ProHoster > Blog > Rianachd > Ro-ràdh do Ailtireachd Tèarainteachd 5G: NFV, Iuchraichean agus 2 Dearbhadh
Ro-ràdh do Ailtireachd Tèarainteachd 5G: NFV, Iuchraichean agus 2 Dearbhadh
Gu dearbh, is e oidhirp air leth amharasach agus neo-chinnteach a th’ ann a bhith a’ gabhail os làimh leasachadh inbhe conaltraidh ùr gun a bhith a’ smaoineachadh mu dhòighean tèarainteachd.
Ailtireachd tèarainteachd 5G - seata de dhòighean tèarainteachd agus modhan air an cur an gnìomh ann an Lìonraidhean 5mh ginealach agus a’ còmhdach a h-uile pàirt lìonra, bhon chridhe gu eadar-aghaidh rèidio.
Tha lìonraidhean 5mh ginealach, gu dearbh, nan mean-fhàs Lìonraidhean LTE 4mh ginealach. Tha teicneòlas ruigsinneachd rèidio air a dhol tro na h-atharrachaidhean as cudromaiche. Airson lìonraidhean 5mh ginealach, fear ùr radain (Teicneòlas Ruigsinneachd Rèidio) - Rèidio Ùr 5G. A thaobh cridhe an lìonra, chan eil e air a dhol tro atharrachaidhean mòra. A thaobh seo, chaidh ailtireachd tèarainteachd lìonraidhean 5G a leasachadh le cuideam air ath-chleachdadh theicneòlasan buntainneach a chaidh a ghabhail os làimh ann an inbhe 4G LTE.
Ach, is fhiach a bhith mothachail gu bheil ath-bheachdachadh air bagairtean aithnichte leithid ionnsaighean air eadar-aghaidh adhair agus an ìre chomharran (a ’comharrachadh plèana), ionnsaighean DDOS, ionnsaighean Man-In-The-Middle, msaa, air gnìomhaichean cian-conaltraidh a bhrosnachadh gus inbhean ùra a leasachadh agus dòighean tèarainteachd gu tur ùr fhilleadh a-steach do lìonraidhean 5mh ginealach.
Ro-ghoireasan
Ann an 2015, dhealbhaich an t-Aonadh Tele-chonaltraidh Eadar-nàiseanta a’ chiad phlana cruinneil de sheòrsa airson leasachadh lìonraidhean còigeamh ginealach, agus is e sin as coireach gu bheil a’ cheist mu bhith a’ leasachadh uidheamachdan tèarainteachd agus modhan-obrach ann an lìonraidhean 5G air fàs gu sònraichte gann.
Bha an teicneòlas ùr a’ tabhann astaran gluasad dàta fìor dhrùidhteach (barrachd air 1 Gbps), latency nas lugha na 1 ms agus an comas timcheall air 1 millean inneal a cheangal aig an aon àm taobh a-staigh radius de 1 km2. Tha na riatanasan as àirde airson lìonraidhean 5mh ginealach cuideachd air an nochdadh ann am prionnsapalan na buidhne aca.
B’ e am prìomh fhear di-mheadhanachadh, a bha a’ ciallachadh suidheachadh mòran de stòran-dàta ionadail agus na h-ionadan giullachd aca air iomall an lìonraidh. Rinn seo e comasach dàil a lùghdachadh nuair a M2M-conaltradh agus faochadh cridhe an lìonra mar thoradh air a bhith a’ seirbheiseachadh àireamh mhòr de dh’ innealan IoT. Mar sin, leudaich iomall lìonraidhean an ath ghinealach fad na slighe gu stèiseanan bunaiteach, a’ ceadachadh ionadan conaltraidh ionadail a chruthachadh agus seirbheisean sgòthan a sholarachadh às aonais cunnart dàil èiginneach no diùltadh seirbheis. Gu nàdarra, bha an dòigh-obrach atharraichte a thaobh lìonrachadh agus seirbheis teachdaiche inntinneach do luchd-ionnsaigh, leis gun do dh’ fhosgail e cothroman ùra dhaibh ionnsaigh a thoirt air an dà chuid fiosrachadh cleachdaiche dìomhair agus na pàirtean lìonra iad fhèin gus seirbheis a dhiùltadh no goireasan coimpiutaireachd a’ ghnìomhaiche a ghlacadh.
