5G移动通信网络安全问题分析
2019-09-10丁苏若涵朱培佩
丁苏若涵 朱培佩
摘 要:在网络社会发展的推动下,为了构建万物互联的模板,产生了5G移动通信网络。LTE等第四代移动通信网络经过规模化商用,成为比较成熟的通信网络,而针对5G网络的研究已经成为当前关注的焦点。5G移动通信网络的连接可靠性较高,峰值速率较高,在用户密集区域能够支持快速连接,并且能够提供优质服务,使用户的访问体验得到明显改善,实现泛在网络互联互通。新一代移动通信网络具有较多的优点,同时,也将伴随较多的网络安全问题。5G移动通信网络采用新的设计架构,借助新技术完成对新的通信相关业务的承载工作。新技术与业务的增加,使得网络安全需要应对新挑战。本文在5G移动通信网络的基本概念和关键技术特点的基础上,对5G移动通信网络商用过程中可能出现的网络安全问题进行分析,给出了解决5G移动通信网络安全问题的方案。
关键词:5G;移动通信;关键技术;网络安全;防御技术
中图分类号:TN929.5 文献标识码:A 文章编号:2096-4706(2019)19-0151-03
Abstract:Driven by the development of network society,in order to realize the template of interconnection of all things,5G mobile communication network has been produced. The fourth generation mobile communication networks,such as LTE,have become mature communication networks through large-scale commercial use,and the research on 5G networks has become the focus of current attention. 5G mobile communication network has high connection reliability and peak speed. It can support fast links in user-intensive areas,and provide high-quality services. It can improve users’access experience and realize ubiquitous network interconnection and interoperability. The new generation mobile communication network has many advantages,at the same time,it will also be accompanied by more network security problems. The 5G mobile communication network adopts a new design framework and carries out the new communication related services with the help of new technologies. With the increase of new technologies and services,network security needs to meet new challenges. Based on the basic concepts and key technical characteristics of 5G mobile communication network,this paper analyses the possible network security problems in the commercial process of 5G mobile communication network,and gives a solution to the security problems of 5G mobile communication network.
Keywords:5G;mobile communication;key technology;network security;defense technology
0 引 言
人们的生活方式随着经济的发展和社会的进步而不断发生变化,当今的网络时代,为各个领域的生产生活提供了便捷。4G通信网络技术全面商用后,其应用领域与范围不断扩大。5G移动通信网络技术在这种环境中产生,并得到快速發展,成为当前通信领域的研究热点。加大5G移动通信网络技术的研究力度,掌握关键技术,分析并解决技术问题,能够助力企业赢得更多市场竞争优势。
随着网络基础设施建设的不断完善,和网络应用技术的不断进步,社会需求也在不断发展。为了实现万物互联,5G移动通信网络需要全方位智能化,支持多种接入方式,确保终端物联设备以及移动手持设备能够正常使用5G移动网络资源,满足对现有设备的升级需求。在实现智能化的过程中,需要在架构设计方面不断创新,逐步实现移动通信网络技术与大数据、云计算、虚拟现实等现代信息技术的高度融合。智能网络时代的新变化,使得5G移动通信网络将迎来无线终端和应用层协议、核心和管理系统的全面演进。在演进过程中,将面临较多的网络安全挑战。这些新的网络安全需求,主要立足于提升基于数据和语音通信服务的安全性,为了满足一系列全新的服务需求,需要进一步加强对5G移动通信网络的研究,使网络和通信模型更加高效、安全,从而满足多样化的需求。
