🧪筆記- 5G 核心網路-移動性管理(Mobile Management)
用戶標誌與位置標誌用戶標誌分為永久標誌與非永久標誌兩種: 永久標誌 一旦用戶綁定便不會修改,具備一定程度的隱私性 1231. SUPI2. 通用公共訂閱標誌(GPSI)3. 永久設備標誌(PEI) 非永久標誌 用於臨時標示用戶,3GPP會不定期更標示符號 121. 5G 全球臨時統一標示符(5G-GUTI)2. SUCI 位置標誌包含小區位置跟蹤標誌(TAI)、跟蹤區編碼(TAC) SUPISUPI為永久標誌,5G系統中每個簽約的用戶都會被分配到一個5G SUPI,用於在3GPP系統中標示該簽約用戶SUPI標誌存於UDM/UDR(一種NF) 之中,功能類似4G的IMSI。SUPI可包含IMSI訊息或是用於私有網路的特定網路標誌(network-specific identifier) IMSI格式: 封包 MCC MNC MSIN 長度 3bit 2~3bit <=10bit PLMN PLMN In 漫遊場景: SUPI需要攜帶所歸屬網路的地址資訊:MNC、MCC 若與 EPC Network互通: SUPI...
🧪筆記- 5G 網路功能介面與協定堆疊
N2介面(控制介面與協定堆疊)$5G Access,Network \stackrel{N2}{\longleftrightarrow} 5GC(AMF)$ 管理流程: 不與特定UE相關,像是設定或重置N2介面 與單一UE相關的流程: NAS傳輸流程、UE上下文管理、PDU session資源相關流程、切換管理..etc 採用 NG-AP協定 (不論是哪種Access Network: 3GPP RAN 或 N3IWF non-3GPP ),屬於一種應用層協定 AMF對於一個UE有唯一的N2 終結點 由於SMF與AMF是解耦的,所以NG-AP支援AMF在5G RAN與5GC之間傳遞N2 SM訊息 SCTP保證Acces Network與5GC之間的傳輸 UE與5GC之間的控制面介面與協定堆疊針對每種UE使用的連接方式(3GPP、non-3GPP),UE皆會有一個 N1 NAS連接,且會有唯一的N1終結點為位於AMF。 非接入層(NAS, Non-access stratum)原先存在於 3G/UMTS中的協定層,是用戶設備與核網之間的功能層具備以下功能: ...
VNF Deployment and Flow Scheduling in Geo-distributed Data Centers
AbstractNFV可降低網路營運上的設備採購以及維護成本,透過NFV可將網路功能與物理基礎設施進行解耦合。並在通用硬體上運行虛擬網路功能(VNF),NFV可使網路更加靈活可控,但仍然存在各種技術挑戰像是如何在不同地理位置上有效部屬VNFs,以及在不同地理位址的資料中心調度網路流量。 本篇論文中研究此議題並最大縣動減少部屬以及通訊成本,此問題被轉換成 混合整數線性規劃問題(mixed-integer linear programming),本論文提出一種基於放鬆的演算法(relaxtion-based algorithm)來解決它的計算複雜度,最後通過實驗結果表明,該演算法可有效降低部屬與通訊成本。 Ch1-Introduction傳統資料中心或雲端運算網路架構仰賴特定硬體來提供特定網路服務,像是防火牆、入侵偵測系統。這些造成硬體成本過高。而NFV的出現取代了這種往賴特定硬體的網路架構。 藉由NFV,網路功能可能被虛擬化成基於軟體的VNF並運行在一般COTS服器上。 而為了提供網路服務,網路流需要流經過一連串以排序之網路功能的集合 然而要實際應用NFV技術,必須考量到VNF要如...
