ETSI TS 129 309-2024 5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 18.1.0 выпуск 18) - Стандарты и спецификации PDF

ETSI TS 129 309-2024
5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 18.1.0 выпуск 18)

Стандартный №
ETSI TS 129 309-2024
Дата публикации
2024
Разместил
European Telecommunications Standards Institute (ETSI)
Последняя версия
ETSI TS 129 309-2024
 
сфера применения

Основная интерпретация технической спецификации GBA BSF

ETSI TS 129 309 V18.1.0 определяет техническую спецификацию интерфейса сервиса для функции сервера начальной загрузки (GBA BSF) в системах 5G. Являясь важным компонентом 3GPP Release 18, эта спецификация предоставляет стандартизированный интерфейс сервиса начальной загрузки для сервисно-ориентированной архитектуры (SBA).

Предпосылки разработки стандарта и технологическая эволюция

Технология GBA (Generic Bootstrapping Architecture) развивалась с эпохи 3G и превратилась в сервисно-ориентированную архитектуру в системах 5G. Этот стандарт, наследуя традиционный протокол Diameter, полностью переходит на HTTP/2 и RESTful API, отражая технический путь 3GPP к облачной архитектуре. По сравнению с предыдущими версиями, версия V18.1.0 включает в себя значительные улучшения, включая авторизацию учётных данных клиента OAuth 2.0, улучшенное согласование функций безопасности и улучшенную обработку ошибок. Анализ архитектуры сервиса Nbsp_GBA: Интерфейс Nbsp, выступающий в качестве внешнего сервисного интерфейса GBA BSF, взаимодействует с NAF и Push-NAF через опорные точки N66 и N67 соответственно. Этот сервис основан на HTTP/2, использует формат данных JSON и полностью соответствует принципам проектирования 3GPP SBA.

Возможности сервиса Традиционный интерфейс Zh Интерфейс сервиса Nbsp Технические преимущества
Основа протокола Протокол Diameter HTTP/2 + JSON Лучшая совместимость с облачными технологиями
Механизм безопасности IPSec/TLS OAuth 2.0 + TLS Детально настроенный контроль доступа
Масштабируемость Ограниченная Хорошая Поддержка динамического обнаружения сервисов
Гибкость развертывания Низкая Высокая Поддержка контейнерного развертывания

Подробности основной операции сервиса

Операция извлечения информации о начальной загрузке

Эта операция позволяет NAF запрашивать у GBA BSF ключевой материал, согласованный в предыдущем протоколе, запущенном между UE и BSF. Ключевые потоки данных включают:

  • Параметры запроса: B-TID, NAF-ID, индикатор осведомленности GBA-U, список идентификаторов служб GAA
  • Данные ответа: материал ключа ME (Ks_NAF или Ks_ext_NAF), материал ключа UICC (Ks_int_NAF), срок действия ключа, настройки безопасности пользователя
  • Обработка ошибок: поддерживает стандартные коды состояния HTTP, такие как 403 Unauthorized и 307/308 Redirect

Операция извлечения информации Push

Операция, разработанная для Push-NAF, используемая для запроса информации GBA Push (GPI) для загрузки UE с материалом ключа GBA:

  • Параметры запроса: идентификация пользователя, тег приложения UICC, P-TID, индикатор типа GBA, запрошенный срок службы ключа
    • BootstrappingInfoRequest Тело BootstrappingInfoRequest Включает обязательные поля, такие как btId и nafId Структурированный тип NafId Идентификатор NAF nafFqdn + uaSecProtId (10-значный шестнадцатеричный) Простой тип MeKeyMaterial Материал ключа ME 64-битная шестнадцатеричная строка Тип перечисления GbaType Перечисление типов GBA 3G_GBA, 2G_GBA, GBA_DIGEST

    Углубленный анализ механизма безопасности

    В этом стандарте используется многоуровневый механизм защиты безопасности:

    Безопасность транспортного уровня

    Для защиты соединений HTTP/2 с целью предотвращения перехвата и атак типа «человек посередине» обязательно использовать TLS 1.2 или выше.

    Безопасность на уровне приложений

    Основываясь на потоке предоставления учетных данных клиента OAuth 2.0, потребители услуг NF должны получить токены доступа от NRF (как сервера авторизации):

    • Определение области действия: nbsp-gba, nbsp-gba:bootstrapping-info-retrieval:invoke и т. д.
    • Получение токена: приобретается через конечную точку токена OAuth 2.0 NRF
    • Проверка авторизации: BSF проверяет разрешения области действия в токене

    Безопасность данных

    Все ключевые материалы передаются в шестнадцатеричном кодировании для обеспечения точного представления и передачи двоичных данных.

