5G Kısaltmalar

Falan filan inter milan

Kısaltmalar

• LTE Uzun Vadeli Evrim (Long Term Evolution)
• GPSI Generic Public Subscription Identifier
• NEF Network Exposure Function
• PCF Policy Control Function
• SUCI Subscription Concealed Identifier
• SUPI Subscription Permanent Identifier
• TMSI ITemporary Mobile Subscriber Identity
• GUTI
• ECIES Eliptik Eğri Entegre Şifreleme Planı
• UDM Unified Data Management
• UDR Unified Data Repository
• QCI QoS Class Identifier (QCI)
• GBR Guaranteed Bit Rate (garantili bit hızı)
• non-GBR Garanti edilmeyen bit hızı

SUPI=IMSI

SUPI (Subscription Permanent Identifier) *

IMSI (International Mobile Subscriber Identity)

*,

Telekomünikasyon sistemlerinde ağ operatörü, her SIM karta, 4G’ye kadar IMSI (Uluslararası Mobil Abone Kimliği) ve 5G için de SUPI (Abonelik Kalıcı Tanımlayıcı) olarak bilinen benzersiz bir tanımlayıcı tahsis eder.

Bir kullanıcı ile ağ sağlayıcısı arasındaki kimlik doğrulama, paylaşılan bir simetrik anahtara dayalı olduğundan, yalnızca kullanıcı tanımlamasından sonra gerçekleşebilir. Ancak, IMSI/SUPI değerleri telsiz erişim bağlantısı üzerinden düz metin olarak gönderilirse, bu kalıcı tanımlayıcılar kullanılarak kullanıcılar tanımlanabilir, bulunabilir ve izlenebilir.

Bu gizlilik ihlalini önlemek için, SIM karta ziyaret edilen ağ tarafından geçici tanımlayıcılar (3G sistemlerine kadar Geçici Mobil Abone Kimliği (TMSI) ve 4G ve 5G sistemleri için GUTI olarak adlandırılır) atanır. Bu sık sık değişen geçici tanımlayıcılar daha sonra radyo erişim bağlantısı üzerinden tanımlama amacıyla kullanılır. Ancak, geçici tanımlayıcıların kullanımı yoluyla kimlik doğrulamanın mümkün olmadığı belirli durumlar vardır; bir kullanıcı bir ağa ilk kez kaydolduğunda ve henüz geçici bir tanımlayıcı atanmadığında, ziyaret edilen ağın IMSI/SUPI’yi çözememesi başka bir durumdur. sunulan TMSI/GUTI’den.

Aktif bir ortadaki adam (man-in-the-middle) şüphelenmeyen bir kullanıcıyı uzun vadeli kimliğini açıklamaya zorlamak için bu senaryoyu kasıtlı olarak simüle edebilir. Bu saldırılar “IMSI yakalama” saldırıları olarak bilinir ve 4G LTE/LTE-Adv dahil olmak üzere günümüzün mobil ağlarında devam eder.

Bir SUPI, her aboneye tahsis edilen ve 3GPP spesifikasyonu TS 23.501'de tanımlanan 5G küresel olarak benzersiz bir Abonelik Kalıcı Tanımlayıcısıdır (SUPI).

IMSI — yakalama saldırıları, onlarca yıldır mobil telekomünikasyonun tüm nesillerini (2G/3G/4G) tehdit ediyor. Eski nedenlerle geriye dönük uyumluluğu kolaylaştırmanın bir sonucu olarak, bu gizlilik sorununun devam ettiği görülüyor. Ancak 3GPP, geriye dönük uyumluluk pahasına da olsa bu sorunu çözmeye karar verdi. Bir 5G-GUTI aracılığıyla tanımlama hatası olması durumunda, önceki nesillerin aksine, 5G güvenlik spesifikasyonları, SUPI’nin radyo arayüzü üzerinden düz metin iletimine izin vermez. Bunun yerine, gizli SUPI’yi içeren bir Eliptik Eğri Entegre Şifreleme Planı (ECIES) tabanlı gizliliği koruyan tanımlayıcı iletilir. Bu gizli SUPI, SUCI (Abonelik Gizli Tanımlayıcı) olarak bilinir.

