ProHoster > Блог > Gudanarwa > Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

A bayyane yake, ɗaukar haɓaka sabon ma'aunin sadarwa ba tare da tunanin hanyoyin tsaro ba wani aiki ne mai cike da shakku da rashin amfani.

5G Tsaro Architecture - saitin hanyoyin tsaro da hanyoyin da aka aiwatar a ciki Hanyoyin sadarwa na ƙarni na 5 da kuma rufe duk abubuwan haɗin yanar gizo, tun daga tushe zuwa mu'amalar rediyo.

Cibiyoyin sadarwa na ƙarni na 5, a zahiri, juyin halitta ne Ƙungiyoyin LTE na ƙarni na 4. Fasahar samun damar rediyo ta sami mafi girman canje-canje. Don cibiyoyin sadarwa na ƙarni na 5, sabon beraye (Fasahar Samun Radiyo) - 5G Sabon Rediyo. Dangane da ainihin hanyar sadarwar, ba ta sami irin waɗannan manyan canje-canje ba. Dangane da haka, an haɓaka tsarin tsaro na cibiyoyin sadarwa na 5G tare da mai da hankali kan sake amfani da fasahohin da suka dace waɗanda aka karɓa a cikin ma'aunin 4G LTE.

Duk da haka, yana da kyau a lura cewa sake yin tunani game da barazanar da aka sani kamar hare-hare a kan musaya na iska da siginar sigina (sigina jirgin sama), hare-haren DDOS, hare-haren Man-In-The-Middle, da dai sauransu, ya sa ma'aikatan sadarwa suka samar da sabbin ka'idoji da kuma hada sabbin hanyoyin tsaro gaba daya cikin hanyoyin sadarwa na zamani na 5.

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

Bayan Fage

A shekarar 2015, kungiyar sadarwa ta kasa da kasa ta fitar da wani shiri irinsa na farko a duniya domin bunkasa hanyoyin sadarwa na zamani na biyar, wanda shine dalilin da ya sa batun samar da hanyoyin tsaro da tsare-tsare a cikin hanyoyin sadarwar 5G ya fi kamari.

Sabuwar fasahar tana ba da saurin canja wurin bayanai da gaske (fiye da 1 Gbps), latency na ƙasa da 1 ms da ikon haɗa kusan na'urori miliyan 1 lokaci guda a cikin radius na 1 km2. Irin waɗannan buƙatun mafi girma don cibiyoyin sadarwar ƙarni na 5 kuma suna nunawa a cikin ƙa'idodin ƙungiyar su.

Babban abu shi ne raba gari, wanda ya nuna sanya yawancin bayanai na gida da cibiyoyin sarrafa su a gefen hanyar sadarwa. Wannan ya ba da damar rage jinkiri lokacin M2M- sadarwa da sauƙaƙe tushen hanyar sadarwa saboda yin hidimar adadi mai yawa na na'urorin IoT. Don haka, gefen hanyoyin sadarwa na gaba ya faɗaɗa har zuwa tashoshin tushe, yana ba da damar ƙirƙirar cibiyoyin sadarwa na gida da kuma samar da sabis na girgije ba tare da haɗarin jinkiri mai mahimmanci ko hana sabis ba. A dabi'ance, tsarin da aka canza don sadarwar da sabis na abokin ciniki ya kasance mai ban sha'awa ga maharan, saboda ya buɗe musu sababbin damar da za su kai hari ga bayanan mai amfani na sirri da kuma sassan cibiyar sadarwa da kansu don haifar da hana sabis ko kwace albarkatun kwamfuta na mai aiki.

Babban raunin hanyoyin sadarwa na ƙarni na 5

Babban hari saman

Read moreLokacin gina hanyoyin sadarwar sadarwa na ƙarni na 3 da na 4, masu gudanar da tarho yawanci suna iyakance ga yin aiki tare da dillalai ɗaya ko da yawa waɗanda nan da nan suka ba da kayan masarufi da software. Wato, duk abin da zai iya aiki, kamar yadda suke cewa, "daga cikin akwatin" - ya isa kawai don shigarwa da kuma daidaita kayan aikin da aka saya daga mai sayarwa; babu buƙatar musanya ko ƙara software na mallaka. Hanyoyi na zamani sun ci karo da wannan tsarin “na gargajiya” kuma suna da nufin inganta hanyoyin sadarwa, tsarin dillalai da yawa ga gininsu da bambancin software. Fasaha kamar SDN (English Software Defined Network) da NFV (Ayyukan Sadarwar Sadarwar Turanci na Haɓaka), wanda ke haifar da haɗa babbar adadin software da aka gina bisa tushen buɗaɗɗen lambobi a cikin matakai da ayyukan sarrafa hanyoyin sadarwa. Wannan yana ba maharan damar da za su kara nazarin hanyar sadarwa na mai aiki da kuma gano yawancin raunin da ya faru, wanda, bi da bi, yana ƙara yawan hare-haren sabbin hanyoyin sadarwar zamani idan aka kwatanta da na yanzu.

