ProHoster > Pūnaewele > Nā Administration > Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

ʻOiaʻiʻo, ʻo ka lawe ʻana i ka hoʻomohala ʻana i kahi kūlana kamaʻilio hou me ka noʻonoʻo ʻole e pili ana i nā mīkini palekana he hana kānalua a makehewa.

5G Hoʻolālā Palekana - kahi hoʻonohonoho o nā mīkini palekana a me nā kaʻina hana i hoʻokō ʻia ma 5th hanauna pūnaewele a me ka uhi ʻana i nā ʻāpana pūnaewele a pau, mai ke poʻo a hiki i nā pilina lekiō.

ʻO nā pūnaewele hanauna 5, ma ke ʻano, he hoʻololi 4th hanauna LTE pūnaewele. Ua hoʻololi nui ʻia nā ʻenehana ʻike lekiō. No nā pūnaewele hanauna 5, kahi hou PUKA (Ka ʻenehana ʻike lekiō) - 5G Lekiō Hou. No ke kumu o ka pūnaewele, ʻaʻole ia i hoʻololi i nā loli nui. Ma kēia ʻano, ua hoʻomohala ʻia ka hoʻolālā palekana o nā pūnaewele 5G me ka manaʻo nui i ka hoʻohana hou ʻana i nā ʻenehana kūpono i hāpai ʻia i ka maʻamau 4G LTE.

Eia naʻe, pono e hoʻomaopopo i ka noʻonoʻo hou ʻana i nā mea hoʻoweliweli i ʻike ʻia e like me ka hoʻouka ʻana i nā lewa a me ka papa hōʻailona (hōʻailona mokulele), DDOS attacks, Man-In-The-Middle attacks, etc., ua hoʻoikaika i nā mea lawelawe kelepona e hoʻomohala i nā kūlana hou a hoʻohui i nā mīkini palekana hou loa i loko o nā pūnaewele hanauna 5.

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

Latina

I ka makahiki 2015, ua hoʻokumu ka International Telecommunication Union i ka papahana mua o kāna ʻano honua no ka hoʻomohala ʻana i nā ʻoihana ʻelima o nā hanauna, ʻo ia ke kumu i lilo ai ka pilikia o ka hoʻomohala ʻana i nā mīkini palekana a me nā kaʻina hana i nā pūnaewele 5G.

Hāʻawi ka ʻenehana hou i ka wikiwiki o ka hoʻololi ʻana i ka ʻikepili (ʻoi aku ma mua o 1 Gbps), ka latency o ka liʻiliʻi ma mua o 1 ms a me ka hiki ke hoʻohui like i kahi 1 miliona mau mea i loko o kahi radius o 1 km2. ʻO ia nā koi kiʻekiʻe loa no nā pūnaewele hanauna 5 e hōʻike pū ʻia i nā kumu o kā lākou hui.

ʻO ka mea nui, ʻo ia ka decentralization, ʻo ia ka mea e hoʻokomo i nā ʻikepili kūloko he nui a me kā lākou mau kikowaena hana ma ka ʻaoʻao o ka pūnaewele. ʻO kēia ka mea hiki ke hōʻemi i nā lohi i ka wā M2M- kamaʻilio a hoʻomaha i ka ʻoihana pūnaewele ma muli o ka lawelawe ʻana i kahi helu nui o nā mea IoT. No laila, ua hoʻonui ʻia ka lihi o nā ʻupena o ka hanauna e hiki mai ana i nā kahua kahua, e ʻae ana i ka hana ʻana i nā kikowaena kamaʻilio kūloko a me ka hoʻolako ʻana i nā lawelawe kapuaʻi me ka ʻole o ka pilikia o ka lohi koʻikoʻi a hōʻole i ka lawelawe. ʻO ka mea maʻamau, ʻo ka hoʻololi ʻana i ka ʻoihana pūnaewele a me ka lawelawe mea kūʻai aku he mea hoihoi ia i ka poʻe hoʻouka, no ka mea ua wehe ia i nā manawa hou no lākou e hoʻouka i ka ʻike huna mea hoʻohana a me nā ʻāpana pūnaewele ponoʻī i mea e hōʻole ai i ka lawelawe a i ʻole hopu i nā kumuwaiwai computing a ka mea hoʻohana.

ʻO nā nāwaliwali nui o nā pūnaewele hanauna 5

ʻili hoʻouka nui

MoreI ke kūkulu ʻana i nā ʻupena kelepona o nā hanauna 3 a me 4, ua kaupalena ʻia nā mea lawelawe kelepona i ka hana pū ʻana me hoʻokahi a i ʻole kekahi mau mea kūʻai aku i hoʻolako koke i kahi pūʻulu o nā lako a me nā lako polokalamu. ʻO ia hoʻi, hiki i nā mea āpau ke hana, e like me kā lākou e ʻōlelo nei, "ma waho o ka pahu" - ua lawa ia e hoʻokomo a hoʻonohonoho i nā lako i kūʻai ʻia mai ka mea kūʻai aku; ʻaʻohe pono e hoʻololi a hoʻohui i nā polokalamu ponoʻī. Kūʻē nā ʻano o kēia wā i kēia ʻano "maʻamau" a ke kuhikuhi nei i ka virtualization o nā ʻupena, kahi ala kūʻai lehulehu i kā lākou kūkulu ʻana a me nā ʻano polokalamu like ʻole. ʻenehana e like me SDN (Pūnaewele Pūnaewele Defined English) a NFV (English Network Functions Virtualization), e alakaʻi ana i ka hoʻokomo ʻana i ka nui o nā polokalamu i kūkulu ʻia ma ke kumu o nā code open source i nā kaʻina a me nā hana o ka hoʻokele ʻana i nā ʻoihana kamaʻilio. Hāʻawi kēia i ka poʻe hoʻouka i ka manawa e aʻo maikaʻi ai i ka pūnaewele o ka mea hoʻohana a ʻike i ka nui o nā nāwaliwali, ʻo ia hoʻi, e hoʻonui ai i ka hoʻouka kaua o nā pūnaewele hanauna hou i hoʻohālikelike ʻia me nā mea o kēia manawa.

