本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:针对5G网络“一网赋能万业”的开放性特点以及多终端、多行业的接入趋势,5G网络安全认证体系在以运营商USIM卡为基础的主认证上,增加了垂直行业客户可控的二次认证和切片认证,丰富和拓展了5G网络的安全认证体系。在运营商安全认证的基础上,最大程度满足垂直行业客户的不同安全需求。详细介绍了5G网络的安全认证体系,涵盖主认证、二次认证和切片认证。
关键词:5G网络;主认证;二次认证;切片认证
doi:10.12045/j.issn.1007-3043.2022.09.008
概述
5G网络作为下一代移动通信技术的发展方向,是新一轮科技革命和产业变革的载体,将助力传统产业的转型升级。5G网络不再局限于人与人之间的通信,还考虑了人与物、物与物之间的通信,进入万物互联的状态,进一步扩展了在不同场景下向垂直行业提供服务的能力。考虑到5G网络“一网赋能万业”的开放性特点以及多终端、多行业的接入趋势,5G网络安全认证体系在以运营商USIM卡为基础的主认证上,增加了垂直行业客户可控的二次认证和切片认证,丰富和拓展了5G网络的安全认证体系。在运营商安全认证的基础上,最大程度满足垂直行业客户的不同安全需求。本文将对5G网络的安全认证体系做详细的介绍,涵盖主认证、二次认证和切片认证。
图1(见PDF)给出了5G网络的安全认证体系示意。UE入网时向核心网发起注册请求,由5G主认证控制5G用户终端是否可接入运营商5G网络,由核心网网元AMF、AUSF、UDM共同完成5G用户终端与5G网络之间的双向鉴权认证;切片认证用来控制用户终端能否接入垂直行业切片,由AMF对用户终端发起切片接入认证流程,确保接入切片的用户终端合法;二次认证用来控制用户终端是否可接入垂直行业的企业网络,在用户发起PDU会话建立请求时,由SMF触发二次认证,由垂直行业客户侧的DN-AAA对UE进行认证授权。
