5G安全-SUCI加密及公钥私钥

最新推荐文章于 2025-10-16 17:11:07 发布
原创 最新推荐文章于 2025-10-16 17:11:07 发布 · 5.7k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#5G安全 #SUCI加密 #公钥与私钥

5G引入了SUCI加密机制,通过公钥私钥对保护用户身份信息。手机生成的私钥与网络公钥结合产生共享加密秘钥,用于加密SUPI。网络侧使用私钥解密SUCI,验证身份并获取SUPI,以增强通信安全,防止IMSI Catcher等攻击。

一、 概要

5G Release15增加了公钥IMSI加密是最大的亮点。

手机首次入网或手机移动到其它MME覆盖范围后,MME中无法从网络中查询到手机的GUTI/TMSI,需要手机上报自己的真实身份。

伪基站通过高信号强度不停向手机发送身份验证请求消息——“Identity Request”,手机就会上报真实身份。这种获取工具称为IMSI Catcher。IMSI Catcher可以获取IMSI,TMSI,IMEI。

  5G引入公钥机制实现用户IMSI传输中的身份隐藏和认证。公钥公开,用来加密。私钥保留,用来解密。将公钥存放在手机端,私钥存放在运营商手里。只有运营商可以解密手机的真正的身份信息,攻击者只能拿到加密后的信息,没有私钥而无法解出IMSI。

  手机的真实身份在5G里称为SUPI(SUbscription Permanent Identifier,签约永久标识符)(类似IMSI),通过公钥加密后的密文称为SUCI(SUbscription Concealed Identifier)。SUCI传送给基站后,基站直接上传至核心网。

