5G移动通信场景下的隐私保护与数据共享方法研究文献综述
摘要:与4G时代相比,5G网络在实际应用过程中表现出更加明显的优势和更加强大的功能。5G网络技术的广泛应用很大程度地改变人们的生活方式也更加便利人们的生活,随着网络通信技术的不断发展,5G移动通信技术成为该行业未来发展的必然趋势,但同时5G移动通信网具有传统互联网和通信网络的安全隐私威胁,它面临的身份信息窃取、识别等问题更严峻,5G网络技术的应用给网络安全带来了更多的新挑战。本文分析了5G网络特点及优势,5G技术应用场景及其特点和安全需求,5G网络面临的安全挑战,从安全认证、隐私保护、切片安全、终端安全等几个关键领域对 5G 安全技术和研究现状进行了介绍,并从车联网,5G智能电网,企业/行业用户二次身份认证三方面阐述了隐私保护与身份认证,为进一步的研究做简单的回顾性综述。
关键字:5G;安全挑战;隐私保护;安全认证
- 5G网络特点及优势
5 G作为新一代信息技术的核心引擎,与人工智能、物联网等技术深入融合,催 生“万物互联”和新一轮工业革命。5G 网络具有大带宽、广连接、低时延和高可靠的特点,相比4G网络,5G 标准提出了更安全的网络设计,张滨的《5G安全技术与发展研究》中指出①5G具有更完善的认证措施,5G 网络采用 5G-AKA 认证体系,提升了2G/3G/4G 网络进行用户认证时,归属网络将认证向量交给拜访网络之后的认证流程的可靠性,并且5G 网络引入了服务化架构(SBA),网络功能实体 (含 NRF)之间通信需要认证和授权。②5G具有更全面的数据防护,2G/3G/4G 网络缺乏用户面数据完整性保护功能,存在用户数据篡改攻击的可能,5G 网络在空口为用户面数据增加了可选的完整性保护功能。③5G具有更严密的隐私保护,2G/3G/4G 网络中,用户身份标记信息(IMSI)在空口基于明文进行传输,可以通过空口监听等方式获取用户的 IMSI。为保护用户的身份信息,在 5G 网络中由用户归属运营商产生至少一对公私钥,并将公钥预置在用户 USIM 卡中,而将私钥保存在 UDM 中。用户一旦需要向空中接口发送用户身份信息 SUPI(Subscription Permanent Identifier,用户永久标识),就用该公钥对 SUPI 进行加密,并将加密后的数据 SUCI(Subscription Concealed Identifier,用户隐藏标识)发送给网络。网络利用归属网络的私钥进行解密获得真实 SUPI,并将结果告知拜访网络,从而实现 SUPI 在空口的安全传输[1]。
- 5G技术应用场景及其特点和安全需求
5G技术发展迅猛,其有3种应用场景:增强移动宽带(eMBB)、超可靠低 时延通信(uRLLC)以及海量机器类通信(mMTC)。许书彬,甘植旺的《5G安全技术研究现状及发展趋势》中指出eMBB 聚焦超大带宽需求业务,eMBB 终端的主要安全需求有 3 个方面: ① 要具备与 5G 网络速率相适配的高速率加密能力,同时还具备较低的功耗要求; ② 对普通用户具备对个人信息或标识以及地址信息等隐私信息的保护能力,对行业用户具高等级的认证、端到端加密、信息完整性保护等能力; ③ 具备异构接入的统一认证和安全上下文管理能力,提高异构接入安全上下文切换效率。mMTC 主要针对如智能家居、智慧城市等高连接密度的应用场景,服务数字化社会业务需求。mMTC 终端的典型安全需求包括: ① 轻量级的密码算法和协议,满足 mMTC 终端的低功耗、低带宽要求; ② 安全可靠的网络接入模式,如 5G 网络为 物联终端提供去中心化的身份管理和接入认证模式,包括缩短认证链条、快速安全接入、网络与业务融合分层身份管理等,降低管理复杂度; ③ 低成本的设备认证和身份管理实现,满足物联终端低成本要求。uRLLC 针对高可靠性时间敏感业务,uRLLC 终端的典型安全需求包括: ① 高安全等级的保护强度,具备高等级的认证、端到端加密、信息完整性保护等能力; ② 超高可靠和超低时延的能力,在不降低安全保护强度的前提下,支持认证节点下移,简化认证框架与协议,提高移动性安全上下文迁移和密钥重建机制效率,采用高效密码算法,减少加解密处理时间,其中超高可靠性和超低时延是基本要求[2]。
李奀林,王学进的《5G安全研究综述》指出①增强移动带宽终端的安全产品需要具备高性能密码运算能力和较低的功耗,还要求端到端的加密功能和数据完整性保护以及5G网络实体身份认证的真实性保护;②海量机器类通信终端是密码技术的轻量化,包括密码算法,密码协议,密码产品和密码服务的轻量化,轻量级密码产品具有实现小,能量消耗低等优势适合海量机器类通信应用产品;③超可靠低时延通信场景要求超高可靠和超低时延,需要高效的密码算法,快速实现数据的加密解密,签名验证和实体的认证等服务[3]。
3.5G网络面临的安全挑战
张滨《5G安全技术与发展研究》一文中指出:①过渡期仍然面临风险挑战,5G商用初期,4G时代面临的伪基站,空中嗅探等安全风险仍然存在,并且NSA阶段大幅增长的业务承载流量可能对已部署在4G网络的安全基础设施造成冲击,也可能对原有移动互联网业务安全带来更多的风险挑战;②5G新技术新应用风险日益突出,包括5G业务应用导致的安全风险、5G新技术引入导致的安全风险、5G环境下不良信息治理风险、5G安全监管模式面临风险;③供应链安全保障机制缺失,现阶段政府、运营商和提供商尚未对3GPP SA3制定的5G安全保障测试标准进行相关测试认证工作[1]。
薛帮国《5G网络数据安全策略探讨》中指出① 5G 网络终端存在风险:在5G 时代,功能更为强大、形态更为丰富的移动智能终端产品应用范围更广,应用场景更为广阔,其中承载的数据量也越来越大,这存在一定的安全隐患,如果一个终端的病毒蔓延到其他领域的终端将会产生难以预估的危害;5G 时代也存在操作系统、芯片等核心技术受制于人而造成的隐患;② 5G 网络应用存在风险 :随着 5G 网络的快速发展,传统领域之间的融合更加密切,由此而催生的一些新技术新业务功能和属性存在着很大的差异,无法笼统的使用一种方法对信息安全风险进行评估。另外,新技术的信息发布和接收环节进一步增多,信息传播方式存在更大的灵活性,传播渠道也更为复杂和隐蔽,这就存在着一些违法信息可能借着这些渠道在网络中散播的隐患,并且查处违法信息源头的难度增大。③ 5G 网络信息存在风险:新技术新业务终端将会承载更加庞大的数据数量,这些数据被挖掘和泄露的风险也将进一步增加,这将会给我们个人的、企业的、 甚至是国家的信息安全带来很大的隐患[4]。
