வெளிப்படையாக, பாதுகாப்பு வழிமுறைகளைப் பற்றி சிந்திக்காமல் ஒரு புதிய தகவல்தொடர்பு தரத்தை உருவாக்குவது மிகவும் சந்தேகத்திற்குரிய மற்றும் பயனற்ற முயற்சியாகும்.

5G பாதுகாப்பு கட்டமைப்பு - செயல்படுத்தப்பட்ட பாதுகாப்பு வழிமுறைகள் மற்றும் நடைமுறைகளின் தொகுப்பு 5 வது தலைமுறை நெட்வொர்க்குகள் மற்றும் அனைத்து நெட்வொர்க் கூறுகளையும் உள்ளடக்கியது, மையத்திலிருந்து ரேடியோ இடைமுகங்கள் வரை.

5 வது தலைமுறை நெட்வொர்க்குகள், சாராம்சத்தில், ஒரு பரிணாமம் 4வது தலைமுறை LTE நெட்வொர்க்குகள். ரேடியோ அணுகல் தொழில்நுட்பங்கள் மிகவும் குறிப்பிடத்தக்க மாற்றங்களுக்கு உட்பட்டுள்ளன. 5வது தலைமுறை நெட்வொர்க்குகளுக்கு, புதியது எலி (ரேடியோ அணுகல் தொழில்நுட்பம்) - 5G புதிய வானொலி. நெட்வொர்க்கின் மையத்தைப் பொறுத்தவரை, இது போன்ற குறிப்பிடத்தக்க மாற்றங்களுக்கு உள்ளாகவில்லை. இது சம்பந்தமாக, 5G நெட்வொர்க்குகளின் பாதுகாப்பு கட்டமைப்பு 4G LTE தரநிலையில் ஏற்றுக்கொள்ளப்பட்ட தொடர்புடைய தொழில்நுட்பங்களை மீண்டும் பயன்படுத்துவதை வலியுறுத்தும் வகையில் உருவாக்கப்பட்டுள்ளது.

இருப்பினும், காற்று இடைமுகங்கள் மற்றும் சிக்னலிங் லேயர் மீதான தாக்குதல்கள் போன்ற அறியப்பட்ட அச்சுறுத்தல்களை மறுபரிசீலனை செய்வது குறிப்பிடத்தக்கது (சமிக்ஞை விமானம்), DDOS தாக்குதல்கள், மேன்-இன்-தி-மிடில் தாக்குதல்கள் போன்றவை, தொலைத்தொடர்பு ஆபரேட்டர்கள் புதிய தரநிலைகளை உருவாக்க மற்றும் 5வது தலைமுறை நெட்வொர்க்குகளில் முற்றிலும் புதிய பாதுகாப்பு வழிமுறைகளை ஒருங்கிணைக்க தூண்டியது.

முன்நிபந்தனைகள்

2015 ஆம் ஆண்டில், சர்வதேச தொலைத்தொடர்பு ஒன்றியம் ஐந்தாம் தலைமுறை நெட்வொர்க்குகளை உருவாக்குவதற்கான முதல் உலகளாவிய திட்டத்தை உருவாக்கியது, அதனால்தான் 5G நெட்வொர்க்குகளில் பாதுகாப்பு வழிமுறைகள் மற்றும் நடைமுறைகளை உருவாக்குவது குறிப்பாக கடுமையானதாகிவிட்டது.

புதிய தொழில்நுட்பமானது உண்மையிலேயே ஈர்க்கக்கூடிய தரவு பரிமாற்ற வேகம் (1 Gbps க்கும் அதிகமானது), 1 ms க்கும் குறைவான தாமதம் மற்றும் 1 km1 சுற்றளவில் சுமார் 2 மில்லியன் சாதனங்களை ஒரே நேரத்தில் இணைக்கும் திறன் ஆகியவற்றை வழங்கியது. 5 வது தலைமுறை நெட்வொர்க்குகளுக்கான இத்தகைய மிக உயர்ந்த தேவைகள் அவற்றின் அமைப்பின் கொள்கைகளிலும் பிரதிபலிக்கின்றன.

முக்கியமானது பரவலாக்கம் ஆகும், இது பல உள்ளூர் தரவுத்தளங்கள் மற்றும் நெட்வொர்க்கின் சுற்றளவில் அவற்றின் செயலாக்க மையங்களை வைப்பதைக் குறிக்கிறது. இதனால் ஏற்படும் தாமதங்களைக் குறைக்க முடிந்தது M2Mதகவல்தொடர்புகள் மற்றும் அதிக எண்ணிக்கையிலான IoT சாதனங்களுக்கு சேவை செய்வதன் காரணமாக பிணைய மையத்தை விடுவிக்கிறது. எனவே, அடுத்த தலைமுறை நெட்வொர்க்குகளின் விளிம்பு அடிப்படை நிலையங்கள் வரை விரிவடைந்தது, உள்ளூர் தகவல் தொடர்பு மையங்களை உருவாக்கவும், முக்கியமான தாமதங்கள் அல்லது சேவை மறுப்பு ஆபத்து இல்லாமல் கிளவுட் சேவைகளை வழங்கவும் அனுமதிக்கிறது. இயற்கையாகவே, நெட்வொர்க்கிங் மற்றும் வாடிக்கையாளர் சேவைக்கான மாற்றப்பட்ட அணுகுமுறை தாக்குபவர்களுக்கு ஆர்வமாக இருந்தது, ஏனெனில் இது அவர்களுக்கு சேவை மறுப்பு அல்லது ஆபரேட்டரின் கணினி வளங்களைக் கைப்பற்றுவதற்காக இரகசிய பயனர் தகவல் மற்றும் நெட்வொர்க் கூறுகள் இரண்டையும் தாக்குவதற்கான புதிய வாய்ப்புகளைத் திறந்தது.

5வது தலைமுறை நெட்வொர்க்குகளின் முக்கிய பாதிப்புகள்

பெரிய தாக்குதல் மேற்பரப்பு

மேலும் படிக்க3வது மற்றும் 4வது தலைமுறைகளின் தொலைத்தொடர்பு நெட்வொர்க்குகளை உருவாக்கும் போது, ​​தொலைத்தொடர்பு ஆபரேட்டர்கள் பொதுவாக வன்பொருள் மற்றும் மென்பொருளின் தொகுப்பை உடனடியாக வழங்கிய ஒன்று அல்லது அதற்கு மேற்பட்ட விற்பனையாளர்களுடன் பணிபுரிய வேண்டும். அதாவது, எல்லாம் வேலை செய்ய முடியும், அவர்கள் சொல்வது போல், "பெட்டிக்கு வெளியே" - விற்பனையாளரிடமிருந்து வாங்கிய உபகரணங்களை நிறுவி கட்டமைக்க போதுமானது; தனியுரிம மென்பொருளை மாற்ற வேண்டிய அவசியமில்லை. நவீன போக்குகள் இந்த "கிளாசிக்கல்" அணுகுமுறைக்கு எதிராக இயங்குகின்றன மற்றும் நெட்வொர்க்குகளின் மெய்நிகராக்கத்தை இலக்காகக் கொண்டுள்ளன, அவற்றின் கட்டுமானம் மற்றும் மென்பொருள் பன்முகத்தன்மைக்கு பல விற்பனையாளர் அணுகுமுறை. போன்ற தொழில்நுட்பங்கள் SDN (ஆங்கில மென்பொருள் வரையறுக்கப்பட்ட நெட்வொர்க்) மற்றும் NFV (ஆங்கில நெட்வொர்க் செயல்பாடுகள் மெய்நிகராக்கம்), இது தகவல்தொடர்பு நெட்வொர்க்குகளை நிர்வகிப்பதற்கான செயல்முறைகள் மற்றும் செயல்பாடுகளில் திறந்த மூலக் குறியீடுகளின் அடிப்படையில் உருவாக்கப்பட்ட ஒரு பெரிய அளவிலான மென்பொருளைச் சேர்ப்பதற்கு வழிவகுக்கிறது. இது தாக்குபவர்களுக்கு ஆபரேட்டரின் நெட்வொர்க்கை நன்றாகப் படிக்கவும், அதிக எண்ணிக்கையிலான பாதிப்புகளை அடையாளம் காணவும் வாய்ப்பளிக்கிறது, இது தற்போதைய நெட்வொர்க்குகளுடன் ஒப்பிடும்போது புதிய தலைமுறை நெட்வொர்க்குகளின் தாக்குதல் மேற்பரப்பை அதிகரிக்கிறது.

