Ar ndóigh, is iarracht thar a bheith amhrasach agus futile é caighdeán nua cumarsáide a fhorbairt gan smaoineamh ar mheicníochtaí slándála.

Ailtireacht Slándála 5G — sraith meicníochtaí agus nósanna imeachta slándála arna gcur chun feidhme i Líonraí 5ú glúin agus a chlúdaíonn gach comhpháirt líonra, ón gcroílár go dtí na comhéadain raidió.

Go bunúsach, is éabhlóid iad líonraí 5ú glúin Líonraí LTE den 4ú glúin. Tá na hathruithe is suntasaí tagtha ar theicneolaíochtaí rochtana raidió. Le haghaidh líonraí 5ú glúin, ceann nua francaigh (Teicneolaíocht Rochtana Raidió) - Raidió 5G Nua. Maidir le croílár an líonra, níl aon athruithe suntasacha dá leithéid déanta air. Maidir leis seo, forbraíodh ailtireacht slándála líonraí 5G le béim ar theicneolaíochtaí ábhartha a glacadh sa chaighdeán 4G LTE a athúsáid.

Mar sin féin, is fiú a thabhairt faoi deara go ndéanfaí athmhachnamh ar bhagairtí aitheanta amhail ionsaithe ar chomhéadain aeir agus an ciseal comharthaíochta (comharthaíochta eitleán), ionsaithe DDOS, ionsaithe Man-In-The-Middle, etc., spreag oibreoirí teileachumarsáide chun caighdeáin nua a fhorbairt agus meicníochtaí slándála nua a chomhtháthú i líonraí 5ú giniúna.

Réamhriachtanais

In 2015, dhréachtaigh an tAontas Teileachumarsáide Idirnáisiúnta an chéad phlean domhanda dá leithéid chun líonraí cúigiú glúin a fhorbairt, agus is é sin an fáth go bhfuil an cheist maidir le meicníochtaí agus nósanna imeachta slándála a fhorbairt i líonraí 5G tar éis éirí an-ghéar.

Thairg an teicneolaíocht nua luasanna aistrithe sonraí fíor-suntasach (níos mó ná 1 Gbps), latency níos lú ná 1 ms agus an cumas chun thart ar 1 milliún feiste a nascadh ag an am céanna laistigh de gha 1 km2. Léirítear na ceanglais is airde den sórt sin do líonraí 5ú giniúna freisin i bprionsabal a n-eagraíochta.

Ba é an príomhcheann ná dílárú, rud a thug le tuiscint go gcuirfí go leor bunachar sonraí áitiúla agus a n-ionad próiseála ar imeall an ghréasáin. Bhíothas in ann moilleanna a laghdú nuair a M2M-cumarsáid agus faoiseamh a dhéanamh ar chroílár an líonra mar gheall ar líon mór feistí IoT a sheirbhísiú. Mar sin, mhéadaigh imeall líonraí den chéad ghlúin eile an bealach ar fad chuig bunstáisiúin, rud a cheadaigh ionaid chumarsáide áitiúla a chruthú agus seirbhísí néalríomhaireachta a chur ar fáil gan an baol go mbeadh moilleanna criticiúla nó diúltú seirbhíse ann. Ar ndóigh, bhí an cur chuige athraithe maidir le líonrú agus seirbhís do chustaiméirí ina ábhar spéise d’ionsaitheoirí, toisc gur oscail sé deiseanna nua dóibh faisnéis rúnda úsáideora agus na comhpháirteanna líonra iad féin a ionsaí chun seirbhís a dhiúltú nó acmhainní ríomhaireachta an oibreora a ghabháil.

Príomh-leochaileachtaí líonraí 5ú giniúna

Dromchla ionsaí mór

Níos móAgus líonraí teileachumarsáide á dtógáil den 3ú agus den 4ú glúin, bhí oibreoirí teileachumarsáide teoranta de ghnáth chun oibriú le díoltóir amháin nó níos mó a sholáthair sraith crua-earraí agus bogearraí láithreach. Is é sin, d'fhéadfadh gach rud a bheith ag obair, mar a deir siad, "as an mbosca" - ba leor an trealamh a ceannaíodh ón díoltóir a shuiteáil agus a chumrú; ní raibh aon ghá le bogearraí dílsithe a athsholáthar nó a fhorlíonadh. Téann treochtaí nua-aimseartha in aghaidh an chur chuige “chlasaiceach” seo agus tá siad dírithe ar líonraí a fhíorú, cur chuige ildíoltóra maidir lena dtógáil agus éagsúlacht bogearraí. Teicneolaíochtaí ar nós SDN (Líonra Sainithe Bogearraí Béarla) agus NFV (Fíorúlú Feidhmeanna Líonra Béarla), as a dtagann cuimsiú méid ollmhór bogearraí a tógadh ar bhonn na gcód foinse oscailte i bpróisis agus i bhfeidhmeanna bainistíochta líonraí cumarsáide. Tugann sé seo deis d'ionsaitheoirí staidéar níos fearr a dhéanamh ar líonra an oibreora agus líon níos mó leochaileachtaí a aithint, rud a mhéadaíonn, ar a seal, dromchla ionsaithe líonraí giniúna nua i gcomparáid leis na cinn reatha.

Líon mór feistí IoT

Níos móFaoi 2021, beidh thart ar 57% de na feistí atá nasctha le líonraí 5G ina bhfeistí IoT. Ciallaíonn sé seo go mbeidh cumais cripteagrafach teoranta ag an chuid is mó de na hóstach (féach pointe 2) agus, dá réir sin, beidh siad i mbaol ionsaithe. Méadóidh líon mór feistí den sórt sin an baol iomadú botnet agus beifear in ann ionsaithe DDoS níos cumhachtaí agus níos dáilte a dhéanamh.

Cumais cripteagrafach teoranta feistí IoT

Níos móMar a luadh cheana, úsáideann líonraí 5ú giniúna feistí forimeallacha go gníomhach, rud a fhágann gur féidir cuid den ualach a bhaint as croí an líonra agus ar an gcaoi sin latency a laghdú. Tá sé seo riachtanach do sheirbhísí tábhachtacha cosúil le rialú feithiclí gan fhoireann, córas rabhaidh éigeandála IMS agus daoine eile, a bhfuil sé ríthábhachtach moill íosta a chinntiú, toisc go mbraitheann saol an duine air. Mar gheall ar líon mór feistí IoT a nascadh, a bhfuil acmhainní ríomhaireachta an-teoranta acu, mar gheall ar a mbeagmhéid agus a n-ídiú cumhachta íseal, bíonn líonraí 5G i mbaol ionsaithe atá dírithe ar rialú idircheapadh agus ionramháil feistí den sórt sin ina dhiaidh sin. Mar shampla, d'fhéadfadh cásanna a bheith ann ina bhfuil feistí IoT atá mar chuid den chóras ionfhabhtaithe "Teach cliste", cineálacha malware ar nós Earraí ransom agus earraí ransom. Is féidir cásanna a bhaineann le hidircheapadh a dhéanamh ar fheithiclí gan fhoireann a fhaigheann orduithe agus faisnéis loingseoireachta tríd an néal freisin. Go foirmiúil, tá an leochaileacht seo mar gheall ar dhílárú líonraí giniúna nua, ach déanfaidh an chéad mhír eile cur síos níos soiléire ar fhadhb an díláraithe.

Teorainneacha líonra a dhílárú agus a leathnú

Níos móDéanann feistí forimeallacha, ag imirt ról na gcroí líonra áitiúil, trácht úsáideoirí a ródú, iarratais a phróiseáil, chomh maith le taisceadh áitiúil agus stóráil sonraí úsáideoirí. Mar sin, tá teorainneacha líonraí 5ú giniúna ag leathnú, chomh maith leis an gcroílár, go dtí an imeall, lena n-áirítear bunachair shonraí áitiúla agus comhéadain raidió 5G-NR (5G New Radio). Cruthaíonn sé seo an deis ionsaí a dhéanamh ar acmhainní ríomhaireachta na ngléasanna áitiúla, atá faoi chosaint a priori níos laige ná nóid lárnacha chroí an líonra, agus é mar sprioc seirbhís a dhiúltú. D'fhéadfadh sé seo a bheith ina chúis le dícheangal rochtana Idirlín do limistéir iomlána, feidhmiú mícheart feistí IoT (mar shampla, i gcóras baile cliste), chomh maith le neamh-infhaighteacht na seirbhíse foláirimh éigeandála IMS.

Mar sin féin, tá níos mó ná 3 gcaighdeán foilsithe anois ag ETSI agus 10GPP a chlúdaíonn gnéithe éagsúla de shlándáil líonra 5G. Tá formhór mór na meicníochtaí a gcuirtear síos orthu ann dírithe ar chosaint i gcoinne leochaileachtaí (lena n-áirítear iad siúd a bhfuil cur síos orthu thuas). Ceann de na cinn is mó ná an caighdeán TS 23.501 leagan 15.6.0, ag cur síos ar ailtireacht slándála líonraí 5ú giniúna.

ailtireacht 5G

Gcéad dul síos, déanaimis dul chuig príomhphrionsabail ailtireacht líonra 5G, a nochtfaidh go hiomlán tuilleadh brí agus réimsí freagrachta gach modúl bogearraí agus gach feidhm slándála 5G.

• Na nóid líonra a roinnt ina n-eilimintí a áirithíonn feidhmiú na bprótacal eitleán saincheaptha (ón mBéarla UP - User Plane) agus gnéithe a chinntíonn oibriú prótacail eitleán rialaithe (ón CP Béarla - Control Plane), a mhéadaíonn solúbthacht ó thaobh scálaithe agus imscaradh an líonra, i.e. is féidir nóid líonra na gcomhpháirteanna aonair a shocrú láraithe nó díláraithe.
• Tacaíocht mheicníocht slisniú líonra, bunaithe ar na seirbhísí a chuirtear ar fáil do ghrúpaí sonracha úsáideoirí deiridh.
• Cur i bhfeidhm eilimintí líonra i bhfoirm Feidhmeanna líonra fíorúil.
• Tacaíocht do rochtain chomhuaineach ar sheirbhísí láraithe agus áitiúla, i.e. néalchoincheapa a chur i bhfeidhm (ón mBéarla. ríomhaireacht ceo) agus border (ón mBéarla. ríomhaireachta imeall) ríomhanna.
• Cur i bhFeidhm coinbhéirseach ailtireacht a chomhcheanglaíonn cineálacha éagsúla líonraí rochtana - 3GPP 5G Raidió Nua agus neamh-3GPP (Wi-Fi, etc.) - le croí líonra amháin.
• Tacaíocht halgartaim aonfhoirmeacha agus nósanna imeachta fíordheimhnithe, beag beann ar an gcineál líonra rochtana.
• Tacaíocht d’fheidhmeanna líonra gan stát, ina bhfuil an acmhainn ríofa scartha ón stór acmhainní.
• Tacaíocht d’fhánaíocht le ródú tráchta tríd an líonra baile (ó fhánaíocht baile Shasana) agus le “tuirlingt” áitiúil (ón ionad áitiúil Sasanach) sa líonra aíonna.
• Léirítear an idirghníomhaíocht idir feidhmeanna líonra ar dhá bhealach: seirbhís-dhírithe и comhéadan.

Áirítear leis an gcoincheap slándála líonra 5ú glúin:

• Fíordheimhniú úsáideora ón líonra.
• Fíordheimhniú líonra ag an úsáideoir.
• Idirbheartaíocht eochracha cripteagrafacha idir an líonra agus an trealamh úsáideora.
• Criptiú agus rialú sláine tráchta comharthaíochta.
• Criptiú agus rialú sláine an tráchta úsáideora.
• Cosaint ID Úsáideora.
• Comhéadain idir eilimintí líonra éagsúla a chosaint i gcomhréir le coincheap an fhearainn slándála líonra.
• Leithlisiú sraitheanna éagsúla den mheicníocht slisniú líonra agus leibhéil slándála gach ciseal féin a shainiú.
• Fíordheimhniú úsáideoirí agus cosaint tráchta ar leibhéal na seirbhísí deiridh (IMS, IoT agus daoine eile).

Modúil bogearraí eochair agus gnéithe slándála líonra 5G

AMF (ón bhFeidhm Bainistíochta Rochtana & Soghluaisteachta Béarla - feidhm bainistíochta rochtana agus soghluaisteachta) - soláthraíonn:

• Eagrú comhéadain eitleáin rialaithe.
• Eagrú malartú tráchta comharthaíochta CRR, criptiú agus cosaint sláine a sonraí.
• Eagrú malartú tráchta comharthaíochta NAS, criptiú agus cosaint sláine a sonraí.
• Clárú trealaimh úsáideora ar an líonra a bhainistiú agus monatóireacht a dhéanamh ar staideanna féideartha clárúcháin.
• An nasc idir trealamh úsáideora agus an líonra a bhainistiú agus monatóireacht a dhéanamh ar staideanna féideartha.
• Rialú a dhéanamh ar infhaighteacht trealaimh úsáideora ar an líonra sa stát CM-IDLE.
• Bainistiú soghluaisteachta trealaimh úsáideora sa líonra sa stát CM-NA BHEALACH.
• Tarchur teachtaireachtaí gearra idir trealamh úsáideora agus SMF.
• Bainistíocht seirbhísí suímh.
• Leithdháileadh ID snáithe EPS idirghníomhú le EPS.

SMF (Béarla: Sesion Management Function - feidhm bainistíochta seisiúin) - soláthraíonn:

• Bainistíocht seisiúin cumarsáide, i.e. seisiúin a chruthú, a mhodhnú agus a scaoileadh, lena n-áirítear tollán a chothabháil idir an líonra rochtana agus an UPF.
• Dáileadh agus bainistiú seoltaí IP trealaimh úsáideora.
• Roghnú an gheata UPF a úsáid.
• Eagrú idirghníomhaíochta le PCF.
• Bainistíocht forfheidhmithe beartais QoS.
• Cumraíocht dhinimiciúil trealaimh úsáideora ag baint úsáide as prótacail DHCPv4 agus DHCPv6.
• Monatóireacht a dhéanamh ar bhailiú sonraí taraife agus idirghníomhú leis an gcóras billeála a eagrú.
• Soláthar seirbhísí gan uaim (ón mBéarla. SSC - Leanúnachas Seisiúin agus Seirbhíse).
• Idirghníomhaíocht le líonraí aoi laistigh den fhánaíocht.

UPF (Feidhm Eitleán Úsáideora Béarla - feidhm eitleáin úsáideora) - soláthraíonn:

• Idirghníomhaíocht le líonraí sonraí seachtracha, lena n-áirítear an tIdirlíon domhanda.
• Ródú paicéid úsáideora.
• Paicéid a mharcáil de réir bheartais QoS.
• Diagnóisic pacáiste úsáideora (mar shampla, feidhmchlár sínithe-bhunaithe a bhrath).
• Tuarascálacha a sholáthar ar úsáid tráchta.
• Is é UPF an pointe ancaire freisin chun tacú le soghluaisteacht laistigh agus idir teicneolaíochtaí rochtana raidió éagsúla.

UDM (English Unified Data Management - bunachar sonraí aontaithe) - soláthraíonn:

• Sonraí próifíle úsáideora a bhainistiú, lena n-áirítear liosta na seirbhísí atá ar fáil d’úsáideoirí agus na paraiméadair chomhfhreagracha a stóráil agus a mhodhnú.
• Rialachas SUPI
• Gin dintiúir fíordheimhnithe 3GPP Aka.
• Údarú rochtana bunaithe ar shonraí próifíle (mar shampla, srianta fánaíochta).
• Bainistíocht clárúcháin úsáideoirí, i.e. stóráil AMF riartha.
• Tacaíocht do sheisiúin sheirbhíse agus chumarsáide gan uaim, i.e. an SMF a shanntar don seisiún cumarsáide reatha a stóráil.
• Bainistíocht seachadadh SMS.
• Is féidir le roinnt UDManna éagsúla freastal ar an úsáideoir céanna thar idirbhearta éagsúla.

UDR (Stór Sonraí Aontuithe Béarla - stóráil sonraí aontaithe) - soláthraíonn sé stóráil sonraí úsáideoirí éagsúla agus, go deimhin, is bunachar sonraí é de gach síntiúsóir líonra.

DUSF (Feidhm Stórála Sonraí Neamhstruchtúrtha Béarla - feidhm stórála sonraí neamhstruchtúrtha) - cinntíonn sé go sábhálann modúil AMF comhthéacsanna reatha úsáideoirí cláraithe. Go ginearálta, is féidir an fhaisnéis seo a chur i láthair mar shonraí de struchtúr éiginnte. Is féidir comhthéacsanna úsáideoirí a úsáid chun seisiúin gan uaim agus gan bhriseadh do shíntiúsóirí a áirithiú, le linn aistarraingt bheartaithe ceann de na AMFanna ón tseirbhís, agus i gcás éigeandála. Sa dá chás, déanfaidh an AMF cúltaca “piocadh suas” an tseirbhís ag baint úsáide as comhthéacsanna atá stóráilte i USDF.

Is gnáth-fheidhmiú ar na feidhmeanna líonra seo é UDR agus UDSF a chomhcheangal ar an ardán fisiceach céanna.

PCF (Béarla: Policy Control Function - feidhm rialaithe beartais) - cruthaíonn agus sannann sé beartais seirbhíse áirithe d'úsáideoirí, lena n-áirítear paraiméadair QoS agus rialacha muirir. Mar shampla, chun trácht amháin nó cineál eile a tharchur, is féidir bealaí fíorúla le tréithe éagsúla a chruthú go dinimiciúil. Ag an am céanna, is féidir ceanglais na seirbhíse a d'iarr an suibscríobhaí, an leibhéal brú tráchta líonra, an méid tráchta a chaitear, etc. a chur san áireamh.

NEF (Feidhm Nochta Líonra Béarla - feidhm nochta líonra) - soláthraíonn:

• Idirghníomhú slán idir ardáin agus feidhmchláir sheachtracha a eagrú le croí an líonra.
• Bainistigh paraiméadair QoS agus rialacha muirir d'úsáideoirí sonracha.

SEAF (Feidhm Ancaire Slándála Béarla - feidhm slándála ancaire) - mar aon le AUSF, soláthraíonn sé fíordheimhniú d'úsáideoirí nuair a chláraíonn siad ar an líonra le haon teicneolaíocht rochtana.

AUSF (Feidhm Freastalaí Fíordheimhnithe Béarla - feidhm freastalaí fíordheimhnithe) - imríonn sé ról freastalaí fíordheimhnithe a fhaigheann agus a phróiseálann iarratais ó SEAF agus a atreoraíonn chuig ARPF iad.

ARPF (Béarla: Feidhm Stórála agus Próiseála Creidiúnaithe Fíordheimhnithe - feidhm maidir le dintiúir fíordheimhnithe a stóráil agus a phróiseáil) - soláthraíonn sé stóráil eochracha rúnda pearsanta (KI) agus paraiméadair na n-halgartaim cripteagrafach, chomh maith le giniúint veicteoirí fíordheimhnithe de réir 5G-AKA nó AGUS AP-AKA. Tá sé suite i lárionad sonraí an oibreora teileachumarsáide baile, cosanta ó thionchair fhisiceacha seachtracha, agus, mar riail, tá sé comhtháite le UDM.

SCMF (Feidhm Bainistíochta Comhthéacs Slándála Béarla - feidhm bhainistíochta comhthéacs slándála) - Soláthraíonn bainistíocht saolré do chomhthéacs slándála 5G.

SPCF (Feidhm Rialaithe an Bheartais Slándála Béarla - feidhm bainistíochta an bheartais slándála) - áirithíonn sé comhordú agus cur i bhfeidhm na mbeartas slándála i ndáil le húsáideoirí sonracha. Cuirtear san áireamh leis sin cumais an líonra, cumais an trealaimh úsáideora agus ceanglais na seirbhíse ar leith (mar shampla, d’fhéadfadh go mbeadh difríocht idir na leibhéil chosanta a sholáthraíonn an tseirbhís cumarsáide criticiúil agus an tseirbhís rochtana Idirlín leathanbhanda gan sreang). Áirítear le cur i bhfeidhm na mbeartas slándála: roghnú AUSF, roghnú algartam fíordheimhnithe, roghnú halgartaim criptithe sonraí agus sláine, fad agus saolré na n-eochracha a chinneadh.

SIDF (Feidhm Dí-fholaithe Aitheantóra Síntiúis Bhéarla - feidhm eastósctha aitheantóra úsáideora) - cinntíonn sé go mbaintear aitheantóir buan suibscríobhaí (SUPI Béarla) as aitheantóir folaithe (Béarla SUCI), a fuarthas mar chuid den iarraidh nós imeachta fíordheimhnithe “Auth Info Req”.

Bunriachtanais slándála do líonraí cumarsáide 5G

Níos móFíordheimhniú úsáideora: Ní mór don líonra 5G a fhreastalaíonn ar SUPI an úsáideora a fhíordheimhniú sa phróiseas 5G AKA idir an t-úsáideoir agus an líonra.

Ag Freastal ar Fhíordheimhniú Líonra: Ní mór don úsáideoir an ID líonra fónamh 5G a fhíordheimhniú, le fíordheimhniú a bhaint amach trí úsáid rathúil a bhaint as eochracha a fhaightear tríd an nós imeachta 5G AKA.

Údarú úsáideora: Ní mór don líonra freastail an t-úsáideoir a údarú ag baint úsáide as an bpróifíl úsáideora a fuarthas ó líonra an oibreora teileachumarsáide baile.

Údarú an líonra freastail ag an líonra oibreora baile: Ní mór deimhniú a sholáthar don úsáideoir go bhfuil sé ceangailte le líonra seirbhíse atá údaraithe ag líonra an oibreora baile chun seirbhísí a sholáthar. Tá údarú intuigthe sa chiall go n-áirithítear é tríd an nós imeachta 5G AKA a thabhairt chun críche go rathúil.

Údarú an líonra rochtana ag an líonra oibreora baile: Ní mór deimhniú a sholáthar don úsáideoir go bhfuil sé ceangailte le líonra rochtana atá údaraithe ag líonra an oibreora baile chun seirbhísí a sholáthar. Tá údarú intuigthe sa chiall go gcuirtear i bhfeidhm é trí shlándáil an ghréasáin rochtana a bhunú go rathúil. Ní mór an cineál seo údaraithe a úsáid le haghaidh aon chineál líonra rochtana.

Seirbhísí éigeandála neamhdheimhnithe: Chun ceanglais rialála a chomhlíonadh i roinnt réigiún, ní mór do líonraí 5G rochtain neamhdheimhnithe a sholáthar do sheirbhísí éigeandála.

Croíghréasán líonra agus líonra rochtana raidió: Caithfidh croí líonra 5G agus líonra rochtana raidió 5G tacú le húsáid halgartaim criptithe agus sláine 128-giotán chun slándáil a chinntiú AS и NAS. Caithfidh comhéadain líonra tacú le heochracha criptithe 256-giotán.

Bunriachtanais sábháilteachta do threalamh úsáideora

Níos mó

• Ní mór don trealamh úsáideora tacú le criptiú, cosaint sláine, agus cosaint in aghaidh ionsaithe athimeartha ar shonraí úsáideoirí a tharchuirtear idir é agus an líonra rochtana raidió.
• Ní mór don trealamh úsáideora meicníochtaí criptithe agus cosanta sláine sonraí a ghníomhachtú mar a ordóidh an líonra rochtana raidió.
• Ní mór do threalamh úsáideora tacú le criptiú, cosaint sláine, agus cosaint i gcoinne ionsaithe athimeartha do thrácht comharthaíochta RRC agus NAS.
• Ní mór do threalamh úsáideora tacú leis na halgartaim chripteagrafacha seo a leanas: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
• Is féidir le trealamh úsáideora tacú leis na halgartaim cripteagrafacha seo a leanas: 128-NEA3, 128-NIA3.
• Ní mór do threalamh úsáideora tacú leis na halgartaim chripteagrafacha seo a leanas: 128-EEA1, 128-EEA2, 128-EIA1, 128-EIA2 má thacaíonn sé le nasc le líonra rochtana raidió E-UTRA.
• Tá sé roghnach rúndacht na sonraí úsáideora a tharchuirtear idir an trealamh úsáideora agus an líonra rochtana raidió a chosaint, ach ní mór é a sholáthar aon uair a cheadaíonn rialachán é.
• Tá cosaint príobháideachta do thrácht comharthaíochta RRC agus NAS roghnach.
• Ní mór eochair bhuan an úsáideora a chosaint agus a stóráil i gcomhpháirteanna dea-shlánaithe den trealamh úsáideora.
• Níor cheart aitheantóir buan suibscríobhaí a tharchur i dtéacs soiléir thar an líonra rochtana raidió ach amháin an fhaisnéis atá riachtanach le haghaidh ródú ceart (mar shampla MCC и MNC).
• Ní mór eochair phoiblí líonra an oibreora baile, an t-aitheantóir eochrach, aitheantóir na scéime slándála, agus an t-aitheantóir ródaithe a stóráil i USIM.

