安全架構概述
安全域
安全體系結構概述
該圖說明了以下安全域:
- 網絡接入安全性(I):一組安全功能,使UE能夠安全地通過網絡進行身份驗證和接入服務,包括3GPP接入和非3GPP 接入,特別是防止對(無線)接口的攻擊。 此外,它還包括從SN到AN的接入安全性的安全上下文交付。
- 網絡域安全性(II):一組安全功能,使網絡節點能夠安全地交換信令數據和用戶平面數據。
- 用戶域安全性(III):將用戶接入保護到移動設備的一組安全功能。
- 應用流程域安全性(IV):一組安全性功能,使用戶域和提供者域中的應用流程能夠安全地交換消息。應用流程域安全性超出了本文檔的範圍。
- SBA域安全性(V):一組安全功能,它使SBA體系結構的網絡功能能夠在服務網絡域內與其他網絡域進行安全通信。 這些功能包括網絡功能註冊,發現和授權安全方面,以及對基於服務的接口的保護。
與TS 33.401 [10]相比,SBA域安全性是一種新的安全功能。 - 安全性(VI)的可見性和可配置性:一組功能,使用戶能夠獲知安全功能是否正在運行。
注 : 圖中未顯示安全性的可見性和可配置性。
5G核心網絡周邊的安全實體
爲了保護通過N32接口發送的消息,5G系統架構引入了安全邊緣保護代理(SEPP)作爲位於PLMN網絡邊界的實體:
- 接收來自網絡功能的所有服務層消息,並在將它們從N32接口上的網絡發送出去之前保護它們
- 接收N32接口上的所有消息,並在驗證安全性後將其轉發到相應的網絡功能(如果存在)。
SEPP爲跨兩個不同PLMN的兩個NF之間交換的所有服務層信息實現應用層安全性。
5G核心網絡中的安全實體
5G系統架構在5G核心網絡中引入了以下安全實體:
AUSF: AU身份驗證服務器功能;
ARPF: 身份驗證憑據存儲庫和處理功能;
SIDF: 用戶標識符隱藏功能;
SEAF: 安全錨函數。