Prìomh so-leòntachd lìonraidhean 5mh ginealach
Uachdar ionnsaigh mòr
TuilleadhNuair a bha iad a’ togail lìonraidhean cian-conaltraidh den 3mh agus 4mh ginealach, bha luchd-obrachaidh cian-chonaltraidh mar as trice cuingealaichte ri bhith ag obair le aon no grunn luchd-reic a thug seachad seata de bhathar-cruaidh is bathar-bog sa bhad. Is e sin, dh'fhaodadh a h-uile dad obrachadh, mar a chanas iad, "a-mach às a 'bhogsa" - bha e gu leòr dìreach an uidheamachd a chaidh a cheannach bhon neach-reic a stàladh agus a rèiteachadh; cha robh feum air bathar-bog seilbhe a chur na àite no cur ris. Tha gluasadan ùr-nodha a’ dol an aghaidh an dòigh-obrach “clasaigeach” seo agus tha iad ag amas air mas-fhìor air lìonraidhean, dòigh-obrach ioma-reiceadair a thaobh an togail agus iomadachd bathar-bog. Teicneòlasan leithid SDN (Lìonra Sònraichte Bathar-bog Beurla) agus NFV (Beurla Gnìomhan Lìonra Beurla Virtualization), a tha a’ leantainn gu toirt a-steach àireamh mhòr de bhathar-bog a chaidh a thogail air bunait còdan stòr fosgailte ann am pròiseasan agus gnìomhan riaghladh lìonraidhean conaltraidh. Bheir seo cothrom do luchd-ionnsaigh sgrùdadh nas fheàrr a dhèanamh air lìonra a’ ghnìomhaiche agus àireamh nas motha de chugallachd a chomharrachadh, a tha, an uair sin, ag àrdachadh uachdar ionnsaigh lìonraidhean ginealach ùr an taca ris an fheadhainn a th’ ann an-dràsta.
Àireamh mhòr de innealan IoT
TuilleadhRo 2021, bidh timcheall air 57% de na h-innealan ceangailte ri lìonraidhean 5G nan innealan IoT. Tha seo a’ ciallachadh gum bi comasan criptografach cuibhrichte aig a’ mhòr-chuid de luchd-aoigheachd (faic puing 2) agus, a rèir sin, bidh iad so-leònte ri ionnsaighean. Meudaichidh àireamh mhòr de dh ’innealan mar sin an cunnart bho leudachadh botnet agus ga dhèanamh comasach ionnsaighean DDoS eadhon nas cumhachdaiche agus nas sgaoilte a dhèanamh.
Comasan criptografach cuibhrichte de dh’ innealan IoT
TuilleadhMar a chaidh ainmeachadh roimhe, bidh lìonraidhean 5mh ginealach gu gnìomhach a 'cleachdadh innealan iomaill, a tha ga dhèanamh comasach pàirt den luchd a thoirt air falbh bho chridhe an lìonraidh agus mar sin a' lùghdachadh latency. Tha seo riatanach airson seirbheisean cudromach leithid smachd air carbadan gun luchd-obrach, siostam rabhaidh èiginn IMS agus feadhainn eile, dhaibhsan aig a bheil dèanamh cinnteach gu bheil glè bheag de dhàil deatamach, leis gu bheil beatha dhaoine an urra ris. Mar thoradh air a bhith a’ ceangal àireamh mhòr de dh’ innealan IoT, aig a bheil, air sgàth cho beag ‘s a tha iad agus an caitheamh cumhachd ìosal, aig a bheil glè bheag de ghoireasan coimpiutaireachd, bidh lìonraidhean 5G ann an cunnart bho ionnsaighean a tha ag amas air smachd a chumail air agus làimhseachadh innealan mar sin às deidh sin. Mar eisimpleir, is dòcha gum bi suidheachaidhean ann far a bheil innealan IoT a tha nam pàirt den t-siostam air an galar"Taigh spaideil", seòrsaichean malware leithid Ransomware agus ransomware. Tha e comasach cuideachd seallaidhean smachd a chumail air carbadan gun luchd-obrach a gheibh òrdughan agus fiosrachadh seòlaidh tron sgòth. Gu foirmeil, tha an so-leòntachd seo mar thoradh air sgaoileadh lìonraidhean ginealach ùr, ach bheir an ath pharagraf mìneachadh nas soilleire air duilgheadas di-mheadhanachaidh.
Sgaoileadh agus leudachadh air crìochan lìonra
TuilleadhBidh innealan iomaill, a ’cluich pàirt coraichean lìonra ionadail, a’ stiùireadh trafaic luchd-cleachdaidh, a ’giullachd iarrtasan, a bharrachd air tasgadh ionadail agus stòradh dàta luchd-cleachdaidh. Mar sin, tha crìochan lìonraidhean 5mh ginealach a’ leudachadh, a bharrachd air a’ chridhe, chun iomall, a’ toirt a-steach stòran-dàta ionadail agus eadar-aghaidh rèidio 5G-NR (5G New Radio). Tha seo a’ cruthachadh a’ chothruim ionnsaigh a thoirt air goireasan coimpiutaireachd innealan ionadail, a tha air an dìon le prìomhachas nas laige na nodan meadhan cridhe an lìonraidh, leis an amas gun tèid seirbheis a dhiùltadh. Faodaidh seo leantainn gu dì-cheangal ruigsinneachd eadar-lìn airson raointean slàn, obrachadh ceàrr innealan IoT (mar eisimpleir, ann an siostam dachaigh smart), a bharrachd air nach eil seirbheis rabhaidh èiginn IMS ri fhaighinn.
