通信人家园
标题:
下一代移动网需构建新的差异化安全机制
[查看完整版帖子]
[打印本页]
时间:
2016-11-26 03:20
作者:
maple_alliance
标题:
下一代移动网需构建新的差异化安全机制
新场景带来新的安全威胁
eMBB场景与传统移动互联网场景相比,主要的区别是为用户提供更快的网络速率和高密度的容量,因此将出现数量众多的小站。小站的部署方式、部署条件以及功能都存在灵活多样的特点。传统安全机制未考虑此种密集组网场景下的安全威胁,因此,除了传统移动互联网所存在的安全威胁外,在这种密集组网场景下可能会存在小站接入的安全威胁。
针对大规模物联网场景,预计到2020年,联网设备将达500亿台。终端包括物联网终端、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感器网络网关等。由于大部分物联网终端具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心以及与应用密切相关等特点,与传统的无线网络相比,更容易受到威胁和攻击。在此海量设备情况下,为了确保信息的准确有效性,需要在机器通信中引入安全机制。而若每个设备的每条消息都需要单独认证,则网络侧安全信令的验证需要消耗大量资源。在传统4G网络认证机制中没有考虑到这种海量认证信令的问题,一旦网络收到终端信令请求超过了网络各项信令资源的处理能力,则会触发信令风暴,导致网络服务出现问题。进一步的,整个移动通信系统可能会因此出现故障,进而崩溃。
而在低时延高可靠场景,尤其针对车联网、远程实时医疗等时延敏感应用,提出了低时延高安全性的需要。在这些场景中,为避免车辆碰撞、手术误操作等事故,要求移动网络能在保证高可靠性的同时提供低至1ms的时延QoS保障。而传统的安全协议,如认证流程、加解密流程等,在设计时未考虑超高可靠低时延的通信场景。这样可能会造成传统的复杂的安全协议/算法造成的时延无法满足超低时延的需求。同时,移动中超密集部署技术的应用使得单个接入节点覆盖范围很小,当车辆等终端快速移动时,网络的移动性管理过程将会非常频繁,为了低时延的目标,移动性管理相关的功能单元和流程需要进行优化。
时间:
2016-11-30 19:54
作者:
yuxivv321
很好,下来看看
通信人家园 (https://www.txrjy.com/)
Powered by C114