5G異構網路的切換認證
預備知識
當用戶UE從源AP移動到目標AP的時候,UE要和目標AP進行互動認證和密鑰協商(這是切換認證兩個基本的安全需求),
在5G網路中,5G新無線節點B(gNB)可以充當AP,在5G HetNets中,存在許多不同的切換身份驗證方案,這些方案在身份驗證服務器的部署,接入網路的型別和接入點的層級方面有所不同,
為了描述方便,直接用AP來代表接入網路,當UE通過最近的接入點來連接到核心網路,
AAA是驗證、授權和記賬(Authentication、Authorization、Accounting )三個英文單詞的簡稱,其主要目的是管理哪些用戶可以訪問網路服務器,具有訪問權的用戶可以得到哪些服務,如何對正在使用網路資源的用戶進行記賬,
在移動通信系統中,用戶要訪問網路資源,首先要進行用戶的入網認證,這樣用戶才能訪問網路資源,鑒別的程序就是驗證用戶身份的合法性;鑒別完成后,才能對用戶訪問網路資源進行授權,并對用戶訪問網路資源進行計費管理,一般來講,鑒別程序由三個物體來完成的,用戶(Client)、認證器(Authenticator)、AAA服務器(Authentication 、Authorization和Accounting Server),在第三代移動通信系統的早期版本中,用戶也稱為MN(移動節點)Authenticator在NAS(Network Access Server)中實作,它們之間采用PPP協議,認證器和AAA服務器之間采用AAA協議 ,
不過本篇文章中AAA不僅是服務器同時也是認證器
域內交換中,源AP和目標AP共享同一AAA認證服務器,域間切換就是,UE從一個AAA管理的源接入點AP移動到另一AAA管理的目標接入點AP ,
交換認證應同時滿足的安全需求:相互認證,密鑰協議,匿名性,可追溯性,魯棒性,完美的前向保密性,主密鑰前向保密性,已知的隨機性安全性和密鑰托管自由度,
參考
Robust and Universal Seamless Handover Authentication in 5G HetNets
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/178972.html
標籤:其他
上一篇:室內定位如何介入工業互聯網背景
下一篇:pk Round-1