随着5G新业务、新架构、新技术的不断出现,其中的安全问题和潜在安全风险正受到越来越多研究人员的重视.海量机器类通信是5G三大应用场景之一,在提供"大连接、低功耗"等高性能的同时,由于MTC设备资源受限等,可能弱化5G网络的安全性.与此同时,不同场景和应用领域对网络性能、服务质量、安全等级均有较为明显的差异化需求.网络切片技术的引入,适应了5G组网的灵活性,满足了5G网络为用户提供服务的多样性、定制化,也带来了新的安全威胁.5G商用发展迅猛,物联网设备数量成指数倍增加.为确保5G网络提供更加高效安全的按需服务,针对5G mMTC应用场景,对网络切片安全机制和安全策略的研究尤为重要.因此,详细分析了5G mMTC具有的特点及安全需求,并列举分析了网络切片主要的安全威胁.结合上述安全需求和安全威胁,围绕特定网络切片认证、切片安全隔离、安全管理和编排等方面,总结并阐述了相关现有安全策略方案的贡献和不足,并对未来该领域的研究进行了展望.提出了一个基于SM2国密算法的5G mMTC网络切片二次认证与安全隔离模型.该模型框架通过引入批量认证和预认证机制,满足了5G机器类用户大规模认证的高效性;通过对不同通信数据分级加密,实现了5G mMTC网络切片间的安全隔离;并对该模型进行了性能分析和安全性分析.

网络切片;5G mMTC;安全隔离;接入认证

徐子钧;刘建伟;李耕

北京航空航天大学网络空间安全学院,北京100191;国家计算机网络应急技术处理协调中心,北京100029

网络与信息安全学报

[1]徐子钧;刘建伟;李耕-.面向5G mMTC的网络切片安全研究)[J].网络与信息安全学报,2022(01):95-105

切片认证

mMTC,安全研究,新架构,海量机器类通信,大应用,低功耗,资源受限,同场,网络性能,安全等级,差异化需求,网络切片技术,组网,定制化,安全威胁,商用,物联网设备,数倍,倍增,高效安全,按需服务,安全机制,安全策略,安全需求,并列,安全隔离,编排,策略方案,SM2,国密算法,二次认证,模型框架,批量认证,预认证,通信数据,数据分级,分级加密,安全性分析,接入认证

0.36126