በግልጽ እንደሚታየው ስለ የደህንነት ዘዴዎች ሳያስቡ አዲስ የግንኙነት ደረጃን ማሳደግ እጅግ በጣም አጠራጣሪ እና ከንቱ ጥረት ነው።

5G የደህንነት አርክቴክቸር - የተተገበሩ የደህንነት ዘዴዎች እና ሂደቶች ስብስብ 5 ኛ ትውልድ አውታረ መረቦች እና ሁሉንም የአውታረ መረብ ክፍሎችን ከዋናው ወደ ሬዲዮ መገናኛዎች ይሸፍናል.

5ኛ ትውልድ ኔትወርኮች በመሠረቱ ዝግመተ ለውጥ ናቸው። 4 ኛ ትውልድ LTE አውታረ መረቦች. የሬዲዮ ተደራሽነት ቴክኖሎጂዎች በጣም ጉልህ ለውጦችን አድርገዋል። ለ 5 ኛ ትውልድ አውታረ መረቦች, አዲስ ተ.እ.ታ. (የሬዲዮ ተደራሽነት ቴክኖሎጂ) - 5ጂ አዲስ ሬዲዮ. የአውታረ መረቡ ዋና አካልን በተመለከተ, እንደዚህ አይነት ጉልህ ለውጦችን አላደረገም. በዚህ ረገድ የ5ጂ ኔትወርኮች የደኅንነት አርክቴክቸር በ 4G LTE ደረጃ የተወሰዱ አግባብነት ያላቸው ቴክኖሎጂዎችን እንደገና ጥቅም ላይ በማዋል ላይ አጽንዖት ተሰጥቶበታል።

ነገር ግን፣ እንደ የአየር መገናኛዎች እና የምልክት ማሳያ ንብርብር ያሉ የታወቁ ስጋቶችን እንደገና ማሰብ (ምልክት መስጠት አውሮፕላን)፣ የዲዲኦኤስ ጥቃቶች፣ የሰው ውስጥ-በመካከለኛው ጥቃት፣ ወዘተ፣ የቴሌኮም ኦፕሬተሮች አዳዲስ ደረጃዎችን እንዲያዘጋጁ እና ሙሉ በሙሉ አዲስ የደህንነት ዘዴዎችን ከ 5 ኛ ትውልድ አውታረ መረቦች ጋር እንዲያዋህዱ አነሳስቷቸዋል።

ዳራ

እ.ኤ.አ. በ 2015 ዓለም አቀፍ የቴሌኮሙኒኬሽን ዩኒየን ለአምስተኛው ትውልድ አውታረ መረቦች ልማት በዓይነቱ የመጀመሪያ የሆነውን ዓለም አቀፍ ዕቅድ አውጥቷል ፣ ለዚህም ነው በ 5G አውታረ መረቦች ውስጥ የደህንነት ዘዴዎችን እና ሂደቶችን የማዳበር ጉዳይ በተለይ አጣዳፊ ሆኗል ።

አዲሱ ቴክኖሎጂ በእውነት አስደናቂ የመረጃ ልውውጥ ፍጥነት (ከ 1 Gbps በላይ) ፣ ከ 1 ms በታች መዘግየት እና በ 1 ኪ.ሜ 1 ራዲየስ ውስጥ ወደ 2 ሚሊዮን የሚጠጉ መሳሪያዎችን በአንድ ጊዜ የማገናኘት ችሎታ አቅርቧል ። ለ 5 ኛ ትውልድ ኔትወርኮች እንደዚህ ያሉ ከፍተኛ መስፈርቶች በድርጅታቸው መርሆዎች ውስጥም ተንጸባርቀዋል.

ዋናው ያልተማከለ አሠራር ሲሆን ይህም ብዙ የአካባቢ የውሂብ ጎታዎችን እና የማቀናበሪያ ማዕከሎቻቸውን በኔትወርኩ ዳርቻ ላይ ማስቀመጥን ያመለክታል. ይህ በሚሆንበት ጊዜ መዘግየቶችን ለመቀነስ አስችሏል። M2Mብዙ ቁጥር ያላቸውን የአይኦቲ መሳሪያዎችን በማገልገል ምክንያት የአውታረ መረብ መረቡን ማቃለል እና ማቃለል። ስለዚህ የቀጣዩ ትውልድ ኔትወርኮች ጫፍ እስከ ቤዝ ጣቢያዎች ድረስ በመስፋፋቱ የአካባቢ የመገናኛ ማዕከላት እንዲፈጠሩ እና የደመና አገልግሎቶችን ያለ ወሳኝ መዘግየት ወይም የአገልግሎት መከልከል አስችሏል. በተፈጥሮ የተለወጠው የኔትወርክ እና የደንበኛ አገልግሎት አቀራረብ ለአጥቂዎች ፍላጎት ነበረው ምክንያቱም የአገልግሎቱን ውድቅ ለማድረግ ወይም የኦፕሬተሩን የኮምፒዩተር ሃብቶችን ለመያዝ ሁለቱንም ሚስጥራዊ የተጠቃሚ መረጃ እና የአውታረ መረብ አካላትን ለማጥቃት አዳዲስ እድሎችን ከፍቷል ።

የ 5 ኛ ትውልድ አውታረ መረቦች ዋና ተጋላጭነቶች

ትልቅ የጥቃት ወለል

ይበልጥየቴሌኮም ኦፕሬተሮች የ 3 ኛ እና 4 ኛ ትውልድ የቴሌኮሙኒኬሽን ኔትወርኮችን በሚገነቡበት ጊዜ ብዙውን ጊዜ ከአንድ ወይም ከብዙ ሻጭዎች ጋር ለመስራት የተገደቡ የሃርድዌር እና የሶፍትዌር ስብስቦችን ያቀርቡ ነበር። ያም ማለት ሁሉም ነገር ሊሠራ ይችላል, እነሱ እንደሚሉት, "ከሳጥኑ ውስጥ" - ከአቅራቢው የተገዙትን መሳሪያዎች መጫን እና ማዋቀር ብቻ በቂ ነበር; የባለቤትነት ሶፍትዌርን መተካት ወይም ማሟያ አያስፈልግም ነበር። ዘመናዊ አዝማሚያዎች ከዚህ "ክላሲካል" አካሄድ ጋር ይቃረናሉ እና ኔትወርኮችን በምናባዊነት ላይ ያተኮሩ ናቸው, ለግንባታቸው እና ለሶፍትዌር ልዩነት ብዙ አቅራቢዎች አቀራረብ. ቴክኖሎጂዎች እንደ SDN (የእንግሊዘኛ ሶፍትዌር የተገለጸ አውታረ መረብ) እና ኤን.ቪ. (የእንግሊዘኛ አውታረ መረብ ተግባራት ቨርቹዋል)፣ ይህም የመገናኛ ኔትወርኮችን በማስተዳደር ሂደት እና ተግባራት ውስጥ በክፍት ምንጭ ኮዶች ላይ የተገነቡ እጅግ በጣም ብዙ ሶፍትዌሮችን እንዲያካትት ያደርጋል። ይህ አጥቂዎች የኦፕሬተሩን አውታረመረብ በተሻለ ሁኔታ እንዲያጠኑ እና ብዙ ቁጥር ያላቸውን ተጋላጭነቶችን እንዲለዩ እድል ይሰጣቸዋል ፣ ይህ ደግሞ አሁን ካለው ጋር ሲነፃፀር የአዲሱ ትውልድ አውታረ መረቦችን የጥቃት ወለል ይጨምራል።

ብዛት ያላቸው የ IoT መሣሪያዎች

ይበልጥበ2021፣ ከ57G አውታረ መረቦች ጋር የተገናኙት መሳሪያዎች 5% ያህሉ IoT መሳሪያዎች ይሆናሉ። ይህ ማለት አብዛኛዎቹ አስተናጋጆች የተገደቡ ምስጠራ ችሎታዎች ይኖራቸዋል (ነጥብ 2ን ይመልከቱ) እና በዚህ መሠረት ለጥቃቶች ተጋላጭ ይሆናሉ። በጣም ብዙ ቁጥር ያላቸው እንደዚህ ያሉ መሳሪያዎች የ botnet ስርጭትን አደጋ ይጨምራሉ እና የበለጠ ኃይለኛ እና የተከፋፈሉ የ DDoS ጥቃቶችን ለማከናወን ያስችላሉ።

የ IoT መሳሪያዎች ውስን ምስጠራ ችሎታዎች

ይበልጥቀደም ሲል እንደተገለፀው የ 5 ኛ ትውልድ ኔትወርኮች የከባቢያዊ መሳሪያዎችን በንቃት ይጠቀማሉ, ይህም የጭነቱን ክፍል ከአውታረ መረቡ ውስጥ ለማስወገድ እና በዚህም መዘግየትን ይቀንሳል. ይህ እንደ ሰው አልባ ተሽከርካሪዎች ቁጥጥር, የአደጋ ጊዜ ማስጠንቀቂያ ስርዓት ለመሳሰሉት አስፈላጊ አገልግሎቶች አስፈላጊ ነው IMS እና ሌሎች, ለእነሱ አነስተኛ መዘግየትን ማረጋገጥ ወሳኝ ነው, ምክንያቱም የሰዎች ህይወት በእሱ ላይ የተመሰረተ ነው. በአነስተኛ መጠናቸው እና አነስተኛ የኃይል ፍጆታቸው በጣም የተገደበ የኮምፒዩተር ሃብቶች ስላላቸው የ5ጂ ኔትወርኮች ቁጥጥርን ለመጥለፍ እና በቀጣይ እነዚህን መሳሪያዎች ለመጠቀም ለሚደረገው ጥቃት የተጋለጠ የአይኦት መሳሪያዎች ብዛት ያላቸው ተያያዥነት አላቸው። ለምሳሌ፣ የስርዓቱ አካል የሆኑ የአይኦቲ መሳሪያዎች የተበከሉባቸው ሁኔታዎች ሊኖሩ ይችላሉ።ብልጥ ቤት"፣ እንደ ማልዌር ዓይነቶች Ransomware እና ransomware. በደመና በኩል ትዕዛዞችን እና የአሰሳ መረጃን የሚቀበሉ ሰው አልባ ተሽከርካሪዎችን የመጥለፍ ሁኔታዎችም ሊኖሩ ይችላሉ። በመደበኛነት, ይህ ተጋላጭነት የአዲሱ ትውልድ ኔትወርኮች ያልተማከለ ነው, ነገር ግን የሚቀጥለው አንቀጽ ያልተማከለውን ችግር በግልፅ ይገልፃል.

የአውታረ መረብ ድንበሮች ያልተማከለ እና መስፋፋት

ይበልጥየአካባቢያዊ መሳሪያዎች የአካባቢያዊ አውታረመረብ ኮሮች ሚና በመጫወት የተጠቃሚዎችን ትራፊክ ማስተላለፍ ፣ ጥያቄዎችን ማካሄድ ፣ እንዲሁም የአካባቢ መሸጎጫ እና የተጠቃሚ ውሂብ ማከማቻ ያካሂዳሉ። ስለዚህ የ 5 ኛ ትውልድ ኔትወርኮች ድንበሮች ከዋናው በተጨማሪ ወደ ዳር, የአካባቢያዊ የውሂብ ጎታዎች እና 5G-NR (5G New Radio) የሬድዮ መገናኛዎችን ጨምሮ. ይህ የአገልግሎቱን ውድቅ ለማድረግ በማቀድ ከአውታረ መረቡ ማዕከላዊ አንጓዎች የበለጠ ደካማ ጥበቃ ያላቸውን የአካባቢ መሳሪያዎችን የኮምፒዩተር ሀብቶችን ለማጥቃት እድሉን ይፈጥራል ። ይህ ደግሞ የኢንተርኔት አገልግሎትን በሙሉ ወደ መቋረጥ ሊያመራ ይችላል፣ የአዮቲ መሳሪያዎች የተሳሳተ አሠራር (ለምሳሌ በስማርት ቤት ውስጥ)፣ እንዲሁም የአይኤምኤስ የአደጋ ጊዜ ማንቂያ አገልግሎት አለመገኘት።

ሆኖም፣ ETSI እና 3GPP አሁን የተለያዩ የ10ጂ ኔትወርክ ደህንነትን የሚሸፍኑ ከ5 በላይ ደረጃዎችን አሳትመዋል። አብዛኞቹ የተገለጹት ዘዴዎች ከተጋላጭነት (ከላይ የተገለጹትን ጨምሮ) ለመከላከል ያለመ ናቸው። ከዋና ዋናዎቹ አንዱ ደረጃው ነው TS 23.501 ስሪት 15.6.0, የ 5 ኛ ትውልድ አውታረ መረቦችን የደህንነት አርክቴክቸር በመግለጽ.

5G ሥነ ሕንፃ

በመጀመሪያ፣ ወደ 5G ኔትወርክ አርክቴክቸር ቁልፍ መርሆች እንሸጋገር፣ ይህም የእያንዳንዱን የሶፍትዌር ሞጁል እና የእያንዳንዱን 5G ደህንነት ተግባር ትርጉም እና የኃላፊነት ቦታዎችን የበለጠ ያሳያል።

• የፕሮቶኮሎችን አሠራር የሚያረጋግጡ የአውታረ መረብ ኖዶች ክፍፍል ብጁ አውሮፕላን (ከእንግሊዘኛ UP - የተጠቃሚ አውሮፕላን) እና የፕሮቶኮሎችን አሠራር የሚያረጋግጡ ንጥረ ነገሮች የመቆጣጠሪያ አውሮፕላን (ከእንግሊዘኛ ሲፒ - መቆጣጠሪያ ፕላን) ፣ ይህም የአውታረ መረቡ መስፋፋትን እና መዘርጋትን በተመለከተ ተለዋዋጭነትን ይጨምራል ፣ ማለትም ማዕከላዊ ወይም ያልተማከለ የግለሰብ አካላት የአውታረ መረብ አንጓዎች አቀማመጥ።
• ሜካኒዝም ድጋፍ የአውታረ መረብ መቆራረጥ, ለተወሰኑ የመጨረሻ ተጠቃሚዎች ቡድኖች በሚሰጠው አገልግሎት ላይ በመመስረት.
• በቅጹ ውስጥ የኔትወርክ አባሎችን መተግበር ምናባዊ አውታረ መረብ ተግባራት.
• ወደ ማእከላዊ እና አካባቢያዊ አገልግሎቶች በአንድ ጊዜ ተደራሽነት ድጋፍ ፣ ማለትም የደመና ጽንሰ-ሀሳቦችን መተግበር (ከእንግሊዝኛ። ጭጋግ ማስላት) እና ድንበር (ከእንግሊዝኛ. ጥልቀት ማስላት) ስሌት።
• ትግበራ convergent የተለያዩ የመዳረሻ አውታረ መረቦችን በማጣመር አርክቴክቸር - 3ጂፒፒ 5ጂ አዲስ ሬዲዮ እና 3ጂፒፒ ያልሆነ (Wi-Fi, ወዘተ) - ከአንድ የአውታረ መረብ ኮር ጋር.
• የመዳረሻ አውታረመረብ ዓይነት ምንም ይሁን ምን ፣ ወጥ ስልተ ቀመሮችን እና የማረጋገጫ ሂደቶችን መደገፍ።
• የተሰላው ሃብት ከንብረት ማከማቻው የሚለይበት ሀገር አልባ የአውታረ መረብ ተግባራት ድጋፍ።
• በቤት አውታረመረብ (ከእንግሊዘኛ የቤት ውስጥ ዝውውር) እና በእንግዳ አውታረመረብ ውስጥ በአካባቢያዊ "ማረፊያ" (ከእንግሊዘኛ አከባቢ መቋረጥ) ጋር በትራፊክ ማዘዋወር ላይ ለመንቀሳቀስ ድጋፍ።
• በአውታረ መረብ ተግባራት መካከል ያለው መስተጋብር በሁለት መንገዶች ይወከላል- አገልግሎት-ተኮር и በይነገጽ.

የ 5 ኛ ትውልድ የአውታረ መረብ ደህንነት ጽንሰ-ሀሳብ ያካትታል:

• የተጠቃሚ ማረጋገጫ ከአውታረ መረብ።
• የአውታረ መረብ ማረጋገጫ በተጠቃሚ።
• በአውታረ መረቡ እና በተጠቃሚ መሳሪያዎች መካከል የምስጠራ ቁልፎች ድርድር።
• የምልክት ትራፊክ ምስጠራ እና ታማኝነት ቁጥጥር።
• የተጠቃሚ ትራፊክ ትክክለኛነት ምስጠራ እና ቁጥጥር።
• የተጠቃሚ መታወቂያ ጥበቃ.
• በአውታረ መረብ ደህንነት ጎራ ፅንሰ-ሀሳብ መሠረት በተለያዩ የአውታረ መረብ አካላት መካከል ያሉ መገናኛዎችን መጠበቅ።
• የአሠራሩ የተለያዩ ንብርብሮችን ማግለል የአውታረ መረብ መቆራረጥ እና የእያንዳንዱን ንብርብር የራሱን የደህንነት ደረጃዎች መግለጽ.
• የተጠቃሚ ማረጋገጫ እና የትራፊክ ጥበቃ በዋና አገልግሎቶች ደረጃ (IMS፣ IoT እና ሌሎች)።

ቁልፍ የሶፍትዌር ሞጁሎች እና 5G አውታረ መረብ ደህንነት ባህሪያት

ኤኤፍኤፍ (ከእንግሊዝኛ ተደራሽነት እና ተንቀሳቃሽነት አስተዳደር ተግባር - የመዳረሻ እና የመንቀሳቀስ አስተዳደር ተግባር) - ያቀርባል፡-

• የመቆጣጠሪያ አውሮፕላን መገናኛዎች አደረጃጀት.
• የትራፊክ ልውውጥ ምልክት አደረጃጀት RRC, ምስጠራ እና የውሂብ ታማኝነት ጥበቃ.
• የትራፊክ ልውውጥ ምልክት አደረጃጀት አካዳሚ, ምስጠራ እና የውሂብ ታማኝነት ጥበቃ.
• በኔትወርኩ ላይ የተጠቃሚ መሳሪያዎችን ምዝገባ ማስተዳደር እና ሊኖሩ የሚችሉ የምዝገባ ግዛቶችን መቆጣጠር.
• የተጠቃሚ መሳሪያዎችን ከአውታረ መረቡ ጋር ያለውን ግንኙነት ማስተዳደር እና ሊሆኑ የሚችሉ ግዛቶችን መቆጣጠር.
• በ CM-IDLE ሁኔታ ውስጥ በአውታረ መረቡ ላይ የተጠቃሚ መሳሪያዎችን መገኘት ይቆጣጠሩ።
• በ CM-CONNECTED ግዛት ውስጥ በኔትወርኩ ውስጥ የተጠቃሚ መሳሪያዎች ተንቀሳቃሽነት አስተዳደር.
• በተጠቃሚ መሳሪያዎች እና በኤስኤምኤፍ መካከል አጫጭር መልዕክቶችን ማስተላለፍ.
• የአካባቢ አገልግሎቶች አስተዳደር.
• የክር መታወቂያ ምደባ EPS ከ EPS ጋር ለመገናኘት.

SMF (እንግሊዝኛ፡ የክፍለ ጊዜ አስተዳደር ተግባር - የክፍለ ጊዜ አስተዳደር ተግባር) - ያቀርባል፡-

• የግንኙነት ክፍለ-ጊዜ አስተዳደር፣ ማለትም ክፍለ-ጊዜዎችን መፍጠር፣ ማሻሻል እና መልቀቅ፣ በመዳረሻ አውታረመረብ እና በ UPF መካከል ያለውን ዋሻ ማቆየትን ጨምሮ።
• የተጠቃሚ መሳሪያዎች የአይፒ አድራሻዎች ስርጭት እና አስተዳደር.
• ለመጠቀም የ UPF መግቢያ በርን መምረጥ።
• ከ PCF ጋር መስተጋብር አደረጃጀት.
• የፖሊሲ ማስፈጸሚያ አስተዳደር QoS.
• DHCPv4 እና DHCPv6 ፕሮቶኮሎችን በመጠቀም የተጠቃሚ መሳሪያዎች ተለዋዋጭ ውቅር።
• የታሪፍ መረጃን መሰብሰብ መከታተል እና ከክፍያ አከፋፈል ስርዓቱ ጋር መስተጋብር ማደራጀት።
• እንከን የለሽ የአገልግሎት አቅርቦት (ከእንግሊዝኛ. SSC - የክፍለ ጊዜ እና የአገልግሎት ቀጣይነት).
• በእንቅስቃሴ ላይ ከእንግዶች አውታረ መረቦች ጋር መስተጋብር።

UPF (የእንግሊዘኛ ተጠቃሚ አውሮፕላን ተግባር - የተጠቃሚ አውሮፕላን ተግባር) - ያቀርባል፡-

• ዓለም አቀፋዊ ኢንተርኔትን ጨምሮ ከውጫዊ የውሂብ አውታረ መረቦች ጋር መስተጋብር.
• የተጠቃሚ ፓኬቶችን ማዘዋወር።
• በQoS ፖሊሲዎች መሠረት የፓኬቶች ምልክት ማድረግ።
• የተጠቃሚ ጥቅል ምርመራዎች (ለምሳሌ ፊርማ ላይ የተመሰረተ መተግበሪያ ማወቅ)።
• የትራፊክ አጠቃቀምን በተመለከተ ሪፖርቶችን ማቅረብ።
• UPF በውስጥም ሆነ በተለያዩ የሬዲዮ ተደራሽነት ቴክኖሎጂዎች መካከል ያለውን እንቅስቃሴ ለመደገፍ መልህቅ ነው።

UDM (የእንግሊዘኛ የተዋሃደ የውሂብ አስተዳደር - የተዋሃደ የውሂብ ጎታ) - ያቀርባል፡-

• የተጠቃሚ መገለጫ ውሂብን ማስተዳደር፣ ለተጠቃሚዎች የሚገኙትን የአገልግሎቶች ዝርዝር ማከማቸት እና ማሻሻልን ጨምሮ እና ተዛማጅ ግቤቶች።
• አስተዳደር SUPI
• የ3ጂፒፒ ማረጋገጫ ምስክርነቶችን ይፍጠሩ AKA.
• በመገለጫ ውሂብ ላይ የተመሰረተ የመዳረሻ ፍቃድ (ለምሳሌ የዝውውር ገደቦች)።
• የተጠቃሚ ምዝገባ አስተዳደር፣ ማለትም AMF አገልግሎትን ማከማቻ።
• እንከን የለሽ አገልግሎት እና የግንኙነት ክፍለ ጊዜዎች ድጋፍ, ማለትም ለአሁኑ የግንኙነት ክፍለ ጊዜ የተመደበውን SMF ማከማቸት.
• የኤስኤምኤስ መላኪያ አስተዳደር።
• የተለያዩ UDMዎች በተለያዩ ግብይቶች ላይ አንድ አይነት ተጠቃሚን ሊያገለግሉ ይችላሉ።

UDR (እንግሊዝኛ የተዋሃደ የውሂብ ማከማቻ - የተዋሃደ ውሂብ ማከማቻ) - የተለያዩ የተጠቃሚ ውሂብ ማከማቻ ያቀርባል እና በእውነቱ የሁሉም የአውታረ መረብ ተመዝጋቢዎች የውሂብ ጎታ ነው።

UDSF (እንግሊዝኛ ያልተዋቀረ የውሂብ ማከማቻ ተግባር - ያልተዋቀረ የውሂብ ማከማቻ ተግባር) - AMF ሞጁሎች የተመዘገቡ ተጠቃሚዎችን ወቅታዊ ሁኔታዎችን እንደሚያስቀምጡ ያረጋግጣል። በአጠቃላይ ይህ መረጃ ያልተወሰነ መዋቅር መረጃ ሆኖ ሊቀርብ ይችላል. የተጠቃሚ አውዶች እንከን የለሽ እና ያልተቋረጠ የተመዝጋቢ ክፍለ ጊዜዎችን ለማረጋገጥ ከኤኤምኤፍኤዎች አንዱን ከአገልግሎቱ ለማንሳት በታቀደው ጊዜ እና ድንገተኛ አደጋ ጊዜ መጠቀም ይቻላል። በሁለቱም ሁኔታዎች ምትኬ AMF አገልግሎቱን በUSD ውስጥ የተከማቹ አውዶችን በመጠቀም "ያነሳል።"

UDR እና UDSFን በአንድ አይነት አካላዊ መድረክ ላይ ማጣመር የእነዚህ የአውታረ መረብ ተግባራት ዓይነተኛ አተገባበር ነው።

ፒ.ሲ.ኤፍ. (እንግሊዝኛ: የፖሊሲ ቁጥጥር ተግባር - የፖሊሲ ቁጥጥር ተግባር) - የተወሰኑ የአገልግሎት ፖሊሲዎችን ይፈጥራል እና ለተጠቃሚዎች ይመድባል፣ የQoS መለኪያዎችን እና የኃይል መሙያ ህጎችን ጨምሮ። ለምሳሌ አንድ ወይም ሌላ አይነት ትራፊክ ለማስተላለፍ የተለያዩ ባህሪያት ያላቸው ምናባዊ ቻናሎች በተለዋዋጭነት ሊፈጠሩ ይችላሉ። በተመሳሳይ ጊዜ, በተመዝጋቢው የተጠየቀው አገልግሎት መስፈርቶች, የኔትወርክ መጨናነቅ ደረጃ, የሚፈጀው የትራፊክ መጠን, ወዘተ.

NEF (የእንግሊዘኛ አውታረ መረብ ተጋላጭነት ተግባር - የአውታረ መረብ መጋለጥ ተግባር) - ያቀርባል:

• የውጭ መድረኮችን እና አፕሊኬሽኖችን ከአውታረ መረቡ ዋና ጋር ደህንነቱ የተጠበቀ መስተጋብር ማደራጀት።
• ለተወሰኑ ተጠቃሚዎች የQoS መለኪያዎችን እና የክፍያ ደንቦችን ያቀናብሩ።

SEAF (የእንግሊዘኛ ሴኪዩሪቲ መልህቅ ተግባር - መልህቅ ደህንነት ተግባር) - ከ AUSF ጋር በአውታረ መረቡ ላይ በማንኛውም የመዳረሻ ቴክኖሎጂ ሲመዘገቡ ለተጠቃሚዎች ማረጋገጫ ይሰጣል።

ዩ ኤስ ኤፍ (የእንግሊዘኛ ማረጋገጫ አገልጋይ ተግባር - የማረጋገጫ አገልጋይ ተግባር) - የማረጋገጫ አገልጋይ ሚና የሚጫወተው ከSEAF የሚቀርቡ ጥያቄዎችን ተቀብሎ የሚያስኬድ እና ወደ ARPF የሚያዞር ነው።

አርፒኤፍ (እንግሊዝኛ፡ የማረጋገጫ ምስክር ማከማቻ እና የማቀናበር ተግባር - የማረጋገጫ ምስክርነቶችን የማከማቸት እና የማቀናበር ተግባር) - የግል ሚስጥራዊ ቁልፎችን (KI) ማከማቻ እና የክሪፕቶግራፊክ ስልተ ቀመሮችን እንዲሁም በ5G-AKA ወይም መሰረት የማረጋገጫ ቬክተሮችን ያቀርባል። ኢ.ፒ.አይ.-AKA. በቤት ውስጥ የቴሌኮም ኦፕሬተር የመረጃ ማእከል ውስጥ ይገኛል, ከውጭ አካላዊ ተጽእኖዎች የተጠበቀ, እና እንደ አንድ ደንብ, ከ UDM ጋር የተዋሃደ ነው.

SCMF (የእንግሊዘኛ ደህንነት የአውድ አስተዳደር ተግባር - የአስተዳደር ተግባር የደህንነት አውድ) - ለ 5G የደህንነት አውድ የህይወት ዑደት አስተዳደርን ያቀርባል.

SPCF (የእንግሊዘኛ ደህንነት ፖሊሲ ቁጥጥር ተግባር - የደህንነት ፖሊሲ አስተዳደር ተግባር) - ከተወሰኑ ተጠቃሚዎች ጋር በተገናኘ የደህንነት ፖሊሲዎችን ማስተባበር እና መተግበሩን ያረጋግጣል። ይህ የኔትወርኩን አቅም ፣የተጠቃሚው መሳሪያ አቅም እና የልዩ አገልግሎት መስፈርቶችን ግምት ውስጥ ያስገባል (ለምሳሌ በወሳኙ የግንኙነት አገልግሎት እና በገመድ አልባ ብሮድባንድ የኢንተርኔት አገልግሎት የሚሰጠው የጥበቃ ደረጃ ሊለያይ ይችላል)። የደህንነት ፖሊሲዎች አተገባበር የሚያጠቃልለው፡ የAUSF ምርጫ፣ የማረጋገጫ ስልተ ቀመር ምርጫ፣ የውሂብ ምስጠራ እና የጥራት ቁጥጥር ስልተ ቀመሮች ምርጫ፣ የቁልፍ ርዝመት እና የህይወት ዑደት መወሰን።

SIDF (የእንግሊዘኛ የደንበኝነት ምዝገባ መለያ መደበቂያ ተግባር - የተጠቃሚ መለያ ማውጣት ተግባር) - የተመዝጋቢ ቋሚ የደንበኝነት ምዝገባ መለያ (እንግሊዝኛ SUPI) ከተደበቀ ለዪ (እንግሊዝኛ) ማውጣትን ያረጋግጣል። SUCI), እንደ የማረጋገጫ ሂደት ጥያቄ "የAuth Info Req" አካል ደረሰ.

ለ 5G የመገናኛ አውታሮች መሰረታዊ የደህንነት መስፈርቶች

ይበልጥየተጠቃሚ ማረጋገጫበተጠቃሚው እና በኔትወርኩ መካከል ባለው የ 5G AKA ሂደት ውስጥ የሚያገለግለው 5G አውታረ መረብ የተጠቃሚውን SUPI ማረጋገጥ አለበት።

የአውታረ መረብ ማረጋገጫን በማገልገል ላይበ 5G AKA ሂደት የተገኙ ቁልፎችን በተሳካ ሁኔታ በመጠቀም ተጠቃሚው የ5G አገልጋይ ኔትወርክ መታወቂያውን ማረጋገጥ አለበት።

የተጠቃሚ ፍቃድከቤት ቴሌኮም ኦፕሬተር አውታረመረብ የተቀበለውን የተጠቃሚ መገለጫ በመጠቀም የአገልግሎት አውታረ መረብ ለተጠቃሚው መፍቀድ አለበት።

በቤት ኦፕሬተር አውታረመረብ የአገልግሎት አውታረመረብ ፍቃድ: ተጠቃሚው አገልግሎት ለመስጠት በቤት ኦፕሬተር አውታረመረብ ከተፈቀደለት የአገልግሎት አውታረ መረብ ጋር መገናኘቱን ማረጋገጫ ሊሰጠው ይገባል. ፍቃድ የተዘዋዋሪ ነው የተረጋገጠው የ5G AKA አሰራር በተሳካ ሁኔታ ሲጠናቀቅ ነው።

በቤት ኦፕሬተር አውታር የመዳረሻ አውታረመረብ ፍቃድ: ተጠቃሚው አገልግሎቶችን ለመስጠት በቤት ኦፕሬተር አውታረመረብ ከተፈቀደው የመዳረሻ አውታረ መረብ ጋር መገናኘቱን ማረጋገጫ ሊሰጠው ይገባል. ፍቃድ በተዘዋዋሪ መንገድ የመዳረሻ ኔትወርኩን ደህንነት በተሳካ ሁኔታ በማቋቋም የሚተገበር ነው። የዚህ አይነት ፍቃድ ለማንኛውም የመዳረሻ አውታረ መረብ አይነት ስራ ላይ መዋል አለበት።

ያልተረጋገጠ የአደጋ ጊዜ አገልግሎትበአንዳንድ ክልሎች የቁጥጥር መስፈርቶችን ለማሟላት የ5ጂ ኔትወርኮች ያልተረጋገጡ የድንገተኛ አገልግሎቶችን ማግኘት አለባቸው።

የአውታረ መረብ ኮር እና የሬዲዮ መዳረሻ አውታረ መረብደህንነትን ለማረጋገጥ የ5ጂ ኔትወርክ ኮር እና 5ጂ የሬድዮ መዳረሻ ኔትዎርክ ባለ 128 ቢት ምስጠራ እና ታማኝነት ስልተ ቀመሮችን መደገፍ አለባቸው። AS и አካዳሚ. የአውታረ መረብ በይነገጾች 256-ቢት ምስጠራ ቁልፎችን መደገፍ አለባቸው።

ለተጠቃሚ መሳሪያዎች መሰረታዊ የደህንነት መስፈርቶች

ይበልጥ

• የተጠቃሚው መሳሪያ በእሱ እና በሬዲዮ መዳረሻ አውታረመረብ መካከል ለሚተላለፉ የተጠቃሚ መረጃዎች ምስጠራን፣ የታማኝነት ጥበቃን እና ከተደጋጋሚ ጥቃቶች መከላከልን መደገፍ አለበት።
• በራዲዮ ተደራሽነት አውታረመረብ በሚመራው መሠረት የተጠቃሚው መሣሪያ ምስጠራ እና የውሂብ ታማኝነት ጥበቃ ዘዴዎችን ማግበር አለበት።
• የተጠቃሚ መሳሪያዎች ምስጠራን፣ የታማኝነት ጥበቃን እና ለRRC እና NAS ምልክት ትራፊክ ከተደጋጋሚ ጥቃቶች መከላከልን መደገፍ አለባቸው።
• የተጠቃሚ መሳሪያዎች የሚከተሉትን ምስጠራ ስልተ ቀመሮችን መደገፍ አለባቸው፡ NEA0፣ NIA0፣ 128-NEA1፣ 128-NIA1፣ 128-NEA2፣ 128-NIA2
• የተጠቃሚ መሳሪያዎች የሚከተሉትን ምስጠራ ስልተ ቀመሮችን መደገፍ ይችላሉ፡ 128-NEA3፣ 128-NIA3።
• የተጠቃሚ መሳሪያዎች የሚከተሉትን ክሪፕቶግራፊክ ስልተ ቀመሮችን መደገፍ አለባቸው፡ 128-EEA1፣ 128-EEA2፣ 128-EIA1፣ 128-EIA2 ከE-UTRA ሬዲዮ መዳረሻ አውታረ መረብ ጋር ግንኙነትን የሚደግፍ ከሆነ።
• በተጠቃሚ መሳሪያዎች እና በሬዲዮ መዳረሻ አውታረመረብ መካከል የሚተላለፉ የተጠቃሚ መረጃዎችን ሚስጥራዊነት መጠበቅ አማራጭ ነው ነገርግን በመመሪያው በተፈቀደው ጊዜ ሁሉ መቅረብ አለበት።
• ለRRC እና NAS ምልክት ማድረጊያ ትራፊክ የግላዊነት ጥበቃ አማራጭ ነው።
• የተጠቃሚው ቋሚ ቁልፍ የተጠበቀ እና በደንብ በተጠበቁ የተጠቃሚ መሳሪያዎች ክፍሎች ውስጥ መቀመጥ አለበት።
• የደንበኝነት ተመዝጋቢ ቋሚ የደንበኝነት ምዝገባ ለዪ ለትክክለኛ መስመር አስፈላጊ መረጃ ካልሆነ በስተቀር (ለምሳሌ በሬዲዮ መዳረሻ አውታረ መረብ ላይ ግልጽ በሆነ ጽሑፍ መተላለፍ የለበትም) MCC и MNC).
• የቤት ኦፕሬተር አውታረ መረብ ይፋዊ ቁልፍ፣ ቁልፍ ለዪ፣ የደህንነት እቅድ ለዪ እና የማዞሪያ መለያው በ ውስጥ መቀመጥ አለባቸው። USIM.

እያንዳንዱ የምስጠራ ስልተ ቀመር ከሁለትዮሽ ቁጥር ጋር ይዛመዳል፡-

• "0000": NEA0 - ባዶ ስልተቀመር
• "0001": 128-NEA1 - 128-ቢት ስኖው በ 3 ጂ ላይ የተመሠረተ አልጎሪዝም
• "0010" 128-NEA2 - 128-ቢት aes የተመሠረተ ስልተ ቀመር
• "0011" 128-NEA3 - 128-ቢት ZUC የተመሠረተ ስልተ ቀመር.

128-NEA1 እና 128-NEA2 በመጠቀም የመረጃ ምስጠራ

PS ወረዳው የተበደረው ከ TS 133.501

ታማኝነትን ለማረጋገጥ በአልጎሪዝም 128-NIA1 እና 128-NIA2 የተመሳሰሉ ማስገባቶችን መፍጠር

PS ወረዳው የተበደረው ከ TS 133.501

ለ 5G አውታረመረብ ተግባራት መሰረታዊ የደህንነት መስፈርቶች

ይበልጥ

• AMF SUCI ን በመጠቀም ዋና ማረጋገጫን መደገፍ አለበት።
• SEAF SUCI ን በመጠቀም ዋና ማረጋገጫን መደገፍ አለበት።
• UDM እና ARPF የተጠቃሚውን ቋሚ ቁልፍ ማከማቸት እና ከስርቆት መጠበቁን ማረጋገጥ አለባቸው።
• AUSF SUCI ን በመጠቀም ስኬታማ የመጀመሪያ ማረጋገጫ ሲገኝ ብቻ ለአካባቢያዊ የአገልግሎት አውታረ መረብ ማቅረብ አለበት።
• NEF የተደበቀ ዋና የአውታረ መረብ መረጃን ከኦፕሬተር ደህንነት ጎራ ውጭ ማስተላለፍ የለበትም።

መሰረታዊ የደህንነት ሂደቶች

ጎራዎችን አደራ

በ 5 ኛ ትውልድ አውታረ መረቦች ውስጥ ፣ ንጥረ ነገሮች ከአውታረ መረብ ዋና ሲርቁ በአውታረ መረብ አካላት ላይ እምነት ይቀንሳል። ይህ ጽንሰ-ሐሳብ በ 5G የደህንነት አርክቴክቸር ውስጥ በተተገበሩ ውሳኔዎች ላይ ተጽዕኖ ያሳድራል. ስለዚህ የኔትወርክ ደህንነት ዘዴዎችን ባህሪ የሚወስን ስለ 5G አውታረ መረቦች እምነት ሞዴል መነጋገር እንችላለን።

በተጠቃሚው በኩል፣ የእምነት ጎራ በUICC እና USIM ይመሰረታል።

በአውታረ መረቡ በኩል, የታመነው ጎራ የበለጠ ውስብስብ መዋቅር አለው.

የሬዲዮ መዳረሻ አውታር በሁለት ክፍሎች ይከፈላል - DU (ከእንግሊዘኛ የተከፋፈሉ ክፍሎች - የተከፋፈሉ የአውታረ መረብ ክፍሎች) እና CU (ከእንግሊዘኛ ማዕከላዊ ክፍሎች - የአውታረ መረብ ማዕከላዊ ክፍሎች). አብረው ይመሰርታሉ gNB - የ 5G አውታረ መረብ ጣቢያ የሬዲዮ በይነገጽ። DUs ያልተጠበቁ የመሠረተ ልማት ክፍሎች ላይ ሊሰማሩ ስለሚችሉ የተጠቃሚ ውሂብን በቀጥታ ማግኘት አይችሉም። ከ AS የደህንነት ዘዴዎች ትራፊክን የማቆም ሃላፊነት ስላለባቸው CUዎች በተጠበቁ የአውታረ መረብ ክፍሎች ውስጥ መሰማራት አለባቸው። በኔትወርኩ እምብርት ላይ ይገኛል ኤኤፍኤፍ, ከ NAS የደህንነት ዘዴዎች ትራፊክን የሚያቋርጥ. የአሁኑ 3ጂፒፒ 5ጂ ደረጃ 1 ዝርዝር ጥምሩን ይገልፃል። ኤኤፍኤፍ ከደህንነት ተግባር ጋር SEAF, የተጎበኘው (የማገልገል) አውታረ መረብ ስርወ ቁልፍ ("መልህቅ ቁልፍ" በመባልም ይታወቃል) የያዘ። ዩ ኤስ ኤፍ ከተሳካ ማረጋገጫ በኋላ የተገኘውን ቁልፍ የማከማቸት ሃላፊነት አለበት. ተጠቃሚው ከበርካታ የሬዲዮ መዳረሻ አውታረ መረቦች ጋር በአንድ ጊዜ ሲገናኝ እንደገና ጥቅም ላይ እንዲውል አስፈላጊ ነው. አርፒኤፍ የተጠቃሚ ምስክርነቶችን ያከማቻል እና የUSIM ተመዝጋቢዎች አናሎግ ነው። UDR и UDM ምስክርነቶችን፣ የተጠቃሚ መታወቂያዎችን የማመንጨት አመክንዮ ለመወሰን የሚያገለግል የተጠቃሚ መረጃን ያከማቹ።

