1. Biblioteca Digital de Teses e Dissertações da UFCG
  2. Campus Campina Grande | Centro de Engenharia Elétrica e Informática - CEEI
  3. PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  4. Mestrado em Ciência da Computação.
Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38917
Title: Identidades seguras para o núcleo 5G: uma abordagem não intrusiva
Other Titles: Secure Identities for the 5G Core: A Non-Intrusive Approach
???metadata.dc.creator???: TOMKELSKI, Anderson Altair.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elísio Monteiro.
???metadata.dc.contributor.advisor-co1???: GOMES, Reinaldo Cézar de Morais.
???metadata.dc.contributor.referee1???: MORAIS, Fábio Jorge Almeida.
???metadata.dc.contributor.referee2???: MACIEL JÚNIOR, Paulo Ditarso.
Keywords: Sistemas distribuÍdos.;Núcleo 5G;IMT-2020;Confiança Zero;Segurança da informação;Distributed Systems;5G Core;IMT-2020;Zero Trust;Information Security
Issue Date: 8-Jan-2024
Publisher: Universidade Federal de Campina Grande
Citation: TOMKELSKI, Anderson Altair. Identidades seguras para o núcleo 5G: uma abordagem não intrusiva 2024. 70 f. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande, Paraíba, Brasil, 2024.
???metadata.dc.description.resumo???: O surgimento de redes 5G permitiu uma revoluc¸ ˜ao nas comunicac¸ ˜oes m´oveis, proporcionando maior velocidade de banda, comunicac¸ ˜ao massiva entre m´aquinas e aplicac¸ ˜oes de Internet das Coisas e comunicac¸ ˜ao altamente confi´avel de baixa latˆencia. Para alcanc¸ar esses objetivos foram necess´arias mudanc¸as na arquitetura do 5G, novas tecnologias de r´adio, computac¸ ˜ao de borda e mudanc¸as no n´ucleo do 5G. O n´ucleo do 5G ´e respons´avel por gerenciar conex˜ao e mobilidade dos dispositivos, controlar sess˜ao, prover servic¸os como a banda larga, entre outras func¸ ˜oes. Nessa nova gerac¸ ˜ao, o n´ucleo 5G foi projetado para suportar as tecnologias nativas da nuvem. Uma arquitetura baseada em servic¸os foi planejada onde cada servic¸o do n´ucleo constitui um microsservic¸o independente. Os servic¸os se comunicam utilizando uma API REST. Esse novo design exp˜oe ainda mais os servic¸os do n´ucleo da rede 5G. ´E necess´ario abordar os riscos que o n´ucleo 5G est´a envolvido e procurar mitig´a-los para garantir um ecossistema 5G seguro. Segundo a 3GPP, uma recomendac¸ ˜ao ´e que a interface base de servic¸os utilize autenticac¸ ˜ao m´utua na comunicac¸ ˜ao entre os servic¸os do n´ucleo 5G. A autenticac¸ ˜ao necessita que identidades sejam emitidas e entregues aos servic¸os que comp˜oem o n´ucleo 5G e essa necessidade traz alguns desafios. Neste trabalho ´e proposto uma abordagem n˜ao intrusiva para emitir e distribuir identidades aos servic¸os do n´ucleo 5G utilizando o framework SPIFFE. Essa abordagem segue os princ´ıpios do paradigma de confianc¸a zero. ´E abordado um estudo de caso utilizando o Free5GC como n´ucleo de rede 5G, o SPIRE, que ´e uma implementac¸ ˜ao do framework SPIFFE, e o proxy envoy. Essas ferramentas s˜ao dispostas de forma que n˜ao seja necess´ario fazer alterac¸ ˜oes no n´ucleo 5G. Outras implementac¸ ˜oes de n´ucleo 5G que sigam os padr˜oes ditados pela 3GPP podem se beneficiar dessa abordagem. Para a validac¸ ˜ao do estudo de caso, uma s´erie de testes foi planejada, e os resultados s˜ao comparados com uma execuc¸ ˜ao padr˜ao do n´ucleo 5G que n˜ao emprega mTLS, tampouco utilizam as ferramentas empregadas.
Abstract: The emergence of 5G networks has revolutionized mobile communications, offering increased bandwidth, massive machine-to-machine communication, Internet of Things applications, and highly reliable low-latency communication. Achieving these goals required a shift in the 5G architecture, new radio technologies, edge computing, and changes in the 5G core. The 5G core is responsible for managing device connections and mobility, controlling sessions, and providing services such as broadband, among other functions. In this new generation, the 5G core has been designed to support cloud-native technologies. A servicebased architecture was planned, where each core service is an independent microservice. Services communicate using a REST API, which serves as the service’s basic interface. This new design, based on cloud-native technologies, further exposes the 5G core services. Addressing the risks associated with the 5G core is crucial, and mitigating these risks is necessary to ensure a secure 5G ecosystem. According to 3GPP recommendations, one approach is to use mutual authentication in the communication between 5G core services. Authentication requires that identities be issued and delivered to the services composing the 5G core, posing some challenges. This work proposes a non-intrusive approach to issue and distribute identities to 5G core services using the SPIFFE framework. This approach aligns with the principles of the zerotrust paradigm. A case study is presented using Free5GC as the 5G core, SPIRE as an implementation of the SPIFFE framework, and the envoy proxy. These tools are configured in a way that avoids direct modifications to the 5G core, limited to configurations. Other 5G core implementations following 3GPP standards can benefit from this approach. To validate the case study, a series of tests was planned, and the results are compared with a standard execution of the 5G core that does not employ mTLS nor utilize the employed tools.
Keywords: Sistemas distribuÍdos.
Núcleo 5G
IMT-2020
Confiança Zero
Segurança da informação
Distributed Systems
5G Core
IMT-2020
Zero Trust
Information Security
???metadata.dc.subject.cnpq???: Ciência da Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/38917
Appears in Collections:Mestrado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
ANDERSON ALTAIR TOMKELSKI - DISSERTAÇÃO (PPGCC) 2024.pdf1.03 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.