没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
26页
第五代(5G)蜂窝网络正在一些国家逐步部署,主要以非独立(NSA)模式部署,以纳入4G等传统网络。5G为各种垂直领域的用例带来了前所未有的前景,得益于其增强的功能,包括增强移动宽带(eMBB)、超可靠低延迟通信(URLLC)和大规模机器类型通信(mMTC)。目前,大多数现有应用程序都在利用eMBB功能,而URLLC和mMTC功能尚未得到充分利用。 尽管5G并没有从头开始引入一种全新的架构(如第二节所示),但它与前几代相比已经发生了显著的变化。5G核心网络采用基于服务的架构(SBA),提供了极大的灵活性和无限的可扩展性。为了满足新出现的功能和服务,可以将相应的功能插入网络,而无需更改现有架构。SBA体系结构使探索创新软件技术成为可能,如软件定义网络(SDN)和网络功能虚拟化(NFV)。这些新技术实现了网络切片,这是一种为客户提供按需专用QoS和网络访问的技术。与前几代相比,5G旨在与互联网基础设施和Web应用程序无缝集成。为此,5G避开了电信领域的专有标准,完全采用了TCP/IP和HTTP/2.0等互联网标准。安全相关,除了特定场景(例如在漫游场景中使用PRINS(N32互连安全协议))
资源推荐
资源详情
资源评论
5G 核心网安全为重点的 5G 网络系统分析
5G 核心网安全重点的 5G 网络系统分析
学 生 姓 名
专 业 班 级
学 号
指 导 老 师
5G 核心网安全为重点的 5G 网络系统分析
目 录
摘 要 ..............................................................................................................................................2
1. 绪论 .............................................................................................................................................3
1.1. 公共和私人为 5G 安全研究所做的努力 ........................................................................4
1.2. 5G 安全研究成果综述 ......................................................................................................4
1.2.1. 5G 安全的一般结果 ...............................................................................................5
1.2.2. 5G 信号安全研究成果 ...........................................................................................5
1.2.3. 5G 认证程序的结果 ...............................................................................................6
1.2.4. 关于 5G 网络切片和 SDN 使用的结果 ................................................................6
2. 基于服务的 5G 核心架构 ...........................................................................................................8
2.1. 5G-SBA 中的主要 NFS 和网关 ..........................................................................................9
2.2. 5G 漫游场景下的 SEPP 网关 ..........................................................................................11
2.2.1. 5G NG-RAN 架构...................................................................................................11
2.2.2. 5G 连接管理 .........................................................................................................12
2.2.3. SUPI 和 SUC...........................................................................................................12
2.2.4. 5G 连接注册 .........................................................................................................13
2.2.5. 5G 连接切换 .........................................................................................................14
3. 5G 中的认证和密钥协商 ...........................................................................................................16
3.1. 5G 网内和网间安全机制 ................................................................................................19
3.1.1. 通用 API 框架(CAPIF).....................................................................................21
3.1.2. CAPIF 框架的安全性 ............................................................................................22
3.1.3. 将 CAPIF 与 5G 核心的 NEF 结合使用................................................................22
4. 从运营商的角度保护 5G 网络 .................................................................................................23
致 谢 ............................................................................................................................................25
