Securing network slices in 5th generation mobile networks - Ecole Nationale d'Ingénieurs de Brest Accéder directement au contenu
Thèse Année : 2020

Securing network slices in 5th generation mobile networks

Sécurisation du slicing dans les réseaux mobiles de 5ème génération

Résumé

Network slicing is a cornerstone in the conception and deployment of enriched communication services for the new use cases envisioned and supported by the new 5G architecture.This document makes emphasis on the challenge of the network slicing isolation and security management according to policy. First, a novel access control model was created, that secures the interactions between network functions that reside inside the 5G system. Then, the management of the interactions between network slices was addressed. We coin the concept of network slice chains, which are conceived after security constraint validation according to policy. Lastly, a method to quantify isolation was developed, permitting to find out how well isolated a communication service is, which is offered via network slices. This enables network operators and customers to measure the isolation level and improve the configuration of the network slices so the isolation level can be enhanced. These components establish a solid framework that contributes to secure, vertically, the communication services of a 5G network and assess how secure they are with respect to their interactions and isolation.
Le « network slicing » est la pierre angulaire pour la conception et le déploiement de services de communication à forte valeur ajoutée qui seront supportés par les nouveaux cas d’usage introduits par la nouvelle architecture 5G. Ce document souligne le défi que représente l’isolation des « network slices », et la gestion de sa sécurité en fonction des politiques retenues.Tout d’abord, un nouveau modèle de contrôle d’accès a été créé. Il permet de sécuriser les interactions entre les fonctions réseaux supportées par les systèmes 5G. Ensuite, la gestion des interactions entre les «network slices » a été abordée. On utilise le concept de chaînes de « network slices », qui seront mises en oeuvre après validation des contraintes de sécurité selon la politique choisie. Enfin, une méthode de quantification de l’isolation a été mise au point, permettant de connaître le degré d’isolation d’un service de communication offert via des « network slices». Cela permet aux opérateurs de réseau et aux clients de mesurer le degré d’isolation, puis d’améliorer la configuration des « network slices » afin de le renforcer. Ces éléments établissent un cadre solide contribuant à sécuriser, verticalement, les services de communication d’un réseau 5G et à évaluer le degré de sécurité en ce qui concerne leurs interactions et leur isolation.

Domaines

Réseaux et télécommunications [cs.NI]
Fichier principal
Vignette du fichier
These-2020-MATHSTIC-Informatique-SUAREZ_TRUJILLO_Luis_Carlos.pdf (2.04 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-03141540

Soumis le : lundi 15 février 2021-12:43:09

Dernière modification le : mercredi 7 février 2024-08:55:47

Archivage à long terme le : dimanche 16 mai 2021-19:15:12

Télécharger pour visualiser

Dates et versions

tel-03141540 , version 1 (15-02-2021)

Identifiants

  • HAL Id : tel-03141540 , version 1

Citer

Luis Carlos Suárez Trujillo. Securing network slices in 5th generation mobile networks. Networking and Internet Architecture [cs.NI]. Université de Bretagne occidentale - Brest, 2020. English. ⟨NNT : 2020BRES0050⟩. ⟨tel-03141540⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BREST INSTITUT-TELECOM CNRS STAR LAB-STICC_UBO UBO-THESE ENIB LAB-STICC THESES-UBO
286 Consultations
330 Téléchargements

Partager

Gmail Facebook X LinkedIn More