Ach, tha ETSI agus 3GPP a-nis air barrachd air inbhean 10 fhoillseachadh a’ còmhdach diofar thaobhan de thèarainteachd lìonra 5G. Tha a’ mhòr-chuid de na dòighean a tha air am mìneachadh an sin ag amas air dìon an aghaidh so-leòntachd (a’ gabhail a-steach an fheadhainn a tha air am mìneachadh gu h-àrd). Is e aon de na prìomh fheadhainn an inbhe Tionndadh TS 23.501 15.6.0, a’ toirt cunntas air ailtireachd tèarainteachd lìonraidhean 5mh ginealach.
5G ailtireachd
An toiseach, tionndaidhidh sinn gu prìomh phrionnsabalan ailtireachd lìonra 5G, a nochdas gu h-iomlan brìgh agus raointean dleastanais gach modal bathar-bog agus gach gnìomh tèarainteachd 5G.
Roinn nodan lìonra gu eileamaidean a nì cinnteach gu bheil protocolaidhean ag obair plèana àbhaisteach (bhon Bheurla UP - User Plane ) agus eileamaidean a nì cinnteach gu bheil protocols ag obair plèana smachd (bhon Bheurla CP - Control Plane), a tha ag àrdachadh sùbailteachd a thaobh sgèileadh agus cleachdadh an lìonra, ie tha e comasach suidheachadh meadhanaichte no dì-mheadhanaichte de nodan lìonra co-phàirtean fa leth.
Taic meacanaigeach gearradh lìonra, stèidhichte air na seirbheisean a tha air an toirt seachad do bhuidhnean sònraichte de luchd-cleachdaidh deireannach.
Taic airson ruigsinneachd aig an aon àm air seirbheisean meadhanaichte agus ionadail, ie buileachadh bun-bheachdan sgòthan (bhon Bheurla. coimpiutaireachd ceò) agus crìoch (bhon Bheurla. coimpiutaireachd as ùire) àireamhachadh.
Реализация co-fhlaitheis ailtireachd a’ cothlamadh diofar sheòrsaichean de lìonraidhean ruigsinneachd - 3GPP 5G New Radio agus neo-3GPP (Wi-Fi, msaa) - le aon chridhe lìonra.
Taic ri algoirmean èideadh agus modhan dearbhaidh, ge bith dè an seòrsa lìonra ruigsinneachd.
Taic airson gnìomhan lìonra gun stàit, anns a bheil an goireas àireamhaichte air a sgaradh bhon stòr ghoireasan.
Taic airson gluasad le slighe trafaic an dà chuid tron lìonra dachaigh (bhon ghluasad dachaigh Beurla) agus le “tighinn air tìr” ionadail (bhon bhriseadh ionadail Sasannach) anns an lìonra aoighean.
SMF (Beurla: Sesion Management Function - gnìomh stiùiridh seisean) - a’ toirt seachad:
Stiùireadh seisean conaltraidh, i.e. seiseanan a chruthachadh, a mhion-atharrachadh agus a leigeil ma sgaoil, a’ gabhail a-steach cumail suas tunail eadar an lìonra ruigsinneachd agus an UPF.
Sgaoileadh agus riaghladh seòlaidhean IP uidheamachd luchd-cleachdaidh.
Eadar-obrachadh le lìonraidhean dàta taobh a-muigh, a’ toirt a-steach an eadar-lìn cruinneil.
Routing pacaidean luchd-cleachdaidh.
A’ comharrachadh phasganan a rèir phoileasaidhean QoS.
Diagnosachd pasgan cleachdaiche (mar eisimpleir, lorg tagradh stèidhichte air ainm-sgrìobhte).
A’ toirt seachad aithisgean mu chleachdadh trafaic.
Tha UPF cuideachd na phrìomh àite airson taic a thoirt do ghluasad taobh a-staigh agus eadar diofar theicneòlasan ruigsinneachd rèidio.
UDM (Beurla Unified Data Management - stòr-dàta aonaichte) - a’ toirt seachad:
A’ riaghladh dàta pròifil luchd-cleachdaidh, a’ toirt a-steach stòradh agus atharrachadh liosta nan seirbheisean a tha rim faighinn le luchd-cleachdaidh agus na crìochan co-fhreagarrach aca.
Cead ruigsinneachd stèidhichte air dàta pròifil (mar eisimpleir, cuingealachaidhean gluasadach).
Riaghladh clàraidh luchd-cleachdaidh, i.e. stòradh seirbheis AMF.
Taic airson seiseanan seirbheis is conaltraidh gun fhiosta, i.e. a’ stòradh an SMF a chaidh a shònrachadh don t-seisean conaltraidh gnàthach.
Stiùireadh lìbhrigeadh SMS.
Faodaidh grunn UDMan seirbheis a thoirt don aon neach-cleachdaidh thairis air diofar ghnothaichean.
UDR (Stòr Dàta Aonaichte Beurla - stòradh dàta aonaichte) - a’ toirt seachad stòradh de dhiofar dàta luchd-cleachdaidh agus, gu dearbh, tha e na stòr-dàta de gach neach-clàraidh lìonra.
