欢迎来到我的网站
首页 > >中兴通讯统一安全认证方案,为5G而生

中兴通讯统一安全认证方案,为5G而生

佳甄网络科技 0

5G图源是数字化转型的最最重要的的的  ,将另一方面 各行各业的非常大变革和创新。除“人网”外  ,其还催生出诸多的“物网”、“工业网”新应用  ,如:车联网、远程医疗、智能电表、自动驾驶、完整视频监控等。在此般多样化的商业操作模式下  ,5G图源也将面临愈加复杂的图源安全和隐私保护的挑战。

肯本加强5G图源的安全性  ,3GPP定义了再度5G安全其他相关认证框架  ,其鉴权认证架构上述图:

图1:5G安全其他相关认证框架

比起3G/4G图源的鉴权/加密/完整性保护多种不同方式  ,5G端到端的图源安全认证架构愈加安全可靠:

两个方面总结为上述几点:

基于统一认证架构 ,可以提供发现用户和图源他们之他们之间双向认证。

全部支持多种认证不同方式  ,例如 5G-AKA, EAP-AKA’等。

采用先进层次化的密钥派生机制。

可以提供空口的加密。

可增加了发现用户标识隐私保护。

并对5G对图源安全的超高按此提出建议  ,中兴通讯按此提出建议 基于ZTE Cloud Native SDM的统一发现用户安全认证解决目前方案  ,此方案不仅仅为5G图源可以提供了端到端的鉴权认证和加密机制, 不仅仅最后完成2G/3G/4G/5G/IMS多图源接入下的统一鉴权认证  ,确保全图源的安全可靠。

中兴通讯Cloud Native SDM统一发现用户安全认证方案

图2:ZTE Cloud Native SDM解决目前方案

如图所示 ,中兴通讯Cloud Native SDM  ,例如BE(BackEnd)和FE(FrontEnd)两一部分  , BE基于云化统一总体数据层  ,中是结构化存储单元UDR统一融合2G/3G/4G/5G/IMS等发现用户总体数据;FE深度融合HLR/HSS/UDM/AUSF等网元业务其他功能 ,最后完成了多图源接入下统一移动性管理和认证鉴权管理。

UDR:融合存储多种结构化总体数据  ,例如2G/3G/4G/5G签约总体数据、PCRF策略总体数据、发现用户鉴权总体数据等。

UDM:之一5GC图源中是总体数据管理NF , 最后完成5G图源统一接入、鉴权认证其他功能  ,例如鉴权证书计算、5G HE Avs生成、重同步鉴权证书计算等。

AUSF:之一5GC图源中是鉴权NF  ,可以提供鉴权体验服务其他功能  ,全部支持5G鉴权架构的5G AKA流程和EAP AKA’流程 ,并可以提供体验服务图源授权再次检查、鉴权算法、降低归属图源控制中除此之外SUCI(Subscription concealed identifier)等其他功能。

中兴通讯Cloud Native SDM的统一发现用户安全认证解决目前方案  ,为5G而生  ,保护发现用户总体数据的完整性、可靠性和一致性、安全性 ,时刻保障多接入图源的安全稳定运行 ,两个方面特点上述:

1、统一的云原生/微体验服务架构  ,最后完成业务快速部署

更满足 云原生其他相关特征 ,全部支持虚机和容器化部署  ,对体验服务级的业务并对了另一方面 的扩充和细分 ,拆分为更细粒度的微体验服务 ,每位微体验服务/体验服务都也可独立部署、全面升级、迁移和重生 ,帮助你运营商快速部署图源有新业务。

2、大容量  ,全融合  ,高可靠  ,可增加TCO

大容量:单设备全部支持中是亿级2/3/4/5G/IMS静态发现用户;

全融合:全部支持HLR/HSS/UDM/AUSF/EIR/ENUM/SPR/AAA等网元的融合  ,能够有效可增加CAPEX和OPEX;

高可靠:多级总体数据库备份和恢复正常机制、完善的过负荷保护机制等 ,充分保障设备的稳定性。

3、多图源接入的统一鉴权认证  ,简化图源

中兴通讯Cloud Native SDM集中化存储2G/3G/4G/5G发现用户总体数据。当发现用户从不一样图源接入时  ,基于统一的发现用户鉴权其他相关信息 ,按此不一样图源的鉴权算法也可生成3G五元组、4G四元组、5G四元组 ,因而最后完成同一发现用户从不一样图源接入时的统一鉴权认证。

4、为5G发现用户永久标识可以提供私密性保护其他功能  ,保护发现用户隐私

中兴通讯Cloud Native SDM解决目前方案为5G USIM卡可以提供了发现用户标识隐私保护其他功能 ,比起4G图源空口消息确认中采用先进明文IMSI  ,5G图源空口消息确认中采用先进SUCI ,即密文IMSI  ,尽量避免避免非法基站和设备获取发现用户IMSI其他相关信息 ,保护发现用户隐私其他相关信息。

5、5G发现用户注册时双向认证  ,尽量避免避免非法发现用户接入

当发现用户接入时 ,中兴通讯Cloud Native SDM按此5G AKA也可EAP AKA’鉴权算法并对鉴权认证。当发现用户侧和图源侧最后完成双向认证后  ,图源才允许发现用户接入图源 ,最后完成发现用户注册等业务除此之外操作。

6、降低归属图源鉴权认证控制中  ,尽量避免避免欺诈

中兴通讯Cloud Native SDM的5G鉴权认证在归属网控制中技术技术层面做的降低 ,即归属图源将终端认证确认与注册流程关联  ,也可在该图源下终端未曾并对鉴权认证  ,归属图源可拒绝注册 ,除此之外可指示拜访图源在注册前应再度请求鉴权认证  ,另一方面 可增加了图源安全性 ,能够有效尽量避免避免拜访图源欺骗已发生。

中兴通讯Cloud Native SDM的统一发现用户安全认证解决目前方案  ,为多种终端、多种接入、多种应用可以提供统一发现用户鉴权和认证  ,简化图源架构  ,确保发现用户其他相关信息不被非法设备侵入、篡改和泄露  ,为2G/3G/4G/5G/IMS图源安全可以提供最肯本的保障。

 

猜您还喜欢