首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2016年第18期

5G网络安全技术研究

作者:周玟秋 来源:电子技术与软件工程

摘 要

第五代移动通信技术的提出吸引了大众的注意力。随后各个国家都加速了对5G网络技术的研究。5G包含很多种的技术,因此也需要采取多种安全机制。多种网络的共存产生网络融合也带来很多需要解决的问题。本文先介绍网络的安全体系,分析5G时代网络所面临的安全挑战,随后对5G的基本概念、安全功能和性能需求进行介绍,并提出一些算法协商方案来提高网络效率。

【关键词】5G 网络安全 性能需求 安全机制

1 引言

1.1 网络安全的体系构架

移动互联网与互联网的区别是引入了可以移动的终端和接入方式,并且能够提供大量的应用软件,在给移动互联网带来广阔发展空间的同时,也给移动互联网带来了许多安全隐患。从体系架构上,移动互联网可分为“管”、“端”、“云”三大部分。网络安全包括IP承载网安全和无线安全等。终端安全主要是指终端自身安全以及终端应用的安全等。应用安全是指应用软件及应用平台的安全等。

1.2 移动互联网的安全挑战

网络的快速发展在带来机遇的同时也带来了很多新的挑战。一方面,由于一些因素的限制,使得移动终端的自身防护能力很有限,不够完善,从而导致安全防护能力较低。另一方面,空口资源有限,网络安全防护能力较低。加上通信与互联网的融合使安全因素变得更加复杂。不安全因素的来源、传播以及种类等都不断增加,更加造成了网络环境的不安全。

1.3 5G概念

5G技术是一种全新的技术,学术界还没有明确的定义。目前专家学者沿用以前的划代方式,对5G进行初步定义:5G网络技术是指传输速率达到10 GB/S的新一代的移动通信技术。与4G技术相比,5G网络技术有更多的创新,能够促进新的网络功能出现。4G技术是对3G网络技术的扩展,提高了网络带宽的利用率,增强了网络传输速度。4G网络是以通信设备为核心的格局,而5G网络是以功能为核心的网络,并结合了网络功能虚拟化、定义网络以及云计算等关键技术,会更多地体现出灵活和高动态扩展等特性。5G网络包括无线频谱资源,能够实现无线的可定制化,极大地改善网络提供商与网络用户的关系。

现阶段,5G的一些新技术仍处于研究阶段,主要包括:

(1)5G无线网络构架与关键技术。5G网络的核心技术是融合异构网,需要更多的考虑多技术融合和多业务应用。所以,5G网络构架相比4G会更加复杂。

(2)5G无线传输与关键技术。

由于5G网络技术速率要求达到10 GB/s以上,因此,必须研发新型的无线传输技术,突破技术瓶颈。

2 5G网络安全功能和性能需求

2.1 IMS网络结构

IMS网络结构是含有承载层、控制层、业务和应用层的分层式结构。其中,业务层和应用层统称为业务层。因此可以统分为三个层次:承载、控制和业务。由于在以后的通信网络中,数据业务呈现多样化,传统的智能网的方式不再适应。由于数据业务不能通过同一个呼叫模型进行描述,每一个用户或者每一群用户,都有确定的呼叫流程,这个呼叫处理流程是通过应用服务器来提供的。并通过IMS的CSCF将呼叫处理触发到应用服务器中。所以,简单流程就是IMS中应用服务器处理呼叫,而IMS中的CSCF负责呼叫触发。详细来讲,就是Serving CSCF 负责检查SIP消息,如果有业务触发点,将按照一定的规则,将消息触发到AS上,并完成业务逻辑处理。其中,业务触发点的过滤规则是通过用户开户时的HSS登记,在呼叫的过程中,相关信号就会从S-CSCF中的HSS上进行下载,从而保证了通用性。与Internet开发方式相似,这种业务通过改变应用服务器中的业务逻辑和软件,使用户可以从网络上进行自由下载,但是核心网的很多其他设备没有发生软件的变动,只是通过HSS增加用户的数据管理。这种处理方式更加个性化、多样性。

2.2 端对端加密

端对端加密是建立在网络层和传输层之上的,需要传送的数据在传输的过程中一直保持是密文的状态,在发送端对信息进行加密处理,而在接收端将接收到的信息进行解密。这种端到端的加密方式大大的增加了信息的安全性,由于在接收端接到信息之前不进行解密,即使在传输的过程中,系统被入侵也不会造成消息泄露。端对端的加密是只加密数据本身的信息,并不会对路径进行加密来控制信息。在加密系统中,涉及到的安全技术有密钥管理体系、控制信息的加解密等。

2.3 基于ID的密码认证系统

由于在传统的互联网系统中,用户和账号的信息是分散的,并处于不同的网络站点,从而使得安全运维的成本非常高。通过联合身份管理,可以将同一个物体的不同身份以及账号信息进行联合管理。由于传统的互联网络与移动通信网进行结合,使得两者之间存在的问题类似,每个网络使用者必须进行身份信息的验证才能使用。在使用互联网的业务时,由于业务间不断切换需要多次输入密码才能获得授权。而且多样化的移动互联网业务,不得不使用户进行信息维护以保证信息安全。除此之外,由于移动互联网的屏幕小、处理能力弱,也都得使用户在每次使用业务或者在切换业务时反复输入用户名和密码进行多次身份验证,不仅产生极大的不便,而且多次的密码输入,对安全也产生了很大的隐患,可能会最终导致用户放弃使用该业务,从而影响互联网的良性发展。所以,在多种网络融合的大环境下,在5G网络普及的时代,如何能够确保一种身份,可以在跨网、跨业务中进行多次业务使用,建立可靠的身份认证和用户信息,提高业务使用的便捷,提升用户的身份信息安全性,是至关重要的。

3 结语

加强对网络安全的研究,提升多种网络融合环境下的网络安全性,对于发展5G网络技术至关重要。只有确保网络安全才能促进互联网技术的平稳发展。

参考文献

[1]许志远,周兰等.移动互联网-模式创新的力量[M].北京:电子工业出版社电子信息出版分社,2014(08):259-272.

[2]李晖,付玉龙.5G网络安全问题分析与展望[J].无线电通信技术,2015,41(04):01-07.

[3]董爱先,王学军.第5代移动通信技术及发展趋势[J].通信技术,2014,47(03):235-240.

[4]余莉,张治中,程方,胡昊南.第五代移动通信网络体系架构及其关键技术[J].重庆邮电大学学报,2014,26(04):427-432.

热门推荐
电子杂志 更多 +