1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  4. Mestrado em Ciência da Computação.
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38917
Full metadata record
DC FieldValueLanguage
dc.creator.Latteshttp://lattes.cnpq.br/4183422979948730pt_BR
dc.contributor.advisor1BRITO, Andrey Elísio Monteiro.-
dc.contributor.advisor1IDBRITO, Andreypt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/2634324830901340pt_BR
dc.contributor.advisor-co1GOMES, Reinaldo Cézar de Morais.-
dc.contributor.advisor-co1IDGOMES, Reinaldo Cézar de Moraispt_BR
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/8132074356628564pt_BR
dc.contributor.referee1MORAIS, Fábio Jorge Almeida.-
dc.contributor.referee2MACIEL JÚNIOR, Paulo Ditarso.-
dc.description.resumoO surgimento de redes 5G permitiu uma revoluc¸ ˜ao nas comunicac¸ ˜oes m´oveis, proporcionando maior velocidade de banda, comunicac¸ ˜ao massiva entre m´aquinas e aplicac¸ ˜oes de Internet das Coisas e comunicac¸ ˜ao altamente confi´avel de baixa latˆencia. Para alcanc¸ar esses objetivos foram necess´arias mudanc¸as na arquitetura do 5G, novas tecnologias de r´adio, computac¸ ˜ao de borda e mudanc¸as no n´ucleo do 5G. O n´ucleo do 5G ´e respons´avel por gerenciar conex˜ao e mobilidade dos dispositivos, controlar sess˜ao, prover servic¸os como a banda larga, entre outras func¸ ˜oes. Nessa nova gerac¸ ˜ao, o n´ucleo 5G foi projetado para suportar as tecnologias nativas da nuvem. Uma arquitetura baseada em servic¸os foi planejada onde cada servic¸o do n´ucleo constitui um microsservic¸o independente. Os servic¸os se comunicam utilizando uma API REST. Esse novo design exp˜oe ainda mais os servic¸os do n´ucleo da rede 5G. ´E necess´ario abordar os riscos que o n´ucleo 5G est´a envolvido e procurar mitig´a-los para garantir um ecossistema 5G seguro. Segundo a 3GPP, uma recomendac¸ ˜ao ´e que a interface base de servic¸os utilize autenticac¸ ˜ao m´utua na comunicac¸ ˜ao entre os servic¸os do n´ucleo 5G. A autenticac¸ ˜ao necessita que identidades sejam emitidas e entregues aos servic¸os que comp˜oem o n´ucleo 5G e essa necessidade traz alguns desafios. Neste trabalho ´e proposto uma abordagem n˜ao intrusiva para emitir e distribuir identidades aos servic¸os do n´ucleo 5G utilizando o framework SPIFFE. Essa abordagem segue os princ´ıpios do paradigma de confianc¸a zero. ´E abordado um estudo de caso utilizando o Free5GC como n´ucleo de rede 5G, o SPIRE, que ´e uma implementac¸ ˜ao do framework SPIFFE, e o proxy envoy. Essas ferramentas s˜ao dispostas de forma que n˜ao seja necess´ario fazer alterac¸ ˜oes no n´ucleo 5G. Outras implementac¸ ˜oes de n´ucleo 5G que sigam os padr˜oes ditados pela 3GPP podem se beneficiar dessa abordagem. Para a validac¸ ˜ao do estudo de caso, uma s´erie de testes foi planejada, e os resultados s˜ao comparados com uma execuc¸ ˜ao padr˜ao do n´ucleo 5G que n˜ao emprega mTLS, tampouco utilizam as ferramentas empregadas.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCentro de Engenharia Elétrica e Informática - CEEIpt_BR
dc.publisher.programPÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃOpt_BR
dc.publisher.initialsUFCGpt_BR
dc.subject.cnpqCiência da Computaçãopt_BR
dc.titleIdentidades seguras para o núcleo 5G: uma abordagem não intrusivapt_BR
dc.date.issued2024-01-08-
dc.description.abstractThe emergence of 5G networks has revolutionized mobile communications, offering increased bandwidth, massive machine-to-machine communication, Internet of Things applications, and highly reliable low-latency communication. Achieving these goals required a shift in the 5G architecture, new radio technologies, edge computing, and changes in the 5G core. The 5G core is responsible for managing device connections and mobility, controlling sessions, and providing services such as broadband, among other functions. In this new generation, the 5G core has been designed to support cloud-native technologies. A servicebased architecture was planned, where each core service is an independent microservice. Services communicate using a REST API, which serves as the service’s basic interface. This new design, based on cloud-native technologies, further exposes the 5G core services. Addressing the risks associated with the 5G core is crucial, and mitigating these risks is necessary to ensure a secure 5G ecosystem. According to 3GPP recommendations, one approach is to use mutual authentication in the communication between 5G core services. Authentication requires that identities be issued and delivered to the services composing the 5G core, posing some challenges. This work proposes a non-intrusive approach to issue and distribute identities to 5G core services using the SPIFFE framework. This approach aligns with the principles of the zerotrust paradigm. A case study is presented using Free5GC as the 5G core, SPIRE as an implementation of the SPIFFE framework, and the envoy proxy. These tools are configured in a way that avoids direct modifications to the 5G core, limited to configurations. Other 5G core implementations following 3GPP standards can benefit from this approach. To validate the case study, a series of tests was planned, and the results are compared with a standard execution of the 5G core that does not employ mTLS nor utilize the employed tools.pt_BR
dc.identifier.urihttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38917-
dc.date.accessioned2024-11-08T13:45:29Z-
dc.date.available2024-11-08-
dc.date.available2024-11-08T13:45:29Z-
dc.typeDissertaçãopt_BR
dc.subjectSistemas distribuÍdos.pt_BR
dc.subjectNúcleo 5Gpt_BR
dc.subjectIMT-2020pt_BR
dc.subjectConfiança Zeropt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectDistributed Systemspt_BR
dc.subject5G Corept_BR
dc.subjectIMT-2020pt_BR
dc.subjectZero Trustpt_BR
dc.subjectInformation Securitypt_BR
dc.rightsAcesso Abertopt_BR
dc.creatorTOMKELSKI, Anderson Altair.-
dc.publisherUniversidade Federal de Campina Grandept_BR
dc.languageporpt_BR
dc.title.alternativeSecure Identities for the 5G Core: A Non-Intrusive Approachpt_BR
dc.identifier.citationTOMKELSKI, Anderson Altair. Identidades seguras para o núcleo 5G: uma abordagem não intrusiva 2024. 70 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2024.pt_BR
Appears in Collections:Mestrado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
ANDERSON ALTAIR TOMKELSKI - DISSERTAÇÃO (PPGCC) 2024.pdf1.03 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.