Ka helu nui o nā mea IoT

MoreMa ka 2021, ma kahi o 57% o nā mea i pili i nā pūnaewele 5G e lilo i mau mea IoT. ʻO ia ke ʻano o ka hapa nui o nā mea hoʻokipa e loaʻa i nā mana cryptographic liʻiliʻi (e ʻike i ka helu 2) a, no laila, e hoʻopilikia ʻia i ka hoʻouka ʻana. ʻO ka nui o ia mau mea e hoʻonui ai i ka nui o ka hoʻonui ʻana o ka botnet a hiki ke hoʻokō i nā hoʻouka kaua DDoS ikaika loa.

Hiki i nā mana cryptographic palena o nā mea IoT

MoreE like me ka mea i haʻi mua ʻia, hoʻohana ikaika nā ʻoihana pūnaewele 5th i nā polokalamu peripheral, kahi e hiki ai ke wehe i kahi hapa o ka ukana mai ke kikowaena pūnaewele a laila e hōʻemi i ka latency. Pono kēia no nā lawelawe koʻikoʻi e like me ka mālama ʻana i nā kaʻa unmanned, ʻōnaehana hoʻolaha pilikia IMS a ʻo nā mea ʻē aʻe, he mea koʻikoʻi ka hoʻopaneʻe liʻiliʻi, no ka mea ke hilinaʻi nei ke ola o ke kanaka. Ma muli o ka pili ʻana o ka nui o nā mea IoT, ka mea, ma muli o ko lākou liʻiliʻi a me ka hoʻohana haʻahaʻa haʻahaʻa, he palena liʻiliʻi loa nā kumuwaiwai computing, ua lilo nā ʻoihana 5G i mea maʻalahi i nā hoʻouka ʻana e pili ana i ka intercepting control a me ka manipulation hope o ia mau mea. No ka laʻana, aia paha nā hiʻohiʻona kahi i loaʻa ai nā mea IoT i ʻāpana o ka ʻōnaehana "hale akamai", nā ʻano malware e like me Ransomware a me ransomware. Hiki nō hoʻi nā hiʻohiʻona o ke kaohi ʻana i nā kaʻa unmanned e loaʻa nā kauoha a me ka ʻike hoʻokele ma o ke ao. ʻO ka mea maʻamau, ʻo kēia nāwaliwali ma muli o ka decentralization o nā pūnaewele hanauna hou, akā ʻo ka paukū aʻe e wehewehe pono i ka pilikia o ka decentralization.

Decentralization a me ka hoʻonui ʻana i nā palena pūnaewele

MoreʻO nā ʻaoʻao peripheral, e pāʻani ana i ka hana o nā cores pūnaewele kūloko, e hoʻokō i ka hoʻokele ʻana o nā mea hoʻohana, nā noi noi, a me ka caching kūloko a me ka mālama ʻana i ka ʻikepili mea hoʻohana. No laila, ke hoʻonui nei nā palena o nā pūnaewele hanauna 5, ma waho aʻe o ke kumu, i ka ʻaoʻao, me nā ʻikepili kūloko a me nā lekiō 5G-NR (5G New Radio). Hoʻokumu kēia i ka manawa e hoʻouka ai i nā kumuwaiwai helu o nā polokalamu kūloko, kahi priori nāwaliwali i pale ʻia ma mua o nā nodes kikowaena o ke kikowaena pūnaewele, me ka pahuhopu o ka hōʻole ʻana i ka lawelawe. Hiki i kēia ke alakaʻi i ka hemo ʻana o ka ʻike pūnaewele no nā wahi holoʻokoʻa, ka hana hewa ʻole o nā mea IoT (e laʻa, ma kahi ʻōnaehana home akamai), a me ka loaʻa ʻole o ka lawelawe makaʻala pilikia IMS.

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

Eia nō naʻe, ua paʻi ʻo ETSI a me 3GPP i kēia manawa ma mua o 10 mau kūlana e uhi ana i nā ʻano like ʻole o ka palekana pūnaewele 5G. ʻO ka hapa nui o nā mīkini i wehewehe ʻia ma laila ke manaʻo nei e pale aku i nā nāwaliwali (me nā mea i wehewehe ʻia ma luna). ʻO kekahi o nā mea nui ka maʻamau TS 23.501 mana 15.6.0, e wehewehe ana i ka hoʻolālā palekana o nā pūnaewele hanauna 5.

5G hale hana

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication
ʻO ka mea mua, e huli kākou i nā loina koʻikoʻi o ka hoʻolālā pūnaewele 5G, kahi e hōʻike piha ai i ke ʻano a me nā wahi o ke kuleana o kēlā me kēia module software a me kēlā me kēia hana palekana 5G.

