本文根据:https:///相关文编译整理 安全(加密)保护一直是通信领域一项重要工作,特别是在移动通信网络中终端信息的安全异常重要。针对5G(NR)系统的终端身份验证流程安全,3GPP设计为支持可扩展身份验证协议(EAP-Extensible Authentication Protocol)的框架;该协议也是互联网工程任务组(IETF)组织指定的安全协议,其在IT环境中建立良好并广泛使用。 EAP优点该协议的优势在于它允许使用除了移动网络中常用,且通常存储在 SIM卡中的证书之外的不同类型的证书,例如证书、预共享密钥和用户名/密码。这种身份验证方法的灵活性是5G对于工业用例和电信行业以外的其他应用的关键推动力。 EAP支持不仅限于初级认证过程,还适用于另一个称为二级认证的过程。这是在建立用户平面连接期间出于授权目的而执行的,例如在网上冲浪或建立呼叫。它允许运营商将授权委托给第三方。 EAP典型用例是所谓的赞助连接,例如指向您最喜欢的流媒体或社交网站,并且可以使用其他现有凭据(例如用户名/密码)来验证用户身份并授权连接。使用 EAP 可以满足常见应用程序和服务提供商部署和使用的各种凭证类型和身份验证方法。 EAP实际应用3GPP为4G(LTE)定义了EPS-AKA认证,为5G(NR)定义了三种身份验证方法,它们分别如下: 1. 5G-AKA:5G认证和密钥管理 2.EAP-AKA:可扩展身份验证协议 - 身份验证和密钥管理 3.EAP-TLS:可扩展身份验证协议 - 传输层安全 4G与5G安全认证在4G和5G网络中通过AKA算法分别对终端的USIM、服务网络(MME/SEAF)、归属网(HSS/AUSF)、NAS信息、终端标识(IMSI,GUTI)、PLMN等进行认证。详细内容见下表: 图1.4G与5G中AKA认证对比 5G身份验证和密钥管理5G-AKA流程请参看:保护5G网络信息的AKA算法 |
|