5G工业物联网环境下多方认证性能评估

首页 » 物联网 » 5G工业物联网环境下多方认证性能评估

Performance Evaluation of Multiparty Authentication in 5G IIoT Environments

  • 5G中的IIoT
  • 5G-IIoT的核心挑战
  • 动态多方认证
    • 多方认证模型
    • 认证协议
  • 实验设计
  • 小结
摘要
随着工业物联网(IIoT)等各种新兴技术的快速发展,需要确保这些设备之间的通信安全。通信系统延迟是影响身份验证系统性能的不利因素之一。5G网络能够实现更大的数据吞吐量和更低的延迟,这为工业物联网设备之间的业务交易的安全认证提供了新的机遇。我们评估了在动态5G环境中开发灵活和安全的IIoT组件认证模型的方法。

第五代(5G)网络越来越被认为是工业物联网(IIoT)应用增长的重要驱动因素。无线和网络技术(如软件定义的网络和硬件虚拟化)的最新发展已经导致了下一代无线网络和智能设备的出现。与4G技术相比,5G的特点是:更高的比特率(超过10gb / s)、更高的容量和非常低的延迟,这是物联网(和工业物联网)领域中数十亿连接设备的重要资产。因此,新兴的物联网应用和商业模式需要采用新的方法来衡量性能,利用诸如安全性、可信赖性、大规模连接、无线通信覆盖和非常低的延迟等标准来衡量大量物联网设备。5G基础设施的引入对物联网和工业物联网(IIoT)尤为重要,因为它支持提高数据输出传输速率,并减少系统延迟。
随着物联网设备的激增,我们将更多的任务分配给它们,人们更需要a)交换数据,b)增强现有的数据传输,以促进对象之间的信任机制的改进。在任何网络中,传输的数据包的大小和体积的增加都会增加响应时间,这在高度互联的环境中是不可取的。5G性能有助于缩短通信实体之间的响应时间,提升用户体验。
这些特性一起直接支持解耦的物理对象之间更紧密的合作,并为更加互联的未来奠定了基础。
在无线电频谱的毫米波区域部署5G是改善网络性能的主要因素之一,尽管会损失传输距离。由于有限的传播范围,在30ghz下运行提供了一些物理安全性。然而,在工业场景中,一个心怀恶意的员工站在一些启用了工业物联网的制造设备旁边,这意味着数据可能会被嗅探并转发到外部系统。
对连接设备操作的技术的认识和可及性,以允许通过合作优化操作和减少浪费的创新方式,是工业4.0运动的一个关键目标。工业组织拥有关键任务的知识产权(IP),这对它们有效竞争和保持现在和未来利润的能力至关重要。描述此类IP的细节和见解包含在发生的无数工业操作中,因此工业物联网(通常包括无线网络技术)的使用是许多希望保护其IP的人所关心的问题。
确保网络通信安全的传统方法往往依赖于对一个中央权威机构的凭证进行检查。在许多情况下,这已经被证明是令人满意的,尽管随着系统的增长,身份验证机制本身可能成为瓶颈。如果我们考虑工业物联网环境中需要认证的潜在关联方数量,很明显,集中式认证系统无法在不损害整个系统运行的情况下充分扩展。
工业物联网设备是动态的,通常是移动的,需要在可变的时间内工作和被信任,通常以及时的方式完成特定的交易。工业物联网的潜在需求是,任何对安全数据交换至关重要的架构都必须具有可伸缩性,以满足似乎难以想象的未来需求。

5G中的IIoT

工业物联网有能力为用户提供智能服务,同时也会带来隐私和安全问题,可能还会对标准和治理机构[3]提出新的挑战。研究主要集中在工业物联网和5G技术几个方面的最先进的研究,从学术和工业角度。其目的是为第五代技术在工业物联网场景中的理论、应用、标准化和应用方面的最新发展找到一席之地。
5G技术有潜力扩展工业物联网的能力,这大大超出了现有技术的可行性。5G无线网络将使工业物联网设备在智能环境中的通信达到一个新水平,通过连接的“智能传感器”。此外,5G无线网络还可以通过为商业交易提供最快的通信和容量,大大扩大工业物联网覆盖的范围和规模。
虽然物联网系统通常旨在提高日常生活质量,包括互联用户、智能家居设备和智能城市和智能家居等智能环境,工业物联网是一个值得关注的领域,因为通过加强相互关联的制造操作的协调和优化可能性,工业组织可以变得更有竞争力。
然而,工业物联网在行业中的应用仍在发展,并面临着一些挑战,包括对产品和解决方案的新需求,以及业务模式的转型。在一些行业,如医疗保健或流量管理等,工业物联网仍必须克服一些技术挑战,如灵活性、可靠性和健壮性。
5g支持的物联网可以为工业物联网的未来做出重要贡献,通过连接数十亿个物联网设备,生成一个巨大的物联网,智能设备无需任何人工协助就可以进行交互和共享数据。目前,异构应用领域使得工业物联网很难识别单个系统组件是否能够满足应用需求。