Tá baint ag gach algartam criptithe le huimhir dhénártha:

• "0000": NEA0 - Algartam saorálaíochta neamhní
• "0001": 128-NEA1 - 128-giotán SONRAÍ Algartam bunaithe ar 3G
• "0010" 128-NEA2 - 128-giotán AES algartam bunaithe
• "0011" 128-NEA3 - 128-giotán ZUC algartam bunaithe.

Criptiú sonraí ag baint úsáide as 128-NEA1 agus 128-NEA2

PS Faightear an ciorcad ar iasacht ó TS 133.501

Ionsátaí insamhlaithe a ghiniúint trí halgartaim 128-NIA1 agus 128-NIA2 chun sláine a chinntiú

PS Faightear an ciorcad ar iasacht ó TS 133.501

Bunriachtanais slándála maidir le feidhmeanna líonra 5G

Níos mó

• Ní mór do AMF tacú le fíordheimhniú príomhúil trí úsáid a bhaint as SUCI.
• Ní mór do SEAF tacú le fíordheimhniú príomhúil ag baint úsáide as SUCI.
• Ní mór do UDM agus ARPF eochair bhuan an úsáideora a stóráil agus a chinntiú go bhfuil sé cosanta ó goid.
• Ní sholáthróidh an AUSF SUPI don líonra seirbhíse áitiúil ach amháin tar éis fíordheimhniú tosaigh rathúil a úsáid ag baint úsáide as SUCI.
• Ní fhéadfaidh NEF faisnéis chroíghréasáin fholaithe a chur ar aghaidh lasmuigh d’fhearann ​​slándála an oibreora.

Nósanna Imeachta Bunúsacha Sábháilteachta

Fearainn Iontaobhais

I líonraí 5ú glúin, laghdaítear muinín in eilimintí líonra de réir mar a bhogann eilimintí amach ó chroílár an líonra. Bíonn tionchar ag an gcoincheap seo ar na cinntí a chuirtear i bhfeidhm san ailtireacht slándála 5G. Mar sin, is féidir linn labhairt faoi shamhail iontaobhais de líonraí 5G a chinneann iompar meicníochtaí slándála líonra.

Ar thaobh an úsáideora, is iad UICC agus USIM a bhunaíonn an fearann ​​iontaobhais.

Ar thaobh an líonra, tá struchtúr níos casta ag an bhfearann ​​​​iontaobhais.

Tá an líonra rochtana raidió roinnte ina dhá chomhpháirt − DU (ó Aonaid Dáilte an Bhéarla - aonaid líonra dáilte) agus CU (ó Láraonaid Bhéarla - aonaid lárnacha an ghréasáin). Le chéile foirmíonn siad gNB — comhéadan raidió stáisiún bonn an líonra 5G. Níl rochtain dhíreach ag DUnna ar shonraí úsáideoirí mar is féidir iad a imscaradh ar chodanna bonneagair gan chosaint. Ní mór CUanna a imscaradh i ndeighleoga líonra faoi chosaint, toisc go bhfuil siad freagrach as deireadh a chur le trácht ó shásraí slándála AS. Ag croílár an líonra atá suite AMF, a chuireann deireadh le trácht ó mheicníochtaí slándála NAS. Déanann an tsonraíocht reatha 3GPP 5G Céim 1 cur síos ar an meascán AMF le feidhm sábháilteachta SEAF, ina bhfuil an eochair fhréamh (ar a dtugtar an "eochair ancaire") den líonra (freastal) ar tugadh cuairt air. AUSF freagrach as an eochair a stóráil a fhaightear tar éis fíordheimhnithe rathúil. Is gá é a athúsáid i gcásanna ina bhfuil an t-úsáideoir ceangailte go comhuaineach le roinnt líonraí rochtana raidió. ARPF stórálann sé dintiúir úsáideoirí agus is analóg é de USIM do shíntiúsóirí. UDR и UDM stóráil faisnéis úsáideora, a úsáidtear chun an loighic a chinneadh maidir le dintiúir a ghiniúint, IDanna úsáideora, leanúnachas seisiúin a chinntiú, etc.

Ordlathas na n-eochracha agus a scéimeanna dáileacháin

I líonraí 5ú giniúna, murab ionann agus líonraí 4G-LTE, tá dhá chomhpháirt sa nós imeachta fíordheimhnithe: fíordheimhniú bunscoile agus tánaisteach. Tá fíordheimhniú príomhúil ag teastáil le haghaidh gach feiste úsáideora a nascann leis an líonra. Is féidir fíordheimhniú tánaisteach a dhéanamh ar iarratas ó líonraí seachtracha, má nascann an síntiúsóir leo.

