5G移动通信网络安全研究-冯登国 , 徐静 , 兰晓.pdf

上善若水

263

13页

2次

2022-05-19

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2018,29(6):1813−1825 [doi: 10.13328/j.cnki.jos.005547] http://www.jos.org.cn

5G 移动通信网络安全研究

∗

冯登国

徐

静

1,3

兰

晓

2,3

(计算机科学国家重点实验室(中国科学院软件研究所),北京 100190)

(信息安全国家重点实验室(中国科学院信息工程研究所),北京 100093)

(中国科学院大学,北京 100049)

通讯作者: 冯登国, E-mail: feng@tca.iscas.ac.cn; 徐静, E-mail: xujing@tca.iscas.ac.cn

摘要: 第五代(fifth gneration,简称 5G)移动通信网络(简称 5G 网络或 5G),是为构建网络型社会并实现万物互联

的宏伟目标而提出的下一代移动网络.随着 LTE 等第四代移动通信网络进入规模化商用阶段,5G 网络的研究已成

为世界各国的关注焦点.5G 网络的实现,需要依赖于系统架构和核心技术的变革与创新.目前,5G 网络还处于技术和

标准的初级研究阶段.5G 网络的新架构、新业务、新技术对安全提出了新的挑战.简述了 5G 的性能指标、关键技

术、应用场景及标准制定的进展,分析了 5G 网络的安全需求及其所面临的技术挑战.基于目前已有的研究工作和标

准研制情况,提炼了 5G 安全框架,归纳并阐述了若干安全关键问题及其解决方案,展望了 5G 网络安全的未来研究

方向.

关键词: 5G 网络;5G 网络安全;认证框架;切片安全;隐私保护

中图法分类号: TP311

中文引用格式: 冯登国,徐静,兰晓.5 G 移动通信网络安全研究.软件学报,2018,29(6):1813−1825. http://www.jos.org.cn/1000-

9825/5547.htm

英文引用格式: Feng DG, Xu J, Lan X. Study on 5G mobile communication network security. Ruan Jian Xue Bao/Journal of

Software, 2018,29(6):1813−1825 (in Chinese). http://www.jos.org.cn/1000-9825 /5547.htm

Study on 5G Mobile Communication Network Sec urity

FENG Deng -Gu o

, XU Jing

1,3

, LAN Xiao

2,3

(State Key Laboratory of Comput er Science (Ins titute of Software, The Chinese Academy of Sciences), Beijing 100190, Ch ina)

(State Key Laboratory of Information Securit y (Institute of Infor mation Engineering, Th e Chinese Academy of Sciences), Beijing 100093,

China)

(University of Chinese Academy of S ciences, Beijing 10 0049, Chin a)

Abstra ct : The fifth generation mobile communication network, abbreviated 5G network or 5G, is also called the next generation of

mobile communication network, which aims at constructing a networked society and realizing the goal of “everything-connecting”. With

4G mobile communication network entering th e commercial stage, the research on 5G h as g ain ed wider attention all over the world. The

realization of the vision for 5G needs the revolution and innovation of system structure and core techniques, and until now the

corresponding techniques and standards are in the primary stage. The new architectures, new business, and new technology bring new

challenges to 5G security. This pap er briefly summarizes performance, key technology, application s cenario, and standardization progress

of 5G, analyzes the security requirements and chall enges of 5 G, introduces 5G security framework, and inv estigates so me key issues and

∗ 基金项目: 国家自然科学基金(U1636216, U163620049, 61572485); 国家重点基础研究发展计划(973)(2013CB338003)

Foundation item: National Natural Science Foundation of China (U1636216, U163620049, 61572485); National Grand Fundamental

Research (973) Program of Chin a (2013CB338003)

收稿时间:

2017-08-09; 修改时间: 2017-12-28; 采用时间: 2018-01-24; jos 在线出版时间: 2018-02-08

CNKI 网络优先出版: 2018-02-08 11 :55:36, http: //kns.cnki.net/kcms/d etail/11.2560.TP.20180208.1155.003.html

1814

Journal of Software 软件学报 Vol.29, No.6, June 2018

the corresponding solutions based on the research efforts, white paper and related standards. Furthermore, th e paper discusses the current

research trends in industri es and academia in the context of 5G s ecurity.

