论文部分内容阅读
移动网鉴权认证协议攻击不断涌现,针对5G网络新协议EAP-AKA,该文提出一种基于Lowe分类法的EAP-AKA安全性分析模型。首先对5G网络协议EAP-AKA、信道及攻击者进行形式化建模。然后对Lowe鉴权性质进行形式化描述,利用TAMARIN证明器分析协议中安全锚点密钥KSEAF的Lowe鉴权性质、完美前向保密性、机密性等安全目标,发现了3GPP隐式鉴权方式下的4条攻击路径。最后针对发现的安全问题提出2种改进方案并验证其有效性,并将5G网络两种鉴权协议EAP-AKA和5G AKA的安全性