|
C-V2X xavfsizlik arxitekturasi va trendlari
V2X, rivojlanayotgan V2I va V2V uchun an’anaviy texnologiyalar, DSRC va 802.11p kabi, transport vositalarini ulash va ularni OEMlarga uzatishni qo‘llab-quvvatlash uchun ko‘p sonli ob’ektlarni talab qiladi. Biroq, 3GPP ostida C-V2X evolyutsiyasi bilan, mavjud uyali infratuzilma avtomobil aloqalarini qo‘llab-quvvatlash uchun ishlatilishi mumkin. LTE texnologiyasining paydo bo‘lishi bilan V2X o‘zining keng ko‘lamli ilovalari bilan ajralib turadi va LTE ning 5G ga o‘tishi bilan kelgusi tendentsiyalar ushbu ikkala arxitekturadan jalb qilingan ob’ektlarga xavfsizlik xizmatlarini taqdim etish uchun foydalanishga qaratilmoqda. Ushbu bo‘limda LTE-V2X va 5G-V2X uchun belgilangan bazaviy arxitekturalar hamda ularning xavfsizlik masalalari va qo‘llanilishi muhokama qilinadi.
A. LTE-V2X
LTE-V2X eNB va Mobility Management Entity (MME) xizmatlaridan foydalanadi, bu 3.5-rasmda ko‘rsatilganidek, V2X uchun turli boshqaruv funktsiyalarini taqdim etadi. Standart LTE arxitekturasi paketli ma’lumotlar tarmog‘i shlyuzidan (PGW), foydalanuvchi uskunasidan iborat. (UE), Xizmat ko‘rsatish shlyuzi (S-GW), Uy abonent serveri (HSS) va Broadcasting Server (BS). Ularning barchasi Evolved Universal Terrestrial Radio Access Network (E-UTRAN) komponentlari sifatida ishlaydi [13]. Ma’lumotlar tarmog‘iga (DN) trafik P-GW orqali osonlashtiriladi va o‘lchov hisobotiga asoslangan uzatishlar avtomobil aloqalarini qo‘llab-quvvatlash uchun ishlatiladi. Samarali bo‘lsada, ushbu arxitektura bilan bog‘liq bir qator muammolar mavjud, chunki u transport vositalarini autentifikatsiya qilish, hisobga olish ma’lumotlarini boshqarish, maxfiylik va jalb qilingan shaxslarning anonimligi uchun kuchli mexanizmlarni taqdim eta olmaydi [14] [9]. Bundan tashqari, LTE-V2X yaqinlashib kelayotgan ultra past kechikish va o‘ta yuqori ishonchlilik talablariga javob bermaydi [6]. Bundan tashqari, V2X uchun joylashishni aniqlash va trayektoriyaga asoslangan yechimlar uchun cheklangan yordam mavjud. 3.5-rasmda ko‘rsatilganidek, xavfsizlik talablarini LTE komponent arxitekturasi asosida hal qilish zerikarli. Shunday qilib, V2X xizmatlarining ajralmas jihati bo‘lgan chekka hisoblashlarni qo‘llab-quvvatlash uchun LTE dan 5G ga paradigma o‘zgarishi talab etiladi.
3.5-rasm. LTE-V2X arxitekturasi va xavfsizlik talablari tasviri.
B. 5G-V2X
LTE-dan farqli o‘laroq, 5G-V2X funksiyaga asoslangan arxitektura bo‘lib, u birinchi navbatda jalb qilingan ob’ektlar uchun xizmatga asoslangan foydalanish imkoniyatini ta’minlashga qaratilgan. 5GV2X ning asosiy afzalliklari - bu ilovalar uchun xizmatga asoslangan politsiya, past kechikish, yuqori ishonchlilik va V2X uchun funktsional qo‘llab-quvvatlash, ular mustaqil bo‘lmagan 5G (NS-5G) yoki joylashtirish dastlabki arxitekturaga o‘zgaradi mustaqil-5G (S5G) rejimida ishlashi mumkin. NS-5G-V2X 5G aloqasi tomonidan qo‘yilgan talablarni yengillashtirish uchun LTE-ning asosiy o‘rnatilishiga bog‘liq. Xavfsizlikni oshirish doirasi cheklangan, chunki bu LTE da belgilangan komponentlarga mos keladigan 5G funksiyalarini aniq identifikatsiyalashni talab qiladi. Biroq, S5G bilan qamrov kengayadi, lekin u ham aloqani yadrogacha boshqarishda yer sathidan ishlashni talab qiladi. 5G V2X o‘rnatishning asosiy funktsiyalari quyidagilarni o‘z ichiga oladi; Siyosatni boshqarish funktsiyasi (PCF), kirish va mobillik funktsiyasi (AMF), autentifikatsiya serveri funktsiyasi (AUSF), sessiyani boshqarish funktsiyasi (SMF), dastur funktsiyasi (AF), yagona ma’lumotlarni boshqarish (UDM) va foydalanuvchi tekisligi funktsiyasi (UPF), 3.6-rasmda ko‘rsatilgandek. Xavfsizlik xususiyatlari belgilangan xavfsizlik funktsiyalari orqali ta’minlanadi, ya’ni Autentifikatsiya ma’lumotlari ombori va qayta ishlash funktsiyasi (ARPF) va xavfsizlik langari funktsiyasi (SEAF), ularning ikkalasi ham AUSF bilan birlashtirilgan [15]. Ularning har biri bo‘yicha tafsilotlarni 3GPP tomonidan 5G tarmoqlarining xavfsizligi bo‘yicha texnik tavsifidan kuzatish mumkin [7]. Biroq, V2X nuqtai nazaridan xavfsizlikni muhokama qiladigan parallel tadqiqotlar mavjud emas.
3.6-rasm. 3GPP TS 23.501 asosidagi 5G-V2X arxitekturasining namunali stsenariysi tasviri.
Do'stlaringiz bilan baham: |