  • ʻO ka mahele o nā nodes pūnaewele i nā mea e hōʻoia i ka hana o nā protocols mokulele maʻamau (mai ka English UP - Mea Hoʻohana Plane) a me nā mea e hōʻoia i ka hana o nā protocols mokulele hoʻomalu (mai ka English CP - Control Plane), ka mea e hoʻonui ai i ka maʻalahi e pili ana i ka scaling a me ka hoʻolālā ʻana o ka pūnaewele, ʻo ia hoʻi, hiki ke hoʻonohonoho i nā kikowaena kikowaena a i ʻole ka decentralized o kēlā me kēia mea.
  • Kākoʻo mīkini ʻoki pūnaewele, e pili ana i nā lawelawe i hāʻawi ʻia i nā hui kikoʻī o nā mea hoʻohana hope.
  • Ka hoʻokōʻana i nā mea pūnaewele ma keʻano nā hana pūnaewele virtual.
  • Kākoʻo no ke komo like ʻana i nā lawelawe kikowaena a me nā lawelawe kūloko, ʻo ia hoʻi ka hoʻokō ʻana i nā manaʻo ao (mai ka ʻōlelo Pelekania. ʻohu helu helu) a me ka palena (mai ka ʻōlelo Pelekania. ka papa helu) helu.
  • Ka hoʻokō convergent hale hoʻolālā e hoʻohui ana i nā ʻano like ʻole o nā pūnaewele hiki - 3GPP 5G Radio hou a me non-3GPP (Wi-Fi, etc.) - me kahi kikowaena pūnaewele hoʻokahi.
  • Kākoʻo i nā algorithms like ʻole a me nā kaʻina hana hōʻoia, me ka nānā ʻole i ke ʻano o ka pūnaewele hiki.
  • Kākoʻo no nā hana ʻoihana mokuʻāina ʻole, kahi i hoʻokaʻawale ʻia ai ka punawai i helu ʻia mai ka hale kūʻai waiwai.
  • Kākoʻo no ka hele ʻana me ka hoʻokele kaʻa ma o ka pūnaewele home (mai ka ʻōlelo Pelekane home-routed roaming) a me kahi "landing" kūloko (mai ka English local breakout) ma ka pūnaewele malihini.
  • Hōʻike ʻia ka pilina ma waena o nā hana pūnaewele ma nā ʻano ʻelua: lawelawe lawelawe и interface.

ʻO ka manaʻo palekana pūnaewele 5th hanauna:

  • ʻO ka hōʻoia o ka mea hoʻohana mai ka pūnaewele.
  • ʻO ka hōʻoia pūnaewele e ka mea hoʻohana.
  • Kūkākūkā o nā kī cryptographic ma waena o ka pūnaewele a me nā mea hoʻohana.
  • ʻO ka hoʻopunipuni a me ka hoʻomalu pono ʻana o ka hōʻailona hele ʻana.
  • Hoʻopili a me ka hoʻomalu ʻana i ka pono o nā mea hoʻohana.
  • Palekana ID mea hoʻohana.
  • Ka pale ʻana i nā pilina ma waena o nā ʻano pūnaewele like ʻole e like me ka manaʻo o kahi kahua palekana pūnaewele.
  • Hoʻokaʻawale i nā ʻāpana like ʻole o ka mīkini ʻoki pūnaewele a me ka wehewehe ʻana i nā pae palekana o kēlā me kēia papa.
  • ʻO ka hōʻoia o ka mea hoʻohana a me ka pale ʻana i ke kaʻa ma ka pae o nā lawelawe hope (IMS, IoT a me nā mea ʻē aʻe).

Nā modula polokalamu koʻikoʻi a me nā hiʻohiʻona palekana pūnaewele 5G

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication AMF (mai ka English Access & Mobility Management Function - komo a me ka hana hoʻokele mobility) - hāʻawi:

  • Hoʻonohonoho ʻana i nā kikowaena mokulele hoʻomalu.
  • ʻO ka hoʻonohonoho ʻana o ka hoʻololi ʻana i nā kaʻa RRC, hoʻopunipuni a me ka pale ʻana i ka pono o kāna ʻikepili.
  • ʻO ka hoʻonohonoho ʻana o ka hoʻololi ʻana i nā kaʻa NAS, hoʻopunipuni a me ka pale ʻana i ka pono o kāna ʻikepili.
  • Ka mālama ʻana i ka hoʻopaʻa inoa o nā mea hoʻohana ma ka pūnaewele a me ka nānā ʻana i nā mokuʻāina hiki ke hoʻopaʻa inoa.
  • Ka mālama ʻana i ka pilina o nā mea hoʻohana i ka pūnaewele a me ka nānā ʻana i nā mokuʻāina hiki.
  • E kāohi i ka loaʻa ʻana o nā mea hoʻohana ma ka pūnaewele ma ka mokuʻāina CM-IDLE.
  • Ka hoʻokele kaʻa ʻana o nā mea hoʻohana i ka pūnaewele ma ka mokuʻāina CM-CONNECTED.
  • Ka hoʻouna ʻana i nā leka pōkole ma waena o nā mea hoʻohana a me SMF.
  • Hoʻokele lawelawe wahi.
  • Hoʻokaʻawale ʻia ʻo Thread ID EPS e launa pū me EPS.

SMF (English: Session Management Function - hana hoʻokele session) - hāʻawi:

  • ʻO ka hoʻokele wā kamaʻilio, ʻo ia hoʻi ka hana ʻana, hoʻololi a me ka hoʻokuʻu ʻana i nā kau, me ka mālama ʻana i kahi tunnel ma waena o ka pūnaewele komo a me ka UPF.
  • Ka hoʻolaha a me ka hoʻokele ʻana i nā helu IP o nā mea hoʻohana.
  • Ke koho ʻana i ka puka UPF e hoʻohana ai.
  • Hoʻonohonoho o ka pilina me PCF.
  • Hoʻoponopono hoʻokō kulekele QoS.
  • Hoʻonohonoho ikaika o nā mea hoʻohana me ka hoʻohana ʻana i nā protocols DHCPv4 a me DHCPv6.
  • Ka nānā ʻana i ka hōʻiliʻili ʻana i ka ʻikepili tariff a me ka hoʻonohonoho ʻana i ka pilina me ka ʻōnaehana bila.
  • Hāʻawi maʻalahi i nā lawelawe (mai ka ʻōlelo Pelekania. SSC - Kau a me ka hoʻomau i ka lawelawe).
  • Ka launa pū me nā pūnaewele malihini i loko o ka roaming.

