定义
认证协议用于验证用户或设备身份,是安全架构的入口。蜂窝网络采用AKA(Authentication and Key Agreement),基于USIM中的K密钥和网络侧AuC/UDM完成双向认证,并派生会话密钥(KASME/KAMF)用于后续空口加密与完整性保护。接入认证、EAP等用于非蜂窝或专网场景。
类型与流程
- AKA:3G/4G蜂窝认证,网络发RAND/AUTN,终端用K计算RES与网络侧XRES比对,完成双向认证
- 5G AKA:5G增强认证,支持SUCI(订阅隐藏标识)保护隐私,EAP-AKA'用于非3GPP接入
- EAP:可扩展认证框架,支持EAP-SIM、EAP-AKA、EAP-TLS等,用于Wi-Fi、VPN、专网
安全作用
认证防止非法接入、克隆卡、伪基站攻击;认证成功后派生的密钥用于加密与完整性,实现端到端安全。物联网设备采用物联网专用SIM(eSIM/iSIM),支持远程配置与密钥安全存储。
典型应用场景
蜂窝入网、专网接入、RADIUS认证、设备身份验证等。达希物联的物联网卡支持标准AKA,确保设备合法接入运营商网络。
达希物联的物联网卡支持标准AKA认证,确保设备在运营商网络中的合法接入。达希物联云平台可对接认证状态,实现设备身份与安全策略的可视化管理,为物联网客户提供安全可靠的连接保障。