無線網(wǎng)絡(luò)安全 課件 第5章 6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)

6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)研究背景6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)與5G網(wǎng)絡(luò)相比，6G網(wǎng)絡(luò)將提供可廣泛接入的、更加靈活的網(wǎng)絡(luò)，覆蓋開放環(huán)境中更多無人值守終端，如無人工廠、無人醫(yī)療、無人救援等等。為了服務(wù)這些終端，繼承自5G網(wǎng)絡(luò)的切片技術(shù)能夠使更多切片服務(wù)提供商以差異化的服務(wù)質(zhì)量（QualityofServices，QoS）和成本提供相同的服務(wù)。研究背景6G網(wǎng)絡(luò)切片研究背景無人機(jī)網(wǎng)絡(luò)一些終端可能根據(jù)它們的偏好在不同的切片之間切換。運(yùn)營(yíng)商也可能希望將終端移動(dòng)到另一個(gè)切片進(jìn)行負(fù)載平衡。因此，無人值守終端相關(guān)的任務(wù)更加復(fù)雜。在6G網(wǎng)絡(luò)中，無人值守的終端總是暴露在開放的環(huán)境中，它們很容易受到物理攻擊（如克隆和篡改），從而導(dǎo)致密鑰泄露，并且攻擊者還可以進(jìn)一步進(jìn)行假冒攻擊?？紤]到無人值守終端的資源約束和無縫服務(wù)的需求，需要避免花費(fèi)大量的成本和時(shí)間重復(fù)進(jìn)行認(rèn)證。研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)現(xiàn)有工作6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)現(xiàn)有工作現(xiàn)有的無人值守終端的切片接入認(rèn)證方案主要分為兩類：使用擴(kuò)展認(rèn)證協(xié)議（ExtensibleAuthenticationProtocol，EAP）或切片服務(wù)提供商提出的自定義認(rèn)證架構(gòu)來實(shí)現(xiàn)切片接入認(rèn)證。然而，這些方案均基于共享密鑰或公鑰，需要在終端本地存儲(chǔ)密鑰。使用PUF的唯一性對(duì)終端進(jìn)行身份認(rèn)證。PUF的使用不可避免地要求認(rèn)證服務(wù)器預(yù)先存儲(chǔ)挑戰(zhàn)應(yīng)答對(duì)。然而，在6G網(wǎng)絡(luò)中，終端數(shù)量的爆炸性增長(zhǎng)將給預(yù)存儲(chǔ)的挑戰(zhàn)應(yīng)答對(duì)帶來巨大的存儲(chǔ)開銷，這將是認(rèn)證服務(wù)器無法接受的。研究現(xiàn)狀當(dāng)前無人值守終端的切片接入認(rèn)證方案無法同時(shí)兼顧安全性和高效性。因此，如何在支持終端大規(guī)模接入和動(dòng)態(tài)切換的同時(shí)確保認(rèn)證的安全高效是亟待解決的問題。研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)我們的方案6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)我們的方案基于區(qū)塊鏈的互愈式群組密鑰管理方案預(yù)備知識(shí)為了抵抗物理攻擊，在架構(gòu)中使用PUF。由于實(shí)際應(yīng)用時(shí)存在不同的應(yīng)用服務(wù)器，而系統(tǒng)中沒有通用的私鑰生成器，因此選擇變色龍哈希函數(shù)來實(shí)現(xiàn)具有密鑰自由托管特性的身份認(rèn)證。PUF：由于硬件制造工藝存在微小差異，PUF已經(jīng)成為機(jī)器集成電路的指紋信息，在PUF中輸入挑戰(zhàn)將產(chǎn)生不可預(yù)測(cè)的響應(yīng)。由于它具有不可克隆和輕量級(jí)的特性，PUF有望用于設(shè)計(jì)針對(duì)物理攻擊的身份認(rèn)證架構(gòu)。變色龍哈希函數(shù)有兩個(gè)特性：碰撞抵抗性和陷門碰撞。除了陷門的持有者，要找到哈希函數(shù)的一個(gè)正確碰撞是不可行的。相反，陷門的持有者可以很容易地找到哈希函數(shù)的一個(gè)正確碰撞。我們的方案我們提供了一個(gè)切片接入認(rèn)證架構(gòu)來克服以前工作中的缺點(diǎn)，實(shí)現(xiàn)了切片接入認(rèn)證，并支持快速片間切換認(rèn)證：本架構(gòu)的兩種認(rèn)證場(chǎng)景我們的方案攻擊模型