UPF (Pūnaewele Mea Hoʻohana Pelekane - hana mokulele hoʻohana) - hāʻawi:

  • Ka launa pū me nā pūnaewele ʻikepili waho, me ka pūnaewele puni honua.
  • Ke alakaʻi nei i nā ʻeke mea hoʻohana.
  • Ka hōʻailona ʻana i nā ʻeke e like me nā kulekele QoS.
  • Nā hōʻailona pūʻolo mea hoʻohana (no ka laʻana, ka ʻike ʻana i ka noi ma ka pūlima).
  • Hāʻawi i nā hōʻike e pili ana i ka hoʻohana ʻana i ke kaʻa.
  • ʻO UPF ka wahi heleuma no ke kākoʻo ʻana i ka neʻe ʻana ma loko a ma waena o nā ʻenehana ʻike lekiō.

UDM (English Unified Data Management - unified database) - hāʻawi:

  • Ka mālama ʻana i ka ʻikepili ʻikepili hoʻohana, me ka mālama ʻana a me ka hoʻololi ʻana i ka papa inoa o nā lawelawe i loaʻa i nā mea hoʻohana a me kā lākou mau ʻāpana pili.
  • ʻO ke aupuni SUPI
  • E hana i nā hōʻoia hōʻoia 3GPP AKA.
  • Loaʻa i ka ʻae ma muli o ka ʻikepili pili (no ka laʻana, nā kaohi ʻana i ka roaming).
  • Ka hoʻokele hoʻopaʻa inoa mea hoʻohana, ʻo ia hoʻi ka mālama ʻana i ka lawelawe ʻana iā AMF.
  • Kākoʻo no ka lawelawe maʻemaʻe a me nā kau kamaʻilio, ʻo ia hoʻi ka mālama ʻana i ka SMF i hāʻawi ʻia i ke kau kamaʻilio o kēia manawa.
  • Hoʻoponopono hoʻouna SMS.
  • Hiki i nā UDM like ʻole ke lawelawe i ka mea hoʻohana hoʻokahi ma nā kālepa like ʻole.

UDR (English Unified Data Repository - mālama ʻana i nā ʻikepili i hui pū ʻia) - hāʻawi i ka mālama ʻana i nā ʻikepili mea hoʻohana like ʻole a, ʻoiaʻiʻo, kahi waihona o nā mea kākau pūnaewele āpau.

UDSF (English Unstructured Data Storage Function - unstructured data storage function) - e hōʻoia i ka mālama ʻana o nā modules AMF i nā pōʻaiapili o nā mea hoʻohana i hoʻopaʻa inoa ʻia. Ma keʻano laulā, hiki ke hōʻike ʻia kēia ʻike ma ke ʻano he ʻikepili o kahi hale paʻa ʻole. Hiki ke hoʻohana ʻia nā pōʻaiapili mea hoʻohana no ka hōʻoia ʻana i nā kau kau inoa maʻemaʻe a pau ʻole, i ka wā i hoʻolālā ʻia ka haʻalele ʻana o kekahi o nā AMF mai ka lawelawe, a i ka wā o kahi pilikia. Ma nā hihia ʻelua, e "ʻohi" ka AMF i ka lawelawe me ka hoʻohana ʻana i nā pōʻaiapili i mālama ʻia ma USDF.

ʻO ka hoʻohui ʻana i ka UDR a me ka UDSF ma ka pae kino hoʻokahi kahi hana maʻamau o kēia mau hana pūnaewele.

PCF (English: Policy Control Function - policy control function) - hana a hāʻawi i kekahi mau kulekele lawelawe i nā mea hoʻohana, me nā ʻāpana QoS a me nā lula uku. No ka laʻana, no ka hoʻouna ʻana i hoʻokahi a i ʻole kekahi ʻano o ke kaʻa, hiki ke hana ikaika ʻia nā kahawai virtual me nā ʻano like ʻole. I ka manawa like, hiki ke noʻonoʻo ʻia nā koi o ka lawelawe i noi ʻia e ka mea kākau inoa, ke kiʻekiʻe o ka congestion network, ka nui o nā kaʻa i hoʻopau ʻia, etc.

NEF (Hana Hōʻike Pūnaewele English - hana hoʻolaha pūnaewele) - hāʻawi:

  • Hoʻonohonoho i ka pilina paʻa o nā paepae waho a me nā noi me ke kumu pūnaewele.
  • Hoʻokele i nā ʻāpana QoS a me nā lula hoʻopaʻa no nā mea hoʻohana kikoʻī.

KA MOANA (English Security Anchor Function - anchor security function) - me AUSF, hāʻawi i ka hōʻoia o nā mea hoʻohana ke hoʻopaʻa inoa lākou ma ka pūnaewele me kekahi ʻenehana komo.

AUSF (Hana Hoʻopaʻa Manaʻo Pelekane - hana kikowaena hōʻoia) - hoʻokani i ke kuleana o kahi kikowaena hōʻoia e loaʻa a hoʻokō i nā noi mai SEAF a hoʻihoʻi iā lākou i ARPF.

ARPF (English: Authentication Credential Repository and Processing Function - hana o ka mālama ʻana a me ka hana ʻana i nā hōʻoia hōʻoia) - hāʻawi i ka mālama ʻana i nā kī huna pilikino (KI) a me nā palena o nā algorithm cryptographic, a me ka hoʻokumu ʻana i nā vectors hōʻoia e like me 5G-AKA a i ʻole A ME AP-AKA. Aia ia ma ke kikowaena ʻikepili o ka mea hoʻohana kelepona home, pale ʻia mai nā hopena kino o waho, a, ma ke ʻano he kānāwai, ua hoʻohui pū ʻia me UDM.

