ProHoster > Blog > Tsamaiso > Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

Ho hlakile hore, ho nka nts'etsopele ea maemo a macha a puisano ntle le ho nahana ka mekhoa ea ts'ireletso ke boiteko bo belaetsang le bo se nang thuso.

5G Security Architecture - sehlopha sa mekhoa ea ts'ireletso le mekhoa e kenngoeng ts'ebetsong ka Marang-rang a moloko oa 5 le ho koahela likarolo tsohle tsa marang-rang, ho tloha bohareng ho ea ho li-interface tsa radio.

Marang-rang a moloko oa 5, ha e le hantle, a fetohile Marang-rang a 4 a LTE. Theknoloji ea phihlello ea seea-le-moea e bile le liphetoho tse kholo ka ho fetisisa. Bakeng sa marang-rang a moloko oa 5, e ncha RATA (Theknoloji ea phihlello ea seea-le-moea) - 5G Radio e Ncha. Ha e le motheo oa marang-rang, ha e e-s'o be le liphetoho tse kholo joalo. Ntlheng ena, meralo ea ts'ireletso ea marang-rang a 5G e ntlafalitsoe ka khatiso ea ho sebelisa hape mahlale a bohlokoa a amohetsoeng maemong a 4G LTE.

Leha ho le joalo, ke habohlokoa ho hlokomela hore ho nahana hape ka litšokelo tse tsejoang tse kang ho hlaseloa ha li-interfaces tsa moea le lesela la pontšo (ho supa sefofane), litlhaselo tsa DDOS, litlhaselo tsa Man-In-The-Middle, joalo-joalo, li khothalelitse basebelisi ba mehala ea mehala ho theha litekanyetso tse ncha le ho kopanya mekhoa e mecha ea ts'ireletso ho marang-rang a moloko oa 5.

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

Lintho tse hlokahalang

Ka 2015, International Telecommunication Union e ile ea etsa moralo oa pele oa mofuta oa eona oa lefats'e oa nts'etsopele ea marang-rang a moloko oa bohlano, ke ka lebaka leo taba ea ho nts'etsapele mekhoa ea ts'ireletso le lits'ebetso ho marang-rang a 5G e se e le mpe haholo.

Theknoloji e ncha e fane ka lebelo le tsotehang la phetisetso ea data (ho feta 1 Gbps), latency e ka tlase ho 1 ms le bokhoni ba ho hokahanya lisebelisoa tse ka bang limilione tse 1 ka har'a radius ea 1 km2. Litlhoko tse joalo tse phahameng ka ho fetisisa tsa marang-rang a moloko oa 5 li boetse li bontšoa melao-motheong ea mokhatlo oa bona.

Ntho e ka sehloohong e ne e le ho arola mebuso, e leng se neng se bolela ho behoa ha li-database tse ngata tsa lehae le litsi tsa bona tsa ts'ebetso sebakeng sa marang-rang. Sena se ile sa etsa hore ho khonehe ho fokotsa tieho ha M2M-Likhokahano le ho imolla motheo oa marang-rang ka lebaka la ho sebeletsa palo e kholo ea lisebelisoa tsa IoT. Ka hona, moeli oa marang-rang a moloko o latelang o ile oa atolosoa ho ea ho liteishene tsa motheo, ho lumella ho thehoa ha litsi tsa puisano tsa sebaka seo le ho fana ka litšebeletso tsa leru ntle le kotsi ea ho lieha ho hoholo kapa ho hana tšebeletso. Ka tlhaho, mokhoa o fetotsoeng oa ho sebelisa marang-rang le tšebeletso ea bareki e ne e le thahasello ho bahlaseli, hobane e ile ea bula menyetla e mecha ea ho hlasela boitsebiso ba lekunutu ba basebelisi le likarolo tsa marang-rang ka bobona e le ho baka ho hana tšebeletso kapa ho hapa lisebelisoa tsa k'homphieutha tsa opareitara.

Bofokoli bo ka sehloohong ba marang-rang a moloko oa 5

Sebaka se seholo sa tlhaselo

MoreHa ho etsoa marang-rang a likhokahano tsa meloko ea 3 le ea 4, basebelisi ba mehala ba ne ba atisa ho sebetsa le morekisi a le mong kapa ba 'maloa bao hang-hang ba neng ba fana ka sete ea hardware le software. Ke hore, ntho e 'ngoe le e' ngoe e ka sebetsa, joalokaha ba re, "ho tsoa lebokoseng" - ho ne ho lekane ho kenya le ho lokisa thepa e rekiloeng ho morekisi; ho ne ho se na tlhoko ea ho khutlisa kapa ho tlatselletsa software ea proprietary. Mekhoa ea sejoale-joale e hanana le mokhoa ona oa "classical" mme e ikemiselitse ho bonts'a marang-rang, mokhoa oa barekisi ba bangata mabapi le mefuta ea bona ea kaho le software. Theknoloji e kang SDN (Senyesemane Software Defined Network) le NFV (Senyesemane Network Functions Virtualization), e lebisang ho kenyelletsoeng ha palo e kholo ea software e hahiloeng motheong oa mekhoa e bulehileng ea mohloli oa mekhoa le mesebetsi ea ho laola marang-rang a puisano. Sena se fa bahlaseli monyetla oa ho ithuta hantle marang-rang a opereishene le ho tseba palo e kholo ea bofokoli, e leng ho eketsang sebaka sa tlhaselo ea marang-rang a moloko o mocha ha a bapisoa le a hona joale.

