ETSI TS 129 535-2023 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 17.7.0 выпуск 17) - Стандарты и спецификации PDF

ETSI TS 129 535-2023
5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 17.7.0 выпуск 17)

Стандартный №
ETSI TS 129 535-2023
Дата публикации
2023
Разместил
European Telecommunications Standards Institute (ETSI)
состояние
 2024-05
быть заменен
ETSI TS 129 535-2024
Последняя версия
ETSI TS 129 535-2025
 
сфера применения

Обзор технической спецификации якорной службы AKMA

Техническая спецификация ETSI TS 129 535 V17.7.0 (2023-01) определяет протокол реализации фазы 3 для якорной службы AKMA (аутентификация и управление ключами для приложений) в системе 5G. Основываясь на 3GPP Release 17, эта спецификация предоставляет полное определение сервисно-ориентированного интерфейса для AAnF (функция якоря AKMA), поддерживающего механизмы безопасности прикладного уровня на основе учётных данных аутентификации 3GPP.

Техническая архитектура и основные компоненты

Основанная на сервисно-ориентированной архитектуре 5G, архитектура AKMA использует AAnF в качестве основного функционального объекта для предоставления безопасных услуг распределения ключей для функций приложений. Архитектура системы включает в себя следующие ключевые сетевые функции:

Функция сети Описание роли Основные обязанности Потребитель услуг
AAnF Функция привязки AKMA Хранение ключей KAKMA, генерация ключей приложения AF, поддержка контекста UE AKMA AUSF, AF, NEF
AUSF Функция сервера аутентификации Предоставление материала ключа AKMA UE в AAnF Служба AAnF Потребитель

Naanf_AKMA_AnchorKey_Register Операция сервиса инициируется AUSF и используется для хранения ключевых материалов, связанных с AKMA, в AAnF. Техническая реализация основана на HTTP-запросе POST, а URI ресурса — {apiRoot}/naanf-akma/v1/register-anchorkey.

Параметр запроса Тип данных Обязательный Описание
supi Supi Обязательный Постоянный идентификатор пользователя
aKId AKId Обязательный Идентификатор ключа AKMA
kAkma string Обязательный Ключ привязки AKMA

4.2.2.3 Операция получения ключа приложения

Операция сервиса

Naanf_AKMA_ApplicationKey_Get позволяет потребителю сервиса NF запрашивать информацию о ключе приложения AKMA UE. Поддерживается доступ анонимных пользователей, при этом атрибут anonInd управляет возвратом идентификатора пользователя.

4.2.2.4 Операция удаления контекста

Операция сервиса

Naanf_AKMA_ContextRemove используется для запроса AAnF на удаление ключевого материала, связанного с AKMA, обеспечивая полное управление жизненным циклом ключа.

Определение API и техническая реализация

API сервиса Naanf_AKMA основан на протоколе HTTP/2, использует архитектурный стиль RESTful и поддерживает формат данных JSON:

Название операции Метод HTTP URI ресурса Описание функции
register-anchorkey POST /register-anchorkey Сохранение материала ключа AKMA в AAnF
retrieve-applicationkey POST /retrieve-applicationkey Извлечение ключевой информации приложения AKMA
remove-context POST /remove-context Удаление контекста AKMA в AAnF

Модель данных и обработка ошибок

Спецификация определяет полную систему типов данных для поддержки механизмов согласования функций и обработки ошибок:

5.1.6 Модель данных

Основная структура данных включает AkmaKeyInfo (ключевая информация AKMA) и CtxRemove (параметры удаления контекста), повторно используя общие типы данных в 3GPP TS 29.571 и TS 29.522.

5.1.7 Обработка ошибок

Ошибка приложения Код состояния HTTP Описание
K_AKMA_NOT_PRESENT 403 Запрещено KAKMA, идентифицированный A-KID в запросе, не существует в AAnF
AKMA_CONTEXT_NOT_FOUND 404 Не найдено Контекст AKMA, который нужно удалить, не найден

Интеграция механизма безопасности с OAuth2

Согласно пункту 5.1.9 «Безопасность», доступ к API Naanf_AKMA может быть авторизован через протокол OAuth2 с использованием модели авторизации клиентских учетных данных:

  • Сервер авторизации: NRF (функция сетевого репозитория)
  • Область авторизации: Одна область «naanf-akma»
  • Получение токена: Через службу запроса токена доступа NRF

Спецификация и руководство по внедрению OpenAPI

В Приложении A представлена полная спецификация OpenAPI 3.0.0, включая:

  • Определение базовой информации API
  • Конфигурация схемы безопасности (учетные данные клиента OAuth2)
  • Полное определение операции пути
  • Компонент Спецификация схемы (модели данных)

Спецификация использует формат YAML для обеспечения согласованности со стандартом сервисно-ориентированной архитектуры 3GPP и поддержки автоматизированной генерации кода и тестирования API.

