Performance Evaluation of Multiparty Authentication in 5G IIoT Environments

• 5G中的IIoT
• 5G-IIoT的核心挑戰
• 動態多方認證
• • 多方認證模型
  • 認證協議
• 實驗設計
• 小結

摘要

隨著工業物聯網(IIoT)等各種新興技術的快速發展，需要確保這些設備之間的通信安全。通信系統延遲是影響身份驗證系統性能的不利因素之一。5G網絡能夠實現更大的數據吞吐量和更低的延遲，這為工業物聯網設備之間的業務交易的安全認證提供了新的機遇。我們評估了在動態5G環境中開發靈活和安全的IIoT組件認證模型的方法。

第五代(5G)網絡越來越被認為是工業物聯網(IIoT)應用增長的重要驅動因素。無線和網絡技術(如軟件定義的網絡和硬件虛擬化)的最新發展已經導致了下一代無線網絡和智能設備的出現。與4G技術相比，5G的特點是:更高的比特率(超過10gb / s)、更高的容量和非常低的延遲，這是物聯網(和工業物聯網)領域中數十億連接設備的重要資產。因此，新興的物聯網應用和商業模式需要采用新的方法來衡量性能，利用諸如安全性、可信賴性、大規模連接、無線通信覆蓋和非常低的延遲等標準來衡量大量物聯網設備。5G基礎設施的引入對物聯網和工業物聯網(IIoT)尤為重要，因為它支持提高數據輸出傳輸速率，并減少系統延遲。
隨著物聯網設備的激增，我們將更多的任務分配給它們，人們更需要a)交換數據，b)增強現有的數據傳輸，以促進對象之間的信任機制的改進。在任何網絡中，傳輸的數據包的大小和體積的增加都會增加響應時間，這在高度互聯的環境中是不可取的。5G性能有助于縮短通信實體之間的響應時間，提升用戶體驗。
這些特性一起直接支持解耦的物理對象之間更緊密的合作，并為更加互聯的未來奠定了基礎。
在無線電頻譜的毫米波區域部署5G是改善網絡性能的主要因素之一，盡管會損失傳輸距離。由于有限的傳播范圍，在30ghz下運行提供了一些物理安全性。然而，在工業場景中，一個心懷惡意的員工站在一些啟用了工業物聯網的制造設備旁邊，這意味著數據可能會被嗅探并轉發到外部系統。
對連接設備操作的技術的認識和可及性，以允許通過合作優化操作和減少浪費的創新方式，是工業4.0運動的一個關鍵目標。工業組織擁有關鍵任務的知識產權(IP)，這對它們有效競爭和保持現在和未來利潤的能力至關重要。描述此類IP的細節和見解包含在發生的無數工業操作中，因此工業物聯網(通常包括無線網絡技術)的使用是許多希望保護其IP的人所關心的問題。
確保網絡通信安全的傳統方法往往依賴于對一個中央權威機構的憑證進行檢查。在許多情況下，這已經被證明是令人滿意的，盡管隨著系統的增長，身份驗證機制本身可能成為瓶頸。如果我們考慮工業物聯網環境中需要認證的潛在關聯方數量，很明顯，集中式認證系統無法在不損害整個系統運行的情況下充分擴展。
工業物聯網設備是動態的，通常是移動的，需要在可變的時間內工作和被信任，通常以及時的方式完成特定的交易。工業物聯網的潛在需求是，任何對安全數據交換至關重要的架構都必須具有可伸縮性，以滿足似乎難以想象的未來需求。

5G中的IIoT

工業物聯網有能力為用戶提供智能服務，同時也會帶來隱私和安全問題，可能還會對標準和治理機構[3]提出新的挑戰。研究主要集中在工業物聯網和5G技術幾個方面的最先進的研究，從學術和工業角度。其目的是為第五代技術在工業物聯網場景中的理論、應用、標準化和應用方面的最新發展找到一席之地。
5G技術有潛力擴展工業物聯網的能力，這大大超出了現有技術的可行性。5G無線網絡將使工業物聯網設備在智能環境中的通信達到一個新水平，通過連接的“智能傳感器”。此外，5G無線網絡還可以通過為商業交易提供最快的通信和容量，大大擴大工業物聯網覆蓋的范圍和規模。
雖然物聯網系統通常旨在提高日常生活質量，包括互聯用戶、智能家居設備和智能城市和智能家居等智能環境，工業物聯網是一個值得關注的領域，因為通過加強相互關聯的制造操作的協調和優化可能性，工業組織可以變得更有競爭力。
然而，工業物聯網在行業中的應用仍在發展，并面臨著一些挑戰，包括對產品和解決方案的新需求，以及業務模式的轉型。在一些行業，如醫療保健或流量管理等，工業物聯網仍必須克服一些技術挑戰，如靈活性、可靠性和健壯性。
5g支持的物聯網可以為工業物聯網的未來做出重要貢獻，通過連接數十億個物聯網設備，生成一個巨大的物聯網，智能設備無需任何人工協助就可以進行交互和共享數據。目前，異構應用領域使得工業物聯網很難識別單個系統組件是否能夠滿足應用需求。

