以上JavaScript為基礎功能,如您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 跳到主要內容區塊

LOGO

適用於行動通訊細胞網路且具使用者匿名之快速換手機制

:::首頁 / 工程技術 / 適用於行動通訊細胞網路且具使用者匿名之快速換手機制
適用於行動通訊細胞網路且具使用者匿名之快速換手機制

  5G的毫米波無線通訊技術,使得行動網路的基站佈建將以更密集與範圍更小的微型基站所組成,這使得行動裝置在進行基站間換手的頻率更大為的增加,也會使得傳輸服務的延遲因此而增加。本研究提出可以適用於小細胞網路/超密集網路之匿名認證與金鑰交換協定以及其快速換手機制。採用區域式金鑰部署的策略以及累積式單向雜湊函式演算法來設計安全協定。此協定除可以提供匿名認證的特性外,同時也支援快速換手以及身份撤銷機制。在效能的表現上,勝過所有目前已知具快速換手機制之認證與金鑰交換協定,相較於目前最快的安全換手機制,總執行時間更可縮減達80%以上。在部署的成本上,本方法完全採用對稱式密碼系統,因此具有高效率的特性,除可增加換手機制的效率,也適合使用在計算能力受限制的物聯網裝置上,此外也可避免因採用公開金鑰演算法所需的公開金鑰基礎設施之維護成本。


  第五代行動通訊(The 5th Generation Mobile Networks,5G)依據3GPP組織(The 3rd Generation Partnership Project,簡稱3GPP)所定義出三大場景如圖一,分別為增強型行動寬頻(Enhanced Mobile Broadband,eMBB)、超可靠度和低延遲通訊(Ultra-Reliable and Low Latency Communications,URLLC)及大規模機器型通訊(Massive Machine Type Communications,mMTC),同時也針對物聯網技術及人工智慧的應用,提出新型態的通訊方式、計算模型及網路模型等,將可支援更多開創性的應用,其中5G 的毫米波(Millimeter Wave)無線通訊技術,是與4G網路最大的差異點之一,也是可將5G頻寬發揮至最大的重點技術。也因為毫米波的傳輸距離比起原先蜂巢式網路來得短,為了可以完全覆蓋相同範圍的空間,使得行動網路的基站佈建將以更密集與傳輸範圍更小的微型基站(Small Cell)所組成,進而造成行動裝置在基站間切換的頻率大幅增加,也導致傳輸服務的延遲因此而增加。在基站間切換的這項操作也就是本研究所提到的換手機制,所謂換手機制係指在行動網路環境中,當使用者持續在移動時,使用者裝置將從原先的Cell轉移至離使用者當前位置較近的Cell,藉此維持通訊品質。

圖一:5G三大場景應用

圖一:5G三大場景應用

 

  本研究提出適用於小細胞網路/超密集網路(Small Cell Networks/Ultra-Dense Networks)的匿名認證與金鑰交換協定以及其快速換手機制。其系統架構如圖二所示,本研究採用區域對稱式金鑰部署的策略以及累積式單向雜湊函式演算法來設計安全協定。本研究所設計出的安全協定不僅可以提供匿名認證的特性,同時也支援快速換手及身份撤銷的機制。除了匿名性、快速換手與身份撤銷等特性,本研究利用正規的安全性分析來證明其安全性,不管是中間人攻擊或是重送攻擊,都可以抵擋且不會洩漏使用者資訊,在達到安全快速換手的同時也可保障了使用者的隱私。

圖二:5G小型基站系統架構圖
圖二:5G小型基站系統架構圖

 

  本研究在效能的表現上,勝過所有目前已知具快速換手機制的認證與金鑰交換協定,相較於目前最快速的安全換手機制,本機制的總執行時間更可縮減達到80%以上。在部署的成本上,本方法完全採用對稱式的密碼系統,因此在金鑰加解密的運算上具有相當高效率的特性。由於換手機制在通信環境中會相當頻繁的執行,也因此在單次總執行時間的大幅縮減對於整體的效率上會有非常顯著的影響,同時也適合在計算能力受到限制的物聯網裝置上使用,此外也可避免因採用公開金鑰演算法所需的公開金鑰基礎設施之維護成本。

  由於近年來資安事件越發頻繁,影響的層面也日益嚴重,所以相關的議題越來越受到重視。從普遍的手機、平板、電腦到車輛甚至是住家都越來越仰賴各項智慧型裝置的輔助,也導致人們的日常生活都和資訊科技脫離不了關係,這些科技裝置的安全與否同時也直接關係到生命及財產安全是否有對應的保障。加上近期各大電信公司也積極進行第五代通訊技術的佈建,從智慧城市、智慧交通、建築、農業與物流等,這也意味著這些環節的安全都將是未來實際應用第五代行動通訊技術相當重要的一大挑戰,大家一起為資安盡一份心力並創造更便利安全的5G生活!

相關文章

訂閱電子報以獲得最新資訊

填寫連絡資訊以取得每月發行之電子報