GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ - THÔNG TIN BÁO CÁO MÔN THÔNG TIN DI ĐỘNG Đề tài : An ninh bảo mật mạng 5G Giáo viên hướng dẫn : Ts.Hoàng Trọng Minh Sinh viên : Hoàng Ngọc Hiếu Nguyễn Kỳ Anh Đào Văn Toàn Phùng Ngọc Dũng - GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G LỜI NÓI ĐẦU Sự phát triển mạng 4G kéo theo phát triển ứng dụng khác dựa dung lượng mạng mạnh mẽ Mặc dù, tương lai với diện 5G (thế hệ thứ năm mạng), mạng mạng dự đoán có số lượng đáng kinh ngạc dịch vụ mới, với tác nhân kinh doanh khác nhau, bắt nguồn, khai thác khám phá Năm phân đoạn cho 5G 3GPP xác định , là: IoT ( Internet of Thing ), Truyền thông quan trọng, Băng thông rộng di động nâng cao, V2X (Vehicle to X) Network Operations Do đó, tạo yêu cầu bảo mật phức tạp khác đáng kể dịch vụ Để đảm bảo thành công triển khai dịch vụ nào, mơ hình bảo mật phải có đặc tính : khả mở rộng, tính linh hoạt, khả tương tác, chống công Trong đề tài tiểu luận nhóm em , nhóm em đề xuất mơ hình bảo mật, gọi TEeUICC, kết hợp TEE (Môi trường thực thi tin cậy) eUICC (Thẻ mạch tích hợp đa nhúng) Bằng cách tận dụng lợi 10 cơng nghệ này, mơ hình có tiềm cao để đáp ứng yêu cầu bảo mật cho ứng dụng 5G tương lai GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G CỤM TỪ VIẾT TẮT 4G 5G AID APDU API CA D2D DES DTLS eUICC LTE M2M IoT MIMO MNO OCE OEM OS OTA REE SCP RoT TA TEE SE UICC USIM PK.OCE.ECK A PK.SD.ECKA SD S-DEK HW ID PKI The fourth generation of mobile wireless technology The fifth generation of mobile wireless technology Apple ID Application Protocol Data Unit Application Programming Interface Client Application Device-to-Device communication Data Encryption Standard Datagram Transport Layer Security embedded Universal Integrated Circuit Card Long-Term Evolution standard Machine-to-Machine communication Internet of Thing Multiple Input and Multiple Output Mobile Network Operator Off-Card Entity Original Equipment Manufacturer Operating System Over-The-Air Rich Execution Environment Secure Channel Protocol Roots of Trust Trusted Application Trusted Execution Environment Secure Element Universal Integrated Circuit Card Universal Subscriber Identity Module Public Key of the OCE Public Key of the SD Security Domain Session Data Encryption Key Hardware Identity Document GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G MỤC LỤC MỞ ĐẦU LỜI NÓI ĐẦU CỤM TỪ VIẾT TẮT MỤC LỤC DANH MỤC BẢNG BIỂU HÌNH VẼ CHƯƠNG I Tổng quan 5G 1.1 Khái niệm 5G 1.2 Use cases 8 1.3 Công nghệ 1.4 Kết luận chương 12 15 CHƯƠNG II Các yêu cầu việc bảo mật 5G 2.1 Nền tảng an ninh 5G 2.1.1 Các yếu tố an ninh 16 2.1.2 Tầm quan trọng bảo mật 5G 16 16 18 2.2 Những yêu cầu bảo mật 5G 19 2.2.1 Khả mở rộng 19 2.2.2 Khả linh hoạt 19 2.2.3 Khả tương tác 21 2.3 Kết luận chương 23 Chương III Các khuyến cáo, đề nghị việc bảo mật 5G 24 3.1 Roots of trust ( RoT) 24 3.1.1 Định nghĩa RoT 24 3.1.2 Nguồn gốc phần cứng việc triển khai tin cậy 3.2 