5G安全-SUCI加密及公钥私钥

最新推荐文章于 2024-08-19 09:29:18 发布
最新推荐文章于 2024-08-19 09:29:18 发布
阅读量5.1k 收藏 31
点赞数 2
分类专栏: 通信 文章标签: 5G安全 SUCI加密 公钥与私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lezhiyong/article/details/118490508
版权
5G引入了SUCI加密机制,通过公钥私钥对保护用户身份信息。手机生成的私钥与网络公钥结合产生共享加密秘钥,用于加密SUPI。网络侧使用私钥解密SUCI,验证身份并获取SUPI,以增强通信安全,防止IMSI Catcher等攻击。
摘要由CSDN通过智能技术生成

一、 概要

5G Release15增加了公钥IMSI加密是最大的亮点。

手机首次入网或手机移动到其它MME覆盖范围后,MME中无法从网络中查询到手机的GUTI/TMSI,需要手机上报自己的真实身份。

伪基站通过高信号强度不停向手机发送身份验证请求消息——“Identity Request”,手机就会上报真实身份。这种获取工具称为IMSI Catcher。IMSI Catcher可以获取IMSI,TMSI,IMEI。

  5G引入公钥机制实现用户IMSI传输中的身份隐藏和认证。公钥公开,用来加密。私钥保留,用来解密。将公钥存放在手机端,私钥存放在运营商手里。只有运营商可以解密手机的真正的身份信息,攻击者只能拿到加密后的信息,没有私钥而无法解出IMSI。

  手机的真实身份在5G里称为SUPI(SUbscription Permanent Identifier,签约永久标识符)(类似IMSI),通过公钥加密后的密文称为SUCI(SUbscription Concealed Identifier)。SUCI传送给基站后,基站直