5G-IIoT的核心挑战

虽然已经有很多关于5G物联网的研究,但仍有技术挑战需要克服。在本节中,我们将简要回顾5G物联网的主要挑战。
由于网络架构的开放性和各种服务的快速通信网络部署,5G物联网系统对信息安全、日益增加的隐私担忧、设备之间的可信通信等构成了重大挑战。一些研究人员在4G和5G蜂窝网络中加强了认证机制,并且有各种加密算法来解决4G和5G网络的潜在安全和隐私问题。对微服务体系结构的新兴兴趣强调了考虑如何在不断减少的计算单元之间产生信任的需要。
虽然有许多异构的安全通信机制,但5G物联网集成了许多不同的技术,这对物联网应用产生了重要影响。随着物联网网络中设备的数量每天都在增加,这些设备的管理也变得越来越复杂。由于物联网设备数量庞大,网络的可扩展性和网络管理是5G-IoT的一个重要问题。为了管理如此多的设备的状态信息,具有令人满意性能的物联网设备也是一个需要解决的问题。此外,目前的几个物联网应用程序由物联网设备网络的覆盖部署组成,在这些网络中,应用程序和设备都无法通信和共享信息。
这些设备需要能够在任何时间灵活地连接网络。由于物联网系统生成和/或处理敏感信息,它必须对自己进行身份验证,以获取信息并向网关发送信息。
此外,在物理地球上收集和分发信息的能力和效率是具有挑战性的。5G物联网仍然存在一些需要解决的挑战,如异构通信网络之间的无缝互联,其中大量物联网异构设备通过复杂的通信网络连接,使用不同的技术进行通信,并通过其他智能网络或应用程序检索重要信息。物联网设备的高可用性对于实时监控系统至关重要,因为它们需要能够被访问来监控/收集数据。物联网设备可能受到攻击,容易受到黑客攻击、物理伤害或被盗,导致服务中断,而且很难定位受影响的节点。