SCMF (Pūnaewele Hoʻomalu Kūkākūkā ʻŌlelo Pelekane - hana hoʻokele pōʻaiapili palekana) - Hāʻawi i ka hoʻokele ola ʻana no ka pōʻaiapili palekana 5G.

SPCF (Pūnaewele Palekana Palekana Mana Mana - hana hoʻomalu kulekele palekana) - e hōʻoia i ka hoʻohui a me ka hoʻohana ʻana i nā kulekele palekana e pili ana i nā mea hoʻohana kikoʻī. E noʻonoʻo ana kēia i nā hiki o ka pūnaewele, nā mana o nā mea hoʻohana a me nā koi o ka lawelawe kikoʻī (no ka laʻana, ʻokoʻa paha nā pae o ka pale i hāʻawi ʻia e ka lawelawe kamaʻilio koʻikoʻi a me ka lawelawe ʻike pūnaewele ākea ākea). ʻO ka hoʻohanaʻana i nā kulekele palekana e pili ana: ke kohoʻana i ka AUSF, ke kohoʻana i ka algorithm hōʻoia, ke kohoʻana i ka hoʻopunipuniʻikepili a me nā algorithms mana pono, ka hoʻoholoʻana i ka lōʻihi a me ke ola o nā kī.

SIDF (English Subscription Identifier De-concealing Function - mea hoʻohana identifier extraction function) - e hōʻoia i ka unuhi ʻana o ka mea kākau inoa inoa mau (English SUPI) mai kahi mea huna (English. SUCI), i loaʻa ma ke ʻano he ʻāpana o ke kaʻina hana hōʻoia noi "Auth Info Req".

Nā koi palekana kumu no nā pūnaewele kamaʻilio 5G

MoreHōʻoia mea hoʻohana: Pono ka pūnaewele lawelawe 5G e hōʻoia i ka SUPI o ka mea hoʻohana ma ke kaʻina hana 5G AKA ma waena o ka mea hoʻohana a me ka pūnaewele.

Ke lawelawe nei i ka hōʻoia pūnaewele: Pono ka mea hoʻohana e hōʻoia i ka ID pūnaewele lawelawe 5G, me ka hōʻoia i loaʻa ma o ka hoʻohana kūleʻa ʻana i nā kī i loaʻa ma o ke kaʻina hana 5G AKA.

Ka mana mea hoʻohana: Pono ka pūnaewele lawelawe e ʻae i ka mea hoʻohana me ka hoʻohana ʻana i ka moʻolelo mea hoʻohana i loaʻa mai ka pūnaewele o ka mea hoʻohana kelepona home.

ʻO ka ʻae ʻana o ka pūnaewele lawelawe e ka ʻoihana home home: Pono e hāʻawi ʻia ka mea hoʻohana me ka hōʻoia ʻana ua pili ʻo ia i kahi pūnaewele lawelawe i ʻae ʻia e ka ʻoihana home home e hoʻolako i nā lawelawe. Hoʻopili ʻia ka ʻae ʻana i ka manaʻo e hōʻoia ʻia e ka hoʻokō kūleʻa o ke kaʻina hana 5G AKA.

ʻO ka ʻae ʻia o ka ʻupena komo e ka pūnaewele hoʻohana home: Pono e hoʻolako ʻia ka mea hoʻohana me ka hōʻoia ʻana ua pili ʻo ia i kahi pūnaewele komo i ʻae ʻia e ka ʻoihana home home e hoʻolako i nā lawelawe. Hoʻopili ʻia ka ʻae ʻana ma ke ʻano ua hoʻokō ʻia ma ka hoʻokumu pono ʻana i ka palekana o ka pūnaewele hiki. Pono e hoʻohana ʻia kēia ʻano ʻae no kēlā me kēia ʻano o ka ʻike pūnaewele.

Nā lawelawe ulia pōpilikia i hōʻoia ʻole ʻia: No ka hoʻokō ʻana i nā koi hoʻoponopono ma kekahi mau ʻāina, pono nā pūnaewele 5G e hāʻawi i ka ʻae ʻole ʻia no nā lawelawe pilikia.

Pūnaewele kumu a me ka lekiō: Pono ka 5G network core a me 5G radio access network e kākoʻo i ka hoʻohana ʻana i ka 128-bit encryption a me integrity algorithms e hōʻoia i ka palekana. AS и NAS. Pono nā kikowaena pūnaewele e kākoʻo i nā kī hoʻopunipuni 256-bit.

Nā koi palekana kumu no nā mea hoʻohana

More

  • Pono nā mea hoʻohana e kākoʻo i ka hoʻopili ʻana, ka palekana pono, a me ka pale ʻana i ka hoʻouka hou ʻana no ka ʻikepili mea hoʻohana i hoʻouna ʻia ma waena o ia a me ka ʻoihana lekiō.
  • Pono nā mea hoʻohana e hoʻoikaika i ka hoʻopili ʻana a me nā ʻōnaehana pale pono ʻikepili e like me ke kuhikuhi ʻana e ka ʻupena lekiō.
  • Pono nā mea hoʻohana e kākoʻo i ka hoʻopili ʻana, ka palekana pono, a me ka pale ʻana i ka hoʻouka hou ʻana no ka RRC a me ka NAS hōʻailona kalepa.
  • Pono nā mea hoʻohana e kākoʻo i nā algorithms cryptographic penei: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
  • Hiki i nā mea hoʻohana ke kākoʻo i nā algorithms cryptographic penei: 128-NEA3, 128-NIA3.
  • Pono nā mea hoʻohana e kākoʻo i nā algorithms cryptographic penei: 128-EEA1, 128-EEA2, 128-EIA1, 128-EIA2 inā kākoʻo ia i ka pili ʻana i ka pūnaewele ʻike lekiō E-UTRA.
  • ʻO ka pale ʻana i ka hūnā o ka ʻikepili mea hoʻohana i hoʻouna ʻia ma waena o nā mea hoʻohana a me ka ʻoihana lekiō he koho, akā pono e hāʻawi ʻia i kēlā me kēia manawa e ʻae ʻia e ka hoʻoponopono.
  • ʻO ka palekana pilikino no ka RRC a me ka NAS hōʻailona kaʻa he koho.
  • Pono e mālama ʻia ke kī mau o ka mea hoʻohana i loko o nā ʻāpana i hoʻopaʻa ʻia o ka mea hoʻohana.
  • ʻAʻole pono e hoʻouna ʻia ka mea hōʻike inoa inoa paʻa o ka mea kākau inoa ma kahi kikokikona ma luna o ka ʻoihana lekiō koe wale nō ka ʻike e pono ai no ke ala ala pololei (no ka laʻana. MCC и MNC).
  • Pono e mālama ʻia ke kī lehulehu o ka mea hoʻohana home, ka mea hōʻike kī, ka ʻike hoʻolālā palekana, a me ka mea hōʻike alahele. USIM.