Рекомендации по внедрению и передовой опыт

На основе анализа стандартного содержимого предлагаются следующие рекомендации по внедрению:

Рекомендации по интеграции системы

  • Развертывание AAnF: рекомендуется развертывание в сети оператора для обеспечения безопасного хранения ключевых материалов
  • Управление жизненным циклом ключей: реализуйте полный процесс регистрации, обновления и отзыва ключей
  • Обработка ошибок: реализуйте полный механизм обработки ошибок приложения и поддержку ProblemDetails

Точки реализации безопасности

  • Безопасность передачи: все соединения HTTP/2 должны использовать шифрование TLS
  • Управление доступом: строго реализуйте авторизацию OAuth2 и проверяйте подлинность службы NF Потребители
  • Защита ключей: ключи KAKMA и KAF должны быть зашифрованы во время хранения и передачи

Рекомендации по оптимизации производительности

  • Стратегия кэширования: Реализуйте соответствующие механизмы кэширования для часто используемых контекстов AKMA
  • Балансировка нагрузки: Поддержка перенаправления запросов и распределения нагрузки между экземплярами AAnF
  • Мониторинг и оповещения: Реализуйте мониторинг успешности и задержки, а также оповещения об аномалиях для ключевых операций

Эта техническая спецификация предоставляет стандартизированное решение для обеспечения безопасности на уровне приложений в сетях 5G. Она реализует безопасный доступ к сервисам на основе учетных данных аутентификации 3GPP через механизм AKMA, обеспечивая надежную основу безопасности для таких сценариев, как Интернет вещей и корпоративные приложения.

ETSI TS 129 535-2023 История

  • 2025 ETSI TS 129 535-2025 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 18.6.0 выпуск 18)
  • 2024 ETSI TS 129 535-2024 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 18.4.0 выпуск 18)
  • 2023 ETSI TS 129 535-2023 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 17.7.0 выпуск 17)
  • 2022 ETSI TS 129 535-2022 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 17.5.0 выпуск 17)
5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 17.7.0 выпуск 17)

стандарты и спецификации

ETSI TS 129 535 V17.7.0 (2023-01)-2023 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 17.7.0 выпуск 17) ETSI TS 129 535 V18.6.0 (2025-01)-2025 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 18.6.0 выпуск 18 ETSI TS 129 572 V17.7.0 (2023-01)-2023 5G; Система 5G; Службы управления местоположением; Этап 3 (3GPP TS 29.572 версия 17.7.0 выпуск 17 ETSI TS 124 193 V17.7.0 (2023-01)-2023 5G; Система 5G; Управление трафиком доступа, коммутация и разделение (ATSSS); Этап 3 (3GPP TS 24.193 версия 17.7.0 выпуск 17 ETSI TS 129 535-2024 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 18.4.0 выпуск 18 ETSI TS 129 535-2022 5G; Система 5G; Якорные службы AKMA; Этап 3 (3GPP TS 29.535 версия 17.5.0 выпуск 17 ETSI TS 123 503 V17.7.0 (2023-01)-2023 5G; Политика и структура управления тарификацией для системы 5G (5GS); Этап 2 (3GPP TS 23.503 версия 17.7.0 выпуск 17 ETSI TS 129 520 V16.4.0 (2020-08)-2020 5G; Система 5G; Службы анализа сетевых данных; Этап 3 (3GPP TS 29.520 версия 16.4.0 выпуск 16 TS 129 513-2019 5G; система 5G; Потоки сигнализации управления политикой и оплатой и сопоставление параметров QoS; Этап 3 (V15.3.0; 3GPP TS 29.513, версия 15.3.0, выпуск 15


© 2025. Все права защищены.