Babban adadin na'urorin IoT

Read moreNan da 2021, kusan kashi 57% na na'urorin da aka haɗa da cibiyoyin sadarwar 5G za su zama na'urorin IoT. Wannan yana nufin cewa yawancin runduna za su sami iyakacin iyakoki na sirri (duba batu 2) kuma, bisa ga haka, za su kasance masu rauni ga hare-hare. Yawancin irin waɗannan na'urori za su kara haɗarin haɓakar botnet kuma su sa ya yiwu a aiwatar da hare-haren DDoS mai ƙarfi da rarrabawa.

Iyakantaccen damar sirri na na'urorin IoT

Read moreKamar yadda aka riga aka ambata, cibiyoyin sadarwa na ƙarni na 5 suna amfani da na'urori masu rarrafe, waɗanda ke ba da damar cire wani ɓangare na kaya daga cibiyar sadarwar kuma ta haka rage latency. Wannan ya zama dole don irin waɗannan mahimman ayyuka kamar sarrafa motocin da ba a sarrafa su ba, tsarin gargaɗin gaggawa IMS da sauransu, wanda tabbatar da ɗan jinkiri yana da mahimmanci, saboda rayuwar ɗan adam ta dogara da shi. Sakamakon haɗin ɗimbin na'urorin IoT, waɗanda, saboda ƙananan girmansu da ƙarancin wutar lantarki, suna da iyakataccen albarkatun kwamfuta, cibiyoyin sadarwar 5G sun zama masu rauni ga hare-haren da ke da nufin hana sarrafawa da sarrafa na'urori daga gaba. Misali, ana iya samun yanayi inda na'urorin IoT da ke cikin tsarin suka kamu da cutar "smart gida", nau'ikan malware kamar su Ransomware da ransomware. Yanayi na katse sarrafa motocin marasa matuki waɗanda ke karɓar umarni da bayanan kewayawa ta cikin gajimare kuma suna yiwuwa. A bisa ka'ida, wannan raunin ya faru ne saboda raguwar sabbin hanyoyin sadarwa na zamani, amma sakin layi na gaba zai zayyana matsalar rarrabawa karara.

Ƙaddamarwa da fadada iyakokin cibiyar sadarwa

Read moreNa'urori na gefe, suna taka rawar cibiyar sadarwar gida, suna aiwatar da zirga-zirgar zirga-zirgar masu amfani, buƙatun sarrafawa, gami da caching na gida da adana bayanan mai amfani. Don haka, iyakokin hanyoyin sadarwa na ƙarni na 5 suna faɗaɗa, ban da ainihin, zuwa gaɓar, gami da bayanan gida da mu'amalar rediyo na 5G-NR (5G New Radio). Wannan yana haifar da damar da za a kai hari kan albarkatun ƙididdiga na na'urorin gida, waɗanda ke da kariya mafi rauni fiye da nodes na tsakiya na cibiyar sadarwar, tare da manufar haifar da ƙin sabis. Wannan na iya haifar da katse hanyar shiga Intanet ga dukkan yankuna, rashin aikin na'urorin IoT (misali, a cikin tsarin gida mai wayo), da kuma rashin samun sabis ɗin faɗakarwar gaggawa ta IMS.

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

Koyaya, ETSI da 3GPP yanzu sun buga sama da ƙa'idodi 10 waɗanda ke rufe fannoni daban-daban na tsaro na hanyar sadarwa na 5G. Yawancin hanyoyin da aka kwatanta a can suna da nufin kariya daga lahani (ciki har da waɗanda aka kwatanta a sama). Daya daga cikin manyan su ne ma'auni TS 23.501 15.6.0, yana bayyana tsarin tsaro na cibiyoyin sadarwa na ƙarni na 5.

5G gine-gine

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2
Da farko, bari mu juya zuwa mahimman ka'idodin gine-ginen cibiyar sadarwar 5G, wanda zai ƙara bayyana ma'ana da wuraren alhakin kowane tsarin software da kowane aikin tsaro na 5G.

