摘要

认证是移动通信系统的重要安全手段，主要用于鉴别功能实体的身份的合法性。为满足企业/行业用户远程移动业务应用的需求，依托移动运营商网络构建专网已成为业界的主流方式。目前业界认证的主流思路是在移动运营商提供的主认证、二次认证基础上叠加额外的用户面认证。这种思路在面向多类移动场景应用时存在不足。针对这一问题首先对不同利益相关方对认证的需求进行了分析；其次提出了一种全新的、灵活的融合认证机制，对普通垂直行业、关键行业两类行业应用以及大带宽、低功耗以及低时延等移动场景进行深入设计；最后给出了在实物和半实物环境中针对主认证、用户面认证以及二次认证试验验证的结果，证明了方案的优势，为5G面向垂直行业和关键行业应用提供理论支撑。

内容目录：

1　现有移动通信认证机制

2　融合认证机制设计

2.1　不同利益相关方对认证的需求

2.2　总体设计

2.2.1　高安全等级 eMBB 专线场景

2.2.2　高安全等级 mMTC 专线场景

2.2.3　高安全等级 uRLLC 专线场景

2.2.4　高安全等级专网场景

3　融合认证机制试验验证

3.1　实物验证

3.1.1　eMBB 实物场景

3.1.2　mMTC 模拟场景

3.1.3　uRLLC 模拟场景

3.2　半实物仿真验证

4　结　语

认证是移动通信系统的重要安全手段，主要用于鉴别功能实体的身份的合法性。

2G系统提供了单向认证能力，即网络认证终端而没有终端认证网络，因此出现了伪基站的攻击方式。

进入3G和4G时代，“第三代合作伙伴计划”标准化组织(3rd Generation Partnership Project， 3GPP)完善了认证机制&#x