Hoʻopili ʻia kēlā me kēia algorithm encryption me kahi helu binary:

  • "0000": NEA0 - Null ciphering algorithm
  • "0001": 128-NEA1 - 128-bit SNOW 3G ma muli o ka algorithm
  • "0010" 128-NEA2 - 128-bit AES hoʻokumu algorithm
  • "0011" 128-NEA3 - 128-bit ZUC hoʻokumu algorithm

Hoʻopili ʻikepili me 128-NEA1 a me 128-NEA2Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

PS Ua ʻaiʻē ʻia ke kaapuni mai TS 133.501

Hoʻokumu i nā mea hoʻokomo i hoʻohālikelike ʻia e nā algorithms 128-NIA1 a me 128-NIA2 e hōʻoia i ka pono.Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

PS Ua ʻaiʻē ʻia ke kaapuni mai TS 133.501

Nā koi palekana kumu no nā hana pūnaewele 5G

More

  • Pono ʻo AMF e kākoʻo i ka hōʻoia mua me ka hoʻohana ʻana iā SUCI.
  • Pono ʻo SEAF e kākoʻo i ka hōʻoia mua me ka hoʻohana ʻana iā SUCI.
  • Pono ʻo UDM a me ARPF e mālama i ke kī paʻa o ka mea hoʻohana a hōʻoia i ka pale ʻia mai ka ʻaihue.
  • E hāʻawi wale ka AUSF i ka SUPI i ka pūnaewele lawelawe kūloko ma hope o ka hōʻoia mua ʻana me ka SUCI.
  • ʻAʻole pono ʻo NEF e hoʻouna i ka ʻike pūnaewele huna ma waho o ka waihona palekana o ka mea hoʻohana.

Nā Kaʻina Hana Palekana

Pili i nā Domains

Ma nā pūnaewele hanauna 5, e emi ana ka hilinaʻi i nā mea ʻenehana i ka neʻe ʻana o nā mea mai ke kikowaena pūnaewele. Hoʻopili kēia manaʻo i nā hoʻoholo i hoʻokō ʻia i ka hoʻolālā palekana 5G. No laila, hiki iā mākou ke kamaʻilio e pili ana i kahi hiʻohiʻona hilinaʻi o nā pūnaewele 5G e hoʻoholo ai i ke ʻano o nā mīkini palekana pūnaewele.

Ma ka ʻaoʻao mea hoʻohana, hoʻokumu ʻia ka waihona hilinaʻi e UICC a me USIM.

Ma ka ʻaoʻao pūnaewele, ʻoi aku ka paʻakikī o ka waihona hilinaʻi.

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication Hoʻokaʻawale ʻia ka ʻoihana lekiō i ʻelua ʻāpana − DU (mai ka English Distributed Units - distributed network units) a CU (mai ka English Central Units - nā kikowaena kikowaena o ka pūnaewele). Hoʻokumu pū lākou gNB - ka leka uila o ke kahua kahua kahua 5G. ʻAʻole hiki i nā DU ke komo pololei i ka ʻikepili mea hoʻohana no ka mea hiki ke kau ʻia ma nā ʻāpana ʻōnaehana pale ʻole. Pono e kau ʻia nā CU i nā ʻāpana pūnaewele i pale ʻia, no ka mea, na lākou ke kuleana no ka hoʻopau ʻana i nā kaʻa mai nā mīkini palekana AS. Aia ma ke kumu o ka pūnaewele AMF, ka mea e hoʻopau i ke kaʻa mai nā mīkini palekana NAS. ʻO ka ʻōlelo kikoʻī 3GPP 5G Phase 1 o kēia manawa e wehewehe i ka hui ʻana AMF me ka hana palekana KA MOANA, loaʻa ke kī kumu (kahi i ʻike ʻia ʻo "ki heleuma") o ka pūnaewele kipa (lawe mai). AUSF ke kuleana no ka mālama ʻana i ke kī i loaʻa ma hope o ka hōʻoia ʻana. Pono ia no ka hoʻohana hou ʻana i nā hihia kahi i hoʻopili like ʻia ai ka mea hoʻohana i kekahi mau ʻoihana lekiō. ARPF hale kūʻai i nā hōʻoia mea hoʻohana a he ʻano like ia o USIM no nā mea kākau inoa. UDR и UDM mālama i ka ʻike mea hoʻohana, i hoʻohana ʻia no ka hoʻoholo ʻana i ka loiloi no ka hoʻokumu ʻana i nā hōʻoia, nā ID mea hoʻohana, e hōʻoia i ka hoʻomau ʻana o ka hālāwai, etc.

