C114通信网  |  通信人家园

专题
2022/10/8 16:20

基于网络切片和无证书公钥密码体制的系统安全控制方法

邮电设计技术  谢国涛,王首媛,管立军

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘要:随着5G在行业应用中的不断渗透,5G网络切片安全性不足、SLA保障不具备场景化灵活调节能力等问题逐渐凸显。通过虚拟化机制,建立了灵活的安全与路由策略控制方法,以应用系统内外部(应用系统内部以消息对网络性能的需求为基础,进行路由;应用系统外部以消息对网络性能的需求为基础,选择适当的网络切片)整体调度优化网络资源配置为基础,并基于整体安全策略控制,实现系统链路保障、身份认证、访问控制等,即从网络链路的物理和逻辑多层面保障应用系统的整体可靠性、可用性和安全性。

关键词:5G网络切片;CLA;SLA;身份认证;访问控制

doi:10.12045/j.issn.1007-3043.2022.09.009

概述

网络切片是一种按需组网的方式,本质上就是将运营商的物理网络划分为多个虚拟网络,每一个虚拟网络根据不同的服务需求,比如时延、带宽、安全性和可靠性等来划分,以灵活地应对不同的网络应用场景。

CLA是一种基于SM2、不使用双线性对运算的无证书认证体制。在这种体制中,不使用数字证书,不存在密钥托管问题和共谋攻击问题。

但基于CLA的密码体制只能实现业务数据和逻辑链接的安全性,未能结合信道资源,实现业务差异化信道资源保障;同时网络切片的信道安全性,未能结合具体业务场景,无法实现更加灵活的安全策略控制。

本文针对5G网络切片安全性不足、SLA保障不具备场景化灵活调节能力等问题,基于网络切片差异化信道资源保障的优势,和CLA在物联网应用中的高效性,实现业务数据和逻辑链接安全性的同时,保障业务差异化信道资源,最终实现更加灵活高效的安全策略控制。

点击查看全文(PDF)>

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141