最低0.47元/天 解锁文章
lezhiyong
关注
专栏目录
密码技术在5G安全中的应用
weixin_70923796的博客
07-14 592
摘 要随着第五代移动通信(Fifth Generation:5G)技术标准的完善,5G 在各个领域受到前所未有的关注,然而 5G 依然面临一些安全挑战。针对 5G 终端的接入安全和数据安全问题,指出合适的密码技术解决方案。对于接入认证问题,可以采用无证书密码体制、基于同态加密的数据聚合机制,以及基于身份的聚合签密等密码技术来解决。对于数据存储和共享安全问题,可以采用属性基加密和抗密钥泄露技术来解决。随着 5G 的商用,上述密码技术与 5G 安全研究将具有重要的理论与实际意义。内容目录:0 引 言1  5G
5G专网驻网失败分析(suci无效)
dreamfly130的博客
05-27 1487
5G终端第一次驻网时,注册消息Registartion request中携带的5GS mobile identity要携带suci类型的mobile identity。注册消息协议规范见5G NAS 协议3gpp TS24.501 8.2.6 Registration request。suci协议规范参见3gpp TS24.501 9.11.3.4 5GS mobile identity。
5G Protocol Stack | 5G Layer 1, 5G Layer 2, 5G Layer 3
最新发布
kangzenghui_liu的博客
08-19 1092
本文介绍了5G协议栈,包括第1层、第2层和第3层。5G协议栈的第1层为物理层(PHYSICAL Layer),第2层包括MAC、RLC和PDCP层,第3层为RRC层,如5G协议栈所示。图1展示了5G协议栈,其中包含用户面和控制面协议层。
5G系统——加密算法和完保算法
热门推荐
Cloudy_cn的专栏
08-27 2万+
TS33.501 5.11章节描述了5G系统的加密和完整性保护算法,其和4G的加密和完保算法是一样。                                                                                  5G加密算法 算法ID(4bit) 算法名称 备注 NEA0 空算法(也即不加密) 12...
NR 5G 安全与秘钥简述
baidu_41616132的博客
05-20 7377
基本说明 适用于连接到5GC安全的NR: 1、对于用户数据(DRB),加密提供用户数据机密性,完整性保护提供用户数据完整性; 2、对于RRC信令(SRB),加密提供信令数据机密性和完整性保护信令数据完整性; 注意: 除了始终配置完整性保护的RRC信令之外,可选地配置加密和完整性保护。 可以为每个DRB配置加密和完整性保护,但是属于用户面安全执行信息指示需要UP完整性保护的PDU会话的所有DRB配置...
5G信令(就是用户身份信息)风暴——就是客户端通过公钥加密的消息(携带手机IMSI号)发给服务端,服务器需用私钥解密,这个解密比较消耗资源,如果短时间大量请求到来就会触发信令风暴...
djph26741的博客
07-09 1679
信令:手机开机后,先从USIM中读取之前运营商分配的临时身份信息GUTI/TMSI,发送携带该身份信息的信令给基站,请求接入运营商网络。 如果每个设备的每条消息都需要单独认证,则网络侧安全信令的验证需要消耗大量资源。在传统4G网络认证机制中没有考虑到这种海量认证信令的问题,一旦网络收到终端信令请求超过了网络各项信令资源的处理能力,则会触发信令风暴,导致网络服务出现问题,使整个移动通信系...
5G时代来临,该如何保证网络安全
SSL加密技术
12-25 826
5G技术从无到有,在科技创新的趋势下发展迅速,不仅为人们生活带来改变,更深刻地推动行业变革。不过,5G时代的网络安全也已经进入了一个全新的时代,是世界各国关注的重点,是网络安全的重中之重。 5G面临的安全挑战包括:漏洞无处不在,没有攻不破的网络;海量设备,攻击面扩大;虚实空间打通,网络攻击可实现物理伤害。 5G时代个人如何确保网络安全? 上网前可以做哪些事情来确保上网安全? 首先,需要安装...
5G-Security-White-Paper_8.15.pdf
07-03
5G安全白皮书主要介绍了5G网络环境下,新一代的网络安全标准和安全架构,以及对应的威胁表面(Threat Surface),网络切片(Network Slicing)安全问题及对应的缓解措施,以及物联网(IoT)、分布式拒绝服务攻击...
28.-Suci-Adhitya:毕业纪念品销售系统
05-08
【标题】:“28.-Suci-Adhitya:毕业纪念品销售系统” 这个项目名为“Suci-Adhitya”的毕业纪念品销售系统是基于Java编程语言开发的一个应用,旨在为学校或组织提供一个高效、便捷的方式来管理毕业纪念品的销售。...
10--5G-NR核心网基础概念介绍复习过程.pptx
09-23
- **SUCI(Supplied Confidentiality Identity)**:保护SUPI隐私的加密标识。 - **TAI(Tracking Area Identity)**和**TAC(Tracking Area Code)**:用于位置跟踪和管理的标识。 #### 十一、5G核心网基本流程 - **...
5G安全5G-AKA链接攻击及对策
2201_75571291的博客
08-25 394