ʻO ka hierarchy o nā kī a me kā lākou hoʻohelehele

Ma nā pūnaewele hanauna 5, ʻaʻole like me nā pūnaewele 4G-LTE, ʻelua ʻāpana o ke kaʻina hana hōʻoia: ka hōʻoia mua a me ka lua. Pono ka hōʻoia mua no nā mea hoʻohana a pau e pili ana i ka pūnaewele. Hiki ke hana ʻia ka hōʻoia lua ma ke noi ʻana mai nā pūnaewele waho, inā pili ka mea kākau iā lākou.

Ma hope o ka hoʻokō pono ʻana i ka hōʻoia mua a me ka hoʻomohala ʻana i kahi kī like K ma waena o ka mea hoʻohana a me ka pūnaewele, lawe ʻia ʻo KSEAF mai ke kī K - kahi kī kūikawā (aʻa) o ka pūnaewele lawelawe. Ma hope mai, hoʻokumu ʻia nā kī mai kēia kī e hōʻoia i ka hūnā a me ka pololei o ka RRC a me ka NAS hōʻailona ʻikepili kalepa.

Kiʻi me nā weheweheIntroduction to 5G Security Architecture: NFV, Keys and 2 Authentication
Nā hoʻolālā:
CK Kiʻi Kiʻi
IK (English: Integrity Key) - he kī i hoʻohana ʻia i loko o nā mīkini pale pono ʻikepili.
CK' (eng. Cipher Key) - kekahi kī cryptographic i hana ʻia mai CK no ka mīkini EAP-AKA.
IK' (English Integrity Key) - kekahi kī ʻē aʻe i hoʻohana ʻia i nā ʻōnaehana pale pono ʻikepili no EAP-AKA.
KAUSF - hana ʻia e ka hana ARPF a me nā mea hoʻohana mai CK и IK i ka wā 5G AKA a me EAP-AKA.
KSEAF - kiʻi heleuma i loaʻa e ka hana AUSF mai ke kī KAMFAUSF.
KAMF - ke kī i loaʻa ma ka hana SEAF mai ke kī KSEAF.
KNASint, KNASenc - nā kī i loaʻa i ka hana AMF mai ke kī KAMF no ka pale ʻana i ka holo kaʻaahi hōʻailona NAS.
KRRCint, KRRCenc - nā kī i loaʻa i ka hana AMF mai ke kī KAMF no ka pale ʻana i nā kaʻa hōʻailona RRC.
KUPint, KUPenc - nā kī i loaʻa i ka hana AMF mai ke kī KAMF no ka pale ʻana i ka holo hōʻailona AS.
NH — kī waena i loaʻa e ka hana AMF mai ke kī KAMF e hōʻoia i ka palekana o ka ʻikepili i ka wā o ka lawe ʻana.
KgNB - ke kī i loaʻa ma ka hana AMF mai ke kī KAMF e hōʻoia i ka palekana o nā mīkini kaʻa.

Nā papahana no ka hoʻokumu ʻana i ka SUCI mai SUPI a me ka hope

Nā papahana no ka loaʻa ʻana o SUPI a me SUCI

Ka hana ʻana o SUCI mai SUPI a me SUPI mai SUCI:
Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

Kalaukina

ʻO ka hōʻoia mua

Ma nā pūnaewele 5G, ʻo EAP-AKA a me 5G AKA nā mīkini hōʻoia mua. E hoʻokaʻawale i ka mīkini hōʻoia mua i ʻelua mau ʻāpana: ʻo ka mua ke kuleana no ka hoʻomaka ʻana i ka hōʻoia a me ke koho ʻana i kahi ala hōʻoia, ʻo ka lua ke kuleana no ka hōʻoia like ʻana ma waena o ka mea hoʻohana a me ka pūnaewele.

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

Hoʻomaka

Hoʻouna ka mea hoʻohana i kahi noi hoʻopaʻa inoa iā SEAF, aia ka mea hoʻohana huna huna ID SUCI.

Hoʻouna ʻo SEAF iā AUSF i memo noi hōʻoia (Nausf_UEAuthentication_Authenticate Request) i loaʻa iā SNN (Serving Network Name) a me SUPI a i ʻole SUCI.

Nānā ʻo AUSF inā ʻae ʻia ka mea noi hōʻoia SEAF e hoʻohana i ka SNN i hāʻawi ʻia. Inā ʻaʻole ʻae ʻia ka pūnaewele lawelawe e hoʻohana i kēia SNN, a laila e pane mai ka AUSF me kahi memo hewa ʻae "ʻAʻole ʻae ʻia ka pūnaewele lawelawe" (Nausf_UEAuthentication_Authenticate Response).

Noi ʻia nā hōʻoia hōʻoia e ka AUSF iā UDM, ARPF a i ʻole SIDF ma o SUPI a i ʻole SUCI a me SNN.

Ma muli o ka SUPI a i ʻole SUCI a me ka ʻike mea hoʻohana, koho ʻo UDM/ARPF i ke ala hōʻoia e hoʻohana ai a hoʻopuka i nā hōʻoia o ka mea hoʻohana.

Hoʻokolike like

I ka hoʻohana ʻana i kekahi ʻano hōʻoia, pono nā hana ʻoihana UDM/ARPF e hana i kahi vector hōʻoia (AV).

EAP-AKA: Hoʻopuka mua ʻo UDM/ARPF i kahi vector hōʻoia me ka hoʻokaʻawale ʻana i ka bit AMF = 1, a laila hoʻopuka. CK' и IK' mai CK, IK a me SNN a lilo i vector hōʻoia AV hou (RAND, AUTN, XRES*, CK', IK'), i hoʻouna ʻia i ka AUSF me nā ʻōlelo aʻoaʻo e hoʻohana iā ia no EAP-AKA wale nō.

