第一情报 ---信息产业

面向5G mMTC的安全设计

一、5G网络为智慧交通、智能电网、智能制造等重要垂直行业提供强有力支撑

 

5G移动通信网络必须要为IoT(物联网)提供高可靠的网络通信能力保障。物联网近乎“海”量的传感器终端意味着对其进行无线连接管理的重要性。例如,IoV(车联网)系统之中的车与车间通信、车与人间通信、车与道路基础设施间通信、车与移动蜂窝网络通信均要基于数千万的传感器来更好地保障交通安全、高效以及绿色。大型城市可能部署有上千万的智能电表,这些电表每天都会向供电公司数据中心上报海量的数据。此外,“智能制造”对于无线连接的需求是广覆盖且稳定,必须按需为各种工厂机器、工人及产品提供无线连接,并要连接到生产线中的每一个部分。

 

面向各垂直行业部署的大量物联网设备势必将增加网络通信的成本。为此,5G移动通信网络除了要全力保障行业物联网的安全、可靠运行之外,还必须要能做到面向大规模物联网设备提供具有成本效益的网络接入模式。

 

二、mMTC(大规模机器类通信)的安全需求

 

传统上基于(USIM的用户认证模式,阻碍了物联网的发展以及用户/客户群体规模的扩展。这是由于存在下述矛盾:基于(USIM对泛在的无线物联网连接进行认证,成本相对较高;然而另一方面,无线物联网的ARPU(每用户平均收益)值又相对较低。

 

因此,现在迫切需要5G网络降低无线物联网设备认证及身份管理方面的成本。

 

相关的解决方案就是对无线物联网设备采取“去中心化”的认证模式。该认证模式主要有5大优点:(1)认证链更短;(2)更快速但安全的物联网接入;(3)认证开销更低;(4)可消除产生“信令风暴”的风险;(5)可避免认证节点成为无线物联网设备认证流程之中的“瓶颈”。

 

此外,更为重要的是,与集中式(中心化)的认证机制相比,“去中心化”(分布式)的认证机制可对网络攻击的风险进行分散,避免集中式的单个网络节点遭受来自大量无线物联网设备的攻击,从而可减小黑客对网络认证节点进行DDOS(拒绝服务)攻击的风险。

 

某些无线物联网设备将会单独地或批量地以小数据的形式发布业务数据。由此,为了提高小数据的传输效率以及网络资源利用率,5G移动通信基础网络运营商可采取非对称加密技术,来实现业务小数据以及身份认证消息的同时传送/传输。

 

三、“去中心化”的身份管理及认证

 

“去中心化”的身份管理及认证机制的核心思想是:简化对于无线物联网设备的在线身份管理、降低身份管理及认证的复杂度、对现有集中式的认证节点进行变革、减小5G移动通信基础网络运营商的相关部署成本。

 

1、采取“分层设计”方式可简化身份管理

 

对网络及业务身份进行分层且统一的管理,有助于定义出5G移动通信基础网络运营商及其垂直行业客户之间明晰的责任矩阵,并有助于5G运营商为其行业客户“量身”定制个性化的身份管理策略。5G网络运营商可以采取很多种方式来实施分层且统一的网络及业务身份管理:网络及业务接入认证所需的可信凭证,既可由5G网络运营商单方生成,也可由运营商及其垂直行业客户一起生成。

 

2、采取“去中心化”的认证,可提高安全管理效率

 

5G mMTC网络认证节点应以“去中心化”(分布式)的方式部署。比如将其下移部署至5G移动通信网络的边缘,这样,终端设备与网络之间在进行认证交互期间,终端就无需接入到部署于网络中心位置的身份数据库。

 

如图1所示,非对称密钥管理系统可基于“去中心化”(分布式)的方式部署,其中:网络无需存储终端设备的密钥,或者无需部署一个随时在线的中央身份管理节点。

 

mMTC图1

1  5G mMTC“去中心化”(分布式)的身份及密钥管理(面向垂直行业客户的无线物联网应用)[1]

 

3、基于IBC的“去中心化”身份管理及认证

 

IBCIdentity-Based Cryptography(身份密码学)。与现有的证书管理机制不同的是,基于IBC的身份管理把终端设备IDs(标识符)作为公共密钥,从而就不再需要在认证时发送凭证,从而就可提高传输效率。此外,IBC身份管理可容易地与网络或应用标识符相关联,从而就于定制或修改身份管理策略方面具备灵活性。

 

采取IBC认证机制后,可相应减小消息长度以及认证流程中的交互次数。这就意味着,可为5G mMTC类业务提供高效的安全能力。基于IBC身份管理与认证机制的“去中心化”(分布式)架构如图2所示。

 

mMTC图2

基于IBC的“去中心化”身份管理及认证[1]

 

IoV(车联网)中,会有频繁的广播消息发送。而为了过滤车载信息系统之间发送的非合法消息,要求所有的广播消息必须携带/承载可供认证的身份信息。为了节约宝贵的空口资源,IoV对广播消息的长度采取了限制措施。如果IoV的广播消息长度较大或者其中的认证交互过于频繁,就将会出现数据包/分组的碎片化,从而就将增大IoV广播消息的延迟/时延。而为了解决这一大挑战性问题,5G网络运营商需要为每一部车载信息设备分配一个IBC身份码及密钥。这样,向这些车载信息设备广播的消息就可使用IBC身份进行认证,从而就无需发送认证凭证,进而就将可减小消息长度及广播延迟/时延。

 

参考文献:

 

[1] Huawei Technologies, 5G Scenarios and Security Design[EB/OL].

http://www-file.huawei.com/~/media/CORPORATE/PDF/white%20paper/5g-scenarios-and-security-design.pdf, 2016-12-15.

 


万方数字化期刊中相关文章
团聚对中温固体氧化物燃料电池电解质Sm0.15Gd0.05Ce0.8O1.9致密化的影响
作者:罗丹|骆仲泱|余春江|
刊名:无机材料学报
年:2007
卷:22
期:6
摘要:采用乙二胺四乙酸(EDTA)-硝酸盐、溶胶-凝胶低温自蔓延燃烧法合成了Sm0.15Gd0.05Ce0.8O1.9(SGDC)纳米粉体,研究了以不同分散方式和分散时间制备的SGDC在各种烧结温度下的致密化行为.为更好地考察团聚对SGDC致密化的影响,本实验引入团聚体系数(Coagulation factor)来具体表征和量化纳米SGDC的团聚程度.结果表明:团聚在烧结过程中,严重阻碍和抑制了SGDC的致密化;在同一烧结温度下,团聚体系数较低的固溶体具有更高的烧结致密度.通过高剪切乳化分散后,SGDC的团聚体系数为1.04时,烧结致密化温度可降低至1300℃.这个温度比以前文献中所报道的1400~1600 ℃的烧结温度要低得多.通过对团聚的控制,显著改善了SGDC电解质的烧结性能.

注册成为正式用户,登陆后,获得更多阅读功能与服务!
转载本文需经本平台书面授权,并注明出处:上海情报服务平台www.istis.sh.cn
了解更多信息,请联系我们

§ 请为这篇文章打分(5分为最好)