7、5G AKA协议中GUTI身份验证的安全增强与RIG攻击防护

最新推荐文章于 2025-10-16 17:11:07 发布
最新推荐文章于 2025-10-16 17:11:07 发布
阅读量60 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索NordSec 2022:安全IT系统的前沿 文章标签: 5G AKA协议 GUTI身份验证 RIG攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/assembly8low/article/details/149615012

5G AKA协议中GUTI身份验证的安全增强与RIG攻击防护

1. 5G AKA增强协议探讨

在5G及未来网络的AKA协议形式验证中,GUTI(通用临时移动用户标识)的情况必须被考虑。此前有5G AKA’协议,它能抵抗可链接性攻击。而在进一步的增强方面,有几篇相关工作值得探讨。

一些研究对5G AKA进行了形式验证,指出了其存在的安全问题,如缺乏会话密钥确认、完美前向保密性等。不同的工作针对这些问题提出了相应的改进协议:
- 文献[15] :UE(用户设备)生成随机比特串RU,然后使用HN(归属网络)的公钥pkH对RU、SUPI(订阅永久标识符)和IDSN(标识序列号)进行加密,加密消息通过SN(服务网络)发送给HN。
- 文献[5,16] :除了类似文献[15]的操作外,SN还会生成一个随机数RS发送给UE,然后RS、RU、SUPI和IDSN一起用pkH加密后发送给HN。

然而,这些协议在GUTI场景下存在问题。因为SN没有HN的私钥skH,如果用GUTI替代SUPI进行加密,SN需要向HN咨询解密,这就违背了GUTI保护用户身份隐私、无需打扰HN的初衷。而且,如果SN决定对GUTI进行认证,就会面临RIG攻击。

为了将文献[15]的协议扩展到GUTI场景,提出了一种修改方案:将GUTI以明文形式发送,而随机RU和IDSN仍用HN的公钥加密发送。如果SN不认证UE,就忽略加密消息;如果要认证,SN会从GUTI解析出永久身份,连同加密的RU和IDSN一起发送给HN。

