5G类型安详性和协议裂痕说明（上篇）

5G的安详系统布局是在界说了一系列安详要求、成果和实现的基本之上构建的。因此，我们将继承举办说明。下面列出了5G无线电接入收集(RAN)的首要安详要求和响应的实现。在个中，包括了一些也许导致安详裂痕的要求和实现，我们将会在后续章节中进一步接头这些安详裂痕及其隐藏影响。

1. 通用

安详需求：

• 缓解Bidding Down进攻。
• 彼此举办认证。
• 用户装备、会见和处事收集授权。
• 应承未经认证的紧张处事。

实现：在身份验证进程中，行使EAP-AKA和5G AKA要领。

2. 用户装备与5G基站(UE and gNB)

安详需求：

• 通过加密，掩护用户和信令数据。一旦毗连到5G基站，就思量启用用户装备安详成果和处事收集的安详成果。支持零加密(Null Encryption)。保密性掩护可以选择是否启用。
• 用户和信令数据完备性掩护和重放掩护。一旦毗连到5G基站，就思量启用用户装备安详成果和处事收集的安详成果。支持零完备性掩护(Null Integrity Protection)。用户数据的完备性掩护可以选择是否启用。RRC和NAS信令掩护逼迫启用，但存在破例，好比未经认证的紧张会话。

实现：从密钥系统中导出、分发和协商密钥，支持128位和256位密钥加密。对付收集实体中的每一个密钥，用户装备认真存储响应的密钥，根密钥存储在USIM中。

3. 用户装备(UE)

安详需求：

• 通过行使防改动的安详硬件组件，实现对用户根据的安详存储和安详处理赏罚。
• 通过行使姑且或潜匿的用户标识符(5G-GUTI和SUPI)获取用户隐私。支持零打算(Null-scheme)方案，在归属收集未提供公钥时行使，该归属收集节制用户隐私及密钥的提供和更新。

实现：假如由归属运营商提供，USIM将存储用于潜匿SUPI的归属收集公钥。

4. 5G基站(gNB)

安详需求：

• 通过证书授权配置和设置，属于可选项。
• 密钥打点，可选用基于5G PKI的架构。
• 密钥的安详情形，UP和CP数据存储及处理赏罚。

实现：认证和密钥导出可以由收集提倡，由于操纵方抉择什么时刻存在勾当的NAS毗连。

(1) 焦点框架

5G的安详确现基于分层的密钥派生、分发和打点框架之上。密钥存储在许多收集实体之中。恒久密钥K由UDM层的ARPF认真存储，USIM保存该对称密钥在用户哪里的副本。其他的全部密钥，都是从该密钥派生而来的。

(2) 认证和归属节制

3GPP成立了EAP-AKA和5G AKA的认证要领，并要求5G UE和5GC必需支持这两种认证要领。这些安详模式用于彼此身份验证和后续处事安详性担保。5G UE在其注册哀求中必要行使安详的5G-GUTI或SUCI，并从中选择一种认证要领来启动认证进程。当行使EAP-AKA时，UE作为对等体，而5GC SEAF和AUSF别离作为转达处事器和后端认证处事器。5G AKA则是通过向归属收集提供UE从访客收集乐成认证的证明，来加强EPS AKA的安详性。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!