5G-IIoT的核心挑戰

雖然已經有很多關于5G物聯網的研究，但仍有技術挑戰需要克服。在本節中，我們將簡要回顧5G物聯網的主要挑戰。
由于網絡架構的開放性和各種服務的快速通信網絡部署，5G物聯網系統對信息安全、日益增加的隱私擔憂、設備之間的可信通信等構成了重大挑戰。一些研究人員在4G和5G蜂窩網絡中加強了認證機制，并且有各種加密算法來解決4G和5G網絡的潛在安全和隱私問題。對微服務體系結構的新興興趣強調了考慮如何在不斷減少的計算單元之間產生信任的需要。
雖然有許多異構的安全通信機制，但5G物聯網集成了許多不同的技術，這對物聯網應用產生了重要影響。隨著物聯網網絡中設備的數量每天都在增加，這些設備的管理也變得越來越復雜。由于物聯網設備數量龐大，網絡的可擴展性和網絡管理是5G-IoT的一個重要問題。為了管理如此多的設備的狀態信息，具有令人滿意性能的物聯網設備也是一個需要解決的問題。此外，目前的幾個物聯網應用程序由物聯網設備網絡的覆蓋部署組成，在這些網絡中，應用程序和設備都無法通信和共享信息。
這些設備需要能夠在任何時間靈活地連接網絡。由于物聯網系統生成和/或處理敏感信息，它必須對自己進行身份驗證，以獲取信息并向網關發送信息。
此外，在物理地球上收集和分發信息的能力和效率是具有挑戰性的。5G物聯網仍然存在一些需要解決的挑戰，如異構通信網絡之間的無縫互聯，其中大量物聯網異構設備通過復雜的通信網絡連接，使用不同的技術進行通信，并通過其他智能網絡或應用程序檢索重要信息。物聯網設備的高可用性對于實時監控系統至關重要，因為它們需要能夠被訪問來監控/收集數據。物聯網設備可能受到攻擊，容易受到黑客攻擊、物理傷害或被盜，導致服務中斷，而且很難定位受影響的節點。

