一直以來,移動通信網(wǎng)絡在各行各業(yè)都發(fā)揮著巨大的作用,而憑借更高的帶寬、更低的時延、更大的連接密度,5G的普及應用將賦能垂直行業(yè),促進數(shù)字化、網(wǎng)絡化、智能化發(fā)展。與普通公眾用戶相比,垂直行業(yè)用戶的業(yè)務具有更高的安全保密需求,因此其終端設備在通過5G網(wǎng)絡接入數(shù)據(jù)業(yè)務網(wǎng)時通常需要進行二次身份認證。根據(jù)產(chǎn)業(yè)現(xiàn)狀及技術發(fā)展趨勢,分析了三種可應用于5G網(wǎng)絡的垂直行業(yè)二次認證方法,分別從基本原理、應用場景與部署運維模式等方面進行闡述,為垂直行業(yè)用戶選擇二次認證方法提供參考。 

【文章來源】：通信技術. 2020,53(10)

【文章頁數(shù)】：5 頁

【部分圖文】：

安全網(wǎng)關認證方案

用戶通過安全網(wǎng)關進行二次認證訪問數(shù)據(jù)業(yè)務網(wǎng)絡的流程如圖2所示。終端在完成5G移動網(wǎng)絡的主認證鑒權(quán)之后，5G網(wǎng)絡將為其建立起用戶面數(shù)據(jù)通道，隨后用戶可以利用終端上的認證客戶端軟件輸入身份憑證，如口令、人臉、指紋等[2]，并連接到安全網(wǎng)關，與認證服務程序交互進行二次身份認證，在通過二次認證后便可訪問應用服務器處理業(yè)務。

VPDN是一種在互聯(lián)網(wǎng)公網(wǎng)上通過加密隧道進行通信以達到類似于私有專用網(wǎng)絡效果的虛擬專網(wǎng)技術[3]。用戶需要使用該方案實現(xiàn)二次認證只需要向運營商申請VPDN專線接入即可，圖3所示為典型的VPDN接入方案。用戶通過VPDN接入數(shù)據(jù)業(yè)務網(wǎng)絡的流程如下所述：

【參考文獻】：
期刊論文
[1]5G二次認證協(xié)議的分析與設計[J]. 李長隆,古毅,王俊.  通信技術. 2019(07)
[2]企業(yè)/行業(yè)用戶5G二次身份認證方案初探[J]. 陳福莉,王俊,杜鑫.  通信技術. 2019(07)
[3]基于網(wǎng)絡安全的身份認證技術研究[J]. 常玲,趙蓓,薛姍,洪東.  電信工程技術與標準化. 2019(02)



本文編號：3604459