5G以以及智能汽车品牌排行榜网络是数字化转型的最最重要 ,将强化各行各业的更大变革和创新。除“人网”外,其还催生出大批的“物网”、“工业网”新应用,如:车联网、远程医疗、智能电表、自动驾驶、花絮监控等。在这么多样化的商业模式一下,5G以以及网络也将面临更家复杂的以以及网络安全和隐私保智能汽车品牌排行榜护的挑战。
初衷加强5G以以及网络的安全性,3GPP定义了新的结构 开始5G安全相关联认证框架,其鉴权认证架构几方面图:
图1:5G安全相关联认证框架
比起3G/4G以以及网络的鉴权/加密/完整性保护多种途径,5G端到端的以以及网络安全认证架构更家安全可靠:
主要在内总结为几方面几点:
基于统一认证架构,公司提供 发现用户和以以及网络二者之二者之间双向认证。
需要支持多种认证方式改变 ,的的 5G-AKA, EAP-AKA’等。
采用三层次化的密钥派生机智能汽车品牌排行榜制。
公司提供 空口的加密。
可以增加 了发现用户标识隐私保护。
采取5G对以以及网络安全的超高规定首次提出,中兴通讯规定首次提出基于ZTE Cloud Nati智能汽车品牌排行榜ve SDM的统一发现用户安全认证难题方案,此方案初衷为5G以以及网络公司提供 了端到端的鉴权认证和加密机制, 初衷依靠实现2G/3G/4G/5G/IMS多以以及网络接入下的统一鉴权认证,确保全以以及网络的安全可靠。
中兴通讯Cloud Native SDM统一发现用户安全认证方案
图2:ZTE Cloud Native SDM难题方案
如图所示,中兴通讯Cloud Native SDM,的的BE(BackEnd)和FE(FrontEnd)两多数, BE基于云化统一数据统计 层,多达结构化存储单元UDR统一融合2G/3G/4G/5G/IMS等发现用户数据统计 ;FE深度融合HLR/HSS/UDM/AUSF等网元业务功能方面,依靠实现了多以以及网络接入下统一移动性管理和认证鉴权管理。
UDR:融合存储多种结构化数据统计 ,的的2G/3G/4G/5G签约数据统计 、PCRF策略数据统计 、发现用户鉴权数据统计 等。
UDM:成为5GC以以及网络中都数据统计 管理NF, 依靠实现5G以以及网络统一接入、鉴权认证功能方面,的的鉴权证书计算、5G HE Avs生成、重同步鉴权证书计算等。
AUSF:成为5GC以以及网络中都鉴权NF,公司提供 鉴权服务智能汽车品牌排行榜产品功能方面,需要支持5G鉴权架构的5G AKA流程和EAP AKA’流程,并公司提供 服务产品以以及网络授权检查并、鉴权算法、得到提高归属以以及网络全面控制除此之外SUCI(Subscription concealed identifier)等功能方面。
中兴通讯Cloud Native SDM的统一发现用户安全认证难题方案,为5G而生,保护发现用户数据统计 的完整性、可靠性和一致性、安全性,时刻保障多接入以以及网络的安全稳定运行,主要在内特点几方面:
1、统一的云原生/微服务产品架构,依靠实现业务快速部署
各种各种需求云原生相关联特征,需要支持虚机和容器化部署,对服务产品级的业务采取了强化的扩充和细分,拆分为更细粒度的微服务产品,每个区域微服务产品/服务产品都假如 独立部署、继续升级、迁移和重生,依靠运营商快速部署以以及网络新的结构 业务。
2、大容量,全融合,高可靠,可以增加 TCO
大容量:单设备需要支持多达亿级2/3/4/5G/IMS静态发现用户;
全融合:需要支持HLR/HSS/UDM/AUSF/EIR/ENUM/SPR/AAA等网元的融合,能有效可以增加 CAPEX和OPEX;
高可靠:多级数据统计 库备份和逐渐恢复机制、完善的过负荷保护机制等,充分保障设备的稳定性。
3、多以以及网络接入的统一鉴权认证,简化以以及网络
中兴通讯Cloud Native SDM集中化存储2G/3G/4G/5G发现用户数据统计 。当发现用户从不尽不尽相同以以及网络接入时,基于统一的发现用户鉴权相关联信息,依据不尽不尽相同以以及网络的鉴权算法假如 生成3G五元组、4G四元组、5G四元组,因此依靠实现同一发现用户从不尽不尽相同以以及网络接入时的统一鉴权认证。
4、为5G发现用户永久标识公司提供 私密性保护功能方面,保护发现用户隐私
中兴通讯Cloud Native SDM难题方案为5G USIM卡公司提供 了发现用户标识隐私保护功能方面,比起4G以以及网络空口重大消息中采用三明文IMSI,5G以以及网络空口重大消息中采用三SUCI,即密文IMSI,防止出现非法基站和设备获取发现用户IMSI相关联信息,保护发现用户隐私相关联信息。
5、5G发现用户注册时双向认证,防止出现非法发现用户接入
当发现用户接入时,中兴通讯Cloud Native SDM依据5G AKA假如 EAP AKA’鉴权算法采取鉴权认证。当发现用户侧和以以及网络侧依靠实现双向认证后,以以及网络才允许发现用户接入以以及网络,依靠实现发现用户注册等业务各种操作。
6、得到提高归属以以及网络鉴权认证全面控制,防止出现欺诈
中兴通讯Cloud Native SDM的5G鉴权认证在归属网全面控制能力方面都做得到提高,即归属以以及网络将终端认证确认与注册流程关联,假如 在该以以及网络下终端未曾采取鉴权认证,归属以以及网络可拒绝注册,除此之外可指示拜访以以及网络在注册前应新的结构 开始请求鉴权认证,强化可以增加 了以以及网络安全性,能有效防止出现出现拜访以以及网络欺骗前发生。
中兴通讯Cloud Native SDM的统一发现用户安全认证难题方案,为多种终端、多种接入、多种应用公司提供 统一发现用户鉴权和认证,简化以以及网络架构,确保发现用户相关联信息不被非法设备侵入、篡改和泄露,为2G/3G/4G/5G/IMS以以及网络安全公司提供 最更谈的保障。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。