấy