2. 您的位置
3. 首页
4. 期刊论文
5. 5G网络认证及密钥协商协议的安全性分析

5G网络认证及密钥协商协议的安全性分析

来源 :清华大学学报（自然科学版） | 被引量 : 0次 | 上传用户：cxzclong

【摘 要】

：

5G网络发展迅速,作为系统安全基础的认证和密钥协商协议,其安全性是5G安全的核心问题.该文借助TAMARIN证明程序对5G网络中的EAP-AKA\'协议进行建模分析.通过分析协议规范将安全性需求归纳为保密属性和认证属性两种安全属性,利用TAMARIN建立模型来验证不同安全属性的满足程度.根据TAMARIN证明程序返回的验证结果,该文发现了SEAF与AUSF间关于SNID的单射一致性违反以及锚定密钥KSEAF前向保密性的违反,从而发现了重放攻击、身份验证同步失败攻击以及锚定密钥KSEAF泄露攻击,并针对

【作 者】

：

贾凡 严妍 袁开国 赵璐婧 

【机 构】

：

北京交通大学电子信息工程学院,北京100044;中国网络安全审查技术与认证中心,北京100020;北京邮电大学网络空间安全学院,北京100876

【出 处】

：

清华大学学报（自然科学版）

【发表日期】

：

2021年11期

【关键词】

：

5G网络安全 EAP-AKA’ Lowe分类法 TAMARIN 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

5G网络发展迅速,作为系统安全基础的认证和密钥协商协议,其安全性是5G安全的核心问题.该文借助TAMARIN证明程序对5G网络中的EAP-AKA\'协议进行建模分析.通过分析协议规范将安全性需求归纳为保密属性和认证属性两种安全属性,利用TAMARIN建立模型来验证不同安全属性的满足程度.根据TAMARIN证明程序返回的验证结果,该文发现了SEAF与AUSF间关于SNID的单射一致性违反以及锚定密钥KSEAF前向保密性的违反,从而发现了重放攻击、身份验证同步失败攻击以及锚定密钥KSEAF泄露攻击,并针对这些攻击提出了相应的安全加固方法,最后对方法进行理论分析和实验验证.

其他文献