پرو هوسٽر > بلاگ > انتظاميه > 5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

ظاهر آهي، سيڪيورٽي ميڪانيزم جي باري ۾ سوچڻ کان سواء هڪ نئين مواصلاتي معيار جي ترقي تي کڻڻ هڪ انتهائي مشڪوڪ ۽ بيڪار ڪوشش آهي.

5G سيڪيورٽي آرڪيٽيڪچر - سيڪيورٽي ميڪانيزم جو هڪ سيٽ ۽ طريقيڪار تي عمل ڪيو ويو آهي 5th نسل نيٽ ورڪ ۽ سڀني نيٽ ورڪ حصن کي ڍڪيندي، بنيادي کان ريڊيو انٽرفيس تائين.

پنجين نسل جا نيٽ ورڪ آهن، جوهر ۾، هڪ ارتقا 4th نسل LTE نيٽ ورڪ. ريڊيو جي رسائي ٽيڪنالاجيز تمام گهڻيون تبديليون ڪيون آهن. 5th نسل نيٽ ورڪ لاء، هڪ نئون رٿا (ريڊيو رسائي ٽيڪنالاجي) - 5G نئون ريڊيو. جيئن ته نيٽ ورڪ جي بنيادي لاء، ان ۾ اهڙيون اهم تبديليون نه آيون آهن. ان سلسلي ۾، 5G نيٽ ورڪ جي حفاظتي فن تعمير کي 4G LTE معيار ۾ منظور ٿيل لاڳاپيل ٽيڪنالاجيز کي ٻيهر استعمال ڪرڻ تي زور ڏنو ويو آهي.

بهرحال، اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته ڄاڻايل خطرن تي ٻيهر غور ڪرڻ جهڙوڪ هوائي انٽرفيس تي حملا ۽ سگنلنگ پرت (سگنل جهاز)، DDOS حملا، مين-ان-دي-مڊل حملا، وغيره، ٽيليڪ آپريٽرز کي نون معيارن کي ترقي ڪرڻ ۽ 5th نسل جي نيٽ ورڪن ۾ مڪمل طور تي نئين سيڪيورٽي ميڪانيزم کي ضم ڪرڻ جي هدايت ڪئي.

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

پس منظر

2015 ۾، انٽرنيشنل ٽيليڪميونيڪيشن يونين پنجين نسل جي نيٽ ورڪ جي ترقي لاء پنهنجي قسم جو پهريون عالمي منصوبو ٺاهيو، ڇو ته 5G نيٽ ورڪن ۾ سيڪيورٽي ميڪانيزم ۽ طريقيڪار کي ترقي ڪرڻ جو مسئلو خاص طور تي شديد ٿي ويو آهي.

نئين ٽيڪنالاجي پيش ڪئي واقعي متاثر ڪندڙ ڊيٽا جي منتقلي جي رفتار (1 Gbps کان وڌيڪ)، 1 ms کان گھٽ جي ويڪرائي ۽ 1 ڪلوميٽر 1 جي ريڊيس اندر تقريباً 2 ملين ڊوائيسز کي هڪ ئي وقت ڳنڍڻ جي صلاحيت. 5th نسل جي نيٽ ورڪن لاء اهڙيون سڀ کان وڌيڪ گهرجون پڻ انهن جي تنظيم جي اصولن ۾ ظاهر ٿين ٿيون.

مکيه هڪ decentralization هو، جنهن جو مطلب ڪيترن ئي مقامي ڊيٽابيس ۽ انهن جي پروسيسنگ سينٽرن جي جڳهه تي نيٽ ورڪ جي دائري تي. اهو ممڪن بنا دير کي گھٽائڻ لاء جڏهن M2M-IoT ڊوائيسز جي وڏي تعداد جي خدمت ڪرڻ جي ڪري نيٽ ورڪ ڪور کي رليف ۽ رليف. اهڙيء طرح، ايندڙ نسلن جي نيٽ ورڪن کي وڌايو ويو بنيادي اسٽيشنن تائين سڀني طريقن سان، مقامي ڪميونيڪيشن سينٽرز ٺاهڻ ۽ ڪلائوڊ سروسز جي فراهمي جي بغير نازڪ دير جي خطري يا خدمت کان انڪار ڪرڻ جي اجازت ڏئي ٿي. قدرتي طور تي، نيٽ ورڪنگ ۽ ڪسٽمر سروس جو بدليل طريقو حملو ڪندڙن لاءِ دلچسپي جو باعث هو، ڇاڪاڻ ته اهو انهن لاءِ نوان موقعا کولي ڇڏيا آهن ته اهي ٻئي رازدارانه صارف جي معلومات تي حملو ڪن ۽ نيٽ ورڪ جي اجزاء پاڻ کي سروس کان انڪار ڪرڻ يا آپريٽر جي ڪمپيوٽنگ وسيلن کي ضبط ڪرڻ لاءِ.

5th نسل جي نيٽ ورڪ جا مکيه نقصان

وڏي حملي واري مٿاڇري

وڌيڪجڏهن 3rd ۽ 4th نسلن جي ٽيليڪميونيڪيشن نيٽ ورڪ ٺاهي رهيا هئا، ٽيليڪ آپريٽرز عام طور تي هڪ يا ڪيترن ئي وينڊرز سان ڪم ڪرڻ تائين محدود هئا جن کي فوري طور تي هارڊويئر ۽ سافٽ ويئر جو هڪ سيٽ فراهم ڪيو ويو. اهو آهي، هر شيء ڪم ڪري سگهي ٿي، جيئن اهي چون ٿا، "باڪس کان ٻاهر" - اهو صرف وينڊر کان خريد ڪيل سامان کي نصب ۽ ترتيب ڏيڻ لاء ڪافي هو؛ ملڪيت جي سافٽ ويئر کي تبديل ڪرڻ يا اضافي ڪرڻ جي ڪا ضرورت نه هئي. جديد رجحانات هن "ڪلاسيڪل" انداز جي مقابلي ۾ هلن ٿا ۽ انهن جو مقصد آهي نيٽ ورڪ جي ورچوئلائيزيشن، انهن جي تعمير ۽ سافٽ ويئر تنوع لاءِ هڪ ملٽي وينڊر جو طريقو. ٽيڪنالاجيون جهڙوڪ ايس ڊي اين (انگريزي سافٽ ويئر ڊفائنڊ نيٽورڪ) ۽ اين ايف وي (انگلش نيٽ ورڪ فنڪشنز ورچوئلائيزيشن)، جيڪو ڪميونيڪيشن نيٽ ورڪ کي منظم ڪرڻ جي عملن ۽ ڪمن ۾ اوپن سورس ڪوڊز جي بنياد تي ٺهيل سافٽ ويئر جي وڏي مقدار جي شموليت جي ڪري ٿي. هي حملو ڪندڙن کي آپريٽر جي نيٽ ورڪ جو بهتر مطالعو ڪرڻ جو موقعو ڏئي ٿو ۽ وڏي تعداد ۾ ڪمزورين جي نشاندهي ڪري ٿو، جنهن جي نتيجي ۾، موجوده نسلن جي مقابلي ۾ نئين نسل جي نيٽ ورڪن جي حملي واري سطح کي وڌائي ٿو.