அதிக எண்ணிக்கையிலான IoT சாதனங்கள்

மேலும் படிக்க2021க்குள், 57G நெட்வொர்க்குகளுடன் இணைக்கப்பட்ட சாதனங்களில் சுமார் 5% IoT சாதனங்களாக இருக்கும். இதன் பொருள், பெரும்பாலான ஹோஸ்ட்கள் வரையறுக்கப்பட்ட கிரிப்டோகிராஃபிக் திறன்களைக் கொண்டிருக்கும் (புள்ளி 2 ஐப் பார்க்கவும்) மற்றும், அதற்கேற்ப, தாக்குதல்களால் பாதிக்கப்படும். இதுபோன்ற ஏராளமான சாதனங்கள் பாட்நெட் பெருக்கத்தின் அபாயத்தை அதிகரிக்கும் மற்றும் இன்னும் சக்திவாய்ந்த மற்றும் விநியோகிக்கப்பட்ட DDoS தாக்குதல்களை நடத்துவதை சாத்தியமாக்கும்.

IoT சாதனங்களின் வரையறுக்கப்பட்ட கிரிப்டோகிராஃபிக் திறன்கள்

மேலும் படிக்கஏற்கனவே குறிப்பிட்டுள்ளபடி, 5 வது தலைமுறை நெட்வொர்க்குகள் புற சாதனங்களை தீவிரமாகப் பயன்படுத்துகின்றன, இது பிணைய மையத்திலிருந்து சுமையின் ஒரு பகுதியை அகற்றுவதை சாத்தியமாக்குகிறது மற்றும் அதன் மூலம் தாமதத்தை குறைக்கிறது. ஆளில்லா வாகனங்களின் கட்டுப்பாடு, அவசரகால எச்சரிக்கை அமைப்பு போன்ற முக்கியமான சேவைகளுக்கு இது அவசியம் ஐஎம்எஸ் மற்றும் பிறருக்கு, குறைந்தபட்ச தாமதத்தை உறுதி செய்வது மிகவும் முக்கியமானது, ஏனென்றால் மனித உயிர்கள் அதை சார்ந்துள்ளது. அதிக எண்ணிக்கையிலான IoT சாதனங்களின் இணைப்பின் காரணமாக, அவற்றின் சிறிய அளவு மற்றும் குறைந்த மின் நுகர்வு காரணமாக, மிகக் குறைந்த கணினி வளங்களைக் கொண்டிருப்பதால், 5G நெட்வொர்க்குகள் அத்தகைய சாதனங்களின் கட்டுப்பாட்டை இடைமறிக்கும் மற்றும் அடுத்தடுத்த கையாளுதல்களை இலக்காகக் கொண்ட தாக்குதல்களால் பாதிக்கப்படும். எடுத்துக்காட்டாக, கணினியின் ஒரு பகுதியாக இருக்கும் IoT சாதனங்கள் பாதிக்கப்பட்டுள்ள சூழ்நிலைகள் இருக்கலாம் "ஸ்மார்ட் ஹவுஸ்", போன்ற தீம்பொருள் வகைகள் Ransomware மற்றும் ransomware. கிளவுட் மூலம் கட்டளைகள் மற்றும் வழிசெலுத்தல் தகவல்களைப் பெறும் ஆளில்லா வாகனங்களின் கட்டுப்பாட்டை இடைமறிக்கும் காட்சிகளும் சாத்தியமாகும். முறைப்படி, இந்த பாதிப்பு புதிய தலைமுறை நெட்வொர்க்குகளின் பரவலாக்கத்தின் காரணமாக உள்ளது, ஆனால் அடுத்த பத்தியானது பரவலாக்கத்தின் சிக்கலை இன்னும் தெளிவாகக் கோடிட்டுக் காட்டும்.

நெட்வொர்க் எல்லைகளின் பரவலாக்கம் மற்றும் விரிவாக்கம்

மேலும் படிக்கபுற சாதனங்கள், லோக்கல் நெட்வொர்க் கோர்களின் பங்கு வகிக்கிறது, பயனர் போக்குவரத்தின் ரூட்டிங், செயலாக்க கோரிக்கைகள், அத்துடன் உள்ளூர் கேச்சிங் மற்றும் பயனர் தரவை சேமிப்பது. எனவே, 5வது தலைமுறை நெட்வொர்க்குகளின் எல்லைகள், மையத்திற்கு கூடுதலாக, உள்ளூர் தரவுத்தளங்கள் மற்றும் 5G-NR (5G புதிய வானொலி) ரேடியோ இடைமுகங்கள் உட்பட சுற்றளவுக்கு விரிவடைகின்றன. இது, சேவை மறுப்பை ஏற்படுத்தும் நோக்கத்துடன், பிணைய மையத்தின் மைய முனைகளைக் காட்டிலும் பலவீனமான பாதுகாப்புடன் உள்ள உள்ளூர் சாதனங்களின் கணினி வளங்களைத் தாக்கும் வாய்ப்பை உருவாக்குகிறது. இது முழுப் பகுதிகளுக்கும் இணைய அணுகல் துண்டிக்கப்படுவதற்கும், IoT சாதனங்களின் தவறான செயல்பாடுகளுக்கும் (உதாரணமாக, ஸ்மார்ட் ஹோம் அமைப்பில்), அத்துடன் IMS அவசர எச்சரிக்கைச் சேவை கிடைக்காததற்கும் வழிவகுக்கும்.

இருப்பினும், ETSI மற்றும் 3GPP ஆகியவை 10G நெட்வொர்க் பாதுகாப்பின் பல்வேறு அம்சங்களை உள்ளடக்கிய 5 க்கும் மேற்பட்ட தரநிலைகளை இப்போது வெளியிட்டுள்ளன. அங்கு விவரிக்கப்பட்டுள்ள பெரும்பாலான வழிமுறைகள் பாதிப்புகளிலிருந்து (மேலே விவரிக்கப்பட்டவை உட்பட) பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளன. முக்கிய ஒன்று நிலையானது TS 23.501 பதிப்பு 15.6.05வது தலைமுறை நெட்வொர்க்குகளின் பாதுகாப்பு கட்டமைப்பை விவரிக்கிறது.

5G கட்டமைப்பு

முதலில், 5G நெட்வொர்க் கட்டமைப்பின் முக்கிய கொள்கைகளுக்கு திரும்புவோம், இது ஒவ்வொரு மென்பொருள் தொகுதி மற்றும் ஒவ்வொரு 5G பாதுகாப்பு செயல்பாட்டின் அர்த்தத்தையும் பொறுப்பின் பகுதிகளையும் மேலும் முழுமையாக வெளிப்படுத்தும்.