  • Rarraba nodes na cibiyar sadarwa zuwa abubuwan da ke tabbatar da aiki na ka'idoji jirgin sama na al'ada (daga Turanci UP - User Plane) da abubuwan da ke tabbatar da aiki na ladabi sarrafa jirgin sama (daga Turanci CP - Control Plane), wanda ke ƙara sassaucin ra'ayi dangane da ƙaddamarwa da ƙaddamar da hanyar sadarwa, watau tsaka-tsaki ko ƙaddamarwa na kowane ɓangaren cibiyar sadarwa yana yiwuwa.
  • Taimakon injiniyoyi yankan hanyar sadarwa, dangane da ayyukan da aka bayar ga takamaiman ƙungiyoyin masu amfani da ƙarshe.
  • Aiwatar da abubuwan cibiyar sadarwa a cikin tsari ayyukan cibiyar sadarwar kama-da-wane.
  • Taimako don samun damar shiga lokaci guda zuwa sabis na tsakiya da na gida, i.e. aiwatar da ra'ayoyin girgije (daga Ingilishi. hazo kwamfuta) da iyaka (daga Ingilishi. Ƙididdigar ƙira) lissafin.
  • Aiwatarwa convergent gine-ginen da ke haɗa nau'ikan hanyoyin sadarwa daban-daban - 3GPP 5G Sabon Rediyo da ba 3GPP (Wi-Fi, da dai sauransu) - tare da cibiyar sadarwa guda ɗaya.
  • Taimakawa algorithms iri ɗaya da hanyoyin tabbatarwa, ba tare da la'akari da nau'in hanyar sadarwa ba.
  • Taimako don ayyukan cibiyar sadarwar mara jiha, wanda a cikinsa aka raba albarkatun da aka ƙididdige daga kantin sayar da albarkatu.
  • Taimako don yawo tare da zirga-zirgar zirga-zirga ta hanyar hanyar sadarwa ta gida (daga yawo na gida na Ingilishi) kuma tare da "saukarwa" na gida (daga harshen Ingilishi na gida) a cikin hanyar sadarwar baƙi.
  • Ana wakilta hulɗar tsakanin ayyukan cibiyar sadarwa ta hanyoyi biyu: sabis-daidaitacce и dubawa.

Tsarin tsaro na cibiyar sadarwa na ƙarni na 5 ya haɗa da:

  • Tabbatar da mai amfani daga hanyar sadarwa.
  • Tabbatar da hanyar sadarwa ta mai amfani.
  • Tattaunawa na maɓallan ɓoyewa tsakanin hanyar sadarwa da kayan aikin mai amfani.
  • Rufewa da sarrafa mutuncin zirga-zirgar sigina.
  • Rufewa da sarrafa amincin zirga-zirgar mai amfani.
  • Kariyar ID mai amfani.
  • Kare musaya tsakanin abubuwan cibiyar sadarwa daban-daban daidai da manufar yankin tsaro na cibiyar sadarwa.
  • Ware nau'ikan nau'ikan injina daban-daban yankan hanyar sadarwa da ayyana matakan tsaro na kowane Layer.
  • Tabbatar da mai amfani da kariyar zirga-zirga a matakin sabis na ƙarshe (IMS, IoT da sauransu).

Maɓalli na software da fasalolin tsaro na cibiyar sadarwar 5G

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2 AMF (daga Harshen Ingilishi & Ayyukan Gudanar da Motsi - samun dama da aikin sarrafa motsi) - yana ba da:

  • Ƙungiya na masu mu'amala da jirgin sama.
  • Ƙungiya na siginar musayar zirga-zirga RRC, boye-boye da kare amincin bayanan sa.
  • Ƙungiya na siginar musayar zirga-zirga NAS, boye-boye da kare amincin bayanan sa.
  • Gudanar da rajistar kayan aikin mai amfani akan hanyar sadarwa da kuma lura da yiwuwar jihohin rajista.
  • Sarrafa haɗin haɗin kayan aikin mai amfani zuwa cibiyar sadarwar da kuma lura da yiwuwar jihohi.
  • Sarrafa samun kayan aikin mai amfani akan hanyar sadarwa a cikin jihar CM-IDLE.
  • Gudanar da motsi na kayan aikin mai amfani a cikin hanyar sadarwa a cikin CM-CONNECTED jihar.
  • Isar da gajerun saƙonni tsakanin kayan aikin mai amfani da SMF.
  • Gudanar da sabis na wuri.
  • Rarraba ID na zaren EPS don yin hulɗa tare da EPS.

SMF (Turanci: Ayyukan Gudanar da Zama - aikin sarrafa zaman) - yana ba da:

  • Gudanar da zaman sadarwa, watau ƙirƙira, gyarawa da sakin zama, gami da kiyaye rami tsakanin hanyar sadarwa da UPF.
  • Rarraba da sarrafa adiresoshin IP na kayan aikin mai amfani.
  • Zaɓin ƙofar UPF don amfani.
  • Ƙungiyar hulɗa tare da PCF.
  • Gudanar da aiwatar da manufofin QoS.
  • Tsayawa mai ƙarfi na kayan aikin mai amfani ta amfani da ka'idojin DHCPv4 da DHCPv6.
  • Kula da tarin bayanan kuɗin fito da kuma tsara hulɗa tare da tsarin lissafin kuɗi.
  • Samar da ayyuka marasa ƙarfi (daga Ingilishi. SSC - Zama da Ci gaban Sabis).
  • Yin hulɗa tare da cibiyoyin sadarwar baƙi a cikin yawo.

