Private Identification Schemes for 5G IoT Networks

Abstract

Oppgaven tar utgangspunkt i problemet med privat identifisering for Internet of Things (IoT) enheter når de skal brukes i det nye 5G mobilnettet. Løsningen i 5G for å holde identifiserbar informasjon hemmelig benytter seg av offentlig-nøkkel kryptografi. Med tanke på ytelse, så er det usikkert om dette er en gunstig løsning for IoT enheter. Krav til en gunstig protokoll som ivaretar privat identifisering i 5G mtp. ytelse for IoT blir først spesifisert. Disse kravene blir brukt som utgangspunkt i analyse av en rekke symmetriske protokoller som kan erstatte den nåværende 5G løsningen. For å evaluere ytelsen til disse protokollene, så ble et eksperimentelt rammeverk laget. Rammeverket forenkler arbeidet med referansemåling av kryptografiske protokoller. Analysen og de eksperimentelle resultatene blir da brukt som grunnlag for å svare på oppgaveproblemet. Løsningen brukt i 5G for privat identifisering er tilstrekkelig i ytelse for å håndtere Massiv IoT bruksområder med liten mobilitet. Alle untatt en av de symmetriske protokollene har derimot sikkerhetsvakheter som gjør dem utsatt for en aktiv angreper. Den gjenstående protokollen er ikke påligelig nok å bruke i mobilnettet. De symmetriske forslagene lider også av en utilstrekkelig forståelse av hvordan identifisering blir gjort i 5G-AKA protokollen, som begrenser kompatibiliteten og den kryptografiske fleksibiliteten til 5G-AKA.

This thesis explores the problem of Private Identification pertaining to the introduction of Internet of Things (IoT) devices to the new 5G Mobile network. The current solution in 5G for identity privacy relies on public-key cryptography, and it is uncertain if this is reliable for IoT devices. This thesis specifies requirements for a private identification protocol that sufficiently guarantees the privacy of a subscriber, without it impacting IoT use cases in terms of performance. An analysis of proposed lightweight alternatives is then done to cover the informal security requirements for a suitable solution. To evaluate performance, an experimental framework was created that greatly simplifies the process of benchmarking cryptographic primitives and schemes. This is then used to gather experimental results on the performance of the current 5G solution and proposed alternatives. Deductions are then made based on the informal analysis and experimental results of the schemes. The 5G solution is found to be sufficiently performant for Massive IoT use cases without high mobility. All but one of the symmetric solutions had sufficient identity privacy for mobile networking. However, the remaining scheme did not have sufficient reliability. The proposed schemes also suffer from a lack of understanding of how identification is done in 5G-AKA, which limits compatibility and cryptographic flexibility.