Slice specific authentication and access control for 5G / Shanay Behrad ; sous la direction de Noël Crespi et de Emmanuel Bertin

Date :

Type : Livre / Book

Type : Thèse / Thesis

Langue / Language : anglais / English

Technologie 5G

Systèmes de communication sans fil

Ordinateurs -- Accès -- Contrôle

Systèmes informatiques -- Mesures de sûreté

Crespi, Noël (1968-....) (Directeur de thèse / thesis advisor)

Bertin, Emmanuel (Directeur de thèse / thesis advisor)

Jabbari, Bijan (Président du jury de soutenance / praeses)

Bouzefrane, Samia (Rapporteur de la thèse / thesis reporter)

Clayman, Stuart (19..-....) (Rapporteur de la thèse / thesis reporter)

Sayit, Müge (19..-....) (Membre du jury / opponent)

Martini, Barbara (19..-....) (Membre du jury / opponent)

Institut polytechnique de Paris (Organisme de soutenance / degree-grantor)

École doctorale de l'Institut polytechnique de Paris (Ecole doctorale associée à la thèse / doctoral school)

Télécom SudParis (France) (Laboratoire associé à la thèse / thesis associated laboratory)

Télécom SudParis (France) (Autre partenaire associé à la thèse / thesis associated third party)

Résumé / Abstract : La cinquième génération de réseaux cellulaires mobiles, 5G, est conçue pour prendre en charge un ensemble de nouveaux cas d'utilisation et exigences, par exemple concernant la qualité de service ou la sécurité. En utilisant les technologies de virtualisation et le concept de découpage de réseau, les opérateurs de réseau 5G seront en mesure de fournir des capacités de connectivité spécifiques afin de prendre en charge ces différents cas d'utilisation. Chaque tranche de réseau (network slice) peut être dédiée à un tiers (c'est-à-dire tout acteur commercial qui n'est pas l'opérateur de réseau) et être conçue pour répondre à ses besoins.Cependant, bien que les tranches de réseau puissent être conçues en activant ou en désactivant certaines fonctions réseau, les mécanismes d'authentification et de contrôle d'accès (AAC) restent les mêmes pour toutes les tranches, avec des composants réseau étroitement couplés.Cette thèse propose 5G-SSAAC (5G Slice-Specific AAC), comme première étape pour introduire une conception à couplage plus lâche dans l'ensemble de l'architecture de réseau 5G. 5G-SSAAC permet aux réseaux 5G de fournir divers mécanismes AAC aux tiers selon leurs exigences de sécurité. Pour évaluer ce mécanisme innovant, la thèse analyse les conséquences de l'utilisation du 5G-SSAAC sur la sécurité de l'ensemble du système 5G. La faisabilité du 5G-SSAAC est également présentée avec la mise en œuvre d'un réseau mobile entièrement virtualisé via un banc d'essai basé sur OAI (Open Air Interface). Ce travail évalue enfin l'impact du mécanisme 5G-SSAAC sur la charge du réseau compte tenu du nombre prévu de messages de signalisation AAC par rapport aux mécanismes AAC existants dans les réseaux cellulaires.

Résumé / Abstract : The fifth generation of mobile cellular networks, 5G, is designed to support a set of new use cases and requirements, e.g. concerning quality of service or security. Using the virtualization technologies and the concept of network slicing, the 5G network operators will be able to provide specific connectivity capabilities in order to support these various use cases. Each network slice can be dedicated to a 3rd party (i.e., any business actor that is not the network operator), and be designed to fit its requirements.However, although network slices can be designed by enabling or disabling certain network functions, the Authentication and Access Control (AAC) mechanisms remain the same for all slices, with tightly coupled network components.This thesis proposes 5G-SSAAC (5G Slice-Specific AAC), as an initial step to introduce a more loosely coupled design into the whole 5G network architecture. 5G-SSAAC enables 5G networks to provide various AAC mechanisms to the 3rd parties according to their security requirements. To assess this innovative mechanism, the thesis analyses the consequences of using the 5G-SSAAC on the security of the whole 5G system. The feasibility of the 5G-SSAAC is also presented with the implementation of a fully virtualized mobile network through an OAI (Open Air Interface) based testbed. This work finally evaluates the impact of 5G-SSAAC mechanism on the network load considering the anticipated number of AAC signalling messages compared to the existing AAC mechanisms in cellular networks.