51学通信

深度解析 3GP TR 33.898:2 & 3 References and Definitions (参考文献与定义) - 构建5G+AI安全的知识基石

16分钟阅读

好的,这是系列文章的第三篇,我们将深入探讨这份规范所依赖的知识基础。

深度解析 3GP TR 33.898:2 & 3 References and Definitions (参考文献与定义) - 构建5G+AI安全的知识基石

本文技术原理深度参考了3GPP TR 33.898 V18.0.1 (2023-07) Release 18规范中,关于“Chapter 2 References”和“Chapter 3 Definitions, symbols and abbreviations”的核心章节,旨在为读者揭示这份前沿研究报告背后的知识谱系,理解其核心术语,并构筑起深入探索5G+AI安全世界所必需的理论基础。

引言:陈思的“文献综述”——在开始设计前,先学会“说话”

在明确了TR 33.898的研究“航道”(Scope)之后,“智行一号”的安全架构师陈思,并没有立刻投入到具体方案的设计中。她深知,任何一项前沿的工程研究,都始于对现有知识体系的全面梳理。她需要做的第一件事,就是进行一次彻底的“文献综述”,并掌握这个领域的“通用语言”。

这份“文献综述”的核心,就藏在TR 33.898的第二章 References(参考文献)中。而要读懂这些文献以及整个报告,则必须先掌握第三章 Definitions, symbols and abbreviations(定义、符号和缩略语)中所定义的“行话”。

今天,我们将跟随陈思的脚步,一同深入这两章看似枯燥但至关重要的内容。我们将看到,这份关于未来的安全报告,是如何巧妙地“站在巨人肩膀上”,将已有的5G安全基石,与AI/ML这一新兴领域的需求进行嫁接和融合的。

1. 知识的基石:三大支柱撑起的研究体系 (Chapter 2 References)

陈思仔细研读了第二章的参考文献列表,发现它们清晰地构成了三大支柱,共同支撑起了整个TR 33.898的研究框架。

1.1 第一支柱:5G系统的“宪法”与“蓝图”

3GPP TR 21.905: “Vocabulary for 3GPP Specifications”. 3GPP TS 22.261: “Service requirements for the 5G system; Stage 1”.

  • 深度解析
    • TR 21.905 (词汇表):这是3GPP世界的“通用字典”,确保了所有技术讨论都基于统一的术语体系。当我们谈论UE, AF, 5GC时,其权威定义源于此。
    • TS 22.261 (业务需求):这是5G系统的“需求宪法”。正如我们在Scope解读中所说,正是这份规范首次将“支持AI/ML”列为5G的官方业务需求,从而为TR 33.898的研究提供了合法性和源动力

1.2 第二支柱:5G安全的“基石”与“门户”

3GPP TS 33.501 “Security architecture and procedures for 5G system”. 3GPP TS 33.122: “Security aspects of Common API Framework (CAPIF) for 3GPP northbound APIs”.

  • 深度解析:这是整个TR 33.898研究中,被引用最多、也是最重要的两份安全规范。它们构成了5G安全体系的“内外双防”。

    • TS 33.501 (5G安全架构):这是5G安全的“定海神针”。它定义了5G系统的整体安全架构,包括用户认证、密钥体系、网络功能间的安全通信(基于OAuth 2.0)等所有基础安全能力。TR 33.898中提出的大量“复用现有机制”的解决方案,其“现有机制”的根源,绝大部分都来自这份规范。例如,网络功能NF(如NWDAF)之间如何通过OAuth 2.0进行安全的相互授权访问。
    • TS 33.122 (CAPIF安全):这是5G网络能力开放的“安全门户”。它专门定义了第三方应用(AF)如何通过CAPIF框架,安全地发现、注册、认证和授权使用网络内部的能力。在AI/ML场景下,AF要获取5GC的辅助信息,就必须经过CAPIF这扇“门”,而TS 33.122就是这扇门的“安全守则”。

  • 陈思的洞察:她立刻意识到,解决KI#1(辅助信息暴露的隐私与授权)的大部分“钥匙”,已经藏在这两份规范里了。TR 33.898的核心工作,很大程度上就是研究如何将这两份规范中已有的、通用的安全流程,具体应用和适配到AI/ML这个全新的、数据高度敏感的场景中来。

1.3 第三支柱:AI/ML集成的“架构草图”

3GPP TR 23.700-80: “Study on 5G System Support for AI/ML-based Services”.

  • 深度解析
    • 这份来自SA2(系统架构组)的技术报告,是TR 33.898的“引路人”。它从非安全的、纯粹的系统架构角度,探索了5G如何支持AI/ML。例如,它定义了NWDAF可以向AF提供哪些分析数据,并识别出了由此可能带来的安全和隐私问题(这些问题,正是TR 33.898要去解决的)。
  • 陈思的理解:SA2的报告回答了“做什么(What)”和“怎么做(How)”的架构问题,而SA3的TR 33.898则要在此基础上,回答“如何安全地做(How to do it securely)”的安全问题。这两份报告,共同构成了3GPP关于5G+AI研究的“姊妹篇”。

2. 核心术语:用“通用语言”描述新世界 (Chapter 3)

掌握了知识的来源,陈思开始学习描述这个新世界的“通用语言”。第三章虽然内容简洁,但却定义了贯穿全篇的两个核心缩略语。

2.1 3.1 Terms (术语)

For the purposes of the present document, the terms given in TR 21.905 and the following apply.

  • 深度解析:本节指出,大部分术语直接沿用3GPP的“总字典”TR 21.905。有趣的是,在本规范中,此节下面并没有定义任何新的术语。这说明,在术语层面,研究人员认为现有的3GPP词汇已经足够描述5G+AI的安全场景,暂时无需创造全新的概念。

2.2 3.2 Symbols (符号)

Void.