UDSF (Gnìomh Stòraidh Dàta Neo-structaraichte Beurla - gnìomh stòraidh dàta neo-structaraichte) - a ’dèanamh cinnteach gu bheil modalan AMF a’ sàbhaladh co-theacsan gnàthach luchd-cleachdaidh clàraichte. San fharsaingeachd, faodar am fiosrachadh seo a thaisbeanadh mar dhàta de structar neo-chinnteach. Faodar co-theacsan luchd-cleachdaidh a chleachdadh gus dèanamh cinnteach gum bi seiseanan ballrachd gun fhiosta agus gun bhriseadh, an dà chuid nuair a thathar a’ toirt air falbh aon de na AMFn bhon t-seirbheis, agus ma bhios èiginn ann. Anns gach suidheachadh, bidh an cùl-taic AMF “a’ togail ”an t-seirbheis a’ cleachdadh co-theacsan a tha air an stòradh ann an USDF.
Tha a bhith a’ cothlamadh UDR agus UDSF air an aon àrd-ùrlar fiosaigeach na bhuileachadh àbhaisteach air na gnìomhan lìonra sin.
PCF (Beurla: Gnìomh Smachd Poileasaidh - gnìomh smachd poileasaidh) - a 'cruthachadh agus a' sònrachadh cuid de phoileasaidhean seirbheis do luchd-cleachdaidh, a 'gabhail a-steach crìochan QoS agus riaghailtean cosgais. Mar eisimpleir, gus aon no seòrsa eile de thrafaig a ghluasad, faodar seanalan brìgheil le feartan eadar-dhealaichte a chruthachadh gu dinamach. Aig an aon àm, faodar aire a thoirt do riatanasan na seirbheis a dh ’iarr an neach-clàraidh, an ìre dùmhlachd lìonra, an ìre trafaic a thèid a chaitheamh, msaa.
Eagrachadh eadar-obrachadh tèarainte de àrd-ùrlaran agus tagraidhean taobh a-muigh le cridhe an lìonra.
Stiùirich crìochan QoS agus riaghailtean cosgais airson luchd-cleachdaidh sònraichte.
SEAF (Gnìomh Anchor Tèarainteachd Beurla - gnìomh tèarainteachd acair) - còmhla ri AUSF, a’ toirt seachad dearbhadh do luchd-cleachdaidh nuair a chlàras iad air an lìonra le teicneòlas ruigsinneachd sam bith.
AUSF (Gnìomh frithealaiche dearbhaidh Beurla - gnìomh frithealaiche dearbhaidh) - a’ cluich pàirt frithealaiche dearbhaidh a bhios a’ faighinn agus a ’giullachd iarrtasan bho SEAF agus gan ath-stiùireadh gu ARPF.
ARPF (Beurla: Gnìomh Tasgaidh agus Giullachd Teisteanas Dearbhaidh - gnìomh ann a bhith a ’stòradh agus a’ giullachd teisteanasan dearbhaidh) - a ’toirt seachad stòradh iuchraichean dìomhair pearsanta (KI) agus paramadairean algorithms criptografach, a bharrachd air gineadh vectaran dearbhaidh a rèir 5G-AKA no AGUS AP- AKA. Tha e suidhichte ann an ionad dàta gnìomhaiche telecom dachaigh, air a dhìon bho bhuaidhean corporra bhon taobh a-muigh, agus, mar riaghailt, tha e ceangailte ri UDM.
SPCF (Gnìomh Smachd Poileasaidh Tèarainteachd Shasainn - gnìomh riaghlaidh poileasaidh tèarainteachd) - a’ dèanamh cinnteach à co-òrdanachadh agus cur an gnìomh phoileasaidhean tèarainteachd a thaobh luchd-cleachdaidh sònraichte. Bidh seo a’ toirt aire do chomasan an lìonraidh, comasan uidheamachd luchd-cleachdaidh agus riatanasan na seirbheis shònraichte (mar eisimpleir, faodaidh na h-ìrean dìon a bheir an t-seirbheis conaltraidh èiginneach agus seirbheis ruigsinneachd eadar-lìn bann-leathann gun uèir a bhith eadar-dhealaichte). Tha cur an gnìomh phoileasaidhean tèarainteachd a’ toirt a-steach: taghadh AUSF, taghadh algairim dearbhaidh, taghadh crioptachadh dàta agus algoirmean smachd ionracas, co-dhùnadh fad is cearcall beatha nan iuchraichean.
SIDF (Gnìomh dì-falach Aithneadair Fo-sgrìobhaidh Beurla - gnìomh às-tharraing aithnichear cleachdaiche) - a’ dèanamh cinnteach gun tèid aithnichear ballrachd maireannach an neach-aontachaidh (SUPI Beurla) a thoirt a-mach à aithnichear falaichte (Beurla SUCI), a fhuaireadh mar phàirt den iarrtas modh dearbhaidh “Auth Info Req”.
TuilleadhDearbhadh cleachdaiche: Feumaidh an lìonra seirbheis 5G dearbhadh a dhèanamh air SUPI an neach-cleachdaidh anns a 'phròiseas 5G AKA eadar an neach-cleachdaidh agus an lìonra.