动态多方认证

由于各种新兴技术和计算范式的快速发展,如移动计算和物联网,带来了重大的安全和隐私挑战。
随着物联网应用的爆炸式发展,群通信从传统的通信设备向互联网的转变变得越来越重要。许多新的互联网服务和应用程序正在出现,例如云计算,它允许用户弹性地扩展他们的应用程序、软件平台和硬件基础设施。基于云的业务系统在多租户环境中是动态的,同样需要动态身份验证关系。
因此,身份验证框架不能是静态的。然而,云计算领域的经验有助于理解物联网应用程序如何受到安全威胁,如利用美德、恶意软件攻击、分布式攻击和其他已知的云挑战。
通过将解决方案划分为不同的级别,这些云实现增加了资源的共享。因此,物联网技术提供的服务日益增多,也带来了许多安全和隐私相关的风险。
在物联网云的共享领域中,用户是动态的,或者系统可能需要升级其产品以保持最新。然而,物联网应用受到越来越多的安全和隐私威胁,因为未经授权的用户可能能够访问高度敏感的、统一的业务信息。
在复杂且具有挑战性的应用程序中,需要将访问控制机制安全地委托给一个或多个方,这些方可以反过来控制方法,使多个其他方能够就他们希望使用的服务进行身份验证。这是任何多方计算面临的主要挑战是应用程序需要对客户进行身份验证,以便授予他们对托管在云中的信息和数据资源的受控访问权。
物联网节点的广泛分布,以及此类设备收集和转换的数据的范围和性质,是安全面临的主要挑战。在物联网领域,认证允许将部署在不同环境中的各种物联网设备进行集成。鉴于服务和组织可以以一种极其活跃和灵活的方式采用协作过程,直接跨领域的身份验证关系并不仅仅是连接两个协作领域的一种方式。
由于缺乏连接两个安全领域的认证路径,当两个安全领域一起工作时,将需要遵循更传统和更长的路线,这将涉及建立一种相互信任,包括签订合同协议、多轮合作和人工干预.
缺乏进展的主要原因是对这些系统的安全性、隐私性和可靠性的严重担忧。物联网能够监控生活的方方面面,包括上述担忧。因此,公民对隐私的担忧是合理的。此外,企业担心数据被不法之人处理会损害自己的声誉,政府也担心安全风险的后果。在多云环境中,多方认证是一个复杂的挑战。
当我们考虑到物联网系统中设备的潜在扩散时,这些挑战增加了复杂性。通常,这样的系统可能是系统访问设备和云本身之间的一对一映射。然而,也有几个额外的复杂的许多设备与不同程度的功能和能力。此类设备的一个例子是无线传感器网络(WSN),它通常是可适用于操作期间添加或删除传感器节点的自适应实体。
各种报告预测,到2020年,联网智能事物的数量将显著增加,超过200亿。当我们看到联网设备的指数级增长时,预测似乎是可信的。如果这些预测成真,那么对设备身份验证的需求将是一个需要解决的主要挑战,特别是当手工验证哪怕是一小部分设备的能力都不够时,因此,一些自动化将是强制性的。
一个根本的挑战在一个复杂的分布式计算环境,出现由于物联网和云计算等技术的组合架构和microservices,是管理的必要性,并确保所需的认证批准来启用有效,安全通信。例如,面向服务的体系结构(Service Oriented Architectures, SOA)允许软件系统通过互联网协议促进的服务内部消息传递来重用黑盒功能。最近的一个改进是微服务体系结构,其中考虑了软件提供的服务粒度级别。这些范例虽然抽象,但为系统架构师在软件中开发弹性功能提供了相当大的机会,特别是因为重用的代码可以得到全面的测试和保护。这种软件开发方法强调了开发安全系统的必要性,特别是在许多情况下,物联网是网络物理系统的一种表现形式,其中物理驱动由软件控制和治理。这种系统既有风险,也有机会,这就使得设计这种系统的正式方法变得十分重要。
因此,软件组件之间的安全通信是必不可少的,既要确保特定的消息或指令到达预期的目的地,也要确保外包服务功能的复杂性得到了适当的授权,以执行请求的任务。
单点登录(Single Sign On, SSO)的使用还允许使用密钥交换技术来实际管理由指定机构认证的身份验证凭证的提供。此外,它消除了用户多次输入不同安全凭据的需要。
然而,尽管是相对简单的技术,它只是提供了一个安全的密钥交换方法不足的情况当我们需要多个政党能够建立一定的相互信任在动态、异构环境,因此SSO技术缺乏在这方面。

多方认证模型

当来自不同安全领域的参与者希望通过可信管理器访问分布式操作数据时,这种用于动态身份验证交互的多方身份验证模型是相关的。该场景可直接应用于大量传感器节点产生流数据的情况,这种情况需要进行实时处理,以实现信号调节、数据清理、局部分析处理等目的。为了让传感器和计算节点以面向服务的方式协同工作,需要有一种机制,在这种机制中,对传输中的和存储在存储库中的数据进行可信访问是可行的。
此外,多方身份验证模型可以有效地用于任何分布式计算环境,例如云会话用户需要验证他们的会话参与者,因此需要在多方会话中简化身份验证过程。
因此,我们开发并扩展了这项工作,以支持5G网络可用性的特定用例的开发基础设施可以通过提高性能提供新的业务机会。图1显示了会话权威云的框架,该框架在这种情况下被应用为证书权威,尽管它也可以是远程云。
SAC的功能是控制各方(云)所请求的单个会话。SAC不区分云,也不依赖云,它对任何希望加入该系统的方保留一般权威。SAC为所有租户保留身份验证数据,例如,根密钥。

