5G-AKA認證機制脆弱性分析與驗證

摘要： 鑒權(quán)認證機制的安全性研究一直是移動通信領(lǐng)域重要的關(guān)注點,每一代移動通信標(biāo)準(zhǔn)都制定了不同的認證密鑰協(xié)議(AKA)。隨著5G物聯(lián)網(wǎng)中接入終端類型和接入場景的多樣化,3GPP制定了統(tǒng)一的用戶安全接入認證機制5G-AKA,經(jīng)調(diào)研發(fā)現(xiàn)該機制仍存在脆弱性。通過分析5G-AKA雙向認證流程中的請求參數(shù)和響應(yīng)內(nèi)容,發(fā)現(xiàn)認證流程存在用戶身份驗證標(biāo)識(SUPI)泄露的風(fēng)險,設(shè)計了SUPI竊聽攻擊模... （共9頁）