@Lemon
2年前 提问
1个回答

5G安全技术改进点包括哪些方面

齐士忠
2年前

5G安全技术改进点包括以下方面:

  • 接入认证:增加了归属网络控制的5G AKA,以及进一步在3GPP接入场景下引入了基于EAP的认证框架。

  • 加密与完整性保护:空口接入安全机制中,用户面安全终结于RAN侧的CU单元。初始的接入信息(即安全上下文建立之前的接入消息)也开始提供加密和完整性保护能力。另外,开始为用户面消息提供完整性保护能力,并能够提供切片级的安全功能使用配置。

  • 隐私保护:增加了对用户身份的加密保护,防止用户的永久身份在初始附着或者网络问询用户身份时的泄露。为保证用户身份加密不影响信令路由,还在加密身份内引入了路由信息,以及归属网络和拜访网络之间传递用户永久身份的机制。基于该机制,对用户USIM卡提出了新的要求。

  • 基于服务化架构的安全:针对服务化架构,引入对网络功能实体之间的认证与授权机制,并考虑在漫游场景下的跨运营商认证和授权的能力。

  • 互联互通安全:在运营商之间引入了信令边界安全网元用于信令安全中转,增加了基于TLS的传输安全机制,以及基于应用层的传输安全机制。在边界安全网元处可实现对信令来源的验证,并保证传输的信息仅能够在合法的IPX(IP Packet Exchange)处进行授权的修改,有效防止伪造和篡改的信息转发。