SUPI değeri, 5G Core’da USIM ve UDM/UDR işlevinde sağlanır. Geçerli bir SUPI aşağıdakilerden biri olabilir: 3GPP RAT için TS 23.503'te tanımlandığı gibi bir IMSI (Uluslararası Mobil Abone Tanımlayıcısı) 3GPP olmayan RAT için TS 23.003'te tanımlandığı gibi RFC 4282 tabanlı kullanıcı tanımlamasında tanımlandığı gibi NAI (Ağ Erişim Tanımlayıcısı) Bir SUPI genellikle 15 ondalık basamaktan oluşan bir dizedir. İlk üç hane Mobil Ülke Kodunu (MCC) temsil ederken sonraki iki veya üç rakam ağ operatörünü tanımlayan Mobil Şebeke Kodunu (MNC) oluşturur. Kalan (dokuz veya on) basamak, Mobil Abone Kimlik Numarası (MSIN) olarak bilinir ve söz konusu operatörün bireysel kullanıcısını temsil eder. SUPI, ME’yi benzersiz şekilde tanımlayan IMSI’ye eşdeğerdir ve aynı zamanda 15 basamaklı bir dizedir.

SUCI

UDR

Birleşik Veri Havuzu (UDR), 5G Çekirdek Ağındaki (5GC) aşağıdaki işlevleri destekleyen ağ varlığıdır:

• 3GPP TS 29.505 [2]’de belirtildiği gibi abonelik verilerinin depolanması ve alınması;
• 3GPP TS 29.519 [3]’te belirtilen politika verilerinin depolanması ve alınması;
• 3GPP TS 29.519 [3]’te belirtildiği gibi maruziyet(exposure) için yapılandırılmış verilerin saklanması ve alınması;
• 3GPP TS 29.519 [3]’te belirtildiği gibi uygulama verilerinin depolanması ve alınması (uygulama tespiti için Paket Akış Tanımları (PFD’ler dahil), çoklu UE’ler için uygulama talebi bilgileri);
• Abonelik bildirimi ve abone olunan veri değişikliklerinin bildirimi.

Nudr arabirimi, UDR’de depolanan belirli bir veri kümesine erişmek için ağ işlevleri (yani UDM, PCF ve NEF) tarafından kullanılır.

Ref:

• https://www.etsi.org/…

PLMN (Public Land Mobile Network)

PLMN Kimliği (PLMN ID), eNodeB Tarama sayfasında da gösterilen mobil operatörü belirtir. Mesela PLMN ID değeri 25001 olan opertatörün, 250 den dolayı Rusyada bir ağ operatörü olduğunu 01 den dolayı MTS şirketi olduğunu bilebiliriz.

Referans:

• https://messaggio.com/messaging/mccmnc/25001/
• https://kb.zyxel.com/

NFV (Network Functions Virtualization)

Ağ işlevleri sanallaştırması (NFV), geleneksel olarak özel donanım üzerinde çalıştırılan yönlendiriciler (routers), güvenlik duvarları (firewalls) ve yük dengeleyiciler (load balancers) gibi ağ hizmetlerini sanallaştırmanın bir yoludur. Bu hizmetler, hizmet sağlayıcıların ağlarını tescilli sunucular yerine standart sunucularda çalıştırmasını sağlayan ticari donanım üzerinde sanal makineler (VM’ler) olarak paketlenir. Telekomünikasyon endüstrisini yeniden şekillendiren bir telekomünikasyon bulutunun ana bileşenlerinden biridir. NFV ile her ağ işlevi için özel donanıma sahip olmanız gerekmez. NFV, hizmet sağlayıcıların ek donanım kaynaklarına ihtiyaç duymadan talep üzerine yeni ağ hizmetleri ve uygulamaları sunmasına olanak tanıyarak ölçeklenebilirliği ve çevikliği geliştirir.

Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından önerilen NFV mimarisi, NFV uygulaması için standartların tanımlanmasına yardımcı oluyor. Mimarinin her bileşeni, daha iyi stabilite ve birlikte çalışabilirliği teşvik etmek için bu standartları temel alır.

NFV mimarisi şunlardan oluşur:

1. Sanallaştırılmış ağ işlevleri (VNF’ler), dosya paylaşımı, dizin hizmetleri ve IP yapılandırması gibi ağ işlevlerini sağlayan yazılım uygulamalarıdır.
2. Ağ işlevleri sanallaştırma altyapısı (NFVi), ağ uygulamalarını çalıştırmak için gereken KVM gibi bir hiper yönetici veya bir kapsayıcı yönetim platformu gibi yazılımları desteklemek için bir platformdaki altyapı bileşenlerinden (bilgi işlem, depolama, ağ oluşturma) oluşur.
3. Yönetim, otomasyon ve ağ düzenlemesi (Management, automation and network orchestration MANO), NFV altyapısını yönetmek ve yeni VNF’ler sağlamak için çerçeve sağlar.

Yazılım tanımlı ağ iletişimi (SDN) ve NFV

NFV ve SDN birbirine bağımlı değildir, ancak benzerlikleri vardır. Her ikisi de sanallaştırmaya dayanır ve ağ soyutlamasını kullanır, ancak işlevleri ve soyut kaynakları nasıl ayırdıkları farklıdır.

SDN, merkezi olarak yönetilebilir ve programlanabilir bir ağ oluşturmak amacıyla ağ yönlendirme işlevlerini ağ kontrol işlevlerinden ayırır. NFV, ağ işlevlerini donanımdan soyutlar. NFV, SDN yazılımının üzerinde çalışabileceği altyapıyı sağlayarak SDN’yi destekler.

NFV ve SDN, neyi başarmak istediğinize bağlı olarak birlikte kullanılabilir ve her ikisi de ticari donanım kullanır. NFV ve SDN ile daha esnek, programlanabilir ve kaynakları verimli kullanan bir ağ mimarisi oluşturabilirsiniz.

NFV kullanmanın faydaları

NFV ile servis sağlayıcılar, ağ işlevlerini tahsis edilmiş donanım yerine standart donanım üzerinde çalıştırabilir. Ayrıca ağ fonksiyonları sanallaştırıldığı için tek bir sunucu üzerinde birden fazla fonksiyon çalıştırılabilir. Bu, daha az fiziksel donanıma ihtiyaç duyulduğu anlamına gelir; bu da fiziksel alan, güç ve genel maliyet düşüşleriyle sonuçlanan kaynak konsolidasyonuna izin verir.

NFV, sağlayıcılara VNF’leri farklı sunucular arasında çalıştırma veya talep değiştiğinde bunları gerektiği gibi taşıma esnekliği sağlar. Bu esneklik, hizmet sağlayıcıların hizmetleri ve uygulamaları daha hızlı sunmasına olanak tanır.

Örneğin, bir müşteri yeni bir ağ işlevi talep ederse, bu isteği işlemek için yeni bir VM başlatabilir. İşlev artık gerekli değilse, VM hizmet dışı bırakılabilir. Bu, potansiyel yeni bir hizmetin değerini test etmenin düşük riskli bir yolu da olabilir.

QoS Class Identifier (QCI)

file:///C:/Users/cem.topkaya/Downloads/T-REC-E.800–200809-I!!PDF-E.pdf

Yukarıda gösterilen yapılandırma, bir bağlantının her iki ucundaki kullanıcılara veya bir uçta bir hizmet sağlayıcı, diğer uçta ise kullanıcı/lar olacak şekilde sunulan hizmetlere uygulanabilir.

Terminal ekipmanı: Uçtan uca QoS’ye katkı, terminal ekipmanının performansının değişkenliğine bağlı olabilir (iki çevrimiçi oyuncunun bilgisayarı, sesli konuşma trafiği yapan iki uçtaki cep telefonunun performansı vb.).

