文章目录
5G system中的security features包含:
UE和网络的双向鉴权;
安全上下文的生成、维护和使用;
用户数据的加密、完保;
控制信令的加密、完保等
本系列中主要梳理的是涉及上述security features的5G NAS Security流程,本文主要介绍部分概念。
名词缩写
| 【5GC】 | 5G Core Network |
| 【AKA】 | Authentication and Key Agreement |
| 【AUTN】 | AUthentication TokeN |
| 【AuthV】 | Authentication Vector |
| 【AuthV’】 | transformed Authentication Vector |
| 【ngKSI】 | Key Set Identifier in 5G |
| 【RES】 | RESponse |
| 【SUCI】 | Subscription Concealed Identifier |
| 【SUPI】 | Subscription Permanent Identifier |
| 【XRES】 | eXpected RESponse |
| 【ABBA】 | Anti-Bidding down Between Architectures |
| 【DNN】 | Data Network Name |
| 【NAI】 | Network Access Identifier |
| 【NIA】 | Integrity Algorithm for 5G |
| 【PEI】 | Permanent Equipment Identifier |
| 【SMC】 | Security Mode Command |
| 【GUAMI】 | Globally Unique AMF Identifier |
| 【NH】 | Next Hop parameter |
概念
SUPI——Subscription Permanent Identifier
每个5G用户都拥有一个全球唯一的身份标识,有两种types:
- IMSI,or
- network specific identifier ,若以这种type,则SUPI是采用Network Access Identifier (NAI)的方式。
SUPI不能以明文形式在空口传输,加密后,SUPI以隐匿的形式SUCI来传输,以防止用户被监听或攻击。
SUCI——Subscription Concealed Identifier
The SUbscription Concealed Identifier, is a privacy preserving identifier containing the concealed SUPI. SUCI是由SUPI通过用到一些key的protection scheme生成的,
-
SUPI Type
包括IMSI或Network Specific Identifier -
Home Network Identifier:
SUPI为IMSI时,这个为MCC和MNC;
当SUPI类型是NSI时,归属网络标识符由字符串组成,该字符串具有可变长度,代表IETF RFC 7542第2.2节中指定的域名。
-
Routing Indicator
由本地网络运营商分配的1到4个十进制数字组成,并由USIM规定,允许与本地网络标识符一起将带有SUCI的网络信令路由到能够为用户服务的AUSF和UDM实例。 如果USIM上没有配置路由指示器,则该数据字段应设置为值0。 -
Protection Scheme Identifier
每个保护方案都由一个保护方案标识符来标识。 保护方案标识符如下:
空方案0x0;
配置文件 0x1;
配置文件 0x2。
值0x3-0xB保留用于将来的标准化保护方案。
值0xC-0xF保留给本地运营商指定的专有保护方案。
当为小群用户使用独特的方案时,应格外小心,因为这可能会影响这些用户的隐私方案的有效性。
保护方案的方案输出的大小如下:
输入的空方案大小,即,如果使用NAI格式,则使用用户名;如果使用IMSI,则使用MSIN;
配置文件总共256位公共密钥,64位MAC,加上输入的大小;
配置文件总共264位公共密钥,64位MAC,加上输入的大小。
-
Home Network Public Key Identifier
在SIM卡中存储的,它代表HPLMN提供的公钥,用于标识用于SUPI保护的密钥。 如果使用零方案,则该数据字段应设置为值0; -
Scheme Output
经过PSI加密的
5G-GUTI——5G Globally Unique Temporary UE Identity
在5G网络注册成功后,网络会给UE分配一个5G-GUTI,网络会周期性的更新5U-GUTI。
<5G-GUTI> = <5G-TMSI>,
where =
and =
MCC and MNC就是PLMN的MCC和MNC,和以往协议没有区别。
5G-TMSI shall be of 32 bits length.
AMF Region ID shall be of 8 bits length.
AMF Set ID shall be of 10 bits length.
AMF Pointer shall be of 6 bits length.
SNN——Serving Network Name
SNN 是拜访网络的名称或标识,如下是协议原文:
The serving network name is used in the derivation of the anchor key. It serves a dual purpose, namely:
-
It binds the anchor key to the serving network by including the serving network identifier (SN Id).
-
It makes sure that the anchor key is specific for authentication between a 5G core network and a UE by including a service code set to “5G”.
用途:
1)生成KAUSF的其中一个参数 ;
2)生成RES* and XRES*的重要参数;
3)鉴别是UE和5G核心网的鉴权;
SNN由SNN-service-code和SNN-network-identifier两部分组成,并以“:”分隔。其中,SNN-service-code为“5G”,SNN-network-identifier为serving PLMN。
•SNN = SNN-service-code “:” SNN-network-identifier
•SNN-service-code = %x35.47 ; “5G”
•SNN-network-identifier = SNN-PLMN-ID / SNN-SNPN-ID
•SNN-PLMN-ID = SNN-mnc-string SNN-mnc-digits “.” SNN-mcc-string
SNN-mcc-digits “.” SNN-3gppnetwork-string “.” SNN-org-string(if
SNN-SNPN-ID":" SNN-NID); applicable when not operating in SNPN access
mode.
•SNN-mnc-digits = DIGIT DIGIT DIGIT ; MNC of the PLMN ID
•SNN-mcc-digits = DIGIT DIGIT DIGIT ; MCC of the PLMN ID
•SNN-mnc-string = %x6d.6e.63 ; “mnc” in lower case
•SNN-mcc-string = %x6d.63.63 ; “mcc” in lower case
•SNN-3gppnetwork-string = %x33.67.70.70.6e.65.74.77.6f.72.6b ;
“3gppnetwork” in lower case
•SNN-org-string = %x6f.72.67 ; “org” in lower case
•SNN-NID = x SNN-hexadecimal-digit ; NID in hexadecimal digits
•SNN-hexadecimal-digit = DIGIT / %x41 / %x42 / %x43 / %x44 / %x45 /
%x46、
If PLMN ID contains MCC = 460 and MNC = 01, SNN is
5G:mnc001.mcc460.3gppnetwork.org.
下期预告
安全相关卡文件。