R18安全功能摘要

在五个关键领域的增强方面取得了进展：

垂直行业的安全推动者

在 Rel-18 中，基于邻近服务安全性的第 2 阶段的目标是指定基于 UE 到 UE 的中继邻近服务的安全性、

通过 UE 到网络中继连接的远程 UE 的二次身份验证以及路径切换的安全性。对于应用程序身份验证和密

钥管理 (AKMA) ， Rel-18 添加了漫游支持。另外两个工作项目正在进行中，以指定如何使用 AKMA/通用

引导架构 (GBA) 来引导 IETF DTLS 或 OSCORE 的安全上下文。

在关键任务服务方面， WG  SA3 正在为 WG SA6 指定新的关键任务功能（例如谨慎监听和日志记录、

临时用户身份、离网增强功能（例如 ProSe）等）指定安全架构。

EDGE计算框架是一项很有前途的新功能，3GPP 在第 17 版中为其奠定了基础，在第 2 阶段 (Rel-18)

中，EDGE 安全功能包括：UPF 向 AF 公开的新参数的隐私、身份验证机制协商和选择介绍了 Edge

Enabler Client (EEC) 和 Edge Configuration Server/Edge Enabler Server (ECS/EES) 之间的安全性、应

用程序客户端和 EEC 之间的身份验证和授权以及 EDGE-9 和 EDGE-10 接口的传输安全性。

个人物联网 ( PIN )、安全方面，例如 PIN 元素身份验证和 5G 核心授权、PIN 元素之间通信（例如通过

PEGC 或通过 5GC）或 PIN 元素与 PEGC 之间通信的安全保护和访问控制保护版本 18。

CAPIF (SNAAPPY) 中的订户感知北向 API 访问引入了“资源所有者”（例如订户或用户）作为能够授予对

受保护资源的访问权限的实体，并将 CAPIF API 调用程序扩展为包括 UE 应用程序。与 API 调用相关的

新安全要求、支持从资源所有者获取授权以及资源所有者撤销授权被考虑在 Rel-18 中解决。

5G核心网安全增强

基于服务的架构（SBA）作为5G网络设计中最重要、最突出的特性，对其安全设计也是一个巨大的挑

战。目前SBA安全讨论主要集中在SBA TLS证书的安全要求、Oauth订阅通知案例的更正以及NF消费者注

册的安全澄清等方面。

另一个功能——对虚拟化的安全影响旨在扩展 3GPP 安全功能，这些功能需要在 3GPP 层提供底层虚拟

化基础设施平台的直接显式安全可见性，并扩展 3GPP 功能以利用此类功能。

家庭网络触发认证指定家庭网络中的哪个网络功能更适合触发主认证和相应的过程，以及对服务网络、家

庭网络和现有过程的潜在影响。

在5G 第 3 阶段网络自动化推动者 (eNA ) 的安全方面，解决了漫游、支持联合学习、NWDAF 和

MDAS/MDAF 之间交互的潜在架构增强的安全方面。NWDAF 对应用程序检测、漫游和位置信息固有的

敏感信息进行进一步处理，进一步增强了 eNA 的安全性。

在网络切片阶段3中，主要目标是指定安全过程以支持HPLMN向漫游UE提供VPLMN切片信息、UE访问

支持临时切片的网络切片的增强授权过程、与跟踪不匹配的切片服务区域区域 (TA) 边界和切片，其中 S-

NSSAI 在路由区域 (RA) 的部分 TA 中不可用，并支持安全 NSAC 过程，以防止在针对多个服务区域和网

络控制的 UE 行为的 NSAC 情况下出现 DoS。

在NG实时通信安全功能中，指定了IMS媒体控制接口中现有的基于服务的架构的支持以及支持IMS网络中

数据通道使用的潜在安全方面。

安全保障（物理和虚拟化网络产品）

GSMA 等行业机构推出了保证认证，作为对网络架构和服务的 3GPP 规范的补充，以确保网络和系统安

