Seguranca 5G
O que é Seguranca 5G?
Seguranca 5GArquitetura de seguranca das redes moveis 5G, definida na 3GPP TS 33.501, abrangendo privacidade do assinante, autenticacao mutua e protecao dos planos de sinalizacao e utilizador.
A seguranca 5G, especificada na 3GPP TS 33.501, parte do modelo LTE e reforca-o significativamente. A autenticacao primaria usa 5G-AKA ou EAP-AKA' com a AUSF e o UDM da rede de origem, conseguindo autenticacao mutua e uma hierarquia de chaves (KAUSF, KSEAF, KAMF, KgNB). Para evitar IMSI catchers, o identificador permanente (SUPI) nunca e enviado em claro: o UE cifra-o com a chave publica do operador de origem formando um SUCI atraves de ECIES (Curve25519 ou P-256). O trafego de utilizador entre UE e gNB pode ser cifrado e protegido em integridade com NEA1/2/3 (SNOW 3G, AES-128, ZUC). A Service-Based Architecture entre funcoes de rede e protegida por TLS 1.3 e tokens OAuth 2.0.
● Exemplos
- 01
Um telemovel 5G envia o seu SUCI (SUPI cifrado em ECIES) durante o registo inicial numa rede visitada em roaming.
- 02
Duas funcoes do nucleo 5G autenticam-se com mTLS e trocam tokens OAuth 2.0 no SBI.
● Perguntas frequentes
O que é Seguranca 5G?
Arquitetura de seguranca das redes moveis 5G, definida na 3GPP TS 33.501, abrangendo privacidade do assinante, autenticacao mutua e protecao dos planos de sinalizacao e utilizador. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Seguranca 5G?
Arquitetura de seguranca das redes moveis 5G, definida na 3GPP TS 33.501, abrangendo privacidade do assinante, autenticacao mutua e protecao dos planos de sinalizacao e utilizador.
Como funciona Seguranca 5G?
A seguranca 5G, especificada na 3GPP TS 33.501, parte do modelo LTE e reforca-o significativamente. A autenticacao primaria usa 5G-AKA ou EAP-AKA' com a AUSF e o UDM da rede de origem, conseguindo autenticacao mutua e uma hierarquia de chaves (KAUSF, KSEAF, KAMF, KgNB). Para evitar IMSI catchers, o identificador permanente (SUPI) nunca e enviado em claro: o UE cifra-o com a chave publica do operador de origem formando um SUCI atraves de ECIES (Curve25519 ou P-256). O trafego de utilizador entre UE e gNB pode ser cifrado e protegido em integridade com NEA1/2/3 (SNOW 3G, AES-128, ZUC). A Service-Based Architecture entre funcoes de rede e protegida por TLS 1.3 e tokens OAuth 2.0.
Como se defender contra Seguranca 5G?
As defesas contra Seguranca 5G costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Seguranca 5G?
Nomes alternativos comuns: 5G AKA, SUCI, TS 33.501.
● Termos relacionados
- network-security№ 635
Seguranca LTE
Arquitetura de seguranca das redes moveis 4G/LTE definida na 3GPP TS 33.401, abrangendo autenticacao EPS-AKA e cifragem dos planos RRC, NAS e utilizador.
- network-security№ 314
Protocolo Diameter
Protocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX.
- network-security№ 1211
Seguranca VoLTE
Seguranca de voz sobre LTE: conjunto de protecoes de autenticacao IMS, sinalizacao e media que asseguram chamadas SIP/RTP transportadas em portadores de dados 4G ou 5G.
- attacks№ 521
IMSI Catcher
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.