የቁልፍ ተዋረድ እና የስርጭት ዕቅዶቻቸው

በ 5 ኛ ትውልድ አውታረ መረቦች ውስጥ, ከ 4G-LTE አውታረ መረቦች በተቃራኒ, የማረጋገጫ ሂደቱ ሁለት ክፍሎች አሉት-የመጀመሪያ እና ሁለተኛ ደረጃ ማረጋገጫ. ከአውታረ መረቡ ጋር ለሚገናኙ ሁሉም የተጠቃሚ መሳሪያዎች ዋና ማረጋገጫ ያስፈልጋል። ተመዝጋቢው ከእነሱ ጋር ከተገናኘ የሁለተኛ ደረጃ ማረጋገጫ ከውጭ አውታረ መረቦች በተጠየቀ ጊዜ ሊከናወን ይችላል።

የአንደኛ ደረጃ ማረጋገጫ በተሳካ ሁኔታ ከተጠናቀቀ በኋላ እና በተጠቃሚው እና በአውታረ መረቡ መካከል የጋራ ቁልፍ ኬ ልማት ፣ KSEAF ከቁልፍ ኬ - የአገልግሎት አውታረ መረብ ልዩ መልህቅ (ሥር) ቁልፍ ይወጣል። በመቀጠል፣ የRRC እና የኤንኤኤስ ምልክት የትራፊክ መረጃ ምስጢራዊነት እና ታማኝነት ለማረጋገጥ ቁልፎች ከዚህ ቁልፍ ይፈጠራሉ።

ዲያግራም ከማብራሪያዎች ጋር
ዲዛይኖች:
CK ሲፈር ቁልፍ
IK (እንግሊዝኛ: Integrity Key) - በመረጃ ትክክለኛነት ጥበቃ ዘዴዎች ውስጥ ጥቅም ላይ የሚውል ቁልፍ።
CK' (ኢንጂነር ሲፈር ቁልፍ) - ከ CK የተፈጠረ ሌላ ምስጠራ ቁልፍ ለ EAP-AKA ዘዴ።
አይኬ (የእንግሊዘኛ ታማኝነት ቁልፍ) - ለ EAP-AKA በመረጃ ታማኝነት ጥበቃ ዘዴዎች ውስጥ ጥቅም ላይ የሚውል ሌላ ቁልፍ።
KAUSF - በ ARPF ተግባር እና በተጠቃሚ መሳሪያዎች የተፈጠረ CK и IK 5G AKA እና EAP-AKA ወቅት.
KSEAF - ከቁልፍ በ AUSF ተግባር የተገኘ መልህቅ ቁልፍ KAMFAUSF.
KAMF - በ SEAF ተግባር የተገኘው ቁልፍ ከቁልፍ KSEAF.
KNASint, KNASenc - ከቁልፍ በ AMF ተግባር የተገኙ ቁልፎች KAMF የ NAS ምልክት ትራፊክን ለመጠበቅ.
KRRCint, KRRCenc - ከቁልፍ በ AMF ተግባር የተገኙ ቁልፎች KAMF የ RRC ምልክት ትራፊክን ለመጠበቅ።
KUPint, KUPenc - ከቁልፍ በ AMF ተግባር የተገኙ ቁልፎች KAMF የ AS ምልክት ትራፊክን ለመጠበቅ.
NH - ከቁልፍ በ AMF ተግባር የተገኘ መካከለኛ ቁልፍ KAMF በርክክብ ወቅት የመረጃ ደህንነትን ለማረጋገጥ።
ኪ.ግ.ቢ - ከቁልፍ በ AMF ተግባር የተገኘው ቁልፍ KAMF የመንቀሳቀስ ዘዴዎችን ደህንነት ለማረጋገጥ.

SUCI ከ SUPI እና በተቃራኒው የማመንጨት መርሃግብሮች

SUPI እና SUCI ለማግኘት ዕቅዶች

የ SUCI ምርት ከ SUPI እና SUPI ከ SUCI፡-

ማረጋገጫ

ዋና ማረጋገጫ

በ 5G አውታረ መረቦች ውስጥ፣ EAP-AKA እና 5G AKA መደበኛ የመጀመሪያ ደረጃ የማረጋገጫ ዘዴዎች ናቸው። ዋናውን የማረጋገጫ ዘዴ በሁለት ደረጃዎች እንከፍለው፡ የመጀመሪያው የማረጋገጫ ማስጀመሪያ እና የማረጋገጫ ዘዴን የመምረጥ ሃላፊነት አለበት፣ ሁለተኛው ደግሞ በተጠቃሚው እና በአውታረ መረቡ መካከል የጋራ ማረጋገጫ ነው።

መነሳሳት።

ተጠቃሚው የተጠቃሚውን የተደበቀ የደንበኝነት ምዝገባ መታወቂያ SUCI የያዘውን ለ SEAF የምዝገባ ጥያቄ ያቀርባል።

SEAF የማረጋገጫ ጥያቄ መልዕክት (Nausf_UEAuthentication_Authenticate Request) SNN (የአውታረ መረብ ስም ማገልገል) እና SUPI ወይም SUCI የያዘ ለAUSF ይልካል።

AUSF የ SEAF ማረጋገጫ ጠያቂ የተሰጠውን SNN እንዲጠቀም ይፈቀድለት እንደሆነ ያረጋግጣል። የአገልግሎት አውታረ መረብ ይህንን SNN እንዲጠቀም ካልተፈቀደለት፣ AUSF የፍቃድ ስህተት መልእክት "አውታረ መረብን ማገልገል አልተፈቀደም" (Nausf_UEAuthentication_Authenticate ምላሽ) ምላሽ ይሰጣል።

የማረጋገጫ ምስክርነቶች በAUSF ወደ UDM፣ ARPF ወይም SIDF በ SUPI ወይም SUCI እና SNN በኩል ተጠይቀዋል።

በSUPI ወይም SUCI እና የተጠቃሚ መረጃ ላይ በመመስረት UDM/ARPF ቀጣዩን ለመጠቀም የማረጋገጫ ዘዴን ይመርጣል እና የተጠቃሚውን ምስክርነቶች ይሰጣል።

የጋራ ማረጋገጫ

ማንኛውንም የማረጋገጫ ዘዴ ሲጠቀሙ የUDM/ARPF ኔትወርክ ተግባራት የማረጋገጫ ቬክተር (AV) ማመንጨት አለባቸው።

EAP-AKA፡ UDM/ARPF መጀመሪያ የማረጋገጫ ቬክተር AMF = 1 በመለየት ያመነጫል ከዚያም ያመነጫል። CK' и አይኬ ከ CK, IK እና SNN እና አዲስ የAV ማረጋገጫ ቬክተር (RAND፣ AUTN፣ XRES*፣ CK', አይኬ), ይህም ለ EAP-AKA ብቻ እንዲጠቀምበት መመሪያ ወደ AUSF ይላካል.