UPF (Aikin Jirgin Sama na Mai amfani da Ingilishi - aikin jirgin mai amfani) - yana ba da:

  • Yin hulɗa tare da cibiyoyin sadarwar bayanan waje, gami da Intanet na duniya.
  • Fakitin masu amfani da hanya.
  • Alamar fakiti daidai da manufofin QoS.
  • Binciken fakitin mai amfani (misali, gano aikace-aikacen tushen sa hannu).
  • Bayar da rahotanni game da amfani da zirga-zirga.
  • UPF kuma ita ce ma'auni don tallafawa motsi a ciki da tsakanin fasahohin samun damar rediyo daban-daban.

UDM (Turanci Haɗin Bayanai Gudanarwa - Haɗin Kan Database) - yana ba da:

  • Sarrafa bayanan bayanan mai amfani, gami da adanawa da gyaggyarawa jerin ayyukan da ake samu ga masu amfani da madaidaitan sigoginsu.
  • Gudanar da mulki SUPI
  • Ƙirƙirar takaddun shaida na 3GPP AKA.
  • Samun izini dangane da bayanan martaba (misali, ƙuntatawa na yawo).
  • Gudanar da rajistar mai amfani, watau ajiyar sabis na AMF.
  • Taimako don sabis mara kyau da zaman sadarwa, watau adana SMF da aka ba wa zaman sadarwar yanzu.
  • Gudanar da isar da sakon SMS.
  • UDM daban-daban na iya bauta wa mai amfani iri ɗaya a cikin ma'amaloli daban-daban.

UDR (Turanci Unified Data Repository - taskar hadedde bayanai) - yana ba da ajiyar bayanan masu amfani daban-daban kuma, a zahiri, bayanan duk masu biyan kuɗi na hanyar sadarwa ne.

Farashin UDSF (Ayyukan Adana Bayanan da ba a tsara a Turanci ba - aikin ajiyar bayanai mara tsari) - yana tabbatar da cewa samfuran AMF suna adana yanayin masu amfani da rajista na yanzu. Gabaɗaya, ana iya gabatar da wannan bayanin azaman bayanan tsari mara iyaka. Za a iya amfani da mahallin mai amfani don tabbatar da zaman masu biyan kuɗi mara sumul kuma ba tare da katsewa ba, duka a lokacin shirin janye ɗaya daga cikin AMFs daga sabis ɗin, kuma a cikin yanayin gaggawa. A kowane hali, AMF madadin zai "ɗauka" sabis ɗin ta amfani da mahallin da aka adana a cikin USDF.

Haɗuwa da UDR da UDSF akan dandamali na zahiri iri ɗaya shine aiwatarwa na yau da kullun na waɗannan ayyukan cibiyar sadarwa.

PCF (Turanci: Ayyukan Gudanar da Manufofin - aikin sarrafa manufofin) - ƙirƙira da sanya wasu manufofin sabis ga masu amfani, gami da sigogin QoS da dokokin caji. Misali, don watsa ɗaya ko wani nau'in zirga-zirga, ana iya ƙirƙirar tashoshi na yau da kullun tare da halaye daban-daban. A lokaci guda, ana iya la'akari da buƙatun sabis ɗin da mai biyan kuɗi ya buƙaci, matakin cunkoson hanyar sadarwa, yawan zirga-zirgar ababen hawa, da sauransu.

NEF (Aikin Bayyanar hanyar sadarwa ta Ingilishi - aikin bayyanar cibiyar sadarwa) - yana ba da:

  • Ƙungiya ta amintacciyar hulɗar dandamali da aikace-aikace na waje tare da ainihin hanyar sadarwa.
  • Sarrafa sigogin QoS da dokokin caji don takamaiman masu amfani.

SEAF (Ayyukan Tsaro na Turanci - aikin tsaro na anga) - tare da AUSF, suna ba da tabbacin masu amfani lokacin da suka yi rajista akan hanyar sadarwa tare da kowace fasahar shiga.

AUSF (Ayyukan Sabar Sabis na Turanci - aikin uwar garken gaskatawa) - yana taka rawar uwar garken tantancewa wanda ke karba da aiwatar da buƙatu daga SEAF kuma yana tura su zuwa ARPF.

Farashin ARPF (Turanci: Tabbataccen Ma'ajiyar Takaddun shaida da Ayyukan Gudanarwa - aikin adanawa da sarrafa takaddun takaddun shaida) - yana ba da ajiyar maɓallan sirri na sirri (KI) da sigogi na algorithms na ƙididdiga, da kuma samar da vectors na tantancewa daidai da 5G-AKA ko EAP-AKA. Ana samuwa a cikin cibiyar bayanai na ma'aikacin sadarwar gida, an kare shi daga tasirin jiki na waje, kuma, a matsayin mai mulkin, an haɗa shi tare da UDM.

Farashin SCMF (Ayyukan Gudanar da Ma'anar Tsaro na Turanci - aikin gudanarwa yanayin tsaro) - Yana ba da sarrafa tsarin rayuwa don yanayin tsaro na 5G.