 二、终端的SUCI加密

最低0.47元/天 解锁文章
31、5G及物联网安全技术:认证协议漏洞发现
s8t9u0v1w的博客
06-13 48
本文探讨了5G及未来网络中的认证密钥协商协议,重点介绍了一种具备更强安全特性的协议设计,采用后量子密钥封装机制(KEM)以确保完美前向保密性,并对多种KEM算法的计算和通信成本进行了比较分析。同时,文章系统性地梳理了物联网安全现状,提出了基于‘安全域’的漏洞发现分类法,并介绍了‘代码智能’在物联网漏洞发现中的研究方法应用。文章还总结了各安全域下的研究工作,分析了当前面临的挑战,并展望了未来发展方向。
19、5G 网络安全特性深度解析
u0v1w2x3的博客
07-29 44
本文深入解析了5G网络的安全特性,重点介绍了SBA域安全、网络接入安全、主认证和密钥派生机制等内容,对比了5G4G在安全方面的改进,包括隐私保护增强、用户平面完整性保护、归属运营商控制增强等。同时,详细分析了5G AKA和EAP-AKA’两种认证方法的工作流程,并探讨了5G网络安全面临的挑战未来发展趋势,为读者全面理解5G安全机制提供了参考。
将SUPI加密SUCI的处理流程
BJTUYBYUAN的博客
08-21 2765
主题:SUPI——SUCI 简介:从SUPI到SUCI加密,UE侧和HN侧需要处理的流程 参考: TS38.501 公钥私钥 从SUPI到SUCI 作者:ybb 时间:2021年8月21日 SUCI的保护方案(ECIES) 1. 概述: 当 SUPI 是 IMSI 类型时,用于构造方案输入的 IMSI(即 MSIN)的订阅标识符部分应使用 BCD 编码编码为十六进制数字,其中八位字节内的数字顺序 TS 24.501 [35] 图 9.11.3.4.3a 中规定的 MSIN 数字顺序。 如果 MSIN
密码技术在5G安全中的应用
weixin_70923796的博客
07-14 736
摘 要随着第五代移动通信(Fifth Generation:5G)技术标准的完善,5G 在各个领域受到前所未有的关注,然而 5G 依然面临一些安全挑战。针对 5G 终端的接入安全和数据安全问题,指出合适的密码技术解决方案。对于接入认证问题,可以采用无证书密码体制、基于同态加密的数据聚合机制,以及基于身份的聚合签密等密码技术来解决。对于数据存储和共享安全问题,可以采用属性基加密和抗密钥泄露技术来解决。随着 5G 的商用,上述密码技术 5G 安全研究将具有重要的理论实际意义。内容目录:0 引 言1  5G
Rayhunter常见问题解答:解决基站模拟器检测中的10大疑难杂症
gitblog_01060的博客
10-16 824
基站模拟器(Cell Site Simulator,又称IMSI Catcher)作为一种潜在的隐私威胁,正受到越来越多关注。Rayhunter作为一款开源检测工具,帮助用户在Orbic移动热点等设备上识别这类风险。本文汇总了用户使用中最常遇到的10类问题,从硬件配置到告警处理提供系统化解决方案,确保普通用户也能高效使用这款Rust开发的安全工具。 ## 基础配置类问题 ### 是否需要激活的...
5G系统——加密算法和完保算法
热门推荐
Cloudy_cn的专栏
08-27 3万+
TS33.501 5.11章节描述了5G系统的加密和完整性保护算法,其和4G的加密和完保算法是一样。                                                                                  5G加密算法 算法ID(4bit) 算法名称 备注 NEA0 空算法(也即不加密) 12...
5G安全系列】AS层PDCP完整性保护加密流程
从善若水的博客
09-25 9168
文章目录PDCP完整性保护加密流程一、PDCP密钥的衍生二、PDCP算法和密钥的配置流程2.1 初始AS 安全的激活2.2 AS 安全更新三、PDCP加密解密流程3.1 加密解密的应用范围3.1 加密解密算法参数介绍四、PDCP完整性保护校验流程4.1 完整性保护校验的应用范围4.1 完整性保护校验算法参数介绍 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:  &nb
NR 5G 安全秘钥简述
baidu_41616132的博客
05-20 9312
基本说明 适用于连接到5GC安全的NR: 1、对于用户数据(DRB),加密提供用户数据机密性,完整性保护提供用户数据完整性; 2、对于RRC信令(SRB),加密提供信令数据机密性和完整性保护信令数据完整性; 注意: 除了始终配置完整性保护的RRC信令之外,可选地配置加密和完整性保护。 可以为每个DRB配置加密和完整性保护,但是属于用户面安全执行信息指示需要UP完整性保护的PDU会话的所有DRB配置...
5G初始注册流程详解(6)-加密完保(信息安全篇后续)
weixin_53220301的博客
10-11 720
什么是加密和完整性保护呢?和信息安全又有什么关系呢?为什么信息安全专业是张雪峰说的排名第一的专业呢?
5G安全深入解析:EAP-AKA、EAP-AKA‘5G-AKA详解
最新发布
大家好,我是码农老gou,一名专注于编程技术的程序员。在这个博客中,我将与大家分享我在工作和学习中的经验、见解以及一些实用的技术干货。
10-16 604
