没有合适的资源?快使用搜索试试~ 我知道了~
一种面向5G专网鉴权协议的形式化分析方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 152 浏览量
2022-06-18
12:55:59
上传
评论
收藏 317KB DOCX 举报
温馨提示
试读
11页
一种面向5G专网鉴权协议的形式化分析方案.docx
资源推荐
资源详情
资源评论
0 引言
鉴权协议是 协议栈中最重要的协议之一。该协议的主要功能是实现
网络中各参与方之间的相互认证并根据认证结果协商出通信密钥。该通信密钥
为协议的后续通信过程提供了加密和完整性保护是 网络安全上下文建立的
基础。然而一些研究者发现鉴权协议存在诸多安全隐患这些安全隐患给用户和
运营商的数据安全带来了潜在的威胁。
一些研究人员采用形式化方法对鉴权协议的安全性进行分析。
等
人使用
全面分析了 、 及 协议中用户标识符 的隐
私性 发 现了一 种由 明文传输 造成 的 漏洞 并提出 一种 的替代 方案。
等人使用 验证了 协议的不可链接性发现了一种
针对该协议的可 链接性攻击。
!
等人使用 "#$#%
建模并验 证了 &
协议的保密性和认证性发现了一种由服务网络名称缺乏完整性保护导致的
身份认证漏洞。
'
等人扩展了
!
等人的方案对所有参与方建模
但忽略了协议中的异或操作及重新同步机制。 (
)*
等人利用 +,-
.
和
分析了 &" 协议发现协议存在的两个认证漏洞但其建模协议
时参考的是安全性较弱的 模式且建模的攻击者模型及安全属性并不全面。
针对现有工作存在的问题本文提出一种面向 专网鉴权协议 &" 的
细粒度形式化分析方案。本文构建了基于 &//$#% 模式的 &"
协议模型建模了更符合实际场景的威胁模型考虑了不同的安全信道及参与方受
控的场景归纳并验证了协议规范中描述的全部安全目标。实验结果表明协议存
在 类安全隐患。本文全面分析了导致安全隐患的根本原因 提出了相应的改进
方案并验证了方案的有效性。
1 协议背景
0协议简介
"01 文档中描述了 个不同的鉴权协议分别是 协议、
&
’
协议及 &" 协议其中&" 协议主要用于 专网
或 " 场景下的鉴权和密钥协商。该协议以 " 协议为基础包含多种密钥协商
模式。本文主要 针对基于 &//$#% 模式的 &" 协议进行研究。
&" 协议 ! 个参与方如图 所示。
图
图 15G EAP-TLS 协议参与方
)2 指装载 2 卡的智能手机或其他设备。每个设备由 2 卡中
的 2(用户订阅永久标识符)唯一标识。
)3 主要负责管理 2 的连接以及转发 2 与 之间的交互消息。
)23 主要用于处理 2 的身份验证请求并生成相应的认证向量。
!)3 主要用于存储归属网络 的公钥证书及与 2 相关的数据。
0协议交互流程
协议交互流程包括初始认证和密钥协商两个阶段如图 所示其中步骤
)4步骤 ))为初始认证阶段步骤 *)4步骤 )为密钥协商阶段。
图
图 25G EAP-TLS 协议密钥协商阶段
初 始 认 证 阶 段 2 使 用 端 的 公 钥 将 5SUPI6R7 二 元 组 加 密 为
SUCI 。 3 转 发 SUCI 并 添 加 服 务 网 络 名 称 SNname 。 验 证 SUPI 及
SNname 的合法性并选择 &" 协议作为鉴权协议。
密钥协商阶段2 将随机数 R
UE
和自己支持的密码套件 Methods_UE 发送给
23 。 23 选 择 密 码 套 件 计 算 &//$#% 的 公 钥 Server_Key_
Exchange将随机数 R
UE
、证书 Certificate_AUSF、&//$#% 公钥等消息
发送给 2。2 验证 23 端证书的合法性 计算自己的 &//$#% 公钥
Client_Key_Exchange并运行 &//$#% 算法计算预共享密钥 R
PREKEY
。2
根 据 R
UE
6R
AUSF
6R
PREKEY
计 算 会 话 密 钥 K
SSESSION
。 计 算 完 成 后 2 将
Client_Key_Exchange 、 Certificate_UE ( 2 端 证 书 ) 、
Client_Certificate_Verif (签名后的哈希报文)、 Finished(加密后的哈希报
文)发送给 23。23 使用类似的方法计算 K
SSESSION
同时验证 2 端证书的
剩余10页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3652
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功