• நெறிமுறைகளின் செயல்பாட்டை உறுதி செய்யும் உறுப்புகளாக பிணைய முனைகளின் பிரிவு விருப்ப விமானம் (ஆங்கில UP - பயனர் விமானத்திலிருந்து) மற்றும் நெறிமுறைகளின் செயல்பாட்டை உறுதி செய்யும் கூறுகள் கட்டுப்பாட்டு விமானம் (ஆங்கில CP - கண்ட்ரோல் ப்ளேனிலிருந்து), இது நெட்வொர்க்கின் அளவிடுதல் மற்றும் வரிசைப்படுத்துதல் ஆகியவற்றின் அடிப்படையில் நெகிழ்வுத்தன்மையை அதிகரிக்கிறது, அதாவது தனிப்பட்ட கூறு நெட்வொர்க் முனைகளின் மையப்படுத்தப்பட்ட அல்லது பரவலாக்கப்பட்ட இடம் சாத்தியமாகும்.
• பொறிமுறை ஆதரவு பிணைய வெட்டுதல், இறுதிப் பயனர்களின் குறிப்பிட்ட குழுக்களுக்கு வழங்கப்படும் சேவைகளின் அடிப்படையில்.
• வடிவத்தில் பிணைய கூறுகளை செயல்படுத்துதல் மெய்நிகர் பிணைய செயல்பாடுகள்.
• மையப்படுத்தப்பட்ட மற்றும் உள்ளூர் சேவைகளை ஒரே நேரத்தில் அணுகுவதற்கான ஆதரவு, அதாவது கிளவுட் கருத்துகளை செயல்படுத்துதல் (ஆங்கிலத்திலிருந்து. மூடுபனி கணக்கீடு) மற்றும் எல்லை (ஆங்கிலத்திலிருந்து. விளிம்பு கணினி) கணக்கீடுகள்.
• Реализация ஒன்றிணைந்த பல்வேறு வகையான அணுகல் நெட்வொர்க்குகளை இணைக்கும் கட்டமைப்பு - 3GPP 5G புதிய வானொலி மற்றும் அல்லாத 3GPP (Wi-Fi, முதலியன) - ஒற்றை நெட்வொர்க் மையத்துடன்.
• அணுகல் நெட்வொர்க் வகையைப் பொருட்படுத்தாமல், சீரான அல்காரிதம்கள் மற்றும் அங்கீகார நடைமுறைகளின் ஆதரவு.
• நிலையற்ற நெட்வொர்க் செயல்பாடுகளுக்கான ஆதரவு, இதில் கணக்கிடப்பட்ட வளமானது வள அங்காடியில் இருந்து பிரிக்கப்படுகிறது.
• ஹோம் நெட்வொர்க் (ஆங்கில ஹோம்-ரூட்டிங் ரோமிங்கில் இருந்து) மற்றும் விருந்தினர் நெட்வொர்க்கில் உள்ளூர் "லேண்டிங்" (ஆங்கில உள்ளூர் பிரேக்அவுட்டில் இருந்து) ஆகிய இரண்டிலும் டிராஃபிக் ரூட்டிங் மூலம் ரோமிங்கிற்கான ஆதரவு.
• பிணைய செயல்பாடுகளுக்கு இடையிலான தொடர்பு இரண்டு வழிகளில் குறிப்பிடப்படுகிறது: சேவை சார்ந்த и இடைமுகம்.

5 வது தலைமுறை நெட்வொர்க் பாதுகாப்பு கருத்து அடங்கும்:

• நெட்வொர்க்கிலிருந்து பயனர் அங்கீகாரம்.
• பயனரால் பிணைய அங்கீகாரம்.
• நெட்வொர்க் மற்றும் பயனர் உபகரணங்களுக்கு இடையே கிரிப்டோகிராஃபிக் விசைகளின் பேச்சுவார்த்தை.
• சிக்னலிங் போக்குவரத்தின் குறியாக்கம் மற்றும் ஒருமைப்பாடு கட்டுப்பாடு.
• பயனர் போக்குவரத்தின் ஒருமைப்பாட்டின் குறியாக்கம் மற்றும் கட்டுப்பாடு.
• பயனர் ஐடி பாதுகாப்பு.
• நெட்வொர்க் பாதுகாப்பு களத்தின் கருத்துக்கு ஏற்ப வெவ்வேறு பிணைய உறுப்புகளுக்கு இடையில் இடைமுகங்களைப் பாதுகாத்தல்.
• பொறிமுறையின் வெவ்வேறு அடுக்குகளை தனிமைப்படுத்துதல் பிணைய வெட்டுதல் மற்றும் ஒவ்வொரு அடுக்கின் சொந்த பாதுகாப்பு நிலைகளை வரையறுத்தல்.
• இறுதி சேவைகளின் மட்டத்தில் பயனர் அங்கீகாரம் மற்றும் போக்குவரத்து பாதுகாப்பு (IMS, IoT மற்றும் பிற).

முக்கிய மென்பொருள் தொகுதிகள் மற்றும் 5G நெட்வொர்க் பாதுகாப்பு அம்சங்கள்

AMF ஐ (ஆங்கில அணுகல் மற்றும் மொபிலிட்டி மேலாண்மை செயல்பாடு - அணுகல் மற்றும் இயக்கம் மேலாண்மை செயல்பாடு இருந்து) - வழங்குகிறது:

• கட்டுப்பாட்டு விமான இடைமுகங்களின் அமைப்பு.
• சமிக்ஞை போக்குவரத்து பரிமாற்றத்தின் அமைப்பு வானொலி ஆதாரக், குறியாக்கம் மற்றும் அதன் தரவின் ஒருமைப்பாட்டின் பாதுகாப்பு.
• சமிக்ஞை போக்குவரத்து பரிமாற்றத்தின் அமைப்பு என்.ஏ., குறியாக்கம் மற்றும் அதன் தரவின் ஒருமைப்பாட்டின் பாதுகாப்பு.
• நெட்வொர்க்கில் பயனர் உபகரணங்களின் பதிவை நிர்வகித்தல் மற்றும் சாத்தியமான பதிவு நிலைகளை கண்காணித்தல்.
• நெட்வொர்க்குடன் பயனர் உபகரணங்களின் இணைப்பை நிர்வகித்தல் மற்றும் சாத்தியமான நிலைகளை கண்காணித்தல்.
• CM-IDLE நிலையில் உள்ள நெட்வொர்க்கில் பயனர் உபகரணங்கள் கிடைப்பதைக் கட்டுப்படுத்தவும்.
• CM-இணைக்கப்பட்ட நிலையில் நெட்வொர்க்கில் பயனர் உபகரணங்களின் இயக்கம் மேலாண்மை.
• பயனர் உபகரணங்கள் மற்றும் SMF இடையே குறுஞ்செய்திகளை அனுப்புதல்.
• இருப்பிட சேவை மேலாண்மை.
• த்ரெட் ஐடி ஒதுக்கீடு இபிஎஸ் EPS உடன் தொடர்பு கொள்ள.

வால்மார்ட் (ஆங்கிலம்: அமர்வு மேலாண்மை செயல்பாடு - அமர்வு மேலாண்மை செயல்பாடு) - வழங்குகிறது:

• தொடர்பு அமர்வு மேலாண்மை, அதாவது அணுகல் நெட்வொர்க் மற்றும் UPF க்கு இடையில் ஒரு சுரங்கப்பாதையை பராமரிப்பது உட்பட அமர்வுகளை உருவாக்குதல், மாற்றியமைத்தல் மற்றும் வெளியிடுதல்.
• பயனர் உபகரணங்களின் IP முகவரிகளின் விநியோகம் மற்றும் மேலாண்மை.
• பயன்படுத்த UPF நுழைவாயிலைத் தேர்ந்தெடுப்பது.
• PCF உடனான தொடர்பு அமைப்பு.
• கொள்கை அமலாக்க மேலாண்மை QoS ஐ.
• DHCPv4 மற்றும் DHCPv6 நெறிமுறைகளைப் பயன்படுத்தி பயனர் உபகரணங்களின் டைனமிக் உள்ளமைவு.
• கட்டணத் தரவு சேகரிப்பைக் கண்காணித்தல் மற்றும் பில்லிங் அமைப்புடன் தொடர்புகளை ஒழுங்கமைத்தல்.
• தடையற்ற சேவைகளை வழங்குதல் (ஆங்கிலத்திலிருந்து. SSC - அமர்வு மற்றும் சேவை தொடர்ச்சி).
• ரோமிங்கில் விருந்தினர் நெட்வொர்க்குகளுடன் தொடர்பு.

