|
B. Ish jarayoni va asosiy avlodlar
Kontseptuallashtirilgan arxitekturadagi ish jarayoni va asosiy avlodlar maxsus ramkalar orqali yoki mavjud kalitlarni oddiygina bo‘lish orqali tartibga solinishi mumkin. Olingan o‘rnatishda qisman kalitlardan foydalaniladi, ular ikkilamchi autentifikatsiyaga o‘xshab ko‘rib chiqilishi mumkin, bunda SEAF bir nechta SEAFni olish uchun ishlatiladi. Biroq, SEAF tez o‘zgarishlarni hisobga olmaydi va chekka asoslangan V2X xavfsizligini qo‘llab-quvvatlamaydi. SEAF va SEAF o‘rtasidagi qayta tekshirish tufayli qo‘shimcha qo‘shimcha xarajatlar ham hisobga olinadi. Taklif etilayotgan arxitekturada SRF-larni joylashtirish uchun ikkita turli xil sozlashlardan foydalanish mumkin. Birinchi o‘rnatishda SRF kalit (SW) yordamida o‘rnatilishi mumkin.
Birinchi o‘rnatishda SRF kalit (SW) yordamida hub (gNB) arxitekturasi o‘rnatilishi mumkin. Keyin SRF gNB va asosiy xavfsizlik funktsiyalari o‘rtasidagi interfeysga aylanadi va KAMF yoki KSEAF bir nechta KSRF -SW va KSRF -SW-P kalitlarini olish uchun ishlatiladi, bu esa uning atrofidagi terminallar va transport vositalari uchun KgNB va KV ni hosil qiladi. Olingan kalitlar, ayniqsa, 3.7-rasmda ko‘rsatilganidek, mobillikni boshqarish yoki autentifikatsiya qilish uchun qo‘llaniladi. Bu eng oddiy shakl bo‘lib, gNBda qo‘shimcha xarajatlarsiz ichki uzatishni osonlashtiradi. Biroq, u bir nechta hub yoki gNB uchun boshqaruv markazi sifatida joylashtiriladigan qo‘shimcha kalitlarni o‘z ichiga oladi. Ikkinchi o‘rnatishda SRF va gNB birlashtiriladi, bu bitta terminalda operatsiyalarning umumiy xarajatlarini oshiradi. Biroq, bu holda bir nechta xavfsizlik o‘tishlari va qo‘shimcha kalitlarni kiritish, shuningdek, yadro arxitekturasini o‘zgartirishdan qochish mumkin. Mavhum ko‘rinish sifatida, SRF mavjud arxitekturaning hosilasi kabi ko‘rinishi mumkin, ammo u 5G V2X samaradorligi va xizmatga asoslangan xavfsizlik talablarini qo‘shadigan maxsus joylashuv va trayektoriyaga asoslangan kalit avlodlarni taqdim etadi. Joylashuvi va Static Vehicles (SV) mavjudligidan kelib chiqqan holda, SRF kalitlari 5G-V2X arxitekturasini taʼminlaydigan qoʻshimcha kalitlarni, KSRF −SW(SV) va KSRF −SW(V) ni olish uchun ishlatiladi (3.7-rasm). SV ni gNB lardan biri sifatida ishlatish. Bu qamrovni kengaytiradi va 5G-V2X2 orqali PSC uchun asosiy yechimlardan biri sifatida ko‘rib chiqilishi mumkin.
3.7-rasm. Xavfsizlik refleksi funksiyasidan (SRF) foydalanadigan transport vositalari uchun va inter-rejimlar uchun kontseptuallashtirilgan 5G-V2X xavfsizlik arxitekturasining illyustratsiyasi.
C. 5G-V2X autentifikatsiyasi
Ushbu kontseptuallashtirilgan arxitektura hostni qo‘llab-quvvatlash uchun, shuningdek, tarmoq tomonidan boshlangan autentifikatsiyani qo‘llab-quvvatlash uchun ishlatilishi mumkin. V2X xavfsizligi uchun tavsiya etilgan arxitektura chekkadan boshlangan autentifikatsiya uchun KX va KV dan foydalanadi. Bu ikkala kalit ham chekkadan olingan va har qanday uzoq masofali uzatishni oldini oladi, bu esa kalitlarni olish va V2X autentifikatsiyasi uchun optimallashtirilgan marshrutlarga erishishga yordam beradi. Joylashuv va traektoriya tomonidan boshlangan kalit ishlab chiqarish signalizatsiya xarajatlarini ham kamaytiradi, chunki chekka tomondagi kalitlarni yaratish uchun faqat KSRF ishlatilishi mumkin.
