5G类型安详性和协议裂痕说明(上篇)
|
增进的归属节制(Home Control)被以为可以或许有用防备某些范例的诱骗。制定的5G框架中支持实验这样的进程,但它们被以为超出了尺度类型的范畴:归属收集采纳什么样的方法举办认证确认(或不举办认证确认)取决于运营商的计策,而不是尺度化的进程。针对其他的安详确现,也有许多成果超出了协议类型的范畴,也许会导致不安详的边沿环境产生。 (3) 安详上下文 5G安详类型为差异的场景界说了很多安详上下文,包罗单个5G处事收集、跨多个处事收集、5G和EPS收集之间。当UE向两个处事收集注册时,这两个收集必需独立地维护和行使其自身的安详上下文。当UE注册到统一个民众陆地移动网(Public Land Mobile Network)中的两个处事收集时(3GPP和非3GPP),UE会与这些收集成立两个独立的NAS平面毗连,但会行使由一组密钥和安详算法构成的民众NAS安详上下文。 (4) 状态转换和收集切换 另外,还界说了在状态转换和收集切换的进程中,维持或忽略安详上下文的实现方法。类型中提出,怎样设置切换进程中的安详性,取决于运营商的计策。这一部门现实上要在运营商的安详需求中浮现,因此在切换时代的安详性是一个可选项,没有通过尺度来逼迫执行,这也许导致很多运营商实验不安详的切换进程。 (5) 非接入层 在民众NAS安详上下文中,具有个中每个NAS毗连的参数,支持对两个勾当NAS毗连的加密疏散和重放掩护。NAS行使128位加密算法来担保完备性和机要性。可是必要留意的是,这里也支持零加密和零完备性掩护。假如UE不存在NAS安详上下文,那么初始的NAS动静将会以明文发送,个中包括用户标识符(譬喻SUCI或GUTI)和UE安详特征等内容。 (6) 无线资源节制 RRC的完备性和机要性掩护由UE和nGB之间的分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层提供,而且PDCP下面的层不会受到完备性掩护。当完备性掩护启用时,除非所选的完备性掩护算法是NIA0(零完备性掩护),不然应该同时启用重放掩护。RRC完备性搜查会同时在ME和gNB中执行。假如在完备性掩护启动后,发明有动静没有通过完备性搜查,那么相干动静会被扬弃。 (7) 用户层 在PDU会话成立进程中,SMF应为gNB的协议数据单位(PDU)会话提供用户面(UP)安详计策。假如没有为数据无线承载(DRB)激活用户面完备性掩护,那么gNB和UE就不会为DRB实现完备性掩护。假如没有为DRB激活用户面加密,那么gNB和UE就不会加密DRB营业的流量。当地SMF可以或许包围从归属SMF吸取的用户面安详计策中的机要性选项。 (8) 用户ID隐私掩护 SUCI是5G永世用户标识SUPI的潜匿版本,从而防备袒露SUPI。SUCI行使运营商的公钥,由SUPI天生。零掩护方案合用于三种环境:未认证的紧张会话、归属收集举办了响应设置、尚未提供运营商公钥。 5G类型还界说了姑且标识符5G-GUTI,从而尽最洪流平防备SUPI或SUCI的泄漏。5G-GUTI将由UE触发从头分派,而重分派的时距离断是在详细实现中确定的。 本篇文章先先容到这里,下篇文章我们将报告5G的安详挑衅和隐藏裂痕以及LTE协议裂痕操作对5G的影响。 【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
