5G网络上的安全类型:
UE访问网络服务所需的“网络访问安全性”。 此安全性主要包括信令和数据验证、完整性和加密。
域安全主要涵盖不同网络节点之间的安全通信。
APP应用程序域安全复盖对等APP应用程序之间的安全机制。
有两种不同的认证
服务操作“认证”通过向AUSF提供以下信息,使请求者NF可以开始UE认证:
-UEid(I.e.supiorSuci ) )。
-服务网络名称
AUSF从UDM获取UE的合同认证方法,根据UDM提供的信息,AUSF继续执行以下过程之一:
- 5G-AKA
- EAP -基本身份验证'
1. 5G AKA在此过程中,NF服务用户(AMF )通过向NF服务生产者(AUSF )提供UE信息和服务网络名称来请求UE认证,AUSF从UDM获得UE的数据和认证方法。 在这种情况下,搜索到的认证方法是5G AKA。 然后,NF服务消费者(AMF )应该将从UE接收到的结果返回给AUSF。
Figure 5.2.2.2.2-1: 5G AKA NF服务用户(AMF )向AUSF发送开机自检请求。 请求body必须至少包含UE ID和服务网络名称。 成功后,返回“201 Created”。 响应主体必须包含已创建资源的表示形式,“位置”标题必须包含已创建资源的URI。/v1/UE _ authentic ations/{ authctxid }等。 ASF生成子资源“5g-aka-confirmation”。 每个UE上的每个服务网络都只需要一个由身份验证supiOrSuci和serveNetworkName标识的子资源“5g-aka-confirmation”。 AUSF必须在responnse body中提供到其子资源的超媒体链接,以指示AMF在何处发送PUT进行确认。 如果失败,则返回表6.1.7.3-1中列出的HTTP状态码之一,在消息主体中包含ProblemDetails结构,并将“cause”属性添加到表6.1.7.3-1中所述的APP应用程序如果不允许服务网络,AUSF必须使用SERVING_NETWORK_NOT_AUTHORIZED“原因”。 NF服务消费者(AMF )推断应该向AUSF发送包括UE提供的“RES *”在内的PUT请求。 NF服务用户(AMF )还必须向RES *发送包含空值的PUT,以便在以下情况下向AUSF指示失败:
-如果UE不可达且NF服务消费者(AMF )从未收到RES
-在NF服务用户(AMF )中为HRES *和HXRES *;
来自UE的认证失败,例如同步故障或MAC故障;
5G AKA Authentication ProcedureAFM收到注册请求,如果AMF中不存在UE安全上下文,则启动认证过程AMF向AUSF启动Nausf_UEAuthentications过程,然后向suci//AFM AUSF调用NUDM_UEAuthentication_Get,向UDM发送请求,携带SUPI/SUCIUDM计算5G HE AV,udm使用Milenage算法计算MAC、XRES、CK、
2 .认证和密钥协议这里描述的机制通过用户和网络之间的相互认证,密钥k在用户HE的USIM和AuC之间共享,只有USIM和AuC可用。 USIM和HE还分别跟踪计数器SQNMS和SQNHE以支持网络验证。 序列号SQNHE是每个用户的单独计数器,序列号SQNMS表示USIM接受的最高序列号。
figure 73360通用功能向量机=f1k (sqn|||rand|) xres=F2K(rand ) CK=f3k (rand ) ik=f44k MAC figure 93360 userauthenticationfunctionintheusim接收RAND和autn,usim首先计算匿名密钥AK=f5k(rand ),以及sqn=sqn=(sqnAK ) autn 将MAC与AUTN上的MAC进行比较,如果不同,UE将向VLR/SGSN发送验证失败消息,说明原因,然后用户放弃该过程。 接下来,USIM验证接收到的序列号SQN在正确范围内。 如果USIM确定序列号不在正确范围内,则包含相应参数的同步失败将发送回VLR/SGSN,并丢弃该进程。 参数化(bits ) CommentSQN48Sequence Number,序列号AK48Anonymity Key,匿名密钥CK128Cipher Key,加密密钥IK128Integrity Key, 一致性密钥am F16认证管理字段,认证管理字段MAC 64消息认证代码,消息认证码MAC-a64网络认证代码," 一般认证作为MAC值为MAC-s 64 resynchronisationauthenticationcode,再同步认证码,再同步认证时作为MAC值为RES 64 authentication response parameter,认证为xres 64 eention