論文の概要: Di5Guise: 5G Privacy with vSIM
- arxiv url: http://arxiv.org/abs/2606.16943v1
- Date: Mon, 15 Jun 2026 16:44:40 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-16 16:21:34.774036
- Title: Di5Guise: 5G Privacy with vSIM
- Title(参考訳): Di5Guise:vSIMを使った5Gプライバシー
- Authors: Shirin Ebadi, Zach Moolman, Eric Keller, Tamara Lehman,
- Abstract要約: Di5Guiseは、デバイスIDを購読者IDから切り離すことによって、この相関関係を根本から破る、プライバシ強化アーキテクチャである。
Di5Guiseは,難読化と組み合わせることで,ユーザの再識別を93%から49%に削減できることを示す。
- 参考スコア(独自算出の注目度): 0.769971486557519
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: SIM cards have been the key building block of user authenticationand security in cellular networks. While they are meant to serve as privacy protecting elements in cellular communications, they can be the root cause of privacy loss. Current eSIMs come with a fixed device profile--comprising a secret key, a certificate, and a unique eUICC identifier--that permanently binds every subscriber profile provisioned on the device to that device profile. This binding enables an attacker with the vantage point of a cellular operator to correlate subscriber identities back to a single device, piecing together a complete pattern of life--online activities, movement patterns, and real-world identity--even when users rotate subscriber identities or employ traffic obfuscation techniques. To mitigate this concern, we introduce Di5Guise, a privacy-enhancing architecture that breaks this correlation at its root by decoupling the device identity from the subscriber identity. Central to Di5Guise is vSIM, a virtualized SIM card that enables dynamic device profile provisioning, allowing each subscriber profile to be associated with a distinct, unlinkable device profile. Di5Guise establishes trust with the operator by ensuring that vSIM is running on secure hardware in a trustworthy state. We prototype Di5Guise on a Field Programmable Gate Array (FPGA) board and integrate it with srsRAN to demonstrate full compatibility with existing 5G infrastructure. Using a complex user correlation model, we show that Di5Guise reduces user re-identification accuracy from 93% to 49% when combined with obfuscation.
- Abstract(参考訳): SIMカードは、携帯電話ネットワークにおけるユーザ認証とセキュリティの重要な構成要素である。
それらは、携帯電話通信におけるプライバシ保護要素として機能することを目的としているが、プライバシ損失の根本原因となる可能性がある。
現在のeSIMには、秘密鍵、証明書、ユニークなeUICC識別子を含む固定されたデバイスプロファイルが付属している。
この結合により、ユーザが加入者の身元を回転させたり、交通難読化技術を使用したりしても、携帯電話のオペレーターが加入者の身元を単一のデバイスに関連付けることができ、オンライン活動、移動パターン、現実世界の身元に関する完全なパターンをまとめることができる。
この懸念を軽減するために、私たちはDi5Guiseを紹介します。Di5Guiseは、デバイスIDを加入者IDから切り離すことによって、この相関関係を根本で破る、プライバシー強化アーキテクチャです。
Di5Guiseの中心となるのは、動的デバイスプロファイルのプロビジョニングを可能にする仮想化SIMカードであるvSIMである。
Di5Guiseは,vSIMがセキュアなハードウェア上で信頼性の高い状態で動作していることを保証することで,オペレータとの信頼を確立する。
我々は、フィールドプログラマブルゲートアレイ(FPGA)ボード上でDi5Guiseを試作し、既存の5Gインフラストラクチャとの完全な互換性を示すためにsrsRANと統合した。
複雑なユーザ相関モデルを用いて,Di5Guiseは難読化と組み合わせることで,ユーザの再識別精度を93%から49%に下げることを示した。
関連論文リスト
- PriSrv: Privacy-Enhanced and Highly Usable Service Discovery in Wireless Communications [43.30406587083713]
既存のプロトコルは、プライバシ保護の制限、機密性の高いデバイス情報の漏洩、ネットワーク攻撃へのルートの開放を提供する。
本稿では、PriSrvと呼ばれるプライベートなサービスディスカバリプロトコルを提案し、サービスプロバイダとクライアントの両方が、きめ細かい認証ポリシーを指定できるようにする。
論文 参考訳(メタデータ) (2026-06-04T08:00:31Z) - FIDEM: A Standard-Compliant Framework for Secure Binding of MUD Profiles to IoT Devices [90.91375734523943]
FIDEMは、DHCPベースのMUDURL発行を保証するための標準準拠のフレームワークである。
これはZero-Knowledge-Proof認証を利用することで、IoTデバイスとそのMUDプロファイル間の暗号化バインディングを提供する。
論文 参考訳(メタデータ) (2026-05-28T09:16:50Z) - ElephantBroker: A Knowledge-Grounded Cognitive Runtime for Trustworthy AI Agents [45.88028371034407]
ElephantBrokerはオープンソースの認知ランタイムで、Neo4jナレッジグラフとQdrantベクトルストアを統合する。
このシステムは、ハイブリッド5ソース検索パイプラインからなる完全な認知ループ(ストア、検索、スコア、構成、保護、学習)を実装している。
論文 参考訳(メタデータ) (2026-03-26T07:03:12Z) - Anonymization-Enhanced Privacy Protection for Mobile GUI Agents: Available but Invisible [12.742325129012576]
Mobile Graphical User Interface (GUI)エージェントは、複雑なスマートフォンタスクを自動化する強力な機能を示している。
本稿では,機密データへのアクセスの原則を強制する匿名化に基づくプライバシー保護フレームワークを提案する。
本システムは,PII認識モデルを用いてセンシティブなUIコンテンツを検出し,それを決定論的型保存プレースホルダーに置き換える。
論文 参考訳(メタデータ) (2026-02-08T15:50:04Z) - Post-Quantum Identity-Based TLS for 5G Service-Based Architecture and Cloud-Native Infrastructure [0.5735035463793009]
量子後IDベース暗号化(IBE)に基づく,プライベート分散システムのための証明書不要認証フレームワークを提案する。
本設計では,認証と署名に基づく認証をID由来の鍵とIDに基づく鍵カプセル化に置き換え,証明書の送信や検証なしに相互に認証されたTLS接続を可能にする。
このフレームワークをクラウドネイティブなアプリケーションデプロイメントとレイテンシに敏感な5G Coreネットワークに適用する。
論文 参考訳(メタデータ) (2026-02-04T05:55:41Z) - Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。
ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
論文 参考訳(メタデータ) (2025-12-19T13:01:54Z) - Privacy-Preserving Identifier Checking in 5G [0.1310865248866973]
国際モバイル機器識別(IMEI)のようなデバイス識別子は、4Gネットワークと5Gネットワークにおけるデバイスの整合性と整合性の確保に不可欠である。
これらの識別子をMobile Network Operators (MNO)で共有することは、重大なプライバシーリスクをもたらす。
本稿では,5Gにおけるプライバシ保護識別子チェック手法を提案する。
論文 参考訳(メタデータ) (2025-12-09T07:17:39Z) - Active Attack Resilience in 5G: A New Take on Authentication and Key Agreement [13.49434164633215]
5G-AKAプロトコルは、現在の5Gデプロイメントにおける認証の中心である。
5G-AKAはセキュリティとパフォーマンスの両方に制限がある。
本稿では,5G-akaの設計に基づく認証プロトコルを提案する。
論文 参考訳(メタデータ) (2025-07-23T13:18:44Z) - Privacy-Preserving Biometric Verification with Handwritten Random Digit String [49.77172854374479]
手書き認証は、何十年もの間、安定したアイデンティティ認証方法として存在してきた。
しかし、この技術は、署名などの手書きバイオメトリックスに個人情報が組み込まれているため、潜在的なプライバシー侵害のリスクがある。
プライバシ保護による手書き文字の検証にRandom Digit String (RDS) を用いることを提案する。
論文 参考訳(メタデータ) (2025-03-17T03:47:25Z) - VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。
VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。
当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
論文 参考訳(メタデータ) (2024-12-05T17:08:20Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。