3GPPTS33.501中文版翻译《5G系统安全架构和过程》中文版翻译.pdfVIP

3GPPTS33.501中⽂版翻译《5G系统安全架构和过程》中⽂版翻 译 内容⽬录 前⾔11 1 范围 12 2 参考 12 3 定义和缩写 14 3.1 定义 14 3.2 缩略语 17 4 安全架构概述 19 4.1 安全域 19 4.2 5G核⼼⽹络周边的安全实体 20 4.3 5G核⼼⽹络中的安全实体 20 5 安全要求和功能 20 5.1 ⼀般安全要求 20 5.1.1 缓解和降低攻击请求20 5.1.2 ⾝份验证和授权20 5.1.3 与密钥相关的5GC和5G-RAN要求21 5.2 对UE的要求 21 5.2.1 ⼀般21 5.2.2 ⽤户数据和信令数据机密性21 5.2.3 ⽤户数据和信令数据完整性21 5.2.4 安全存储和处理⽤户凭据22 5.2.5 ⽤户隐私22 5.3 对gNB的要求 23 5.3.1 ⼀般23 5.3.2 ⽤户数据和信令数据机密性23 5.3.3 ⽤户数据和信令数据完整性23 5.3.4 gNB设置和配置的要求24 5.3.5 gNB内部密钥管理的要求24 5.3.6 处理gNB的⽤户平⾯数据的要求24 5.3.7 处理gNB的控制平⾯数据的要求24 5.3.8 对gNB安全环境的要求25 5.3.9 gNB F1接⼝的要求25 5.3.10 gNB E1接⼝的要求25 5.4 对ng-eNB的要求 25 5.5 对AMF的要求 25 5.5.1 信令数据机密性25 5.5.2 信令数据完整性26 5.5.3 ⽤户隐私26 5.6 对SEAF的要求 26 5.7 空缺 26 5.8 对UDM的要求 26 5.8.1 通⽤要求26 5.8.2 与UDM和SIDF相关的⽤户隐私相关要求26 5.8a 对AUSF的要求 27 5.9 核⼼⽹络安全 27 5.9.1 信任边界27 5.9.2 基于服务的体系结构的要求27 5.9.2.1 服务注册，发现和授权的安全要求27 5.9.2.2 NRF安全要求 27 5.9.2.3 NEF安全要求 27 5.9.3 e2e核⼼⽹互联安全的要求28 5.9.3.1 ⼀般28 5.9.3.2 安全边缘保护代理（SEPP）的要求28 5.9.3.3 保护属性 29 5.10 可见性和可配置性 29 5.10.1 安全可见性29 5.10.2 安全可配置性30 5.11 算法要求和算法选择 30 5.11.1 算法标识符值30 5.11.1.1 加密算法标识符值30 5.11.1.2 完整性算法标识符值30 5.11.2 算法选择的要求30 6 UE和5G⽹络功能之间的安全流程 31 6.0 ⼀般 31 6.1 主要⾝份验证和密钥协议 31 6.1.1 认证框架31 6.1.1.1 ⼀般31 6.1.1.2 EAP框架32 6.1.1.3 锚点绑定到服务⽹络的粒度32 6.1.1.4 构建服务⽹络名称32 6.1.1.4.1 提供⽹络名称 32 6.1.1.4.2 由UE构建服务⽹络名称 33 6.1.1.4.3 由SEAF构建服务⽹络名称 33 6.1.2 启动⾝份验证和选择⾝份验证⽅法33 6.1.3 验证流程34 6.1.3.1 EAP-AKA的认证流程 34 6.1.3.2 5G AKA的认证流程37 6.1.3.2.0 5g AKA 37 6.1.3.2.1 空缺 39 6.1.3.2.2 在SEAF或AUSF或两者中验证失败 39 6.1.3.3 同步失败或MAC失败 40 6.1.3.3.1 USIM中的同步失败或MAC失败 40 6.1.3.3.2 归属⽹络中的同步故障恢复 40 6.1.4 将增加的归属控制与后续流程联系起来40 6.1.4.1 介绍40 6.1.4.1a 将⾝份验证确认链接到AMF的Nudm_UECM_Registration过程41 6.1.4.2 关于将认证确认链接到AMF的Nudm_UECM_Registration流程的指南42 6.2 密钥层次结构，密钥派⽣和分发⽅案 42 6.2.1 密钥层次结构42 6.2.2 密钥推导和分配⽅案44 6.2.2.1 ⽹络实体中的密钥44 6.2.2.2 UE中的密钥46 6.2.3 处理与⽤户相关的密钥48 6.2.3.1 关密钥设定48