UPF (ஆங்கில பயனர் விமான செயல்பாடு - பயனர் விமான செயல்பாடு) - வழங்குகிறது:

• உலகளாவிய இணையம் உட்பட வெளிப்புற தரவு நெட்வொர்க்குகளுடன் தொடர்பு.
• ரூட்டிங் பயனர் பாக்கெட்டுகள்.
• QoS கொள்கைகளுக்கு இணங்க பாக்கெட்டுகளைக் குறித்தல்.
• பயனர் தொகுப்பு கண்டறிதல் (உதாரணமாக, கையொப்பம் சார்ந்த பயன்பாடு கண்டறிதல்).
• போக்குவரத்து பயன்பாடு பற்றிய அறிக்கைகளை வழங்குதல்.
• வெவ்வேறு ரேடியோ அணுகல் தொழில்நுட்பங்களுக்குள்ளும் அதற்கு இடையிலும் இயக்கத்தை ஆதரிப்பதற்கான நங்கூரப் புள்ளியாகவும் UPF உள்ளது.

UDM (ஆங்கில ஒருங்கிணைந்த தரவு மேலாண்மை - ஒருங்கிணைந்த தரவுத்தளம்) - வழங்குகிறது:

• பயனர்களுக்குக் கிடைக்கும் சேவைகளின் பட்டியலைச் சேமித்தல் மற்றும் மாற்றியமைத்தல் மற்றும் அவற்றின் தொடர்புடைய அளவுருக்கள் உட்பட பயனர் சுயவிவரத் தரவை நிர்வகித்தல்.
• மேலாண்மை SUPI
• 3GPP அங்கீகார சான்றுகளை உருவாக்கவும் AKA.
• சுயவிவரத் தரவின் அடிப்படையில் அங்கீகாரத்தை அணுகவும் (எடுத்துக்காட்டாக, ரோமிங் கட்டுப்பாடுகள்).
• பயனர் பதிவு மேலாண்மை, அதாவது சேவை AMF சேமிப்பு.
• தடையற்ற சேவை மற்றும் தகவல்தொடர்பு அமர்வுகளுக்கான ஆதரவு, அதாவது தற்போதைய தகவல்தொடர்பு அமர்வுக்கு ஒதுக்கப்பட்ட SMF ஐ சேமித்தல்.
• எஸ்எம்எஸ் விநியோக மேலாண்மை.
• வெவ்வேறு UDMகள் வெவ்வேறு பரிவர்த்தனைகளில் ஒரே பயனருக்கு சேவை செய்ய முடியும்.

UDR (ஆங்கில ஒருங்கிணைந்த தரவு களஞ்சியம் - ஒருங்கிணைக்கப்பட்ட தரவு சேமிப்பு) - பல்வேறு பயனர் தரவுகளின் சேமிப்பை வழங்குகிறது மற்றும் உண்மையில், அனைத்து நெட்வொர்க் சந்தாதாரர்களின் தரவுத்தளமாகும்.

UDSF (ஆங்கில கட்டமைக்கப்படாத தரவு சேமிப்பக செயல்பாடு - கட்டமைக்கப்படாத தரவு சேமிப்பக செயல்பாடு) - பதிவு செய்யப்பட்ட பயனர்களின் தற்போதைய சூழல்களை AMF தொகுதிகள் சேமிப்பதை உறுதி செய்கிறது. பொதுவாக, இந்த தகவலை காலவரையற்ற கட்டமைப்பின் தரவுகளாக வழங்கலாம். சேவையிலிருந்து AMFகளில் ஒன்றைத் திட்டமிட்டு திரும்பப் பெறும்போதும், அவசரநிலை ஏற்பட்டாலும், தடையற்ற மற்றும் தடையற்ற சந்தாதாரர் அமர்வுகளை உறுதிசெய்ய பயனர் சூழல்கள் பயன்படுத்தப்படலாம். இரண்டு சந்தர்ப்பங்களிலும், USDF இல் சேமிக்கப்பட்ட சூழல்களைப் பயன்படுத்தி காப்புப்பிரதி AMF சேவையை "எடுத்துக்கொள்ளும்".

யுடிஆர் மற்றும் யுடிஎஸ்எஃப் ஆகியவற்றை ஒரே இயற்பியல் தளத்தில் இணைப்பது இந்த நெட்வொர்க் செயல்பாடுகளின் வழக்கமான செயலாக்கமாகும்.

பிரெஞ்சு கம்யூனிஸ்ட் கட்சி (ஆங்கிலம்: Policy Control Function - policy control function) - QoS அளவுருக்கள் மற்றும் சார்ஜிங் விதிகள் உட்பட சில சேவைக் கொள்கைகளை பயனர்களுக்கு உருவாக்கி ஒதுக்குகிறது. எடுத்துக்காட்டாக, ஒன்று அல்லது மற்றொரு வகை போக்குவரத்தை அனுப்ப, வெவ்வேறு குணாதிசயங்களைக் கொண்ட மெய்நிகர் சேனல்களை மாறும் வகையில் உருவாக்க முடியும். அதே நேரத்தில், சந்தாதாரர் கோரும் சேவையின் தேவைகள், நெட்வொர்க் நெரிசலின் அளவு, நுகரப்படும் போக்குவரத்தின் அளவு போன்றவை கணக்கில் எடுத்துக்கொள்ளப்படலாம்.

என்இஎஃப் (ஆங்கில நெட்வொர்க் எக்ஸ்போஷர் செயல்பாடு - நெட்வொர்க் வெளிப்பாடு செயல்பாடு) - வழங்குகிறது:

• நெட்வொர்க் மையத்துடன் வெளிப்புற தளங்கள் மற்றும் பயன்பாடுகளின் பாதுகாப்பான தொடர்புகளின் அமைப்பு.
• குறிப்பிட்ட பயனர்களுக்கான QoS அளவுருக்கள் மற்றும் சார்ஜிங் விதிகளை நிர்வகிக்கவும்.

கடல் (ஆங்கில பாதுகாப்பு ஆங்கர் செயல்பாடு - நங்கூரம் பாதுகாப்பு செயல்பாடு) - AUSF உடன் இணைந்து, பயனர்கள் எந்தவொரு அணுகல் தொழில்நுட்பத்துடன் நெட்வொர்க்கில் பதிவு செய்யும் போது அவர்களின் அங்கீகாரத்தை வழங்குகிறது.

AUSF (ஆங்கில அங்கீகரிப்பு சேவையக செயல்பாடு - அங்கீகார சேவையக செயல்பாடு) - SEAF இலிருந்து கோரிக்கைகளைப் பெற்று செயலாக்கும் மற்றும் ARPF க்கு திருப்பிவிடும் அங்கீகார சேவையகத்தின் பாத்திரத்தை வகிக்கிறது.

ARPF (ஆங்கிலம்: அங்கீகரிப்பு நற்சான்றிதழ் களஞ்சியம் மற்றும் செயலாக்க செயல்பாடு - அங்கீகரிப்பு நற்சான்றிதழ்களை சேமித்தல் மற்றும் செயலாக்குதல்) - தனிப்பட்ட ரகசிய விசைகள் (KI) மற்றும் குறியாக்க வழிமுறைகளின் அளவுருக்கள், அத்துடன் 5G-AKA அல்லது XNUMXG-AKA க்கு ஏற்ப அங்கீகார திசையன்களை உருவாக்குதல் ஆகியவற்றின் சேமிப்பை வழங்குகிறது. ஈ.ஏ.பி.-ஏ.கே.ஏ. இது ஹோம் டெலிகாம் ஆபரேட்டரின் தரவு மையத்தில் அமைந்துள்ளது, வெளிப்புற உடல் தாக்கங்களிலிருந்து பாதுகாக்கப்படுகிறது, மேலும், ஒரு விதியாக, UDM உடன் ஒருங்கிணைக்கப்பட்டுள்ளது.