與5G網(wǎng)絡(luò)相比，6G網(wǎng)絡(luò)具有更多的移動(dòng)終端，并且在開放環(huán)境中，無人值守終端可能會(huì)執(zhí)行更復(fù)雜的任務(wù)。攻擊模型攻擊者可以在開放環(huán)境中從無人值守的終端提取密鑰，并發(fā)起假冒或克隆攻擊。假設(shè)攻擊者具備竊聽、攔截、篡改、重放、加密和解密的基本能力。由運(yùn)營(yíng)商負(fù)責(zé)管理切片，我們假設(shè)信息可以在運(yùn)營(yíng)商和應(yīng)用服務(wù)器之間安全傳輸。6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)切片接入認(rèn)證主要步驟：系統(tǒng)初始化、6G網(wǎng)絡(luò)接入、服務(wù)注冊(cè)以及切片接入認(rèn)證

切片接入認(rèn)證階段6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)片間切換認(rèn)證當(dāng)終端發(fā)起或網(wǎng)絡(luò)觸發(fā)時(shí)，終端將進(jìn)行片間切換。

片間切換認(rèn)證階段6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)四.安全性分析安全性分析

我們方案的安全性（1）身份匿名性

在切片接入認(rèn)證階段，終端將使用匿名身份而不是真實(shí)身份。運(yùn)營(yíng)商僅在注冊(cè)階段存儲(chǔ)應(yīng)用服務(wù)器憑證的變色龍哈希函數(shù)值，不會(huì)泄露真實(shí)身份。因此，該架構(gòu)可以實(shí)現(xiàn)終端的身份匿名性。（2）能夠追蹤惡意用戶的條件匿名性

在注冊(cè)階段，終端的真實(shí)身份將綁定到變色龍哈希函數(shù)值上。真實(shí)身份和變色龍哈希函數(shù)值的關(guān)系保存在運(yùn)營(yíng)商的統(tǒng)一數(shù)據(jù)管理（UDM）中。假設(shè)終端被檢測(cè)到有惡意行為，在指定惡意認(rèn)證消息后，運(yùn)營(yíng)商可以跟蹤終端并顯示真實(shí)身份。（3）抗物理攻擊

終端不會(huì)存儲(chǔ)任何密鑰，因此即使攻擊者捕獲了終端，它也無法從終端的內(nèi)存中獲取任何秘密。假設(shè)一個(gè)攻擊者想要執(zhí)行物理篡改攻擊以獲取利潤(rùn)，但任何篡改PUF的嘗試都會(huì)導(dǎo)致PUF無法使用。此外，也無法克隆終端，因?yàn)镻UF本身不可克隆。安全性分析

我們方案的安全性（4）完美的前向安全性

在切片接入認(rèn)證中我們通過計(jì)算兩個(gè)時(shí)間戳的哈希函數(shù)值和Diffie-Hellman會(huì)話密鑰材料來生成終端和應(yīng)用服務(wù)器之間的會(huì)話密鑰。會(huì)話密鑰材料包含終端和應(yīng)用服務(wù)器生成的隨機(jī)值。由于攻擊者無法知道最后一個(gè)會(huì)話的隨機(jī)值，因此切片接入認(rèn)證具有完美的前向安全性。在片間切換認(rèn)證中，該架構(gòu)通過在終端和目標(biāo)應(yīng)用服務(wù)器之間共享一個(gè)秘密隨機(jī)值來生成會(huì)話密鑰。由于會(huì)話密鑰是根據(jù)秘密隨機(jī)值計(jì)算得到的，而攻擊者不知道最后一個(gè)會(huì)話密鑰材料，因此片間切換認(rèn)證也具有完美的前向安全性。安全性分析

