5G 安全
5G 安全 是什么?
5G 安全由 3GPP TS 33.501 定义的 5G 移动网络安全架构,涵盖用户身份隐私、双向认证以及信令面与用户面流量保护。
5G 安全在 3GPP TS 33.501 中定义,继承并显著强化了 LTE 模型。主认证使用 5G-AKA 或 EAP-AKA',由归属网络的 AUSF 和 UDM 共同完成,实现双向认证以及分层密钥(KAUSF、KSEAF、KAMF、KgNB)。为防止 IMSI 抓取器,长期标识 SUPI 不再以明文传输:UE 使用归属运营商的公钥通过 ECIES(Curve25519 或 P-256)将其加密为 SUCI。UE 与 gNB 之间的用户面流量可由 NEA1/2/3(SNOW 3G、AES-128、ZUC)进行加密与完整性保护。核心网功能之间的服务化架构(SBA)使用 TLS 1.3 和 OAuth 2.0 访问令牌进行保护。
● 示例
- 01
5G 手机在与漫游访问网络进行初始注册时发送其 SUCI(经 ECIES 加密的 SUPI)。
- 02
两个 5G 核心网功能通过 mTLS 互相认证,并在 SBI 上交换 OAuth 2.0 访问令牌。
● 常见问题
5G 安全 是什么?
由 3GPP TS 33.501 定义的 5G 移动网络安全架构,涵盖用户身份隐私、双向认证以及信令面与用户面流量保护。 它属于网络安全的 网络安全 分类。
5G 安全 是什么意思?
由 3GPP TS 33.501 定义的 5G 移动网络安全架构,涵盖用户身份隐私、双向认证以及信令面与用户面流量保护。
5G 安全 是如何工作的?
5G 安全在 3GPP TS 33.501 中定义,继承并显著强化了 LTE 模型。主认证使用 5G-AKA 或 EAP-AKA',由归属网络的 AUSF 和 UDM 共同完成,实现双向认证以及分层密钥(KAUSF、KSEAF、KAMF、KgNB)。为防止 IMSI 抓取器,长期标识 SUPI 不再以明文传输:UE 使用归属运营商的公钥通过 ECIES(Curve25519 或 P-256)将其加密为 SUCI。UE 与 gNB 之间的用户面流量可由 NEA1/2/3(SNOW 3G、AES-128、ZUC)进行加密与完整性保护。核心网功能之间的服务化架构(SBA)使用 TLS 1.3 和 OAuth 2.0 访问令牌进行保护。
如何防御 5G 安全?
针对 5G 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
5G 安全 还有哪些其他名称?
常见的别称包括: 5G AKA, SUCI, TS 33.501。
● 相关术语
- network-security№ 635
LTE 安全
由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。
- network-security№ 314
Diameter 协议
由 RFC 6733 标准化的 AAA(认证、授权、计费)协议,在 IMS、LTE EPC 和漫游/IPX 网络中取代了 RADIUS。
- network-security№ 1211
VoLTE 安全
基于 LTE 的语音(Voice over LTE)安全:对通过 4G/5G 数据承载传输的 SIP/RTP 通话进行的 IMS 认证、信令与媒体保护。
- attacks№ 521
IMSI 捕获器
一种伪基站,可诱使附近手机泄露 IMSI/IMEI,并在弱网络中拦截通话和短信。