IoT ڊوائيسز جو وڏو تعداد

وڌيڪ2021 تائين، اٽڪل 57٪ ڊوائيسز جيڪي 5G نيٽ ورڪن سان ڳنڍيل آهن IoT ڊوائيسز هونديون. هن جو مطلب اهو آهي ته اڪثر ميزبانن وٽ محدود ڪرپٽوگرافڪ صلاحيتون هونديون (ڏسو پوائنٽ 2) ۽، مطابق، حملن لاءِ خطرناڪ هوندا. اهڙين ڊوائيسز جو هڪ وڏو تعداد botnet جي پکيڙ جي خطري کي وڌائيندو ۽ ان کي وڌيڪ طاقتور ۽ ورهايل DDoS حملن کي ممڪن بڻائيندو.

IoT ڊوائيسز جي محدود cryptographic صلاحيتون

وڌيڪجيئن اڳ ۾ ئي ذڪر ڪيو ويو آهي، 5th نسل جا نيٽ ورڪ فعال طور تي پردي ڊوائيسز استعمال ڪندا آهن، جنهن کي ممڪن بڻائي ٿو ته لوڊ جو حصو نيٽ ورڪ جي ڪور مان هٽايو وڃي ۽ اهڙيء طرح دير سان گھٽجي وڃي. اهو ضروري آهي ته اهڙين اهم خدمتن لاءِ، جيئن اڻ ڄاتل گاڏين جو ڪنٽرول، ايمرجنسي وارننگ سسٽم IMS ۽ ٻيا، جن لاءِ گهٽ ۾ گهٽ دير کي يقيني بڻائڻ انتهائي اهم آهي، ڇاڪاڻ ته انساني زندگيون ان تي منحصر آهن. IoT ڊوائيسز جي وڏي تعداد جي ڪنيڪشن جي ڪري، جيڪي، انهن جي ننڍڙي سائيز ۽ گهٽ پاور واپرائڻ جي ڪري، تمام محدود ڪمپيوٽنگ جا وسيلا آهن، 5G نيٽ ورڪ حملن جو شڪار بڻجي ويندا آهن جن جو مقصد ڪنٽرول کي روڪڻ ۽ اهڙين ڊوائيسن جي بعد ۾ ڦيرڦار ڪرڻ آهي. مثال طور، اتي منظرنامو ٿي سگهي ٿو جتي IoT ڊوائيسز جيڪي سسٽم جو حصو آهن متاثر ٿيل آهن "سمارٽ هائوس"، مالويئر جا قسم جهڙوڪ Ransomware ۽ ransomware. غير پائلٽ گاڏين جي ڪنٽرول جي مداخلت جا منظر جيڪي ڪلائوڊ ذريعي حڪم ۽ نيويگيشن معلومات حاصل ڪن ٿا پڻ ممڪن آهن. رسمي طور تي، هي ڪمزوري نئين نسل جي نيٽ ورڪ جي غير مرڪزيت جي سبب آهي، پر ايندڙ پيراگراف وڌيڪ واضح طور تي غير مرڪزيت جي مسئلي کي بيان ڪندو.

Decentralization ۽ نيٽ ورڪ جي حدن جي توسيع

وڌيڪپردي ڊوائيسز، مقامي نيٽ ورڪ ڪور جو ڪردار ادا ڪندي، صارف جي ٽرئفڪ جي رستي کي، پروسيسنگ درخواستن، گڏوگڏ مقامي ڪيشنگ ۽ صارف جي ڊيٽا جي اسٽوريج کي انجام ڏئي ٿو. اهڙيءَ طرح، 5هين نسل جي نيٽ ورڪن جون حدون وڌي رهيون آهن، بنيادي کان علاوه، پردي تائين، جنهن ۾ مقامي ڊيٽابيس ۽ 5G-NR (5G نيو ريڊيو) ريڊيو انٽرفيس شامل آهن. هي مقامي ڊوائيسز جي ڪمپيوٽنگ وسيلن تي حملو ڪرڻ جو موقعو پيدا ڪري ٿو، جيڪي نيٽ ورڪ ڪور جي مرڪزي نوڊس کان پهريان کان ڪمزور محفوظ آهن، خدمت جي رد ڪرڻ جي مقصد سان. اهو سڄي علائقن لاءِ انٽرنيٽ جي رسائي جي منقطع ٿي سگھي ٿو، IoT ڊوائيسز جي غلط ڪم ڪرڻ (مثال طور، سمارٽ گهر سسٽم ۾)، ۽ انهي سان گڏ IMS ايمرجنسي الرٽ سروس جي غير موجودگي.

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

بهرحال، ETSI ۽ 3GPP هاڻي شايع ڪيا آهن 10 کان وڌيڪ معيار جيڪي 5G نيٽ ورڪ سيڪيورٽي جي مختلف حصن کي ڍڪيندا آهن. اتي بيان ڪيل ميکانيزم جي وڏي اڪثريت جو مقصد خطرن جي خلاف حفاظت ڪرڻ آهي (بشمول مٿي بيان ڪيل). انهن مان هڪ اهم معيار آهي TS 23.501 ورجن 15.6.05th نسل نيٽ ورڪن جي سيڪيورٽي فن تعمير کي بيان ڪندي.

5G فن تعمير

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق
پهرين، اچو ته 5G نيٽ ورڪ فن تعمير جي اهم اصولن ڏانهن رخ ڪريون، جيڪي وڌيڪ مڪمل طور تي هر سافٽ ويئر ماڊل ۽ هر 5G سيڪيورٽي فنڪشن جي ذميواري جي معنيٰ ۽ علائقن کي ظاهر ڪندا.