我們方案的安全性（5）能夠追蹤惡意用戶的條件匿名性

允許的S-NSSAIs中的每臺(tái)應(yīng)用服務(wù)器都擁有證書，用于在本章架構(gòu)中進(jìn)行終端的切片接入認(rèn)證。根據(jù)憑證，當(dāng)前應(yīng)用服務(wù)器可以通過驗(yàn)證碰撞來驗(yàn)證終端，可以證明終端確實(shí)擁有變色龍哈希函數(shù)的陷門，并且是合法訂閱用戶。若發(fā)生片間切換，運(yùn)營(yíng)商將從當(dāng)前應(yīng)用服務(wù)器向終端和目標(biāo)應(yīng)用服務(wù)器轉(zhuǎn)發(fā)一些快速認(rèn)證材料。因此，在運(yùn)營(yíng)商的幫助下，終端可以完成與目標(biāo)應(yīng)用服務(wù)器的快速認(rèn)證，而不是完整的切片接入認(rèn)證。（6）抗物理攻擊

從架構(gòu)的注冊(cè)階段可以看出，終端的密鑰（陷門）完全由它們自己選擇。因此，所提架構(gòu)是一種無第三方密鑰管理的片間切換認(rèn)證。研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)五.實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)硬件為計(jì)算機(jī)（DELLi7-8700@3.2GHz，16G內(nèi)存，windows10）計(jì)算開銷實(shí)驗(yàn)部分，使用python3對(duì)密碼學(xué)原語進(jìn)行模擬（Atepairing、SECP256R1、XORArbiterPUF、SHA256和AES-CBC）。具體使用的密碼學(xué)庫為Py-Cryptodome3.9.8、python-ate-bilinear-pairing0.6和PyPUF2.3.0。通信開銷部分，在同一臺(tái)計(jì)算機(jī)中搭建Ubuntu16.04虛擬機(jī)，并使用NS3.25仿真，NS3.25基本配置如下：無線通信部分頻率為20GHz，信道帶寬為50Mbps，子載波間隔為4。有線部分?jǐn)?shù)據(jù)傳輸速率為50GB/s，MTU為1500Byte。實(shí)驗(yàn)結(jié)果計(jì)算開銷：將每個(gè)過程執(zhí)行1000次，以獲得基于上述實(shí)驗(yàn)環(huán)境的平均計(jì)算開銷。與ES3A和FANS相比，本章架構(gòu)分別減少了97.5%和97.1%的計(jì)算開銷，CNSA和本章架構(gòu)的計(jì)算開銷大致相同。（a）切片接入認(rèn)證計(jì)算開銷（b）片間切換認(rèn)證計(jì)算開銷實(shí)驗(yàn)結(jié)果通信開銷：從切片接入認(rèn)證（SAA）消息的角度來看，本架構(gòu)是最優(yōu)的。從片間切換認(rèn)證（ISHA）消息的角度來看，由于運(yùn)營(yíng)商包含在本架構(gòu)中，一些額外的通信開銷導(dǎo)致片間切換認(rèn)證的總通信開銷大于CNSA。（c）通信開銷實(shí)驗(yàn)結(jié)果認(rèn)證時(shí)延：從切片接入認(rèn)證（SAA）的時(shí)延上看，本章架構(gòu)明顯優(yōu)于ES3A和FANS，與CNSA相近。從片間切換認(rèn)證（ISHA）的時(shí)延上看，本章架構(gòu)將認(rèn)證時(shí)延降低了64.9%。此外，本章架構(gòu)的整體認(rèn)證時(shí)延小于50ms的上限值，參考無縫切換標(biāo)準(zhǔn)是可以接受的。（d）認(rèn)證時(shí)延研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)6G網(wǎng)絡(luò)中適用于無人值守終端的切片接入認(rèn)證架構(gòu)六.總結(jié)總結(jié)

總結(jié)

為了解決無人值守終端在6G網(wǎng)絡(luò)中應(yīng)用的問題，本章提出了一個(gè)基于PUF和變色龍哈希函數(shù)的切片接入認(rèn)證架構(gòu)，主要