5G网络模型及5GAKA认证协议简述
5G网络的架构由多个关键组件组成,以满足不同的通信需求。核心网络和边缘网络的结合形成了一种灵活、高度可配置的结构。核心组件包括用户设备(UE)、无线接入网络(RAN)、核心网络(CN)和服务管理及应用(SMF/AMF)等。核心网又包括服务域核心网和归属域核心网。用户的鉴权认证功能主要由终端设备、服务网络和归属地网络完成。5G 网络的终端设备种类很多,不再局限于传统的个人通信终端,还包括众多的物联网终端、垂直行业用户终端等;服务网络主要实现用户的接入管理、会话管理等功能,包括AMF、SEAF、SMF 等网络功能;归属地网络主要负责用户身份认证和身份信息管理。这些组件相互协作,形成一个高效的通信体系,为5G网络提供了强大的性能基础。
简化的5G网络如图 2.1 所示
图2.1 简化的5G网络模型
5G 网络一个重要的安全功能是使用非对称加密机制对SUPI进行加密,以防止用户身份信息在空中接口泄漏。将归属地网络的公钥PKHN和UE生成的临时私钥Eph.Private key组合成一个临时共享密钥 Eph.Shared key,用于对SUPI中的MSIN 进行加密。归属地网络使用UE生成的临时公钥Eph.Public key和归属地网络本身的私钥 SKHN生成临时共享秘钥,以解密SUCI。
标签:归属,用户,网络,简述,核心网,5GAKA,Eph,5G From: https://blog.51cto.com/u_16446026/8853369