SRF-ga asoslangan arxitektura Autentifikatsiya va avtorizatsiya uchun SRF o‘z kalitlarini seans bo‘yicha kalitlarni ishlab chiqarishdan so‘ng AMF dan oladi va shu bilan butun ulanish davomida yangilikni saqlaydi. Avtomobillar uchun tarmoq sinxronizatsiyasi buzilgan bo‘lsa ham, SRF asosiy xavfsizlik funktsiyalari bilan mustaqil aloqani saqlab qoladi, bu esa qayta tekshirish paytida nol pasayish imkonini beradi. Eng asosiysi, SRF sertifikatlarni qalbakilashtirish bilan bog‘liq muammolarni bartaraf etishga yordam beradi, shuningdek, transport vositalari va hamma narsa o‘rtasida qisqa o‘tishni ta’minlash orqali qimmat ochiq kalit operatsiyalaridan foydalanishga imkon beradi. Avtomobillar SRF orqali qo‘sh autentifikatsiyadan foydalanishi mumkin, bu esa avtomobil xizmatlari ishga tushirilgandan so‘ng gNB yoki yaqin atrofdagi sensor bilan qisman autentifikatsiya qilish va asosiy funktsiyalar bilan qisman autentifikatsiya qilish imkonini beradi.
Ichki rejimda, transport vositalari gNB, SV yoki sensorning chetida ishlaganda, qayta autentifikatsiya qilish uchun qo‘shimcha mexanizmlar yoki kalit almashinuvi talab qilinmaydi, chunki KV KSRF dan ishonchli tarzda olinadi. Tarmoqqa tez o‘zgarishlar SRF bilan qayta autentifikatsiya orqali ham amalga oshiriladi, bu esa kirishni boshqarish bilan bog‘liq muammolarni oldini oladi. Rejimlararo operatsiyalar (topshirish) uchun AMF SRF xavfsizligini hisobga oladi va harakatlanayotgan avtomobilning haqiqiyligini tekshirish uchun SRFga tayanib, qayta autentifikatsiyani oldini oladi.
III. bob bo‘yicha xulosa
C-V2X tizimlarining ishlashi, hatto standartlar rivojlanishda davom etar ekan, xavfsizlik talablariga javob berishini ta’minlashlari kerak. Shuningdek, ular o‘z mahsulotlarining o‘zaro ishlash, shovqin va xavfsizlik talablariga javob berishini ta’minlash uchun ko‘plab global va mintaqaviy standartlarga mos kelishi kerak.
Bunda dizayn va sinov innovatsiyalarning boshlang‘ich nuqtasidir va C-V2X bundan mustasno emas. Ishonchli C-V2X modullarini real dunyoga olib chiqish kechikish, ishonchlilik, diapazon, tirbantlikda qolishni nazorat qilish, ma’lumotlar uzatish, antenna ishlashi, dinamik kanal buzilishlari va boshqa ko‘plab jihatlarni qamrab oladigan ko‘plab sinov holatlarini o‘z ichiga oladi. Avvalgi tadqiqotlar shuni ko‘rsatdiki, C-V2X ishlash va joylashtirish strategiyalariga asoslangan mavjud texnologiyalarning har qandayiga yaxshiroq muqobildir. Biroq, qamrov, harakatchanlikni boshqarish, egalik qilishning umumiy qiymati (TCO), ishonchlilik, kechikish, xavfsizlik va kengayish kabi omillar mavjud infratuzilma asosida baholanishi kerak. LTE-ning ishlash va xavfsizlik nuqtai nazaridan imkoniyatlarini o‘rganish davomida LTEV2X modellarini yaratishga katta shoshilish bo‘ldi. Mavjud strategiyalardan foydalanishning asosiy motivi ularning aloqa doirasi hisoblanadi. Ushbu modellar uchun xavfsizlikni ta’minlash uchun qo‘shimcha funktsional qatlamlar qo‘shiladi. Bu nafaqat egalik qilish narxini oshiribgina qolmay, balki avtonom transport vositalarining muvofiqligini ham pasaytiradi
Do'stlaringiz bilan baham: |
