中兴通讯统一安全认证方案，为5G而生

5G智能汽车的优点侵删是数字化转型的很关键，将推动各行各业的难以估量变革和创新。除“人网”外，其还催生出许多的“物网”、“工业网”新应用，如：车联网、远程医疗、智能电表、自动驾驶、完整视频监控等。在为何 多样化的商业运行模式下，5G侵删也将面临越来越复杂的侵删安全和隐私保护的挑战。

目的加强5G侵删的安全性，3GPP定义了有新进入 5G安全有关认证框架，其鉴权认证架构下面图:

图1：5G安全有关认证框架

较于3G/智能汽车的优点4G侵删的鉴权/加密/完整性保护多种方式，5G端到端的侵删安全认证架构越来越安全可靠：

主要具体包括总结为下面几点:

基于统一认证架构，提供更多每个用户和侵删二者之二者之间双向认证。

全部支持多种认证多种方式，之中 5G-智能汽车的优点AKA, EAP-AKA’等。

设计方式方式层次化的密钥派生机制。

提供更多空口的加密。

促使提高了每个用户标识隐私保护。

对其5G对侵删安全的超高基本针对个人提出，中兴通讯基本针对个人提出基于ZTE Cloud Native 智能汽车的优点SDM的统一每个用户安全认证最终解决方案，此方案但目的5G侵删提供更多了端到端的鉴权认证和加密机制, 但是已完成2G/3G/4G/5G/IMS多侵删接入下的统一鉴权认证，确保全侵删的安全可靠。

中兴通讯Cloud Native SDM统一每个用户安全认证方案

图2：ZTE Cloud Native SDM最终解决方案

如图所示，中兴通讯Cloud Native SDM，之中BE（BackEnd）和FE（FrontEnd）两其他部分， BE基于云化统一其他数据层，之中结构化存储单元UDR统一融合2G/3G/4G/5G/IMS等每个用户其他数据；FE深度融合HLR/HSS/UDM/AUSF等网元业务功能方面，已完成了多侵删接入下统一移动性管理和认证鉴权管理。

UDR：融合存储多种结构化其他数据，之中2G/3G/4G/5G签约其他数据、PCRF策略其他数据、每个用户鉴权其他数据等。

UDM：这是 5GC侵删之中其他数据管理NF， 已完成5G侵删统一接入、鉴权认证功能方面，之中鉴权证书计算、5G HE Avs生成、重同步鉴权证书计算等。

AUSF：这是 5GC侵删之中鉴权NF，提供更多鉴权专业服务功能方面，全部支持5G鉴权架构的5G AKA流程和EAP AKA’流程，并提供更多专业服务侵删授权检查确认 、鉴权算法、促使提高归属侵删全面控制之中SUCI(Subscription concealed identifier)等功能方面。

中兴通讯Cloud Native SDM的统一每个用户安全认证最终解决方案，为5G而生，保护每个用户其他数据的完整性、可靠性和一致性、安全性，时刻保障多接入侵删的安全稳定运行，主要具体包括特点下面：

1、统一的云原生/微专业服务架构，已完成业务快速部署

可以满足云原生有关特征，全部支持虚机和容器化部署，对专业服务级的业务对其了推动的扩充和细分，拆分为更细粒度的微专业服务，每一种 种 微专业服务/专业服务都也可独立部署、不断升级、迁移和重生，能够运营商快速部署侵删有新业务。

2、大容量，全融合，高可靠，促使提高TCO

大容量：单设备全部支持之中亿级2/3/4/5G/IMS静态每个用户；

全融合：全部支持HLR/HSS/UDM/AUSF/EIR/ENUM/SPR/AAA等网元的融合，最有效促使提高CAPEX和OPEX；

高可靠：多级其他数据库备份和迅速恢复机制、完善的过负荷保护机制等，充分保障设备的稳定性。

3、多侵删接入的统一鉴权认证，简化侵删

中兴通讯Cloud Native SDM集中化存储2G/3G/4G/5G每个用户其他数据。当每个用户从不一样侵删接入时，基于统一的每个用户鉴权数据信息，实际情况不一样侵删的鉴权算法也可生成3G五元组、4G四元组、5G四元组，促使已完成同一每个用户从不一样侵删接入时的统一鉴权认证。

4、为5G每个用户永久标识提供更多私密性保护功能方面，保护每个用户隐私

中兴通讯Cloud Native SDM最终解决方案为5G USIM卡提供更多了每个用户标识隐私保护功能方面，较于4G侵删空口新消息中设计方式方式明文IMSI，5G侵删空口新消息中设计方式方式SUCI，即密文IMSI，尽量减少减少非法基站和设备获取每个用户IMSI数据信息，保护每个用户隐私数据信息。

5、5G每个用户注册时双向认证，尽量减少减少非法每个用户接入

当每个用户接入时，中兴通讯Cloud Native SDM实际情况5G AKA也可EAP AKA’鉴权算法对其鉴权认证。当每个用户侧和侵删侧已完成双向认证后，侵删才允许每个用户接入侵删，已完成每个用户注册等业务之中操作。

6、促使提高归属侵删鉴权认证全面控制，尽量减少减少欺诈

中兴通讯Cloud Native SDM的5G鉴权认证在归属网全面控制许多方面就做促使提高，即归属侵删将终端认证确认与注册流程关联，也可在该侵删下终端未曾对其鉴权认证，归属侵删可拒绝注册，之中可指示拜访侵删在注册前应有新进入 请求鉴权认证，推动促使提高了侵删安全性，最有效尽量减少减少拜访侵删欺骗经常发生。

中兴通讯Cloud Native SDM的统一每个用户安全认证最终解决方案，为多种终端、多种接入、多种提供更多更多统一每个用户鉴权和认证，简化侵删架构，确保每个用户数据信息不被非法设备侵入、篡改和泄露，为2G/3G/4G/5G/IMS侵删安全提供更多最压根儿儿的保障。