Kiến trúc tổng quan của mô hình giao thức AKA dựa trên Blockchain

Một phần của tài liệu (Luận văn thạc sĩ) Nghiên cứu giao thức xác thực và thỏa thuận khóa (AKA) trong mạng 5G (Trang 56 - 60)

Blockchain có thể đóng vai trò như một rào cản giữa HN và SN và có thể cung cấp một kênh chung để trao đổi thông điệp. Đây là mô hình phù hợp cho chuyển vùng, nơi mà UE sử dụng một mạng khác với mạng thường trú. Với số lượng khách hàng đáng kể, nhà mạng sẽ mất nhiều khách hàng trong vài năm nếu không hiểu lý do khách hàng bị xáo trộn trong khoảng thời gian đó. Việc chấp nhận thuê bao mới từ các nhà mạng khác cũng sẽ tốn kém cho cả hai bên. Do đó, sẽ tốt hơn cho nhà mạng nếu giữ được khách hàng và đảm nhận dịch vụ chuyển vùng [5].

Ngoài gánh nặng chi phí cho cả hai nhà mạng, sự di trú thuê bao cũng cũng gây ra sự không hài lòng cho khách hàng. Việc cung cấp dịch vụ tới thuê bao theo cách mà các nhà mạng giữ chân khách hàng sẽ đem lại sự hài lòng cho tất cả các bên.

43

Hình 3. 1: Kiến trúc tổng quan của giao thức 5G-AKA dựa trên Blockchain

Các nhà mạng luôn cố gắng để làm hài lòng khách hàng của họ thông qua các thỏa thuận chung và sự hợp tác qua lại. Họ cũng cung cấp nhiều dịch vụ cho khách hàng theo các thỏa thuận được ký kết trước đó. Trước khi sử dụng bất kỳ dịch vụ nào bởi mạng tạm trú, thuê bao phải được xác thực bởi HN. Xác thực không chỉ đảm bảo việc đăng ký của thuê bao tới HN mà còn cho phép mạng tạm trú truy xuất thông tin để tạo phiên làm việc cho thuê bao.

Trong kiến trúc này SEAF chịu trách nhiệm giao tiếp với Blockchain để gửi yêu cầu xác thực tới HN. Chức năng chính của giao thức ở phía SN được thực hiện trong đơn vị SEAF. Do đó, module này phải được tùy chỉnh để hỗ trợ xác thực dựa trên Blockchain. Trong khi đó, gNB chỉ chuyển tiếp các bản tin UE tới đơn vị SEAF và không tham gia trực tiếp vào quá trình xác thực.

44

Hình 3. 2: Các thực thể 5G liên quan đến quá trình xác thực của giao thức 5G-AKA dựa trên Blockchain

Hơn nữa, về phía HN, module AUSF phải được tùy chỉnh để cho phép xác thực dựa trên Blockchain. AUSF chịu trách nhiệm giao tiếp với Blockchain để có được yêu cầu xác thực từ SEAF và cung cấp phản hồi. Quá trình xác thực được thực hiện bởi UDM và cuối cùng được chuyển đến AUSF.

Trong giao thức xác thực và thỏa thuận khóa dựa trên Blockchain cho 5G-AKA, mỗi HN tạo ra một hợp đồng thông minh (Smart Contract) và công bố địa chỉ của hợp đồng thông minh này để thông báo cho nhà mạng khác muốn cung cấp dịch vụ chuyển vùng cho các thuê bao của HN. Tất cả các giao tiếp tiếp theo giữa HN và SN đã được thực hiện bởi chức năng gọi của hợp đồng thông minh. Giao thức xác thực và thỏa thuận khóa dựa trên Blockchain cho 5G-AKA có xu hướng bảo vệ quyền riêng tư của người dùng đồng thời ngăn chặn HN khỏi các cuộc tấn công DoS bằng cách giữ cho nó không tiếp cận những kẻ tấn công hoặc các HN độc hại.

Blockchain có những lợi ích như khả năng kiểm tra và không thể phủ nhận của các bản ghi. Giao thức được đề xuất có thể triển khai trên bất kỳ nền tảng

45

Blockchain phân tán nào. Phòng ngừa tấn công DoS là một vấn đề quan trọng cung cấp bởi Blockchain, HN được bảo vệ chống lại các cuộc tấn công DoS bắt nguồn từ SN độc hại. Hơn nữa, tính bí mật của dữ liệu nhạy cảm được bảo vệ bằng cách mã hóa tất cả các tin nhắn đã trao đổi và do đó quyền riêng tư của người dùng được đảm bảo. Thông báo được mã hóa nhằm ngăn một nút Blockchain theo dõi giao dịch với mục đích trích xuất thông tin người dùng. Do đó, các thành phần tham gia MNO là các nút duy nhất có thể giải mã các yêu cầu xác thực/ thông báo phản hồi.

Hơn nữa, hợp đồng thông minh có thể xác minh tính mới của yêu cầu xác thực bằng một số nhận dạng duy nhất được lấy từ số ngẫu nhiên của UE và SN, do đó ngăn chặn được các cuộc tấn công phát lại. Ngoài các tính năng trên, giao thức được đề xuất có khả năng sử dụng tiền kỹ thuật số tạo điều kiện thuận lợi cho hệ thống tính phí bằng cách loại bỏ sự phụ thuộc của tiền tệ quốc gia. Điều này dẫn đến dịch vụ “mọi lúc – mọi nơi” và tạo ra một bước tiến mới trong hệ thống thanh toán.

Yêu cầu của một kênh an toàn giữa HN và SN rất quan trọng đối với bằng chứng bảo mật của các giao thức trước đó. Trong thực tế, tình trạng này rất hạn chế vì nó giả định rằng kênh là riêng tư và không thể truy cập bằng bất kỳ hình thức tấn công chủ động hay bị động nào. Bằng cách sử dụng Blockchain công

46

khai như một kênh liên lạc giữa các nhà khai thác, kẻ tấn công luôn có thể quét các giao dịch Blockchain và truy xuất thông báo xác thực. Tuy nhiên, kẻ tấn công không có khả năng giải mã các thông điệp và do đó không thể thực hiện cuộc tấn công thành công.

Một phần của tài liệu (Luận văn thạc sĩ) Nghiên cứu giao thức xác thực và thỏa thuận khóa (AKA) trong mạng 5G (Trang 56 - 60)

Tải bản đầy đủ (PDF)

(83 trang)