对于文献[5,16]的协议,上述修改方案并不适用。因为这两个协议开始时UE要接收

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
30、超越 5G 的认证密钥协商协议
s8t9u0v1w的博客
06-12 100
本文提出了一种超越5G的新型认证密钥协商协议AKA),旨在解决量子计算威胁下现有5G AKA协议的安全隐患。该协议实现了多种重要安全特性,包括SUPI保密性、相互认证、会话密钥保密性、防范受损/假冒SN、完美前向和后向保密性、不可链接性、防范重放攻击以及量子安全性。协议设计考虑了前代网络的兼容性,并通过形式验证工具ProVerif对协议的安全性进行了验证。此外,协议支持使用后量子密钥封装机制(如Kyber),具备向后兼容性和实际部署的可行性,为未来6G及后续移动通信网络提供了安全可靠的身份认证和密钥协
3、5G网络安全上下文攻击MonB5G架构安全管理解析
p4q5r6s7t的博客
07-12 113
本文深入解析5G网络中的安全上下文攻击,包括基带芯片假冒攻击、一键认证绕过和位置欺骗等威胁,并探讨了MonB5G架构如何通过自主、分布式的管理方式提升网络切片的安全性。文章从运营商、3GPP协议和设备制造商等多个角度提出应对措施,并通过动态安全功能部署和跨域安全协调等实例展示MonB5G架构在安全管理中的应用优势。
5G安全深入解析:EAP-AKA、EAP-AKA5G-AKA详解
大家好,我是码农老gou,一名专注于编程技术的程序员。在这个博客中,我将与大家分享我在工作和学习中的经验、见解以及一些实用的技术干货。
10-16 617
5G安全深入解析:EAP-AKA、EAP-AKA5G-AKA详解
6、5G网络身份认证、攻击隐私保护解析
assembly8low的博客
06-17 50
本文详细解析了5G移动网络的身份认证机制,重点分析了5G AKA协议的工作原理以及在隐私保护方面的不足。同时,介绍了一种新型攻击方式——GUTI重放攻击RIG),并探讨了现有5G AKA增强协议的局限性。最后,提出了应对RIG攻击的解决方案,包括密钥管理优化、GUTI更新策略改进和认证机制增强,旨在提升5G网络的用户隐私和安全水平。
5G安全管理之认证鉴权(AKA、EAP-AKA、密钥分发)
热门推荐
BJTUYBYUAN的博客
08-14 2万+
主题:认证鉴权 简介: 参考: 5G 核心网规划应用(7.3.1) TS 33.501 5G AKA 博客 5G安全架构、 PDN 作者:ybb 时间:2021年8月14日 7.3.1 7.3.1-2 (1)认证框架 (2)启动认证和认证方法的选择 (3)认证过程 5G AKA认证过程 (TS 33.501 6.1.3.2 Authentication procedure for 5G AKA): 5G AKA通过为归属网络提供来自访问网络的UE的认证成功的证明来增强EPS AKA,G该证明由访问网络在
5G安全:5G-AKA链接攻击及对策
2201_75571291的博客
08-25 570
3GPP联盟通过技术规范(TS)33.501[1]发布了第五代移动通信系统的身份验证和密钥协议(即5G-AKA)。它引入了公钥加密来隐藏用户的SUPI来提高移动用户的隐私性。然而,5G-AKA很容易受到来自主动攻击者的链接攻击,使用户的隐私处于危险之中。本文介绍一篇来自USENIX SECURITY 2022的文章《Privacy-Preserving and Standard-Compatible AKA
2、5G网络安全上下文攻击分析
p4q5r6s7t的博客
07-11 97
本文深入分析了5G网络中安全上下文的存储使用漏洞,揭示了攻击者如何利用这些漏洞实施冒充攻击、认证绕过攻击以及位置欺骗攻击。通过对多个运营商的测试,发现安全机制存在普遍缺陷,包括USIM卡和基带芯片中的安全漏洞。文章还介绍了使用ProVerif工具对快速注册过程进行形式化建模安全目标验证,并提出了针对性的应对建议,以提升5G网络的安全性和可靠性。
5G核心网】 5G安全之AKA验证流程
zhonglinzhang
09-17 2万+
5G 网络的安全类型: UE 访问网络服务所需的“网络访问安全性”。此安全性主要涵盖信令和数据的身份验证,完整性和加密。 域安全性主要涵盖不同网络节点之间的安全通信。 应用程序域安全性涵盖对等应用程序之间的安全性机制。 有两种不同的身份验证 5G AKA Authentication Procedure ...
4、5G移动网络安全格局主要风险
gg901的博客
09-05 13
5G网络作为推动社会发展的关键力量,带来了高速、低延迟的通信体验和广泛商业机遇,但其安全挑战也日益突出。本文深入分析了5G移动网络安全格局,涵盖物联网安全、5G协议形式验证、机器学习系统对抗攻击、软件定义网络安全及物理层安全等核心领域。文章总结了当前主流解决方案如IoTGUARD、IoTFuzzer、ForenGuard和TAMARIN Prover等,并指出现有安全机制在协议标准化、验证覆盖、可扩展监控和抗攻击AI方面的不足。强调应将安全隐私纳入5G设计初期,倡导跨学科研究标准化安全程序结合,提出未来
5GAKA协议的安全性增强RIG攻击防护