Erişim ağı (access network): Erişim ağının uçtan uca QoS’ye katkıları, erişim ortamı ve belirli bir hizmet için kullanılan teknolojinin (örneğin kablosuz, kablo, ADSL vb.) kombinasyonuna bağlıdır.

Çekirdek ağ (core network): tek bir sağlayıcı veya farklı sağlayıcı ağlarının bir birleşimi olabilir. Çekirdek ağdan uçtan uca performansa QoS katkısı, bireysel ağ bileşenlerinin (tek sağlayıcı veya çoklu sağlayıcılar) katkıları tarafından yönetilecektir; kullanılan teknoloji (dijital çoğullama, IP, vb.) iletim ortamı (hava, kablo optik veya metal) ve diğer faktörler.

Cep telefonu kullanıcısı olarak bizim dağ bayır çekmesini beklediğimiz hizmetin, Turkcell %99 kapsama alanı vaadi karşısında kurabildiği 20 bin baz istasyonuyla, gezgin bir satıcının zor şer telefonun çektiğini söylemesi gibi QoS’in de 4 farklı bakış açısında inceleyebiliriz:

1. Müşterinin hizmet kalitesi ihtiyacı
2. Hizmet sağlayıcı tarafından verilebilen hizmet kalitesi
3. Hizmet sağlayıcının vermeyi başardığı hizmet halitesi
4. Müşterinin alıgladığı hizmet kalitesi

Kalite

Kaliteli bir ayakkabıdan beklentimiz, ayağımızı vurmaması (komfor), dikiş, deri, yapışma yerlerinden ayrılmaması (sağlam), güzel bir görünüşünün olması (tasarım), ucuz olmamasını bile kalitenin parametresi olarak görürüz(fiyat). Bu özellikleri ölçebilirsek kaliteyi tanımlayabiliriz.

Bir varlığın belirtilen ve ima edilen ihtiyaçları karşılama kabiliyetine dayanan özelliklerin toplamına kalite denir.

Hizmet Kalitesi (QoS)

Kalite değerlendirmesi yaptığımız iletişim hizmetinin bize vaad/ima edilen hizmeti karşılamasıdır.

Hizmet Kalitesi Gereksinimleri (QoSR)

Beklediğimiz hizmetin kalitesini belirleyen gereksinimlerin listesidir. Şehirde çeksin, köyde en az 3 çubuk çeksin, dağa çıktığımda 1 çubuk çeksin, internet köyde en az 3G çeksin, kente geldiğimde 4.5G çeksin. Telefon konuşmalarım kesilmesin ama internet dağa çıkınca kesilebilir gibi…

Hizmet Sağlayıcının Sunduğu/Planladığı Hizmet Kalitesi (QoSO)

Hizmet sağlayıcı tarafından planlanan ve dolayısıyla müşteriye sunulan kalite düzeyinin bir beyanı. Hizmet sağlayıcının müşteriye/kullanıcıya ulaşmayı planladığı (ve dolayısıyla sunduğu) QoS düzeyi, belirli bir hizmetle ilgili parametre ölçümleri için hedef değerler (veya aralık) ile ifade edilir.

Hizmet Sağlayıcının Sağladığı Hizmet Kalitesi (QoSD)

Elde edilen veya müşteriye teslim edilen QoS seviyesinin bir ifadesi. Elde edilen veya teslim edilen QoS, bir hizmet için ilgili parametreler için metriklerle ifade edilir.

Müşterinin/Kullanıcının Deneyimlediği/Algıladığı QoS (QoSE)

Müşterilerin/kullanıcıların deneyimlediklerine inandıkları kalite düzeyini ifade eden bir ifade. NOT 1 — Müşteri/kullanıcı tarafından deneyimlenen ve/veya algılanan QoS seviyesi, bir görüş derecelendirmesi ile ifade edilebilir. NOT 2 — QoSE’nin iki ana insan bileşeni vardır: nicel ve nitel. Nicel bileşen, eksiksiz uçtan uca sistem etkilerinden (ağ altyapısı) etkilenebilir. NOT 3 — Niteliksel bileşen, kullanıcı beklentilerinden, ortam koşullarından, psikolojik faktörlerden, uygulama bağlamından vb. etkilenebilir. NOT 4 — QoSE, bir kullanıcı tarafından algısını etkileyen ilgili niteliksel faktörlerle alınan ve yorumlanan QoSD olarak da düşünülebilir. hizmetin.

