Kommen Ihnen diese Herausforderungen bekannt vor?
Die höhere Sicherheit der 5G-Technologie verlangt von den Mobilfunkbetreibern zusätzliche Maßnahmen:
- Schutz der eng beieinander liegenden Basisstationen gegen Bedrohungen wie Rückverfolgung von Geräten, Abhören von Anrufen, Stören von Frequenzen (Jamming), Angriffe auf physische Basisstationen und Flooding (Überfluten mit Datenpaketen).
- Implementierung der TLS-basierten beidseitigen Authentifizierungs- und Transport-Sicherheit zwischen den NFs (Network Functions/Übertragungsfunktionen) in der servicebasierten Architektur (SBA) entsprechend der 5G-Spezifikation der 3GPP.
- Automatisierung des Lifecycle-Managements von Zertifikaten für die NFs zur Bewältigung der häufigen Updates, die wegen kontinuierlicher Implementierungsstrategien erforderlich sind
- PKI für die Anforderungen von Virtualisierungsplattformen
- Sicherheit für CPE-Geräte (Customer Premises Equipment)
- PKI für OPEN RAN (O-RAN)
BACKHAUL-SCHUTZ
In 5G-Mobilfunknetzen sind Basisstationen und kleine Zellen in einem ungesicherten Bereich implementiert. Deshalb müssen Vertraulichkeit und Integrität durch eine gesicherte Verbindung zum Backbone-Netz gewährleistet werden, um Hackerangriffe auf ungeschützte Kommunikationsverbindungen zu verhindern.
Die Komponenten, die über ein unsicheres Netz kommunizieren, nutzen starke Public-Key-Authentifizierung auf der Basis von Maschinenzertifikaten. Die Zertifikate werden regelmäßig von der Zertifizierungsstelle (CA) der Corporate-PKI angefordert und verlängert. Dabei kommen in der Regel die Standardprotokolle SCEP (Simple Certificate Enrolment Protocol) und CMP (Certificate Management Protocol) zum Einsatz.
SICHERE NF-KOMMUNIKATION
Entsprechend 3GPP Rel-15 (TS 33.501) kommunizieren die NFs in der servicebasierten Architektur des 5GC (5G Core) auf der Grundlage TLS-basierter beidseitiger Authentifizierungs- und Transport-Sicherheit zwischen Übertragungsfunktionen und OAuth 2.0 Token-basierter Autorisierung. Dazu muss eine PKI (Public Key Infrastructure) im Netzwerk verwendet werden, in der eine Zertifizierungsinstanz (CA) Zertifikate für jeden Kommunikations-Endpoint ausstellt.
Die 5GC Microservice-Architektur mit kontinuierlicher Implementierung und Aktualisierung sowie die Nutzung von TLS für Verbindungen zwischen den NFs erfordern einen hoch automatisierten Prozess zur Ausstellung und Verwaltung von Zertifikaten.
SICHERE NMS-KOMMUNIKATION
Netzmanagement-Systeme (NMS) erleichtern das sichere Management von Telekommunikationsnetzen, einschließlich Basisstationen. Diese Systeme ermöglichen eine effiziente Überwachung, Konfiguration und Fehlersuche. NMS-Lösungen sorgen für sichere Verbindungen zwischen Management-Plattformen (z. B. Ericsson NMS, Nokia NetAct) und Netzkomponenten.
Von einer externen Zertifizierungsstelle (CA) ausgestellte Zertifikate, die den 3GPP Rel-15-Standards entsprechen, spielen eine entscheidende Rolle für diese sichere Kommunikation. Unsere PKI-Lösung erfüllt die relevanten Telecom-Standards und Industrienormen und bietet eine vertrauenswürdige Basis für die Integrität und Zuverlässigkeit von NMS.
SICHERHEIT FÜR OPEN RAN (O-RAN)
Das 5G Open RAN-Modell definiert eine offenere Architektur für den Zugang zu Funknetzen.
Der Breitband-Standard 3GPP spezifiziert eine offene RAN-Zero-Trust-Architektur mit IPSec/DTLS auf E1-, Xn-, Midhaul- (F1) und offenen Fronthaul- (M-Plane) Schnittstellen. Für die gegenseitige Authentifizierung ist die Unterstützung für TLS 1.2+ und Public Key Infrastructure X. 509 (PKIX) obligatorisch.
Wie funktioniert das?
Der Nexus Smart ID Certificate Manager kann vertrauenswürdige Identitäten, die auf PKI-Zertifikaten basieren, ausstellen und deren Lebenszyklus managen. Dazu verwendet er gängige Zertifikatsmanagement-Protokolle wie ACME, SCEP, EST oder CMP.
Nexus Smart ID und der darauf aufbauende GO IoT-Service basieren auf ausgereiften, skalierbaren Produkten, die sich durch hohe Zuverlässigkeit auszeichnen und kontinuierlich getestet und gewartet werden. Mit der Multi-CA- und Multi-Tenancy-Plattform können Sie die PKI-Hierarchie, die Administration und das Reporting an Ihre Anforderungen anpassen. Die Lösung von Nexus bietet Automatisierungsfunktionen und hat sich in der Praxis bereits bestens bewährt.
Warum Nexus
Die Nexus Plattform für LTE PKI bietet folgende Vorteile: