在通信安全能力方面5G网络具有哪四个特征
在通信安全能力方面5G网络具有以下四个特征:
统一认证框架:由于5G应用场景的多元化,5G网络需要支持多种接入技术,如WLAN(无线局域网络)、LTE、固定网络、5G新无线接入技术。而不同的接入技术有不同的安全需求和接入认证机制;另外,一个用户可能持有多个终端,而一个终端可能同时支持多种接入方式。同一个终端在不同接入方式之间进行切换时或用户在使用不同终端进行同一个业务时,要求能够进行快速认证以保持业务的延续性,从而获得更好的用户体验。因此,5G网络采用统一的认证框架来融合不同的接入认证方式,并优化现有的安全认证协议(如安全上下文的传输、密钥更新管理等),以提高终端在异构网络间进行切换时的安全认证效率,同时还能确保同一业务在更换终端或更换接入方式时连续的业务安全保护。
差异化身份管理机制以及匿名化技术:在5G应用场景中,有些终端设备能力强,配有SIM(用户识别模块)/USIM(通用用户识别模块)卡,并具有一定的计算和存储能力。有些终端设备没有SIM/USIM卡,其身份标识可能是IP地址、MAC(媒体访问控制)地址、数字证书等。而有些能力弱的终端设备,甚至没有特定的硬件来存储身份标识及认证凭证。为了向用户提供多样化的隐私保护能力,5G网络采用差异化的身份管理系统,同时支持多种不同的认证方式、不同的身份标识及认证凭证,并采用匿名化技术增强了用户身份标识的隐私保护。
更加灵活的安全机制:为了提高系统的灵活性和运行效率,并降低成本,5G网络架构引入了网络功能虚拟化(NFV)技术。通过NFV技术可以实现软件与硬件的解耦,使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上;网络功能由软件实现,不再依赖专有通信硬件平台。这种情况下,5G网络采用全生命周期安全加固技术以保障5G业务在NFV环境下的安全运行。
按需的安全保护:5G网络支持多种业务并行发展,以满足个人用户、行业客户的多样性需求,例如,远程医疗需要高可靠性的安全保护,而部分物联网业务只需要轻量级的安全解决方案(算法或安全协议)来进行安全保护。另外,针对不同业务有不同的时延要求,不同的终端设备有不同的生命周期要求,5G将通过支持用户面(User Plane,UP)的按需安全保护,来满足差异化的安全需求。