  • 深度解析:与TR 33.937一样,本报告也没有定义任何特殊的数学或逻辑符号。

2.3 3.3 Abbreviations (缩略语)

For the purposes of the present document, the abbreviations given in TR 21.905 and the following apply… AI Artificial Intelligence ML Machine Learning

  • 深度解析

    • AI (Artificial Intelligence - 人工智能):一个更广义的概念,指让机器能够像人一样思考、学习和解决问题的科学与技术。在3GPP的语境下,它通常指代那些需要复杂推理、决策的应用场景。
    • ML (Machine Learning - 机器学习):AI的一个核心子集,特指让机器通过“学习”数据中的模式,而不是通过明确编程,来完成特定任务的技术。在5G网络中,大量的网络优化、预测性分析等,都是基于ML模型来实现的。

  • 陈思的场景化理解

    • 智行一号”的整个自动驾驶系统,是一个典型的AI系统。
    • 而其中用于“识别红绿灯”的视觉算法、用于“预测前方车辆行为”的决策算法,则是通过ML技术,喂给它海量的驾驶数据“训练”出来的。

虽然规范将两者并列,但在技术实现层面,ML是当前讨论的绝对核心。无论是模型训练、数据传输还是推理执行,TR 33.898关注的,主要是由ML驱动的服务和应用。

3. 总结:在坚实地基上,用精准语言构建未来

通过对第二章和第三章的梳理,陈思,以及我们,都对TR 33.898的研究方法论有了更深刻的理解。

  • 它不是空中楼阁:这项前沿研究,深深地植根于3GPP已有的、成熟的5G安全架构(TS 33.501)和能力开放框架(TS 33.122)的土壤之上。它的核心任务是“嫁接”与“适配”,而非“重造”。
  • 它语言精练而准确:通过沿用成熟的术语体系,并明确定义了AI/ML这两个核心概念,报告为后续复杂的技术方案讨论,提供了坚实、无歧义的语言基础。

掌握了这份“文献地图”和“核心词典”,我们现在已经完全具备了进入TR 33.898核心地带——即第四章“关键问题”和第五章“解决方案”——的所有先决知识。我们知道了这场战斗的“历史背景”,也学会了战场上的“通用口令”。

FAQ 环节

Q1:为什么TR 33.898的参考文献列表这么短?相比之下,TR 33.937(PUCI)的参考文献要长得多。 A1:这反映了两个研究课题所处的阶段和性质不同。PUCI(反骚扰)是一个相对“古老”且涉及面极广的问题,它在互联网(IETF)、传统电信(ETSI)等领域都有长期的研究积累,因此TR 33.937需要大量引用外部组织的文献来追根溯源。而5G系统原生支持AI/ML,则是一个全新的、由3GPP自己开创的课题。其大部分研究都是在3GPP内部进行的“自产自销”,主要依赖于3GPP自身的业务需求(SA1)、系统架构(SA2)和安全架构(SA3)的内部规范来迭代演进,因此其参考文献列表更聚焦于3GPP内部的核心规范。

Q2:TS 33.501(5G安全架构)和TS 33.122(CAPIF安全)在保护AI/ML数据时,是如何分工的? A2:它们可以被看作是“对内将军”和“对外门神”的分工。

  • TS 33.501 主要负责5G核心网内部的安全。例如,当NWDAF(数据分析中心)和NEF(开放门户)这两个网络功能需要交互AI/ML数据时,它们之间的接口安全(基于OAuth 2.0的授权)是由TS 33.501来保障的。
  • TS 33.122 则专门负责**5G核心网与外部第三方应用(AF)**之间的安全。当一个外部的、不属于运营商自有的AI应用(如“智行一号”的服务提供商)想要访问网络数据时,它必须通过CAPIF这扇大门,而TS 33.122就是这扇大门的安保系统,负责对这个“外来者”进行严格的盘查、认证和授权。

Q3:既然SA2的TR 23.700-80已经研究了5G支持AI/ML的架构,为什么SA3还需要再写一份TR 33.898? A3:这是3GPP内部工作组专业分工的体现。

  • SA2(系统架构组) 的职责是设计系统的“功能蓝图”,它会定义有哪些网元、它们之间有哪些接口、传递什么信息,来实现一个特定的业务目标。但SA2不负责定义这些接口和信息如何被“安全地”实现。
  • SA3(安全组) 的职责就是接棒SA2的“功能蓝图”,对其进行一次全面的“安全审计”,找出其中潜在的安全漏洞和隐私风险,并设计相应的安全机制(如加密、认证、授权)来弥补这些风险。 因此,这两份报告是“你设计,我加固”的完美协作关系。

Q4:AI和ML这两个词,在规范的语境下,有什么需要特别注意的区别吗? A4:在TR 33.898的绝大部分讨论中,两者可以被看作是同义的,都泛指由数据驱动的、智能化的应用和服务。规范将两者并列(AI/ML),更多是为了覆盖的全面性,确保无论是广义的人工智能应用,还是具体的机器学习操作,都被纳入研究范围。对于读者而言,理解其核心是指“机器学习”相关的安全问题,就已经抓住了重点。

Q5:学习这两章,对我理解后续的解决方案有什么帮助? A5:帮助巨大。它为你提供了一个“解题思路”。当你看到后续的Solution #1, #3, #4, 5都反复提到OAuth 2.0, CAPIF, TS 33.501等时,你就不会感到困惑,因为你已经知道,这些方案的核心思想,就是最大化地复用5G已有的、经过标准化验证的安全能力。你将能够从一个更高的、更宏观的视角,去理解各个解决方案背后的设计哲学和权衡。

关系图谱