L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR
présentent
l’AVIS DE SOUTENANCE de Madame Shanay BEHRAD
Autorisée à présenter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, préparé à Télécom SudParis en :
Informatique
« Authentification et contrôle d’accès spécifique aux slices pour 5G »
le LUNDI 24 FéVRIER 2020 à 14h00
à
3B-2 February
ORANGE GARDENS BAT 3 A ET B 40 – 44 AVENUE DE LA REPUBLIQUE / 92320 – CHATILLON
Membres du jury :
M. Noel CRESPI, Professeur, Télécom SudParis, FRANCE – Directeur de thèse
Mme Müge SAYIT, Associate Professor, Ege University, TURQUIE – Examinatrice
M. Barbara MARTINI, Ingénieur de Recherche, Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT), ITALIE – Examinateur
M. Emmanuel BERTIN, Associate Professor, Orange Labs, FRANCE – CoDirecteur de thèse
M. Bijan JABBARI, Professeur, Electrical and Computer Engineering Department,The Volgenau School of Information Technology and Engineering, George Mason University, ETATS-UNIS – Rapporteur
Mme Samia BOUZEFRANE, Maître de Conférences, Conservatoire National des Arts et Métiers, (le CNAM), École d’ingénieurs du Cnam (EiCnam), FRANCE – Rapporteur
M. Stuart CLAYMAN, Principle Research Fellow, Department of Electronic Engineering at University College London, ROYAUME-UNI – Rapporteur
Résumé :
La cinquième génération de réseaux cellulaires mobiles, 5G, est conçue pour prendre en charge un ensemble de nouveaux cas d’utilisation et exigences, par exemple concernant la qualité de service ou la sécurité. En utilisant les technologies de virtualisation et le concept de découpage de réseau, les opérateurs de réseau 5G seront en mesure de fournir des capacités de connectivité spécifiques afin de prendre en charge ces différents cas d’utilisation. Chaque tranche de réseau (network slice) peut être dédiée à un tiers (c’est-à-dire tout acteur commercial qui n’est pas l’opérateur de réseau) et être conçue pour répondre à ses besoins. Cependant, bien que les tranches de réseau puissent être conçues en activant ou en désactivant certaines fonctions réseau, les mécanismes d’authentification et de contrôle d’accès (AAC) restent les mêmes pour toutes les tranches, avec des composants réseau étroitement couplés. Cette thèse propose 5G-SSAAC (5G Slice-Specific AAC), comme première étape pour introduire une conception à couplage plus lâche dans l’ensemble de l’architecture de réseau 5G. 5G-SSAAC permet aux réseaux 5G de fournir divers mécanismes AAC aux tiers selon leurs exigences de sécurité. Pour évaluer ce mécanisme innovant, la thèse analyse les conséquences de l’utilisation du 5G-SSAAC sur la sécurité de l’ensemble du système 5G. La faisabilité du 5G-SSAAC est également présentée avec la mise en œuvre d’un réseau mobile entièrement virtualisé via un banc d’essai basé sur OAI (Open Air Interface). Ce travail évalue enfin l’impact du mécanisme 5G-SSAAC sur la charge du réseau compte tenu du nombre prévu de messages de signalisation AAC par rapport aux mécanismes AAC existants dans les réseaux cellulaires.
Abstract :
The fifth generation of mobile cellular networks, 5G, is designed to support a set of new use cases and requirements, e.g. concerning quality of service or security. Using the virtualization technologies and the concept of network slicing, the 5G network operators will be able to provide specific connectivity capabilities in order to support these various use cases. Each network slice can be dedicated to a 3rd party (i.e., any business actor that is not the network operator), and be designed to fit its requirements. However, although network slices can be designed by enabling or disabling certain network functions, the Authentication and Access Control (AAC) mechanisms remain the same for all slices, with tightly coupled network components. This thesis proposes 5G-SSAAC (5G Slice-Specific AAC), as an initial step to introduce a more loosely coupled design into the whole 5G network architecture. 5G-SSAAC enables 5G networks to provide various AAC mechanisms to the 3rd parties according to their security requirements. To assess this innovative mechanism, the thesis analyses the consequences of using the 5G-SSAAC on the security of the whole 5G system. The feasibility of the 5G-SSAAC is also presented with the implementation of a fully virtualized mobile network through an OAI (Open Air Interface) based testbed. This work finally evaluates the impact of 5G-SSAAC mechanism on the network load considering the anticipated number of AAC signalling messages compared to the existing AAC mechanisms in cellular networks.