Showing posts with label LTE. Show all posts
Showing posts with label LTE. Show all posts

Sunday, October 9, 2011

LTE e NGN


In un post del 9 Settembre avevo trattato l’argomento delle rete mobili di nuova generazione. In quei giorni in Italia era in corso la gara per l’assegnazione delle licenze LTE, ed avevo espresso preoccupazione che l’ingente costo che gli operatori avrebbero dovuto sostenere avrebbe sottratto risorse allo sviluppo delle infrastruttura stessa ed in particolare alla sicurezza.

La gara si è infine conclusa alla fine del mese di Settembre ed i costi sostenuti dagli operatori sono stati complessivamente pari all’eccezionale cifra di circa 4 Miliardi di Euro.



La buona notizia è che il governo sembra voler destinare una parte degli introiti eccedenti la quota prevista nel bilancio statale allo sviluppo delle infrastrutture di telecomunicazioni nel nostro Paese.

Considerato che 2.4 Miliardi di Euro saranno quindi certamente destinati a contribuire alla copertura del deficit nazionale come previsto dal piano economico, nell’ipotesi che almeno la metà della quota restante sia destinata ad azioni di sostegno e sviluppo delle infrastrutture, possiamo pensare che il Ministro dello Sviluppo Economico Paolo Romani avrà a sua disposizione una cifra pari a circa 780 Milioni di Euro.  

Sono molti o pochi per garantire la necessaria azione di sviluppo ?

Secondo le stime fatte dagli esperti lo sviluppo della rete fissa di nuova generazione a larga banda, la ben famigerata NGN (Next Generation Network), richiederebbe degli investimenti pari a 15-20 mld di euro e quindi le risorse per lo sviluppo a disposizione dello Stato sarebbero pari a circa il 5%. Troppo poco sfortunatamente per dare il via ad un progetto pubblico per la realizzazione delle infrastrutture a larga banda nel Paese, anche se è quello di cui avremmo bisogno per aiutare le imprese italiane a recuperare la produttività persa nel corso degli ultimi 10 anni in considerazione che la nostra under-performance è stata determinata anche dal fatto che abbiamo questo gap nei confronti ad altri paesi.

Che fare quindi ?

La posizione degli operatori a riguardo della rete NGN è in estrema sintesi la seguente: non sono disponibili a fare investimenti nelle aree a fallimento di mercato, ovvero dove non esistono le condizioni per un ritorno dell’investimento nel breve-medio termine, e non sono neppure favorevoli ad una società pubblico privata che si occupi di colmare il digital divide investendo nelle suddette aree.

Sarà interessante vedere cosa succederà a questo punto delle risorse economiche che eventualmente saranno resi disponibili al Ministero dello Sviluppo Economico. Speriamo che comunque vada i suddetti 780 Milioni siano indirizzati a opere di sviluppo delle nostre infrastrutture come volano per consentire il rilancio delle nostre imprese nazionali, e che in secondo luogo il nostro Paese sia in grado di assicurare l’implementazione di un piano per la protezione di questa ed altre infrastrutture critiche da parte delle aziende pubbliche/private che hanno in carico la gestione di tali infrastrutture






Friday, September 9, 2011

LTE - Next Generation Mobile Network (ITA + ENG)


In questi giorni sto seguendo con particolare attenzione l’evoluzione della gara per l’assegnazione delle frequenze che gli operatori mobili potranno utilizzare per lo sviluppo della rete e servizi LTE in Italia. 





La gara, a cui stanno partecipando Telecom Italia, Vodafone, Wind e H3G, non si è ancora conclusa perchè i concorrenti stanno effettuando continui rilanci su tutte le bande in assegnazione, nonostante il conto complessivo per gli operatori sia già molto elevato, tanto da arrivare a superare in modo significativo la soglia che il governo aveva preventivato l’anno scorso nel bilancio statale pari a 2,4 Miliardi di Euro. 



Alcuni possono leggere questa situazione in modo positivo, considerato che i maggiori ricavi andranno a rimpinguare i conti dello Stato, ma la riflessione che io invece io sto facendo è di ben altro tipo. Senza dubbio il maggiore salasso agli operatori nel pagamento delle licenze sottrae loro risorse per effettuare altri tipi di investimenti. Personalmente ho quindi il forte timore che, innanzitutto, stiamo perdendo l’opportunità di un rilancio del mercato, e poi, cosa per me ancora più importante, corriamo il rischio che gli operatori non indirizzino adeguate risorse per garantire la survivability di un’infrastruttura che rappresenterà senza dubbio alcuno, una delle infrastrutture critiche più importanti del nostro Paese.

Guardando le cose sotto questa prospettiva c’è forse da essere meno lieti per i maggiori ricavi dello Stato.  