Key words: 5G network; 5G network security; auth entication framework; slice securit y; privacy prot ection

移动通信始于 197 8 年贝尔实验室发明的蜂窝移动系统,历经了从 1G 到 4G、从窄带到宽带、从话音通信

到移动互联网的发展.如今,随着移动设备的爆炸性增长,移动通信系统已经完全融入人类的日常生活.自 2012

年 7 月开始,国际电信联盟(ITU)

[1]

已经开始筹备启动新一轮的移动通信系统(Int’l mobile telecommunications,简

称 IMT)研究工作,旨在研究面向 2020 年及未来的 IMT 市场、用户、业务应用趋势,并提出未来 IMT 系统的总

体框架和关键能力.2015 年 6 月,ITU 在 ITU-R WP5D

[2]

第 22 次会议上正式确定第五代移动通信系统的名称为

IMT-2020(5 G).5G 不仅在用户体验速率、连接数密度、端到端时延、峰值速率和移动性等关键能力上比前几

代移动通信系统更加丰富,而且能为实现海量设备互联和差异性服务场景提供技术支持.

目前,全球业界已经就 5G 概念及关键技术达成共识,5G 的标准化工作有望于 2020 年全部完成.5G 将进一

步增强人们的移动宽带应用使用体验,并以创新驱动为理念,力求成为软件化、服务化、敏捷化的网络,并服务

于智慧家庭、智能建筑、智慧城市、三维立体视频、超高清晰度视频、云工作、云娱乐、增强现实、行业自

动化、紧急任务应用、自动驾驶汽车等垂直行业.毫无疑问,5G 已经成为全球移动通信领域新一轮信息技术的

热点课题.

为了实现 5G 万物互联的宏伟愿景,5G 必须实现智能化,以同时支持异构的网络(3G,4G 和 WiFi 等接入方式)

和设备(移动手持设备、物联网设备)对资源的正常使用.而智能化需要实现移动通信技术与云计算、大数据、

虚拟现实等信息技术的高度融合以及系统架构的创新.这些变革意味着 5G 将迎来全面的演进,包括核心和管理

系统的演进以及无线端协议到应用层协议的演进.在这些演进中,安全的影响无处不在,5G 将面临更复杂的安

全挑战.

无线通信系统演进到现在(即 4G),已被考虑的安全需求

[3]

包括:对无线端通信的加密,以防止用户信令和数

据被恶意窃听;基于 SIM 卡对用户的认证,以防止消费欺诈;给用户分配临时身份标识,以保护用户身份隐私;网

络和用户的双向认证,以防止伪基站攻击等等.然而,这些需求主要立足于提升基于数据和语音通信服务的安全

性,而 5G 不仅需要考虑基本的数据和语音通信服务,还将服务于一切可互联的产业.为面对一系列全新的服务

需求,5G 必须建立更全面、更高效、更节能的网络和通信服务模型,处理增强的、多方面的安全需求.

• 首先,5G 需要统一的安全管理机制来保证设备跨接入技术的网络接入安全,同时提供通用的安全性,比

如设备的认证和隐私性.除了传统终端设备,5G 还需要面向海量异构物联网(IoT)设备提供高效接入认

证机制,并需要提供合理措施,以避免大规模设备向网络发起的拒绝服务攻击;

• 其次,5G 需要差异化的安全机制来服务于不同的个人业务及垂直行业服务.5G 基于云架构的端到端

网络切片形式被公认为是实现差异化服务的最有效解决方案.因此,在网络切片中实现差异化的安全

机制也是 5G 必须要考虑的一个问题;

• 再其次,5G 需要更全面的隐私信息保护措施.5G 的接入设备不再只是传统的通信设备,也包括大量面

向具体应用的物联网设备,这些设备会收集用户大量的隐私信息,包括健康状况、个人喜好、社保信息、

生活足迹等,并且这些信息将在 5G 系统里被第三方服务商进一步处理以给用户更极致的使用体验.所

以,如何在大数据时代开放的系统里全方位地保护用户隐私,也将是 5G 面临的又一大安全挑战.

5G 面临的安全问

题远远不止上面所提及的几个方面,对这样一个庞大的系统来说,安全问题很难穷尽.然

而,安全是使 5G 成为移动网络平台的基石,当前很多企业和通信联盟都已经认识到 5G 安全对整个系统演进的

重要性,并通过一系列会议、白皮书和标准草案对一些关键安全问题进行了讨论,旨在寻求相应问题的具体解

决方案.本文在梳理 5G 研究现状的基础上,以 3GPP

[4]

(第三代合作伙伴计划)的相关标准文档为基础,结合工业

界和几大通信联盟的白皮书,归纳并阐述 5G 的安全需求、挑战和解决方案.最后,对目前存在的一些未解决的关

键技术进行了分析和探讨,并指出一些未来可能的研究方向.

of 13

免费下载

软件学报计算机技术

关注

评论