Palo e kholo ea lisebelisoa tsa IoT

MoreKa 2021, hoo e ka bang 57% ea lisebelisoa tse hokahaneng le marang-rang a 5G e tla ba lisebelisoa tsa IoT. Sena se bolela hore mabotho a mangata a tla ba le bokhoni bo fokolang ba li-cryptographic (sheba ntlha ea 2) 'me, ka hona, ba tla hlaseloa habonolo. Palo e kholo ea lisebelisoa tse joalo e tla eketsa kotsi ea ho ata ha botnet le ho etsa hore ho khonehe ho etsa litlhaselo tse matla le tse ajoang tsa DDoS.

Bokhoni bo fokolang ba li-cryptographic tsa lisebelisoa tsa IoT

MoreJoalokaha ho se ho boletsoe, marang-rang a moloko oa 5 ka mafolofolo a sebelisa lisebelisoa tsa peripheral, tse etsang hore ho khonehe ho tlosa karolo ea mojaro ho tloha mokokotlong oa marang-rang 'me kahoo ho fokotsa latency. Sena se hlokahala bakeng sa lits'ebeletso tsa bohlokoa joalo ka taolo ea likoloi tse se nang batho, tsamaiso ea temoso ea tšohanyetso IMS le ba bang, bao ho netefatsa tieho e fokolang ho leng bohlokoa ho bona, hobane bophelo ba batho bo itšetlehile ka eona. Ka lebaka la khokahanyo ea lisebelisoa tse ngata tsa IoT, tseo, ka lebaka la boholo ba tsona bo fokolang le matla a fokolang a matla, li na le lisebelisoa tse fokolang haholo tsa lik'homphieutha, marang-rang a 5G a ba kotsing ea litlhaselo tse reretsoeng ho thibela taolo le ho qhekella ha lisebelisoa tse joalo. Mohlala, ho ka ba le maemo ao lisebelisoa tsa IoT tseo e leng karolo ea sistimi li tšoaelitsoeng "Ntlo e bohlale", mefuta ea malware joalo ka Thekollo le ransomware. Maemo a ho thibela taolo ea likoloi tse se nang motho tse amohelang litaelo le tlhaiso-leseling ea ho tsamaea ka maru le tsona lia khoneha. Ha e le hantle, ts'oaetso ena e bakoa ke ho aroloa ha marang-rang a moloko o mocha, empa serapa se latelang se tla hlalosa bothata ba ho arola mebuso ka ho hlaka.

Ho fokotsa libaka le ho atolosoa ha meeli ea marang-rang

MoreLisebelisoa tsa peripheral, li bapala karolo ea li-cores tsa marang-rang tsa lehae, li tsamaisa sephethephethe sa basebelisi, likopo tsa ho sebetsa, hammoho le caching ea lehae le polokelo ea data ea mosebelisi. Ka hona, meeli ea marang-rang a moloko oa 5 e ntse e atoloha, ho phaella ho mantlha, ho ea ho pota-pota, ho kenyelletsa le li-database tsa sebaka seo le li-interfaces tsa radio tsa 5G-NR (5G New Radio). Sena se etsa hore ho be le monyetla oa ho hlasela lisebelisoa tsa k'homphieutha tsa lisebelisoa tsa sebaka seo, e leng priori e fokolang e sirelelitsoeng ho feta li-node tse bohareng tsa motheo oa marang-rang, ka sepheo sa ho baka ho hana tšebeletso. Sena se ka lebisa ho khaotsoeng ha phihlello ea Marang-rang bakeng sa libaka tsohle, ts'ebetso e fosahetseng ea lisebelisoa tsa IoT (mohlala, tsamaisong e bohlale ea lapeng), hammoho le ho se fumanehe ha ts'ebeletso ea tlhokomeliso ea tšohanyetso ea IMS.

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

Leha ho le joalo, ETSI le 3GPP li se li phatlalalitse litekanyetso tse fetang 10 tse koahelang likarolo tse sa tšoaneng tsa ts'ireletso ea marang-rang ea 5G. Boholo ba mekhoa e hlalositsoeng moo e reretsoe ho sireletsa khahlanong le bofokoli (ho kenyeletsoa le tse hlalositsoeng ka holimo). E 'ngoe ea tse ka sehloohong ke maemo TS 23.501 phetolelo 15.6.0, e hlalosang meralo ea ts'ireletso ea marang-rang a moloko oa 5.

5G Architecture

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation
Ntlha ea pele, a re reteleheleng ho melao-motheo ea bohlokoa ea meralo ea marang-rang ea 5G, e tla tsoela pele ho senola moelelo le libaka tsa boikarabelo ba mochine o mong le o mong oa software le ts'ebetso e 'ngoe le e' ngoe ea ts'ireletso ea 5G.