SPCF (Ayyukan Kula da Manufofin Tsaro na Ingilishi - aikin sarrafa manufofin tsaro) - yana tabbatar da daidaitawa da aiwatar da manufofin tsaro dangane da takamaiman masu amfani. Wannan yana la'akari da iyawar hanyar sadarwar, damar kayan aikin mai amfani da buƙatun takamaiman sabis (misali, matakan kariya da sabis na sadarwa mai mahimmanci ke bayarwa da sabis na shiga Intanet na broadband mara waya na iya bambanta). Aikace-aikacen manufofin tsaro sun haɗa da: zaɓi na AUSF, zaɓin algorithm na tabbatarwa, zaɓin ɓoye bayanai da algorithms sarrafa mutunci, ƙayyadaddun tsayi da tsarin rayuwa na maɓalli.

SIDF (Turanci Mai Gano Biyan Kuɗi na De-boye Aiki - aikin cire mai gano mai amfani) - yana tabbatar da fitar da ma'anar biyan kuɗi na dindindin na mai biyan kuɗi (SUPI na Turanci) daga ɓoye mai ganowa (Turanci SUCI), karɓa a matsayin wani ɓangare na buƙatar hanyar tabbatarwa "Auth Info Req".

Abubuwan buƙatun tsaro na asali don cibiyoyin sadarwar 5G

Read moreTabbatar da mai amfani: Cibiyar sadarwar 5G mai hidima dole ne ta tabbatar da SUPI na mai amfani a cikin tsarin 5G AKA tsakanin mai amfani da hanyar sadarwa.

Yin Hidimar Tabbatar da hanyar sadarwa: Dole ne mai amfani ya tabbatar da ID ɗin sabis na 5G na cibiyar sadarwa, tare da samun tabbaci ta hanyar nasarar amfani da maɓallan da aka samu ta hanyar 5G AKA.

Izinin mai amfani: Dole ne hanyar sadarwar sabis ta ba da izini ga mai amfani ta amfani da bayanin martabar mai amfani da aka karɓa daga cibiyar sadarwar afaretan gidan waya.

Izinin cibiyar sadarwar sabis ta hanyar sadarwar afaretan gida: Dole ne a ba wa mai amfani da tabbacin cewa an haɗa shi zuwa cibiyar sadarwar sabis wanda cibiyar sadarwar sadarwar gida ta ba da izini don samar da ayyuka. Izini yana cikin ma'ana cewa an tabbatar da shi ta hanyar nasarar kammala aikin 5G AKA.

Izinin hanyar sadarwa ta hanyar sadarwar afaretan gida: Dole ne a ba wa mai amfani da tabbacin cewa an haɗa shi zuwa hanyar sadarwar shiga wacce cibiyar sadarwar sadarwar gida ta ba da izini don samar da ayyuka. Izini a bayyane yake ta ma'anar cewa ana aiwatar da shi ta hanyar samun nasarar tabbatar da tsaron hanyar sadarwa. Dole ne a yi amfani da wannan nau'in izini don kowace irin hanyar sadarwa.

Ayyukan gaggawa marasa inganci: Don biyan buƙatun tsari a wasu yankuna, cibiyoyin sadarwar 5G dole ne su samar da damar da ba ta da tabbas ga ayyukan gaggawa.

Babban hanyar sadarwa da hanyar sadarwar rediyo: Babban cibiyar sadarwar 5G da hanyar sadarwar rediyo ta 5G dole ne su goyi bayan amfani da ɓoyayyen 128-bit da algorithms masu aminci don tabbatar da tsaro. AS и NAS. Dole ne musanman hanyoyin sadarwa su goyi bayan maɓallan ɓoyayyen-bit 256.

Bukatun aminci na asali don kayan aikin mai amfani

Read more

  • Dole ne kayan aikin mai amfani su goyi bayan ɓoyewa, kariyar mutunci, da kariya daga harin sake kunnawa don bayanan mai amfani da aka watsa tsakaninsa da hanyar sadarwar shiga rediyo.
  • Dole ne kayan aikin mai amfani su kunna ɓoyayye da hanyoyin kariyar amincin bayanai kamar yadda hanyar sadarwar shiga rediyo ta umarta.
  • Dole ne kayan aikin mai amfani su goyi bayan ɓoyewa, kariyar mutunci, da kariya daga harin sake kunnawa don zirga-zirgar siginar RRC da NAS.
  • Dole ne kayan aikin mai amfani su goyi bayan algorithms masu zuwa: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
  • Kayan aikin mai amfani na iya tallafawa algorithms masu zuwa: 128-NEA3, 128-NIA3.
  • Dole ne kayan aikin mai amfani su goyi bayan algorithms masu zuwa: 128-EEA1, 128-EEA2, 128-EIA1, 128-EIA2 idan tana goyan bayan haɗi zuwa hanyar sadarwar hanyar rediyo ta E-UTRA.
  • Kariyar sirrin bayanan mai amfani da aka watsa tsakanin kayan aikin mai amfani da hanyar sadarwar radiyo abu ne na zaɓi, amma dole ne a samar da shi duk lokacin da ƙa'ida ta ba da izini.
  • Kariyar keɓantawa don zirga-zirgar siginar RRC da NAS zaɓi ne.
  • Dole ne a kiyaye maɓalli na dindindin na mai amfani kuma a adana shi a cikin ingantattun kayan aikin mai amfani.
  • Ba za a watsa mai gano biyan kuɗi na dindindin na mai biyan kuɗi a cikin bayyanannen rubutu ta hanyar hanyar sadarwa ta hanyar rediyo ba sai don bayanin da ya dace don daidaitaccen hanya (misali. Hukumar MCC и MNC).
  • Maɓalli na jama'a na cibiyar sadarwar gida, maɓalli mai ganowa, mai gano tsarin tsaro, da mai ganowa dole ne a adana su a ciki. USIM.

