安全性需求
互動認證和密鑰協商是為了防御基本安全威脅,例如假冒,重播和中間人攻擊,
UE和APt之間的共享會話密鑰用于保護后續通信的機密性和完整性,
還有匿名性、可追蹤性和魯棒性、密鑰托管自由、完善的前向保密性,主密鑰前向保密性和已知的隨機保密性、通用性,
系統模型
1、2、3、4、5是同種型別網路的域內切換;6、7是異構網路的域內切換;8、9是域間切換
由于缺乏向UE發布秘密密鑰的全域且不可妥協的物體,在現有方案中既沒有魯棒的可追溯性也沒有通用性,
區塊鏈技術當中,使用了哈希函式來計算當前區塊的父區塊的區塊頭的哈希,并存放在當前區塊中,
如果使用普通的哈希哈希函式,對于基于區塊鏈的著作權保護系統而言,可能會有這樣一種場景:原作者創作了數字作品之后,并沒有將自己的作用上鏈,而是以其他方式公布到了網上,Evil可能在網上或者其他地方看到這個作品,然后在未經作者的應允的情況下,將作品以自己的身份上鏈,如果上鏈成功,此后,當原作者要求改變區塊鏈上該作品的著作權的時候,由于區塊鏈的不可篡改性,這時候就難以解決,
相比于傳統哈希函式的難以找到碰撞,變色龍哈希可以人為的設一個“弱點”或者“后門”:掌握了這個后門就可以輕松的找到哈希碰撞,
這種設計在一定程度上破壞了哈希函式的兩個碰撞性的特點,同時,也破壞了基于哈希函式的區塊鏈的不可篡改的特性,但是也擴大了區塊鏈的應用場景,而且對于不知道門限的普通用戶來說,想要找到碰撞依然是不可行的,也就是說,變色龍哈希的安全性也是可以保障的,對于持有“后門”的管理人員,如果其隨意篡改區塊,也是可以通過驗證兩個區塊的哈希是否相等來驗證,
簡而言之,變色龍哈希是一種輸入為特定結構的哈希函式,而這種輸入的結構允許有陷門(Trapdoor)存在,這個陷門也可以稱作后門,知道陷門資訊的一方可以通過構造輸入資料使得在改變輸入的情況使得哈希函式的輸出不變,這就造成了這種哈希函式不具有抗碰撞性,即給定一個m和Hc(m),可以迅速找到m’,使得Hc(m) == Hc(m’),
魯棒性:為了證明在跟蹤程序中它是由AAA服務器構架的,UE首先將AAA服務器最初發布的簽名呈現給任何第三方, 然后,它表明從當前身份驗證訊息派生的變色龍哈希值不是簽名的有效訊息,
UE可以通過基于E-UTRAN的EPC和WiMAX、WiFi、CDMA-2000[46]等非3gpp接入網路訪問互聯網服務,包括區塊鏈;也可以通過基于5G新無線接入網路的5GC接入互聯網服務,
終端一般就是我們最常用的手機,基站就是那個有高塔能發射信號的家伙,核心網的位置最靠后,本質上就是個路由器,把各個基站連接起來,這樣才能相互通信,
手機和基站之間的介面,因為是基站和手機之間通過電磁波在空氣中傳播的,因此就叫做“空口”,
5G新空口是基于4G空口技術設計的,也使用了OFDM的調制方式,在幀結構上修正了4G的一些不合理之處,增加了對大連接和低時延的支持,因此更加靈活,頻譜效率也更高了,
對EPC模塊來說:
在E-UTRAN中,空中介面技識訓于eNB和HeNB,
非3gpp接入網路分為可信非3gpp接入網路和不可信接入網路,
對UEs而言,非3GPP接入網的信任關系由非漫游場景下的家庭公共地面移動網路(HPLMN)運營商決定,漫游場景下的家庭用戶服務器(HSS)或HPLMN中的3GPP AAA服務器決定,
對UEs而言,非3GPP接入網的信任關系在非漫游場景下的由家庭公共地面移動網路(HPLMN)運營商決定,在漫游場景下由家庭用戶服務器(HSS)或HPLMN中的3GPP AAA服務器決定,
對于非3GPP接入網路,UE和3GPP 的AAA服務器之間通過STa/SWa參考點執行非3GPP訪問身份驗證,
在漫游場景中,身份驗證信號通過代理AAA服務器進行驗證,對于非3GPP接入網,如果在UEs中沒有找到接入網的預先配置的資訊,則認為接入網是不可信的,
為了通過可信的非3GPP訪問網路訪問EPC, UEs和AAA服務器實作了可擴展的身份驗證協議身份驗證和密鑰協議(EAP-AKA)或改進的EAP-AKA(即EAP-AKA’)來完成訪問身份驗證,
針對不可信的非3gpp接入網,在UE和 ePDG之間建立IPsec隧道,
根據3GPP TS 33.402[48]中規定,UE、ePDG與3GPP AAA服務器之間的訪問認證信令應基于EAP-AKA,
UE通過ePDG訪問EPC進行認證時,ePDG需要在UE與3GPP AAA服務器之間發起基于EAP-AKA的認證,
參考:
Robust and Universal Seamless Handover Authentication in 5G HetNets
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/186458.html
標籤:其他