5G网络安全认证体系研究

针对5G网络“一网赋能万业”的开放性特点以及多终端、多行业的接入趋势，5G网络安全认证体系在以运营商USIM卡为基础的主认证上，增加了垂直行业客户可控的二次认证和切片认证，丰富和拓展了5G网络的安全认证体系。在运营商安全认证的基础上，最大程度满足垂直行业客户的不同安全需求。详细介绍了5G网络的安全认证体系，涵盖主认证、二次认证和切片认证。

5G网络作为下一代移动通信技术的发展方向，是新一轮科技革命和产业变革的载体，将助力传统产业的转型升级。5G网络不再局限于人与人之间的通信，还考虑了人与物、物与物之间的通信，进入万物互联的状态，进一步扩展了在不同场景下向垂直行业提供服务的能力。考虑到5G网络“一网赋能万业”的开放性特点以及多终端、多行业的接入趋势，5G网络安全认证体系在以运营商USIM卡为基础的主认证上，增加了垂直行业客户可控的二次认证和切片认证，丰富和拓展了5G网络的安全认证体系。在运营商安全认证的基础上，最大程度满足垂直行业客户的不同安全需求。本文将对5G网络的安全认证体系做详细的介绍，涵盖主认证、二次认证和切片认证。

给出了5G网络的安全认证体系示意。UE入网时向核心网发起注册请求，由5G主认证控制5G用户终端是否可接入运营商5G网络，由核心网网元AMF、AUSF、UDM共同完成5G用户终端与5G网络之间的双向鉴权认证；切片认证用来控制用户终端能否接入垂直行业切片，由AMF对用户终端发起切片接入认证流程，确保接入切片的用户终端合法；二次认证用来控制用户终端是否可接入垂直行业的企业网络，在用户发起PDU会话建立请求时，由SMF触发二次认证，由垂直行业客户侧的DN-AAA对UE进行认证授权。