TEL: +86-755-27997526
Categoría de producto
Contáctenos
Shenzhen Xinchanglong Nuevo Material Technology Co., Ltd
Agregar: Un edificio, No.114 Xiangxi Xinwei, Comunidad Songyuanxia, Calle Guanlan, Longhua New District, Shenzhen
Tel: + 86-755-27997526
Fax: + 86-755-23063739
Mob: + 86-18928450189
Correo electrónico: sales@gl-polygel.com
Conocimiento
Inicio > Conocimiento > Contenido
Una de las presiones de seguridad 5G: acceso y certificación
Sep 04, 2018

En términos de autenticación de identidad del acceso, cuando el suscriptor móvil se conecta a la red por primera vez, la identidad a largo plazo (IMSI) del terminal 3G / 4G se transmite directamente en forma de texto claro, y la identidad de el usuario es revelado. Sin embargo, el 5G agrega una clave pública establecida por el operador a la tarjeta USIM y encripta directamente el SUPI del usuario (es decir, IMSI) en el SUCI, y la red descifra con la clave privada, protegiendo así la identidad del usuario de los ataques de escuchas.


Se informa que 3GPP ofrece el esquema de cifrado SUCI recomendado en TR33.899. Después de obtener el IMSI, la entidad de gestión de movilidad asigna información de identidad temporal GUTI / TMSI al USIM para comunicación posterior.


En términos de protocolos de autenticación, los tipos de dispositivos que enfrenta 5G ya no son únicos, y es difícil emitir credenciales consistentes para diferentes dispositivos. Las industrias verticales tienen algunos mecanismos especiales de autenticación. Por lo tanto, 5G también necesita realizar la transición de un único modo de administración de identidad que no emite la tarjeta USIM a un modo de administración de identidad flexible y diverso, y la administración de la generación, distribución y revocación de las credenciales de identidad involucradas.


Luego, 5G usará EAP-AKA para lograr la autenticación bidireccional bajo el marco unificado, admitir el acceso no 3GPP y usar 5G-AKA para mejorar el control de la red doméstica. Además de la certificación original, también es posible proporcionar servicios de certificación a través de una certificación secundaria de terceros.


Al mismo tiempo, se requiere autenticación de grupo para conexiones IOT masivas, y se requiere una autenticación rápida de V2V para Internet de vehículos. El proceso de distribución de claves se envía a cada nodo de autenticación en el borde de la red, lo que evita efectivamente el impacto de señalización del centro de autenticación centralizado desplegado en el centro de la red.


Además, dado que la red de acceso 5G incluye la red de acceso LTE, el atacante puede inducir al usuario al modo de acceso LTE, lo que resulta en un ataque de reducción de dimensionalidad por fuga de privacidad, y la protección de privacidad 5G también debe considerar dicha amenaza de seguridad.


  • Contáctenos
    Shenzhen Xinchanglong Nuevo Material Technology Co., Ltd
    Agregar: Un edificio, No.114 Xiangxi Xinwei, Comunidad Songyuanxia, Calle Guanlan, Longhua New District, Shenzhen
    Tel: + 86-755-27997526
    Fax: + 86-755-23063739
    Mob: + 86-18928450189
    Correo electrónico: sales@gl-polygel.com
  • Categoría de producto
  • Copyright © Shenzhen Xinchanglong Nuevo Material Technology Co., Ltd. Todos los derechos reservados.