Mobil şebeke üzerindeki trafikler aşağıdaki listede olduğu gibidir. Bu trafikleri önceliklendirebilmek için QoS (hizmet kalitesi) değerleri kullanılmaktadır. Bu akışları “garantili ve garanti edilmeyen bit hızlarıyla” (Guaranteed Bit Rate — GBR) sağlarız.

• Konuşma Sesi
• Konuşma Videosu (Canlı Akış)
• Konuşma Sesi Konuşma Videosu (Canlı Akış)
• Gerçek Zamanlı Oyun,
• V2X mesajları
• Konuşma Dışı Video (Arabelleğe Alınmış Akış)
• Görevle İlgili Kritik kullanıcı düzlemi Bas Konuş sesi (ör. MCPTT)
• Görev Açısından Kritik Olmayan kullanıcı düzlemi Bas Konuş sesi
• V2X mesajları
• IMS Sinyalizasyonu
• Video (Tamponlu Akış) TCP Tabanlı (örneğin, www, e-posta, sohbet, ftp, p2p ve benzeri)
• Ses, Video (Canlı Akış), Etkileşimli Oyun
• Video (Tamponlu Akış) TCP Tabanlı (örneğin, www, e-posta, sohbet, ftp, p2p ve benzeri)
• Video (Tamponlu Akış) TCP Tabanlı (örneğin, www, e-posta, sohbet, ftp, p2p ve benzeri). Genellikle varsayılan taşıyıcı olarak kullanılır
• İşle İlgili Kritik Görev gecikmesine duyarlı sinyalizasyon (ör. MC-PTT sinyali)
• Görevle İlgili Kritik Veriler (ör. örnek hizmetler QCI 6/8/9 ile aynıdır)
• V2X mesajları
• Düşük gecikmeli eMBB uygulamaları (TCP/UDP tabanlı); Arttırılmış gerçeklik
• Ayrık Otomasyon (küçük paketler)
• Ayrık Otomasyon (büyük paketler)
• Akıllı Ulaşım Sistemleri

LTE’de özel olarak ayrılmış taşıyıcılar, belirli bir paket iletme işlemi gerektirdiği belirlenen IP akışları için trafik taşır. QCI, hangi taşıyıcıların Garantili Bit Hızı (GBR seviyesi 1–4) ve hangilerinin Garanti Edilmeyen Bit Hızı (GBR seviyesi 5–9) olarak kategorize edildiğini belirler. Her QCI ile ilişkili öncelik, paketleri LTE ağı üzerinden iletirken uygulanır.

QoS Sınıf Tanımlayıcısı (QCI), taşıyıcı trafiğine uygun Hizmet Kalitesi (QoS) tahsis edilmesini sağlamak için 3GPP Uzun Vadeli Evrim (LTE) ağlarında kullanılan bir mekanizmadır. Farklı taşıyıcı trafiği, farklı QoS ve dolayısıyla farklı QCI değerleri gerektirir. QCI değeri 9, tipik olarak, ayrıcalıklı olmayan aboneler için bir UE/PDN’nin varsayılan taşıyıcısı için kullanılır.

LTE ağlarında taşıyıcı trafiğinin uygun şekilde işlenmesini sağlamak için, farklı taşıyıcı türlerini, her sınıfın trafik türü için uygun QoS parametrelerine sahip olduğu farklı sınıflara sınıflandırmak için bir mekanizmaya ihtiyaç vardır. QoS parametrelerinin örnekleri arasında Garantili Bit Hızı (GBR) veya Garanti Edilmeyen Bit Hızı (GBR olmayan), Öncelik İşleme, Paket Gecikme Bütçesi ve Paket Hatası Kaybı oranı bulunur. Bu genel mekanizmaya QCI denir.

