5G将给移动网络带来根本性变革,5G信号回落4G时网络安全要确保

通信网络

650人已加入

描述

在昨日举行的第四届互联网安全领袖峰会上,中国工程院院士、中国互联网协会理事长邬贺铨详细解读了5G给移动网络所带来的根本性的变革。

身份标示不再是明文

5G除了可以提供高速率、低延时、泛在链接外,也让网络更加安全。据邬贺铨介绍,在传统移动网络中,用户新入网时,3G、4G网络将发送一个长期身份标识(IMSI)到网络上,但这一标示是明文的,所以很容易用户身份被泄露。而5G所使用的USIM卡将首先接收运营商广播的公钥,然后通过公钥将用户长期身份进行加密,而网络侧则用私钥来解密。

“虽然公钥是广播的,谁都可以收到,但公钥加密的形式是不能用公钥来解密,只能用私钥来解密。所以,用户的身份不会被窃听,目前加密方案已经标准化了”,邬贺铨解释。

邬贺铨认为,5G相比4G最大的改进是,只要把网络获得了用户的身份,后续网络就不直接用用户的身份了,网络会给用户分配一个临时的身份,后来的临时身份,别人就算获得了临时身份也不知道真正用户的身份是什么。

为万物互联提供安全解决方案

由于5G设备种类已经不再单一,手机、工业互联网设备、汽车等等。网络很难为不同的5G设备发统一的身份凭证,但相对应的却是,垂直行业本身有特定的认证。

邬贺铨表示,“传统的认证是网络和终端进行一对一的认证。但在物联网上,一平方公里要100万个传感器上网,如果一个一个传感器单独认证,时间非常耗费,甚至如果同时认证还可能造成网络瘫痪。所以,5G认证要使用群主认证,一组一组来做,而不是一个一个来做。”

此外,邬贺铨认为,未来5G对物联网的认证,会把认证的节点下沉到网络边缘上,移动边缘计算,这样可以分散,不至于认证都集中在核心网上。

5G信号回落到4G时也要确保网络安全

在使用5G网络时,有可能出现5G信号不佳,手机信号回落到4G网络的情况。这就需要5G在考虑安全的时候也要考虑信号回落到4G网络时候的情况。

邬贺铨介绍,5G由于应用场景十分丰富,其在用户面、控制面以及信令侧都进行了加密,但4G网络中是没有用户面加密的措施。这就需要考虑5G加密的后项兼容性。

此外,5G对于终端也有安全性的要求,除了用户和信令数据机密性的保护,签约凭证的安全存储处理,用户隐私保护等通用标准外,5G对终端还有特殊的要求,如对uRLLC终端需要支持高安全、高可靠对安全机制;对mMTC终端,需要支持轻量级的安全算法和协议;对一些特殊行业,需要专用的安全芯片,定制操作系统和特定的应用商店。

对于伪基站问题,邬贺铨表示,5G有个特殊功能,其可以基于网络和UE辅助,通过UE终端设备负责收集信息,将相邻基站以及可能出现的伪基站的信息和信号强度上报给网络。通常情况下,伪基站通常是通过非常强的信号将用户终端吸引过来,也就是说太强的信号表示网络是异常的,再根据网络拓扑配置信息进行分析,确认这个小区是不是有伪基站。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分