動態多方認證

由于各種新興技術和計算范式的快速發展，如移動計算和物聯網，帶來了重大的安全和隱私挑戰。
隨著物聯網應用的爆炸式發展，群通信從傳統的通信設備向互聯網的轉變變得越來越重要。許多新的互聯網服務和應用程序正在出現，例如云計算，它允許用戶彈性地擴展他們的應用程序、軟件平臺和硬件基礎設施?；谠频臉I務系統在多租戶環境中是動態的，同樣需要動態身份驗證關系。
因此，身份驗證框架不能是靜態的。然而，云計算領域的經驗有助于理解物聯網應用程序如何受到安全威脅，如利用美德、惡意軟件攻擊、分布式攻擊和其他已知的云挑戰。
通過將解決方案劃分為不同的級別，這些云實現增加了資源的共享。因此，物聯網技術提供的服務日益增多，也帶來了許多安全和隱私相關的風險。
在物聯網云的共享領域中，用戶是動態的，或者系統可能需要升級其產品以保持最新。然而，物聯網應用受到越來越多的安全和隱私威脅，因為未經授權的用戶可能能夠訪問高度敏感的、統一的業務信息。
在復雜且具有挑戰性的應用程序中，需要將訪問控制機制安全地委托給一個或多個方，這些方可以反過來控制方法，使多個其他方能夠就他們希望使用的服務進行身份驗證。這是任何多方計算面臨的主要挑戰是應用程序需要對客戶進行身份驗證，以便授予他們對托管在云中的信息和數據資源的受控訪問權。
物聯網節點的廣泛分布，以及此類設備收集和轉換的數據的范圍和性質，是安全面臨的主要挑戰。在物聯網領域，認證允許將部署在不同環境中的各種物聯網設備進行集成。鑒于服務和組織可以以一種極其活躍和靈活的方式采用協作過程，直接跨領域的身份驗證關系并不僅僅是連接兩個協作領域的一種方式。
由于缺乏連接兩個安全領域的認證路徑，當兩個安全領域一起工作時，將需要遵循更傳統和更長的路線，這將涉及建立一種相互信任，包括簽訂合同協議、多輪合作和人工干預.
缺乏進展的主要原因是對這些系統的安全性、隱私性和可靠性的嚴重擔憂。物聯網能夠監控生活的方方面面，包括上述擔憂。因此，公民對隱私的擔憂是合理的。此外，企業擔心數據被不法之人處理會損害自己的聲譽，政府也擔心安全風險的后果。在多云環境中，多方認證是一個復雜的挑戰。
當我們考慮到物聯網系統中設備的潛在擴散時，這些挑戰增加了復雜性。通常，這樣的系統可能是系統訪問設備和云本身之間的一對一映射。然而，也有幾個額外的復雜的許多設備與不同程度的功能和能力。此類設備的一個例子是無線傳感器網絡(WSN)，它通常是可適用于操作期間添加或刪除傳感器節點的自適應實體。
各種報告預測，到2020年，聯網智能事物的數量將顯著增加，超過200億。當我們看到聯網設備的指數級增長時，預測似乎是可信的。如果這些預測成真，那么對設備身份驗證的需求將是一個需要解決的主要挑戰，特別是當手工驗證哪怕是一小部分設備的能力都不夠時，因此，一些自動化將是強制性的。
一個根本的挑戰在一個復雜的分布式計算環境,出現由于物聯網和云計算等技術的組合架構和microservices,是管理的必要性,并確保所需的認證批準來啟用有效,安全通信。例如，面向服務的體系結構(Service Oriented Architectures, SOA)允許軟件系統通過互聯網協議促進的服務內部消息傳遞來重用黑盒功能。最近的一個改進是微服務體系結構，其中考慮了軟件提供的服務粒度級別。這些范例雖然抽象，但為系統架構師在軟件中開發彈性功能提供了相當大的機會，特別是因為重用的代碼可以得到全面的測試和保護。這種軟件開發方法強調了開發安全系統的必要性，特別是在許多情況下，物聯網是網絡物理系統的一種表現形式，其中物理驅動由軟件控制和治理。這種系統既有風險，也有機會，這就使得設計這種系統的正式方法變得十分重要。
因此，軟件組件之間的安全通信是必不可少的，既要確保特定的消息或指令到達預期的目的地，也要確保外包服務功能的復雜性得到了適當的授權，以執行請求的任務。
單點登錄(Single Sign On, SSO)的使用還允許使用密鑰交換技術來實際管理由指定機構認證的身份驗證憑證的提供。此外，它消除了用戶多次輸入不同安全憑據的需要。
然而,盡管是相對簡單的技術,它只是提供了一個安全的密鑰交換方法不足的情況當我們需要多個政黨能夠建立一定的相互信任在動態、異構環境,因此SSO技術缺乏在這方面。

多方認證模型

當來自不同安全領域的參與者希望通過可信管理器訪問分布式操作數據時，這種用于動態身份驗證交互的多方身份驗證模型是相關的。該場景可直接應用于大量傳感器節點產生流數據的情況，這種情況需要進行實時處理，以實現信號調節、數據清理、局部分析處理等目的。為了讓傳感器和計算節點以面向服務的方式協同工作，需要有一種機制，在這種機制中，對傳輸中的和存儲在存儲庫中的數據進行可信訪問是可行的。
此外，多方身份驗證模型可以有效地用于任何分布式計算環境，例如云會話用戶需要驗證他們的會話參與者，因此需要在多方會話中簡化身份驗證過程。
因此，我們開發并擴展了這項工作，以支持5G網絡可用性的特定用例的開發基礎設施可以通過提高性能提供新的業務機會。圖1顯示了會話權威云的框架，該框架在這種情況下被應用為證書權威，盡管它也可以是遠程云。
SAC的功能是控制各方(云)所請求的單個會話。SAC不區分云，也不依賴云，它對任何希望加入該系統的方保留一般權威。SAC為所有租戶保留身份驗證數據，例如，根密鑰。