A 'frithealadh Dearbhadh Lìonra: Feumaidh an neach-cleachdaidh an ID lìonra seirbheis 5G a dhearbhadh, le dearbhadh air a choileanadh tro bhith a’ cleachdadh iuchraichean gu soirbheachail a gheibhear tro mhodh 5G AKA.
Cead neach-cleachdaidh: Feumaidh an lìonra frithealaidh cead a thoirt don neach-cleachdaidh a bhith a 'cleachdadh a' phròifil cleachdaiche a gheibhear bho lìonra gnìomhaiche cian-chonaltraidh dachaigh.
Ceadachadh an lìonra seirbheis le lìonra gnìomhaiche dachaigh: Feumar dearbhadh a thoirt don neach-cleachdaidh gu bheil e ceangailte ri lìonra seirbheis a tha ùghdarraichte leis an lìonra gnìomhaiche dachaigh gus seirbheisean a thoirt seachad. Tha ùghdarrasachadh follaiseach anns an fhaireachdainn gu bheil e cinnteach le bhith a’ crìochnachadh modh-obrach 5G AKA gu soirbheachail.
Ceadachadh an lìonra ruigsinneachd le lìonra gnìomhaiche dachaigh: Feumar dearbhadh a thoirt don neach-cleachdaidh gu bheil e ceangailte ri lìonra ruigsinneachd a tha ùghdarraichte le lìonra gnìomhaiche dachaigh gus seirbheisean a thoirt seachad. Tha ùghdarrasachadh follaiseach anns an fhaireachdainn gu bheil e air a chuir an gnìomh le bhith a’ stèidheachadh tèarainteachd an lìonra ruigsinneachd gu soirbheachail. Feumar an seòrsa cead seo a chleachdadh airson seòrsa sam bith de lìonra ruigsinneachd.
Seirbheisean èiginn gun dearbhadh: Gus coinneachadh ri riatanasan riaghlaidh ann an cuid de roinnean, feumaidh lìonraidhean 5G ruigsinneachd gun chead a thoirt do sheirbheisean èiginn.
Prìomh lìonra agus lìonra ruigsinneachd rèidio: Feumaidh prìomh lìonra lìonra 5G agus lìonra ruigsinneachd rèidio 5G taic a thoirt do bhith a’ cleachdadh algorithms crioptachadh agus ionracas 128-bit gus dèanamh cinnteach à tèarainteachd AS и NAS. Feumaidh eadar-aghaidh lìonra taic a thoirt do iuchraichean crioptachaidh 256-bit.
Feumaidh uidheamachd an neach-cleachdaidh taic a thoirt do chrioptachadh, dìon ionracas, agus dìon an aghaidh ionnsaighean ath-chluich airson dàta luchd-cleachdaidh a thèid a ghluasad eadar e agus an lìonra ruigsinneachd rèidio.
Feumaidh uidheamachd an neach-cleachdaidh innealan crioptachaidh agus dìon ionracas dàta a chuir an gnìomh a rèir an lìonra ruigsinneachd rèidio.
Feumaidh uidheamachd luchd-cleachdaidh taic a thoirt do chrioptachadh, dìon ionracas, agus dìon an aghaidh ionnsaighean ath-chluich airson trafaic comharran RRC agus NAS.
Feumaidh uidheamachd luchd-cleachdaidh taic a thoirt do na h-algorithms criptografach a leanas: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
Faodaidh uidheamachd luchd-cleachdaidh taic a thoirt do na h-algorithms criptografach a leanas: 128-NEA3, 128-NIA3.
Feumaidh uidheamachd luchd-cleachdaidh taic a thoirt do na h-algorithms criptografach a leanas: 128-EEA1, 128-EEA2, 128-EIA1, 128-EIA2 ma bheir e taic do cheangal ri lìonra ruigsinneachd rèidio E-UTRA.
Tha dìon dìomhaireachd dàta luchd-cleachdaidh a thèid a ghluasad eadar uidheamachd an neach-cleachdaidh agus an lìonra ruigsinneachd rèidio roghainneil, ach feumar a thoirt seachad nuair a tha sin ceadaichte le riaghladh.
Tha dìon prìobhaideachd airson trafaic comharran RRC agus NAS roghainneil.
Feumaidh iuchair maireannach an neach-cleachdaidh a bhith air a dhìon agus air a stòradh ann am pàirtean a tha air an deagh thèarainte de uidheamachd an neach-cleachdaidh.
Cha bu chòir aithnichear ballrachd maireannach neach-aontachaidh a bhith air a chraoladh ann an teacsa soilleir thairis air an lìonra ruigsinneachd rèidio ach a-mhàin am fiosrachadh a tha riatanach airson an t-slighe cheart (mar eisimpleir MCC и MNC).
Feumar iuchair phoblach lìonra gnìomhaiche na dachaigh, an aithnichear iuchrach, aithnichear an sgeama tèarainteachd, agus an aithnichear slighe a stòradh ann an USIM.
