La 5G permet de nouveaux modèles commerciaux, écosystèmes et technologies qui permettront aux entreprises et aux opérateurs de réseaux mobiles de développer leurs activités plus rapidement que le marché sans fil traditionnel. La disparition du périmètre et l'expansion des surfaces d'attaque sont inhérentes à la nouvelle architecture. Il est essentiel de sécuriser le réseau qui va toucher presque tous les aspects de notre vie. Il est primordial que nous puissions fournir des services de communication humaine et IoT dans un environnement sécurisé et fiable.
 

Le réseau central 5G (5GC) joue un rôle clé dans la réalisation du plein potentiel des services 5G. Sans 5GC, il est impossible d'obtenir des services NR complets.
 

Le 5GC a été conçu autour de services appelés à l'aide d'une API standard. Dans le 5GC, une conception d'architecture basée sur les services (SBA) est utilisée dans l'industrie du logiciel pour améliorer la modularité des produits. Un produit logiciel peut être décomposé en services de communication. Grâce à cette approche, les développeurs peuvent combiner et associer des services de différents fournisseurs en un seul produit. L'architecture SA composée de 5GC et de gNB peut fournir des services 5G complets dès le premier jour, tandis que l'architecture NSA s'appuyant sur l'infrastructure LTE existante fournit des services 5G limités. 

De plus, une conception cloud native est introduite pour permettre une mise à l'échelle et des mises à niveau flexibles dans le 5GC. Le concept fondamental d'un 5GC natif du cloud est défini comme des « microservices sans état déployés dans une architecture basée sur des conteneurs ». Une fonction réseau (NF) est composée de petites unités de service appelées services NF (c'est-à-dire des microservices), et les NF stockent leurs informations d'état dans une base de données centrale appelée fonction de stockage de données non structurées (UDSF), ce qui rend la fonction réseau elle-même sans état. Les NF sans état peuvent être facilement mises à l'échelle et des NF spécifiques peuvent être isolées en cas de panne, ce qui permet à son tour un service ininterrompu. Chaque microservice s'exécute dans un conteneur et est évolutif et réutilisable de manière indépendante. Ces caractéristiques de conception permettent le lancement flexible de nouveaux services, une mise sur le marché plus rapide et offrent une évolutivité améliorée. Par conséquent, les fonctions 5GC peuvent être rapidement créées, déployées et mises à l'échelle, à l'aide d'une gestion automatisée du cycle de vie.

Comme le montre la figure ci-dessus, au cœur du 5GC autonome se trouve le SBA. Voici une liste non exhaustive des sujets pris en compte. 

♦ Chiffrement Inter-NF et protection de l'intégrité. (3GPP TS 33.501, TLS, gestion des certificats.)

♦ Authentification et autorisation Inter-NF. (OAuth)

♦ Protection de la signalisation (version 16). c'est-à-dire le rôle de proxy de communication de service (SECOP). Exécution de toutes les opérations ci-dessus lors de la communication avec ses homologues (NF et autres SECOP). Exécution également du filtrage, de l'équilibrage de charge et de la protection du trafic de signalisation (HTTP 2.0).

♦ Protection des interfaces exposées. Sujets tels que l'exposition des capacités réseau (NEF). c'est-à-dire NF vers NEF (identique à ci-dessus), NEF vers des applications tierces (sécurité des API), pare-feu N33. Proxy de protection de périphérie de sécurité (SEPP) et interface N32.

Avec le puissant 5GC natif dans le cloud, autonome et basé sur SBA, les services spécifiques à la 5G combinés à d'autres fonctionnalités permettent divers cas d'utilisation commerciale tels que l'automatisation des usines, les villes intelligentes, la conduite autonome et le domaine de la santé. De cette manière, un opérateur est en mesure de sécuriser de nouvelles sources de revenus. IPLOOK a dirigé le déploiement de la 5G depuis le premier jour et est prêt à répondre aux besoins 5G de tout opérateur.