6G Foundry: Bảo Mật Tương Lai Kết Nối Di Động

Tại sao bảo mật 6G lại quan trọng?

Kể từ khi nền tảng bảo mật cho kết nối được thiết lập với 3GPP Release 15, bảo mật 5G đã liên tục được tăng cường. Mỗi bản phát hành tiếp theo đều củng cố an ninh cho kết nối mà chúng ta đang dựa vào ngày nay. Tuy nhiên, với sự trỗi dậy của điện toán song song lớn, các công cụ AI được đào tạo trên tập dữ liệu khổng lồ và điện toán lượng tử, tất cả đều tạo ra các vector đe dọa mạnh mẽ hơn, tầm quan trọng của việc bảo vệ kết nối, điện toán và AI chưa bao giờ mạnh mẽ đến thế. Khi các nỗ lực định hình 6G trong hệ sinh thái 3GPP đang tăng tốc, đây là thời điểm để xem xét kỹ hơn việc đảm bảo an ninh cho tương lai của kết nối di động.

Những cải tiến bảo mật cốt lõi trong 6G

6G sẽ xây dựng trên nền tảng bảo mật vững chắc của 5G, nhưng sẽ tích hợp các cơ chế bảo mật "bản địa" (native security) ngay từ đầu. Điều này bao gồm việc tập trung vào bảo mật lớp truy cập (AS), vốn bao gồm mạng truy cập vô tuyến (RAN) và thiết bị người dùng (UE). Mục tiêu là xây dựng một nền tảng 6G linh hoạt bằng cách giải quyết các lĩnh vực then chốt như bảo mật tin nhắn điều khiển, bảo mật di động nâng cao, điểm kết thúc bảo mật mặt phẳng người dùng linh hoạt và quyền riêng tư danh tính người dùng.

Bên cạnh đó, 6G cũng sẽ phát triển các khung tin cậy mạnh mẽ, áp dụng kiến trúc Zero Trust (ZTA) dựa trên các nguyên tắc của NIST và đảm bảo thiết lập bảo mật mạnh mẽ thông qua việc sử dụng tổng hợp tin nhắn (message digest). Đồng thời, bảo mật chống lượng tử (quantum-safe security) sẽ là một trụ cột quan trọng để đối phó với những mối đe dọa tiềm tàng từ điện toán lượng tử.

Minh họa các lớp bảo mật khác nhau trong kiến trúc mạng 6G, từ lớp truy cập đến lớp lõi.

Chi tiết các cải tiến bảo mật 6G

Để xây dựng một nền tảng 6G bền vững và đáng tin cậy, các nhà nghiên cứu đang tập trung vào nhiều cải tiến cụ thể trong các khía cạnh khác nhau của kiến trúc mạng. Từ việc bảo vệ từng gói tin nhỏ nhất đến việc đảm bảo quyền riêng tư danh tính và chống lại các cuộc tấn công lượng tử, 6G sẽ là một bước nhảy vọt về bảo mật.

Dưới đây là những điểm chính được Qualcomm Technologies đề xuất và phát triển để đảm bảo một hệ sinh thái di động an toàn và thích nghi với các mối đe dọa trong tương lai:

Bảo mật lớp truy cập (AS) của 6G

Trong 5G, bảo mật lớp AS được xác định ở lớp PDCP để bảo vệ lưu lượng mặt phẳng điều khiển (RRC) và mặt phẳng người dùng (IP). Tuy nhiên, không có sự bảo vệ nào cho các tin nhắn điều khiển ở các lớp thấp hơn như các phần tử MAC (CEs). Việc thao túng các phần tử này có thể làm suy giảm hoặc phá vỡ liên kết, chẳng hạn như với tin nhắn điều chỉnh thời gian (timing advance) hoặc báo cáo trạng thái bộ đệm (buffer status report).

Để chống lại các mối đe dọa này, bảo mật AS của 6G có thể được cải thiện bằng cách tích hợp bảo mật lớp MAC cùng với bảo mật PDCP hiện có để đảm bảo bảo vệ toàn diện tất cả các tin nhắn điều khiển và lưu lượng UP, ngăn chặn việc rò rỉ thông tin kênh phụ như các mẫu di chuyển của UE.

