5G网络能力开放安全架构和流程研究

摘  要

5G网络能力开放的业务需求随着5G网络的规模商用正不断涌现，对网络能力开放的安全保障也逐渐成为运营商重点关注的问题，基于此，对5G网络能力开放的安全架构和流程进行了研究。首先，介绍了3GPP定义的网络能力开放框架CAPIF的相关功能实体和架构；其次，分析了CAPIF安全架构中各个接口的安全策略和流程，并对运营商针对各个接口的安全策略进行了建议；最后，对CAPIF安全架构的发展进行了展望。

   0 1   

  概 述

网络能力开放一直是移动通信网络的重要研究课题，也是实现5G网络即服务（Network as a Service，NaaS）目标的关键技术。为解决业内进行网络能力开放时缺乏权威标准的问题，避免各个运营商网络能力开放方法的不一致，并降低第三方业务提供商的应用开发难度，3GPP在R15标准中定义了通用API框架（Common API Framework，CAPIF）架构，对5G SA网络中的能力开放架构和流程进行了规定，并在R16的eCAPIF课题中对网络能力开放架构进行了加强。

随着5G业务的快速发展，5G与千行百业的结合正不断深入，网络能力开放的业务场景也不断涌现，随之而来的网络安全挑战也日益凸显，如何在