W sieciach 5G nie ma bezpośredniego interfejsu między rejestrem identyfikacyjnym sprzętu (EIR) a jednostką zarządzającą mobilnością (MME), jak ma to miejsce w sieciach starszej generacji, takich jak 4G (LTE). Zamiast tego funkcjonalność związana z uwierzytelnianiem abonentów, autoryzacją i zarządzaniem tożsamością sprzętu jest rozproszona na różne elementy sieci rdzeniowej 5G. Należy jednak zauważyć, że niektóre aspekty zarządzania tożsamością sprzętu w 5G, w tym aspekty tradycyjnie obsługiwane przez EIR, są obecnie objęte funkcją serwera uwierzytelniania (AUSF) i funkcją zarządzania uwierzytelnianiem (AMF).
Oto przegląd sposobu zarządzania tożsamością sprzętu w sieci 5G, w tym odpowiednie elementy:
- Funkcja serwera uwierzytelniania (AUSF):
- AUSF to kluczowy element sieci szkieletowej 5G, który odgrywa kluczową rolę w uwierzytelnianiu i autoryzacji abonentów. Zarządza wektorami uwierzytelniania i dostarcza informacje uwierzytelniające elementom sieci zaangażowanym w proces uwierzytelniania.
- W 5G AUSF jest odpowiedzialny za generowanie i przechowywanie wektorów uwierzytelniających zawierających klucze i inne parametry niezbędne do zabezpieczenia komunikacji pomiędzy Sprzętem Użytkownika (UE) a siecią.
- Funkcja zarządzania uwierzytelnianiem (AMF):
- AMF to kolejny krytyczny element sieci rdzeniowej 5G odpowiedzialny za zarządzanie procedurami uwierzytelniania. Współpracuje z AUSF w celu uzyskania wektorów uwierzytelniania i przeprowadza uwierzytelnianie UE podczas początkowej rejestracji i ustanawiania połączenia.
- AMF odpowiada za koordynację procesu uwierzytelniania, w tym generowanie wyzwań, weryfikację odpowiedzi z UE oraz zapewnienie bezpieczeństwa komunikacji.
- Obsługa tożsamości subskrybenta:
- W 5G funkcje związane z tożsamością abonenta i uwierzytelnianiem są rozproszone w AUSF i AMF. W szczególności AUSF zarządza informacjami uwierzytelniającymi związanymi z abonentem i zapewnia, że tylko autoryzowane UE mogą uzyskać dostęp do sieci.
- Uwierzytelnianie UE:
- Kiedy UE inicjuje połączenie lub rejestruje się w sieci, AMF współdziała z AUSF w celu uzyskania wektorów uwierzytelniania. Wektory te są następnie wykorzystywane w procesie uwierzytelniania w celu sprawdzenia tożsamości UE i ustanowienia bezpiecznego połączenia.
- Brak interfejsu EIR:
- W przeciwieństwie do poprzednich generacji, takich jak 4G (LTE), gdzie EIR odgrywał szczególną rolę w zarządzaniu tożsamością sprzętu i interakcji z MME, w 5G nie ma bezpośredniego interfejsu EIR. Zamiast tego funkcje związane z tożsamością sprzętu są zintegrowane z procesami uwierzytelniania i bezpieczeństwa zarządzanymi przez AUSF i AMF.
- Względy bezpieczeństwa:
- AUSF i AMF współpracują, aby zapewnić bezpieczeństwo sieci 5G. Obejmuje to ochronę przed kradzieżą tożsamości, nieautoryzowanym dostępem i innymi zagrożeniami bezpieczeństwa. Zastosowanie bezpiecznych wektorów uwierzytelniania i mechanizmów kryptograficznych pomaga w zabezpieczeniu komunikacji pomiędzy UE a siecią.
Podsumowując, w sieciach 5G funkcje zarządzania tożsamością sprzętu tradycyjnie kojarzone z EIR w poprzednich generacjach są rozproszone w AUSF i AMF. Elementy te współpracują ze sobą, aby zapewnić bezpieczne uwierzytelnianie, autoryzację abonenta i ochronę przed zagrożeniami bezpieczeństwa związanymi z tożsamością bez specjalnego interfejsu EIR z MME, jak ma to miejsce w sieciach 4G.