【摘 要】为了解决5G物联网场景下地址空间不足、海量终端安全连接和管理的问题,提出了一种基于IPv6的5G专网终端身份认证的方法。首先分析了5G物联网中面临的技术问题;然后提出了基于IPv6的核心网侧终端验证方法,并描述了该方案中的系统架构及关键方法,包括一种新型的终端标识方法和在核心网进行终端身份认证的方法,可实现IP网络层对终端唯一性的标识验证,有效增强终端接入的安全性以及提高地址的管理效率;最后还探讨了该技术适用的具体应用场景和部署方式。
【关键词】IPv6;5G专网;身份认证;物联网
0 引言
随着新一代移动通信技术的广泛应用,5G大连接、高速率、低时延等特性驱动移动物联网逐步实现从基础连接到万物互联、智能感知的高度跃迁。5G驱动工业互联网海量设备终端互联互通,使能工业流程智能化、自动化,加速物联网规模化、泛在化,催生出更多样化的垂直行业应用及终端类型。
5G专网可以面向不同垂直行业提供定制化和差异化的解决方案[1],实现行业应用与网络的深度融合,有效赋能各行业进行数字化转型。针对不同的行业应用,5G专网可以提供超低时延、大带宽、业务隔离等多种定制化网络能力,满足客户生产业务、管理相关应用的通信服务需求。本文针对特定场景下的网络安全可控需求,提出了一种基于IPv6的接入认证增