5G AKA: Loaʻa iā UDM/ARPF ke kī KAUSF mai CK, IK a me SNN, a laila e hoʻopuka ʻo ia i 5G HE AV. 5G Home Environment Authentication Vector). 5G HE AV vector hōʻoia (RAND, AUTN, XRES, KAUSF) hoʻouna ʻia i ka AUSF me nā ʻōlelo aʻoaʻo e hoʻohana ia no 5G AKA wale nō.

Ma hope o kēia AUSF loaʻa ke kī heleuma KSEAF mai ke kī KAUSF a hoʻouna i kahi noi iā SEAF "Challenge" ma ka memo "Nausf_UEAuthentication_Authenticate Response", aia pū kekahi RAND, AUTN a me RES*. A laila, hoʻouna ʻia ka RAND a me AUTN i ka mea hoʻohana me ka hoʻohana ʻana i kahi leka hōʻailona NAS. Hoʻohelu ka USIM o ka mea hoʻohana iā RES* mai ka RAND a me AUTN i loaʻa a hoʻouna iā ia i SEAF. Hāʻawi ka SEAF i kēia waiwai iā AUSF no ka hōʻoia.

Hoʻohālikelike ʻo AUSF i ka XRES* i mālama ʻia i loko a me ka RES* i loaʻa mai ka mea hoʻohana. Inā loaʻa kahi pāʻani, hōʻike ʻia ka AUSF a me ka UDM ma ka pūnaewele home o ka mea hoʻohana i ka hōʻoia kūleʻa, a hoʻokumu ka mea hoʻohana a me SEAF i kahi kī. KAMF mai KSEAF a me SUPI no ke kamaʻilio hou aku.

ʻO ka hōʻoia lua

Kākoʻo ka maʻamau 5G i ka hōʻoia lua koho ma muli o EAP-AKA ma waena o nā mea hoʻohana a me ka pūnaewele ʻikepili waho. I kēia hihia, hoʻokani ʻo SMF i ke kuleana o ka EAP authenticator a hilinaʻi i ka hana AAA-he kikowaena pūnaewele waho e hōʻoia a ʻae i ka mea hoʻohana.

Introduction to 5G Security Architecture: NFV, Keys and 2 Authentication

  • Pono ka hōʻoia ʻana o ka mea hoʻohana mua ma ka pūnaewele home a kūkulu ʻia kahi pōʻaiapili palekana NAS maʻamau me AMF.
  • Hoʻouna ka mea hoʻohana i kahi noi iā AMF e hoʻokumu i kahi hālāwai.
  • Hoʻouna ʻo AMF i kahi noi e hoʻokumu i kahi hālāwai i SMF e hōʻike ana i ka SUPI o ka mea hoʻohana.
  • Hōʻoia ʻo SMF i nā hōʻoia o ka mea hoʻohana ma UDM me ka hoʻohana ʻana i ka SUPI i hāʻawi ʻia.
  • Hoʻouna ka SMF i kahi pane i ka noi mai ka AMF.
  • Hoʻomaka ka SMF i ke kaʻina hana hōʻoia EAP no ka loaʻa ʻana o ka ʻae e hoʻokumu i kahi kau mai ka server AAA ma ka pūnaewele waho. No ka hana ʻana i kēia, hoʻololi ka SMF a me ka mea hoʻohana i nā leka e hoʻomaka i ke kaʻina hana.
  • A laila hoʻololi ka mea hoʻohana a me ka kikowaena AAA pūnaewele waho i nā memo e hōʻoia a ʻae i ka mea hoʻohana. I kēia hihia, hoʻouna ka mea hoʻohana i nā memo i ka SMF, a laila hoʻololi i nā leka me ka pūnaewele waho ma o UPF.

hopena

ʻOiai ua hoʻokumu ʻia ka hoʻolālā palekana 5G i ka hoʻohana hou ʻana i nā ʻenehana i loaʻa, ke kau nei i nā pilikia hou. ʻO ka helu nui o nā mea IoT, nā palena ʻoihana hoʻonui a me nā mea hoʻolālā decentralized kekahi o nā kumu nui o ka maʻamau 5G e hāʻawi manuahi i ka noʻonoʻo o nā cybercriminals.

ʻO ke kumu maʻamau no ka hoʻolālā palekana 5G TS 23.501 mana 15.6.0 - loaʻa nā mea koʻikoʻi o ka hana o nā mīkini palekana a me nā kaʻina hana. Ma keʻano kūikawā, wehewehe ia i ke kuleana o kēlā me kēia VNF i ka hōʻoia ʻana i ka palekana o ka ʻikepili mea hoʻohana a me nā nodes pūnaewele, i ka hana ʻana i nā kī crypto a me ka hoʻokō ʻana i ke kaʻina hana hōʻoia. ʻAʻole naʻe kēia maʻamau i hāʻawi i nā pane i ke kaomi ʻana i nā pilikia palekana e kū pinepine ana i nā mea kelepona kelepona ʻoi aku ka ikaika o nā ʻoihana hou i kūkulu ʻia a hoʻohana ʻia.

Ma kēia mea, makemake wau e manaʻoʻiʻo ʻaʻole e pili nā pilikia o ka hana ʻana a me ka pale ʻana i nā pūnaewele 5th hanauna i nā mea hoʻohana maʻamau, ka mea i hoʻohiki ʻia i ka wikiwiki o ka hoʻouna ʻana a me nā pane e like me ke keiki a ka hoaaloha o ka makuahine a ua makemake nui e hoʻāʻo i nā mea āpau. nā mana i hōʻike ʻia o nā pūnaewele hanauna hou.

nā loulou pono

3GPP Hōʻike kikoʻī
5G hale hana palekana
5G ʻōnaehana ʻōnaehana
5G Wiki
Nā memo hoʻolālā 5G
ʻO ka nānā ʻana o ka palekana 5G

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka