没有合适的资源?快使用搜索试试~ 我知道了~
首页3GPP第16版5G标准33501-g00(EAP-AKA'和5G-AKA)认证框架部分.docx
本文档来源于3GPP第三代合作伙伴计划(3GPP)制定的技术规范33501-g00。本文件的内容受TSG内部工作的限制,并可能在TSG正式批准后发生变化。如果本文件的内容被TSG修改,TSG将重新发布本文件,3GPP并对发布日期进行修改。请学者自行更新下载最新版文档。
资源详情
资源评论
资源推荐
缩略语
5GC 5G Core Network
5G-AN 5G Access Network
NG-RAN 5G Radio Access Network 无线接入网
5G AV 5G Authentication Vector 5G 认证向量
5G HE AV 5G Home Environment Authentication Vector 归属环境认证向量
5G SE AV 5G Serving Environment Authentication Vector 服务环境认证向量
ABBA Anti-Bidding down Between Architectures
AEAD Authenticated Encryption with Associated Data 相关数据的认证加密
AES Advanced Encryption Standard 对称加密算法
AKA Authentication and Key Agreement 认证与密钥管理
AMF Access and Mobility Management Function 接入和移动管理实体
AMF Authentication Management Field 鉴权管理域
ARPF Authentication credential Repository and Processing Function 验证凭证库和管
理功能
AUSF Authentication Server Function 认证服务器功能
AUTN AUthentication TokeN 认证令牌
AV Authentication Vector 认证向量
AV' transformed Authentication Vector 传输认证向量
Cell-ID Cell Identity as used in TS 38.331 [22]
cIPX consumer's IPX 用户的 IPX
CK
SRVCC
Cipher Key for Single Radio Voice Continuity 单机语音连续密码
CP Control Plane 控制平面
cSEPP consumer's SEPP 用户的 SEPP
CTR Counter (mode) 计数器(模式)
CU Central Unit 中央处理单元
DN Data Network 数据网络
DNN Data Network Name 数据网络名
DU Distributed Unit 分布式单元
EAP Extensible Authentication Protocol 可扩展认证协议
EMSK Extended Master Session Key 扩展主会话秘钥
EPS Evolved Packet System 演进的分组系统
gNB NR Node B NR 节点 B
GUTI Globally Unique Temporary UE Identity 全球唯一的临时 UE 身份
HRES Hash RESponse 哈希响应
HXRES Hash eXpected RESpone 哈希期望响应
IKE Internet Key Exchange 互联网密钥交换
IK
SRVCC
Integrity Key for Single Radio Voice Continuity 完整的关键为单一的无线电
声音连续性
IPX IP exchange service IP 交换服务
KSI Key Set Identifier 密钥集标识
KSI
SRVCC
Key Set Identifier for Single Radio Voice Continuity 单机语音连续性的键集
标识符
LI Lawful Intercept 合法监听
MN Master Node 主节点
MR-DC Multi-Radio Dual Connectivity 多空口双重连接
MSK Master Session Key 主会话秘钥
N3IWF Non-3GPP access InterWorking Function 非 3gpp 接入互通功能
NAI Network Access Identifier 网络接入标识符
NAS Non Access Stratum 非接入层
NDS Network Domain Security 网络域安全
NEA Encryption Algorithm for 5G 5G 加密算法
NF Network Function 网络功能
NG Next Generation 下一代
ng-eNB Next Generation Evolved Node-B 下一代进化出 Node-B
ngKSI Key Set Identifier in 5G 5G 中的密钥集标识符
NIA Integrity Algorithm for 5G 5G 的完整性算法
NR New Radio 新空口
NR-DC NR-NR Dual Connectivity NR-NR 双重连接
NSSAI Network Slice Selection Assistance Information 网络切片选择辅助信息
PDN Packet Data Network 分组数据网
PEI Permanent Equipment Identifier 永久设备标识符
pIPX producer's IPX 处理者的 IPX
PRINS PRotocol for N32 INterconnect Security N32 互连安全协议
pSEPP producer's SEPP 处理者的 SEPP
QoS Quality of Service 服务质量
RES RESponse 响应
SCG Secondary Cell Group 蓄电池组
SEAF SEcurity Anchor Function 安全锚函数
SEG Security Gateway 安全网关
SEPP Security Edge Protection Proxy 安全边缘保护代理
SIDF Subscription Identifier De-concealing Function 订阅标识符隐藏功能
SMC Security Mode Command 安全模式命令
SMF Session Management Function 会话管理功能
SN Secondary Node 辅助节点
SN Id Serving Network Identifier 服务网络标识符
SUCI Subscription Concealed Identifier 订阅隐藏标识符
SUPI Subscription Permanent Identifier 订阅永久标识符
TLS Transport Layer Security 传输层安全
UE User Equipment 用户设备
UEA UMTS Encryption Algorithm UMTS 加密算法
UDM Unified Data Management 统一数据管理
UDR Unified Data Repository 统一的数据存储库
UIA UMTS Integrity Algorithm UMTS 完整性算法
ULR Update Location Request 位置更新请求
UP User Plane
UPF User Plane Function 用户平面功能
USIM Universal Subscriber Identity Module 全球用户识别模块
XRES eXpected RESponse 期望响应
6 和 5G 网络功能之间的安全程序
6.0 概述
当 UE 能够连接到 5GC 和 EPC 并连接到同时连接 EPC 和 5GC 的 ng-eNB 时,UE 能
够选择要连接到哪个核心网络,如 TS24.501[35]中的第 4.8.4 条所述。如果 UE 选择 EPC,
UE 将使用 TS33.401[10]中的安全程序。否则,如果 UE 选择 5GC,则 UE 将按照本文档
中的安全程序执行。
对于能连接 EPC 和 5GC 的 ng-eNB, ng-eNB 应根据 UE 所选择的选择核心网类型选择
对应安全程序,即,选择 EPC 时,ng-eNB 应使用 TS33.401[10]中描述的安全程序。另一
方面,当选择 5GC 时,ng-eNB 应使用本文档中描述的安全程序。
6.1 主认证和密钥管理
6.1.1 认证框架
6.1.1.1 概述
主认证和密钥协议过程的目的是在 UE 和网络之间实现相互认证,并提供可在后续安
全过程中在 UE 和服务网络之间使用的密钥材料。主认证和密钥协议过程生成的密钥材料
产生一个锚定密钥,称为 K
SEAF
,由归属网络的 AUSF 提供给服务网络的 SEAF。
可以从 K
SEAF
派生出多个安全上下文的密钥,而不需要运行新的身份验证。一个具体的
例子是,在 3GPP 接入网上运行的身份验证还可以提供密钥来建立 UE 和 N3IWF 之间的安
全性,N3IWF 用于不受信任的非 3GPP 访问。
锚定密钥 K
SEAF
源自一个称为 K
AUSF
的中间键。K
AUSF
可以安全地存储在 AUSF 中,这取
决于主操作符使用该密钥的策略。
注意:
1. 对于独立的非公共网络,当使用 5G AKA 或 EAP-AKA‘以外的身份验证方法时,适
用附件 1.2
2. 这个特性是一个可能有用的优化,例如,当一个 UE 注册到不同的服务网络,用于
3gpp 定义的访问和不可信的非 3gpp 访问(根据 TS 23.501[2],这是可能的)。此功能的详
细信息是特定于操作符的,不属于本文档的范围。
3. 与直接涉及 ARPF 和 USIM 的身份验证相比,基于存储在 AUSF 中的 K
AUSF
的后续
身份验证提供的保证要弱一些。这是相当可比的快速重新认证在 EAP-AKA'。
UE 和服务网络应支持 EAP-AKA‘和 5G AKA 认证方法。
选择哪种认证方法是由家庭运营商决定的。USIM 应驻留在 UICC 上。UICC 可以是可
移动的,也可以是不可移动的。
对于非 3GPP 接入网络,USIM 适用于具有 3GPP 接入能力的终端。如果终端支持
3GPP 接入能力,EAP-AKA'和 5G AKA 用于非 3GPP 接入网络的凭据应驻留在 UICC 上。
EAP-AKA'和 5G AKA 是 UE 和服务网络中支持的唯一认证方法,因此本文档的子条款
6.1.3 中只对它们进行了描述。对于使用[7]中指定的 5G 系统的专用网络,如何在 EAP 框
架中使用额外的身份验证方法的示例在信息附件 B 中给出。
6.1.1.2 EAP 框架
EAP 框架在 RFC 3748[27]中指定。它定义了以下角色:peer、直通身份验证器和后端
身份验证服务器。后端身份验证服务器充当 EAP 服务器,它使用 peer 终止 EAP 身份验证
方法。在 5G 系统中,EAP 框架的支持方式如下:
剩余10页未读,继续阅读
天道我酬勤
- 粉丝: 9
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- ExcelVBA中的Range和Cells用法说明.pdf
- 基于单片机的电梯控制模型设计.doc
- 主成分分析和因子分析.pptx
- 共享笔记服务系统论文.doc
- 基于数据治理体系的数据中台实践分享.pptx
- 变压器的铭牌和额定值.pptx
- 计算机网络课程设计报告--用winsock设计Ping应用程序.doc
- 高电压技术课件:第03章 液体和固体介质的电气特性.pdf
- Oracle商务智能精华介绍.pptx
- 基于单片机的输液滴速控制系统设计文档.doc
- dw考试题 5套.pdf
- 学生档案管理系统详细设计说明书.doc
- 操作系统PPT课件.pptx
- 智慧路边停车管理系统方案.pptx
- 【企业内控系列】企业内部控制之人力资源管理控制(17页).doc
- 温度传感器分类与特点.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0