加入收藏 | 设为首页 | 会员中心 | 我要投稿 草根网_安阳站长网 (https://www.0372zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 移动 > 正文

5G网络安全深度解析

发布时间:2022-09-30 12:12:06 所属栏目:移动 来源:
导读:  随着5G网络的普及,越来越多用户享受到了5G网络带来的高速率、低时延的良好体验,对于大部分用户来说,“快”无疑是5G网络最大的一个优势和卖点。但是5G真的只有“快”这个优势吗,答案是否
  随着5G网络的普及,越来越多用户享受到了5G网络带来的高速率、低时延的良好体验,对于大部分用户来说,“快”无疑是5G网络最大的一个优势和卖点。但是5G真的只有“快”这个优势吗,答案是否定的。首先从国际标准化组织3GPP定义的规范来看,5G网络相比4G网络,在网络架构上进行了全新的设计,整个网络的设计基于SBA(Service-based architecture)架构进行重新规划,引入了很多新的网元,同时网络允许用户通过非蜂窝网络技术(如WiFi等)接入到5G核心网,提升了组网的灵活性。其次3GPP在5G网络安全方面进行了很多改进设计,下面我将从网络架构、鉴权方法、用户隐私保护、MITM中间人攻击(如Bidding down攻击)防范四个方面分别进行介绍。
 
  1、网络架构对比
 
  4G/5G网络架构对比
 
  从上图可以看出,5G网络相比4G网络,架构完全不同。从安全功能方面来看,5G网络中增加了如下几个功能实体来处理5G业务流程中的相关安全事务:
 
  UDM Unified data management 用户数据管理
 
  AUSF: Authentication Server Function 负责归属网络内的鉴权处理
 
  ARPF: Authentication credential Repository and Processing Function 密钥及敏感数据的处理
 
  SIDF: Subscription Identifier De-concealing Function 负责SUCI的解码
 
  SEAF: Security Anchor Function 负责服务网络内的鉴权处理
 
  由于网络架构的变化,5G系统在密钥结构上也做了新的设计,如下:
 
  国内漫游组网架构_5g组网架构_5g独立组网庞大的光纤需求
 
  4G/5G密钥结构对比
 
  5G系统中增加定义了很多层级的“中间”密钥,让黑客的密钥破解攻击变得更加困难,提升了整体系统的安全复杂性5g组网架构,可以更好地从系统或终端侧保证系统根密钥“K”的安全。
 
  2、鉴权方法对比
 
  由于网络架构发生了变化,5G相对于4G,鉴权流程也发生了很大变化。4G网络采用EPS-AKA方法进行终端和网络间的鉴权,如下:
 
  4G鉴权
 
  而5G网络采用EAP-AKA、5G AKA方法对蜂窝网络接入进行鉴权,另还可以通过EAP-TLS方法对非蜂窝网络(如WiFi等)接入进行鉴权,如下:
 
  简单来说,同4G网络鉴权方法相比,5G网络鉴权过程中产生了更多的“中间密钥”,这些中间密钥的使用,使整个系统的安全规则更加复杂,同时也有利于保护和防止核心密钥(如根密钥)的泄露。
 
  3、用户隐私保护
 
  和4G网络相比,5G网络加入了对用户身份数据的隐私保护。用户存储在SIM卡的关键身份数据IMSI,被SUCI(Subscription Concealed Identifier)隐藏身份所替代,而SUCI是终端利用SIM卡预置的归属网络公钥,使用ECIES算法对IMSI关键信息进行加密重组而来,只有5G核心网才有对应的私钥进行解密,解锁用户的真实身份信息SUPI。因此,即使SUCI在传输过程中被黑客截取了也没有关系,因为没有对应的私钥,就无法解锁用户的真实身份信息,从而保护了用户的身份隐私。如下是SUCI的结构和形成过程:
 
  用户隐藏身份SUCI构成4、MITM中间人攻击的防范
 
  在4G网络时代,有一个著名的中间人攻击叫做Bidding down 攻击,攻击的大致内容是:黑客可以利用4G网络中存在的一个安全漏洞从空中接口截取到终端的“能力信息(UE capability)”并将其进行修改后再传回网络,最终导致的结果是终端的峰值下载速率从27Mbps降到了3.7Mbps,并且通过修改终端的“能力信息”还能让用户无法使用VoLTE的4G宽带语音功能。具体的攻击过程如下:
 
  Bidding down攻击过程
 
  5G网络针对Bidding down攻击漏洞,对网络进行了优化,加入了如下的NAS安全模式命令流程,在终端与网络传递“能力信息(UE capability)”的时候,加入了完整性校验流程,如果能力信息在传输过程中遭到了黑客的篡改,那么完整性校验就无法通过,这时用户将无法使用5G网络的业务,当网络探测到这个异常的行为,就可以及时通知用户可能受到了黑客攻击并告知用户所需的处理办法。
 
  NAS安全模式流程
 
  通过以上介绍,相信大家对5G网络的安全性有了进一步的认识,5G网络远远不是“快”那么简单,整个网络系统相比4G或者之前的2G/3G系统,相当于进行了一次重构,它灵活的组网及完整的安全架构设计,可以让5G网络为用户提供更加丰富和安全的应用,未来可期!
 

(编辑:草根网_安阳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2022 https://www.0372zz.com/ All Rights Reserved. 草根网_安阳站长网

      ICP备案:浙ICP备16012122号 浙公网安备 33038102330473号