În timp ce multe caracteristici noi din Versiunea 16 contribuie la creșterea securității, adăugarea relevantă la nivelul Funcțiilor de securitate este suportul îmbunătățit pentru autentificarea și autorizarea specifică rețelei. Caracteristica permite utilizarea unui identificator de utilizator independent de identificatorii existenți referitoare la un abonament 3GPP sau UE, pentru autentificarea și autorizarea specifice segmentelor de rețea. Pentru astfel de identificatori specifici segmentelor de rețea, AMF invocă o procedură de autentificare specifică rețelei bazată pe EAP, în care AUSF schimbă mesaje de protocol AAA cu un server AAA potențial extern (AAA-S) printr-un proxy AAA opțional (AAA-P) pentru autentificați și autorizați un UE pentru porțiunea de rețea. În funcție de rezultatul procedurii, un UE este fie autorizat pentru o porțiune de rețea, realocat uneia diferite, fie anulat. (67).
Alte aspecte relevante de securitate ale îmbunătățirii sistemului 5G includ:
- Securitate pentru arhitectura îmbunătățită bazată pe servicii
- Securitate pentru funcția de gateway pentru planul utilizatorului pentru securitatea inter-PLMN
- Aspecte de securitate ale segmentării rețelei îmbunătățite
- Securitate pentru NR Integrated Access și Backhaul
- Aspecte de securitate ale Stratului de arhitectură Service Enabler pentru verticale
- Securitatea evoluției securității IoT celulare pentru sistemul 5G
- Profiluri 3GPP pentru algoritmi criptografici și protocoale de securitate
Nu în ultimul rând, Versiunea 16 a specificațiilor 5G include versiuni actualizate ale specificațiilor de asigurare a securității 5G (SCAS). SCAS oferă o descriere extinsă a cerințelor de securitate (inclusiv cazuri de testare) pentru a demonstra conformitatea produsului de rețea cu cerințele de securitate definite de 3GPP. SCAS sunt dezvoltate continuu pentru a integra soluții la vulnerabilitățile dezvăluite și pentru a asigura securitatea componentelor critice ale sistemului 5G și a sistemului 5G în ansamblu.
Următoarele cerințe SCAS au fost actualizate pentru a reflecta modificările propuse de Versiunea 16:
TS 33.512 – Funcția de gestionare a accesului și mobilității (AMF)
TS 33.514 – Management unificat al datelor (UDM)
TS 33.515 – Funcția de gestionare a sesiunii (SMF)
TS 33.516 – Funcția de server de autentificare (AUSF)
TS 33.517 – Security Edge Protection Proxy (SEPP)
TS 33.520 – Funcție de interfuncționare non-3GPP (N3IWF)
Nota
(67) 3GPP TR 21.916 V0.5.0 (2020-07) Technical Report 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Release 16 Description; Summary of Rel-16 Work Items (Release 16), https://www.3gpp.org/ftp/Specs/archive/33_series/33.501/33501-g40.zip, accesat octombrie 2020.
Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu
© 2021 MultiMedia Publishing, Rețele de comunicații 5G, Volumul 1
Lasă un răspuns