Tar éis fíordheimhniú príomhúil a bheith críochnaithe go rathúil agus eochair roinnte K a fhorbairt idir an t-úsáideoir agus an líonra, baintear KSEAF as eochair K - eochair ancaire speisialta (fréamh) den líonra freastail. Ina dhiaidh sin, gintear eochracha ón eochair seo chun rúndacht agus sláine sonraí tráchta comharthaíochta RRC agus NAS a chinntiú.

Léaráid le mínithe
Nodaireacht:
CK Eochair Cipher
IK (Béarla: Integrity Key) - eochair a úsáidtear i meicníochtaí cosanta sláine sonraí.
CK' (eng. Cipher Key) - eochair chripteagrafach eile cruthaithe ó CK don mheicníocht EAP-AKA.
IK' (Eochair Ionracas an Bhéarla) - eochair eile a úsáidtear i meicníochtaí cosanta sláine sonraí le haghaidh EAP-AKA.
KAUSF - ginte ag feidhm ARPF agus trealamh úsáideora ó CK и IK le linn 5G AKA agus EAP-AKA.
KSEAF - eochair ancaire a fhaigheann feidhm AUSF ón eochair KAMFAUSF.
KAMF — an eochair a fhaigheann feidhm SEAF ón eochair KSEAF.
KNASint, KNASenc — eochracha a fhaigheann an fheidhm AMF ón eochair KAMF chun trácht comharthaíochta NAS a chosaint.
KRRCint, KRRCenc — eochracha a fhaigheann an fheidhm AMF ón eochair KAMF chun trácht comharthaíochta RRC a chosaint.
KUPint, KUPenc — eochracha a fhaigheann an fheidhm AMF ón eochair KAMF chun trácht comharthaíochta AS a chosaint.
NH — eochair idirmheánach a fhaigheann an fheidhm AMF ón eochair KAMF chun slándáil sonraí a chinntiú le linn aistrithe.
KgNB — an eochair a fhaigheann an fheidhm AMF ón eochair KAMF chun sábháilteacht na meicníochtaí soghluaisteachta a áirithiú.

Scéimeanna chun SUCI a ghiniúint ó SUPI agus vice versa

Scéimeanna chun SUPI agus SUCI a fháil

Táirgeadh SUCI ó SUPI agus SUPI ó SUCI:

Fíordheimhniú

Fíordheimhniú bunscoile

I líonraí 5G, is meicníochtaí caighdeánacha fíordheimhnithe príomhúla iad EAP-AKA agus 5G AKA. Déanaimis an meicníocht fíordheimhnithe príomhúil a roinnt ina dhá chéim: tá an chéad cheann freagrach as fíordheimhniú a thionscnamh agus modh fíordheimhnithe a roghnú, tá an dara ceann freagrach as fíordheimhnithe frithpháirteach idir an t-úsáideoir agus an líonra.

Tionscnamh

Cuireann an t-úsáideoir iarratas clárúcháin isteach chuig SEAF, ina bhfuil ID síntiús folaithe SUCI an úsáideora.

Seolann SEAF teachtaireacht iarratais fíordheimhnithe chuig AUSF (Nausf_UEAuthentication_Authenticate Request) ina bhfuil SNN (Ainm Serving Network) agus SUPI nó SUCI.

Seiceálann AUSF an bhfuil cead ag an iarrthóir fíordheimhnithe SEAF an SNN tugtha a úsáid. Mura bhfuil an líonra seirbhíse údaraithe an SNN seo a úsáid, freagraíonn an AUSF le teachtaireacht earráide údaraithe “Ní údaraítear an líonra a fhreastalaíonn” (Nausf_UEAuthentication_Authenticate Response).

Iarrann an AUSF dintiúir fíordheimhnithe chuig UDM, ARPF nó SIDF trí SUPI nó SUCI agus SNN.

Bunaithe ar SUPI nó SUCI agus faisnéis úsáideora, roghnaíonn UDM/ARPF an modh fíordheimhnithe le húsáid eile agus eisíonn sé dintiúir an úsáideora.

Fíordheimhniú Frithpháirteach

Agus aon mhodh fíordheimhnithe á úsáid, ní mór d’fheidhmeanna líonra UDM/ARPF veicteoir fíordheimhnithe (AV) a ghiniúint.

EAP-AKA: gineann UDM/ARPF veicteoir fíordheimhnithe ar dtús le giotán deighilte AMF = 1, gineann sé ansin CK' и IK' de CK, IK agus SNN agus is veicteoir fíordheimhnithe AV nua é (RAND, AUTN, XRES*, CK', IK'), a sheoltar chuig an AUSF le treoracha chun é a úsáid le haghaidh EAP-AKA amháin.

5G AKA: Faigheann UDM/ARPF an eochair KAUSF de CK, IK agus SNN, ina dhiaidh sin gineann sé 5G HE AV. Veicteoir Fíordheimhnithe Timpeallachta Baile 5G). Veicteoir fíordheimhnithe 5G HE AV (RAND, AUTN, XRES, KAUSF) a sheoladh chuig an AUSF le treoracha chun é a úsáid le haghaidh 5G amháin AKA.