Kowane algorithm boye-boye yana da alaƙa da lambar binary:

  • "0000": NEA0 - Null siffa algorithm
  • "0001": 128-NEA1 - 128-bit snow 3G tushen algorithm
  • "0010" 128-NEA2 - 128-bit AES tushen algorithm
  • "0011" 128-NEA3 - 128-bit ZUC tushen algorithm.

Rufin bayanan ta amfani da 128-NEA1 da 128-NEA2Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

PS An aro kewaye daga TS 133.501

Ƙirƙirar abubuwan da aka kwaikwayi ta algorithms 128-NIA1 da 128-NIA2 don tabbatar da gaskiyaGabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

PS An aro kewaye daga TS 133.501

Abubuwan buƙatun tsaro na asali don ayyukan cibiyar sadarwar 5G

Read more

  • AMF dole ne ya goyi bayan ingantaccen tabbaci ta amfani da SUCI.
  • Dole ne SEAF ta goyi bayan tantancewar farko ta amfani da SUCI.
  • UDM da ARPF dole ne su adana maɓallin dindindin na mai amfani kuma su tabbatar da cewa an kare shi daga sata.
  • AUSF za ta samar da SUPI zuwa cibiyar sadarwar gida a kan nasarar tantancewar farko ta amfani da SUCI.
  • NEF kada ta tura bayanan cibiyar sadarwar da ke ɓoye a wajen yankin tsaro na afareta.

Hanyoyin Tsaro na asali

Amintattun Yankuna

A cikin cibiyoyin sadarwa na ƙarni na 5, dogara ga abubuwan cibiyar sadarwa yana raguwa yayin da abubuwa ke nisa daga cibiyar sadarwar. Wannan ra'ayi yana rinjayar yanke shawara da aka aiwatar a cikin gine-ginen tsaro na 5G. Don haka, zamu iya magana game da tsarin amana na cibiyoyin sadarwar 5G wanda ke ƙayyade halayen hanyoyin tsaro na cibiyar sadarwa.

A gefen mai amfani, UICC da USIM sun kafa yankin amintaccen yanki.

A gefen hanyar sadarwa, yankin amintaccen yana da tsari mai rikitarwa.

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2 Cibiyar samun damar rediyo ta kasu kashi biyu - DU (daga Turanci Rarraba Rarraba - rarraba cibiyar sadarwa raka'a) da CU (daga Turanci Central Units - tsakiyar raka'a na cibiyar sadarwa). Tare suka kafa gNB - fasahar rediyo na tashar cibiyar sadarwar 5G. DUs ba su da damar yin amfani da bayanan mai amfani kai tsaye saboda ana iya tura su akan sassan abubuwan more rayuwa marasa kariya. Dole ne a tura CUs a cikin sassan cibiyar sadarwa masu kariya, tunda suna da alhakin ƙare zirga-zirga daga hanyoyin tsaro na AS. A tsakiyar cibiyar sadarwa yana samuwa AMF, wanda ke dakatar da zirga-zirga daga hanyoyin tsaro na NAS. Ƙayyadaddun 3GPP 5G na yanzu na Mataki na 1 yana kwatanta haɗin AMF tare da aikin aminci SEAF, mai ɗauke da tushen maɓalli (wanda kuma aka sani da "maɓallin anga") na cibiyar sadarwar da aka ziyarta (bauta). AUSF ke da alhakin adana maɓallin da aka samu bayan ingantaccen tabbaci. Ya zama dole don sake amfani da shi a lokuta inda aka haɗa mai amfani lokaci guda zuwa cibiyoyin sadarwar rediyo da yawa. Farashin ARPF yana adana bayanan mai amfani kuma shine analogue na USIM don masu biyan kuɗi. UDR и UDM adana bayanan mai amfani, wanda ake amfani da shi don tantance dabaru don samar da takaddun shaida, ID na mai amfani, tabbatar da ci gaban zaman, da sauransu.

