Khi quá quá trình bắt tay đã hoàn tất, hai SEPP sẽ bảo vệ các bản tin báo hiệu HTTP/2 tiếp theo bằng cách sử dụng quy trình được hiển thị trong Hình 2.11 [9]. Để bắt đầu quy trình, chức năng mạng người tiêu dùng sẽ gửi một yêu cầu HTTP/2 đến nhà sản xuất, mà mạng của người tiêu dùng định tuyến thông qua SEPP tương ứng (bước 1). SEPP định dạng lại yêu cầu bằng cách sao chép các phần tử thông tin HTTP/2 và JSON riêng lẻ thành hai đối tượng JSON, được ký hiệu là data ToIntegrity Protect và data ToIntegrity Protect And Cipher. SEPP bảo vệ đối tượng đầu tiên trong số các đối tượng đó bằng bảo vệ toàn vẹn và đối tượng thứ hai bằng bảo vệ toàn vẹn và mật mã (bước 2). Sau đó, SEPP chuyển tiêp thông tin tới IPX của người tiêu dùng dưới dạng tải trọng của HTTP/2 POST (bước 3).
IPX sửa đổi đối tượng data ToIntegrity Protect, phù hợp với các quy tắc được xác định bởi mối quan hệ kinh doanh của nó với mạng của người tiêu dùng. Sau đó, nó gắn các sửa đổi vào tải trọng dưới dạng một đối tượng JSON mới, được ký hiệu là
modifications (bước 4). Đối tượng đó được ký hiệu bằng chữ ký web JSON để xác nhận nguồn gốc của nó, IPX sau đó chuyển tiếp bản tin tới IPX của nhà sản xuất (bước 5), đánh giá các sửa đổi của IPX đầu tiên và áp dụng riêng của nó theo cách tương tự (bước 6). Đổi lại, IPX của nhà sản xuất sẽ chuyển tiếp bản tin đên SEPP của nhà sản xuất (bước 7). SEPP của nhà sản xuất kiểm tra tính toàn vẹn của thư đến, giải mã đối tượng data ToIntegrity Protect Anh Cipher và tạo lại yêu cầu HTTP/2 ban đầu (bước 8). Sau đó, nó sẽ kiểm tra tính toàn vẹn của các sửa đổi của hai IPX, xác minh rằng chúng tuân thủ chính sách sửa đổi được thiết lập trước đó và áp dụng chúng. Cuối cùng, SEPP gửi yêu cầu HTTP/2 đến chức năng mạng của nhà sản xuất (bước 9). Phản hồi HTTP/2 được xử lý theo cách tương tự.
38
Hình 2.11 : Quy trình gửi thông điệp an toàn qua N32-f.
Người tiêu dùng SEPP
Người tiêu dùng IPX
Nhà sản xuất IPX Nhà sản xuất
SEPP
Yêu cầu HTTP/2 từ NF của người tiêu dùng 1
Mã hóa bảo vệ tính toàn vẹn
2
Quá trình đăng tải N32f ( Bảo vệ toàn vẹn dữ liệu và mật mã, bảo vệ toàn
vẹn dữ liệu )
Bổ sung sửa đổi 4
Quá trình đăng tải N32f ( Bảo vệ toàn vẹn dữ liệu và mật mã, bảo vệ toàn
vẹn dữ liệu, sửa đổi ) HTTP
3 HTTP
HTTP
5 HTTP
6 Bổ sung sửa đổi
Quá trình đăng tải N32f ( Bảo vệ toàn vẹn dữ liệu và mật mã, bảo vệ toàn
vẹn dữ liệu, sửa đổi )
HTTP
7 HTTP
Giải mã kiểm tra tính toàn vẹn xác minh và áp
dụng các sửa đổi 8
Gửi yêu cầu đến nhà sản xuất NF 9
39
2.7. Tổng kết chương.
Chương 2 đã trình bày hiểu biết cơ bản về các đe dọa an ninh trong mạng di động 5G. Các yêu cầu an ninh trong 5G như nguyên tắc an ninh, thủ tục an ninh truy cập mạng, mã định danh che dấu đăng ký, xác thực và thỏa thuận khóa, kích hoạt bảo mật tầng không truy cập, kích hoạt bảo mật tầng truy cập, xử lý khóa trong khi di động, xử lý khóa trong quá trình chuyển đổi trạng thái, mật mã và bảo vệ tính toàn vẹn. Kiến trúc an ninh trong mạng di động 5G như An ninh truy cập mạng, An ninh miền mạng và An ninh miền kiến trúc dựa trên dịch vụ. Tất cả bảo vệ toàn vẹn phát hiện bất kỳ nỗ lực nào của kẻ xâm nhập nhằm sửa đổi dữ liệu hoặc bản tin báo hiệu mà hai thiết bị trao đổi.
40
CHƯƠNG 3 : GIẢI PHÁP AN NINH TRONG MẠNG FRONTHAUL 5G DỰA TRÊN QKD