Tar éis an AUSF seo faightear an eochair ancaire KSEAF ón eochair KAUSF agus seolann sé iarratas chuig “Dúshlán” SEAF sa teachtaireacht “Nausf_UEAuthentication_Authenticate Response”, ina bhfuil RAND, AUTN agus RES* freisin. Ansin, tarchuirtear an RAND agus AUTN chuig an trealamh úsáideora ag baint úsáide as teachtaireacht slán comharthaíochta NAS. Ríomhann USIM an úsáideora RES* ón RAND agus an AUTN a fuarthas agus seolann sé chuig SEAF é. Déanann SEAF an luach seo a athsheoladh chuig AUSF lena fhíorú.

Déanann AUSF comparáid idir an XRES* atá stóráilte ann agus an RES* a fuarthas ón úsáideoir. Má tá meaitseáil ann, cuirtear an AUSF agus an UDM i líonra baile an oibreora ar an eolas faoi fhíordheimhniú rathúil, agus gineann an t-úsáideoir agus SEAF eochair go neamhspleách KAMF de KSEAF agus SUPI le haghaidh tuilleadh cumarsáide.

Fíordheimhniú tánaisteach

Tacaíonn an caighdeán 5G le fíordheimhniú tánaisteach roghnach bunaithe ar EAP-AKA idir an trealamh úsáideora agus an líonra sonraí seachtrach. Sa chás seo, imríonn SMF ról fhíordheimhnitheoir an EAP agus braitheann sé ar an obair AAA- freastalaí líonra seachtrach a fhíordheimhníonn agus a údaraíonn an t-úsáideoir.

• Tarlaíonn fíordheimhniú éigeantach tosaigh úsáideora ar an líonra baile agus forbraítear comhthéacs slándála NAS le AMF.
• Seolann an t-úsáideoir iarratas chuig AMF chun seisiún a bhunú.
• Seolann AMF iarratas chun seisiún a bhunú chuig SMF ag léiriú SUPI an úsáideora.
• Déanann SMF bhailíochtú ar dhintiúir an úsáideora san UDM ag baint úsáide as an SUPI a cuireadh ar fáil.
• Seolann an SMF freagra ar an iarratas ón AMF.
• Cuireann SMF tús le nós imeachta fíordheimhnithe an EAP chun cead a fháil seisiún a bhunú ón bhfreastalaí AAA ar an líonra seachtrach. Chun seo a dhéanamh, malartaíonn an SMF agus an t-úsáideoir teachtaireachtaí chun an nós imeachta a thionscnamh.
• Ansin déanann an t-úsáideoir agus an freastalaí líonra seachtrach AAA teachtaireachtaí a mhalartú chun an t-úsáideoir a fhíordheimhniú agus a údarú. Sa chás seo, seolann an t-úsáideoir teachtaireachtaí chuig an SMF, a mhalartaíonn sé teachtaireachtaí leis an líonra seachtrach trí UPF.

Conclúid

Cé go bhfuil an ailtireacht slándála 5G bunaithe ar athúsáid teicneolaíochtaí atá ann cheana féin, cruthaíonn sé dúshláin nua go hiomlán. Níl i líon mór feistí IoT, teorainneacha líonra leathnaithe agus eilimintí ailtireachta díláraithe ach cuid de phríomhphrionsabail an chaighdeáin 5G a thugann srian saor in aisce do shamhlaíocht na gcibearchoireachta.

Is é an croíchaighdeán d'ailtireacht slándála 5G TS 23.501 leagan 15.6.0 — ina bhfuil príomhphointí maidir le hoibriú meicníochtaí agus nósanna imeachta slándála. Go háirithe, cuireann sé síos ar ról gach VNF maidir le cosaint sonraí úsáideoirí agus nóid líonra a áirithiú, maidir le heochracha cripte a ghiniúint agus an nós imeachta fíordheimhnithe a chur i bhfeidhm. Ach fiú ní thugann an caighdeán seo freagraí ar cheisteanna práinneacha slándála a bhíonn os comhair oibreoirí teileachumarsáide níos minice, déantar líonraí giniúna nua a fhorbairt agus a chur i bhfeidhm níos déine.

Maidir leis seo, ba mhaith liom a chreidiúint nach gcuirfidh na deacrachtaí a bhaineann le líonraí 5ú giniúna a oibriú agus a chosaint isteach ar aon bhealach ar ghnáthúsáideoirí, a bhfuil geallta luas tarchurtha agus freagraí cosúil le mac cara máthar agus atá fonn triail a bhaint as go léir cheana féin. cumais dhearbhaithe na ngréasán giniúna nua.

naisc úsáideacha

Sraith Sonraíocht 3GPP
Ailtireacht slándála 5G
Ailtireacht chórais 5G
Vicí 5G
Nótaí ailtireacht 5G
Forbhreathnú slándála 5G

Foinse: will.com