5G规范安全性和协议漏洞分析（上篇）

下面列举了一些重要的3GPP网络概念和组件，用于定义和分析5G的安全体系结构、要求和过程：

• 5G-GUTI：5G全球唯一临时标识符(5G Global Unique Temporary Identifier)，考虑到安全需要，用于限制SUPI的信令。
• 5GC：5G核心网(5G Core)。
• AKA：认证和密钥协议(Authentication and Key Agreement)，用于蜂窝网络中无线网络接入的安全协议。
• ARPF：认证凭据存储和处理功能(Authentication Credential Repository and Processing Function)，将长期安全证书和密钥存储在5G-C中。
• AUSF：认证服务器功能(Authentication Server Function)，用于归属网络的5G安全过程。
• CP：控制面(Control Plane)，用于控制数据信令层面。
• EAP：可扩展身份验证协议(Extensible Authentication Protocol)，认证框架，用于密钥和参数的传输。
• EPC：演进分组核心网(Evolved Packet Core)，LTE无线核心网络。
• EPS：演进分组系统(Evolved Packet System)，LTE无线电接入和核心网络。
• HE：归属环境(Home Environment)，包含用户配置文件、标识符和订阅信息的数据库。
• IMSI：国际移动用户识别码(International Mobile Subscriber Identity)，用于2G、3G、4G系统，作为识别用户的唯一方式。
• MCC-MNC：移动国家代码-移动网络代码(Mobile Country Code – Mobile Network Code)，由基站广播，作为识别运营商的唯一方式。
• ME：移动设备(Mobile Equipment)，移动终端。
• NAS：非接入层(Non-Access Stratum)，与认证、其他安全功能和控制面机制相关的网络层。
• PKI：公钥基础设施(Public Key Infrastructure)，分层密钥的一种，用于创建、管理、分发和使用数字证书以及管理公钥加密。
• RRC：无线资源控制(Radio Resource Control)，在RAN管理上层的无线电资源。
• SBA：基于服务的体系结构(Service-Based Architecture)，支持切片(Slicing)和虚拟化，从而在每个服务的基础上优化网络性能。
• SEAF：安全锚功能(Security Anchor Function)，是5G-C功能之一，创建统一的锚键，提供给UE使用，在网络中用于主要的认证和后续通信保护。
• SMF：会话管理功能(Session Management Function)，是5G-C中SBA的一部分，负责协议数据单元与UE进行交换，包括策略和计费。
• SN：服务网络(Serving Network)，为UE的网络，可以是归属网络或访客网络。
• SUCI：用户隐藏标识符(Subscription Concealed Identifier)，使用运营商的公钥对SUPI进行加密。
• SUPI：用户永久标识符(Subscription Permanent Identifier)，是5G用户的永久身份，相当于IMSI。
• TAU：跟踪区域更新(Tracking Area Update)，由处于空闲状态的UE发送的消息，以通知网络其跟踪区域(TA)。
• UDM：统一数据管理(Unified Data Management)，支持ARPF的5GC功能。
• UE：用户设备(User Equipment)，由ME和USIM组成，提供对用户服务的访问。
• UP：用户面(User Plane)，用户数据信令层面。
• USIM：通用用户识别模块(Universal Subscriber Identity Module)，也称为SIM，硬件安全存储，其中包含IMSI(或SUPI)，以及用于用户身份验证和其他AKA功能的密钥。

三、3GPP 5G规范安全需求及实现

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!