LTE ağlarında kullanıldığı şekliyle QoS konsepti, her taşıyıcı tipine ağ tarafından bir QoS Sınıf Tanımlayıcısı (QCI) atanan sınıf tabanlıdır. QCI, erişim ağı (yani eNodeB) içinde paket iletme işlemini kontrol eden düğüme özgü parametrelere, örneğin zamanlama ağırlığı, kabul eşikleri ve bağlantı katmanı protokol yapılandırmasına referans olarak kullanılan bir skalerdir. QCI ayrıca ilgili Gelişmiş Paket Çekirdeği (EPC) çekirdek ağ düğümlerinde (örneğin, PDN Ağ Geçidi (P-GW), Mobilite Yönetim Varlığı (MME) ve Politika ve Ücretlendirme Kuralları İşlevi (PCRF)) ağ katmanı parametrelerini taşımak için eşlenir. ), önceden yapılandırılmış QCI — Farklılaştırılmış Hizmetler Kod Noktası (DSCP) eşlemesi ile. 3GPP TS 23.203'e göre, Rel-8'deki (13 QCIs Rel-12, 15 QCIs Rel-14) 9 QCI değeri standartlaştırılmıştır ve taşıyıcı trafiğin uçtan uca aldığı paket yönlendirme işlemi açısından QCI özellikleri ile ilişkilendirilmiştir. UE ve P-GW. Programlama önceliği, kaynak türü, paket gecikme bütçesi ve paket hata kaybı oranı, 3GPP standardı tarafından tanımlanan özellikler kümesidir ve uygulamaların/hizmetlerin belirli bir hedefle eşlenmesini sağlamak için düğüme özgü parametrelerin önceden yapılandırılması için kılavuzlar olarak anlaşılmalıdır. QCI, çok satıcılı ortamlarda ve dolaşım senaryolarında aynı düzeyde QoS alır. QCI özellikleri herhangi bir arabirimde bildirilmez. Aşağıdaki tablo, 3GPP TS 23.203 standardı “Politika ve Şarj Kontrol Mimarisi”nde tanımlanan standartlaştırılmış özellikleri göstermektedir.

CUPS(Kontrol düzlemi -control plane- ve kullanıcı düzlemi -user plane- ayrımı)

Mobil ağlarda Kontrol/Kullanıcı Düzlemi Ayırma ( CUPS ), İlk olarak 3GPP’nin Sürüm 14'ünde , 4G Evrimleşmiş Paket Çekirdeği (EPC) ile ilgili olarak paket veri ağ geçidi (PGW) seviyesinde tanıtıldı ve ardından en son 3GPP Sürüm 15'te 5G Sistemi (5GS) için tanıtıldı.

Kontrol düzlemi;
— kullanıcının (örn. cep telefonu) bağlantı yönetimiyle ilgilenen,
— aynı zamanda QoS politikalarını tanımlayan,
— kullanıcı kimlik doğrulamasını gerçekleştiren vb.
düzlem işlevleriyle ilgili olup kullanıcı veri trafiğinin iletilmesiyle “User Plane” ilgilidir.

CUPS’un ana motivasyonu, kullanıcı düzlemi işlevlerinin bağımsız olarak ölçeklenmesini sağlayarak operatörlerin ağın daha esnek bir şekilde konuşlandırılmasına ve boyutlandırılmasına olanak sağlamasıdır. Örneğin veri trafiği artarsa, kontrol düzlemi fonksiyonlarını etkilemeden daha fazla veri düzlemi düğümü eklenebilir.

CUPS aynı zamanda kullanıcı düzlemi programlanabilirliğine de olanak tanır; bu, yönlendirme, kapsülleme, trafik yönlendirme veya yönlendirme işlemlerini gerçekleştirmek üzere belirli bir rol (örneğin, bir veri düzlemi ağ geçidi, düzenli geçiş yönlendiricisi veya anahtarı) için seçilebilen ve işlenebilen bir dizi veri düzlemi düğümüne sahip olmak anlamına gelir.