3GPP联盟通过技术规范(TS)33.501[1]发布了第五代移动通信系统的身份验证和密钥协议(即5G-AKA)。它引入了公钥加密来隐藏用户的SUPI来提高移动用户的隐私性。然而,5G-AKA很容易受到来自主动攻击者的链接攻击,使用户的隐私处于危险之中。本文介绍一篇来自USENIX SECURITY 2022的文章《Privacy-Preserving and Standard-Compatible AKA。
5G信道结构
2301_78890310的博客
07-02 442
同步信道(SCH)传送MS的帧同步(TDMA帧号)和BTS的识别码(BSIC)的信息。慢速随路控制信道(SACCH)与一个业务信道TCH或一个独立专用控制信道SDCCH相关,它是一个传送连接信息的连续数据信道,例如:传送移动台接收的关于服务及邻近小区的信号强度的测试报告,对实现移动台参与的切换功能是必要的,它还用于MS的功率管理和时间调整。随机接入信道),一种特殊的不映射到任何逻辑信道的传输信道,仅传输相对少量的数据,用于初始接入,或者RRC的状态发生改变时,传输随机接入前导、发射功率等信息。
将SUPI加密SUCI的处理流程
BJTUYBYUAN的博客
08-21 2205
主题:SUPI——SUCI 简介:从SUPI到SUCI加密,UE侧和HN侧需要处理的流程 参考: TS38.501 公钥私钥 从SUPI到SUCI 作者:ybb 时间:2021年8月21日 SUCI的保护方案(ECIES) 1. 概述: 当 SUPI 是 IMSI 类型时,用于构造方案输入的 IMSI(即 MSIN)的订阅标识符部分应使用 BCD 编码编码为十六进制数字,其中八位字节内的数字顺序与 TS 24.501 [35] 图 9.11.3.4.3a 中规定的 MSIN 数字顺序。 如果 MSIN
5G系列】一文打尽 IMSI、TMSI、GUTI、P-TMSI、S-TMSI、LMSI、5G-TMSI、5G-GUTI、5G-S-TMSI
从善若水的博客
10-30 7369
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录1️⃣IMSI作用结构2️⃣TMSI作用结构3️⃣GUTI作用结构4️⃣P-TMSI作用结构5️⃣S-TMSI作用结构6️⃣LMSI作用结构7️⃣5G-TMSI作用结构8️⃣5G-GUTI作用结构9️⃣5G-S-TMSI作用结构 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:   &
5G-SUPI-SUPC-IMSI
weixin_37646183的博客
08-01 6823
0x00 IMSI & IMSI-Catcher 我们以前担心的手机泄漏个人位置隐私的问题,也就是在2G/3G/4G一直存在的IMSI Catcher问题,终于有望在5G标准里得到彻底解决啦! 这个问题在每次制定新一代网络标准的时候,都要争论一回。这是网络功能性、成本与安全性之间的斗争。在5G的第一版标准,Release15,关于安全的标准[1]中,IMSI加密是最大的亮点。 在2/3/4...
5G系列】5G新参数SUCI介绍
从善若水的博客
10-30 8330
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录5G SUCI什么是SUCISUCI的结构举个例子 本人就职于国际知名终端厂商,负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。 博客内容主要围绕:        5G协议讲解        算力网络讲解(云计算,
5G NAS】5G SUPI 和 SUCI 标识符详解
从善若水的博客
08-20 5457
在电信系统中,网络运营商为每个SIM卡分配一个唯一标识符,在4G网络中称为IMSI(国际移动用户标识),在5G网络中称为SUPI(订阅永久标识符)。由于用户及其网络提供者之间的身份验证基于共享的对称密钥,因此只能在用户身份验证之后进行。然而,如果IMSI或者SUPI的值以明文形式通过无线链路发送,那么可以使用这些永久标识符识别、定位和跟踪用户。为了避免这种隐私泄露,所访问的网络会为SIM卡分配临时标识符(3G系统中称为临时移动用户标识符TMSI,而在4G和5G系统中称为GUTI)。
5G终端标识SUPI,SUCI及IMSI解析
NoBack7--For the dream
05-25 1万+
目录 IMSI SUPI SUCI 前言:IMSI,SUPI,SUCI均为UE终端标识,区别在于IMSI为LTE终端标识,SUPI为5G加密终端标识,一般等同于IMSI,SUCI5G加密终端标识,需要解密后才能得到SUPI。 IMSI IMSI结构 IMSI 由三部分组成: 移动国家码(MCC)由三位数组成。MCC 唯一标识移动用户所在国家/地区; 移动网络码(MNC)由两个或三个数字组成,用于 3GPP 网络应用。MNC 识别移动用户的归属PLMN。M....
5G安全白皮书:3GPP架构与威胁防护全解析
5G安全白皮书深入探讨了5G技术带来的全新网络安全保障措施,旨在保护网络基础设施和用户数据。随着5G的广泛应用,特别是大规模物联网(Massive IoT)的兴起,对网络安全的需求也显著提升。这份文档涵盖了多个关键主题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值