實驗緩衝區溢位漏洞 (Buffer Overflow)
前言緩衝區溢位漏洞(Buffer Overflow) 是軟體和系統安全領域中最常見且嚴重的安全漏洞之一。現今數位時代中複雜的軟體系統常常面臨著來自駭客或惡意使用者的威脅。緩衝區溢位漏洞便是這些威脅中最令人擔憂的一種,因其對計算機系統造成的威脅程度不可忽視。 簡單來說,緩衝區溢位漏洞是指當程式碼嘗試將資料存儲在一個預先定義大小的記憶體區塊(稱為緩衝區) 中時,若輸入的資料量超過了緩衝區所能容納的最大值,多餘的資料將會溢出到相鄰的記憶體區域,從而可能覆蓋控制程式執行的指令或資料,進而產生意料之外的行為。 造成緩衝區溢位漏洞的根本原因是程式設計上的疏忽與錯誤。當程式開發者未能正確處理使用者輸入的情況,特別是未能對輸入進行充分的驗證和限制,就可能引發這樣的漏洞。攻擊者通常會藉由傳送特製的惡意輸入數據,利用這些未經檢查的輸入,使程式遭受緩衝區溢位攻擊。這種攻擊手法已經存在多年,並且在歷史上造成了許多嚴重的安全事件。 過去,許多知名的緩衝區溢位漏洞被廣泛報導,其中一些甚至對全球資訊安全產生了深遠影響。例如,著名的 Code Red 和 Nimda 蠕蟲就是利用緩衝區溢位漏洞來快速感染數以萬計...
提升Linux系統管理技能:掌握SUDO權限配置和帳戶設定
當我們在Linux系統中運行一般使用者帳戶時,有時會需要執行需要超級用戶權限的指令,例如更新軟體包或下載檔案等。然而,如果一般使用者沒有被授予sudo權限,就無法執行這些指令。為了讓一般使用者能夠使用sudo指令,我們需要進行sudoers設定。 這裡將介紹如何配置sudo權限以及其他有趣的帳戶存取相關的設定。 sudoers設定檔在Linux系統中,可以使用sudoers設定檔來指定使用者、群組或別名的sudo權限。該設定檔通常位於/etc/sudoers。 然而,為了避免對sudoers設定檔進行錯誤的更改,我們應該使用 visudo 指令來編輯設定檔。 visudo 在保存設定時會檢查是否存在錯誤的配置,例如錯誤的權限或語法問題。請注意,sudoers設定檔只能使用 visudo 指令來編輯,如果直接使用vim等編輯器,可能會遇到唯讀或無法覆寫的問題,會跳出 read-only,cannot override. 可以使用以下命令來打開sudoers設定檔進行編輯: 1sudo visudo 一旦打開了設定檔,可以在root行下方添加新的配置,指定要授予哪個使用者或群組什...
2019通訊系畢業專題
前言:老實說一開始選擇教授時,並沒有想太多,只想找涼的教授,我記得當時的考量是 「對我們學校來說還是考研趕快換學校重要」因此沒有挑戰硬一點的主題/教授 XD。所以最後我找了全系最涼的教授,專題主題每年都只定Arduino(原因應該是省錢又省時,也不太需要教),6個專題生分成3組,每組2人。 「Arduino + APP 遠端遙控」,其他主題包裝自己想。既然技術簡單、架構清楚,看來要比的是創意和想法了~~~。在某一天的午後,我和組員要去買飲料,突然靈機一動,要是市面上手搖杯和飲料都能自動調配和無線操控,應該蠻不錯的喔!!!因此我們的專題 「Smart Drinks 智慧飲料機」誕生了。 概念我們將想達成的目標簡單分成幾個 part,來一一解決APP + Wifi連接 + 移動飲料的方法 + 飲料機身由於移動、調配飲料的方法是關鍵,會影響到整題機身設計所以我們先設計調飲料方法(怎麼做,怎麼設計)。 取料、調配方法:我們打算透過一個容器來裝載飲料原料,讓容器底部開孔,而底部之下黏一個紙板,紙板也開孔,但容器孔和紙板孔先不對齊,由servo motor來控制旋轉角度,進而使紙...
