5G 安全技術改進點包括哪些方面

5G安全技術改進點包括以下方面：

• 接入認證：增加了歸屬網絡控制的5G AKA，以及進一步在3GPP接入場景下引入了基于EAP的認證框架。

• 加密與完整性保護：空口接入安全機制中，用戶面安全終結于RAN側的CU單元。初始的接入信息（即安全上下文建立之前的接入消息）也開始提供加密和完整性保護能力。另外，開始為用戶面消息提供完整性保護能力，并能夠提供切片級的安全功能使用配置。

• 隱私保護：增加了對用戶身份的加密保護，防止用戶的永久身份在初始附著或者網絡問詢用戶身份時的泄露。為保證用戶身份加密不影響信令路由，還在加密身份內引入了路由信息，以及歸屬網絡和拜訪網絡之間傳遞用戶永久身份的機制。基于該機制，對用戶USIM卡提出了新的要求。

• 基于服務化架構的安全：針對服務化架構，引入對網絡功能實體之間的認證與授權機制，并考慮在漫游場景下的跨運營商認證和授權的能力。

• 互聯互通安全：在運營商之間引入了信令邊界安全網元用于信令安全中轉，增加了基于TLS的傳輸安全機制，以及基于應用層的傳輸安全機制。在邊界安全網元處可實現對信令來源的驗證，并保證傳輸的信息僅能夠在合法的IPX（IP Packet Exchange）處進行授權的修改，有效防止偽造和篡改的信息轉發。

回答所涉及的環境：聯想天逸510S、Windows 10。