  • Karohano ea li-network node ka likarolo tse netefatsang ts'ebetso ea protocol sefofane se ikhethileng (ho tsoa ho Senyesemane UP - Sefofane sa Basebelisi) le likarolo tse netefatsang ts'ebetso ea liprothokholo sefofane se laolang (ho tloha ho Senyesemane CP - Control Plane), e leng ho eketsang ho feto-fetoha ha maemo mabapi le ho fokotsa le ho tsamaisoa ha marang-rang, ke hore, ho behoa ha karolo e le 'ngoe ea likarolo tsa marang-rang hoa khoneha.
  • Tšehetso ea mekhoa ho seha marang-rang, ho itšetlehile ka litšebeletso tse fanoang ho lihlopha tse itseng tsa basebelisi ba ho qetela.
  • Ts'ebetsong ea likarolo tsa marang-rang ka mokhoa mesebetsi ea marang-rang ea sebele.
  • Ts'ehetso ea phihlello ea nako e le 'ngoe ea lits'ebeletso tse bohareng le tsa lehae, ke hore, ts'ebetsong ea mehopolo ea maru (ho tsoa ho Senyesemane. fog computing) le moeli (ho tloha ho Senyesemane. computing edge) lipalo.
  • Ts'ebetsong convergent meaho e kopanyang mefuta e fapaneng ea marang-rang a phihlello - 3GPP 5G New Radio le eseng 3GPP (Wi-Fi, joalo-joalo) - e nang le setsi se le seng sa marang-rang.
  • Tšehetso ea li-algorithms tse tšoanang le mekhoa ea ho netefatsa, ho sa tsotellehe mofuta oa marang-rang a ho fihlella.
  • Ts'ehetso bakeng sa mesebetsi ea marang-rang e se nang naha, eo ho eona mohloli o kopantsoeng o arohaneng le lebenkele la lisebelisoa.
  • Ts'ehetso bakeng sa ho solla le litsela tsa sephethephethe ka bobeli ho marang-rang a lehae (ho tloha ho roaming ea lapeng ea Senyesemane) le ka "luding" ea sebakeng seo (ho tloha ho Senyesemane sa sebaka sa marang-rang) marang-rang a baeti.
  • Tšebelisano pakeng tsa mesebetsi ea marang-rang e emeloa ka litsela tse peli: tsa tshebeletso и segokahanyi.

Khopolo ea ts'ireletso ea marang-rang ea 5th e kenyelletsa:

  • Netefatso ea mosebelisi ho tsoa marang-rang.
  • Netefatso ea marang-rang ka mosebelisi.
  • Puisano ea linotlolo tsa cryptographic pakeng tsa marang-rang le lisebelisoa tsa mosebedisi.
  • Taolo e encryption le botšepehi ba sephethephethe sa matšoao.
  • Encryption le taolo ea botšepehi ba sephethephethe sa basebelisi.
  • Tšireletso ea ID ea mosebelisi.
  • Ho sireletsa li-interfaces lipakeng tsa likarolo tse fapaneng tsa marang-rang ho latela mohopolo oa sebaka sa ts'ireletso sa marang-rang.
  • Ho itšehla thajana ha mekhahlelo e fapaneng ea mochini ho seha marang-rang le ho hlalosa maemo a tshireletso a karolo ka nngwe.
  • Netefatso ea basebelisi le ts'ireletso ea sephethephethe maemong a lits'ebeletso tsa ho qetela (IMS, IoT le tse ling).

Li-module tsa bohlokoa tsa software le likarolo tsa ts'ireletso ea marang-rang a 5G

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation AMF (ho tsoa ho English Access & Mobility Management Function - phihlello le ts'ebetso ea taolo ea motsamao) - e fana ka:

  • Mokhatlo oa li-interfaces tsa lifofane tsa taolo.
  • Mokhatlo oa ho bonts'a phapanyetsano ea sephethephethe RRC, encryption le tšireletso ea botšepehi ba data ea eona.
  • Mokhatlo oa ho bonts'a phapanyetsano ea sephethephethe NAS, encryption le tšireletso ea botšepehi ba data ea eona.
  • Ho laola ngoliso ea lisebelisoa tsa basebelisi marang-rang le ho beha leihlo linaha tse ka bang teng tsa ngoliso.
  • Ho laola khokahanyo ea lisebelisoa tsa basebelisi ho marang-rang le ho beha leihlo linaha tse ka khonehang.
  • Laola ho fumaneha ha lisebelisoa tsa basebelisi marang-rang sebakeng sa CM-IDLE.
  • Tsamaiso ea tsamaiso ea lisebelisoa tsa basebelisi marang-rang sebakeng sa CM-CONNECTED.
  • Phetiso ea melaetsa e khuts'oane lipakeng tsa lisebelisoa tsa basebelisi le SMF.
  • Tsamaiso ea litšebeletso tsa sebaka.
  • Kabo ea ID ea khoele EPS ho sebelisana le EPS.

SMF (Senyesemane: Session Management Function - session management function) - e fana ka:

  • Tsamaiso ea nako ea puisano, ke hore, ho theha, ho fetola le ho lokolla linako, ho kenyelletsa le ho boloka kotopo lipakeng tsa marang-rang a phihlello le UPF.
  • Kabo le tsamaiso ea liaterese tsa IP tsa lisebelisoa tsa basebelisi.
  • Ho khetha tsela ea UPF eo u ka e sebelisang.
  • Mokhatlo oa ho sebelisana le PCF.
  • Tsamaiso ea ts'ebetsong ea maano QoS.
  • Phetoho e matla ea lisebelisoa tsa basebelisi ho sebelisa liprothokholo tsa DHCPv4 le DHCPv6.
  • Ho beha leihlo pokello ea lintlha tsa litefiso le ho hlophisa litšebelisano le sistimi ea litefiso.
  • Ho fana ka litšebeletso tse sa tsitsang (ho tsoa ho Senyesemane. SSC - Nako le Ts'ebetso ea Ts'ebeletso).
  • Ho sebelisana le marang-rang a baeti nakong ea ho solla.