Tha gach algairim crioptachaidh co-cheangailte ri àireamh binary:
"0000": NEA0 - Algairim ciphering null
"0001": 128-NEA1 - 128-bit SNEACHD Algorithm stèidhichte air 3G
Feumaidh AMF taic a thoirt do dhearbhadh bun-sgoile a’ cleachdadh SUCI.
Feumaidh SEAF taic a thoirt do dhearbhadh bun-sgoile a’ cleachdadh SUCI.
Feumaidh UDM agus ARPF iuchair maireannach an neach-cleachdaidh a stòradh agus dèanamh cinnteach gu bheil e air a dhìon bho mheirle.
Cha toir an AUSF seachad SUPI don lìonra seirbheis ionadail ach às deidh dearbhadh soirbheachail le bhith a’ cleachdadh SUCI.
Chan fhaod NEF fiosrachadh lìonra bunaiteach falaichte a chuir air adhart taobh a-muigh raon tèarainteachd a’ ghnìomhaiche.
Modhan Sàbhailteachd Bunaiteach
Fearann Urras
Ann an lìonraidhean 5mh ginealach, bidh earbsa ann an eileamaidean lìonra a’ dol sìos mar a bhios eileamaidean a’ gluasad air falbh bho chridhe an lìonraidh. Bheir am bun-bheachd seo buaidh air na co-dhùnaidhean a chaidh a chuir an gnìomh ann an ailtireachd tèarainteachd 5G. Mar sin, is urrainn dhuinn bruidhinn mu mhodail earbsa de lìonraidhean 5G a bhios a’ dearbhadh giùlan uidheamachdan tèarainteachd lìonra.
Air taobh an neach-cleachdaidh, tha an raon earbsa air a chruthachadh le UICC agus USIM.
Air taobh an lìonra, tha structar nas iom-fhillte aig an raon earbsa.
Tha an lìonra ruigsinneachd rèidio air a roinn ann an dà phàirt - DU (bho na h-Aonadan Sgaoilte Beurla - aonadan lìonra sgaoilte) agus CU (bho na Meadhanan Beurla Aonadan - meadhan aonadan an lìonra). Còmhla tha iad a 'cruthachadh gNB - eadar-aghaidh rèidio de stèisean bonn lìonra 5G. Chan eil cothrom dìreach aig DUn air dàta luchd-cleachdaidh oir faodar an cleachdadh air roinnean bun-structair gun dìon. Feumaidh CUn a bhith air an cleachdadh ann an roinnean lìonra dìonta, leis gu bheil iad an urra ri crìoch a chuir air trafaic bho uidheamachdan tèarainteachd AS. Aig cridhe an lìonra tha e suidhichte AMF, a chuireas crìoch air trafaic bho uidheamachdan tèarainteachd NAS. Tha an sònrachadh Ìre 3 5GPP 1G gnàthach a’ toirt cunntas air a ’mheasgachadh AMF le gnìomh sàbhailteachd SEAF, anns a bheil an iuchair freumh (ris an canar cuideachd an “iuchrach acair”) den lìonra air an deach tadhal (frithealadh). AUSF tha uallach air airson an iuchair a gheibhear às deidh dearbhadh soirbheachail a stòradh. Tha feum air ath-chleachdadh ann an cùisean far a bheil an neach-cleachdaidh ceangailte aig an aon àm ri grunn lìonraidhean ruigsinneachd rèidio. ARPF a’ stòradh teisteanasan luchd-cleachdaidh agus tha e na analogue de USIM airson luchd-aontachaidh. UDR и UDM stòradh fiosrachadh luchd-cleachdaidh, a thathas a’ cleachdadh gus an loidsig airson teisteanasan a ghineadh, IDan neach-cleachdaidh a dhearbhadh, a’ dèanamh cinnteach à leantainneachd seisean, msaa.
Rangachd iuchraichean agus na sgeamaichean sgaoilidh aca
Ann an lìonraidhean 5mh ginealach, eu-coltach ri lìonraidhean 4G-LTE, tha dà phàirt anns a’ mhodh dearbhaidh: dearbhadh bun-sgoile agus àrd-sgoile. Tha feum air dearbhadh bun-sgoile airson gach inneal cleachdaiche a tha a’ ceangal ris an lìonra. Faodar dearbhadh àrd-sgoile a dhèanamh ma thèid iarraidh bho lìonraidhean taobh a-muigh, ma cheanglas an neach-clàraidh riutha.
Às deidh dearbhadh bun-sgoile a chrìochnachadh gu soirbheachail agus leasachadh iuchair K co-roinnte eadar an neach-cleachdaidh agus an lìonra, tha KSEAF air a thoirt a-mach à iuchair K - iuchair acair sònraichte (root) den lìonra frithealaidh. Às deidh sin, thèid iuchraichean a chruthachadh bhon iuchair seo gus dèanamh cinnteach à dìomhaireachd agus ionracas dàta trafaic comharran RRC agus NAS.