Thẻ thông minh ( Smart card ) 3.2.1 Giới thiệu smart card 26 27 27 3.2.2 Smart card bảo vệ liệu giao dịch an toàn 28 A ) Kiến trúc vi điều khiển an toàn 29 B) Hệ điều hành vi điều khiển an toàn 30 3.2.3 Sự phát triển smart card tương lai 31 GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G A ) Một số vấn đề thẻ SIM tương lai B) UICC nhúng 3.3 Môi trường thực thi tin cậy 3.3.1 Định nghĩa 35 3.3.2 Cấu trúc TEE 36 35 A ) Cấu trúc phần cứng 36 B) Cấu trúc phần mềm 36 3.3.3 Các trường hợp sử dụng tính TEE A ) Bảo mật mạnh mẽ 38 B) Tính linh hoạt cao 38 3.4 Kết luận chương 38 39 Chương IV Nâng cáo giải pháp bảo mật phía thiết bị 4.1 Các giải pháp bảo mật 4.2.1 API yếu tố bảo mật TEE 4.2.2 Kênh an toàn API 42 43 45 4.2.3 Giao thức kênh an toàn A ) Giao thức tổng quan B) Xác thực 40 40 4.2 Cấu trúc giải pháp an ninh nâng cao (TEeUICC) 4.3 32 33 46 46 47 Một số trường hợp sử dụng thực tế 50 4.3.1 Smart home ( nhà thông minh ) 50 4.3.2 Connected car ( kết nối xe ô tô ) 3.4 Kết luận chương 51 53 Kết luận hướng phát triển 54 Danh mục tài liệu tham khảo 55 GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G DANH MỤC BẢNG BIỂU, HÌNH VẼ Hình 1.1 Cơng nghệ 5G 12 Hình 1.2 Cơng nghệ MIMO khổng lồ Hình 1.3 Cơng nghệ Multi RAT 13 14 Hình 1.4 Giao tiếp D2D nâng cao 14 Hình 1.5 Cơng nghệ phân chia mạng 15 Hình 2.1 Bộ ba CIA 17 Hình 2.2 Sơ đồ trình bảo mật CIA Hình 2.3 Thẻ thơng minh 17 22 Hình 3.1 Kiến trúc cơ sở hạ tầng PublicKey 25 Hình 3.2 So sánh thuật tốn mật mã 27 Hình 3.3 Ví dụ smart card 28 Hình 3.4 Sơ đồ khối VĐK an toàn nhúng smart card 29 Hình 3.5 Sơ đồ khối hệ điều hành thẻ thơng minh 31 Hình 3.6 Cấu hình thay đổi linh hoạt eSIM 32 Hình 3.7 eUICC lưu trữ nhiều cấu hình MNO 33 Hình 3.8 Kiến trúc cấp phép từ xa eUICC 33 Hình 3.9 Hệ số dạng MFF2 34 Hình 3.10 Kiến trúc phần cứng TEE 36 Hình 3.11 Kiến trúc phần mềm TEE 37 Hình 3.12 So sánh bảo mật & khả sử dụng giải pháp 39 GV: TS.HỒNG TRỌNG MINH Hình 4.1 Kiến trúc TEeUICC AN NINH VÀ BẢO MẬT TRONG MẠNG 5G 42 Hình 4.2 Mơ hình API bảo mật TEE Hình 4.3 Kênh an tồn API 44 46 Hình 4.4 Xác thực SPC 11 47 Hình 4.5 Xác thực SCP 11 48 Hình 4.6 Xác thực SCP 11 48 Hình 4.7 Mơ hình smart home 50 Hình 4.8 Mơ hình connected car 52 GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G CHƯƠNG I TỔNG QUAN VỀ 5G 1.1 KHÁI NIỆM VỀ 5G 5G hệ công nghệ truyền thông di động sau hệ 4G, hoạt động băng tần 28, 38 60 GHz Theo nhà sáng chế, mạng 5G có tốc độ nhanh khoảng 100 lần so với mạng 4G nay, giúp mở nhiều khả hấp dẫn Mạng 5G xem chìa khóa để vào giới mạng Internet vạn vật (IoT), cảm biến yếu tố quan trọng để trích xuất liệu từ đối tượng từ môi trường Hàng tỷ cảm biến tích hợp vào thiết bị gia dụng, hệ thống an ninh, thiết bị theo dõi sức khỏe, khóa cửa thiết bị đeo… Theo dự kiến yêu cầu mạng 5G, có khác biệt lớn hệ với hệ 5G bao gồm: Mức tiêu thụ pin thấp hơn, tăng tuổi thọ pin Xác suất tắc nghẽn thấp Độ trễ giảm bớt đáng kể so với LTE Tốc độ nhanh hơn, cung