5G安全深入解析:EAP-AKA、EAP-AKA‘5G-AKA详解
5G信令(就是用户身份信息)风暴——就是客户端通过公钥加密的消息(携带手机IMSI号)发给服务端,服务器需用私钥解密,这个解密比较消耗资源,如果短时间大量请求到来就会触发信令风暴...
djph26741的博客
07-09 2219
信令:手机开机后,先从USIM中读取之前运营商分配的临时身份信息GUTI/TMSI,发送携带该身份信息的信令给基站,请求接入运营商网络。 如果每个设备的每条消息都需要单独认证,则网络侧安全信令的验证需要消耗大量资源。在传统4G网络认证机制中没有考虑到这种海量认证信令的问题,一旦网络收到终端信令请求超过了网络各项信令资源的处理能力,则会触发信令风暴,导致网络服务出现问题,使整个移动通信系...
5G时代来临,该如何保证网络安全
SSL加密技术
12-25 943
5G技术从无到有,在科技创新的趋势下发展迅速,不仅为人们生活带来改变,更深刻地推动行业变革。不过,5G时代的网络安全也已经进入了一个全新的时代,是世界各国关注的重点,是网络安全的重中之重。 5G面临的安全挑战包括:漏洞无处不在,没有攻不破的网络;海量设备,攻击面扩大;虚实空间打通,网络攻击可实现物理伤害。 5G时代个人如何确保网络安全? 上网前可以做哪些事情来确保上网安全? 首先,需要安装...
5G终端标识SUPI,SUCI及IMSI解析
NoBack7--For the dream
05-25 2万+
目录 IMSI SUPI SUCI 前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G加密终端标识,一般等同于IMSI,SUCI5G加密终端标识,需要解密后才能得到SUPI。 IMSI IMSI结构 IMSI 由三部分组成: 移动国家码(MCC)由三位数组成。MCC 唯一标识移动用户所在国家/地区; 移动网络码(MNC)由两个或三个数字组成,用于 3GPP 网络应用。MNC 识别移动用户的归属PLMN。M....
5G信道结构
2301_78890310的博客
07-02 755
同步信道(SCH)传送MS的帧同步(TDMA帧号)和BTS的识别码(BSIC)的信息。慢速随路控制信道(SACCH)一个业务信道TCH或一个独立专用控制信道SDCCH相关,它是一个传送连接信息的连续数据信道,例如:传送移动台接收的关于服务及邻近小区的信号强度的测试报告,对实现移动台参的切换功能是必要的,它还用于MS的功率管理和时间调整。随机接入信道),一种特殊的不映射到任何逻辑信道的传输信道,仅传输相对少量的数据,用于初始接入,或者RRC的状态发生改变时,传输随机接入前导、发射功率等信息。
5G系列】一文打尽 IMSI、TMSI、GUTI、P-TMSI、S-TMSI、LMSI、5G-TMSI、5G-GUTI、5G-S-TMSI
从善若水的博客
10-30 9902
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录1️⃣IMSI作用结构2️⃣TMSI作用结构3️⃣GUTI作用结构4️⃣P-TMSI作用结构5️⃣S-TMSI作用结构6️⃣LMSI作用结构7️⃣5G-TMSI作用结构8️⃣5G-GUTI作用结构9️⃣5G-S-TMSI作用结构 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:   &
5G-SUPI-SUPC-IMSI
weixin_37646183的博客
08-01 8131
0x00 IMSI & IMSI-Catcher 我们以前担心的手机泄漏个人位置隐私的问题,也就是在2G/3G/4G一直存在的IMSI Catcher问题,终于有望在5G标准里得到彻底解决啦! 这个问题在每次制定新一代网络标准的时候,都要争论一回。这是网络功能性、成本安全性之间的斗争。在5G的第一版标准,Release15,关于安全的标准[1]中,IMSI加密是最大的亮点。 在2/3/4...
5G系列】5G新参数SUCI介绍
从善若水的博客
10-30 1万+
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录5G SUCI什么是SUCISUCI的结构举个例子 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:        5G协议讲解        算力网络讲解(云计算,
5G时代,IMSI安全的梗概
二日
03-25 3536
5G时代,IMSI是如何应对加密的?
5G 中的标识符
maimang1001的专栏
12-02 2306
翻译:https://www.prodevelopertutorial.com/5g-tutorial-identifiers-in-5g/5G 系统中,全球唯一的 5G 订阅永久标识符 (SUPI) 将被分配给每个订阅者,并在 UDM/UDR 中进行配置。本章节将介绍 5G 中的不同标识符(identifiers ),这些标识符将帮助我们识别 UE 和服务的类型。GUMAI 包含:MCC、MNC、AMF 区域 ID、AMF 集合 ID、AMF 指针。AMF 指针包含:AMF 区域、AMF 集合 ID。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值