参考文献 ........................................................................................................................................26
5G 核心网安全为重点的 5G 网络系统分析
1
摘 要
经过多年的工作,5G 标准仍在开发中,相应的技术规范也在不断发展。目
前,几个国家已经开始部署 5G 网络,其中大多数国家都在走非独立(NSA)的
道路,将现有的 4G 和其他传统网络纳入其中。尽管做了所有的广告宣传,但许
多人仍然不清楚 5G 如何以安全的方式为所有承诺的关键任务应用提供动力。
本文简要回顾了 5G 的一些新特性,包括基于服务的体系结构(SBA)和关
键网络功能(NF),用户设备(UE)和无线接入网(RAN)中的新安全特性,
新的信任模型和安全机制(例如 5G AKA 协议),以及新引入的通用 API 框架
(CAPIF),从而弥合了这一差距。在回顾新功能的同时,我们还提供了对潜在
安全问题的观察,以及文献中的相关研究结果。最后,我们提出了一些新的研究
方向。
关键词:5G、安全、隐私、身份验证和密钥协议。
5G 核心网安全为重点的 5G 网络系统分析
2
1. 绪论
第五代(5G)蜂窝网络正在一些国家逐步部署,主要以非独立(NSA)模
式部署,以纳入 4G 等传统网络。5G 为各种垂直领域的用例带来了前所未有的
前景,得益于其增强的功能,包括增强移动宽带(eMBB)、超可靠低延迟通信
(URLLC)和大规模机器类型通信(mMTC)。目前,大多数现有应用程序都
在利用 eMBB 功能,而 URLLC 和 mMTC 功能尚未得到充分利用。
尽管 5G 并没有从头开始引入一种全新的架构(如第二节所示),但它与前
几代相比已经发生了显著的变化。5G 核心网络采用基于服务的架构(SBA),
提供了极大的灵活性和无限的可扩展性。为了满足新出现的功能和服务,可以将
相应的功能插入网络,而无需更改现有架构。SBA 体系结构使探索创新软件技
术成为可能,如软件定义网络(SDN)和网络功能虚拟化(NFV)。这些新技术
实现了网络切片,这是一种为客户提供按需专用 QoS 和网络访问的技术。与前
几代相比,5G 旨在与互联网基础设施和 Web 应用程序无缝集成。为此,5G 避
开了电信领域的专有标准,完全采用了 TCP/IP 和 HTTP/2.0 等互联网标准。安全
相关,除了特定场景(例如在漫游场景中使用 PRINS(N32 互连安全协议))外,
5G 采用广泛部署的传输层安全性(TLS)来保护传输层通信,OAuth2.0 用于处
理网络功能之间的授权。5G 的技术规范(包括新的无线电和 SBA 架构)是在第
三代合作伙伴计划(3GPP)的协调下定义。
SBA 的采用和对互联网协议的全面参与一方面创造了 5G 的所有承诺,并使
其成为现有和新兴应用的基础设施。另一方面,5G 带来了巨大的安全隐患,不
仅影响了典型的短信和语音服务,还可能对新服务造成灾难性后果。例如,一种
这样的新服务可以是 5G 供电的医疗机器人,进行远程脑部手术。因此,3GPP
技术规范组服务和系统方面(TSG-SA)专门指定一个工作组,即 WG3,来定义
3GPP 系统中的安全和隐私的要求并指定架构和协议。其他标准化机构和组织,
如 ITU-T、IEEE/IETF、ETSI、GSMA 和 NIST,也与 3GPP 积极合作,以解决 5G
的安全和隐私问题。
5G 系统的安全方面主要在几个 3GPP 规范和报告中进行了阐述。技术规范
TS 33.501 规定了安全架构,即在 5G 系统内执行的安全机制和安全程序,包括 5G
核心和 5G 新无线电。3GPP TS 33.122 文件根据 3GPP TS 23.222 中定义的体系结
构和程序,规定了通用 API 框架(CAPIF)的安全体系结构。技术报告 TR 33.811
研究了 5G 网络切片管理功能的威胁、潜在安全要求和解决方案,以及 3GPP 的
报告 TR 33.813 中进一步研究了一些遗留问题。值得一提的是,GSMA 为改善 5G
安全做出了贡献,例如其欺诈和安全小组发布了 FS.36 5G 互联安全参考文件。
1.1. 公共和私人为 5G 安全研究所做的努力
其中,欧盟在调查 5G 安全方面发挥了重要作用。2019 年 10 月,欧盟国家
5G 核心网安全为重点的 5G 网络系统分析
3
情报局合作小组发表了一份关于 5G 网络协调风险评估的高级别报告。后来,该
小组发布了另一份工具箱报告,旨在确定一套可能的共同措施,以减轻 5G 网络
的主要网络安全风险,并为国家和工会层面的措施选择提供指导。2020 年 12 月,
ENISA 发布了第二版 5G 威胁展望。本报告总结了 5G 架构的发展,确定了漏洞
并提供了威胁评估。2021 年 2 月,ENISA 发布了一份关于 5G 规范中安全控制
的报告。它强调了安全配置的强制性和可选选择,并提供了运营商和服务提供商
应考虑的良好安全实践建议。除了这些一般性报告外,ENISA 还为解决 5G 中的
特定安全问题做出了贡献,如 2018 年 3 月发布的信号安全报告和 2016 年 12 月
发布的 SDN 威胁形势和良好实践指南。5G 安全研发的进步极大地受益于 5G 基
础设施公私合作伙伴关系(5G PPP)下的研究项目,该伙伴关系是欧盟委员会和
欧洲信息通信技术行业(信息通信技术制造商、电信运营商、服务提供商、中小
型企业和研究机构)的联合倡议。从 2015 年开始,5G PPP 已经启动了三轮项目。
在第一阶段,项目 5G-ENSURE 旨在为 5G PPP 设定安全愿景,并通过与 ETSI、
GSMA 和 ITU-T 等组织的互动为标准化做出了贡献。项目 CHARISMA 研究了用
于智能和安全媒体访问的融合异构高级 5G CloudRAN 架构。
在第二阶段,项目 5G MoNArch 研究了如何为工业用例(如移动传感器连接
(港口驳船)、高可靠性交通管理(连接红绿灯))提供可靠、有弹性和安全的
5G 网络服务。项目 IoRL 开发了一种更安全,可定制的智能建筑网络,可从遍布
建筑内的接入点可靠地提供更高的吞吐量(超过 10Gbps)。
在第三阶段,项目 5G-COMPLETE 旨在为基于后量子密码系统的 5G 架构提
供增强的安全框架,项目 5G ZORRO 研究了如何采用分布式账本技术(DLT)
在 5G 端到端服务链中涉及的各方之间实现灵活高效的分布式安全和信任,
INSPIRE-5Gplus 项目旨在通过两种主要方法提高 5G 和 Beyond 网络的安全性:
(1)通过利用/扩展现有资产,如可信执行环境(TEE)、远程认证/路径证明/
根本原因分析,以及各方之间的端到端责任管理;(2)通过引入新的解决方案/
范式,利用包括 AI/ML 和区块链在内的新趋势的潜力。
1.2. 5G 安全研究成果综述
除了公共和私人对 5G 安全的努力外,该领域还有许多其他学术和工业研究。
在本小节中,我们对现有的研究成果进行了简要分类,并将其总结如下。
1.2.1. 5G 安全的一般结果
5G 为核心网络引入了一种新的表示方式,即新的基于服务的体系结构
(SBA)。因此,5G 安全最突出的安全问题是 5G 小型企业管理局公布的新威
胁。为此,我们首先考虑 Køien 在中提出的调查。它研究了 SBA 体系结构的关
键安全技术,如 TLS、OAuth、JOSE,包括漫游场景中的 N32 接口应用层安全。
该论文强调,最大的风险来自协议栈的复杂性。一个特别的例子是 JSON 规范中
剩余25页未读,继续阅读
资源评论
嘿哈小将
- 粉丝: 3129
- 资源: 76
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功