cấp nhiều kết nối ổn định đáng tin cậy hơn, phạm vi bao phủ tốt tốc độ liệu cao viền tế bào giúp cho giải vấn đề liên quan đến diện tích phủ sóng (thậm chí biển, nơi trạm phát sóng đất liền khơng thể phủ sóng bắt tín hiệu 5G) An tồn hơn, tiết kiệm lượng, bổ sung thêm tính cho phần cứng Đồng thời truyền nhiều đường truyền liệu Khoảng tốc độ liệu 1Gbps di động Hiệu phổ hệ thống cao đáng kể so với 4G Web không dây toàn cầu (WWWW: World Wide Wireless Web), ứng dụng web không dây dựa bao gồm đầy đủ khả đa phương tiện vượt tốc độ 4G để kết nối nơi trái đất Các ứng dụng kết hợp với cảm biến nhân tạo thông minh (AI), sống người bao phủ cảm biến nhân tạo giao tiếp với điện thoại di động thông minh Khả tương tác linh hoạt hỗ trợnhiều loại thiết bị khác máy tính bảng, thiết bị đeo tay, … Không gây hại cho sức khỏe người Lệ phí lưu lương truy cập rẻ chi phí triển khai sở hạ tầng thấp Thế hệ 5G công nghệ mà cung cấp tất ứng dụng có thể, cách sử dụng thiết bị bao quát, kết nối hầu hết sở hạ tầng thông tin liên lạc tồn tại.Các thiết bị đầu cuối 5G đa cấu hình lại kích hoạt nhận thức vơ tuyến.Nó có phần mềm xác định phương pháp điều chế vô tuyến.Các mạng di động 5G tập trung vào việc phát triển thiết bị đầu cuối cho truy cập cơng nghệ mạng không dây khác lúc kết hợp luồng khác từ công nghệ khác GV: TS.HOÀNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G 1.2 USE CASES 5G hỗ trợ vô số trường hợp sử dụng với nhiều loại ứng dụng khả thay đổi thuộc tính hiệu suất chúng: Từ ứng dụng video nhạy cảm với độ trễ đến độ trễ cực thấp, từ ứng dụng giải trí tốc độ cao xe đến khả di chuyển theo yêu cầu đối tượng kết nối từ ứng dụng nỗ lực cao đến ứng dụng siêu đáng tin cậy sức khỏe an toàn Hơn nữa, ca sử dụng phân phối nhiều loại thiết bị (ví dụ: điện thoại thông minh, thiết bị đeo được, cảm biến) mơi trường hồn tồn khơng đồng Để đơn giản hơn, 5G chia thành ba nhóm chính: Truy cập băng thơng rộng di động Phân đoạn 5G bao gồm việc sử dụng thiết bị di động loạt tình đa dạng, đặc biệt bao gồm tình thách thức khu vực mật độ cao, tính di động cao 5G dự kiến cung cấp dịch vụ khu vực đơng dân cư (ví dụ: tòa nhà nhiều tầng, trung tâm thành phố đô thị dày đặc buổi kiện), nơi hàng nghìn người km vng ( 2) sống làm việc phương tiện tốc độ cao ( chẳng hạn tàu hỏa, máy bay) Sau số trường hợp sử dụng điển hình chức này: Smart Office : Trong văn phòng tương lai, dự kiến hầu hết thiết bị kết nối không dây Người dùng tương tác thông qua nhiều thiết bị kết nối không dây, điều đặt kịch hàng trăm người dùng yêu cầu băng thông cực cao cho dịch vụ cần hiệu suất tốc độ cao ứng dụng sử dụng nhiều băng thông, xử lý lượng lớn liệu đám mây giao tiếp tức video Live stream in public event : Trường hợp sử dụng đặc trưng mật độ kết nối cao địa điểm tổ chức kiện có quy mơ lớn (chẳng hạn sân vận động công viên hội trường) Vài trăm nghìn người dùng km2 hỗ trợ, tích hợp thơng tin vật lý ảo thông tin vận động viên nhạc sĩ, v.v., kiện Mọi