ETSI TS 129 309 V18.1.0 (2024-05)-2024
5G; Службы функции сервера начальной загрузки (GBA BSF) (3GPP TS 29.309 версия 18.1.0 выпуск 18)

Стандартный №

ETSI TS 129 309 V18.1.0 (2024-05)-2024

Дата публикации

2024

Разместил

European Telecommunications Standards Institute (ETSI)

сфера применения

Углубленный анализ технической спецификации функции сервиса самозагрузки 5G (GBA BSF)

Обзор стандарта и история вопроса

ETSI TS 129 309 V18.1.0 (2024-05) является основной технической спецификацией для функции сервиса самозагрузки 5G (GBA BSF) в 3GPP Release 18. Этот стандарт определяет интерфейс функции сервиса самозагрузки (Nbsp) на основе архитектуры на основе услуг (SBA), предоставляя стандартизированное решение для аутентификации и распределения ключей в сетях 5G.

Анализ технической эволюции

От традиционного протокола Diameter до RESTful API на основе HTTP/2 GBA BSF претерпела значительную архитектурную эволюцию в эпоху 5G. Выпуск 18 включает в себя значительные улучшения в области безопасности, обнаружения сервисов и стандартизации API.

Размеры функций	Традиционная архитектура GBA	Архитектура 5G SBA GBA	Технические преимущества
Основа протокола	Протокол Diameter	HTTP/2 + JSON	Лучшая совместимость и масштабируемость
Режим архитектуры	Архитектура «точка-точка»	Архитектура на основе служб (SBA)	Модульная и масштабируемая архитектура микросервисов
Безопасность Механизм	Основан на IPSec/TLS	OAuth 2.0 + TLS 1.3	Тонкоструктурированный контроль доступа и современное шифрование
Обнаружение сервисов	Статическая конфигурация	Динамическая регистрация и обнаружение сервисов NF	Повышение устойчивости и доступности системы

---

Анализ архитектуры основных сервисов

GBA BSF предоставляет ключевые сервисы безопасности для Network Application Function (NAF) и Push-NAF через сервисно-ориентированные интерфейсы Nbsp:

Операции сервисов Nbsp_GBA

Операции службы	Описание функции	Применимые сценарии	Ключевые параметры

Компоненты API	Значения конфигурации	Технические характеристики
Корневой путь API	{apiRoot}/nbsp-gba/v1	Следуйте структуре URI 3GPP TS 29.501
Тип содержимого	application/json	На основе RFC Стандарт JSON 8259
Версия протокола	HTTP/2 (RFC 9113)	Высокопроизводительный двоичный протокол
Обработка ошибок	application/problem+json	Основан на стандарте описания проблем RFC 9457

---

Углубленный анализ модели данных

Стандарт определяет полную систему типов данных для обеспечения взаимодействия между системами:

Ключевая структура данных

Тип данных	Назначение	Ключевые атрибуты	Требования безопасности
BootstrappingInfoRequest	Запрос информации о загрузке	btId, nafId, gbaUAware	Должен содержать действительный B-TID и идентификатор NAF
BootstrappingInfoResponse	Ответ с информацией о загрузке	meKeyMaterial, keyExpiryTime	Материал ключа должен быть передан в зашифрованном виде
NafId	Идентификатор NAF	nafFqdn, uaSecProtId	Доменное имя NAF и Идентификатор протокола должен быть проверен
Uss	Настройки безопасности пользователя	gsId, gsType, ueIds	Детальное управление разрешениями на основе служб GAA

Определение типа перечисления

Тип перечисления	Значение	Сценарий применения
KeyChoice	ME_BASED_KEY, UICC_BASED_KEY, ME_UICC_BASED_KEYS	Стратегия выбора ключа, выберите ME или ключ UICC в зависимости от требований безопасности
GbaType	3G_GBA, 2G_GBA, GBA_DIGEST	Тип аутентификации, поддержка различных поколений аутентификации мобильных сетей
UeIdType	PUBLIC, PRIVATE	Тип идентификации пользователя, различие между публичной и частной идентификационной информацией

---

Требования к реализации механизма безопасности

Структура авторизации OAuth 2.0

Стандарт принимает режим авторизации учетных данных клиента OAuth 2.0 с NRF в качестве сервера авторизации:

Область действия OAuth	Описание разрешения	Применимые операции
nbsp-gba	Основные права доступа к API	Все операции API Nbsp_GBA
nbsp-gba:bootstrapping-info-retrieval:invoke	Операция службы BootstrapInfo
nbsp-gba:push-info-retrieval:invoke
403 Запрещено	NAF не авторизован для доступа BSF	Проверьте разрешения токена OAuth и статус регистрации NAF
307/308 Redirect	Перенаправление службы	Перейдите к альтернативному экземпляру службы, на который указывает заголовок Location
4xx Client Error	Неверный формат запроса или параметры	Проверьте формат тела запроса и требуемые параметры
5xx Server Error	Внутренняя ошибка обработки BSF	Механизм повторных попыток и стратегия отказоустойчивости

---

Рекомендации по реализации и лучшие практики

Архитектура развертывания Рекомендации

На основе сервисно-ориентированной архитектуры 5G рекомендуются следующие режимы развертывания:

• Развертывание микросервисов: развертывание GBA BSF как независимой сетевой функции для поддержки горизонтального масштабирования
• Интеграция Service Mesh: реализация обнаружения сервисов и балансировки нагрузки через Service Communication Proxy (SCP)
• Архитектура «активный-активный»: поддержка экземпляров GBA BSF в центрах обработки данных для обеспечения высокой доступности сервисов

Руководство по внедрению безопасности

Обеспечение безопасной работы сервисов GBA BSF:

• Конфигурация TLS: включение TLS 1.3 и использование надежных наборов шифров и проверки сертификатов
• Управление токенами: реализация механизмов регулярной ротации и отзыва токенов OAuth
• Защита ключей: ключевые материалы должны быть зашифрованы и защищены во время передачи и хранения
• Журнал доступа: регистрируйте все запросы на доступ к API для поддержки аудитов безопасности

Стратегия оптимизации производительности

Ключевые меры по повышению производительности службы GBA BSF:

• Мультиплексирование соединений: используйте функцию мультиплексирования HTTP/2 для снижения накладных расходов на установление соединения
• Стратегия кэширования: реализуйте локальное кэширование для часто используемых пользовательских настроек безопасности
• Асинхронная обработка: используйте асинхронный режим обработки для длительных операций по получению ключей
• Индикаторы мониторинга: создайте систему мониторинга ключевых показателей производительности, включая время отклика, пропускную способность и т. д.

---

Перспективы развития стандартов

С развитием В рамках технологий 5G-Advanced и 6G стандарт GBA BSF продолжит развиваться в следующих аспектах:

• Квантовая безопасность: Интеграция постквантовых криптографических алгоритмов для борьбы с угрозами квантовых вычислений
• Улучшение ИИ: Использование технологии машинного обучения для реализации обнаружения аномалий и интеллектуальных политик безопасности
• Периферийные вычисления: Поддержка служб GBA на периферийных узлах для сокращения задержки аутентификации
• Междоменная аутентификация: Расширение поддержки возможностей взаимной аутентификации с сетями, не относящимися к 3GPP

ETSI TS 129 309 V18.1.0 предоставляет зрелую и безопасную платформу для начальной загрузки сетей 5G. Благодаря стандартизированным API-интерфейсам и комплексным механизмам безопасности она закладывает прочную основу для здорового развития экосистемы приложений 5G.

стандарты и спецификации