Diagram le mìneachadh Sònrachaidhean: CK Iuchrach Cipher IK (Beurla: Integrity Key) - iuchair a thathar a’ cleachdadh ann an dòighean dìon ionracas dàta. CK' (eng. Cipher Key) - iuchair criptografach eile a chaidh a chruthachadh bho CK airson inneal EAP-AKA. IK' (Iuchrach Ionracas Beurla) - iuchair eile air a chleachdadh ann an dòighean dìon ionracas dàta airson EAP-AKA. KAUSF - air a chruthachadh le gnìomh ARPF agus uidheamachd luchd-cleachdaidh bho CK и IK rè 5G AKA agus EAP-AKA. KSEAF - iuchair acair a fhuair gnìomh AUSF bhon iuchair KAMFAUSF. KAMF - an iuchair a gheibhear le gnìomh SEAF bhon iuchair KSEAF. KNASint, KNASenc - iuchraichean a fhuair an gnìomh AMF bhon iuchair KAMF gus trafaic chomharran NAS a dhìon. KRRCint, KRRCenc - iuchraichean a fhuair an gnìomh AMF bhon iuchair KAMF gus trafaic chomharran RRC a dhìon. KUPint, KUPenc - iuchraichean a fhuair an gnìomh AMF bhon iuchair KAMF gus trafaic chomharran AS a dhìon. NH - iuchair eadar-mheadhanach a gheibhear le gnìomh AMF bhon iuchair KAMF gus dèanamh cinnteach à tèarainteachd dàta aig àm gluasad. KgNB - an iuchair a gheibh gnìomh AMF bhon iuchair KAMF gus dèanamh cinnteach à sàbhailteachd uidheamachdan gluasaid.
Sgeamaichean airson SUCI a ghineadh bho SUPI agus a chaochladh
Sgeama airson SUPI agus SUCI fhaighinn
Riochdachadh SUCI bho SUPI agus SUPI bho SUCI:
Dearbhadh
Dearbhadh bun-sgoile
Ann an lìonraidhean 5G, tha EAP-AKA agus 5G AKA nam prìomh dhòighean dearbhaidh àbhaisteach. Roinnidh sinn am prìomh uidheamachd dearbhaidh ann an dà ìre: tha a’ chiad fhear an urra ri dearbhadh a thòiseachadh agus dòigh dearbhaidh a thaghadh, tha an dàrna fear an urra ri dearbhadh dha chèile eadar an neach-cleachdaidh agus an lìonra.
Tòiseachadh
Bidh an neach-cleachdaidh a’ cur a-steach iarrtas clàraidh gu SEAF, anns a bheil ID SUCI falaichte an neach-cleachdaidh.
Bidh SEAF a’ cur teachdaireachd iarrtas dearbhaidh gu AUSF (Nausf_UEAuthentication_Authenticate Request) anns a bheil SNN (Ainm a’ frithealadh an lìonraidh) agus SUPI no SUCI.
Bidh AUSF a’ sgrùdadh a bheil cead aig an neach-iarrtais dearbhaidh SEAF an SNN ainmichte a chleachdadh. Mura h-eil ùghdarras aig an lìonra seirbheis an SNN seo a chleachdadh, bidh an AUSF a’ freagairt le teachdaireachd mearachd ùghdarrais “Chan eil an lìonra seirbheis ùghdarraichte” (Nausf_UEAuthentication_Authenticate Response).
Bidh an AUSF ag iarraidh teisteanasan dearbhaidh gu UDM, ARPF no SIDF tro SUPI no SUCI agus SNN.
Stèidhichte air SUPI no SUCI agus fiosrachadh luchd-cleachdaidh, bidh UDM / ARPF a’ taghadh an dòigh dearbhaidh airson an ath chleachdadh agus a’ toirt seachad teisteanasan an neach-cleachdaidh.
Co-fhìreanachadh
Nuair a bhios tu a’ cleachdadh dòigh dearbhaidh sam bith, feumaidh gnìomhan lìonra UDM/ARPF vectar dearbhaidh (AV) a chruthachadh.
EAP-AKA: Bidh UDM/ARPF an-toiseach a’ gineadh vectar dearbhaidh le pìos dealachaidh AMF = 1, agus an uairsin a’ gineadh CK' и IK' bho CK, IK agus SNN agus tha e na vectar dearbhaidh AV ùr (RAND, AUTN, XRES *, CK', IK'), a thèid a chuir chun AUSF le stiùireadh airson a chleachdadh a-mhàin airson EAP-AKA.
5G AKA: Gheibh UDM / ARPF an iuchair KAUSF bho CK, IK agus SNN, às deidh sin bidh e a’ gineadh 5G HE AV. Vector Dearbhaidh Àrainneachd Dachaigh 5G). Vector dearbhaidh 5G HE AV (RAND, AUTN, XRES, KAUSF) air a chuir chun AUSF le stiùireadh airson a chleachdadh airson 5G a-mhàin AKA.
