本文探讨5G网络系统,特别是5G核心网的安全重点,包括基于服务的架构(SBA)、5G认证、网络切片和SDN的使用。分析了5G安全的最新研究成果,如5G认证协议的漏洞、信号安全问题、网络切片的威胁等,并提出了未来的研究方向。文章指出,虽然5G带来了增强的移动宽带、低延迟和大规模连接,但也带来了新的安全隐患,需要综合多种技术来确保5G的安全性。
下载请点击↓:
通信专业毕业设计(论文)-5G核心网安全重点的5G网络系统分析资源-CSDN文库
5G核心网安全重点的5G网络系统分析
| 学生姓名 |
|
| 专业班级 |
|
| 学号 |
|
| 指导老师 |
目 录
1.1. 公共和私人为5G安全研究所做的努力.............................................. 4
1.2. 5G安全研究成果综述............................................................................. 4
1.2.1. 5G安全的一般结果...................................................................... 5
1.2.2. 5G信号安全研究成果.................................................................. 5
1.2.3. 5G认证程序的结果...................................................................... 6
1.2.4. 关于5G网络切片和SDN使用的结果..................................... 6
2. 基于服务的5G核心架构.................................................................................. 8
2.1. 5G-SBA中的主要NFS和网关................................................................. 9
2.2. 5G漫游场景下的SEPP网关................................................................. 11
2.2.1. 5G NG-RAN架构.......................................................................... 11
2.2.2. 5G连接管理................................................................................ 12
2.2.3. SUPI和SUC.................................................................................. 12
2.2.4. 5G连接注册................................................................................ 13
2.2.5. 5G连接切换................................................................................ 14
3. 5G中的认证和密钥协商.................................................................................. 16
3.1. 5G网内和网间安全机制....................................................................... 19
3.1.1. 通用API框架(CAPIF)........................................................... 21
3.1.2. CAPIF框架的安全性................................................................... 22
3.1.3. 将CAPIF与5G核心的NEF结合使用.................................... 22
4. 从运营商的角度保护5G网络........................................................................ 23
摘 要
经过多年的工作,5G标准仍在开发中,相应的技术规范也在不断发展。目前,几个国家已经开始部署5G网络,其中大多数国家都在走非独立(NSA)的道路,将现有的4G和其他传统网络纳入其中。尽管做了所有的广告宣传,但许多人仍然不清楚5G如何以安全的方式为所有承诺的关键任务应用提供动力。
本文简要回顾了5G的一些新特性,包括基于服务的体系结构(SBA)和关键网络功能(NF),用户设备(UE)和无线接入网(RAN)中的新安全特性,新的信任模型和安全机制(例如5G AKA协议),以及新引入的通用API框架(CAPIF),从而弥合了这一差距。在回顾新功能的同时,我们还提供了对潜在安全问题的观察,以及文献中的相关研究结果。最后,我们提出了一些新的研究方向。
关键词:5G、安全、隐私、身份验证和密钥协议。
第五代(5G)蜂窝网络正在一些国家逐步部署,主要以非独立(NSA)模式部署,以纳入4G等传统网络。5G为各种垂直领域的用例带来了前所未有的前景,得益于其增强的功能,包括增强移动宽带(eMBB)、超可靠低延迟通信(URLLC)和大规模机器类型通信(mMTC)。目前,大多数现有应用程序都在利用eMBB功能,而URLLC和mMTC功能尚未得到充分利用。
尽管5G并没有从头开始引入一种全新的架构(如第二节所示),但它与前几代相比已经发生了显著的变化。5G核心网络采用基于服务的架构(SBA),提供了极大的灵活性和无限的可扩展性。为了满足新出现的功能和服务,可以将相应的功能插入网络,而无需更改现有架构。SBA体系结构使探索创新软件技术成为可能,如软件定义网络(SDN)和网络功能虚拟化(NFV)。这些新技术实现了网络切片,这是一种为客户提供按需专用QoS和网络访问的技术。与前几代相比,5G旨在与互联网基础设施和Web应用程序无缝集成。为此,5G避开了电信领域的专有标准,完全采用了TCP/IP和HTTP/2.0等互联网标准。安全相关,除了特定场景(例如在漫游场景中使用PRINS(N32互连安全协议))外,5G采用广泛部署的传输层安全性(TLS)来保护传输层通信,OAuth2.0用于处理网络功能之间的授权。5G的技术规范(包括新的无线电和SBA架构)是在第三代合作伙伴计划(3GPP)的协调下定义。
SBA的采用和对互联网协议的全面参与一方面创造了5G的所有承诺,并使其成为现有和新兴应用的基础设施。另一方面,5G带来了巨大的安全隐患,不仅影响了典型的短信和语音服务,还可能对新服务造成灾难性后果。例如,一种这样的新服务可以是5G供电的医疗机器人,进行远程脑部手术。因此,3GPP技术规范组服务和系统方面(TSG-SA)专门指定一个工作组,即WG3,来定义3GPP系统中的安全和隐私的要求并指定架构和协议。其他标准化机构和组织,如ITU-T、IEEE/IETF、ETSI、GSMA和NIST,也与3GPP积极合作,以解决5G的安全和隐私问题。
5G系统的安全方面主要在几个3GPP规范和报告中进行了阐述。技术规范TS 33.501规定了安全架构,即在5G系统内执行的安全机制和安全程序,包括5G核心和5G新无线电。3GPP TS 33.122文件根据3GPP TS 23.222中定义的体系结构和程序,规定了通用API框架(CAPIF)的安全体系结构。技术报告TR 33.811研究了5G网络切片管理功能的威胁、潜在安全要求和解决方案,以及3GPP的报告TR 33.813中进一步研究了一些遗留问题。值得一提的是,GSMA为改善5G安全做出了贡献,例如其欺诈和安全小组发布了FS.36 5G互联安全参考文件。
-
- 公共和私人为5G安全研究所做的努力
其中,欧盟在调查5G安全方面发挥了重要作用。2019年10月,欧盟国家情报局合作小组发表了一份关于5G网络协调风险评估的高级别报告。后来,该小组发布了另一份工具箱报告,旨在确定一套可能的共同措施,以减轻5G网络的主要网络安全风险,并为国家和工会层面的措施选择提供指导。2020年12月,ENISA发布了第二版5G威胁展望。本报告总结了5G架构的发展,确定了漏洞并提供了威胁评估。2021年2月,
最低0.47元/天 解锁文章
扫一扫
1359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