  • نيٽ ورڪ نوڊس جي ڊويزن عناصر ۾ جيڪي پروٽوڪول جي آپريشن کي يقيني بڻائين حسب ضرورت جهاز (انگريزي UP - User Plane کان) ۽ عناصر جيڪي پروٽوڪول جي آپريشن کي يقيني بڻائين ٿا ڪنٽرول جهاز (انگريزي CP - Control Plane کان)، جيڪو نيٽ ورڪ جي اسڪيلنگ ۽ ڊيپلائيمينٽ جي لحاظ کان لچڪ وڌائي ٿو، يعني انفرادي جزو نيٽ ورڪ نوڊس جي مرڪزي يا غير مرڪزيت واري جاءِ ممڪن آهي.
  • ميڪانيزم جي حمايت نيٽ ورڪ سلائينگآخري صارفين جي مخصوص گروپن کي مهيا ڪيل خدمتن جي بنياد تي.
  • فارم ۾ نيٽ ورڪ عنصرن جو عمل مجازي نيٽ ورڪ افعال.
  • مرڪزي ۽ مقامي خدمتن تائين هڪ ئي وقت تائين رسائي لاءِ سپورٽ، يعني ڪلائوڊ تصورن تي عمل درآمد (انگريزي کان. فوگ ڪمپيوٽنگ) ۽ سرحد (انگريزيءَ مان. کنڊ جو گڏ ڪرڻ) حساب.
  • عمل متضاد فن تعمير مختلف قسم جي رسائي نيٽ ورڪن کي گڏ ڪرڻ - 3GPP 5G نئون ريڊيو ۽ غير 3GPP (وائي فائي، وغيره) - ھڪڙي نيٽ ورڪ ڪور سان.
  • يونيفارم الگورتھم ۽ تصديق جي طريقيڪار جي حمايت، رسائي نيٽ ورڪ جي قسم کان سواء.
  • اسٽيٽ بيس نيٽ ورڪ جي ڪمن لاءِ سپورٽ، جنهن ۾ ڪمپيوٽيڊ ريسورس ريسورس اسٽور کان الڳ ڪيو ويو آهي.
  • ٽريفڪ روٽنگ سان گڏ رومنگ لاءِ سپورٽ ٻنھي ھوم نيٽ ورڪ ذريعي (انگريزي ھوم روٽ ٿيل رومنگ کان) ۽ مقامي ”لينڊنگ“ (انگريزي لوڪل بريڪ آئوٽ کان) مھمانن جي نيٽ ورڪ ۾.
  • نيٽ ورڪ ڪمن جي وچ ۾ رابطي ٻن طريقن سان نمائندگي ڪئي وئي آهي: خدمت تي مبني и انٽرفيس.

5th نسل نيٽ ورڪ سيڪيورٽي تصور شامل آهي:

  • نيٽ ورڪ کان صارف جي تصديق.
  • صارف پاران نيٽ ورڪ جي تصديق.
  • نيٽ ورڪ ۽ صارف جي سامان جي وچ ۾ cryptographic چيڪن جي ڳالهين.
  • سگنلنگ ٽرئفڪ جي انڪرپشن ۽ سالميت جو ڪنٽرول.
  • انڪرپشن ۽ صارف جي ٽرئفڪ جي سالميت جو ڪنٽرول.
  • استعمال ڪندڙ ID تحفظ.
  • نيٽ ورڪ سيڪيورٽي ڊومين جي تصور جي مطابق مختلف نيٽ ورڪ عناصر جي وچ ۾ انٽرنيٽ جي حفاظت.
  • ميڪانيزم جي مختلف تہن کي الڳ ڪرڻ نيٽ ورڪ سلائينگ ۽ هر پرت جي پنهنجي حفاظتي سطحن جي وضاحت ڪندي.
  • صارف جي تصديق ۽ ٽرئفڪ جي حفاظت آخري خدمتن جي سطح تي (IMS، IoT ۽ ​​ٻيا).

اهم سافٽ ويئر ماڊلز ۽ 5G نيٽ ورڪ سيڪيورٽي خاصيتون

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق ايم ايف (انگريزي رسائي ۽ موبلٽي مئنيجمينٽ فنڪشن کان - رسائي ۽ موبلٽي مئنيجمينٽ فنڪشن) - مهيا ڪري ٿو:

  • ڪنٽرول جهاز جي انٽرفيس جي تنظيم.
  • سگنلنگ ٽرئفڪ جي بدلي جي تنظيم آر آر سيانڪريشن ۽ ان جي ڊيٽا جي سالميت جي حفاظت.
  • سگنلنگ ٽرئفڪ جي بدلي جي تنظيم NASانڪريشن ۽ ان جي ڊيٽا جي سالميت جي حفاظت.
  • نيٽ ورڪ تي صارف جي سامان جي رجسٽريشن کي منظم ڪرڻ ۽ ممڪن رجسٽريشن رياستن جي نگراني ڪرڻ.
  • نيٽ ورڪ تي صارف جي سامان جي ڪنيڪشن کي منظم ڪرڻ ۽ ممڪن رياستن جي نگراني ڪرڻ.
  • CM-IDLE رياست ۾ نيٽ ورڪ تي صارف جي سامان جي دستيابي کي ڪنٽرول ڪريو.
  • CM-Connected رياست ۾ نيٽ ورڪ ۾ صارف جي سامان جي متحرڪ انتظام.
  • صارف سامان ۽ SMF جي وچ ۾ مختصر پيغامن جي منتقلي.
  • جڳھ جي خدمتن جو انتظام.
  • سلسلي جي سڃاڻپ مختص اي پي ايس EPS سان رابطو ڪرڻ لاء.

ايس ايم ايف (انگريزي: سيشن مئنيجمينٽ فنڪشن - سيشن مئنيجمينٽ فنڪشن) - مهيا ڪري ٿو:

  • ڪميونيڪيشن سيشن مينيجمينٽ، يعني سيشن ٺاهڻ، تبديل ڪرڻ ۽ جاري ڪرڻ، بشمول رسائي نيٽ ورڪ ۽ UPF جي وچ ۾ سرنگ کي برقرار رکڻ.
  • صارف جي سامان جي IP پتي جي ورڇ ۽ انتظام.
  • استعمال ڪرڻ لاء UPF گيٽ وي کي چونڊيو.
  • PCF سان رابطي جي تنظيم.
  • پاليسي لاڳو ڪندڙ انتظام ڪلو.
  • DHCPv4 ۽ DHCPv6 پروٽوڪول استعمال ڪندي صارف جي سامان جي متحرڪ ترتيب.
  • ٽريف ڊيٽا گڏ ڪرڻ جي نگراني ڪرڻ ۽ بلنگ سسٽم سان رابطي کي منظم ڪرڻ.
  • خدمتن جي بيحد فراهمي (انگريزي کان. SSC - سيشن ۽ سروس تسلسل).
  • رومنگ اندر مهمان نيٽ ورڪن سان رابطو.

يو پي ايف (انگريزي User Plane Function - User Plane function) - مهيا ڪري ٿو:

  • بين الاقوامي ڊيٽا نيٽ ورڪن سان رابطي، بشمول عالمي انٽرنيٽ.
  • استعمال ڪندڙ پيڪٽس کي رستو ڏيڻ.
  • QoS پاليسين جي مطابق پيڪيٽس جي نشاندهي.
  • استعمال ڪندڙ پيڪيج جي تشخيص (مثال طور، دستخط جي بنياد تي ايپليڪيشن ڳولڻ).
  • ٽرئفڪ جي استعمال تي رپورٽون مهيا ڪرڻ.
  • UPF پڻ لنگر نقطو آهي سپورٽ موبلائيت ٻنهي جي وچ ۾ ۽ مختلف ريڊيو رسائي ٽيڪنالاجيز جي وچ ۾.