UPF (Senyesemane User Plane Function - user plane function) - e fana ka:

  • Ho sebelisana le marang-rang a data a kantle, ho kenyeletsoa le Marang-rang a lefats'e.
  • Ho tsamaisa lipakete tsa basebelisi.
  • Ho tšoaea lipakete ho latela maano a QoS.
  • Litlhahlobo tsa sephutheloana sa mosebelisi (mohlala, ho fumana ts'ebeliso e ipapisitseng le tekeno).
  • Ho fana ka litlaleho tsa tšebeliso ea sephethephethe.
  • UPF hape ke sebaka sa ts'ehetso sa ho ts'ehetsa motsamao ka hare le lipakeng tsa mahlale a fapaneng a phihlello ea seea-le-moea.

UDM (Senyesemane Unified Data Management - database e kopaneng) - e fana ka:

  • Ho laola lintlha tsa boemo ba mosebelisi, ho kenyelletsa ho boloka le ho lokisa lenane la lits'ebeletso tse fumanehang ho basebelisi le liparamente tsa bona tse tsamaellanang.
  • Puso SUPI
  • Hlahisa lintlha tsa netefatso tsa 3GPP AKA.
  • Fumana tumello ho latela lintlha tsa profaele (mohlala, lithibelo tsa ho solla).
  • Taolo ea ngoliso ea basebelisi, ke hore, polokelo ea ho sebeletsa AMF.
  • Ts'ehetso bakeng sa litšebeletso tse seamless le lipuisano tsa puisano, ke hore, ho boloka SMF e abetsoeng nako ea hona joale ea puisano.
  • Tsamaiso ea ho fana ka li-SMS.
  • Li-UDM tse 'maloa tse fapaneng li ka sebeletsa mosebelisi a le mong litšebelisanong tse fapaneng.

UDR (Senyesemane Unified Data Repository - polokelo ea data e kopaneng) - e fana ka polokelo ea lintlha tse fapaneng tsa basebelisi mme ha e le hantle ke polokelo ea ba ngolisitseng marang-rang.

UDSF (Senyesemane Unstructured Data Storage Function - ts'ebetso ea polokelo ea data e sa etsoang) - e tiisa hore li-module tsa AMF li boloka maemo a hona joale a basebelisi ba ngolisitsoeng. Ka kakaretso, tlhahisoleseling ena e ka hlahisoa e le data ea sebopeho se sa feleng. Maemo a basebelisi a ka sebelisoa ho etsa bonnete ba hore ho na le linako tsa ba ngolisitseng tse se nang moeli le tse sa sitisoeng, ka bobeli nakong ea ho tlosoa ho reriloeng ha e 'ngoe ea li-AMF ts'ebeletso, le maemong a tšohanyetso. Maemong ana ka bobeli, AMF ea "backup" e tla "nka" ts'ebeletso e sebelisa maemo a bolokiloeng ho USDF.

Ho kopanya UDR le UDSF sethaleng se le seng sa 'mele ke ts'ebetsong e tloaelehileng ea mesebetsi ena ea marang-rang.

CPF (Senyesemane: Policy Control Function - policy control function) - e theha le ho fana ka maano a itseng a litšebeletso ho basebelisi, ho kenyeletsoa li-parameter tsa QoS le melao ea ho lefisa. Mohlala, ho fetisa mofuta o le mong kapa o mong oa sephethephethe, likanale tse nang le litšobotsi tse fapaneng li ka etsoa ka matla. Ka nako e ts'oanang, litlhoko tsa tšebeletso tse kōptjoang ke motho ea ngolisitseng, boemo ba tšubuhlellano ea marang-rang, palo ea sephethephethe se sebelisoang, joalo-joalo e ka nkoa.

NEF (Senyesemane Network Exposure Function - network exposure function) - e fana ka:

  • Mokhatlo oa tšebelisano e sireletsehileng ea li-platform tsa kantle le lits'ebetso tse nang le mantlha a marang-rang.
  • Laola litekanyetso tsa QoS le melao ea ho tjhaja bakeng sa basebelisi ba itseng.

LEOATLA (Senyesemane: Security Anchor Function) - hammoho le AUSF, e fana ka bopaki ba basebelisi ha ba ngolisa marang-rang ka theknoloji leha e le efe ea ho fihlella.

AUSF (Senyesemane Authentication Server Function - authentication server function) - e bapala karolo ea seva ea netefatso e amohelang le ho sebetsana le likopo ho tsoa ho SEAF le ho li khutlisetsa ho ARPF.

ARPF (Senyesemane: Authentication Credential Repository and Processing Function - ts'ebetso ea ho boloka le ho sebetsana le lintlha tsa netefatso) - e fana ka polokelo ea linotlolo tsa lekunutu tsa botho (KI) le liparamente tsa li-algorithms tsa cryptographic, hammoho le tlhahiso ea li-vector tsa netefatso ho latela 5G-AKA kapa LE AP-AKA. E fumaneha setsing sa data sa mokhanni oa telecom ea lapeng, e sirelelitsoeng tšusumetsong ea 'mele ea ka ntle,' me, e le molao, e kopantsoe le UDM.

SCMF (Senyesemane Security Context Management Function - mosebetsi oa tsamaiso maemo a tshireletso) - E fana ka tsamaiso ea bophelo bakeng sa maemo a ts'ireletso ea 5G.

SPCF (Senyesemane Security Policy Control Function - ts'ebetso ea taolo ea leano la ts'ireletso) - e netefatsa khokahanyo le ts'ebeliso ea maano a ts'ireletso mabapi le basebelisi ba itseng. Sena se ela hloko bokhoni ba marang-rang, bokhoni ba lisebelisoa tsa mosebedisi le litlhoko tsa tšebeletso e khethehileng (mohlala, maemo a tšireletso a fanoang ke tšebeletso ea bohlokoa ea likhokahano le tšebeletso ea ho kena Inthaneteng ka marang-rang a ka fapana). Ts'ebeliso ea maano a ts'ireletso e kenyelletsa: khetho ea AUSF, khetho ea algorithm ea netefatso, khetho ea encryption ea data le li-algorithms tsa taolo ea botšepehi, boikemisetso ba bolelele le potoloho ea bophelo ea linotlolo.

SIDF (Setsebi sa Senyesemane sa Subscription Identifier De-concealing Function - user identifier extraction) - se netefatsa ho ntšoa ha boitsebiso bo sa feleng ba ngoliso ba peeletso (Senyesemane SUPI) ho tsoa ho sekhetho se patiloeng (Senyesemane SUCI), e amohetsoeng e le karolo ea kopo ea ts'ebetso ea netefatso "Auth Info Req".

Litlhoko tsa mantlha tsa ts'ireletso bakeng sa marang-rang a puisano a 5G

MoreNetefatso ya mosebedisi: Marang-rang a sebeletsang 5G a tlameha ho netefatsa SUPI ea mosebelisi ts'ebetsong ea 5G AKA lipakeng tsa mosebelisi le marang-rang.

Netefatso ea Ts'ebeletso ea Marang-rang: Mosebelisi o tlameha ho netefatsa ID ea marang-rang ea 5G, ka netefatso e fihletsoeng ka tšebeliso e atlehileng ea linotlolo tse fumanoeng ka mokhoa oa 5G AKA.

Tumello ya mosebedisi: Marang-rang a sebetsang a tlameha ho fana ka tumello ea mosebelisi a sebelisa profaele ea mosebelisi e amohetsoeng ho tsoa ho netweke ea opareitara ea mehala ea lapeng.

Tumello ya netweke ya tshebeletso ke netweke ya opareitara ya lapeng: Mosebedisi o tlameha ho fuwa netefatso ya hore o hoketswe ho netweke ya tshebeletso e dumeletsweng ke netweke ya opareitara ya lapeng ho fana ka ditshebeletso. Tumello e totobetse ka kutloisiso ea hore e netefatsoa ke ho phethoa ka katleho ha mokhoa oa 5G AKA.

Tumello ya netweke ya phihlello ke netweke ya opareitara ya lapeng: Mosebedisi o tlameha ho fuwa netefatso ya hore o hoketswe ho netweke ya phihlello e dumeletsweng ke netweke ya opareitara ya lapeng ho fana ka ditshebeletso. Ho fana ka tumello ho hlakile ka kutloisiso ea hore ho etsoa ka katleho ho theha ts'ireletso ea marang-rang a phihlello. Mofuta ona oa tumello o tlameha ho sebelisoa bakeng sa mofuta ofe kapa ofe oa marang-rang a phihlello.

Litšebeletso tsa tšohanyetso tse sa netefatsoang: Ho fihlela litlhoko tsa taolo libakeng tse ling, marang-rang a 5G a tlameha ho fana ka phihlello e sa netefatsoang bakeng sa lits'ebeletso tsa tšohanyetso.

Marang-rang a marang-rang le marang-rang a phihlello ea radio: The 5G network core le 5G radio access network e tlameha ho ts'ehetsa ts'ebeliso ea 128-bit encryption le li-algorithms tsa botšepehi ho netefatsa ts'ireletso. AS и NAS. Mahokelo a marang-rang a tlameha ho ts'ehetsa linotlolo tsa encryption tsa 256-bit.

Litlhoko tsa motheo tsa polokeho bakeng sa lisebelisoa tsa basebelisi

More

  • Thepa ea mosebelisi e tlameha ho ts'ehetsa encryption, ts'ireletso ea botšepehi, le ts'ireletso khahlano le litlhaselo tsa replay bakeng sa data ea mosebelisi e fetisoang lipakeng tsa eona le marang-rang a phihlello ea radio.
  • Thepa ea mosebelisi e tlameha ho kenya ts'ebetso ea encryption le ts'ireletso ea botšepehi ba data joalo ka ha ho laetsoe ke marang-rang a phihlello ea radio.
  • Lisebelisoa tsa mosebelisi li tlameha ho ts'ehetsa encryption, ts'ireletso ea bots'epehi, le ts'ireletso khahlano le litlhaselo tsa replay bakeng sa sephethephethe sa matšoao a RRC le NAS.
  • Lisebelisoa tsa basebelisi li tlameha ho ts'ehetsa li-algorithms tse latelang tsa cryptographic: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
  • Lisebelisoa tsa basebelisi li ka tšehetsa li-algorithms tse latelang tsa cryptographic: 128-NEA3, 128-NIA3.
  • Thepa ea mosebelisi e tlameha ho ts'ehetsa li-algorithms tse latelang tsa cryptographic: 128-EEA1, 128-EEA2, 128-EIA1, 128-EIA2 haeba e ts'ehetsa khokahano ea marang-rang a phihlello ea radio ea E-UTRA.
  • Tšireletso ea lekunutu la data ea mosebelisi e fetisoang lipakeng tsa sesebelisoa le marang-rang a phihlello ea radio ke boikhethelo, empa e tlameha ho fanoa neng kapa neng ha ho lumelleha ka molao.
  • Tšireletso ea lekunutu bakeng sa sephethephethe sa lipontšo tsa RRC le NAS ke boikhethelo.
  • Senotlolo sa ka ho sa feleng sa mosebedisi se tlameha ho sireletsoa le ho bolokoa likarolong tse sirelelitsoeng hantle tsa thepa ea mosebedisi.
  • Sekhetho sa nako eohle sa peeletso ha sea lokela ho fetisoa ka mongolo o hlakileng ka marang-rang a phihlello ea radio ntle le tlhahisoleseling e hlokahalang bakeng sa tsela e nepahetseng (mohlala. MCC и MNC).
  • Senotlolo sa sechaba sa netweke ea lapeng, se supang senotlolo, sesupa-tsela sa tshireletso, le sesupa tsela di tlameha ho bolokwa ho SEBELISA.

Algorithm e 'ngoe le e' ngoe ea encryption e amahanngoa le nomoro ea binary:

  • "0000": NEA0 - Null ciphering algorithm
  • "0001": 128-NEA1 - 128-bit SNONANE Algorithm e thehiloeng ho 3G
  • "0010" 128-NEA2 - 128-bit AES algorithm e thehiloeng
  • "0011" 128-NEA3 - 128-bit ZUC algorithm e thehiloeng.

Encryption ea data e sebelisa 128-NEA1 le 128-NEA2Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

PS Potoloho e alimiloe ho TS 133.501

Moloko oa lintho tse kentsoeng ka mokhoa oa 128-NIA1 le 128-NIA2 ho netefatsa botšepehi.Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

PS Potoloho e alimiloe ho TS 133.501

Litlhoko tsa mantlha tsa ts'ireletso bakeng sa mesebetsi ea marang-rang ea 5G

More

  • AMF e tlameha ho ts'ehetsa netefatso ea mantlha e sebelisa SUCI.
  • SEAF e tlameha ho ts'ehetsa netefatso ea mantlha e sebelisa SUCI.
  • UDM le ARPF li tlameha ho boloka senotlolo sa mosebelisi le ho netefatsa hore se sirelelitsoe bosholung.
  • AUSF e tla fana ka SUPI ho marang-rang a sebeletsang sebakeng sa heno ha netefatso e atlehileng ea pele e sebelisa SUCI.
  • NEF ha ea tlameha ho fetisa lintlha tsa mantlha tsa marang-rang tse patiloeng kantle ho sebaka sa ts'ireletso sa opareitara.

Mekhoa ea Motheo ea Tšireletso

Trust Domains

Ho marang-rang a moloko oa 5, ho tšepa likarolo tsa marang-rang ho fokotseha ha likarolo li tloha ho tloha mokokotlong oa marang-rang. Mohopolo ona o susumetsa liqeto tse kentsoeng ts'ebetsong ea ts'ireletso ea 5G. Kahoo, re ka bua ka mohlala oa tšepo oa marang-rang a 5G o khethollang boitšoaro ba mekhoa ea ts'ireletso ea marang-rang.

Ka lehlakoreng la mosebelisi, sebaka sa trust se thehiloe ke UICC le USIM.

Ka lehlakoreng la marang-rang, domain domain e na le sebopeho se rarahaneng haholoanyane.

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation Marang-rang a phihlello ea radio a arotsoe ka likarolo tse peli − DU (ho tsoa ho English Distributed Units - lihlopha tsa marang-rang tse ajoang) le CU (ho tloha ho English Central Units - likarolo tse bohareng tsa marang-rang). Mmoho ba theha gNB - sehokelo sa seea-le-moea sa setsi sa marang-rang sa 5G. Li-DU ha li na phihlello e tobileng ea data ea basebelisi kaha li ka romelloa likarolong tse sa sirelelitsoeng tsa litšebeletso. Li-CU li tlameha ho kenngoa likarolong tse sirelelitsoeng tsa marang-rang, kaha li na le boikarabelo ba ho felisa sephethephethe ho tloha mekhoa ea tšireletso ea AS. Bohareng ba marang-rang bo teng AMF, e felisang sephethephethe ho tsoa mekhoeng ea ts'ireletso ea NAS. Tlhaloso ea hona joale ea 3GPP 5G Phase 1 e hlalosa motsoako AMF ka ts'ebetso ea polokeho LEOATLA, e nang le senotlolo sa motso (hape se tsejoa e le "senotlolo sa anchor") sa marang-rang a etetsoeng (ho sebeletsa). AUSF e na le boikarabello ba ho boloka senotlolo se fumanoeng ka mor'a netefatso e atlehileng. Hoa hlokahala ho sebelisoa hape maemong ao mosebelisi a hokahaneng ka nako e le 'ngoe le marang-rang a mangata a phihlello ea radio. ARPF e boloka litokomane tsa basebelisi 'me ke analogue ea USIM bakeng sa ba ngolisitseng. UDR и UDM boloka boitsebiso ba mosebedisi, bo sebelisetsoang ho fumana mabaka a ho hlahisa mangolo a boitsebiso, li-ID tsa mosebedisi, ho netefatsa hore nako e tsoela pele, joalo-joalo.

