Overview 5G security

di Armando Frallicciardi

Le reti 5G sono definite anche SBA (Service Based Architecture) per la molteplicità di servizi che potranno fornire e per le caratteristiche di flessibilità derivate dalla virtualizzazione delle funzioni di rete (NFV) e dalla possibilità di dedicare specifiche risorse per tipo di servizio (NetworkSlicing).
Per garantire i requisiti di sicurezza, che la complessità dell’architettura richiede, il 3GPP group SA3 ha specificato un nuovo Security Framework per superare le debolezze evidenziate dalle tecnologie precedenti (2, 3, 4G).

 


1. Confronto tra 4G e 5G security

Le tecnologie precedenti hanno evidenziato importanti criticità principalmente su:
Sicurezza dell’accesso radio (RAN- Radio Access Network). Mancanza di riservatezza in alcuni messaggi di segnalazione, con conseguente violazione della identità dell’utente.
Criticità delle procedure di mobilità (Mobility Management – MM) e scenari di roaming.
Mancanza di autenticazione reciproca tra rete e terminale mobile con conseguenti attacchi come lo spoofing di rete.
Nessuna sicurezza per i sistemi operativi, applicazioni e dati presenti nei dispositivi d’utente.

2. Security domain

In relazione alle debolezze evidenziate l’attività di standardizzazione 3GPP si è sviluppata sulle seguenti aree d’interesse:

3. Security High-Level Requirements

Il nuovo 3GPP Security Framework ha definito i seguenti nuovi requsiti:

HN (Home Network) control: Alla HN è attribuita l’autenticazione della posizione della MS quando è in roaming.

4. 5G Architecture
L’achitettura 5G introduce nuovi elementi di rete con funzioni di gestione della mobilità e di sicurezza.

 

…continua su EDICOLeA

Exit mobile version