这个方案分别有公钥和私钥,公钥公开但经过加密,私钥保留并解密。
公钥存储在 SIM 卡,通过 5G SIM 进行加密后公开。
私钥存储在基站,只有匹配的私钥才能解开公钥的加密信息,解密后形成主密钥。
...很复杂。
机哥给大家画了个示意图。
并非完整 5G 鉴权过程,仅作展示
由于鉴权过程复杂很多,能有效避免 SUPI 在中途被截获并解密存在隐患。
哪怕 SUCI 中途被截获,也无法进行解密获取核心信息,就无法生成主密钥返回给手机。
也就是说,手机和基站的通讯变得更安全了。
另外还有一些特性机哥就不多说啦。
