Le reti 5G sono definite anche SBA (Service Based Architecture) per la molteplicità di servizi che potranno fornire e per le caratteristiche di flessibilità derivate dalla virtualizzazione delle funzioni di rete (NFV) e dalla possibilità di dedicare specifiche risorse per tipo di servizio (NetworkSlicing).
Per garantire i requisiti di sicurezza, che la complessità dell’architettura richiede, il 3GPP group SA3 ha specificato un nuovo Security Framework per superare le debolezze evidenziate dalle tecnologie precedenti (2, 3, 4G).
1. Confronto tra 4G e 5G security
Le tecnologie precedenti hanno evidenziato importanti criticità principalmente su:
Sicurezza dell’accesso radio (RAN- Radio Access Network). Mancanza di riservatezza in alcuni messaggi di segnalazione, con conseguente violazione della identità dell’utente.
Criticità delle procedure di mobilità (Mobility Management – MM) e scenari di roaming.
Mancanza di autenticazione reciproca tra rete e terminale mobile con conseguenti attacchi come lo spoofing di rete.
Nessuna sicurezza per i sistemi operativi, applicazioni e dati presenti nei dispositivi d’utente.
2. Security domain
In relazione alle debolezze evidenziate l’attività di standardizzazione 3GPP si è sviluppata sulle seguenti aree d’interesse:
- Network access security: insieme di funzionalità che consentono a una UE (User Equipment) di autenticarsi ed accedere ai servizi attraverso la rete in modo sicuro, sia da accessi 3GPP sia da accessi non 3GPP.
- Network domain security: sono stati definiti nuovi requisiti che consentono ai nodi di rete di scambiare dati in modo sicuro sia nello User Plane sia nel Control Plane.
- User domain security: insieme delle funzionalità per proteggere il dispositivo mobile da intrusioni.
- Application domain security: nuove funzionalità che consentono alle applicazioni, nel dominio dell’utente e del Provider di scambiare messaggi in modo sicuro.
- Sicurezza del dominio SBA (Security Based Architecture): insieme delle funzionalità relative alla sicurezza connessa alla fornitura dei servizi.
3. Security High-Level Requirements
Il nuovo 3GPP Security Framework ha definito i seguenti nuovi requsiti:
HN (Home Network) control: Alla HN è attribuita l’autenticazione della posizione della MS quando è in roaming.
- Il controllo consente alla HN di verificare che il dispositivo sia effettivamente nella SN (Serving Network) quando la HN riceve una richiesta di accesso dalla SN. Questo requisito è stato aggiunto per risolvere le vulnerabilità riscontrate nelle reti 3G e 4G in cui da false reti, principalmente in roaming, potevano essere inviati messaggi di segnalazione alla HN nel tentativo di catturare l’identità dell’utente (IMSI) e la sua posizione.
- Unified Authentication Framework: Metodo di autenticazione unificato per le reti 5G indipendente dalla tecnologia di accesso radio sia per le reti di accesso 3GPP sia per le reti di accesso non 3GPP.
- Security Anchor Function (SEAF). 5G introduce il concetto di “anchoring”. Il nuovo requisito consente la riautenticazione del dispositivo quando si sposta tra diverse reti di accesso o tra Serving e Home network.
- Subscriber Identifier Privacy: Nel 5G, viene assegnato un identificatore permanente (SUPI – Subscription
- Permanent Identifier) univoco a ciascun utente che non deve essere mai trasmesso in chiaro attraverso la rete di accesso radio o nelle procedure di segnalazione critiche.
- Authentication framework: Autenticazione reciproca tra UE e Network.
4. 5G Architecture
L’achitettura 5G introduce nuovi elementi di rete con funzioni di gestione della mobilità e di sicurezza.
…continua su EDICOLeA
