Open5GS NRF组件PLMN-ID验证机制问题分析与修复

在5G核心网架构中，网络功能注册服务(NRF)承担着网络功能发现与管理的重要职责。近期在Open5GS项目v2.7.2版本中发现了一个关键的安全验证问题：NRF组件未能正确执行PLMN-ID（公共陆地移动网络标识符）的合法性校验。

问题本质

PLMN-ID作为移动网络的核心标识，由MCC（移动国家码）和MNC（移动网络码）组成，是5G网络中进行网络功能注册和服务发现的基础过滤条件。在标准实现中，NRF应当只允许与自身配置PLMN列表匹配的网络功能进行注册操作。

技术分析表明，原始实现存在以下问题：

1. 注册验证不足：任何NF（网络功能）都可以使用任意PLMN-ID进行注册
2. 更新验证不足：已注册NF可以任意修改其PLMN列表
3. 注销验证不足：NF可以使用非授权PLMN-ID发起注销请求

技术影响

这种验证不足会导致严重的安全隐患：

• 可能造成未授权网络功能接入核心网
• 影响网络切片隔离性
• 导致错误的网络功能发现结果
• 可能被利用进行服务拒绝攻击

解决方案

开发团队通过以下技术手段修复了该问题：

1. 注册验证增强：

   • 在nrf_nnrf_handle_nf_register()中增加PLMN列表校验
   • 拒绝包含未授权PLMN-ID的注册请求

2. 更新验证增强：

   • 在nrf_nnrf_handle_nf_update()中同步增加校验
   • 确保更新操作不会引入非法PLMN-ID

3. 统一验证框架：

   • 建立公共PLMN验证函数
   • 确保所有操作路径的一致性校验

技术实现要点

修复后的验证流程采用授权列表机制，核心校验逻辑包括：

• 解析请求中的plmnList字段
• 逐个比对NRF配置的授权PLMN列表
• 对不匹配请求返回403 Forbidden
• 记录安全审计日志

该修复已合并到项目主分支，显著提升了Open5GS NRF组件的安全性和标准符合性。运营商在部署时应注意及时更新到包含此修复的版本，以确保网络功能注册服务的安全性。

对于5G核心网开发者而言，这个案例也提醒我们在实现服务发现功能时，必须严格遵循3GPP规范中的安全要求，特别是在网络标识验证这类基础安全机制上不能有任何疏漏。