Segurança 4G vs 5G, as principais diferenças
Segurança 5G é construído firmemente sobre as bases proporcionadas pela segurança 4G, embora com melhorias significativas. Aqui veremos o que se manteve igual e onde estão as diferenças na forma como a segurança é implementada em 4G e 5G. Um mergulho mais profundo neste tema está disponível no nosso Curso de Segurança 5G .
5G – uma evolução, não uma mudança completa
O 5G pode ser visto como uma evolução do 4G e não como uma tecnologia completamente nova, com muitas características 5G a serem melhorias, melhorias ou extensões das características 4G equivalentes.
Este princípio pode ser claramente observado na área da segurança da rede 5G, que se baseia firmemente nas bases proporcionadas pela segurança 4G, mas com melhorias importantes e necessárias.
O que se mantém igual?
A segurança nas redes celulares está dividida em diversas áreas principais, incluindo:
- Segurança de acesso à rede - proteger as ligações entre dispositivos móveis e estações base, entre estações base vizinhas e entre as estações base e a rede principal, e
- Segurança de domínio de rede - proteger os elementos principais da rede e as ligações entre eles
Os principais componentes da segurança de acesso à rede permanecem praticamente inalterados em relação à versão 4G. As chaves empregues para proteger a interface aérea 5G operam praticamente da mesma forma, exceto na decisão de implementar uma proteção opcional da integridade do plano do utilizador.
As medidas de segurança aplicadas para proteger a rede de acesso e as interfaces de transmissão RAN são também amplamente semelhantes às do 4G. As exceções são as características de segurança adicionais concebidas para proteger os projetos de estações base distribuídas com suporte em 5G.
Onde estão as mudanças na segurança 5G?
As maiores alterações foram aplicadas ao mecanismo de autenticação. Aqui, foram empregues dois novos nós no caminho entre o dispositivo móvel e a base de dados de segurança da rede.
Esses nós, os Função de servidor de autenticação e o Função de âncora de segurança , concebida para proporcionar uma maior separação entre a rede que serve atualmente um assinante e a sua rede doméstica. Isto torna mais difícil falsificar as mensagens de autenticação para a rede principal.
Há também alterações na forma como as informações confidenciais do assinante são transmitidas de volta para a rede doméstica.
Anteriormente, um dispositivo móvel teria enviado o seu IMSI através da rede servidora num formato não encriptado. Isto permitiria potencialmente que o IMSI fosse intercetado na interface aérea e que os movimentos do assinante fossem rastreados.
No 5G, o identificador do assinante é agora encriptado antes de ser transmitido utilizando uma chave de par público-privada que só pode ser desencriptada pela rede doméstica. Isto efetivamente obscurece a identidade do assinante e torna mais difícil o seu rastreio.
Uma última área de diferença entre a segurança 4G e a segurança 5G reside na natureza das comunicações na rede principal. As redes centrais legadas utilizam por vezes uma manta de retalhos de protocolos de sinalização. Numa situação como esta, diferentes sistemas são utilizados para diferentes fins e cada um tem os seus próprios processos de segurança.
Por outro lado, no 5G toda a comunicação entre os nós da rede principal emprega o mesmo conjunto de protocolos dentro do que é conhecido como Arquitectura Baseada em Serviços 5G . Por isso, todos empregam os mesmos processos de segurança.
Por fim, a segurança da rede principal 5G gira em torno da utilização de HTTP/2 entre nós, com as ligações protegidas por TLS (Transmission Layer Security), que alinha as comunicações da rede principal 5G com os métodos de segurança da Internet mais utilizados.
Sobre o autor
Joe Hoy trabalhou para diversas empresas líderes de telecomunicações e TI, incluindo a British Telecom, NCR, AT&T e Lucent. Começou a sua carreira como engenheiro de redes e, mais tarde, trabalhou numa variedade de sistemas de front e back-office e nos sistemas de rede e telecomunicações que os ligavam.
Na sua carreira de formação técnica, Joe apresentou cursos aos nossos clientes em vários locais do mundo. É especialista em GSM, UMTS e LTE e em tecnologias de media e sinalização baseadas em IP. Também desempenha diversas áreas de trabalho em paralelo com a sua carreira de formação, incluindo como perito forense em telecomunicações móveis, engenheiro de suporte de rede 3G especializado em elementos de rede RAN e como autoridade técnica para um fornecedor de telecomunicações principiante baseado em VoIP.
Joe possui um HND em Telecomunicações e uma série de qualificações empresariais obtidas durante o seu tempo na BT, NCR, AT&T e Lucent. É também Cisco Certified Network Associate (CCNA) e membro da Instituição de Engenharia e Tecnologia ( IET ).
Cursos de formação relacionados
Author: Paul Waite
Follow us on LinkedIn
