5G核心安全协议研究获进展
【5G核心安全协议研究获进展】在第五代移动通信技术中 , 5G认证密钥协商协议(5G-AKA)承担了5G移动设备的接入认证与密钥协商功能 , 是保障5G网络安全的核心协议 。近日 , 中国科学院软件研究所在5G-AKA研究中取得重要进展 , 提出了隐私保护的5G认证密钥协商协议设计方法 , 以标准兼容的方式解决了当前5G-AKA存在的隐私安全问题 , 可为移动通信用户安全接入提供新一代核心技术 。
以往研究表明 , 5G-AKA在隐私保护方面存在安全缺陷 , 易受链接攻击 。攻击者主动介入无线信道可将同一设备的不同会话进行链接、达到追踪目标用户的目的 , 甚至对目标设备实施跨5G/4G-AKA协议链接攻击而泄露用户身份 。为了抵抗链接攻击 , 学术界提出了各种解决方案 , 但均不能满足后向兼容的应用需求 。随着全球5G网络的商用推进 , 5G-AKA已得到广泛应用和部署 , 如何解决5G-AKA的隐私缺陷成为学术界公开问题 。
针对这一隐私安全问题 , 软件所创新性地提出了基于密钥封装机制的隐私保护5G认证密钥协商协议设计方法 , 以兼容5G标准的方式设计了5G-AKA’协议 , 能够在不更换移动用户SIM卡、保持5G服务网现行部署的基础上安全抵抗链接攻击、保护用户隐私 。5G-AKA’不仅具有兼容3GPP标准的设计优势 , 而且具有良好的性能优势(在计算时间上仅引入0.03%的额外开销、带宽方面则实现零增长 , 易于标准化和应用部署) 。现行5G端点可由5G-AKA便捷迁移 , 也可以兼容的方式支持5G-AKA’ , 其软件修改只涉及约20代码行 。
科研团队通过安全协议形式化验证工具Tamarin , 对该协议进行建模和形式化验证 , 证明了该协议可达到隐私性、认证性和机密性目标 。该设计方法适用于ECIES椭圆曲线集成加密方案和我国SM2椭圆曲线公钥加密算法 , 支持现行公钥密码标准在5G移动通信系统中的大规模应用 , 也适用于抗量子安全的密钥封装机制 , 为移动通信接入认证与密钥协商应对量子计算带来的安全威胁提供模块化理论支撑 。
相关研究成果以Privacy-Preserving and Standard-Compatible AKA Protocol for 5G为题 , 发表在国际网络安全旗舰会议USENIX Security 2021上 , 这是我国学者首次在国际安全会议上发表关于移动通信安全协议设计的研究成果 。
文章图片
文章图片
5G通信系统架构
文章图片
文章图片
链接性攻击者通过跨协议攻击获取目标设备标识符
文章图片
文章图片
5G-AKA’协议初始化阶段
文章图片
文章图片
5G-AKA’协议挑战-响应阶段
来源:中国科学院软件研究所
来源:中科院之声
- 加强产业融合 赋能低碳发展 海尔卡奥斯智慧能源与“青碳行”签署战略合作协议
- 小米智能设备再次荣获国际安全认证 理论与实践并行物联网安全迈向新征程
- 公益节关注数字安全新公益,360反诈中心和小贝守护计划双双获奖
- 支付宝蚂蚁庄园2022年1月20日答案更新(过年炸制冷冻食品,那种操作更安全?1月20日答案分享)
- dnf安全模式可以自动解除吗(dnf安全模式自动解除所需时间介绍)
- 【促发展、保安全】瞄准新赛道,加快培育壮大人工智能发展新动能
- 阿里云刘伟光:金融核心系统向全面分布式智能化转型
- 体验ThinkPad X13 2021锐龙版商务轻薄本:搭载AMD锐龙PRO商用芯片,安全和生产力兼备
- 贵州健康码开展应急演练 支撑疫情防控系统高效安全运行
- 专利,筑牢冬奥安全防线丨科技冬奥进行时