先看下5G系统安全架构图:
此图说明了以下安全域:
网络接入安全(I):一组安全特性,使UE能够通过网络安全地认证和接入服务,包括3GPP接入和非3GPP接入,特别是防止(无线)接口受到攻击。此外,它还包括从SN到AN的安全上下文传递,以实现接入安全。
网络域安全(II):使网络节点能够安全地交换信令数据和用户平面数据的一组安全特性。用户域安全(III):一组安全特性,用于保护用户对移动设备的访问。应用程序域安全性(IV):使用户域和提供者域中的应用程序能够安全地交换消息。SBA域安全(V):使SBA体系结构的网络功能能够在服务网络域内以及与其他网络域进行安全通信。这些特性包括网络功能注册、发现和授权安全方面,以及对基于服务的接口的保护。安全性的可视性和可配置性(VI):使用户能够获知安全性功能是否正在运行的一组功能。NSANR安全
NSA架构使用LTE作为主无线接入技术,而新的无线接入技术(即NR)作为辅助无线电接入技术,用户设备(UE)连接到两个无线网络。除能力协商外,EN-DC的安全程序基本遵循LTE的双连接安全规范。E
信任模型的演变
从NSA开始,在SA的5G系统中,信任模型得到了发展。网络内部的信任被认为是离开核心越远,信任度就越低。这会影响5G安全设计中的决策,因此将在本文中介绍信任模型。
UE中的信任模型相当简单:有两个信任域,即通用用户标识模块(USIM:UniversalSubscriberIdentityModule)作为信任锚点驻留的防篡改UICC和移动设备(ME)。ME和USIM一起组成了UE。
漫游和非漫游情况下的网络侧信任模型分别显示在图2和图3中,它显示了多层信任,就像洋葱一样。
无线接入网(RAN)分为分布式单元(DU,或gNB-DU)和中央单元(CU,或gNB-CU)DU和CU共同构成gNB。DU无法访问客户通信,因为它可能部署在无监督的站点中。CU和非3GPP互通功能(N3IWF图中未显示)终止接入层(AS)安全,将部署在接入更受限的站点。
在核心网中,AMF作为非接入层(NAS)安全的终止点。目前,即在3GPP5G第1阶段规范中,AMF与安全锚定功能(SEAF:SEcurityAnchorFunction)并置,该安全锚定功能(SEAF)持有所访问网络的根密钥(称为锚定密钥)。安全体系结构是以一种经得起未来考验的方式定义的,因为它允许将安全锚定与在系统体系结构的未来演进中可能实现的移动性功能分离。
图2:非漫游场景的信任模式
认证功能(AUSF:AUthenticationFunction)保持在不同接入网络技术:即3GPP接入网络和IEEE.11无线局域网(WLAN)的非3GPP接入网络,中的UE同时注册的情况下,在认证之后导出的用于重用的密钥。认证凭证存储和处理功能(ARPF:AuthenticationcredentialRepositoryandProcessingFunction)保存认证凭证。这由客户端(即UE侧)的USIM镜像。用户信息存储在统一数据存储库(UDR:UnifiedDataRepository)中。统一数据管理(UDM:UnifiedDataManagement)使用存储在UDR中的用户数据,实现应用逻辑,通过空口执行各种功能,例如认证凭证生成、用户标识、服务和会话连续性等,在控制面和用户面上都考虑了主动攻击和被动攻击。隐私变得越来越重要,导致永久标识符在空口上被加密。
在漫游体系结构中,属地和拜访网络通过安全保护代理(SEPP:SEcurityProtectionProxy)进行连接,作为网间互联的控制平面。这种增强是在5G中完成的,因为最近曝光的攻击数量很多,例如SS7中的密钥盗窃和重路由攻击,以及利用网络互连的受信任性质的网络节点模拟和直径信令消息中的源地址欺骗。
图3:漫游场景的信任模式
5G第一阶段安全
图4:5G第一阶段安全增强
主认证(Primaryauthentication):5G中的网络和设备相互认证是基于主认证的。这与LTE类似,但有一些区别。认证机制具有内置的归属控制,允许归属地运营商知道设备是否在给定网络中被认证,并进行认证的最终调用。在5G阶段1中,有两个强制认证选项:5G认证和密钥协议(5G-AKA)和可扩展认证协议(EAP:ExtensibleAuthenticationProtocol)-AKA’,即EAP-AKA。5G中也允许其他基于EAP的认证机制用于特定情况,例如专用网络。此外,主认证独立于无线接入技术,因此它可以在非3GPP技术(如ieee.11wlan)上运行。
二次身份验证(Secondaryauthentication):5G中的二次身份验证是指与移动运营商域外的数据网络进行身份验证。为此,可以使用不同的基于EAP的身份验证方法和关联的凭证。类似的服务在LTE中也是可能的,但现在它被集成在5G架构中。
运营商间安全(Inter-operatorsecurity):在前几代移动通信系统中,由于SS7或Diameter引起的运营商间接口存在一些安全问题。为了解决这些问题,5G第一阶段从一开始就提供运营商间的安全保障。
隐私(Privacy):自从LTE和更早的几代移动系统以来,与用户身份相关的问题就已经为人所知。在5G中,开发了一种隐私解决方案,保护用户的订阅永久标识符免受主动攻击。归属网络公钥用于提供用户身份隐私。
基于服务的架构(SBA:Servicebasedarchitecture):5G核心网基于SBA,这在LTE和更早的几代中是不存在的。因此5G也为SBA提供了足够的安全性。
中央单元(CU:CentralUnit)-分布式单元(DU:DistributedUnit):在5G中,基站在逻辑上分为CU和DU,它们之间有一个接口(F1)。CU-DU接口具有安全性。这种分离在LTE中也是可能的,但在5G中,它是架构的一部分,可以支持许多部署选项(例如,也可以使用同一位置的CU-DU部署)。部署在网络边缘的DU在启用保密保护时无法访问任何用户数据。即使使用CU-DU分离,5G中的空口安全点仍然与LTE中的相同,即在无线接入网中。
密钥层次结构(Keyhierarchy):5G层次结构采用密钥分离的安全原则,反映了整体架构和信任模型的变化。5G与LTE的一个主要区别是用户面的完整性保护的可能性。
移动性(Mobility):虽然5G中的移动性类似于LTE,但5G中的区别在于假设核心网中的移动性锚点可以与安全锚点分离。