يو ڊي ايم (انگريزي متحد ڊيٽا مئنيجمينٽ - متحد ڊيٽابيس) - مهيا ڪري ٿو:

  • صارف جي پروفائل ڊيٽا کي منظم ڪرڻ، بشمول صارفين ۽ انهن جي لاڳاپيل پيٽرولن لاء دستياب ڪيل خدمتن جي فهرست کي محفوظ ڪرڻ ۽ تبديل ڪرڻ.
  • Management SUPI
  • 3GPP جي تصديق جي سندون ٺاھيو AKA.
  • پروفائل ڊيٽا جي بنياد تي اختيار حاصل ڪريو (مثال طور، رومنگ پابنديون).
  • صارف جي رجسٽريشن جو انتظام، يعني AMF جي خدمت ڪرڻ جو ذخيرو.
  • بيحد سروس ۽ ڪميونيڪيشن سيشن لاءِ سپورٽ، يعني موجوده ڪميونيڪيشن سيشن کي مقرر ڪيل SMF کي محفوظ ڪرڻ.
  • ايس ايم ايس پهچائڻ جو انتظام.
  • ڪيترائي مختلف UDMs ساڳئي صارف کي مختلف ٽرانزيڪشن ۾ خدمت ڪري سگھن ٿا.

يو ڊي آر (انگريزي Unified Data Repository - Storage of unified data) - مختلف يوزر ڊيٽا جو ذخيرو مهيا ڪري ٿو ۽ حقيقت ۾، سڀني نيٽ ورڪ سبسڪرائبرن جو ڊيٽابيس آھي.

يو ڊي ايس ايف (انگريزي Unstructured Data Storage Function - unstructured data storage function) - يقيني بڻائي ٿو ته AMF ماڊلز رجسٽرڊ استعمال ڪندڙن جي موجوده حوالن کي محفوظ ڪن ٿا. عام طور تي، هي معلومات هڪ اڻڄاتل ڍانچي جي ڊيٽا طور پيش ڪري سگهجي ٿو. صارف جي حوالي سان استعمال ڪري سگھجن ٿا بيحد ۽ بي ترتيب سبسڪرائبر سيشن کي يقيني بڻائڻ لاءِ، ٻئي AMFs مان هڪ جي سروس مان رٿيل واپسي دوران، ۽ ايمرجنسي جي صورت ۾. ٻنهي صورتن ۾، بيڪ اپ AMF USDF ۾ محفوظ ڪيل حوالن کي استعمال ڪندي خدمت کي "پڪ اپ" ڪندو.

ساڳئي جسماني پليٽ فارم تي UDR ۽ UDSF کي گڏ ڪرڻ انهن نيٽ ورڪ جي ڪمن جو هڪ عام عمل آهي.

PCF (انگريزي: Policy Control Function - Policy Control function) - صارفين لاءِ مخصوص سروس پاليسيون ٺاهي ۽ تفويض ڪري ٿو، بشمول QoS پيٽرولر ۽ چارجنگ قاعدا. مثال طور، هڪ يا ٻئي قسم جي ٽرئفڪ کي منتقل ڪرڻ لاء، مختلف خاصيتن سان مجازي چينل متحرڪ طور تي ٺاهي سگھجن ٿيون. ساڳئي وقت، سبسڪرائبر طرفان درخواست ڪيل خدمت جي گهرج، نيٽ ورڪ جي گنجائش جي سطح، استعمال ٿيل ٽرئفڪ جي مقدار، وغيره کي حساب ۾ وٺي سگهجي ٿو.

اين ايف (انگريزي نيٽورڪ ايڪسپوزر فنڪشن - نيٽ ورڪ ايڪسپوزر فنڪشن) - مهيا ڪري ٿو:

  • نيٽ ورڪ ڪور سان گڏ ٻاهرين پليٽ فارمن ۽ ايپليڪيشنن جي محفوظ رابطي جي تنظيم.
  • مخصوص استعمال ڪندڙن لاءِ QoS پيٽرول ۽ چارجنگ قاعدن کي منظم ڪريو.

ايس اي ايف (انگريزي سيڪيورٽي اينڪر فنڪشن - اينڪر سيڪيورٽي فنڪشن) - AUSF سان گڏ، صارفين جي تصديق مهيا ڪري ٿي جڏهن اهي ڪنهن به رسائي ٽيڪنالاجي سان نيٽ ورڪ تي رجسٽر ٿين ٿا.

AUSF (انگريزي تصديق سرور فنڪشن - تصديق سرور فنڪشن) - هڪ تصديق ڪندڙ سرور جو ڪردار ادا ڪري ٿو جيڪو SEAF کان درخواستون وصول ڪري ٿو ۽ پروسيس ڪري ٿو ۽ انهن کي ARPF ڏانهن منتقل ڪري ٿو.

آر پي ايف (انگريزي: Authentication Credential Repository and Processing Function - storing and processing the function of verification credentials) - مهيا ڪري ٿو ذاتي ڳجهي چاٻين جو ذخيرو (KI) ۽ cryptographic algorithms جي پيرا ميٽرز، انهي سان گڏ 5G-AKA جي مطابق تصديق ڪندڙ ویکٹر جو نسل اي اي پي جي-اڪا. اهو گھر جي ٽيليڪ آپريٽر جي ڊيٽا سينٽر ۾ واقع آهي، ٻاهرين جسماني اثرات کان محفوظ آهي، ۽، ضابطي جي طور تي، UDM سان ضم ٿيل آهي.

SCMF (انگريزي سيڪيورٽي ڪنٽينسٽ مئنيجمينٽ فنڪشن - مئنيجمينٽ فنڪشن سيڪيورٽي حوالي سان) - 5G سيڪيورٽي جي حوالي سان لائف سائيڪل جو انتظام مهيا ڪري ٿو.

ايس پي سي ايف (انگريزي سيڪيورٽي پاليسي ڪنٽرول فنڪشن - سيڪيورٽي پاليسي مئنيجمينٽ فنڪشن) - خاص استعمال ڪندڙن جي حوالي سان سيڪيورٽي پاليسين جي ڪوآرڊينيشن ۽ ايپليڪيشن کي يقيني بڻائي ٿي. اهو نيٽ ورڪ جي صلاحيتن، صارف جي سامان جي صلاحيتن ۽ مخصوص خدمت جي ضرورتن کي حساب ۾ رکي ٿو (مثال طور، نازڪ ڪميونيڪيشن سروس پاران مهيا ڪيل تحفظ جي سطح ۽ وائرليس براڊ بينڊ انٽرنيٽ رسائي سروس مختلف ٿي سگهي ٿي). سيڪيورٽي پاليسين جي ايپليڪيشن ۾ شامل آهن: AUSF جو انتخاب، تصديق جي الگورتھم جو انتخاب، ڊيٽا انڪريپشن جو انتخاب ۽ سالميت ڪنٽرول الگورتھم، ڊگھائي جو تعين ۽ چابي جي زندگي جي چڪر.

SIDF (انگريزي سبسڪرپشن سڃاڻپ ڪندڙ ڊي-لڪائڻ وارو فنڪشن - استعمال ڪندڙ جي سڃاڻپ ڪندڙ extraction فنڪشن) - لڪايل سڃاڻپ ڪندڙ (انگريزي) مان سبسڪرائبر جي مستقل رڪنيت جي سڃاڻپ ڪندڙ (انگريزي SUPI) کي ڪڍڻ کي يقيني بڻائي ٿو. SUCI)، تصديق جي عمل جي درخواست جي حصي طور وصول ڪيو ويو "Auth Info Req".

5G ڪميونيڪيشن نيٽ ورڪ لاءِ بنيادي حفاظتي گهرجون

وڌيڪاستعمال ڪندڙ جي تصديق: خدمت ڪندڙ 5G نيٽ ورڪ کي صارف ۽ نيٽ ورڪ جي وچ ۾ 5G AKA عمل ۾ صارف جي SUPI جي تصديق ڪرڻ گھرجي.

خدمت نيٽ ورڪ جي تصديق: استعمال ڪندڙ کي لازمي طور تي 5G سرورنگ نيٽ ورڪ ID جي تصديق ڪرڻ گهرجي، 5G AKA پروسيس ذريعي حاصل ڪيل چابين جي ڪامياب استعمال ذريعي حاصل ڪيل تصديق سان.

استعمال ڪندڙ اختيار: خدمت ڪندڙ نيٽ ورڪ کي لازمي طور تي صارف کي اختيار ڏيڻ گهرجي صارف پروفائل استعمال ڪندي گهر ٽيلي ڪام آپريٽر جي نيٽ ورڪ مان حاصل ڪيل.

گهر آپريٽر نيٽ ورڪ پاران خدمت ڪندڙ نيٽ ورڪ جي اختيار: استعمال ڪندڙ کي تصديق سان مهيا ڪيو وڃي ته هو هڪ خدمت نيٽ ورڪ سان ڳنڍيل آهي جيڪو گهر آپريٽر نيٽ ورڪ طرفان اختيار ڪيل آهي خدمتون مهيا ڪرڻ لاء. اختيار ڏيڻ ان معنيٰ ۾ واضح آهي ته اها 5G AKA پروسيس جي ڪامياب مڪمل ٿيڻ سان يقيني آهي.

گهر آپريٽر نيٽ ورڪ پاران رسائي نيٽ ورڪ جي اختيار: استعمال ڪندڙ کي تصديق سان مهيا ڪيو وڃي ته هو هڪ رسائي نيٽ ورڪ سان ڳنڍيل آهي جيڪو گهر آپريٽر نيٽ ورڪ طرفان اختيار ڪيل آهي خدمتون مهيا ڪرڻ لاء. اختيار ڏيڻ ان معنيٰ ۾ واضح آهي ته اهو ڪاميابيءَ سان رسائي نيٽ ورڪ جي سيڪيورٽي کي قائم ڪندي لاڳو ڪيو ويو آهي. ڪنهن به قسم جي رسائي نيٽ ورڪ لاءِ هن قسم جو اختيار استعمال ڪيو وڃي.

غير تصديق ٿيل ايمرجنسي خدمتون: ڪجهه علائقن ۾ ريگيوليٽري گهرجن کي پورو ڪرڻ لاءِ، 5G نيٽ ورڪن کي لازمي طور تي ايمرجنسي سروسز لاءِ غير تصديق ٿيل رسائي فراهم ڪرڻ گهرجي.

نيٽ ورڪ ڪور ۽ ريڊيو رسائي نيٽ ورڪ: 5G نيٽ ورڪ ڪور ۽ 5G ريڊيو رسائي نيٽ ورڪ کي 128-bit انڪريپشن ۽ سالميت الگورتھم جي استعمال جي حمايت ڪرڻ گھرجي حفاظت کي يقيني بڻائڻ لاءِ AS и NAS. نيٽ ورڪ انٽرفيس کي 256-bit انڪرپشن ڪيز کي سپورٽ ڪرڻ گھرجي.

استعمال ڪندڙ سامان لاء بنيادي حفاظت گهرجون

وڌيڪ

  • صارف جي سامان کي لازمي طور تي انڪرپشن، سالميت جي حفاظت، ۽ ان جي ۽ ريڊيو رسائي نيٽ ورڪ جي وچ ۾ منتقل ٿيل صارف ڊيٽا لاء ريپلي حملن جي خلاف تحفظ جي حمايت ڪرڻ گهرجي.
  • صارف جي سامان کي لازمي طور تي چالو ڪرڻ لازمي آهي انڪرپشن ۽ ڊيٽا جي سالميت جي حفاظت واري ميڪانيزم کي جيئن ريڊيو رسائي نيٽ ورڪ طرفان هدايت ڪئي وئي آهي.
  • صارف جي سامان کي لازمي طور تي انڪوپشن، سالميت جي حفاظت، ۽ RRC ۽ NAS سگنلنگ ٽرئفڪ لاء ريپلي حملن جي خلاف تحفظ جي حمايت ڪرڻ گھرجي.
  • استعمال ڪندڙ جي سامان کي هيٺين cryptographic algorithms جي حمايت ڪرڻ گهرجي: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
  • استعمال ڪندڙ سامان ھيٺ ڏنل cryptographic algorithms جي مدد ڪري سگھن ٿا: 128-NEA3، 128-NIA3.
  • استعمال ڪندڙ جي سامان کي ھيٺين ڪرپٽوگرافڪ الگورتھم کي سپورٽ ڪرڻ گھرجي: 128-EEA1، 128-EEA2، 128-EIA1، 128-EIA2 جيڪڏھن اھو سپورٽ ڪري ٿو E-UTRA ريڊيو رسائي نيٽ ورڪ سان ڪنيڪشن.
  • صارف جي سامان ۽ ريڊيو رسائي نيٽ ورڪ جي وچ ۾ منتقل ٿيل صارف جي ڊيٽا جي رازداري جو تحفظ اختياري آهي، پر مهيا ڪيو وڃي جڏهن به ضابطي جي اجازت ڏني وڃي.
  • RRC ۽ NAS سگنلنگ ٽرئفڪ لاءِ رازداري جو تحفظ اختياري آهي.
  • صارف جي مستقل ڪنجي کي لازمي طور تي محفوظ ڪيو وڃي ۽ صارف جي سامان جي چڱي طرح محفوظ حصن ۾ محفوظ ڪيو وڃي.
  • سبسڪرائبر جي مستقل سبسڪرپشن جي سڃاڻپ ڪندڙ کي صاف متن ۾ ريڊيو رسائي نيٽ ورڪ تي منتقل نه ڪيو وڃي سواءِ معلومات جي صحيح روٽنگ لاءِ (مثال طور ايم سي سي и MNC).
  • گهر آپريٽر جي نيٽ ورڪ عوامي ڪي، اهم سڃاڻپ ڪندڙ، حفاظتي اسڪيم جي سڃاڻپ ڪندڙ، ۽ رستي جي سڃاڻپ ڪندڙ کي لازمي طور تي محفوظ ڪيو وڃي. يو ايس آءِ ايم.

هر انڪرپشن الگورٿم بائنري نمبر سان جڙيل آهي:

  • "0000": NEA0 - Null ciphering algorithm
  • "0001": 128-NEA1 - 128-bit برف 3G تي ٻڌل الگورتھم
  • "0010" 128-NEA2 - 128-bit AES ٻڌل الگورتھم
  • "0011" 128-NEA3 - 128-bit ZUC ٻڌل الگورتھم.

128-NEA1 ۽ 128-NEA2 استعمال ڪندي ڊيٽا انڪرپشن5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

PS سرڪٽ کان قرض ورتو ويو آهي TS 133.501

سالميت کي يقيني بڻائڻ لاءِ الگورتھم 128-NIA1 ۽ 128-NIA2 پاران نقلي داخلن جي پيدائش5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

PS سرڪٽ کان قرض ورتو ويو آهي TS 133.501

5G نيٽ ورڪ ڪمن لاءِ بنيادي حفاظتي گهرجون

وڌيڪ

  • AMF کي لازمي طور تي SUCI استعمال ڪندي ابتدائي تصديق جي حمايت ڪرڻ گھرجي.
  • SEAF کي لازمي طور تي SUCI استعمال ڪندي ابتدائي تصديق جي حمايت ڪرڻ گهرجي.
  • UDM ۽ ARPF کي لازمي طور تي صارف جي مستقل ڪنجي کي ذخيرو ڪرڻ گهرجي ۽ انهي کي يقيني بڻائڻ گهرجي ته اهو چوري کان محفوظ آهي.
  • AUSF صرف مقامي سرونگ نيٽ ورڪ کي SUPI فراهم ڪندو جڏهن SUCI استعمال ڪندي ڪامياب ابتدائي تصديق تي.
  • NEF کي لازمي طور تي لڪيل بنيادي نيٽ ورڪ جي معلومات کي آپريٽر جي سيڪيورٽي ڊومين کان ٻاهر نه ڏيڻ گهرجي.

بنيادي حفاظتي طريقا

اعتماد ڊومينز

5th نسل جي نيٽ ورڪن ۾، نيٽ ورڪ عناصر تي اعتماد گھٽجي ٿو جيئن عناصر نيٽ ورڪ ڪور کان پري ھلندا آھن. اهو تصور 5G سيڪيورٽي فن تعمير ۾ لاڳو ڪيل فيصلن کي متاثر ڪري ٿو. ان ڪري، اسان 5G نيٽ ورڪ جي اعتماد واري ماڊل بابت ڳالهائي سگهون ٿا جيڪو نيٽ ورڪ سيڪيورٽي ميڪانيزم جي رويي کي طئي ڪري ٿو.

صارف جي پاسي تي، اعتماد ڊومين UICC ۽ USIM پاران ٺهيل آهي.

نيٽ ورڪ جي پاسي تي، اعتماد ڊومين هڪ وڌيڪ پيچيده ڍانچي آهي.

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق ريڊيو رسائي نيٽ ورڪ ٻن حصن ۾ ورهايل آهي - DU (انگريزي ورهايل يونٽن مان - ورهايل نيٽ ورڪ يونٽ) ۽ CU (انگريزي مرڪزي يونٽن کان - نيٽ ورڪ جي مرڪزي يونٽ). گڏو گڏ ٺاهيندا آهن جي اين بي - 5G نيٽ ورڪ بيس اسٽيشن جو ريڊيو انٽرفيس. DUs کي صارف جي ڊيٽا تائين سڌي رسائي نه هوندي آهي جيئن اهي غير محفوظ انفراسٽرڪچر حصن تي مقرر ڪري سگهجن ٿيون. CUs کي لازمي طور تي محفوظ نيٽ ورڪ حصن ۾ لڳايو وڃي ٿو، ڇاڪاڻ ته اهي AS سيڪيورٽي ميڪانيزم کان ٽرئفڪ کي ختم ڪرڻ جا ذميوار آهن. نيٽ ورڪ جي مرڪز تي واقع آهي ايم ايف، جيڪو NAS سيڪيورٽي ميڪانيزم کان ٽرئفڪ کي ختم ڪري ٿو. موجوده 3GPP 5G فيز 1 تفصيلات ميلاپ کي بيان ڪري ٿو ايم ايف حفاظت جي فنڪشن سان ايس اي ايف, جنهن ۾ دورو ڪيل (خدمت ڪندڙ) نيٽ ورڪ جي روٽ ڪيئي (جنهن کي "اينڪر ڪيچ" جي نالي سان پڻ سڃاتو وڃي ٿو). AUSF ڪامياب تصديق کان پوءِ حاصل ڪيل چاٻي کي محفوظ ڪرڻ جو ذميوار آهي. اهو ضروري آهي ته ٻيهر استعمال لاء ڪيسن ۾ جتي صارف هڪ ئي وقت ڪيترن ئي ريڊيو رسائي نيٽ ورڪن سان ڳنڍيل آهي. آر پي ايف صارف جي سندن کي محفوظ ڪري ٿو ۽ رڪنن لاءِ يو ايس آءِ ايم جو هڪ اينالاگ آهي. يو ڊي آر и يو ڊي ايم صارف جي معلومات کي ذخيرو ڪريو، جيڪو استعمال ڪيو ويندو آهي منطق پيدا ڪرڻ لاءِ سندون، يوزر آئي ڊيز، سيشن جي تسلسل کي يقيني بڻائڻ وغيره.

