手机网站
手机网站
[卫报评论]华为5G通信速度快、延时低,但也非常重视信息传输安全。在5G到来的前夕,当然有必要了解信息传输的安全性。
组微网格消息。随着移动通信的升级,信息传输速率迅速提高。在第五代(5G)通信时代,数千亿个物联网设备将连接到网络。同时,信息传输的安全性也非常重要。长期演进认证和非接入层安全协议通常顺序执行,在此期间,在用户设备和服务网络之间建立相互认证,并生成非接入层加密密钥。当使用传统的长期演进认证协议时,未加密的IMSI(国际移动用户身份)从用户设备传输到接入点,这造成了潜在的安全漏洞,因为IMSI是私有信息,恶意第三方可以利用它进行未经授权的活动。
为了解决潜在的信息传输安全漏洞,华为在专利(专利号:CN108781366A)中提供了一种安全认证方法,用于5G技术中的安全认证。独立生成的完整性密钥和/或加密密钥可以用于安全地传输用户设备和各种网络侧设备之间交换的私有信息图1示出了用于认证无线网络中用户设备的通信序列的协议图
的具体步骤如下:首先,当移动性管理实体(MME)220向用户设备215发送识别请求410时,通信序列开始;其次,用户设备215计算用户设备特定信息的散列,生成媒体访问控制签名,然后将用户设备特定信息与媒体访问控制签名一起加密;用户设备215向基站210发送携带加密部分的初始认证请求消息,基站210将初始认证请求消息中继到移动管理装置220,移动管理装置220随后识别用户设备的归属网络并将认证和数据请求消息430发送到归属用户服务器230。一旦接收到认证和数据请求消息430,HSS(归属用户服务器)230解密加密部分,并基于媒体访问控制签名验证加密部分的完整性然后,在验证加密部分的完整性之后,HSS 230生成认证向量,并将携带该认证向量的认证和数据响应消息435发送到MME 220移动管理实体220向用户设备215发送初始认证响应消息450最后,用户设备215可以使用非接入层加密算法和独立生成的加密密钥来解密加密的非接入层安全数据解密后,用户设备可以向移动管理实体220发送安全和认证完成消息470
,在本专利中华为提出的相互认证和安全协商(MASA)协议中,当用户设备与用户设备家庭网络通信时,使用初始认证请求加密密钥对用户设备的特殊信息进行加密,同时对认证响应消息中的私有消息进行加密,从而保证了通信双方之间各种信息传输的安全性,优于传统的通信认证机制
关键词:安全认证、加密、解密
专利号:CN108781366A
(校对/holly)
*本内容为微网原创,版权归微网所有。未经微网书面授权,不得以任何方式使用微网,包括重印、摘录、复制或建立镜像。