    Рекомендации по внедрению и передовой опыт

    Рекомендации по архитектуре развертывания

    Для крупномасштабного развертывания сети 5G рекомендуется следующая архитектура:

    • Многоэкземплярное развертывание: GBA BSF следует развертывать в нескольких экземплярах для поддержки балансировки нагрузки и отказоустойчивости
    • Интеграция сеток обслуживания: реализуйте расширенное управление трафиком и политики безопасности через сетку обслуживания (например, Istio)
    • Стратегия кэширования: реализуйте кэширование для часто используемой информации начальной загрузки для повышения производительности

    Рекомендации по внедрению безопасности

    • Управление сертификатами: создайте комплексный механизм управления жизненным циклом сертификатов TLS
    • Проверка токенов: реализуйте эффективный токен OAuth 2.0 Механизм проверки и отзыва
    • Журнал аудита: запись журнала аудита безопасности всех ключевых операций

    Рекомендации по оптимизации производительности

    • Мультиплексирование соединений: используйте в полной мере функцию мультиплексирования HTTP/2 для снижения накладных расходов на установление соединения
    • Оптимизация сжатия: включите сжатие заголовков HTTP/2 для снижения накладных расходов на передачу
    • Асинхронная обработка: используйте асинхронный режим обработки для длительных операций для повышения пропускной способности

    Вопросы совместимости и развития

    Этот стандарт разработан с учетом обратной совместимости и дальнейшего развития:

    • Совместимость с устаревшими протоколами: поддерживает сосуществование и переход с интерфейсом Zh на основе Diameter
    • Управление версиями: поддерживает будущее развитие посредством управления версиями API (v1)
    • Расширяемость: поддерживает динамическое добавление новых функций с помощью механизма согласования функций

    С развитием технологий 5G-Advanced и 6G сервисы GBA BSF будут продолжать развиваться для поддержки большего количества сценариев применения и требований безопасности.

    Краткое содержание

    ETSI TS 129 309 V18.1.0 предоставляет полные технические спецификации для сервисов начальной загрузки GBA в системах 5G, отражая последние технологические достижения 3GPP в сервисно-ориентированной архитектуре и безопасной аутентификации. Принимая современный протокол HTTP/2, фреймворк безопасности OAuth 2.0 и дизайн RESTful API, этот стандарт предоставляет операторам гибкое, безопасное и масштабируемое решение для сервиса начальной загрузки.

    При внедрении настоящего стандарта основное внимание следует уделить полной реализации механизмов безопасности, эффективным стратегиям оптимизации производительности и плавному переходу от устаревших систем для обеспечения безопасности и надежности сетей 5G.

ETSI TS 129 309-2024 История

  • 2024 ETSI TS 129 309-2024 5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 18.1.0 выпуск 18)
  • 2022 ETSI TS 129 309-2022 5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 17.1.0 выпуск 17)
5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 18.1.0 выпуск 18)

стандарты и спецификации

ETSI TS 129 309 V18.1.0 (2024-05)-2024 5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 18.1.0 выпуск 18) ETSI TS 129 309-2022 5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 17.1.0 выпуск 17 TS 129 109-2016 Цифровая система сотовой связи (Этап 2+); Универсальная система мобильной связи (UMTS); ЛТЕ; Общая архитектура аутентификации (GAA); Интерфейсы Zh и Zn TS 129 109-2018 Цифровая система сотовой связи (Фаза 2+) (GSM); Универсальная система мобильной связи (UMTS); ЛТЕ; Общая архитектура аутентификации (GAA); Интерфейсы Zh и Zn TS 129 109-2010 Цифровая система сотовой связи (Этап 2+); Универсальная система мобильной связи (UMTS); ЛТЕ; Общая архитектура аутентификации (GAA); Интерфейсы Zh и Zn TS 129 109-2011 Цифровая система сотовой связи (Этап 2+); Универсальная система мобильной связи (UMTS); ЛТЕ; Общая архитектура аутентификации (GAA); Интерфейсы Zh и Zn TS 129 109-2015 Цифровая система сотовой связи (Этап 2+); Универсальная система мобильной связи (UMTS); ЛТЕ; Общая архитектура аутентификации (GAA); Интерфейсы Zh и Zn TS 129 109-2012 Цифровая система сотовой связи (Этап 2+); Универсальная система мобильной связи (UMTS); ЛТЕ; Общая архитектура аутентификации (GAA); Интерфейсы Zh и Zn TS 129 109-2013 Цифровая система сотовой связи (Этап 2+); Универсальная система мобильной связи (UMTS); ЛТЕ; Общая архитектура аутентификации (GAA); Интерфейсы Zh и Zn


© 2025. Все права защищены.