ИКС
X-logo
О холдинге Миссия Проекты Новости Карьера Контакты Игра
Теги
Новости Холдинга
Криптонит
Технологии

Российский вариант протокола для сетей 5G получил одобрение в 3GPP

Российский вариант протокола для сетей 5G получил одобрение в 3GPP

Рабочая группа SA3 международной стандартизирующей организации 3GPP одобрила новую более безопасную версию протокола аутентификации ECIES+5G-AKA, разработанную сотрудниками российской технологической компании «Криптонит» (входит в «ИКС Холдинг»).

«Это уникальный прецедент. За всё время своего существования консорциум 3GPP, разрабатывающий стандарты мобильной связи, впервые принял российское техническое предложение. Всего за полгода мы не только влились в работу огромной стандартизирующей организации, но и смогли разработать новое, существенно более безопасное решение, качественно превосходящее все варианты, несколько лет разрабатываемые компаниями-гигантами уровня Ericsson, Huawei и Nokia».

Екатерина Грибоедова, руководитель направления стандартизации лаборатории криптографии «Криптонита»

В начале 2021 года компания «Криптонит» начала заниматься разработкой связанных с 5G криптографических решений и взяла курс на их дальнейшую стандартизацию как в России, так и на международном уровне.

Последнее стало возможным благодаря тому, что «Криптонит» – участник Европейского института телекоммуникационных стандартов (ETSI). Через него компания оказалась представлена в 3GPP, в частности — в группе SA3, где обсуждаются вопросы криптографии в 5G.

Одной из проблем, над решением которой работает SA3, является наличие уязвимостей в протоколах ECIES и 5G-AKA, унаследованных от прежних поколений мобильной связи. Они позволяют выполнить различные атаки, нарушающие приватность абонентов.

Ранее экспертами разных стран был продемонстрирован ряд атак на 5G-AKA, нарушающих приватность абонентов. Их выполнение позволяет атакующему выяснить постоянный идентификатор абонента (SUPI — Subscription Permanent Identifier), отследить его местоположение и сетевую активность.

Известные уязвимости 5G-AKA и предложенные способы их устранения собрали в единый документ 3GPP TR 33.846, цель которого — выработка методов, позволяющих обеспечить приватность абонентов, и закрепление лучшего из них в качестве нового стандарта во всех сетях мобильной связи.

Соответствующее техническое предложение от «Криптонита» поступило уже после того, как группа SA3 решила прекратить добавление в этот документ новых вариантов решения проблем с приватностью в 5G и рассматривать только уже поступившие.

Однако наши специалисты показали, что все ранее включённые в TR 33.846 предложения других участников имеют принципиальные недочёты и защищают максимум от двух из пяти актуальных типов атак, в то время как разработка «Криптонита» защищает от четырёх из них (исключая DDoS-атаки).

В результате группа SA3 присвоила российскому варианту протокола аутентификации ECIES+5G-AKA статус «Approved» и включила его в основной документ TR 33.846 для дальнейшего рассмотрения. Это важный этап разработки безопасной протокольной части для сетей 5G и последующего внедрения в неё российских средств криптографии.


[ValueError] 
mail(): Argument #1 ($to) must not contain any null bytes (0)
/home/h004323898/x-holding.ru/docs/bitrix/modules/main/tools.php:4515
#0: mail(string, string, string, string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/tools.php:4515
#1: bxmail(string, string, string, string, string, object)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/mail.php:191
#2: Bitrix\Main\Mail\Mail::send(array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/event.php:270
#3: Bitrix\Main\Mail\Event::handleEvent(array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/eventmanager.php:116
#4: Bitrix\Main\Mail\EventManager::executeEvents()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/eventmanager.php:36
#5: Bitrix\Main\Mail\EventManager::checkEvents()
	
#6: call_user_func_array(array, array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:780
#7: Bitrix\Main\Application->runBackgroundJobs()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:369
#8: Bitrix\Main\Application->terminate(integer)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:336
#9: Bitrix\Main\Application->end()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/classes/general/main.php:3485
#10: CAllMain::FinalActions(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/epilog_after.php:61
#11: require(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/epilog.php:3
#12: require_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/footer.php:4
#13: require(string)
	/home/h004323898/x-holding.ru/docs/news/index.php:170
#14: include_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/urlrewrite.php:184
#15: include_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/urlrewrite.php:2
----------