1 5G移动通信网络技术及特点
5G移动通信的关键技术主要来源于无线技术和网络技术两方面。其中,无线技术如:
大规模MIMO技术。在无线通信系统建设过程中,为了提高应用的安全可靠性,采用多天线技术,提升频谱效率和传输速度。在实际应用中,MIMO技术增大了信道容量,在天线容量增加过程中,提升了系统总容量。将MIMO技术应用在通信网络基站中,支持设置大量天线,实现多个终端客户使用同一个视频资源,同时,该技术能够使空间分辨率得到提升,减少外界的干扰和影响。
多载波技术。5G移动通信网络支持高速传输数据,最高速度达到1GHz。当前,在频谱效率和抗多径衰落方面,我国移动通信网络中OFDM技术的应用优势比较明显。在实际应用中,通过发送端在滤波器组实施调制实现多载波技术作用机制,无需固定正交,单独处理子载波,并对子载波间的干扰进行控制,从而可以有效解决大范围宽带频谱应用能力不足的问题。
全双工技术。在当前的移动通信网络中,无线通信网络信号的发射往往会对信号接收造成干扰,针对通信技术的实际情况,难以实现双向通信和同频通信。应用全双工技术,能够有效实现双向实时同频通信。该技术能够有效提高频谱应用的灵活性,避免不必要的资源浪费,从而显著提高5G移动通信效益和性能。
5G移动通信网络技术对用户体验更加重视,使网络覆盖的范围进一步扩大。在通信网络技术发展和演进的过程中,4G技术突破了3G技术的速度限制,5G移动通信网络技术打破了大部分4G技术的范围限制。对终端用户的位置不进行限制,无论出于哪里,都能实现对5G移动通信网络的快速连接,在接入网络方面使用户能够得到更好的体验。5G通信网络热点具有高容量的特点,现行通信网络情况下,当面临较大的流量需求时,将大大降低4G网络的传输速率,尤其在人口比较密集的地方,该问题更加突出。5G通信网络技术产生后,能够妥善地解决这方面的问题,在容量方面能够满足终端用户的需求。此外,5G通信网络技术能够使网络的延迟降低,具有较高的可靠性和较强的稳定性。与4G相比,5G移动通信网络技术能够大大降低功耗,使电池消耗量进一步降低。当今网络时代,网络智能终端不再局限于手机智能终端,智能手环、智能手表等智能终端设备同样可以连接网络,由于这些设备的特殊性,使得研发人员在智能终端的研发过程中对耗电问题更加重视。5G移动通信网络技术的端到端性能较好,智能终端设备需要继续运行部分程序时,设备将不断向服务器发送信息请求,从而确保信息的实时性连接,当端到端性能较差时,在这种情况下,就会有明显的下降趋势,最终导致信息发送和下载的速度延迟。
2 5G移动网络的安全问题
5G移动网络通信技术能够满足万物互联的需求,在各类场景中能够实现人、物和网络的高度融合,但是,在实现网络与现实空间真正连接的过程中,将伴随着复杂的安全问题。5G需要确保能够提供与4G同等的安全性,主要包括用户和网络的双向认证、信令消息的机密性和完整性保护、防IMSI窃取的保护、安全的可视性和可配置性、服务请求的不可否认性、基于USIM卡的密钥管理、用户数据的机密性保护以及用户数据的完整性保护,这些都是基本需求。除此之外,还需要提供基于丰富场景和特殊需求的服务。为了满足不同需求,需要设计全新的5G网络架构实现对网络资源的管理和控制。
Nomadic网络安全。在5G网络中,Nomadic网络具有相对良好的和动态特性,使5G网络的容灾能力较强。可以通过基站对Nomadic网络进行管理,并通过BS完成注册和退出。由于Nomadic网络的兼容性与动态性,在其他网域中移动时可能遭受控制,受到威胁的Nomadic网络,进入网络域之后,将会形成破坏。如何防止Nomadic网络被非法控制与攻击,对Nomadic网络是否被攻陷进行探测,确保Nomadic网络连接的稳定性,是需要面对的安全问题。
信道租用引发的安全问题。在METIS 5G中,对3GB以下的信道频率资源引入租用機制,以提高优良信道利用效率,并降低能耗。在信道租用机制下,使用户感知空闲信道,并完成授权租用信道认证。实现多用户使用信道条件下的信道有效隔离是迫切需要解决的安全问题。
3 5G移动网络安全解决方案
统一认证技术。基于可扩展认证协议(EAP)框架的认证主要由认证服务器功能(authentication server function,AUSF)支持完成。在解决5G统一认证需求的方案中,EAP认证框架是很好的选择。EAP是能够封装各种认证协议的统一框架,由所封装的认证协议完成认证,达到认证安全目标,而框架本身并不提供安全功能。
5G接入网安全技术。无线环境具有开放和暴露的特点,整个5G移动网络的安全都会受到接入网的影响。经过移动网络迭代演进,显著提高了无线接入的安全性。在5G移动网络通信中,更加重视隐私保护、信令安全和用户面数据的安全,针对这几个方面的问题,专门设计了相应的保护方案,在实际通信网络应用中,真正做到隐私数据的安全防护。5G移动网络采用非对称加密技术对永久用户标识的传递进行保护,确保隐私安全。运营商在USIM卡中预设归属网公钥等一系列相关的信息,使用户终端在对永久用户标识进行加密保护时,能够使用归属网公钥。
5G网络可信安全技术。进一步加强对用户体验的优化工作,使实际应用中,通信网络用户能够得到满意的体验;在商业模式变革中,采取新型的商业模式,网络将面向大量第三方应用开放,使第三方应用和网络之间能够真正互动起来。5G移动通信网络将提供移动性、会话、QoS和计费等网络功能接口,开放管理和编排,在这种条件下,第三方服务的提供者能够独立实现动态定制网络,主要包括网络部署、更新和扩容等网络编排能力。在5G移动通信网络基本功能的开放授权过程中,如果出现信任问题,由于第三方能够获得网络操控能力,则会使得恶意第三方能够对整个5G网络进行攻击。5G移动通信提供可信认证技术,以满足不同情况下的可信安全需求。
5G移动网络网间安全技术。在现有网间信令传输运营模式的基础上,为了加强信令的安全性,5G移动网络通过安全边界保护网关,确保应用层能够获得安全保障,在传输层没有启用安全机制的情况下,为信令敏感信息提供安全保障。
基于标识的切片安全隔离技术。在5G网络的组件中,网络切片不可或缺;针对不同的需求和市场情景,网络切片能够满足运营商对网络的定制,确保能够提供优质服务。在通信网络中,存在一系列定制化的通信服务,这些服务的网络功能组合形成网络切片。从本质上看,网络切片技术属于网络虚拟化技术,为了对切片进行隔离,需要预先对每个切片进行配置,为每个切片设置一个ID。在切片安全服务器中,存放符合网络规范条件的切片;用户设备在附着网络时需要提供切片ID,附着请求到达归属服务器时,采取与该切片ID对应的安全措施,完成安全配置工作,选择与之对应的安全算法,并创建用户认证矢量,与切片ID进行绑定,从而实现切片之间的安全隔离。
4 结 论
在新一代移动通信网络基础设施建设中,为了确保5G移动通信网络政策运行,网络的安全技术策略是关键要素。由于当前情况下仍然有许多安全问题需要妥善解决,有待进一步加强对5G移动通信网络的安全研究:隐私保护能力方面,提供差异化的技术措施,对不同的隐私信息进行保护时,根据隐私信息的保护范围和保护强度,能够做到支持灵活选择;有待进一步设计可扩展的5G安全架构,确保网络通信的灵活性,针对5G应用中各种类型的新兴业务,提供新的支持模式;在5G网络中,针对不同的业务,借助多层次的切片安全,为不同业务提供安全分级服务;进一步加强对密码算法和认证协议的研究工作,为5G网络安全提供基础保障;对新型漏洞检测方法加大研究力度,有效防止攻击者恶意利用5G带来的便利服务。
参考文献:
[1] Procedures for the 5G System;Stage 2:3GPP TS 23.502 [S/OL].(2019-06-11).ftp://ftp.3gpp.org/Specs/archive/23_series/23.502/.
[2] Ericsson White paper. 5G System Enabling the transformation of industry and society [DB/OL].[2019-07-20].https://www.ericsson.com/49daeb/assets/local/publications/white-papers/wp-5g-systems.pdf.
[3] Produced by the 5G PPP Security WG.5G PPP Phase 1 Security Landscape [DB/OL].[2019-07-20].https://5g-ppp.eu/wp-content/uploads/2014/02/5G-PPP_White-Paper_Phase-1-Security-Landscape_June-2017.pdf.
[4] 3GPP TR 33.899 v1.1.0. Study on the security aspects of the next generation system [R/OL].(2017-04-13).https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3045.
[5] Security architecture and procedures for 5G system:3GPP TS 33.501 [S/OL].(2019-06-13).ftp://ftp.3gpp.org/Specs/archive/33_series/33.501/.
[6] 3GPP TS 33.401 v15.0.0.3GPP System Architecture Evolution (SAE);Security architecture [R/OL].(2017-06-14).https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=2296.
[7] Rosario Giustolisi,Christian Gehrmann,Markus Ahlström,et al. A Secure Group-Based AKA Protocol for Machine-Type Communications [M].Germany:Springer International Publishing,2017:3-27.
作者簡介:丁苏若涵(1985-),女,汉族,河南开封人,七级职员(主任科员),本科,研究方向:5G和宽带;朱培佩(1984-),男,汉族,河南周口人,项目管理人员,硕士研究生,研究方向:大数据。