எஸ்சிஎம்எஃப் (ஆங்கில பாதுகாப்பு சூழல் மேலாண்மை செயல்பாடு - மேலாண்மை செயல்பாடு பாதுகாப்பு சூழல்) - 5G பாதுகாப்பு சூழலுக்கான வாழ்க்கைச் சுழற்சி நிர்வாகத்தை வழங்குகிறது.

SPCF (ஆங்கில பாதுகாப்பு கொள்கை கட்டுப்பாட்டு செயல்பாடு - பாதுகாப்பு கொள்கை மேலாண்மை செயல்பாடு) - குறிப்பிட்ட பயனர்கள் தொடர்பாக பாதுகாப்பு கொள்கைகளின் ஒருங்கிணைப்பு மற்றும் பயன்பாட்டை உறுதி செய்கிறது. இது நெட்வொர்க்கின் திறன்கள், பயனர் உபகரணங்களின் திறன்கள் மற்றும் குறிப்பிட்ட சேவையின் தேவைகளை கணக்கில் எடுத்துக்கொள்கிறது (உதாரணமாக, முக்கியமான தகவல் தொடர்பு சேவை மற்றும் வயர்லெஸ் பிராட்பேண்ட் இணைய அணுகல் சேவை வழங்கும் பாதுகாப்பு நிலைகள் வேறுபடலாம்). பாதுகாப்புக் கொள்கைகளின் பயன்பாட்டில் பின்வருவன அடங்கும்: AUSF இன் தேர்வு, அங்கீகார அல்காரிதம் தேர்வு, தரவு குறியாக்கம் மற்றும் ஒருமைப்பாடு கட்டுப்பாட்டு வழிமுறைகளின் தேர்வு, விசைகளின் நீளம் மற்றும் வாழ்க்கை சுழற்சியை தீர்மானித்தல்.

SIDF (ஆங்கில சந்தா அடையாளங்காட்டி மறைத்தல் செயல்பாடு - பயனர் அடையாளங்காட்டி பிரித்தெடுத்தல் செயல்பாடு) - மறைக்கப்பட்ட அடையாளங்காட்டியிலிருந்து (ஆங்கிலம்) சந்தாதாரரின் நிரந்தர சந்தா அடையாளங்காட்டியை (ஆங்கில SUPI) பிரித்தெடுப்பதை உறுதி செய்கிறது SUCI), அங்கீகார நடைமுறை கோரிக்கையின் ஒரு பகுதியாக பெறப்பட்டது “அங்கீகார தகவல் கோரிக்கை”.

5G தொடர்பு நெட்வொர்க்குகளுக்கான அடிப்படை பாதுகாப்பு தேவைகள்

மேலும் படிக்கபயனர் அங்கீகாரம்: சேவை செய்யும் 5G நெட்வொர்க் பயனருக்கும் நெட்வொர்க்கிற்கும் இடையே 5G AKA செயல்பாட்டில் பயனரின் SUPI ஐ அங்கீகரிக்க வேண்டும்.

நெட்வொர்க் அங்கீகரிப்பு சேவை: 5G AKA செயல்முறையின் மூலம் பெறப்பட்ட விசைகளை வெற்றிகரமாகப் பயன்படுத்துவதன் மூலம் அங்கீகரிக்கப்பட்டதன் மூலம், 5G சேவை நெட்வொர்க் ஐடியை பயனர் அங்கீகரிக்க வேண்டும்.

பயனர் அங்கீகாரம்: ஹோம் டெலிகாம் ஆபரேட்டரின் நெட்வொர்க்கிலிருந்து பெறப்பட்ட பயனர் சுயவிவரத்தைப் பயன்படுத்தி சேவை நெட்வொர்க் பயனரை அங்கீகரிக்க வேண்டும்.

ஹோம் ஆபரேட்டர் நெட்வொர்க் மூலம் சேவை நெட்வொர்க்கின் அங்கீகாரம்: சேவைகளை வழங்குவதற்கு ஹோம் ஆபரேட்டர் நெட்வொர்க்கால் அங்கீகரிக்கப்பட்ட ஒரு சேவை நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளதை பயனர் உறுதிப்படுத்த வேண்டும். அங்கீகாரம் என்பது 5G AKA நடைமுறையை வெற்றிகரமாக முடிப்பதன் மூலம் உறுதி செய்யப்படுகிறது என்ற பொருளில் மறைமுகமாக உள்ளது.

வீட்டு ஆபரேட்டர் நெட்வொர்க் மூலம் அணுகல் நெட்வொர்க்கின் அங்கீகாரம்: சேவைகளை வழங்க ஹோம் ஆபரேட்டர் நெட்வொர்க்கால் அங்கீகரிக்கப்பட்ட அணுகல் நெட்வொர்க்குடன் அவர் இணைக்கப்பட்டுள்ளதை உறுதிப்படுத்தல் பயனர் வழங்கப்பட வேண்டும். அணுகல் நெட்வொர்க்கின் பாதுகாப்பை வெற்றிகரமாக நிறுவுவதன் மூலம் செயல்படுத்தப்படும் அர்த்தத்தில் அங்கீகாரம் மறைமுகமாக உள்ளது. இந்த வகையான அங்கீகாரம் எந்த வகையான அணுகல் நெட்வொர்க்கிற்கும் பயன்படுத்தப்பட வேண்டும்.

அங்கீகரிக்கப்படாத அவசர சேவைகள்: சில பிராந்தியங்களில் ஒழுங்குமுறை தேவைகளைப் பூர்த்தி செய்ய, 5G நெட்வொர்க்குகள் அவசரகாலச் சேவைகளுக்கு அங்கீகரிக்கப்படாத அணுகலை வழங்க வேண்டும்.

நெட்வொர்க் கோர் மற்றும் ரேடியோ அணுகல் நெட்வொர்க்: 5G நெட்வொர்க் கோர் மற்றும் 5G ரேடியோ அணுகல் நெட்வொர்க் ஆகியவை பாதுகாப்பை உறுதிப்படுத்த 128-பிட் குறியாக்கம் மற்றும் ஒருமைப்பாடு அல்காரிதம்களின் பயன்பாட்டை ஆதரிக்க வேண்டும். AS и என்.ஏ.. பிணைய இடைமுகங்கள் 256-பிட் குறியாக்க விசைகளை ஆதரிக்க வேண்டும்.