Cải thiện bảo mật cho di động RAN

Bảo mật cho di động RAN là một cải tiến tiềm năng cho bảo mật 6G bản địa, tập trung vào hệ thống phân cấp khóa mạnh mẽ để tăng cường bảo mật chuyển tiếp trong quá trình di chuyển. Trong khuôn khổ 5G hiện tại, việc thay đổi khóa được thực hiện qua giao diện Xn, đòi hỏi tín hiệu RRC và có thể trì hoãn việc tách khóa giữa các gNB.

Để giải quyết những thách thức này, các quy trình thay đổi khóa của 6G có thể được tăng cường với bảo mật chuyển tiếp và lùi (forward and backward security) ngay từ thiết kế, với việc dẫn xuất khóa dọc (vertical key derivation) khi gNB thay đổi trong quá trình chuyển giao (handover). Cách tiếp cận này đảm bảo kết nối tại nút gNB đích vẫn an toàn ngay cả khi khóa tại nút gNB nguồn bị xâm phạm.

Linh hoạt điểm kết thúc bảo mật mặt phẳng người dùng

Dữ liệu UP có thể được bảo mật hơn bằng cách cho phép các điểm kết thúc UP khác nhau phù hợp với nhu cầu ứng dụng hoặc dịch vụ cụ thể. Trong 5G, một UE có thể kết nối với nhiều nút CU-UP của một gNB, mỗi nút tương ứng với một phiên PDU khác nhau. Tuy nhiên, thiết lập này có thể dẫn đến thiếu sự tách biệt khóa khi nhiều mặt phẳng người dùng được cấu hình cho một UE.

Để giải quyết các vấn đề này, chúng tôi đề xuất thiết kế bảo mật AS của 6G để hỗ trợ tách khóa cho các điểm kết thúc UP khác nhau dựa trên triển khai mạng, mẫu di chuyển của UE và yêu cầu bảo mật dịch vụ, đồng thời duy trì tính nhất quán giao thức với UE và cho phép cấu hình dành riêng cho dịch vụ.

Nâng cao quyền riêng tư danh tính người dùng

Một khía cạnh quan trọng của bảo mật 6G là giữ quyền riêng tư danh tính người dùng, bao gồm cả quyền riêng tư của các định danh tạm thời RAN (RNTI). Trong mạng 5G, C-RNTI được gán trong quá trình RACH và cập nhật trong các sự kiện di động. Tuy nhiên, C-RNTI tồn tại lâu dài có thể khiến UE bị nghe lén thụ động, tiết lộ thông tin kênh phụ.

Để giảm thiểu rủi ro này, 6G sẽ hỗ trợ tái phân bổ C-RNTI thường xuyên hơn cho các UE đang kết nối mà không cần quy trình RACH mới. Ngoài ra, đối với các định danh thuê bao vĩnh viễn (SUPI), trong khi 5G dựa vào ECIES, 6G dự kiến sẽ thay thế bằng mật mã chống lượng tử (PQC). Để tối thiểu hóa kích thước SUCI do PQC lớn, một cách tiếp cận dựa trên khóa đối xứng tận dụng thông tin xác thực USIM được đề xuất, đảm bảo bảo vệ quyền riêng tư hiệu quả.

Kết luận

Các tiến bộ trong kết nối, điện toán và AI mang lại những cơ hội chưa từng có, nhưng chúng cũng đòi hỏi các biện pháp bảo mật mạnh mẽ để bảo vệ tương lai kỹ thuật số của chúng ta. Tại Qualcomm Technologies, tầm nhìn của chúng tôi là tạo ra một hệ sinh thái di động an toàn, thích nghi và đáng tin cậy, đáp ứng những thách thức ngày nay và sẵn sàng đối phó với các mối đe dọa trong tương lai.

Bằng cách giải quyết các cơ hội trên lớp truy cập vô tuyến 6G và ngăn xếp giao thức RAN, chúng tôi đang đặt nền móng cho một tương lai kiên cường và an toàn. Hãy tham gia cùng chúng tôi để định hình thập kỷ tiếp theo của kết nối di động với 6G.