第一情报 ---信息产业

面向5G uRLLC的安全设计

一、5G正助力uRLLC业务(自动驾驶、工业4.0)走向成熟

 

“超低延迟/时延”对于自动驾驶、工业控制以及其他高度延迟敏感型业务的广泛应用非常关键。E2E(端到端)的5G移动通信时延须在上述应用场景中降低至1 毫秒以下。在大多数情况下,时延在1毫秒与10毫秒之间。而在目前已广泛部署的4G网络中,端到端时延在50~100毫秒,比5G的要大约高一个数量级。

 

uRLLC(超高可靠及低延时通信)将是5G移动通信网络的三大应用场景之一,其中都是延迟/时延高度敏感类型的业务应用,包括自动或辅助驾驶、AR(增强现实)、VR(虚拟现实)、触觉互联网、工业控制。如果网络时延较高,uRLLC类业务的正常运行就会受到影响,并会出现(工业)控制方面的误差。

 

1所示为在5G移动通信时代对时延的需求在10毫秒以下的业务类型(来源:全球移动通信协会)。

 

uRLLC图1

1[1]

 

二、5G uRLLC的需求:更低延迟/时延的接入认证、传输保护以及安全上下文切换

 

“端到端时延”是5G移动通信网络路径中所有部分/段的累积时延。因此,如果要使得5G uRLLC类型业务的端到端时延降低到1毫秒以下(含),就不能只是降低5G网络中某一部分/段的延迟。也即,一条5G端到端传输路径的所有部分均必须被纳入到延时控制的对象范畴之内。

 

在延迟敏感型数据传输的每一个阶段,可采取多项措施来达到最终获得极低延迟/时延的目标,包括:(1)提高空口传输效率;(2)完善5G移动通信网络体系结构;(3)减小中间传输节点数量;(4)优化网络传输协议;(5)提高流编码/解码效率。

 

为了最终达到5G uRLLC的端到端极低延迟/时延目标,须对身份认证、数据传输保护、于网络节点处的数据加密与解密、面向移动终端设备的安全上下文变更这四大安全因素进行优化。具体如图2所示。

 

uRLLC图2

2[1]

 

三、可降低端到端5G网络延迟/时延的5G uRLLC安全设计

 

如何对身份认证、数据传输保护、于网络节点处的数据加密与解密、面向移动终端设备的安全上下文变更/切换进行优化,以达到把5G uRLLC端到端时延降低至低于1毫秒的水平?下文对此问题进行探讨。

 

1、减小由身份认证所产生的时延

 

可采取以下措施:(1)减小终端设备与认证服务器之间的物理距离。比如,不在认证设备附近部署集中式的节点,而是以分布式节点方式来重新部署认证服务器,这样就将可使得认证链变得更短、认证消息的传输变得更快;(2)降低认证协议的复杂度。为此,须研发可提高认证效率的机制,包括减小参数数量或消息长度、简化认证消息流程以及本地计算。

 

2、减小由数据传输安全保护所产生的时延

 

现有的数据安全传输机制增大了所传输数据的长度。而额外的数据负载就又增加了传输负担。在小数据传输的应用场景之中,安全负载部分的长度甚至超过了数据部分。

 

从而,就需要考虑研发一种新的安全算法来减小由数据传输安全保护所带来的额外开销(比如加密、完整性保护以及反复制)。与此同时,应该对数据实施端到端(从终端设备一直到业务数据网关)的加密,这样,就将可把中间传输节点从“重复地对数据进行加密与解密操作”中“解脱”出来,进而就将可减小由数据传输安全保护所产生的时延。

 

3、减小由安全上下文切换所产生的时延

 

位于高速行驶的汽车与火车中的5G uRLLC终端需要进行快速的网络切换。在现有4G移动通信的安全机制中,在移动终端设备完成网络切换之前,基站需要计算、发送并接收相关密钥。而在将来的5G移动通信网络之中,基站将是高/超高密集度组网部署的,从而,届时,不同类型无线接入系统、不同类型无线接入网络、不同基站之间协作就将会成为普遍现象,而这就将进一步地增大移动终端以超低延迟/时延来快速完成网络切换的难度。

 

减小5G uRLLC终端于移动网络切换过程的时延可采取的措施包括:异构多层接入网络的统一认证机制、高效的安全上下文推导、把各网络节点间的安全上下文传送降低到最小程度。

 

4、减小由在网络节点进行数据加密与解密所产生的时延

 

所有密码算法均采取复杂的逻辑来设计。为了减小这种负面影响对于比特率及吞吐量的负面影响,传统的通信系统采取专用的密码算法芯片进行加密与解密操作(比如AESSnow3GZUC)。

 

为加速加密与解密的“本地化”,可采取的措施包括:(1)面向5G uRLLC引入一种更为高效的密码算法;(2)探索于虚拟化网络或云网络中部署计算资源池;(3)实施“硬件加速”;(4)实施能够进行并行加/解密操作的密码算法。

 

四、对5G uRLLC安全设计的总结

 

为了可靠地达到5G uRLLC的端到端超低延迟/时延目标,5G移动通信基础网络运营商应面向安全保护机制采取以下六种增强型的措施而同时又不会降低其安保质量:(1)实施端到端的加密与解密,以减小由各中间传输节点所重复进行的加/解密操作所带来的时延;(2)改变认证服务器现有的部署方式,不再作集中式部署,而是分布式地部署,以减小认证消息传输所产生的时延;(3)通过建立一种新的认证框架及协议来简化认证交互流程;(4)实施一种新的传输协议来减小由数据加密、完整性保护、反复制所带来的额外的安全开销;(5)对于移动终端进行网络切换过程中的安全上下文切换及密钥重建,建立一种高效的机制;(6)通过设计一种高效的密码算法来减小由数据加密与解密所产生的时延。

 

参考文献:

 

[1] Huawei Technologies, 5G Scenarios and Security Design[EB/OL].

http://www-file.huawei.com/~/media/CORPORATE/PDF/white%20paper/5g-scenarios-and-security-design.pdf, 2016-12-15.

 


万方数字化期刊中相关文章
团聚对中温固体氧化物燃料电池电解质Sm0.15Gd0.05Ce0.8O1.9致密化的影响
作者:罗丹|骆仲泱|余春江|
刊名:无机材料学报
年:2007
卷:22
期:6
摘要:采用乙二胺四乙酸(EDTA)-硝酸盐、溶胶-凝胶低温自蔓延燃烧法合成了Sm0.15Gd0.05Ce0.8O1.9(SGDC)纳米粉体,研究了以不同分散方式和分散时间制备的SGDC在各种烧结温度下的致密化行为.为更好地考察团聚对SGDC致密化的影响,本实验引入团聚体系数(Coagulation factor)来具体表征和量化纳米SGDC的团聚程度.结果表明:团聚在烧结过程中,严重阻碍和抑制了SGDC的致密化;在同一烧结温度下,团聚体系数较低的固溶体具有更高的烧结致密度.通过高剪切乳化分散后,SGDC的团聚体系数为1.04时,烧结致密化温度可降低至1300℃.这个温度比以前文献中所报道的1400~1600 ℃的烧结温度要低得多.通过对团聚的控制,显著改善了SGDC电解质的烧结性能.

注册成为正式用户,登陆后,获得更多阅读功能与服务!
转载本文需经本平台书面授权,并注明出处:上海情报服务平台www.istis.sh.cn
了解更多信息,请联系我们

§ 请为这篇文章打分(5分为最好)