全的网络和系统实现符合这些规范。3GPP SA3 一直在为这些认证开发测试用例。

SA3 工作组还开始与欧盟网络安全局 (ENISA EU5G WG) 进行互动，他们开始就现有 5G 标准中的安全

要求以及未来认证计划的任何附加要求提供技术指导。

Rel-18引入了对所有通用5G SCAS规范的增强，并引入了针对特定网络功能（例如AAnF、PCF和MnF）

的SCAS。它定义了技术基线、强化和基本漏洞测试的安全要求和测试用例。

另一方面，随着 5G NF 被部署为虚拟化网络功能，需要考虑虚拟化实施和物理实施之间的差距。虚拟化

网络产品的SCAS规范（TS 33.527）涵盖了虚拟化节点的特定安全要求。

安全功能演进

证书管理研究着眼于如何标准化 PLMN 内 5G SBA 内的证书生命周期事件的单一自动化证书管理协议和

程序的使用（即由所有 5GC NF 使用，包括 NRF、SCP、SEPP 等），研究服务网格对 5G SBA 内的证

书管理、注册、续订、吊销（例如 OCSP、CRL）等证书生命周期事件、证书状态监控以及证书管理生

命周期与 NF 管理生命周期之间的关系的影响。

RAN 中的安全增强

为了增强访问层的安全性，引入了一些功能。

无线电接入标识符的隐私（TR 33.870）是对各种3GPP标识符（例如，用户、订户、接入网络、核心网

络等）、其隐私要求、潜在隐私威胁和补救措施的全面调查。

无线有线融合阶段2 ( TR 33.887 ) 解决是否以及如何识别、验证和授权连接到网络的住宅网关(RG) 后面

的可验证非3GPP 设备和3GPP 设备（即UE 或N5CW 设备）。支持 5WWC 中的网络切片和 5GS 中的

UE TNAP 移动性的安全方面也是本研究的一部分。

在RAN AI/ML研究 ( TR 33.877 ) 中，研究了在 RAN 中采用 AI/ML 技术的安全方面，重点是现有安全机

制的适用性以及相关 RAN 组中选定用例是否存在任何用户隐私问题研究，而不改变当前的系统设计。

在非公共网络 (NPN)阶段 2 中，目标是通过支持 SNPN 之间的空闲和连接模式移动性（无需新的网络选

择）来支持增强的移动性、支持 SNPN 的非 3GPP 接入、满足新的 3GPP WG SA1 要求（例如 TS

22.261要求）来自 PALS 工作）与 NPN 相关。

无人飞行系统 (UAS)第二阶段功能增强了安全性并解决了隐私威胁。它着眼于源自新架构增强功能的相应

安全要求；特别是通过 3GPP 系统传输广播远程识别和 C2 通信或支持检测和避免 (DAA) 等航空应用。

另一个功能引入了安全识别应应用 UE 路由选择策略(URSP)规则的应用程序的机制。另一个功能也增强

了基于测距的服务和侧链定位所特有的安全和隐私问题。

零信任功能分析与 5G 核心网络相关的 3GPP 5GS 安全场景，这些场景可能受益于零信任原则，并识别

相关威胁。

另一个功能可确保 3GPP 服务的用户同意，以符合用户隐私选择。

MBS Phase2 功能可确保 UE 在 RRC 非活动状态下接收多播 MBS 会话数据的安全性，并确保为 5G 多

运营商核心网络 (MOCN) 共享场景提供相同广播内容的高效资源利用。

如果运营商之间未启用交叉认证，增强型 SBA 功能可在漫游情况下实现端到端身份验证、NRF 和 NF 服

务生产者的 NF 服务消费者身份验证、不同部署场景（包括多个 SCP）的影响、订阅/中的URI验证通

知、SCP 或 NF 与 SCP 之间的动态授权、端到端关键 HTTP 标头/正文部分完整性保护以及 NRF 服务管

理的安全性。

在NTN 卫星接入功能中，提供了支持卫星接入不连续覆盖的增强安全性。

SA3 Rel-18 研究和规范工作正在进行中，预计将于 2023 年 9 月完成。