认证协议

5G工业物联网环境下多方认证性能评估
图1显示了会话批准协议。首先用户UA发送一个请求来创建一个新的会话,以便访问物联网云计算和云计算数据库中的物联网数据库对象。F发送对UA键的请求。UA发送他/她的证书,其中包含一个根密钥和子域密钥,该证书使用UA私钥加密。多方会话处理程序(F)生成一个新的会话ID并将其连同UA请求一起发送。然后,SAC验证UA身份并批准新的会话。SAC DB使用UA的公钥。SAC还生成新会话的密钥,然后为会话注册其会话列表。
5G工业物联网环境下多方认证性能评估

然后它可以验证UA身份。如果UA身份有效,则SAC生成会话密钥并发送访问物联网云的请求。在收到来自资源的回复后,SAC然后发送一个带有会话密钥和可用资源列表的会话批准响应。
物联网云计算将会话ID和密钥存储在其注册表中,然后向SAC发送回复。SAC向F发送会话审批回复,F再向物联网Clouda和Cloudb中的接入物联网数据库对象发送会话审批响应。

实验设计

本文报告的主要工作重点是深入探索5G系统提供的连接延迟减少,与4G系统相比,如何影响我们的新型多方认证协议的性能。
构建该模拟是为了能够比较当身份验证请求的速率变化时,寻求授权的一方所经历的延迟。身份验证延迟由两个因素决定:

  • 认证请求被系统的移动部分传输所花费的时间-这个参数有两个方面:传输比特所花费的时间;以及移动系统中的其他延迟来源,如调度、资源分配和路由
  • 认证服务器处理认证请求所需的时间。早期的模拟工作表明,使用合理的硬件服务一个请求所需的时间大约为6毫秒

当简化到其基本结构时,整个移动无线电系统和认证服务器系统可以被建模为两个级联队列,如图2所示。认证请求由设备池生成,其泊松分布完全由生成速率定义
这些请求被排队,第一个M/M/1队列的服务速率取决于上面提到的移动系统延迟和传输身份验证请求包所花费的数据速率相关的时间。一个典型的包大小是1kbit的数量级,与传输此大小相关的传输延迟在5mbit /s时为0.2 ms,或在50mbit /s时为0.02 ms。
与端到端传输的总时延和认证服务器的典型服务时间相比,这些时间是可以忽略的,在仿真的其余部分中可以安全地忽略队列建模的服务速率,系统的无线电部分仅由一个参数决定,在此上下文中系统数据速率是无关的
5G工业物联网环境下多方认证性能评估

然后,身份验证请求从对系统的无线电部分进行建模的队列传递到第二个队列,第二个队列通过为该队列设置适当的服务速率来对授予身份验证请求的延迟进行建模。这样一个系统的实现需要利用一个事件驱动的仿真方法,在Python中,选择SimPy包作为仿真框架,与simcomponent .py相结合,可以相对容易地组装和执行队列模型,并且可以方便地访问全面的性能数据进行进一步的分析。

小结

本研究探讨了物联网或工业物联网场景中大量设备的认证问题。我们描述了随着(I)物联网系统规模的增长而出现的一些挑战,并考虑了5G提供的改进的网络性能,特别是在延迟方面,如何为部署健壮、灵活、动态认证协议提供机会,从而提高(I)物联网设备的信任。从而在安全措施不充分而可能暴露关键业务知识产权(IP)的情况下促进它们的使用。
然后,我们描述了一种动态和灵活的认证协议,并探讨了在4G和5G网络中都存在的延迟约束下,该协议的性能如何。我们的研究结果清楚地表明,5G移动系统提供的降低延迟是实现整体系统性能的关键因素,这使得我们的认证协议成为一个可部署的选项,其性能水平将使其能够在高密度、动态工业物联网应用中使用。

版权声明:本文部分节选自论文 “Performance Evaluation of Multiparty Authentication in 5G IIoT Environments” 。未在本文对仿真和实验进行说明。(因个人感觉存在争议,但重点是讨论作者的创新思想,因此还是选择了这篇文章)

本文章来源于互联网,如有侵权,请联系删除!

相关推荐: 手把手教您搭建 AWS 大数据云平台

随着物联网与云平台的成熟,越来越多的企业选择在云端搭建数据平台。这次 Chat 的目的是通过实战,让大家更好的理解 AWS 大数据平台的架构与功能。主要内容包括: 如何利用 CouldWatch 与 Serverless Function 搭建车载盒子模拟器 …