Slice specific authentication and access control for 5G

La cinquieme generation de reseaux cellulaires mobiles, 5G, est concue pour prendre en charge un ensemble de nouveaux cas d'utilisation et exigences, par exemple concernant la qualite de service ou la securite. En utilisant les technologies de virtualisation et le concept de decoupage de reseau, les operateurs de reseau 5G seront en mesure de fournir des capacites de connectivite specifiques afin de prendre en charge ces differents cas d'utilisation. Chaque tranche de reseau (network slice) peut etre dediee a un tiers (c'est-a-dire tout acteur commercial qui n'est pas l'operateur de reseau) et etre concue pour repondre a ses besoins.Cependant, bien que les tranches de reseau puissent etre concues en activant ou en desactivant certaines fonctions reseau, les mecanismes d'authentification et de controle d'acces (AAC) restent les memes pour toutes les tranches, avec des composants reseau etroitement couples.Cette these propose 5G-SSAAC (5G Slice-Specific AAC), comme premiere etape pour introduire une conception a couplage plus lâche dans l'ensemble de l'architecture de reseau 5G. 5G-SSAAC permet aux reseaux 5G de fournir divers mecanismes AAC aux tiers selon leurs exigences de securite. Pour evaluer ce mecanisme innovant, la these analyse les consequences de l'utilisation du 5G-SSAAC sur la securite de l'ensemble du systeme 5G. La faisabilite du 5G-SSAAC est egalement presentee avec la mise en œuvre d'un reseau mobile entierement virtualise via un banc d'essai base sur OAI (Open Air Interface). Ce travail evalue enfin l'impact du mecanisme 5G-SSAAC sur la charge du reseau compte tenu du nombre prevu de messages de signalisation AAC par rapport aux mecanismes AAC existants dans les reseaux cellulaires.