机构名称:
¥ 1.0
图1中的图显示了各种网络函数,这些函数在整个5G网络安全性中起着作用。该图显示了在5G网络中提供安全性的各种元素。从相互认证开始,它已经在5G之前的先前技术中存在,并且在5G中也可以使用,这在用户设备(UE)和访问和移动性管理功能(AMF)之间发生,但统一的数据管理(UDM)也在整体身份验证过程中也起着至关重要的作用,因为它持有与UE识别相关的数据。在下一个小节中提供了对其工作方式的详细说明。接下来,可以通过5G中可用的加密和完整性保护选项来保护各种类型的信号 - RRC,NAS(非访问层)和用户平面流量。加密提供了在UE/GNB和AMF之间传输的信号消息的机密性,并通过验证发件人和接收方的身份并确保在运输中未伪造消息来提供完整性。尽管在所有信号用例中,通过加密的机密性保护是可选的功能,默认情况下不启用。但是,RRC和NAS信号中的完整性保护是强制性的,不能被禁用。除了UE和AMF的相互作用之外,当UE试图在漫游时尝试保持其他5G网络之间的连通性时,还有其他组件和网络函数,因此,安全边缘保护代理(SEPP)和用户平面功能(UPFS)提供了漫游和连接保护。SEPP如何为漫游连接提供保护的详细信息在下一个小节中详细描述了。当我们进入网络时,我们在RAN和核心之间就具有IP连接性,有时连接性不由移动服务提供商拥有,而是某些第三方服务提供商,并且在这种情况下,像IPSEC这样的技术可以使用该流量来保护该流量。可用于保护基于服务的接口,也可以使用OATUTH 2.0来保护基于服务的2.0和其他运输层的网络,并且可以控制哪些网络和其他网络功能。最后,对于订户识别保护,5G通常使用称为5G全局唯一临时标识符(GUTI)的临时ID,但是如果需要UE在无线电网络上共享其IMSI,也可以使用不对称的加密来保护它的IMSI(也称为SUCI)(也称为SUCI)(supcriber shoideed ID)。下一个小节详细描述了这些保护5G环境的基本方法。
5G网络安全实践:概述和调查
主要关键词
相关文件推荐
