5G Security Evolution

  • EPS-AKA: EPS-Authentication and Key Agreement
  • Vulnerability:
  1. UE(使用者設備)的身份識別碼 IMSI 會在無線空中介面中以未加密方式傳送
    • 5G security: Subscriber ID privacy
  2. 缺乏 home network 的控制能力
    • 5G security: Increased home control
  3. Diameter signaling protocol (訊號協定) 中發現安全弱點,可能導致 DoS attacks
    • 5G security: Security Edge Protection Proxy (SEPP) with TLS

5G Security in 3GPP R15

  • 針對舊有安全弱點的改進
    • Subscriber ID privacy: 使用者身份 ID 不會再於空中介面中直接暴露
    • Increased home control: 最終的認證決策由 home network 負責
    • Security edge protection proxy (SEPP): 提供不同網路之間的安全保護
  • 針對新架構與新功能的安全機制
    • Unified authentication framework: 3GPP and non-3GPP access networks
    • Service Based Architecture (SBA) security

5G Unified Authentication Framework

  • 三種認證方法
    • 5G-AKA & EAP-AKA’
      • 5G-AKA: 3GPP access
      • EAP-AKA’: non-3GPP access
      • Trust model: shared symmetric key
    • EAP-TLS
      • 用於私有網路與 IoT 環境
      • Trust model: public key certificate
  • Why EAP (Extensible Authentication Protocol)?
    • 允許使用不同種類的認證憑證
    • 不只侷限於傳統行動網路中的 SIM-based credentials

5G Subscriber ID Privacy

  • SUPI (Subscription Permanent Identifier)
    • 訂閱者永久識別碼
  • SUCI (Subscription Concealed Identifier)
    • 隱藏式訂閱者識別碼
    • 經過保護/加密後的 SUPI
    • 用來避免空中暴露真實身份
  • GUTI (Globally Unique Temporary UE Identifier)
    • 全球唯一暫時性 UE 識別碼
    • 用來避免頻繁傳送真實身份

5G SBA

Service Based Architecture

  • Updating production network
    • 採用 loosely-coupled (鬆耦合) 的服務
  • Extensibility
    • 使用 light-weight (輕量化) 的 service-based interface
  • Modularity and Reusability
    • 服務可以容易地被其他服務呼叫與重複使用
  • Openness
    • 可以更容易對外部使用者或第三方系統提供服務
  • NFs Security
    • Direct communication
      • Transport-layer protection (TLS)
      • Token-based authorization (OAuth 2.0)
    • Indirection communication via SCP
      • Implicit authentication
      • Token-based authorization (OAuth 2.0)

5G Security in 3GPP R16

  • Security for new essential functions and services
    • Network slices
    • Non-3GPP access
    • Non-public network
    • Time Sensitive Communications (TSC) service
    • Integrated Access and Backhaul (IAB)
    • Ultra-Reliable and Low Latency Communications (URLLC) service

5G Security in 3GPP R17

  • Security for edge and management functions
    • Edge computing
    • Multicast/broadcast service
    • Message service for Massive IoT (MIoT)
    • Network Data Analytics Function (NWDAF)

Certifications / Audit Enhancement

  • NESAS: 由 GSMA 和 3GPP 共同制定
    • 用於行動網路設備的安全評估
  • 對設備供應商的好處
    • 獲得來自全球主要行動通訊產業代表組織的認證
    • 提供統一化的安全稽核方法
    • 避免不同市場之間安全要求碎片化
  • 對電信營運商的好處
    • 嚴格的安全標準,要求設備供應商具備高度安全承諾
    • 採取適當的安全措施和做法
    • 無需花費金錢和時間對每家 vendor 個別進行安全稽核

Conclusion

  • 5G security designs from 3GPP standard
    • (R15) Security for vulnerability resolution and new architecture/functions
    • (R16) Security for new essential functions and services
    • (R17) Security for edge and management functions
  • NESAS: Security for mobile network equipment
    • 行動網路設備安全機制
  • However, any of design flaws, implementation bugs, and operation slips may cause security issues to a system
    • 設計缺陷、實作漏洞、操作失誤
    • Especially for new architecture/functions/services