The evolving fifth generation (5G) cellular networks will be a collection of heterogeneous and backward-compatible networks. With the increased heterogeneity and densification of 5G heterogeneous networks (HetNets), it is important to ensure security and efficiency of frequent handovers in 5G wireless roaming environments. However, existing handover authentication mechanisms still have challenging issues, such as anonymity, robust traceability and universality. In this paper, we address these issues by introducing RUSH, a Robust and Universal Seamless Handover authentication protocol for 5G HetNets. In RUSH, anonymous mutual authentication with key agreement is enabled for handovers by exploiting the trapdoor collision property of chameleon hash functions and the tamper-resistance of blockchains. RUSH achieves universal handover authentication for all the diverse mobility scenarios, as exemplified by the handover between 5G new radio and non-3GPP access regardless of the trustworthiness of non-3GPP access and the consistency of the core network. RUSH also achieves perfect forward secrecy, master key forward secrecy, known randomness secrecy, key escrow freeness and robust traceability. Our formal security proofs based on the BAN-logic and formal verification based on AVISPA indicate that RUSH resists various attacks. Comprehensive performance evaluation and comparisons show that RUSH outperforms other schemes in both computation and communication efficiencies.

中文翻译：

---

5G HetNets 中稳健且通用的无缝切换认证

不断发展的第五代 (5G) 蜂窝网络将是异构和向后兼容网络的集合。随着 5G 异构网络（HetNets）的异构性和密集化程度的提高，确保 5G 无线漫游环境中频繁切换的安全性和效率非常重要。然而，现有的切换认证机制仍然存在匿名性、强大的可追溯性和通用性等具有挑战性的问题。在本文中，我们通过引入 RUSH（一种适用于 5G HetNet 的稳健且通用的无缝切换身份验证协议）来解决这些问题。在 RUSH 中，通过利用变色龙哈希函数的陷门碰撞特性和区块链的抗篡改特性，为切换启用了具有密钥协议的匿名相互认证。RUSH 实现了所有不同移动场景的通用切换认证，例如 5G 新无线电和非 3GPP 接入之间的切换，而不管非 3GPP 接入的可信度和核心网的一致性。RUSH 还实现了完美前向保密、主密钥前向保密、已知随机保密、密钥托管自由和强大的可追溯性。我们基于 BAN 逻辑的形式安全证明和基于 AVISPA 的形式验证表明 RUSH 可以抵抗各种攻击。综合性能评估和比较表明，RUSH 在计算和通信效率方面都优于其他方案。以 5G 新无线电和非 3GPP 接入之间的切换为例，而不管非 3GPP 接入的可信度和核心网的一致性。RUSH 还实现了完美前向保密、主密钥前向保密、已知随机保密、密钥托管自由和强大的可追溯性。我们基于 BAN 逻辑的形式安全证明和基于 AVISPA 的形式验证表明 RUSH 可以抵抗各种攻击。综合性能评估和比较表明，RUSH 在计算和通信效率方面都优于其他方案。以 5G 新无线电和非 3GPP 接入之间的切换为例，而不管非 3GPP 接入的可信度和核心网的一致性。RUSH 还实现了完美前向保密、主密钥前向保密、已知随机保密、密钥托管自由和强大的可追溯性。我们基于 BAN 逻辑的形式安全证明和基于 AVISPA 的形式验证表明 RUSH 可以抵抗各种攻击。综合性能评估和比较表明，RUSH 在计算和通信效率方面都优于其他方案。我们基于 BAN 逻辑的形式安全证明和基于 AVISPA 的形式验证表明 RUSH 可以抵抗各种攻击。综合性能评估和比较表明，RUSH 在计算和通信效率方面都优于其他方案。我们基于 BAN 逻辑的形式安全证明和基于 AVISPA 的形式验证表明 RUSH 可以抵抗各种攻击。综合性能评估和比较表明，RUSH 在计算和通信效率方面都优于其他方案。