Boemo ba linotlolo le merero ea bona ea ho aba

Ka marang-rang a moloko oa 5, ho fapana le marang-rang a 4G-LTE, mokhoa oa ho netefatsa o na le likarolo tse peli: netefatso ea mantlha le ea bobeli. Netefatso ea mantlha ea hlokahala bakeng sa lisebelisoa tsohle tse hokelang marang-rang. Netefatso ea bobeli e ka etsoa ka kopo ho tsoa ho marang-rang a kantle, haeba motho ea ngolisitseng a hokahana le bona.

Kamora ho phethoa ka katleho ha netefatso ea mantlha le nts'etsopele ea senotlolo se arolelanoang pakeng tsa mosebelisi le marang-rang, KSEAF e ntšoa ho senotlolo K - senotlolo se khethehileng sa ankora (motso) oa marang-rang a sebeletsang. Kamora moo, linotlolo li hlahisoa ho tsoa ho senotlolo sena ho netefatsa lekunutu le bots'epehi ba RRC le data ea sephethephethe sa NAS.

Setšoantšo se nang le litlhalosoSelelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation
Tlhokomeliso:
CK Cipher Key
IK (Senyesemane: Integrity Key) - senotlolo se sebelisoang mekhoeng ea ts'ireletso ea botšepehi ba data.
CK' (eng. Cipher Key) - senotlolo se seng sa cryptographic se entsoeng ho tloha CK bakeng sa mochine oa EAP-AKA.
IK' (English Integrity Key) - senotlolo se seng se sebelisoang mekhoeng ea ts'ireletso ea botšepehi ba data bakeng sa EAP-AKA.
KAUSF - e hlahisoang ke ts'ebetso ea ARPF le lisebelisoa tsa mosebelisi ho tsoa ho CK и IK nakong ea 5G AKA le EAP-AKA.
KSEAF - konopo ea ankora e fumanoeng ke ts'ebetso ea AUSF ho tsoa ho senotlolo KAMFAUSF.
KAMF — senotlolo se fumanweng ke tshebetso ya SEAF ho tswa ho senotlolo KSEAF.
KNASint, KNASsenc - linotlolo tse fumanoeng ke mosebetsi oa AMF ho tloha senotlolo KAMF ho sireletsa sephethephethe sa matšoao a NAS.
KRRCint, KRREnc - linotlolo tse fumanoeng ke mosebetsi oa AMF ho tloha senotlolo KAMF ho sireletsa sephethephethe sa lipontšo tsa RRC.
KUPint, KUPenc - linotlolo tse fumanoeng ke mosebetsi oa AMF ho tloha senotlolo KAMF ho sireletsa sephethephethe sa matšoao a AS.
NH - senotlolo sa mahareng se fumanoeng ke ts'ebetso ea AMF ho tsoa ho senotlolo KAMF ho netefatsa ts'ireletso ea data nakong ea ho fana.
KgNB - senotlolo se fumanoeng ke mosebetsi oa AMF ho tloha senotlolo KAMF ho netefatsa polokeho ea mekhoa ea ho tsamaea.

Merero ea ho hlahisa SUCI ho tsoa ho SUPI le ka tsela e fapaneng

Merero ea ho fumana SUPI le SUCI

Tlhahiso ea SUCI ho tsoa ho SUPI le SUPI ho tsoa ho SUCI:
Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

Netefatso

Netefatso ea mantlha

Ho marang-rang a 5G, EAP-AKA le 5G AKA ke mekhoa ea mantlha ea netefatso. Ha re arole mokhoa oa mantlha oa netefatso ka mekhahlelo e 'meli: ea pele e na le boikarabello ba ho qala netefatso le ho khetha mokhoa oa netefatso, ea bobeli e ikarabella bakeng sa netefatso lipakeng tsa mosebelisi le marang-rang.

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

Qalo

Mosebelisi o kenya kopo ea ngoliso ho SEAF, e nang le ID ea mosebelisi e patiloeng ea ngoliso ea SUCI.

SEAF e romella ho AUSF molaetsa oa kopo ea netefatso (Nausf_UEAuthentication_Authenticate Request) o nang le SNN (Serving Network Name) le SUPI kapa SUCI.

AUSF e lekola hore na mokopi oa netefatso oa SEAF o lumelletsoe ho sebelisa SNN e fanoeng. Haeba marang-rang a sa lumelloe ho sebelisa SNN ena, joale AUSF e araba ka molaetsa oa phoso oa tumello "Ho sebeletsa marang-rang ha ho lumelloe" (Nausf_UEAuthentication_Authenticate Response).

Lintlha tsa netefatso li kopuoa ke AUSF ho UDM, ARPF kapa SIDF ka SUPI kapa SUCI le SNN.

E ipapisitse le SUPI kapa SUCI le tlhaiso-leseling ea mosebelisi, UDM/ARPF e khetha mokhoa oa netefatso eo e tla e sebelisa ebe e fana ka lintlha tsa mosebelisi.

Netefatso e Kopanetsoeng

Ha o sebelisa mokhoa ofe kapa ofe oa ho netefatsa, mesebetsi ea marang-rang ea UDM/ARPF e tlameha ho hlahisa vector ea netefatso (AV).

EAP-AKA: UDM/ARPF e qala ka ho hlahisa vector ea netefatso ka ho arola hanyane AMF = 1, ebe e hlahisa CK' и IK' ho tswa CK, IK le SNN mme e theha vector e ncha ea netefatso ea AV (RAND, AUTN, XRES*, CK', IK'), e rometsoeng ho AUSF ka litaelo tsa ho e sebelisa feela bakeng sa EAP-AKA.

