C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 2233|回复: 9

[技术讨论] 使用5G网络需不需要换SIM卡? [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2019-4-17
发表于 2020-7-17 08:47:49 |显示全部楼层
5G时代用户信息可以更安全,尤其还是对于未来5G行业应用。但是需要换卡才能支撑,新卡是一种全新的5G 安全增强SIM[url=][/url],SIM卡的全称是Subscriber Identity Module,也叫用户识别模块,是装在手机之上用来识别用户的,就像手机的身份证一样。网络需要靠SIM卡里面存储的信息来判断用户是不是合法用户,认证通过了才允许手机,这个流程就叫做「鉴权」,同样地,如果用[url=]户设备需要对网络鉴权[/url][m1] ,同样需要验证网络所提供的参数。鉴权过程是保护移动通信网的第一道防线。
在4G LTE中,鉴权流程如下:SIM卡跟网络侧都同时存储了一个相同密钥,鉴权的时候,SIM卡先把自己的身份信息IMSI发给核心网,这个身份信息全网唯一,称为IMSI(国际移动用户识别码),然后网络侧再给SIM卡发一个贴着自己身份标签的锁着的箱子,SIM卡先判断这个标签有没有问题,如果没问题则判定网络侧合法,且自己也能用钥匙顺利打开箱子,正确反馈给网络箱子里的内容,就说明双方都合法,可以互相联络。这样的鉴权流程为双向认证,安全性相对2G时代的单向认证大为提高,一定程度上降低了伪基站对用户的攻击,但仍然存在被伪基站欺诈的风险。这是因为用户的真实身份信息IMSI在无线空口接入中以明文发送,攻击者可能截获这些数据,并利用该数据对用户进行识别、定位和跟踪。5G引入用户隐藏标识符SUCI(Subsciption Concealed Identifier)防止用户真实身份信息被捕获,加强用户属性的私密性。对应IMSI,终端在5G中的真实身份称为用户永久标识符SUPI(SubscriptionPermanent Identifier),并引入公钥和私钥机制对身份信息进行加密,公钥用来公开并加密,但不能解密,私钥用来保留并解密。将公钥存放在手机端,私钥存放在核心网里;如此一来,只有核心网可以解密手机的真正的身份信息,攻击者只能拿到加密后的信息 ,没有私钥也无法解出用户真正身份信息。5G利用存放在用户SIM卡里的的公钥,将真实身份信息(SUPI)加密成用户隐藏标识符SUCI,并经由基站上传至5G核心网。在核心网内通过私钥解密SUCI得到用户真实身份SUPI。然后再根据用户的认证方式提取对应的鉴权密钥与鉴权结果,最后将结果反馈给用户终端,校验鉴权结果真伪。有效避免用户身份信息通过明文传输方式泄露。

举报本楼

本帖有 9 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 15:30 , Processed in 0.123400 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图