چابين جو درجو ۽ انهن جي تقسيم اسڪيمن

5th نسل نيٽ ورڪن ۾، 4G-LTE نيٽ ورڪن جي برعڪس، تصديق جي طريقيڪار جا ٻه حصا آھن: پرائمري ۽ سيڪنڊري تصديق. نيٽ ورڪ سان ڳنڍيندڙ سڀني صارفن جي ڊوائيسز لاء پرائمري تصديق جي ضرورت آهي. ثانوي تصديق ٿي سگھي ٿي درخواست تي خارجي نيٽ ورڪن کان، جيڪڏھن سبسڪرائيبر انھن سان ڳنڍي ٿو.

ابتدائي تصديق جي ڪامياب مڪمل ٿيڻ کان پوءِ ۽ صارف ۽ نيٽ ورڪ جي وچ ۾ هڪ شيئر ڪيل ڪي K جي ترقيءَ کان پوءِ، KSEAF کي ڪي K مان ڪڍيو ويو آهي - سرونگ نيٽ ورڪ جي هڪ خاص اينڪر (روٽ) ڪي. تنهن کان پوء، چاٻيون هن ڪنجي مان ٺاهيل آهن RRC ۽ NAS سگنلنگ ٽرئفڪ ڊيٽا جي رازداري ۽ سالميت کي يقيني بڻائڻ لاءِ.

وضاحتن سان گڏ ڊراگرام5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق
اطلاع ڏيڻ:
CK سائپر جي چاٻي
IK (انگريزي: Integrity Key) - ڊيٽا جي سالميت جي حفاظت واري ميڪانيزم ۾ استعمال ٿيندڙ هڪ ڪنجي.
سي جي (eng. Cipher Key) - EAP-AKA ميڪانيزم لاءِ CK مان ٺهيل هڪ ٻي ڪرپٽوگرافڪ ڪي.
IK' (انگريزي Integrity Key) - EAP-AKA لاءِ ڊيٽا جي سالميت جي تحفظ واري ميڪانيزم ۾ استعمال ٿيندڙ هڪ ٻي ڪنجي.
KAUSF - ARPF فنڪشن ۽ صارف جي سامان پاران ٺاهيل CK и IK 5G AKA ۽ EAP-AKA دوران.
KSEAF - AUSF فنڪشن پاران حاصل ڪيل لنگر چاٻي ڪامفاسف.
ڪي ايم ايف - چاٻي مان SEAF فنڪشن پاران حاصل ڪيل ڪنجي KSEAF.
KNASint, KNASenc - چابيون AMF فنڪشن پاران حاصل ڪيل چاٻي مان ڪي ايم ايف NAS سگنلنگ ٽرئفڪ کي بچائڻ لاء.
KRRCint, KRRCenc - چابيون AMF فنڪشن پاران حاصل ڪيل چاٻي مان ڪي ايم ايف RRC سگنلنگ ٽرئفڪ کي بچائڻ لاء.
KUPint, KUPenc - چابيون AMF فنڪشن پاران حاصل ڪيل چاٻي مان ڪي ايم ايف AS سگنلنگ ٽرئفڪ کي بچائڻ لاءِ.
NH - AMF فنڪشن پاران حاصل ڪيل وچولي ڪيچي مان ڪي ايم ايف پهچائڻ دوران ڊيٽا جي حفاظت کي يقيني بڻائڻ لاء.
KgNB - چاٻي مان AMF فنڪشن پاران حاصل ڪيل ڪنجي ڪي ايم ايف متحرڪ ميڪانيزم جي حفاظت کي يقيني بڻائڻ لاء.

SUPI مان SUCI پيدا ڪرڻ جون اسڪيمون ۽ ان جي برعڪس

SUPI ۽ SUCI حاصل ڪرڻ لاءِ اسڪيمون

SUCI جي پيداوار SUPI ۽ SUPI کان SUCI:
5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

تصديق

ابتدائي تصديق

5G نيٽ ورڪن ۾، EAP-AKA ۽ 5G AKA معياري پرائمري تصديق ڪندڙ ميڪانيزم آھن. اچو ته بنيادي تصديق واري ميڪانيزم کي ٻن مرحلن ۾ ورهايو: پهرين تصديق جي شروعات ڪرڻ ۽ هڪ تصديق واري طريقي کي چونڊڻ جو ذميوار آهي، ٻيو صارف ۽ نيٽ ورڪ جي وچ ۾ باهمي تصديق جي ذميوار آهي.

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

شروعات

صارف SEAF کي رجسٽريشن جي درخواست جمع ڪري ٿو، جنهن ۾ صارف جي پوشیدہ سبسڪرپشن ID SUCI شامل آهي.

SEAF AUSF ڏانهن هڪ تصديق جي درخواست جو پيغام موڪلي ٿو (Nausf_UEA Authentication_Authenticate Request) جنهن ۾ SNN (سروس ڪندڙ نيٽ ورڪ جو نالو) ۽ SUPI يا SUCI شامل آهن.

AUSF چيڪ ڪري ٿو ته ڇا SEAF تصديق ڪندڙ درخواست ڪندڙ کي ڏنل SNN استعمال ڪرڻ جي اجازت آهي. جيڪڏهن خدمت ڪندڙ نيٽ ورڪ هن SNN کي استعمال ڪرڻ جي مجاز نه آهي، ته پوءِ AUSF هڪ اجازت ڏيڻ واري غلطي واري پيغام سان جواب ڏئي ٿو "خدمت ڪندڙ نيٽ ورڪ بااختيار نه آهي" (Nausf_UEAuthentication_Authenticate Response).

تصديق ڪندڙ سندون AUSF کان UDM، ARPF يا SIDF کان SUPI يا SUCI ۽ SNN ذريعي درخواست ڪيون ويون آهن.

SUPI يا SUCI ۽ صارف جي معلومات جي بنياد تي، UDM/ARPF اڳيون استعمال ڪرڻ لاءِ تصديق جو طريقو چونڊي ٿو ۽ صارف جي سندن کي جاري ڪري ٿو.

گڏيل تصديق

جڏهن ڪنهن به تصديق واري طريقي کي استعمال ڪندي، UDM/ARPF نيٽ ورڪ ڪمن کي لازمي طور تي هڪ تصديق ڪندڙ ویکٹر (AV) پيدا ڪرڻ گهرجي.

EAP-AKA: UDM/ARPF پهريون ڀيرو هڪ تصديقي ویکٹر ٺاهي ٿو الڳ ڪرڻ سان AMF = 1، پوءِ ٺاهي ٿو سي جي и IK' کان CK, IK ۽ SNN ۽ هڪ نئون AV تصديق ڪندڙ ویکٹر ٺاهي ٿو (RAND، AUTN، XRES*، سي جي, IK')، جيڪو صرف EAP-AKA لاءِ استعمال ڪرڻ جي هدايتن سان AUSF ڏانهن موڪليو ويو آهي.

