通信世界网消息(CWW)依据世界银行的测算模型和工业和信息化部电信研究院的测算,全球移动宽带普及率每提升10%就能带动2.1%的GDP增长,而在中国,移动宽带的普及率每提升10%对GDP的贡献则超过了2.3%。通信技术和通信设备的发展速度和应用程度,在某种意义上已经成为一个国家综合实力的体现或一个行业的未来发展的标尺。
基于当下趋势,5G已然成为了各个国家的战略制高点。
安全入网面临多重挑战
众所周知,5G通信技术以高速率、大容量、低时延、高可靠的技术特点著称,尤其是采用非正交多址技术可以支持更多的终端接入,为更多的人机交互和万物互联创造了前所未有的通信环境。
目前,越来越多的用户通过终端接入5G网络,享受基于人机交互的服务应用,而用户接入5G网络及身份认证就成为了5G通信环节中重要的安全环节之一,同时这也是5G环境下通信及网络安全的第一道屏障。同一自然人通过一次性验证接入5G网络即可实现在多个应用服务系统中安全登录的统一认证和管理,是一个非常值得研究和探索的课题。
在传统移动通信网络中,网络对用户入网认证,并作为管道承载用户与服务间的业务认证。用户与网络、用户与服务分别构成二元信任模型。5G网络将是一个支持多种多样业务的开放性网络。面对多种多样的业务,简化用户的入网和业务认证流程、降低安全管理成本是撑托5G发展的必要条件。
在5G网络中,无线接入设备与网络之间的通信交互具有巨大的应用空间,这就为5G网络的应用带来了越来越多的应用场景,而每种场景又可以提供多种多样的服务。运营商将端到端网络切片为5G用户提供不同服务的同时,不仅要保护用户的通信和隐私安全,还需要根据不同的应用场景和不同的服务业务提供不同等级的安全保护。
然而,5G网络又是异构网络,不同的网络切片使用的接入技术不同,接入的终端种类也各有差异。当大量不同种类的5G终端设备需要安全接入不同的接入网时,就需要一个统一的接入认证框架。该框架需要在保证多种用户终端安全接入到对应接入网的同时,还必须为不同终端和接入网提供差异化接入认证服务。
通信技术的发展推动云服务的普及,云需求的交叉又导致电子身份的重叠,使用网络服务越多的用户越会感慨:多个电子身份的使用和维护非常不便,需要多次验证不同的凭据以登录若干个业务系统。与此同时,登录方式的安全性也出现类似悖论:所有电子身份都使用统一用户名口令?那么,一旦被“黑”,就“一黑全黑”。每个电子身份使用不同的用户名口令,那么,一旦记“错”,就一错再错。
建立统一认证管理系统利于用户体验5G效能
解决上述问题的一个很好的选择是:在5G网络的接入口建设一套统一认证管理系统,用来替代原有的分散式认证流程。在5G网络的接入环节实现统一认证,即可将各应用从统一认证管理系统获得统一的用户身份(电子身份),避免各自维护和管理用户身份。
5G运营商从网络接口处开始部署统一进行网络和业务认证系统,以达到进行一次网络认证便可直接访问和使用多种业务。运营商对接入5G的用户电子身份统一认证能力的建设,不仅可以方便用户,还可以作为一种增值业务提供给垂直行业,帮助其快速部署业务。运营商负责用户设备的入网时电子身份的认证和管理,垂直行业对用户进行授权范围的认证和管理,并实时同步数据确认信息,形成统一认证目录日志,以简化用户频繁登录同一应用的重复认证,同时避免用户同一时段切换多个应用的反复验证。
建立统一认证管理系统用于电子身份的管理,其可靠性和可操作性是可以验证的,并且在现有的相对集群的网络环境中已经得到过充分的实践。作为5G用户,如果可以一次入网验证即可在多个应用系统之间灵活切换,那么才能更加充分体验5G强大的效能。因此,5G时代,对终端接入与应用方面的网络身份的统一认证管理技术演进是入网认证管理的必经之路。
作者为:北京教育音像报刊总社网络信息中心负责人、北京市高等教育学会信息化工作研究分会理事 赵轩
