5G规范安全性和协议漏洞分析(上篇)
|
增加的归属控制(Home Control)被认为能够有效防止某些类型的欺骗。拟定的5G框架中支持实施这样的过程,但它们被认为超出了标准规范的范围:归属网络采取什么样的方式进行认证确认(或不进行认证确认)取决于运营商的策略,而不是标准化的过程。针对其他的安全实现,也有很多功能超出了协议规范的范围,可能会导致不安全的边缘情况发生。 (3) 安全上下文 5G安全规范为不同的场景定义了许多安全上下文,包括单个5G服务网络、跨多个服务网络、5G和EPS网络之间。当UE向两个服务网络注册时,这两个网络必须独立地维护和使用其自身的安全上下文。当UE注册到同一个公共陆地移动网(Public Land Mobile Network)中的两个服务网络时(3GPP和非3GPP),UE会与这些网络建立两个独立的NAS平面连接,但会使用由一组密钥和安全算法组成的公共NAS安全上下文。 (4) 状态转换和网络切换 此外,还定义了在状态转换和网络切换的过程中,维持或忽略安全上下文的实现方式。规范中提出,如何配置切换过程中的安全性,取决于运营商的策略。这一部分实际上要在运营商的安全需求中体现,因此在切换期间的安全性是一个可选项,没有通过标准来强制执行,这可能导致许多运营商实施不安全的切换过程。 (5) 非接入层 在公共NAS安全上下文中,具有其中每个NAS连接的参数,支持对两个活动NAS连接的加密分离和重放保护。NAS使用128位加密算法来保证完整性和机密性。但是需要注意的是,这里也支持零加密和零完整性保护。如果UE不存在NAS安全上下文,那么初始的NAS消息将会以明文发送,其中包含用户标识符(例如SUCI或GUTI)和UE安全特性等内容。 (6) 无线资源控制 RRC的完整性和机密性保护由UE和nGB之间的分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层提供,并且PDCP下面的层不会受到完整性保护。当完整性保护启用时,除非所选的完整性保护算法是NIA0(零完整性保护),否则应该同时启用重放保护。RRC完整性检查会同时在ME和gNB中执行。如果在完整性保护启动后,发现有消息没有通过完整性检查,那么相关消息会被丢弃。 (7) 用户层 在PDU会话建立过程中,SMF应为gNB的协议数据单元(PDU)会话提供用户面(UP)安全策略。如果没有为数据无线承载(DRB)激活用户面完整性保护,那么gNB和UE就不会为DRB实现完整性保护。如果没有为DRB激活用户面加密,那么gNB和UE就不会加密DRB业务的流量。本地SMF能够覆盖从归属SMF接收的用户面安全策略中的机密性选项。 (8) 用户ID隐私保护 SUCI是5G永久用户标识SUPI的隐藏版本,从而防止暴露SUPI。SUCI使用运营商的公钥,由SUPI生成。零保护方案适用于三种情况:未认证的紧急会话、归属网络进行了相应配置、尚未提供运营商公钥。 5G规范还定义了临时标识符5G-GUTI,从而尽最大程度防止SUPI或SUCI的泄露。5G-GUTI将由UE触发重新分配,而重分配的时间间隔是在具体实现中确定的。 本篇文章先介绍到这里,下篇文章我们将讲述5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 【编辑推荐】
点赞 0 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