# 5G AKA 协议的安全性增强 RIG 攻击防护 ## 1. 5G AKA 增强协议探讨 在 5G 及其后续网络中,AKA 协议的形式验证必须考虑 GUTI 的情况。此前有一种 5G AKA 增强版本 5G AKA’,它能抵抗可链接性攻击。接下来探讨...
5G网络认证中的GUTI识别安全问题攻击分析
### 5G网络认证中的GUTI识别安全问题攻击分析 #### 1. 5G移动网络架构 5G移动网络架构主要由三个主要实体组成: - **用户设备(UE)**:包含移动设备(ME)和通用用户识别模块(USIM),可分别类比为手机和SIM卡...
STM32+MAX7219数码管模块显示程序 SPI接口
12-02
提供了基于STM32F4xx系列的MAX7219数码管模块显示程序,通过SPI串行总线进行通信,使用库函数进行编程。经过实际测试,该程序能够正常驱动数码管进行显示。 特点 基于STM32F4xx系列MCU 使用SPI串行总线通信 采用库函数编程 实测能正常驱动MAX7219数码管模块显示
基于大疆M100无人机平台的自主导航智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知规避以及高效全局局部路径规划算法的集成优化核心内容包括利.zip
12-02
基于大疆M100无人机平台的自主导航智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知规避以及高效全局局部路径规划算法的集成优化核心内容包括利.zip
Turbo 码编码及解码仿真程序(Matlab)
12-02
Turbo 码编码及解码仿真程序(Matlab)
【改进灰狼算法】基于记忆、进化算子和局部搜索的改进灰狼优化算法及线性种群规模缩减算法(Matlab代码实现)
12-02
内容概要:本文提出了一种基于记忆机制、进化算子和局部搜索策略的改进灰狼优化算法,并结合线性种群规模缩减策略以提升算法收敛速度全局搜索能力。该算法通过引入记忆模块保存优质个体信息,利用进化算子增强种群多样性,同时采用局部搜索机制提高寻优精度,有效克服了传统灰狼算法易陷入局部最优、收敛速度慢等问题。文中详细阐述了算法的设计思路、实现步骤及关键参数设置,并提供了完整的Matlab代码实现,便于读者复现应用。实验部分验证了改进算法在多个标准测试函数上的优越性能,展示了其在优化问题中的潜力。; 适合人群:具备一定智能优化算法基础,熟悉Matlab编程,从事科研或工【改进灰狼算法】基于记忆、进化算子和局部搜索的改进灰狼优化算法及线性种群规模缩减算法(Matlab代码实现)程优化相关工作的研究生、科研人员及技术人员; 使用场景及目标:①解决复杂优化问题如函数优化、参数调优、工程设计优化等;②学习灰狼算法的改进思路实现方法,掌握智能算法的性能提升策略; 阅读建议:建议结合Matlab代码逐行理解算法实现过程,重点关注记忆机制、进化操作局部搜索的融合方式,并通过实验对比分析改进策略的有效性。
基于ROS的机器人运动规划路径搜索算法实现工作空间_包含A星Dijkstra等经典优化算法在二维三维栅格地图中的高效路径规划避障实现结合RVIZ可视化插件进行实时路径动态障碍.zip
12-02
基于ROS的机器人运动规划路径搜索算法实现工作空间_包含A星Dijkstra等经典优化算法在二维三维栅格地图中的高效路径规划避障实现结合RVIZ可视化插件进行实时路径动态障碍.zip
基于OpenStreetMap开源地理数据OSRM高性能路由引擎的跨平台智能路径规划系统_集成多模式交通网络分析实时交通流量预测动态避障多目标优化算法的综合性导航解决方案_.zip
12-02
基于OpenStreetMap开源地理数据OSRM高性能路由引擎的跨平台智能路径规划系统_集成多模式交通网络分析实时交通流量预测动态避障多目标优化算法的综合性导航解决方案_.zip
这是一个针对自动驾驶机器人路径规划领域的开源项目专注于对经典HybridA算法在ROS机器人操作系统框架下的实现代码进行详尽的中文注释解析_项目核心是对KarlKu.zip
12-02
这是一个针对自动驾驶机器人路径规划领域的开源项目专注于对经典HybridA算法在ROS机器人操作系统框架下的实现代码进行详尽的中文注释解析_项目核心是对KarlKu.zip
基于MATLAB的脑电信号分析资源下载
最新发布
12-03
提供了一个基于MATLAB的脑电信号分析资源文件,旨在帮助用户理解和处理脑电信号数据。该资源文件包含了脑电信号的波形分析、消噪处理以及频域变换等内容,最终能够生成脑电信号的功率谱图。 资源内容 脑电信号波形分析:展示了脑电信号的原始波形,帮助用户直观了解信号的基本特征。 消噪处理:提供了多种消噪方法,有效去除脑电信号中的噪声,提高信号质量。 频域变换:将时域的脑电信号转换到频域,便于进一步分析信号的频率成分。 功率谱图:生成了脑电信号的功率谱图,直观展示信号在不同频率下的能量分布。 使用说明 环境要求:确保您的计算机上已安装MATLAB软件,版本建议为R2016a及以上。 文件结构:下载并解压资源文件后,您将看到多个MATLAB脚本文件和数据文件。 运行步骤: 打开MATLAB软件,将解压后的文件夹添加到MATLAB的工作路径中。 运行主脚本文件,按照提示逐步进行脑电信号的分析和处理。 最终,您将获得脑电信号的功率谱图,并可以保存或进一步分析。 注意事项 本资源文件仅供学习和研究使用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值