người xem video phát lại độ nét cao (HD), chia sẻ video trực tiếp đăng ảnh HD lên mạng xã hội Các ứng dụng yêu cầu kết hợp mật độ kết nối cực cao, tốc độ ngày cao độ trễ thấp High speed transportation : Sau năm 2020, tất loại phương tiện giao thông cải thiện nhiều tốc độ, đảm bảo kết nối liên tục cho khách du lịch tính quan trọng Trong di chuyển, hành khách sử dụng Internet di động chất lượng cao để thu thập thơng tin, giải trí làm việc Truyền thơng quan trọng Nhóm trường hợp sử dụng thường liên quan đến yêu cầu siêu tin cậy siêu độ trễ Nó bao gồm máy bay khơng người lái kiểm sốt khơng lưu, GV: TS.HỒNG TRỌNG MINH AN NINH VÀ BẢO MẬT TRONG MẠNG 5G thực tế ảo điều khiển đám mây, nhà máy thông minh, robot hợp tác, an tồn cơng cộng, giao thơng kết nối sức khỏe điện tử Tuy nhiên, trường hợp sử dụng có nhu cầu cụ thể, ví dụ: u cầu nhiều thuộc tính thơng lượng cực cao, tính di động, độ tin cậy quan trọng, v.v Ví dụ: trường hợp sử dụng lái xe tự hành yêu cầu giao tiếp siêu đáng tin cậy u cầu phản ứng tức (dựa tương tác thời gian thực), để ngăn ngừa tai nạn đường Những thứ khác, chẳng hạn máy tính từ xa, với yêu cầu nghiêm ngặt độ trễ, cần liên kết giao tiếp mạnh mẽ với tính khả dụng cao Sau số trường hợp sử dụng điển hình : Automotive driving: Các ứng dụng từ phương tiện đến phương tiện (V2V), phương tiện đến sở hạ tầng (V2I) ứng dụng Hệ thống giao thông thông minh (ITS) khác yêu cầu độ trễ thấp - thấp nhiều so với LTE cung cấp Ơ tơ khơng người lái hệ ô tô hỗ trợ người lái cần hệ thống an toàn thời gian thực trao đổi liệu với phương tiện sở hạ tầng khác xung quanh chúng Robot kết hợp tự động hóa cơng nghiệp: Tự động hóa bổ sung cho người, khơng cơng việc có nhiệm vụ lặp lặp lại (ví dụ: sản xuất, vận chuyển, hậu cần, hỗ trợ văn phịng / hành chính) mà cịn ngành dịch vụ Khi mạng 5G triển khai, robot truyền thống lập trình để thực chức cụ thể thay mơ hình kết nối với đám mây Những robot có quyền truy cập vào sức mạnh tính tốn gần khơng giới hạn, làm cho chúng linh hoạt hơn, khả dụng mang lại nhiều lợi nhuận sở hữu vận hành Đối với nhiều tình chế tạo rơ bốt, thời gian phản ứng 1ms dự đoán Drones ( máy bay không người lái ) : Tốc độ cực nhanh, đáng tin cậy 5G mở tiềm to lớn giao thông vận tải bầu trời, đặc biệt việc sử dụng máy bay khơng người lái Chính phủ tổ chức cứu trợ thiên tai sử dụng máy bay không người lái kết nối 5G để hỗ trợ nỗ lực khẩn cấp Máy bay không người lái bầu trời liên lạc chia sẻ thông tin thời gian thực với đội mặt đất, tăng tốc độ hiệu nhiệm vụ tìm kiếm cứu nạn Máy bay khơng người lái khai thác cho hoạt động hậu cần, chẳng hạn giao hàng tự động tuyến đường khơng có / dân cư Mạng hỗ trợ vô số máy bay không người lái tự hành để điều hướng bầu trời địa phương bạn cách an tồn chí gửi thông báo đến thiết bị bạn để thông báo xuất chúng Một phương pháp bay khơng người lái tuyệt vời khác 5G triển khai máy bay không người lái internet, để cung cấp kết nối phổ biến đáng tin cậy 10