مع وصول 5G ومع انتشار إنترنت الأشياء، لم تعد شبكات الهاتف المحمول مقتصرة على الوصول الخلوي التقليدي. في الواقع، قد لا يدرك الكثيرون أنهم عندما يتصلون بالإنترنت عبر الواي فاي، فإنهم يستفيدون بالفعل من إمكانيات شبكة الجيل الخامس الأساسية.
وراء هذه التجربة السلسة يكمن عنصر بالغ الأهمية في بنية الجيل الخامس، غالباً ما يتم تجاهله: الوصول غير التابع لمعايير 3GPP. فهو بمثابة "جسر غير مرئي"، يُمكّن تقنيات الوصول المتنوعة من الاندماج في نواة موحدة للجيل الخامس.
ما هو الوصول غير التابع لـ 3GPP؟
وفقًا لمعايير 3GPP، صُممت شبكة الجيل الخامس الأساسية ليس فقط لتقنيات الوصول الخلوي التقليدية مثل 4G LTE و5G NR، بل أيضًا للاتصالات غير الخلوية. ويُشار إلى هذه الاتصالات مجتمعةً بتقنيات الوصول غير التابعة لـ 3GPP، وتشمل عادةً شبكات Wi-Fi وشبكات النطاق العريض الثابتة.
ببساطة، يتيح الوصول غير المعتمد على معيار 3GPP للأجهزة الاتصال بشبكة الجيل الخامس الأساسية دون الاعتماد على شبكة الراديو الخلوية. وبناءً على مستوى الأمان وملكية شبكة الوصول، يُصنف هذا النوع من الوصول إلى نوعين: موثوق وغير موثوق. ويُعد فهم الفرق بينهما أمرًا بالغ الأهمية للمؤسسات التي تخطط لنشر شبكات الجيل الخامس بشكل آمن ومرن.
الوصول الموثوق مقابل الوصول غير الموثوق به غير التابع لشبكة الجيل الثالث
وصول غير موثوق به من غير شبكة 3GPP
تُعدّ شبكات الواي فاي العامة، مثل تلك الموجودة في المطارات والفنادق والمقاهي، أمثلة نموذجية على الوصول غير الموثوق به وغير المتوافق مع معايير 3GPP. تقع هذه الشبكات خارج نطاق سيطرة شركات الاتصالات المتنقلة المباشرة، وبالتالي تتطلب آليات أمان إضافية.
تشمل الخصائص الرئيسية ما يلي:
- الاتصال بشبكة الجيل الخامس الأساسية عبر N3IWF، التي تعمل كبوابة آمنة
- إنشاء أنفاق IPSec بين جهاز المستخدم وN3IWF لحماية بيانات المستخدم
- استخدام بروتوكول EAP لإشارات التحكم الآمنة
- نقل بيانات المستخدمين عبر أنفاق GRE
يضمن هذا النهج الأمن ولكنه يُضيف عبئًا إضافيًا على الإشارات والتشفير.
الوصول الموثوق به غير التابع لـ 3GPP
يُستخدم الوصول الموثوق به غير التابع لمعايير 3GPP عادةً في بيئات تُدار بالكامل من قِبل شركات الاتصالات أو الشركاء الموثوق بهم، مثل شبكات Wi-Fi الخاصة بالمؤسسات. في هذه الحالات، يتم تطبيق إجراءات الأمان على مستوى طبقة الوصول، مما يُتيح تكاملاً أكثر كفاءة مع شبكة الجيل الخامس الأساسية.
تتضمن بنية الوصول الموثوقة النموذجية ما يلي:
- أجهزة المستخدم التي تدعم إشارات NAS
- نقاط الوصول الموثوقة غير التابعة لشبكة الجيل الثالث (TNAPs)
- وظيفة بوابة موثوقة غير تابعة لـ 3GPP (TNGF) على جانب الشبكة الأساسية، والتي توفر وظائف مماثلة لـ N3IWF ولكن بدون أنفاق IPSec مشفرة، مما يقلل بشكل كبير من استهلاك الطاقة على الأجهزة الطرفية.
- آليات أمان شبكة WLAN القياسية (مثل WPA3) بين جهاز المستخدم وTNAP لضمان حماية واجهة الهواء
يُمكّن هذا النموذج المؤسسات من دمج شبكات Wi-Fi الخاصة وشبكات الجيل الخامس بسلاسة، مما يوفر تجربة مستخدم متسقة، وإدارة مبسطة، وكفاءة أعلى. صُمم حل IPLOOK للنشر السريع في مثل هذه البيئات، مما يساعد المؤسسات على تسريع بناء شبكات الوصول المتقاربة. عمليًا، تدعم الحلول القياسية الوصول غير المتوافق مع معايير 3GPP، بما في ذلك تلك الخاصة بـ اي بي لوكويمكن استخدامها لتنفيذ مثل هذه البنى ودعم التطور التدريجي نحو شبكات الوصول المتقاربة من الجيل الخامس.
