TY - JOUR A2 -赖成哲AU - Luo, AU - Li, yu - rong AU - Li, Hui - AU - Ma, Ruhui AU - Guo，SP - 6697155 VL - 2021 AB -第五代(5G)移动通信技术已经商业化部署，并成为全球研究的焦点。5G的新特点包括无限制的信息交换、多种独立能源连接、多样化的高传输速率服务。预计，服务的集体协同将改变生活方式和后代，并为ICT产业引入新的融合服务。不同的应用服务需要满足不同的安全需求。从安全角度来看，为了支持5G业务的多业务化，有必要考虑由业务驱动的新型安全机制。基于5G海量数据流，5G系统可以为潜在用户提供个性化的现实服务，减少不同场景下的用户体验差距。而目前5G服务层实体认证机制3GPP Extensible Authentication Protocol (EAP)只是一种个人认证架构，无法实现差异化服务的灵活安全目标。本文针对5G多业务系统的不同应用，提出了一种新的分级身份管理框架，以及一种适应性强、可组合的三因素身份认证和会话密钥协议。最后，我们结合提出的三因素认证机制和3GPP委员会提出的基于服务的体系结构(SBA)提出了一个授权流程。 The proposed mechanism can concurrently provide diverse identity authentication schemes corresponding to four different security levels by easily splitting or assembling three-factor authentication protocol blocks. The proposed scheme can be simultaneously applied to a variety of applications to improve the efficiency and quality of service and reduce the complexity of the whole 5G multiservice system, instead of designing or adopting several different authentication protocols. The performance evaluation results indicate that the proposed scheme can guarantee the multiple security of the system with ideal efficiency. SN - 1939-0114 UR - https://doi.org/10.1155/2021/6697155 DO - 10.1155/2021/6697155 JF - Security and Communication Networks PB - Hindawi KW - ER -