Matsayin maɓalli da tsare-tsaren rarraba su

A cikin cibiyoyin sadarwa na ƙarni na 5, ba kamar cibiyoyin sadarwar 4G-LTE ba, hanyar tantancewa tana da abubuwa biyu: tantancewar farko da sakandare. Ana buƙatar tabbaci na farko don duk na'urorin mai amfani da ke haɗi zuwa cibiyar sadarwa. Ana iya yin ingantaccen tabbaci na biyu bisa buƙata daga cibiyoyin sadarwa na waje, idan mai biyan kuɗi ya haɗa su.

Bayan nasarar kammala tantancewa na farko da haɓaka maɓalli mai raba K tsakanin mai amfani da hanyar sadarwa, ana fitar da KSEAF daga maɓalli K - maɓalli na musamman (tushen) na cibiyar sadarwar sabis. Daga baya, ana ƙirƙirar maɓallai daga wannan maɓalli don tabbatar da sirri da amincin RRC da bayanan siginar NAS.

Zane tare da bayaniGabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2
Zane:
CK Cipher Key
IK (Turanci: Maɓallin Mutunci) - maɓalli da aka yi amfani da shi a cikin hanyoyin kare amincin bayanai.
CK' (Eng. Cipher Key) - wani maɓalli na sirri da aka ƙirƙira daga CK don tsarin EAP-AKA.
IK' (Maɓallin Mutunci na Turanci) - wani maɓalli da aka yi amfani da shi a cikin hanyoyin kariyar amincin bayanai don EAP-AKA.
KAUSF - samar da aikin ARPF da kayan aikin mai amfani daga CK и IK a lokacin 5G AKA da EAP-AKA.
KSEAF - maɓallin anga da aka samu ta aikin AUSF daga maɓalli KAMFAUSF.
KAMF - maɓallin da aka samu ta aikin SEAF daga maɓalli KSEAF.
KNASint, KNASenc - maɓallan da aka samo ta aikin AMF daga maɓalli KAMF don kare zirga-zirgar siginar NAS.
KRRCint, KRRCenc - maɓallan da aka samo ta aikin AMF daga maɓalli KAMF don kare zirga-zirgar siginar RRC.
KUPint, KUPenc - maɓallan da aka samo ta aikin AMF daga maɓalli KAMF don kare zirga-zirgar siginar AS.
NH - maɓalli na tsakiya da aka samo ta aikin AMF daga maɓalli KAMF don tabbatar da tsaron bayanan lokacin mika mulki.
KgNB - maɓallin da aka samo ta aikin AMF daga maɓalli KAMF don tabbatar da amincin hanyoyin motsi.

Tsare-tsare don samar da SUCI daga SUPI da akasin haka

Tsare-tsare don samun SUPI da SUCI

Samar da SUCI daga SUPI da SUPI daga SUCI:
Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

Gasktawa

Tabbacin farko

A cikin cibiyoyin sadarwar 5G, EAP-AKA da 5G AKA sune daidaitattun hanyoyin tantancewa na farko. Bari mu raba na'urar tantancewa ta farko gida biyu: na farko shine alhakin fara tantancewa da zabar hanyar tantancewa, na biyu shine ke da alhakin tantance juna tsakanin mai amfani da hanyar sadarwa.

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

Ƙaddamarwa

Mai amfani ya ƙaddamar da buƙatar rajista ga SEAF, wanda ya ƙunshi ɓoye ID SUCI na biyan kuɗi.

SEAF tana aika wa AUSF saƙon neman tabbaci (Nausf_UEAuthentication_Authenticate Request) mai ɗauke da SNN (Serving Name Network) da SUPI ko SUCI.

AUSF tana bincika ko an ba da izinin mai neman tabbatar da SEAF yayi amfani da SNN da aka bayar. Idan cibiyar sadarwar sabis ba ta da izini don amfani da wannan SNN, to AUSF tana amsawa tare da saƙon kuskuren izini "Ba a ba da izini ba sabis na cibiyar sadarwa" (Nausf_UEAuthentication_Authenticate Response).

Ana buƙatar takaddun shaida ta AUSF zuwa UDM, ARPF ko SIDF ta hanyar SUPI ko SUCI da SNN.

Dangane da SUPI ko SUCI da bayanin mai amfani, UDM/ARPF suna zaɓar hanyar tantancewa don amfani na gaba kuma suna ba da takaddun shaidar mai amfani.

Tabbatar da Mutual

Lokacin amfani da kowace hanyar tantancewa, UDM/ARPF ayyukan cibiyar sadarwa dole ne su samar da vector na tantancewa (AV).

EAP-AKA: UDM/ARPF da farko suna haifar da sigar tantancewa tare da raba bit AMF = 1, sannan ya haifar CK' и IK' daga CK, IK da SNN kuma ya ƙunshi sabon sigar tantancewar AV (RAND, AUTN, XRES*, CK', IK'), wanda aka aika zuwa AUSF tare da umarni don amfani da shi kawai don EAP-AKA.