5G AKA፡ UDM/ARPF ቁልፉን ያገኛል KAUSF ከ CK, IK እና SNN, ከዚያ በኋላ 5G HE AV ያመነጫል. 5ጂ የቤት አካባቢ ማረጋገጫ ቬክተር)። 5ጂ HE AV ማረጋገጫ ቬክተር (RAND፣ AUTN፣ XRES፣ KAUSF) ለ 5G ብቻ AKA ለመጠቀም መመሪያ ወደ AUSF ይላካል።

ከዚህ AUSF በኋላ የመልህቅ ቁልፉ ተገኝቷል KSEAF ከቁልፍ KAUSF እና ጥያቄን ለ SEAF “Challenge” በመልእክት “Nausf_UEAuthentication_Authenticate Response” ይልካል፣ እሱም RAND፣ AUTN እና RES*ም ይዟል። በመቀጠል RAND እና AUTN ደህንነቱ የተጠበቀ የ NAS ምልክት ማድረጊያ መልእክት በመጠቀም ወደ ተጠቃሚው መሳሪያ ይተላለፋሉ። የተጠቃሚው USIM ከተቀበሉት RAND እና AUTN RES* ያሰላል እና ወደ SEAF ይልካል። SEAF ይህን ዋጋ ለማረጋገጫ ወደ AUSF ያስተላልፋል።

AUSF በውስጡ የተከማቸውን XRES * እና ከተጠቃሚው የተቀበለውን RES * ያወዳድራል። ግጥሚያ ካለ በኦፕሬተሩ የቤት ኔትወርክ ውስጥ ያሉት AUSF እና UDM ስለተሳካ ማረጋገጫ ይነገራቸዋል እና ተጠቃሚው እና SEAF በተናጥል ቁልፍ ያመነጫሉ KAMF ከ KSEAF እና SUPI ለተጨማሪ ግንኙነት።

ሁለተኛ ደረጃ ማረጋገጫ

የ 5G ደረጃ በተጠቃሚ መሳሪያዎች እና በውጫዊ የውሂብ አውታረመረብ መካከል በ EAP-AKA ላይ የተመሠረተ አማራጭ ሁለተኛ ደረጃ ማረጋገጫን ይደግፋል። በዚህ ጉዳይ ላይ SMF የ EAP አረጋጋጭ ሚና ይጫወታል እና በስራው ላይ የተመሰረተ ነው የ AAA- ተጠቃሚውን የሚያረጋግጥ እና የሚፈቅድ የውጭ አውታረ መረብ አገልጋይ።

• በቤት አውታረመረብ ላይ የግዴታ የመጀመሪያ ተጠቃሚ ማረጋገጥ ይከሰታል እና የተለመደ የ NAS ደህንነት አውድ በ AMF ተዘጋጅቷል።
• ተጠቃሚው ክፍለ ጊዜ ለመመስረት ወደ AMF ጥያቄ ይልካል።
• AMF የተጠቃሚውን SUPI የሚያመለክት ክፍለ ጊዜ ለመመስረት ወደ SMF ይልካል።
• SMF የቀረበውን SUPI በመጠቀም የተጠቃሚውን ምስክርነቶች በ UDM ያረጋግጣል።
• ኤስኤምኤፍ ከኤኤምኤፍ ለቀረበለት ጥያቄ ምላሽ ይልካል።
• በውጫዊ አውታረመረብ ላይ ከ AAA አገልጋይ ክፍለ ጊዜ ለመመስረት ፈቃድ ለማግኘት SMF የ EAP ማረጋገጫ ሂደቱን ይጀምራል። ይህንን ለማድረግ ኤስኤምኤፍ እና ተጠቃሚው ሂደቱን ለመጀመር መልእክት ይለዋወጣሉ.
• ተጠቃሚው እና የውጫዊ አውታረመረብ AAA አገልጋይ ተጠቃሚውን ለማረጋገጥ እና ለመፍቀድ መልእክት ይለዋወጣሉ። በዚህ አጋጣሚ ተጠቃሚው ወደ ኤስኤምኤፍ መልእክቶችን ይልካል, እሱም በተራው በ UPF በኩል ከውጫዊው አውታረመረብ ጋር መልዕክቶችን ይለዋወጣል.

መደምደሚያ

ምንም እንኳን የ 5G ደህንነት አርክቴክቸር አሁን ያሉትን ቴክኖሎጂዎች እንደገና ጥቅም ላይ በማዋል ላይ የተመሰረተ ቢሆንም ሙሉ ለሙሉ አዲስ ፈተናዎችን ይፈጥራል. እጅግ በጣም ብዙ ቁጥር ያላቸው የአይኦቲ መሳሪያዎች፣ የተስፋፉ የአውታረ መረብ ድንበሮች እና ያልተማከለ የስነ-ህንፃ አካላት የሳይበር ወንጀለኞችን ምናብ ነጻ ከሚያደርጉት የ5G ደረጃ ቁልፍ መርሆዎች ጥቂቶቹ ናቸው።

የ 5G ደህንነት አርክቴክቸር ዋናው መስፈርት ነው። TS 23.501 ስሪት 15.6.0 - የደህንነት ዘዴዎችን እና ሂደቶችን ዋና ዋና ነጥቦችን ይዟል. በተለይም የተጠቃሚ ውሂብን እና የአውታረ መረብ ኖዶችን ጥበቃን ለማረጋገጥ የእያንዳንዱን ቪኤንኤፍ ሚና ይገልፃል crypto ቁልፎችን በማመንጨት እና የማረጋገጫ ሂደቱን በመተግበር ላይ። ነገር ግን ይህ መመዘኛ እንኳን የቴሌኮም ኦፕሬተሮችን ብዙ ጊዜ የሚያጋጥሙትን አንገብጋቢ የፀጥታ ጉዳዮች መልስ አይሰጥም ፣ የበለጠ የተጠናከረ አዲስ ትውልድ ኔትወርኮች ተሠርተው ወደ ሥራ ይገባሉ።

በዚህ ረገድ የ 5 ኛ ትውልድ ኔትወርኮችን የመስራት እና የመጠበቅ ችግሮች በምንም መንገድ ተራ ተጠቃሚዎች ላይ ተጽዕኖ እንደማይኖራቸው ማመን እፈልጋለሁ ፣ እንደ እናት ጓደኛ ልጅ ቃል የተገባላቸው የማስተላለፊያ ፍጥነት እና ምላሾች እና ቀድሞውኑ ሁሉንም ለመሞከር ይጓጓሉ። የአዲሱ ትውልድ ኔትወርኮች የተገለጹት ችሎታዎች.

ጠቃሚ አገናኞች

3ጂፒፒ ዝርዝር መግለጫ
5G የደህንነት አርክቴክቸር
5G ስርዓት አርክቴክቸር
5ጂ ዊኪ
5G የስነ ሕንፃ ማስታወሻዎች
5G የደህንነት አጠቃላይ እይታ

ምንጭ: hab.com