5G AKA: UDM/ARPF کي چاٻي ملي ٿي KAUSF کان CK, IK ۽ SNN، جنهن کان پوء اهو 5G HE AV ٺاهي ٿو. 5G گھر جي ماحول جي تصديق ویکٹر). 5G HE AV تصديق ڪندڙ ویکٹر (RAND، AUTN، XRES، KAUSF) صرف 5G AKA لاءِ استعمال ڪرڻ جي هدايتن سان AUSF ڏانهن موڪليو ويو آهي.

هن AUSF کان پوء لنگر جي چاٻي حاصل ڪئي وئي آهي KSEAF چاٻي کان KAUSF ۽ SEAF ڏانهن هڪ درخواست موڪلي ٿو "چيلنج" پيغام ۾ "Nausf_UEA Authentication_Authenticate Response"، جنهن ۾ پڻ RAND، AUTN ۽ RES* شامل آهن. اڳيون، RAND ۽ AUTN محفوظ NAS سگنلنگ پيغام استعمال ڪندي صارف جي سامان ڏانهن منتقل ڪيا ويا آهن. استعمال ڪندڙ جو USIM وصول ڪيل RAND ۽ AUTN مان RES* حساب ڪري ٿو ۽ ان کي SEAF ڏانهن موڪلي ٿو. SEAF هن قيمت کي AUSF کي تصديق لاءِ رليز ڪري ٿو.

AUSF ان ۾ ذخيرو ٿيل XRES* ۽ استعمال ڪندڙ کان وصول ڪيل RES* جو مقابلو ڪري ٿو. جيڪڏهن هڪ ميچ آهي، آپريٽر جي گهر نيٽ ورڪ ۾ AUSF ۽ UDM ڪامياب تصديق جي اطلاع ڏني وئي آهي، ۽ صارف ۽ SEAF آزاد طور تي هڪ ڪيچ ٺاهيندا آهن. ڪي ايم ايف کان KSEAF ۽ وڌيڪ رابطي لاءِ SUPI.

ثانوي تصديق

5G معيار اختياري ثانوي تصديق جي حمايت ڪري ٿو EAP-AKA جي بنياد تي صارف جي سامان ۽ خارجي ڊيٽا نيٽ ورڪ جي وچ ۾. انهي صورت ۾، SMF EAP تصديق ڪندڙ جو ڪردار ادا ڪري ٿو ۽ ڪم تي ڀاڙي ٿو AAA- هڪ خارجي نيٽ ورڪ سرور جيڪو صارف جي تصديق ۽ اختيار ڪري ٿو.

5G سيڪيورٽي آرڪيٽيڪچر جو تعارف: NFV، ڪيز ۽ 2 تصديق

  • گھر جي نيٽ ورڪ تي لازمي ابتدائي صارف جي تصديق ٿئي ٿي ۽ ھڪڙو عام NAS سيڪيورٽي حوالي سان AMF سان ترقي ڪئي وئي آھي.
  • صارف سيشن قائم ڪرڻ لاءِ AMF کي درخواست موڪلي ٿو.
  • AMF SMF کي سيشن قائم ڪرڻ لاءِ درخواست موڪلي ٿو جيڪو صارف جي SUPI کي اشارو ڪري ٿو.
  • SMF مهيا ڪيل SUPI استعمال ڪندي UDM ۾ صارف جي سند جي تصديق ڪري ٿي.
  • SMF AMF کان درخواست جو جواب موڪلي ٿو.
  • SMF خارجي نيٽ ورڪ تي AAA سرور کان سيشن قائم ڪرڻ جي اجازت حاصل ڪرڻ لاءِ EAP جي تصديق واري عمل کي شروع ڪري ٿو. هن کي ڪرڻ لاء، ايس ايم ايف ۽ صارف جي مٽاسٽا پيغامن جي عمل کي شروع ڪرڻ لاء.
  • صارف ۽ خارجي نيٽ ورڪ AAA سرور وري پيغامن کي تبديل ڪري ٿو ته صارف کي تصديق ڪرڻ ۽ اختيار ڪرڻ لاء. انهي صورت ۾، صارف SMF ڏانهن پيغام موڪلي ٿو، جنهن جي نتيجي ۾ UPF ذريعي ٻاهرين نيٽ ورڪ سان پيغامن کي مٽائي ٿو.

ٿڪل

جيتوڻيڪ 5G سيڪيورٽي فن تعمير موجوده ٽيڪنالاجيز جي ٻيهر استعمال تي ٻڌل آهي، اهو مڪمل طور تي نئين چئلينج کي منهن ڏئي ٿو. IoT ڊوائيسز جو هڪ وڏو تعداد، وڌايل نيٽ ورڪ جون حدون ۽ غير مرڪزي فن تعمير جا عنصر صرف 5G معيار جا ڪجهه اهم اصول آهن جيڪي سائبر ڏوهن جي تخيل کي آزاد ڪن ٿا.

5G سيڪيورٽي فن تعمير لاء بنيادي معيار آهي TS 23.501 ورجن 15.6.0 - سيڪيورٽي ميڪانيزم ۽ طريقيڪار جي آپريشن جا اهم نقطا شامل آهن. خاص طور تي، اهو بيان ڪري ٿو هر VNF جو ڪردار صارف جي ڊيٽا ۽ نيٽ ورڪ نوڊس جي حفاظت کي يقيني بڻائڻ ۾، crypto ڪنجيون پيدا ڪرڻ ۽ تصديق جي عمل کي لاڳو ڪرڻ ۾. پر اڃا به هي معيار سيڪيورٽي مسئلن کي دٻائڻ جا جواب فراهم نٿو ڪري جيڪي ٽيليڪ آپريٽرز کي منهن ڏين ٿا گهڻو ڪري وڌيڪ شدت سان نئين نسل جا نيٽ ورڪ ٺاهيا ويا آهن ۽ آپريشن ۾ رکيا ويا آهن.

ان سلسلي ۾، مان يقين ڪرڻ چاهيان ٿو ته 5th نسل جي نيٽ ورڪ کي هلائڻ ۽ تحفظ ڏيڻ جي مشڪلاتن کي ڪنهن به طريقي سان عام استعمال ڪندڙن کي متاثر نه ڪندو، جن کي واعدو ڪيو ويو آهي ٽرانسميشن جي رفتار ۽ جوابن جهڙوڪ ماء جي دوست جي پٽ ۽ اڳ ۾ ئي ڪوشش ڪرڻ لاء تيار آهن. نئين نسل جي نيٽ ورڪ جي اعلان ڪيل صلاحيتون.

ڪارآمد لنڪ

3GPP تفصيل سيريز
5G سيڪيورٽي فن تعمير
5G سسٽم فن تعمير
5G Wiki
5G آرڪيٽيڪچر نوٽس
5G سيڪيورٽي جو جائزو

جو ذريعو: www.habr.com

تبصرو شامل ڪريو