பயனர் உபகரணங்களுக்கான அடிப்படை பாதுகாப்பு தேவைகள்

மேலும் படிக்க

• பயனர் உபகரணங்கள் குறியாக்கம், ஒருமைப்பாடு பாதுகாப்பு மற்றும் அதற்கும் ரேடியோ அணுகல் நெட்வொர்க்கிற்கும் இடையில் அனுப்பப்படும் பயனர் தரவுகளுக்கான மறுதொடக்க தாக்குதல்களுக்கு எதிரான பாதுகாப்பை ஆதரிக்க வேண்டும்.
• ரேடியோ அணுகல் நெட்வொர்க் மூலம் இயக்கப்பட்டபடி பயனர் உபகரணங்கள் குறியாக்கம் மற்றும் தரவு ஒருமைப்பாடு பாதுகாப்பு வழிமுறைகளை செயல்படுத்த வேண்டும்.
• பயனர் உபகரணங்கள் குறியாக்கம், ஒருமைப்பாடு பாதுகாப்பு மற்றும் RRC மற்றும் NAS சிக்னலிங் டிராஃபிக்கிற்கான ரீப்ளே தாக்குதல்களுக்கு எதிரான பாதுகாப்பை ஆதரிக்க வேண்டும்.
• பயனர் உபகரணங்கள் பின்வரும் கிரிப்டோகிராஃபிக் அல்காரிதம்களை ஆதரிக்க வேண்டும்: NEA0, NIA0, 128-NEA1, 128-NIA1, 128-NEA2, 128-NIA2
• பயனர் உபகரணங்கள் பின்வரும் கிரிப்டோகிராஃபிக் அல்காரிதம்களை ஆதரிக்க முடியும்: 128-NEA3, 128-NIA3.
• E-UTRA ரேடியோ அணுகல் நெட்வொர்க்குடன் இணைப்பை ஆதரிக்கும் பட்சத்தில், பயனர் உபகரணங்கள் பின்வரும் கிரிப்டோகிராஃபிக் அல்காரிதம்களை ஆதரிக்க வேண்டும்: 128-EEA1, 128-EEA2, 128-EIA1, 128-EIA2.
• பயனர் உபகரணங்கள் மற்றும் ரேடியோ அணுகல் நெட்வொர்க்கிற்கு இடையே அனுப்பப்படும் பயனர் தரவின் ரகசியத்தன்மையின் பாதுகாப்பு விருப்பமானது, ஆனால் விதிமுறைகளால் அனுமதிக்கப்படும் போதெல்லாம் வழங்கப்பட வேண்டும்.
• RRC மற்றும் NAS சமிக்ஞை போக்குவரத்திற்கான தனியுரிமை பாதுகாப்பு விருப்பமானது.
• பயனரின் நிரந்தர விசை பாதுகாக்கப்பட வேண்டும் மற்றும் பயனர் உபகரணங்களின் நன்கு பாதுகாக்கப்பட்ட கூறுகளில் சேமிக்கப்பட வேண்டும்.
• சந்தாதாரரின் நிரந்தர சந்தா அடையாளங்காட்டியை ரேடியோ அணுகல் நெட்வொர்க்கில் தெளிவான உரையில் அனுப்பக்கூடாது, சரியான ரூட்டிங்க்குத் தேவையான தகவல்களைத் தவிர (எடுத்துக்காட்டாக எம்.சி.சி. и பன்னாட்டு).
• ஹோம் ஆபரேட்டரின் நெட்வொர்க் பொது விசை, முக்கிய அடையாளங்காட்டி, பாதுகாப்பு திட்ட அடையாளங்காட்டி மற்றும் ரூட்டிங் அடையாளங்காட்டி ஆகியவை சேமிக்கப்பட வேண்டும் USIM.

ஒவ்வொரு குறியாக்க அல்காரிதமும் பைனரி எண்ணுடன் தொடர்புடையது:

• "0000": NEA0 - பூஜ்ய மறைக்குறியீடு அல்காரிதம்
• "0001": 128-NEA1 - 128-பிட் பனி 3G அடிப்படையிலான அல்காரிதம்
• "0010" 128-NEA2 - 128-பிட் ஏஇஎஸ் அடிப்படையிலான அல்காரிதம்
• "0011" 128-NEA3 - 128-பிட் ZUC அடிப்படையிலான அல்காரிதம்.

128-NEA1 மற்றும் 128-NEA2 ஐப் பயன்படுத்தி தரவு குறியாக்கம்

பி.எஸ். வரைபடம் கடன் வாங்கப்பட்டது TS 133.501

ஒருமைப்பாட்டை உறுதி செய்வதற்காக 128-NIA1 மற்றும் 128-NIA2 வழிமுறைகள் மூலம் உருவகப்படுத்தப்பட்ட செருகல்களை உருவாக்குதல்

பி.எஸ். வரைபடம் கடன் வாங்கப்பட்டது TS 133.501

5G நெட்வொர்க் செயல்பாடுகளுக்கான அடிப்படை பாதுகாப்பு தேவைகள்

மேலும் படிக்க

• SUCI ஐப் பயன்படுத்தி முதன்மை அங்கீகாரத்தை AMF ஆதரிக்க வேண்டும்.
• SUCI ஐப் பயன்படுத்தி முதன்மை அங்கீகாரத்தை SEAF ஆதரிக்க வேண்டும்.
• UDM மற்றும் ARPF ஆகியவை பயனரின் நிரந்தர விசையை சேமித்து, அது திருட்டில் இருந்து பாதுகாக்கப்படுவதை உறுதி செய்ய வேண்டும்.
• AUSF ஆனது SUCI ஐப் பயன்படுத்தி வெற்றிகரமான ஆரம்ப அங்கீகாரத்தின் பின்னர் மட்டுமே SUPI ஐ உள்ளூர் சேவை நெட்வொர்க்கிற்கு வழங்கும்.
• NEF ஆபரேட்டரின் பாதுகாப்பு டொமைனுக்கு வெளியே மறைக்கப்பட்ட கோர் நெட்வொர்க் தகவலை அனுப்பக்கூடாது.

அடிப்படை பாதுகாப்பு நடைமுறைகள்

டொமைன்களை நம்புங்கள்

5 வது தலைமுறை நெட்வொர்க்குகளில், நெட்வொர்க் மையத்திலிருந்து உறுப்புகள் விலகிச் செல்லும்போது பிணைய உறுப்புகளின் மீதான நம்பிக்கை குறைகிறது. இந்த கருத்து 5G பாதுகாப்பு கட்டமைப்பில் செயல்படுத்தப்படும் முடிவுகளை பாதிக்கிறது. எனவே, நெட்வொர்க் பாதுகாப்பு வழிமுறைகளின் நடத்தையை நிர்ணயிக்கும் 5G நெட்வொர்க்குகளின் நம்பகமான மாதிரியைப் பற்றி பேசலாம்.

பயனர் தரப்பில், நம்பகமான டொமைன் UICC மற்றும் USIM ஆல் உருவாக்கப்பட்டது.

நெட்வொர்க் பக்கத்தில், நம்பிக்கை டொமைன் மிகவும் சிக்கலான கட்டமைப்பைக் கொண்டுள்ளது.

ரேடியோ அணுகல் நெட்வொர்க் இரண்டு கூறுகளாக பிரிக்கப்பட்டுள்ளது - DU (ஆங்கில விநியோகிக்கப்பட்ட அலகுகளில் இருந்து - விநியோகிக்கப்பட்ட பிணைய அலகுகள்) மற்றும் CU (ஆங்கில மத்திய அலகுகளிலிருந்து - நெட்வொர்க்கின் மைய அலகுகள்). ஒன்றாக அவை உருவாகின்றன gNB - 5G நெட்வொர்க் அடிப்படை நிலையத்தின் ரேடியோ இடைமுகம். பாதுகாப்பற்ற உள்கட்டமைப்புப் பிரிவுகளில் பயன்படுத்தப்படுவதால், DU களுக்கு பயனர் தரவை நேரடியாக அணுக முடியாது. CUக்கள் பாதுகாக்கப்பட்ட நெட்வொர்க் பிரிவுகளில் பயன்படுத்தப்பட வேண்டும், ஏனெனில் அவை AS பாதுகாப்பு வழிமுறைகளிலிருந்து போக்குவரத்தை நிறுத்துவதற்கு பொறுப்பாகும். நெட்வொர்க்கின் மையத்தில் அமைந்துள்ளது AMF ஐ, இது NAS பாதுகாப்பு வழிமுறைகளிலிருந்து போக்குவரத்தை நிறுத்துகிறது. தற்போதைய 3GPP 5G கட்டம் 1 விவரக்குறிப்பு கலவையை விவரிக்கிறது AMF ஐ பாதுகாப்பு செயல்பாடுகளுடன் கடல், பார்வையிட்ட (சேவை செய்யும்) நெட்வொர்க்கின் ரூட் கீ ("ஆங்கர் கீ" என்றும் அழைக்கப்படுகிறது) உள்ளது. AUSF வெற்றிகரமான அங்கீகாரத்திற்குப் பிறகு பெறப்பட்ட விசையை சேமிப்பதற்கான பொறுப்பு. பயனர் ஒரே நேரத்தில் பல ரேடியோ அணுகல் நெட்வொர்க்குகளுடன் இணைக்கப்பட்ட சந்தர்ப்பங்களில் மீண்டும் பயன்படுத்த இது அவசியம். ARPF பயனர் சான்றுகளை சேமிக்கிறது மற்றும் சந்தாதாரர்களுக்கான USIM இன் அனலாக் ஆகும். UDR и UDM பயனர் தகவலைச் சேமிக்கவும், இது நற்சான்றிதழ்கள், பயனர் ஐடிகள், அமர்வு தொடர்ச்சியை உறுதி செய்தல் போன்றவற்றை உருவாக்குவதற்கான தர்க்கத்தை தீர்மானிக்கப் பயன்படுகிறது.

