|
下面列举了一些重要的3GPP网络概念和组件,用于定义和分析5G的安全体系结构、要求和过程:
- 5G-GUTI:5G全球唯一临时标识符(5G Global Unique Temporary Identifier),考虑到安全需要,用于限制SUPI的信令。
- 5GC:5G核心网(5G Core)。
- AKA:认证和密钥协议(Authentication and Key Agreement),用于蜂窝网络中无线网络接入的安全协议。
- ARPF:认证凭据存储和处理功能(Authentication Credential Repository and Processing Function),将长期安全证书和密钥存储在5G-C中。
- AUSF:认证服务器功能(Authentication Server Function),用于归属网络的5G安全过程。
- CP:控制面(Control Plane),用于控制数据信令层面。
- EAP:可扩展身份验证协议(Extensible Authentication Protocol),认证框架,用于密钥和参数的传输。
- EPC:演进分组核心网(Evolved Packet Core),LTE无线核心网络。
- EPS:演进分组系统(Evolved Packet System),LTE无线电接入和核心网络。
- HE:归属环境(Home Environment),包含用户配置文件、标识符和订阅信息的数据库。
- IMSI:国际移动用户识别码(International Mobile Subscriber Identity),用于2G、3G、4G系统,作为识别用户的唯一方式。
- MCC-MNC:移动国家代码-移动网络代码(Mobile Country Code – Mobile Network Code),由基站广播,作为识别运营商的唯一方式。
- ME:移动设备(Mobile Equipment),移动终端。
- NAS:非接入层(Non-Access Stratum),与认证、其他安全功能和控制面机制相关的网络层。
- PKI:公钥基础设施(Public Key Infrastructure),分层密钥的一种,用于创建、管理、分发和使用数字证书以及管理公钥加密。
- RRC:无线资源控制(Radio Resource Control),在RAN管理上层的无线电资源。
- SBA:基于服务的体系结构(Service-Based Architecture),支持切片(Slicing)和虚拟化,从而在每个服务的基础上优化网络性能。
- SEAF:安全锚功能(Security Anchor Function),是5G-C功能之一,创建统一的锚键,提供给UE使用,在网络中用于主要的认证和后续通信保护。
- SMF:会话管理功能(Session Management Function),是5G-C中SBA的一部分,负责协议数据单元与UE进行交换,包括策略和计费。
- SN:服务网络(Serving Network),为UE的网络,可以是归属网络或访客网络。
- SUCI:用户隐藏标识符(Subscription Concealed Identifier),使用运营商的公钥对SUPI进行加密。
- SUPI:用户永久标识符(Subscription Permanent Identifier),是5G用户的永久身份,相当于IMSI。
- TAU:跟踪区域更新(Tracking Area Update),由处于空闲状态的UE发送的消息,以通知网络其跟踪区域(TA)。
- UDM:统一数据管理(Unified Data Management),支持ARPF的5GC功能。
- UE:用户设备(User Equipment),由ME和USIM组成,提供对用户服务的访问。
- UP:用户面(User Plane),用户数据信令层面。
- USIM:通用用户识别模块(Universal Subscriber Identity Module),也称为SIM,硬件安全存储,其中包含IMSI(或SUPI),以及用于用户身份验证和其他AKA功能的密钥。
三、3GPP 5G规范安全需求及实现
(编辑:淮安站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
