摘要： 鑒權(quán)認(rèn)證機(jī)制的安全性研究一直是移動(dòng)通信領(lǐng)域重要的關(guān)注點(diǎn),每一代移動(dòng)通信標(biāo)準(zhǔn)都制定了不同的認(rèn)證密鑰協(xié)議(AKA)。隨著5G物聯(lián)網(wǎng)中接入終端類型和接入場(chǎng)景的多樣化,3GPP制定了統(tǒng)一的用戶安全接入認(rèn)證機(jī)制5G-AKA,經(jīng)調(diào)研發(fā)現(xiàn)該機(jī)制仍存在脆弱性。通過分析5G-AKA雙向認(rèn)證流程中的請(qǐng)求參數(shù)和響應(yīng)內(nèi)容,發(fā)現(xiàn)認(rèn)證流程存在用戶身份驗(yàn)證標(biāo)識(shí)(SUPI)泄露的風(fēng)險(xiǎn),設(shè)計(jì)了SUPI竊聽攻擊模... （共9頁）