Tra l’altro, paradossalmente, è la prima volta che nella fase di specifica della nuova architettura di rete LTE, effettuata in ambito 3GPP, vedo effettuare un’analisi così puntuale delle esigenze di sicurezza collegate allo sviluppo di una nuova infrastruttura di rete. Il documento rilasciato dal 3GPP che identifica le potenziali minacce ad una rete LTE e le possibili contromisure, le architetture di sicurezza da implementare, etc, è costituito da ben 141 pagine. Nel seguito ho riportato l’indice principale del capitolo 5 che è quello in cui sono descritte le minacce e da cui si evince l’ampiezza della problematica.


Da notare che il componente base per il corretto funzionamento di tutti i meccanismi di sicurezza identificati è quello dell’autenticazione, ovvero in accordo alle specifiche 3GPP, è necessario introdurre un framework che consente agli operatori di gestire in modo altamente scalabile per ciascuno degli elementi della rete LTE le chiavi per l’autenticazione dei dispositivi e la cifratura delle comunicazioni. 


E’ un tema che conosco non solo per via della mia estrazione TLC, ma anche perché come Symantec abbiamo realizzato tale framework e abbiamo già effettuato con successo oltre a test di interoperabilità con la tecnologia Huawei anche delle prove in campo con uno dei principali operatori mobili globali. 




5....... Threats
  5.1......... Threats to UE
     5.1.1........... IMSI catching attack
     5.1.2........... Threat of UE tracking
     5.1.3........... Forced handover
     5.1.4........... Forced handover to legacy RAT
     5.1.5........... Threats of unprotected bootstrap and multicast signalling in LTE
     5.1.6........... Threat related to broadcast of system information
  5.2......... Threats to eNB and last-mile transport links
     5.2.1........... User Plane packet injection attacks
     5.2.2........... User plane packet modification attacks
     5.2.3........... User plane packet eavesdropping
     5.2.4........... Physical attack threat on eNB
     5.2.5........... (D)DoS attacks against eNB from the network
     5.2.6........... (D)DoS attacks against eNB from UEs
     5.2.7........... RLF recovery
  5.3......... Threats to MME/SAE gateway
     5.3.1........... (D)DoS attacks against MME through from RAN side
  5.4......... Threats related to mobility management
     5.4.1........... Unauthorised access to control plane data
     5.4.2........... Privacy
     5.4.3........... Unauthorised manipulation of control plane data
     5.4.4........... Disturbing or misusing network services
     5.4.5........... Unauthorised access to network services



English version




These days I am following the tender for radio frequencies that mobile network operators will be able to use for the development of the LTE network and services in Italy. 




The tender's participants, Telecom Italia, Vodafone, Wind and H3G, are making constant raises although the total count is already very high, so far it exceeds significantly the threshold (2.4 billion euros) that the government had forecasted last year. Some may comment this situation in a positive way, since that increased revenues will go to the State account, but instead my thoughts are different. Undoubtedly the biggest the operators pay to get the licences, the least they will put resources to make other investments. Personally I have the great concern that, first of all, we are losing the opportunity to develop the market, and then, more important for me, we run the risk that operators do not direct adequate resources to ensure the survivability of an infrastructure that represent without any doubt, one of the most important critical infrastructure for any country. From this perspective we may be much less pleased by these higher revenues for the state. 


Among other things, paradoxically, it is the first time in the design phase of the new LTE network architecture, made within the 3GPP, that it is included a deep analysis of security requirements related to the development of a such infrastructure. The document issued by 3GPP that identifies potential threats to an LTE network and possible countermeasures, security architectures to be implemented, etc., consists of 141 pages! Below I've listed the main index in Chapter 5, which describes the threats and shows the width of the problem. 



Note that authentication is the basic components for the proper functioning of all the security mechanisms, that is according to 3GPP specifications, it is necessary to introduce a framework that enables operators to manage network keys for device authentication and encryption of communications between LTE network elements in a highly scalable way. 



I know this theme not only because of my telco background, but also because as Symantec we realized that framework and we have already successfully performed as well as interoperability testing with Huawei's technology and also a field trial with a major global mobile operators.






5....... Threats
  5.1......... Threats to UE
     5.1.1........... IMSI catching attack
     5.1.2........... Threat of UE tracking
     5.1.3........... Forced handover
     5.1.4........... Forced handover to legacy RAT
     5.1.5........... Threats of unprotected bootstrap and multicast signalling in LTE
     5.1.6........... Threat related to broadcast of system information
  5.2......... Threats to eNB and last-mile transport links
     5.2.1........... User Plane packet injection attacks
     5.2.2........... User plane packet modification attacks
     5.2.3........... User plane packet eavesdropping
     5.2.4........... Physical attack threat on eNB
     5.2.5........... (D)DoS attacks against eNB from the network
     5.2.6........... (D)DoS attacks against eNB from UEs
     5.2.7........... RLF recovery
  5.3......... Threats to MME/SAE gateway
     5.3.1........... (D)DoS attacks against MME through from RAN side
  5.4......... Threats related to mobility management
     5.4.1........... Unauthorised access to control plane data
     5.4.2........... Privacy
     5.4.3........... Unauthorised manipulation of control plane data
     5.4.4........... Disturbing or misusing network services
     5.4.5........... Unauthorised access to network services