Dans les réseaux 5G, il n’y a pas d’interface directe entre l’EIR (Equipment Identity Register) et l’entité de gestion de la mobilité (MME) comme on le trouve dans les réseaux d’ancienne génération comme la 4G (LTE). Au lieu de cela, les fonctionnalités liées à l’authentification, à l’autorisation et à la gestion de l’identité des équipements sont réparties entre divers éléments au sein du réseau central 5G. Cependant, il est important de noter que certains aspects de la gestion de l’identité des équipements dans la 5G, y compris les aspects traditionnellement traités par l’EIR, sont désormais couverts par la fonction serveur d’authentification (AUSF) et la fonction de gestion de l’authentification (AMF).
Voici un aperçu de la façon dont la gestion de l’identité des équipements est gérée dans la 5G, y compris les éléments pertinents :
- Fonction de serveur d’authentification (AUSF) :
- L’AUSF est un élément clé du réseau central 5G qui joue un rôle central dans l’authentification et l’autorisation des abonnés. Il gère les vecteurs d’authentification et fournit des informations d’authentification aux éléments du réseau impliqués dans le processus d’authentification.
- Dans la 5G, l’AUSF est chargé de générer et de stocker des vecteurs d’authentification qui incluent des clés et d’autres paramètres nécessaires pour sécuriser la communication entre l’équipement utilisateur (UE) et le réseau.
- Fonction de gestion de l’authentification (AMF) :
- L’AMF est un autre élément essentiel du réseau central 5G chargé de gérer les procédures d’authentification. Il interagit avec l’AUSF pour obtenir des vecteurs d’authentification et effectue l’authentification de l’UE lors de l’enregistrement initial et de l’établissement de la connexion.
- L’AMF est chargée de coordonner le processus d’authentification, notamment de générer des défis, de vérifier les réponses de l’UE et d’assurer la sécurité des communications.
- Gestion de l’identité des abonnés :
- Dans la 5G, les fonctions liées à l’identité et à l’authentification des abonnés sont réparties entre l’AUSF et l’AMF. L’AUSF, en particulier, gère les informations d’authentification relatives aux abonnés et garantit que seuls les UE autorisés peuvent accéder au réseau.
- Authentification UE :
- Lorsqu’un UE initie une connexion ou s’enregistre auprès du réseau, l’AMF interagit avec l’AUSF pour obtenir des vecteurs d’authentification. Ces vecteurs sont ensuite utilisés dans le processus d’authentification pour vérifier l’identité de l’UE et établir une connexion sécurisée.
- Pas d’interface EIR :
- Contrairement aux générations précédentes, comme la 4G (LTE), où l’EIR jouait un rôle spécifique dans la gestion de l’identité des équipements et l’interaction avec le MME, il n’existe pas d’interface EIR directe dans la 5G. En revanche, les fonctions liées à l’identité des équipements sont intégrées aux processus d’authentification et de sécurité gérés par l’AUSF et l’AMF.
- Considérations de sécurité :
- L’AUSF et l’AMF travaillent ensemble pour assurer la sécurité du réseau 5G. Cela inclut la protection contre le vol d’identité, les accès non autorisés et autres menaces de sécurité. L’utilisation de vecteurs d’authentification sécurisés et de mécanismes cryptographiques contribue à protéger la communication entre l’UE et le réseau.
En résumé, dans les réseaux 5G, les fonctions de gestion de l’identité des équipements traditionnellement associées à l’EIR dans les générations précédentes sont réparties entre l’AUSF et l’AMF. Ces éléments fonctionnent ensemble pour garantir une authentification sécurisée, l’autorisation de l’abonné et une protection contre les menaces de sécurité liées à l’identité sans interface EIR spécifique avec le MME comme on le voit dans les réseaux 4G.