作者:袁一雪 来源: 中国科学报 发布时间:2021-12-16
选择字号:
5G接入有了隐私保护新方案

 

本报讯(记者袁一雪)在第五代移动通信技术(5G)中,5G认证密钥协商协议(5G-AKA)承担了5G移动设备的接入认证与密钥协商功能,是保障5G网络安全的核心协议。近日,中国科学院软件研究所张振峰等人在5G-AKA研究中取得重要突破,提出了隐私保护的5G认证密钥协商协议设计方法,以标准兼容的方式解决了当前5G-AKA存在的隐私安全问题,为移动通信用户安全接入提供新一代核心技术。

近年来研究表明,5G-AKA在隐私保护方面存在安全缺陷,容易遭受链接攻击。攻击者主动介入无线信道,可将同一设备的不同会话进行链接、达到追踪目标用户的目的,甚至对目标设备实施跨5G/4G-AKA协议链接攻击而泄露用户身份。

对此,学术界曾提出各种解决方案,但均不能满足后向兼容的应用需求。而张振峰等人创新性地提出了基于密钥封装机制的隐私保护5G认证密钥协商协议设计方法,以兼容5G标准的方式设计了5G-AKA’协议,在不更换移动用户SIM卡、保持5G服务网现行部署的基础上安全抵抗链接攻击、保护用户隐私。

5G-AKA’不仅具有兼容第三代合作伙伴计划(3GPP)标准的设计优势,而且具有良好的性能优势:在计算时间上仅引入了0.03%的额外开销、带宽方面则实现了零增长,易于标准化和应用部署。现行5G端点可由5G-AKA便捷迁移也可以兼容的方式支持5G-AKA’,其软件修改只涉及约20代码行。

团队通过安全协议形式化验证工具Tamarin,对该协议进行了建模和形式化验证,证明了该协议可达到隐私性、认证性和机密性目标。该设计方法不仅适用于ECIES椭圆曲线集成加密方案和我国SM2椭圆曲线公钥加密算法,支持现行公钥密码标准在5G移动通信系统中的大规模应用,也适用于抗量子安全的密钥封装机制,为移动通信接入认证与密钥协商应对量子计算带来的安全威胁提供模块化理论支撑。

该成果发表于国际网络安全旗舰会议USENIX Security 2021。这是我国学者首次在国际顶级安全会议上发表移动通信安全协议设计研究成果。

《中国科学报》 (2021-12-16 第3版 信息技术)
 
 打印  发E-mail给: 
    
 
相关新闻 相关论文

图片新闻
中国超重元素研究加速器装置刷新纪录 彩色油菜花又添7色!总花色达70种
考研复试,导师心仪这样的学生! 地球刚刚经历最热2月
>>更多
 
一周新闻排行
 
编辑部推荐博文