UE和核心网是双向认证的过程,UE认证的核心网即MAC与XMAC之间的比对,核心网认证UE核心即 RES与XRES之间的比对,以此为线索,利用free5gc+UERANSIM模拟5G网络环境,抓包分析了5G_AKA了协议的协商过程。 0x01 5G AKA协议核心原理 参考TS33.501、TS33.102 5G AKA认证协议核心是基于鉴权向量AV的产生与传输、MAC的验证、R...
接着注册过程之后说,在注册过程之后选择出了认证协议,这里假设是5G AKA协议。然后HN侧生成了一个认证四元组(计算过程如方框所示),其中R是一个128比特的随机数;AUTN是一个认证令牌,要注意令牌中含有的信息,包括一个AK和SQNHN的异或值(即CONC)和一个MAC值;HXRES*是期待响应值的哈希,这里也是5G和4G的AKA协议不同...
简化的5G网络如图 2.1 所示 图2.1 简化的5G网络模型 5G 网络一个重要的安全功能是使用非对称加密机制对SUPI进行加密,以防止用户身份信息在空中接口泄漏。将归属地网络的公钥PKHN和UE生成的临时私钥Eph.Private key组合成一个临时共享密钥 Eph.Shared key,用于对SUPI中的MSIN 进行加密。归属地网络使用UE生成的临时公钥...
本文在《free5gc+UERANSIM模拟5G网络环境搭建及基本使用》的环境基础上,分析核心网AV的产生原理,以及其中的关键参数及安全特性。
摘要:对于5G移动通信网络,3GPP组织标准化了5G AKA等协议,用于身份认证和密钥协商.本文使用安全协议验证工具Tamarin对5G AKA协议进行了形式化分析.首先基于3GPP TS33.501 v17.0.0版本,完成了对5G AKA协议及期望其满足的安全性质的形式化建模.安全性质考虑了保密性质和Lowe鉴权性质,保密性质包括安全锚点密钥K SEAF和...
1.一种5GAKA协议的安全加固实现方法,所述方法包括:将密钥协商过程与Puzzle机制相结合,待HN收到来自用户的认证请求后,首先要求用户解答Puzzle的X值;认证用户付出一定代价正确解答Puzzle的X值后,HN再开始正式的与UE5进行密钥协商;UE与HN之间使用椭圆曲线密钥交换协议与Puzzle算法生成临时密钥,并将所述临时密钥与长期密钥...
本发明提供了一种用于5G通信的AKA认证方法及系统,采用量子密钥对5G核心网网元之间的数据传输进行加密,量子密钥可采用量子密钥分发技术为5G核心网的网元之间分发共享的... 王琳,周飞,高洁 被引量: 0发表: 2023年 5G网络认证协议和非接入层协议安全性研究 针对5G网络身份认证协议EAP-AKA',采用一种基于Lowe分类法的...
一种适用于多网关无线传感器网络的双因素认证密钥协商协议 无线传感网络认证与密钥协商方法、装置及系统 基于BAN逻辑的SIP网络中认证协议安全性分析 一种基于5G通信网络的安全认证方法及装置 一种基于数据中心5G网络加密组播的权限认证方法与系统 IMS网络AKA认证过程的研究与实现 (2024)电信无线网络协优(含LTE、5G)资格认...