5G AKA: UDM/ARPF e fumana senotlolo KAUSF ho tswa CK, IK le SNN, ka mor'a moo e hlahisa 5G HE AV. 5G Home Environmental Authentication Vector). Vector ea netefatso ea 5G HE AV (RAND, AUTN, XRES, KAUSF) e romelloa ho AUSF ka litaelo tsa ho e sebelisa bakeng sa 5G feela AKA.

Ka mor'a sena AUSF senotlolo sa anchor se fumanoa KSEAF ho tloha senotlolo KAUSF mme e romela kopo ho SEAF "Challenge" molaetseng "Nausf_UEAuthentication_Authenticate Response", eo hape e nang le RAND, AUTN le RES*. Ka mor'a moo, RAND le AUTN li fetisetsoa ho lisebelisoa tsa mosebedisi ho sebelisa molaetsa o sireletsehileng oa NAS. USIM ea mosebelisi e bala RES* ho tsoa ho RAND e amoheloang le AUTN ebe e e romela ho SEAF. SEAF e fetisetsa boleng bona ho AUSF bakeng sa netefatso.

AUSF e bapisa XRES* e bolokiloeng ho eona le RES* e fumanoeng ho tsoa ho mosebelisi. Haeba ho na le papali, AUSF le UDM ho marang-rang a lehae la opareitara li tsebisoa ka netefatso e atlehileng, mme mosebelisi le SEAF ba iketsetsa senotlolo. KAMF ho tswa KSEAF le SUPI bakeng sa puisano e eketsehileng.

Netefatso ea bobeli

Tekanyetso ea 5G e ts'ehetsa netefatso ea bobeli ea boikhethelo e thehiloeng ho EAP-AKA lipakeng tsa lisebelisoa tsa mosebelisi le marang-rang a data a kantle. Tabeng ena, SMF e bapala karolo ea netefatso ea EAP mme e itšetlehile ka mosebetsi AAA-seva sa marang-rang sa kantle se netefatsang le ho fana ka tumello ea mosebelisi.

Selelekela sa 5G Security Architecture: NFV, Keys le 2 Authentiation

  • Netefatso e tlamang ea mosebelisi marang-rang ea lapeng e etsahala mme maemo a tloaelehileng a ts'ireletso ea NAS a ntlafatsoa ka AMF.
  • Mosebelisi o romela kopo ho AMF ho theha seboka.
  • AMF e romela kopo ea ho theha seshene ho SMF e bonts'ang SUPI ea mosebelisi.
  • SMF e netefatsa mangolo a mosebelisi ho UDM e sebelisa SUPI e fanoeng.
  • SMF e romela karabo ho kopo e tsoang ho AMF.
  • SMF e qala ts'ebetso ea netefatso ea EAP ho fumana tumello ea ho theha seboka ho tsoa ho seva sa AAA marang-rang a kantle. Ho etsa sena, SMF le melaetsa ea phapanyetsano ea basebelisi ho qala ts'ebetso.
  • Mosebelisi le seva sa kantle sa marang-rang sa AAA ebe ba fapanyetsana melaetsa ho netefatsa le ho fana ka tumello ea mosebelisi. Tabeng ena, mosebedisi o romela melaetsa ho SMF, eo le eona e fapanyetsanang melaetsa le marang-rang a ka ntle ka UPF.

fihlela qeto e

Leha meralo ea ts'ireletso ea 5G e thehiloe ts'ebelisong ea mahlale a teng, e hlahisa liphephetso tse ncha ka ho felletseng. Palo e kholo ea lisebelisoa tsa IoT, meeli e atolositsoeng ea marang-rang le likarolo tsa meralo ea meralo ke tse ling tsa melao-motheo ea bohlokoa ea 5G e fanang ka monyetla oa ho nahana ka li-cybercriminals.

Tekanyetso ea mantlha ea meralo ea ts'ireletso ea 5G ke TS 23.501 phetolelo 15.6.0 - e na le lintlha tsa bohlokoa tsa ts'ebetso ea mekhoa le mekhoa ea ts'ireletso. Ka ho khetheha, e hlalosa karolo ea VNF e 'ngoe le e' ngoe ho netefatsa tšireletso ea data ea basebelisi le li-network node, ho hlahisa linotlolo tsa crypto le ho kenya ts'ebetsong mokhoa oa ho netefatsa. Empa le maemo ana ha a fane ka likarabo litabeng tse hatellang tsa ts'ireletso tse tobaneng le basebelisi ba mehala hangata ha marang-rang a macha a ntlafatsoa le ho kengoa tšebetsong.

Tabeng ena, ke rata ho lumela hore mathata a ho sebetsa le ho sireletsa marang-rang a moloko oa 5 a ke ke a ama basebelisi ba tloaelehileng, ba tšepisitsoeng lebelo la phetisetso le likarabo tse kang mora oa motsoalle oa 'mè' me ba se ba ntse ba labalabela ho leka tsohle. bokhoni bo phatlalalitsoeng ba marang-rang a moloko o mocha.

likhokahano tse sebetsang

Letoto la lintlha tsa 3GPP
Moralo oa ts'ireletso oa 5G
meralo ea tsamaiso ea 5G
5G Wiki
Lintlha tsa meralo ea 5G
Tlhaloso ea ts'ireletso ea 5G

Source: www.habr.com

Eketsa ka tlhaloso