本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:5G网络能力开放的业务需求随着5G网络的规模商用正不断涌现,对网络能力开放的安全保障也逐渐成为运营商重点关注的问题,基于此,对5G网络能力开放的安全架构和流程进行了研究。首先,介绍了3GPP定义的网络能力开放框架CAPIF的相关功能实体和架构;其次,分析了CAPIF安全架构中各个接口的安全策略和流程,并对运营商针对各个接口的安全策略进行了建议;最后,对CAPIF安全架构的发展进行了展望。
关键词:5G;能力开放;CAPIF;安全
doi:10.12045/j.issn.1007-3043.2023.04.003
概述
网络能力开放一直是移动通信网络的重要研究课题,也是实现5G网络即服务(NetworkasaService,NaaS)目标的关键技术。为解决业内进行网络能力开放时缺乏权威标准的问题,避免各个运营商网络能力开放方法的不一致,并降低第三方业务提供商的应用开发难度,3GPP在R15标准中定义了通用API框架(CommonAPIFramework,CAPIF)架构,对5GSA网络中的能力开放架构和流程进行了规定,并在R16的eCAPIF课题中对网络能力开放架构进行了加强。
随着5G业务的快速发展,5G与千行百业的结合正不断深入,网络能力开放的业务场景也不断涌现,随之而来的网络安全挑战也日益凸显,如何在开展网络能力开放的过程中充分保障网络侧和第三方应用侧的安全,已成为运营商重点关注的问题。因此,需要结合运营商网络的特点,对CAPIF的安全架构和安全策略流程进行研究,以便在实际部署中更好地实现其安全防护能力。