5G AKA: UDM/ARPF yana samun maɓalli KAUSF daga CK, IK da SNN, bayan haka yana samar da 5G HE AV. 5G Gidan Tabbatar da Muhalli). 5G HE AV vector tantancewa (RAND, AUTN, XRES, KAUSF) ana aika zuwa AUSF tare da umarnin yin amfani da shi don 5G kawai AKA.

Bayan wannan AUSF ana samun maɓallin anga KSEAF daga key KAUSF kuma ya aika da bukatar zuwa ga SEAF "Challenge" a cikin sakon "Nausf_UEAuthentication_Authenticate Response", wanda kuma ya ƙunshi RAND, AUTN da RES*. Bayan haka, ana aikawa da RAND da AUTN zuwa kayan aikin mai amfani ta amfani da amintaccen saƙon siginar NAS. USIM na mai amfani yana lissafin RES* daga RAND da AUTN da aka karɓa sannan ya aika zuwa SEAF. SEAF tana mika wannan ƙimar zuwa AUSF don tabbatarwa.

AUSF tana kwatanta XRES* da aka adana a ciki da RES* da aka karɓa daga mai amfani. Idan akwai wasa, AUSF da UDM a cikin cibiyar sadarwar gida na mai aiki ana sanar da su game da ingantaccen tabbaci, kuma mai amfani da SEAF suna samar da maɓalli da kansu. KAMF daga KSEAF da SUPI don ƙarin sadarwa.

Tabbatar da na biyu

Ma'auni na 5G yana goyan bayan ingantaccen zaɓi na biyu dangane da EAP-AKA tsakanin kayan aikin mai amfani da cibiyar sadarwar bayanan waje. A wannan yanayin, SMF tana taka rawar EAP mai tabbatarwa kuma ya dogara da aikin AAA- uwar garken cibiyar sadarwar waje wanda ke tabbatarwa da ba da izini ga mai amfani.

Gabatarwa zuwa Tsarin Tsaro na 5G: NFV, Maɓallai da Tabbatarwa 2

  • Tabbacin mai amfani na farko na tilas akan hanyar sadarwar gida yana faruwa kuma an haɓaka mahallin tsaro na NAS gama gari tare da AMF.
  • Mai amfani yana aika buƙatu zuwa AMF don kafa zaman.
  • AMF tana aika buƙatu don kafa zaman zuwa SMF mai nuna SUPI na mai amfani.
  • SMF yana tabbatar da shaidar mai amfani a cikin UDM ta amfani da SUPI da aka bayar.
  • SMF tana aika amsa ga buƙatar daga AMF.
  • SMF yana ƙaddamar da hanyar tabbatar da EAP don samun izini don kafa zama daga uwar garken AAA akan hanyar sadarwar waje. Don yin wannan, SMF da mai amfani suna musayar saƙonni don fara aikin.
  • Mai amfani da uwar garken AAA na waje sai musanya saƙon don tantancewa da ba da izini ga mai amfani. A wannan yanayin, mai amfani yana aika saƙonni zuwa SMF, wanda kuma yana musayar saƙonni tare da hanyar sadarwar waje ta hanyar UPF.

ƙarshe

Kodayake gine-ginen tsaro na 5G ya dogara ne akan sake amfani da fasahohin da ake da su, yana haifar da sabbin ƙalubale gaba ɗaya. Yawancin na'urorin IoT, faɗaɗa iyakokin cibiyar sadarwa da abubuwan gine-ginen da aka raba su ne kawai wasu mahimman ka'idodin ƙa'idodin 5G waɗanda ke ba da ƙwarin gwiwa ga tunanin masu aikata laifukan yanar gizo.

Babban ma'auni don gine-ginen tsaro na 5G shine TS 23.501 15.6.0 - ya ƙunshi mahimman mahimman bayanai na ayyukan hanyoyin tsaro da hanyoyin tsaro. Musamman ma, yana bayyana rawar kowane VNF don tabbatar da kariyar bayanan mai amfani da nodes na cibiyar sadarwa, wajen samar da maɓallan crypto da kuma aiwatar da hanyar tabbatarwa. Amma ko da wannan ma'auni ba ya ba da amsa ga matsalolin tsaro da ke fuskantar masu amfani da tarho sau da yawa ana haɓaka sabbin hanyoyin sadarwa na zamani da kuma fara aiki.

Dangane da wannan, Ina so in yi imani cewa matsalolin aiki da kare hanyoyin sadarwa na ƙarni na 5 ba za su shafi talakawa masu amfani ba, waɗanda aka yi alkawarin saurin watsawa da amsawa kamar ɗan abokin uwa kuma sun riga sun yunƙurin gwada duka. iyawar da aka ayyana na sabbin hanyoyin sadarwar zamani.

hanyoyi masu amfani

Jerin ƙayyadaddun 3GPP
5G tsaro gine
5G tsarin gine-gine
5G wiki
Bayanan gine-gine na 5G
Bayanin tsaro na 5G

source: www.habr.com

Add a comment