Às deidh an AUSF seo gheibhear an iuchair acair KSEAF bhon iuchair KAUSF agus a’ cur iarrtas gu SEAF “Challenge” anns an teachdaireachd “Nausf_UEAuthentication_Authenticate Response”, anns a bheil RAND, AUTN agus RES * cuideachd. An uairsin, tha an RAND agus AUTN air an gluasad gu uidheamachd an neach-cleachdaidh a ’cleachdadh teachdaireachd soidhne NAS tèarainte. Bidh USIM an neach-cleachdaidh a’ tomhas RES * bhon RAND agus AUTN a gheibhear agus ga chuir gu SEAF. Bidh SEAF ag ath-chraoladh an luach seo gu AUSF airson dearbhadh.
Bidh AUSF a’ dèanamh coimeas eadar an XRES * a tha air a stòradh ann agus an RES * a fhuaireadh bhon neach-cleachdaidh. Ma tha maids ann, gheibh an AUSF agus an UDM ann an lìonra dachaigh a’ ghnìomhaiche fios mu dhearbhadh soirbheachail, agus bidh an neach-cleachdaidh agus SEAF gu neo-eisimeileach a’ gineadh iuchair KAMF bho KSEAF agus SUPI airson tuilleadh conaltraidh.
Dearbhadh àrd-sgoile
Tha an inbhe 5G a’ toirt taic do dhearbhadh àrd-sgoile roghainneil stèidhichte air EAP-AKA eadar uidheamachd an neach-cleachdaidh agus an lìonra dàta a-muigh. Anns a 'chùis seo, tha SMF a' cluich pàirt an dearbhadair EAP agus an urra ris an obair AAA- frithealaiche lìonra taobh a-muigh a dhearbhas agus a bheir ùghdarras don neach-cleachdaidh.
Bidh dearbhadh cleachdaiche tùsail èigneachail air an lìonra dachaigh a’ tachairt agus tha co-theacsa tèarainteachd NAS cumanta air a leasachadh le AMF.
Bidh an neach-cleachdaidh a’ cur iarrtas gu AMF airson seisean a stèidheachadh.
Bidh AMF a’ cur iarrtas airson seisean a stèidheachadh gu SMF a’ comharrachadh SUPI an neach-cleachdaidh.
Bidh SMF a’ dearbhadh teisteanasan an neach-cleachdaidh ann an UDM a’ cleachdadh an SUPI a chaidh a sholarachadh.
Bidh an SMF a’ cur freagairt don iarrtas bhon AMF.
Bidh SMF a’ tòiseachadh modh dearbhaidh EAP gus cead fhaighinn seisean a stèidheachadh bhon t-seirbheisiche AAA air an lìonra a-muigh. Gus seo a dhèanamh, bidh an SMF agus an neach-cleachdaidh ag iomlaid teachdaireachdan gus am modh-obrach a thòiseachadh.
Bidh an neach-cleachdaidh agus frithealaiche AAA an lìonra a-muigh an uairsin ag iomlaid teachdaireachdan gus an neach-cleachdaidh a dhearbhadh agus a cheadachadh. Anns a 'chùis seo, bidh an neach-cleachdaidh a' cur teachdaireachdan chun an SMF, a bhios an uair sin ag iomlaid teachdaireachdan leis an lìonra a-muigh tro UPF.
co-dhùnadh
Ged a tha ailtireachd tèarainteachd 5G stèidhichte air ath-chleachdadh theicneòlasan a th’ ann mar-thà, tha e na dhùbhlan gu tur ùr. Tha àireamh mhòr de dh’ innealan IoT, crìochan lìonra leudaichte agus eileamaidean ailtireachd dì-mheadhanaichte dìreach cuid de phrìomh phrionnsapalan inbhe 5G a bheir spionnadh an-asgaidh do mhac-meanmna cybercriminals.
Is e am prìomh ìre airson ailtireachd tèarainteachd 5G Tionndadh TS 23.501 15.6.0 - a’ toirt a-steach prìomh phuingean mu obrachadh uidheamachdan agus modhan tèarainteachd. Gu sònraichte, tha e a ’toirt cunntas air àite gach VNF ann a bhith a’ dèanamh cinnteach à dìon dàta luchd-cleachdaidh agus nodan lìonra, ann a bhith a ’gineadh iuchraichean crypto agus ann a bhith a’ buileachadh a ’mhodh dearbhaidh. Ach chan eil eadhon an inbhe seo a’ toirt seachad freagairtean do chùisean tèarainteachd èiginneach a tha mu choinneimh luchd-obrachaidh cian-chonaltraidh nas trice bidh na lìonraidhean ginealach ùra nas dian air an leasachadh agus air an cur an gnìomh.
A thaobh seo, bu mhath leam a chreidsinn nach toir na duilgheadasan a thaobh obrachadh agus dìon lìonraidhean 5mh ginealach buaidh ann an dòigh sam bith air luchd-cleachdaidh àbhaisteach, a tha a’ gealltainn astaran tar-chuir agus freagairtean mar mhac caraid màthair agus a tha mar-thà dèidheil air feuchainn air a h-uile càil. comasan dearbhte nan lìonraidhean ginealach ùr.