5G移动终端认证状态漫游和传递方法 .pdfVIP

5G移动终端认证状态漫游和传递方法

李强

【摘要】移动通信系统通过接入认证和密钥协商在网络与移动终端间建立信任关

系,确保通信安全.5G中移动终端在移动过程中可能跨越多种接入方式,需要反复与

网络进行认证和协商;物联网应用中存在大量功能相同、行为一致的成组终端,逐一

与网络进行认证和协商对网络构成巨大压力.移动终端成功接入网络后,可由网络为

其颁发认证状态标识,持该标识的设备可直接通过其他接入方式接入网或将该标识

传递给组内成员.该方法可以实现认证状态的漫游,避免成组移动终端与网络逐一认

证,从而提高接入效率,避免资源浪费,确保网络安全.

【期刊名称】《电子科技大学学报》

【年(卷),期】2018(047)005

【总页数】6页(P680-685)

【关键词】5G;认证;密钥协商;状态标识

【作者】李强

【作者单位】北京邮电大学网络与交换技术国家重点实验室北京海淀区100876

【正文语种】中文

【中图分类】TN915.6

移动互联网、物联网的飞速发展迫切需要更大带宽、更高速率、更少时延、更多接

入容量的移动通信技术的支撑[1]，尤其需要支持端到端通信和良好的移动性管理。

第五代移动通信(5G)应运而生，相比4G，实现了千倍流量密度、百倍传输速率、

毫秒级时延、千倍连接数密度。

网络与移动终端进行接入认证和密钥协商，对空口数据和空口信令进行加密和完整

性保护是确保移动通信安全的通用技术手段。随着移动通信技术的发展，移动终端

与网络间的认证和密钥协商技术不断完善，安全强度不断提高。

为支撑普遍的网络接入，满足不同应用场景的需求，5G将在4G技术基础上进行

演进和创新，实现网络和无线传输关键技术的突破[2]。在网络方面，引入服务化

网络架构、SDN、NFV、MEC等技术[3-4]。在无线方面，采用大规模天线、超密

集组网、非正交多址、高频段通信、新型编码调制等技术[5]。同时，新的网络、

空口技术和新的应用场景对5G网络的接入认证和密钥协商机制也提出了新的挑战。

1移动通信接入认证协商技术发展

第一代移动通信系统(1G)是模拟蜂窝移动通信，只有语音业务，没有数据业务，因

此也没有考虑数据网络方面的安全问题。第二代移动通信系统(2G)主要有基于时分

多址的GSM系统和基于码分多址的CDMA系统。它不仅能提供清晰、稳定、优

质的语音业务，还提供数据业务。同时在接入网设置了网络对用户的认证鉴权机制。

第三代移动通信系统(3G)支持高速移动数据传输，可以实现图像、视频等大流量业

务。在接入安全机制方面，3G也进行了加强，建立认证和密钥协商机制

(authenticationandkeyagreement,AKA)，对空口信令进行了加密和完整性保

护。第四代移动通信系统(4G)较3G能够提供更优质的网络服务，满足语音、数据、

影像、移动多媒体，以及移动计算、云计算等应用的需求，全面开启移动互联网时

代。在网络接入方面，4G(TD-LTE)延用了AKA的思想，使用挑战应答机制，完成

用户和网络间身份的双向认证。4G中设计了两层安全保护，NAS安全和AS安全，

安全防护能力更强[6-7]。

移动通信系统中的接入认证协商机制，目的是在终端和网络之间建立信任关系，在

此基础上采取加密等安全防护措施。从2G到4G，网络需与每一个终端分别进行

认证协商。面对5G海量终端的接入需求，将对网络计算能力和效率带来巨大压力。

信任传递和信任聚合技术是信任模型中的重要组成部分，尤其随着互联网、P2P、

电子商务等应用的发展，越来越受到学术界的重视。文献[8]提出了一种面向无线

传感器网络的信任评价传播机制及邻居节点间信任评价聚合方法。通过信任传递，

可以为陌生双方提供二手的信任评估[9]，通过信任聚合可以实现信任信息的归集。

借鉴信任模型中的信任传递和信任聚合思想，打破网络对终端逐一认证的局限，可

有效提升网络的接入能力。

25G移动终端接入认证新需求

2.15G安全需求

未来，5G将广泛应用于智能制造、车联网、互联网金融等诸多领域，对5G的安

全性提出了较高要求。5G作为未来移动互联网的主要载体将面临移动互联网广泛

的网络攻击、病毒泛滥、隐私泄露等安全问题；多网异构融合、自组网、SDN、

D2D等新技术的引入也为5G网络引入了诸多安全隐患。保证5G安全是保证5G

能提供优质可靠服务的前题，也是5G研究的重点内容，受到学术界高度