விசைகளின் படிநிலை மற்றும் அவற்றின் விநியோக திட்டங்கள்

5 வது தலைமுறை நெட்வொர்க்குகளில், 4G-LTE நெட்வொர்க்குகள் போலல்லாமல், அங்கீகார செயல்முறை இரண்டு கூறுகளைக் கொண்டுள்ளது: முதன்மை மற்றும் இரண்டாம் நிலை அங்கீகாரம். நெட்வொர்க்குடன் இணைக்கும் அனைத்து பயனர் சாதனங்களுக்கும் முதன்மை அங்கீகாரம் தேவை. சந்தாதாரர் அவற்றை இணைத்தால், வெளிப்புற நெட்வொர்க்குகளின் கோரிக்கையின் பேரில் இரண்டாம் நிலை அங்கீகாரம் செய்யப்படலாம்.

முதன்மை அங்கீகரிப்பு மற்றும் பயனர் மற்றும் நெட்வொர்க்கிற்கு இடையே பகிரப்பட்ட விசை K இன் வளர்ச்சியை வெற்றிகரமாக முடித்த பிறகு, KSEAF ஆனது சேவை நெட்வொர்க்கின் ஒரு சிறப்பு ஆங்கர் (ரூட்) விசையான K இலிருந்து பிரித்தெடுக்கப்படுகிறது. பின்னர், RRC மற்றும் NAS சிக்னலிங் ட்ராஃபிக் தரவின் இரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டை உறுதிசெய்ய இந்த விசையிலிருந்து விசைகள் உருவாக்கப்படுகின்றன.

விளக்கங்களுடன் கூடிய வரைபடம்
பதவிகள்:
CK மறைக்குறியீடு விசை
IK (ஆங்கிலம்: ஒருமைப்பாடு விசை) - தரவு ஒருமைப்பாடு பாதுகாப்பு வழிமுறைகளில் பயன்படுத்தப்படும் ஒரு விசை.
CK' (eng. சைபர் விசை) - EAP-AKA பொறிமுறைக்காக CK இலிருந்து உருவாக்கப்பட்ட மற்றொரு கிரிப்டோகிராஃபிக் விசை.
IK' (ஆங்கில ஒருமைப்பாடு விசை) - EAP-AKA க்கான தரவு ஒருமைப்பாடு பாதுகாப்பு வழிமுறைகளில் பயன்படுத்தப்படும் மற்றொரு விசை.
KAUSF - ARPF செயல்பாடு மற்றும் பயனர் உபகரணங்களால் உருவாக்கப்பட்டது CK и IK 5G AKA மற்றும் EAP-AKA இன் போது.
KSEAF - விசையிலிருந்து AUSF செயல்பாட்டால் பெறப்பட்ட நங்கூர விசை KAMFAUSF.
KAMF - விசையிலிருந்து SEAF செயல்பாட்டால் பெறப்பட்ட விசை KSEAF.
KNASint, KNASenc — விசையிலிருந்து AMF செயல்பாட்டால் பெறப்பட்ட விசைகள் KAMF NAS சமிக்ஞை போக்குவரத்தைப் பாதுகாக்க.
KRRCint, KRRCenc — விசையிலிருந்து AMF செயல்பாட்டால் பெறப்பட்ட விசைகள் KAMF RRC சமிக்ஞை போக்குவரத்தைப் பாதுகாக்க.
KUPint, KUPenc — விசையிலிருந்து AMF செயல்பாட்டால் பெறப்பட்ட விசைகள் KAMF AS சமிக்ஞை போக்குவரத்தைப் பாதுகாக்க.
NH — விசையிலிருந்து AMF செயல்பாட்டால் பெறப்பட்ட இடைநிலை விசை KAMF ஒப்படைப்பின் போது தரவு பாதுகாப்பை உறுதி செய்ய.
KgNB - விசையிலிருந்து AMF செயல்பாட்டால் பெறப்பட்ட விசை KAMF இயக்கம் வழிமுறைகளின் பாதுகாப்பை உறுதி செய்ய.

SUPI இலிருந்து SUCI ஐ உருவாக்குவதற்கான திட்டங்கள் மற்றும் அதற்கு நேர்மாறாகவும்

SUPI மற்றும் SUCI ஐப் பெறுவதற்கான திட்டங்கள்

SUPI இலிருந்து SUCI மற்றும் SUCI இலிருந்து SUPI உற்பத்தி:

அங்கீகார

முதன்மை அங்கீகாரம்

5G நெட்வொர்க்குகளில், EAP-AKA மற்றும் 5G AKA ஆகியவை நிலையான முதன்மை அங்கீகார வழிமுறைகள். முதன்மை அங்கீகார பொறிமுறையை இரண்டு கட்டங்களாகப் பிரிப்போம்: முதலாவது அங்கீகாரத்தைத் தொடங்குவதற்கும் அங்கீகார முறையைத் தேர்ந்தெடுப்பதற்கும் பொறுப்பாகும், இரண்டாவது பயனருக்கும் பிணையத்திற்கும் இடையிலான பரஸ்பர அங்கீகாரத்திற்கு பொறுப்பாகும்.

துவக்கம்

பயனர் SEAF க்கு பதிவு கோரிக்கையை சமர்ப்பிக்கிறார், அதில் பயனரின் மறைக்கப்பட்ட சந்தா ஐடி SUCI உள்ளது.

SEAF AUSF க்கு SNN (சேவை நெட்வொர்க் பெயர்) மற்றும் SUPI அல்லது SUCI ஆகியவற்றைக் கொண்ட அங்கீகார கோரிக்கை செய்தியை (Nausf_UEAauthentication_Authenticate Request) அனுப்புகிறது.

கொடுக்கப்பட்ட SNN ஐப் பயன்படுத்த SEAF அங்கீகாரக் கோரிக்கையாளர் அனுமதிக்கப்படுகிறாரா என்பதை AUSF சரிபார்க்கிறது. சேவை நெட்வொர்க் இந்த SNN ஐப் பயன்படுத்த அங்கீகரிக்கப்படவில்லை எனில், AUSF ஒரு அங்கீகார பிழைச் செய்தியுடன் பதிலளிக்கிறது “சேவை நெட்வொர்க் அங்கீகரிக்கப்படவில்லை” (Nausf_UEAauthentication_Authenticate Response).

AUSF ஆல் UDM, ARPF அல்லது SIDF க்கு SUPI அல்லது SUCI மற்றும் SNN வழியாக அங்கீகாரச் சான்றுகள் கோரப்படுகின்றன.

SUPI அல்லது SUCI மற்றும் பயனர் தகவலின் அடிப்படையில், UDM/ARPF, அடுத்து பயன்படுத்துவதற்கான அங்கீகார முறையைத் தேர்ந்தெடுத்து பயனரின் நற்சான்றிதழ்களை வழங்குகிறது.

பரஸ்பர அங்கீகாரம்

எந்த அங்கீகார முறையையும் பயன்படுத்தும் போது, ​​UDM/ARPF நெட்வொர்க் செயல்பாடுகள் ஒரு அங்கீகார வெக்டரை (AV) உருவாக்க வேண்டும்.

EAP-AKA: UDM/ARPF முதலில் பிட் AMF = 1 ஐப் பிரிப்பதன் மூலம் அங்கீகார திசையன் ஒன்றை உருவாக்குகிறது, பின்னர் உருவாக்குகிறது CK' и IK' из CK, IK மற்றும் SNN மற்றும் ஒரு புதிய AV அங்கீகார திசையன் (RAND, AUTN, XRES*, CK', IK'), இது EAP-AKA க்கு மட்டுமே பயன்படுத்துவதற்கான வழிமுறைகளுடன் AUSF க்கு அனுப்பப்படுகிறது.

