快速发布求购 登录 注册
行业资讯行业财报市场标准研发新品会议盘点政策本站速递

软件所在5G核心安全协议研究中取得进展

仪表研发 2021年12月06日 14:28:42来源:软件研究所 17245
摘要在第五代移动通信技术中,5G认证密钥协商协议(5G-AKA)承担了5G移动设备的接入认证与密钥协商功能,是保障5G网络安全的核心协议。

  【仪表网 仪表研发】在第五代移动通信技术中,5G认证密钥协商协议(5G-AKA)承担了5G移动设备的接入认证与密钥协商功能,是保障5G网络安全的核心协议。近日,中国科学院软件研究所在5G-AKA研究中取得重要进展,提出了隐私保护的5G认证密钥协商协议设计方法,以标准兼容的方式解决了当前5G-AKA存在的隐私安全问题,可为移动通信用户安全接入提供新一代核心技术。
 
  以往研究表明,5G-AKA在隐私保护方面存在安全缺陷,易受链接攻击。攻击者主动介入无线信道可将同一设备的不同会话进行链接、达到追踪目标用户的目的,甚至对目标设备实施跨5G/4G-AKA协议链接攻击而泄露用户身份。为了抵抗链接攻击,学术界提出了各种解决方案,但均不能满足后向兼容的应用需求。随着全球5G网络的商用推进,5G-AKA已得到广泛应用和部署,如何解决5G-AKA的隐私缺陷成为学术界公开问题。
 
  针对这一隐私安全问题,软件所创新性地提出了基于密钥封装机制的隐私保护5G认证密钥协商协议设计方法,以兼容5G标准的方式设计了5G-AKA’协议,能够在不更换移动用户SIM卡、保持5G服务网现行部署的基础上安全抵抗链接攻击、保护用户隐私。5G-AKA’不仅具有兼容3GPP标准的设计优势,而且具有良好的性能优势(在计算时间上仅引入0.03%的额外开销、带宽方面则实现零增长,易于标准化和应用部署)。现行5G端点可由5G-AKA便捷迁移,也可以兼容的方式支持5G-AKA’,其软件修改只涉及约20代码行。
 
  科研团队通过安全协议形式化验证工具Tamarin,对该协议进行建模和形式化验证,证明了该协议可达到隐私性、认证性和机密性目标。该设计方法适用于ECIES椭圆曲线集成加密方案和我国SM2椭圆曲线公钥加密算法,支持现行公钥密码标准在5G移动通信系统中的大规模应用,也适用于抗量子安全的密钥封装机制,为移动通信接入认证与密钥协商应对量子计算带来的安全威胁提供模块化理论支撑。
 
  相关研究成果以Privacy-Preserving and Standard-Compatible AKA Protocol for 5G为题,发表在国际网络安全旗舰会议USENIX Security 2021上,这是我国学者首次在国际安全会议上发表关于移动通信安全协议设计的研究成果。

我要评论
文明上网,理性发言。(您还可以输入200个字符)

所有评论仅代表网友意见,与本站立场无关。

版权与免责声明
  • 凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
  • 合作、投稿、转载授权等相关事宜,请联系本网。联系电话:0571-87759945,QQ:1103027433。
广告招商
今日换一换
新发产品更多+

客服热线:0571-87759942

采购热线:0571-87759942

媒体合作:0571-87759945

  • 仪表站APP
  • 微信公众号
  • 仪表网小程序
  • 仪表网抖音号
Copyright ybzhan.cn    All Rights Reserved   法律顾问:浙江天册律师事务所 贾熙明律师   仪表网-仪器仪表行业“互联网+”服务平台
意见反馈
我知道了