<var id="jhfnr"></var>
<var id="jhfnr"></var>
<var id="jhfnr"><strike id="jhfnr"><thead id="jhfnr"></thead></strike></var><var id="jhfnr"><video id="jhfnr"></video></var>
<menuitem id="jhfnr"><ruby id="jhfnr"></ruby></menuitem> <var id="jhfnr"><strike id="jhfnr"></strike></var>
<var id="jhfnr"></var>
<var id="jhfnr"><strike id="jhfnr"></strike></var>
<var id="jhfnr"></var>
<var id="jhfnr"><strike id="jhfnr"></strike></var>
<var id="jhfnr"></var>
首頁 門戶 資訊 詳情
  • 評論
  • 收藏

上饒信息網 2019-11-12 450 10

【專利解密】華為提出更安全可靠的5G通信認證機制

http://www.xiaodiaow.com/shuju/wblsgo

原標題:【專利解密】華為提出更安全可靠的5G通信認證機制

【嘉德點評】華為5G通信快速、低延時,但是對于信息傳輸安全也很重視,再5G即將來臨的前夕,了解信息傳輸安全當然也是必要的。

集微網消息,隨著移動通信的更新換代,信息傳輸速率飛速增長,第五代(5G)通信時代將有數以千億計的物聯網設備接入網絡,與此同時,信息傳輸安全也顯得十分重要。LTE(長期演進)認證和NAS(非接入層)安全協議通常是按順序執行的,在此期間,用戶設備和服務網絡之間建立相互認證,并生成非接入層加密密鑰。當使用傳統的LTE認證協議時,未加密的IMSI(國際移動用戶標識)從用戶設備傳送至接入點,由于IMSI是可被惡意的第三方利用以進行未授權活動的私人信息,所以產生了潛在的安全漏洞。

為了解決潛在信息傳輸安全漏洞,華為在一篇專利(專利號:CN108781366A)中提供了一種安全認證方法,用于5G技術中的安全認證,可以使用獨立生成的完整性密鑰和/或加密密鑰,安全地傳送在用戶設備和各種網絡側設備之間交換的私人信息。

圖1

圖1所示為在無線網絡中認證用戶設備的一種通信序列的協議圖。

具體步驟如下:

首先,MME(移動性管理實體)220向用戶設備215傳送標識請求410時,通信序列開始;

其次,用戶設備215計算用戶設備專用信息的哈希,生成MAC簽名,然后對用戶設備專用信息與MAC簽名一起進行加密;用戶設備215向基站210發送攜帶加密部分的初始認證請求消息,基站會210將初始認證請求消息中繼到MME220,然后MME220識別用戶設備的歸屬網絡,并向歸屬用戶服務器傳230送認證和數據請求消息430;在接收到認證和數據請求消息430時,HSS(歸屬用戶服務器)230對加密部分進行解密,并基于MAC簽名驗證加密部分的完整性。

然后,在驗證加密部分的完整性之后,HSS230生成認證向量,并且向MME220發送攜帶認證向量的認證和數據響應消息435;MME220向用戶設備215發送初始認證響應消息450。

最后,用戶設備215可以使用非接入層加密算法以及獨立生成的加密密鑰對加密后的非接入層安全數據進行解密。解密之后,用戶設備可以向MME220發送安全和認證完成消息470。

在華為于這篇專利提出的相互認證和安全協商(MASA)協議中,用戶設備和用戶設備歸屬網絡進行通信時,利用初始認證請求加密密鑰對用戶設備的專用信息進行加密,同時也對認證響應消息中的私人消息進行加密,保證了通信雙方各類信息傳送的安全性,優于傳統的通信認證機制。

關鍵詞:安全認證,加密,解密

專利號:CN108781366A

(校對/holly)

責任編輯:


鮮花

握手

雷人

路過

雞蛋

分享

邀請

下一篇:暫無上一篇:暫無

最新評論(0)

Archiver|手機版|小黑屋|上饒信息網  

© 2015-2020 Powered by 上饒信息網 X1.0

微信掃描

彩票代打兼职