5G AKA: UDM/ARPF சாவியைப் பெறுகிறது KAUSF из CK, IK மற்றும் SNN, அதன் பிறகு 5G HE AV ஐ உருவாக்குகிறது. 5G வீட்டுச் சூழல் அங்கீகரிப்பு வெக்டர்). 5G HE AV அங்கீகார திசையன் (RAND, AUTN, XRES, KAUSF) AUSF க்கு 5G க்கு மட்டும் AKA பயன்படுத்துவதற்கான வழிமுறைகளுடன் அனுப்பப்பட்டது.

இதற்குப் பிறகு AUSF ஆங்கர் கீ பெறப்படுகிறது KSEAF சாவியிலிருந்து KAUSF மேலும் RAND, AUTN மற்றும் RES* ஆகியவற்றைக் கொண்ட “Nausf_UEAauthentication_Authenticate Response” என்ற செய்தியில் SEAF “Challenge” க்கு கோரிக்கையை அனுப்புகிறது. அடுத்து, பாதுகாப்பான NAS சமிக்ஞை செய்தியைப் பயன்படுத்தி RAND மற்றும் AUTN ஆகியவை பயனர் உபகரணங்களுக்கு அனுப்பப்படுகின்றன. பெறப்பட்ட RAND மற்றும் AUTN ஆகியவற்றிலிருந்து பயனரின் USIM RES*ஐக் கணக்கிட்டு SEAFக்கு அனுப்புகிறது. SEAF இந்த மதிப்பை AUSFக்கு சரிபார்ப்பதற்காக அனுப்புகிறது.

AUSF அதில் சேமிக்கப்பட்டுள்ள XRES* மற்றும் பயனரிடமிருந்து பெறப்பட்ட RES*ஐ ஒப்பிடுகிறது. ஏதேனும் பொருத்தம் இருந்தால், ஆபரேட்டரின் வீட்டு நெட்வொர்க்கில் உள்ள AUSF மற்றும் UDM ஆகியவை வெற்றிகரமான அங்கீகாரம் குறித்து அறிவிக்கப்படும், மேலும் பயனரும் SEAFம் சுயாதீனமாக ஒரு விசையை உருவாக்குகின்றனர். KAMF из KSEAF மேலும் தகவல் தொடர்புக்கு SUPI.

இரண்டாம் நிலை அங்கீகாரம்

5G தரநிலையானது EAP-AKA அடிப்படையில் பயனர் உபகரணங்களுக்கும் வெளிப்புற தரவு நெட்வொர்க்கிற்கும் இடையே விருப்பமான இரண்டாம் நிலை அங்கீகாரத்தை ஆதரிக்கிறது. இந்த வழக்கில், SMF EAP அங்கீகரிப்பாளரின் பாத்திரத்தை வகிக்கிறது மற்றும் வேலையை நம்பியுள்ளது ஏஏஏ-பயனரை அங்கீகரிக்கும் மற்றும் அங்கீகரிக்கும் வெளிப்புற நெட்வொர்க் சர்வர்.

• வீட்டு நெட்வொர்க்கில் கட்டாய ஆரம்ப பயனர் அங்கீகாரம் ஏற்படுகிறது மற்றும் AMF உடன் பொதுவான NAS பாதுகாப்பு சூழல் உருவாக்கப்படுகிறது.
• அமர்வை நிறுவுவதற்கு பயனர் AMFக்கு கோரிக்கையை அனுப்புகிறார்.
• AMF ஆனது SMFக்கு ஒரு அமர்வை நிறுவுவதற்கான கோரிக்கையை அனுப்புகிறது, இது பயனரின் SUPI ஐக் குறிக்கிறது.
• வழங்கப்பட்ட SUPI ஐப் பயன்படுத்தி UDM இல் பயனரின் நற்சான்றிதழ்களை SMF சரிபார்க்கிறது.
• AMF இன் கோரிக்கைக்கு SMF ஒரு பதிலை அனுப்புகிறது.
• வெளிப்புற நெட்வொர்க்கில் AAA சேவையகத்திலிருந்து ஒரு அமர்வை நிறுவுவதற்கான அனுமதியைப் பெற SMF EAP அங்கீகார நடைமுறையைத் தொடங்குகிறது. இதை செய்ய, SMF மற்றும் பயனர் பரிமாற்ற செய்திகளை செயல்முறை தொடங்க.
• பயனர் மற்றும் வெளிப்புற நெட்வொர்க் AAA சர்வர் பின்னர் பயனர் அங்கீகரிக்க மற்றும் அங்கீகரிக்க செய்திகளை பரிமாறி. இந்த வழக்கில், பயனர் SMF க்கு செய்திகளை அனுப்புகிறார், இது UPF வழியாக வெளிப்புற நெட்வொர்க்குடன் செய்திகளை பரிமாறிக் கொள்கிறது.

முடிவுக்கு

5G பாதுகாப்பு கட்டமைப்பு தற்போதுள்ள தொழில்நுட்பங்களின் மறுபயன்பாட்டை அடிப்படையாகக் கொண்டது என்றாலும், இது முற்றிலும் புதிய சவால்களை முன்வைக்கிறது. அதிக எண்ணிக்கையிலான IoT சாதனங்கள், விரிவாக்கப்பட்ட நெட்வொர்க் எல்லைகள் மற்றும் பரவலாக்கப்பட்ட கட்டிடக்கலை கூறுகள் ஆகியவை 5G தரநிலையின் சில முக்கிய கொள்கைகளாகும், அவை சைபர் கிரைமினல்களின் கற்பனைக்கு இலவச கட்டுப்பாட்டைக் கொடுக்கின்றன.

5G பாதுகாப்பு கட்டமைப்பிற்கான முக்கிய தரநிலை TS 23.501 பதிப்பு 15.6.0 - பாதுகாப்பு வழிமுறைகள் மற்றும் நடைமுறைகளின் செயல்பாட்டின் முக்கிய புள்ளிகளைக் கொண்டுள்ளது. குறிப்பாக, பயனர் தரவு மற்றும் பிணைய முனைகளின் பாதுகாப்பை உறுதி செய்வதிலும், கிரிப்டோ விசைகளை உருவாக்குவதிலும் மற்றும் அங்கீகார நடைமுறையை செயல்படுத்துவதிலும் ஒவ்வொரு VNF இன் பங்கையும் இது விவரிக்கிறது. ஆனால் இந்த தரநிலை கூட தொலைதொடர்பு ஆபரேட்டர்களை அடிக்கடி எதிர்கொள்ளும் அழுத்தமான பாதுகாப்பு சிக்கல்களுக்கு பதில்களை வழங்கவில்லை, புதிய தலைமுறை நெட்வொர்க்குகள் மிகவும் தீவிரமாக உருவாக்கப்பட்டு செயல்படுகின்றன.

இது சம்பந்தமாக, 5 வது தலைமுறை நெட்வொர்க்குகளை இயக்குவதில் மற்றும் பாதுகாப்பதில் உள்ள சிரமங்கள் சாதாரண பயனர்களை எந்த வகையிலும் பாதிக்காது என்று நான் நம்ப விரும்புகிறேன், அவர்கள் தாயின் நண்பரின் மகன் போன்ற பரிமாற்ற வேகம் மற்றும் பதில்கள் வாக்குறுதியளிக்கப்பட்ட மற்றும் ஏற்கனவே அனைத்தையும் முயற்சி செய்ய ஆர்வமாக உள்ளனர். புதிய தலைமுறை நெட்வொர்க்குகளின் அறிவிக்கப்பட்ட திறன்கள்.

பயனுள்ள இணைப்புகள்

3GPP விவரக்குறிப்பு தொடர்
5G பாதுகாப்பு கட்டமைப்பு
5G அமைப்பு கட்டமைப்பு
5ஜி விக்கி
5G கட்டமைப்பு குறிப்புகள்
5G பாதுகாப்பு கண்ணோட்டம்

ஆதாரம்: www.habr.com