認證協議

圖1顯示了會話批準協議。首先用戶UA發送一個請求來創建一個新的會話，以便訪問物聯網云計算和云計算數據庫中的物聯網數據庫對象。F發送對UA鍵的請求。UA發送他/她的證書，其中包含一個根密鑰和子域密鑰，該證書使用UA私鑰加密。多方會話處理程序(F)生成一個新的會話ID并將其連同UA請求一起發送。然后，SAC驗證UA身份并批準新的會話。SAC DB使用UA的公鑰。SAC還生成新會話的密鑰，然后為會話注冊其會話列表。

然后它可以驗證UA身份。如果UA身份有效，則SAC生成會話密鑰并發送訪問物聯網云的請求。在收到來自資源的回復后，SAC然后發送一個帶有會話密鑰和可用資源列表的會話批準響應。
物聯網云計算將會話ID和密鑰存儲在其注冊表中，然后向SAC發送回復。SAC向F發送會話審批回復，F再向物聯網Cloud_a和Cloud_b中的接入物聯網數據庫對象發送會話審批響應。

實驗設計

本文報告的主要工作重點是深入探索5G系統提供的連接延遲減少，與4G系統相比，如何影響我們的新型多方認證協議的性能。
構建該模擬是為了能夠比較當身份驗證請求的速率變化時，尋求授權的一方所經歷的延遲。身份驗證延遲由兩個因素決定：

• 認證請求被系統的移動部分傳輸所花費的時間-這個參數有兩個方面:傳輸比特所花費的時間;以及移動系統中的其他延遲來源，如調度、資源分配和路由
• 認證服務器處理認證請求所需的時間。早期的模擬工作表明，使用合理的硬件服務一個請求所需的時間大約為6毫秒

當簡化到其基本結構時，整個移動無線電系統和認證服務器系統可以被建模為兩個級聯隊列，如圖2所示。認證請求由設備池生成，其泊松分布完全由生成速率定義
這些請求被排隊，第一個M/M/1隊列的服務速率取決于上面提到的移動系統延遲和傳輸身份驗證請求包所花費的數據速率相關的時間。一個典型的包大小是1kbit的數量級，與傳輸此大小相關的傳輸延遲在5mbit /s時為0.2 ms，或在50mbit /s時為0.02 ms。
與端到端傳輸的總時延和認證服務器的典型服務時間相比，這些時間是可以忽略的，在仿真的其余部分中可以安全地忽略隊列建模的服務速率，系統的無線電部分僅由一個參數決定，在此上下文中系統數據速率是無關的

然后，身份驗證請求從對系統的無線電部分進行建模的隊列傳遞到第二個隊列，第二個隊列通過為該隊列設置適當的服務速率來對授予身份驗證請求的延遲進行建模。這樣一個系統的實現需要利用一個事件驅動的仿真方法，在Python中，選擇SimPy包作為仿真框架，與simcomponent .py相結合，可以相對容易地組裝和執行隊列模型，并且可以方便地訪問全面的性能數據進行進一步的分析。

小結

本研究探討了物聯網或工業物聯網場景中大量設備的認證問題。我們描述了隨著(I)物聯網系統規模的增長而出現的一些挑戰，并考慮了5G提供的改進的網絡性能，特別是在延遲方面，如何為部署健壯、靈活、動態認證協議提供機會，從而提高(I)物聯網設備的信任。從而在安全措施不充分而可能暴露關鍵業務知識產權(IP)的情況下促進它們的使用。
然后，我們描述了一種動態和靈活的認證協議，并探討了在4G和5G網絡中都存在的延遲約束下，該協議的性能如何。我們的研究結果清楚地表明，5G移動系統提供的降低延遲是實現整體系統性能的關鍵因素，這使得我們的認證協議成為一個可部署的選項，其性能水平將使其能夠在高密度、動態工業物聯網應用中使用。

版權聲明：本文部分節選自論文 “Performance Evaluation of Multiparty Authentication in 5G IIoT Environments” 。未在本文對仿真和實驗進行說明。（因個人感覺存在爭議，但重點是討論作者的創新思想，因此還是選擇了這篇文章）

總結

以上是生活随笔為你收集整理的5G工业物联网环境下多方认证性能评估的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。