導讀:該研究團隊通過安全協(xié)議形式化驗證工具 Tamarin,對該協(xié)議進行建模和形式化驗證,證明了該協(xié)議可達到隱私性、認證性和機密性目標。
據(jù)中科院官網(wǎng),近日,中國科學院軟件研究所在 5G-AKA 研究中取得重要進展,提出了隱私保護的 5G 認證密鑰協(xié)商協(xié)議設(shè)計方法,以標準兼容的方式解決了當前 5G-AKA 存在的隱私安全問題,可為移動通信用戶安全接入提供新一代核心技術(shù)。
據(jù)介紹,在第五代移動通信技術(shù)中,5G 認證密鑰協(xié)商協(xié)議(5G-AKA)承擔了 5G 移動設(shè)備的接入認證與密鑰協(xié)商功能,是保障 5G 網(wǎng)絡(luò)安全的核心協(xié)議。但是,5G-AKA 在隱私保護方面存在安全缺陷,易受鏈接攻擊。
軟件所創(chuàng)新性地提出了基于密鑰封裝機制的隱私保護 5G 認證密鑰協(xié)商協(xié)議設(shè)計方法,以兼容 5G 標準的方式設(shè)計了 5G-AKA’協(xié)議,能夠在不更換移動用戶 SIM 卡、保持 5G 服務(wù)網(wǎng)現(xiàn)行部署的基礎(chǔ)上安全抵抗鏈接攻擊、保護用戶隱私。
該研究團隊通過安全協(xié)議形式化驗證工具 Tamarin,對該協(xié)議進行建模和形式化驗證,證明了該協(xié)議可達到隱私性、認證性和機密性目標。
據(jù)了解,該設(shè)計方法支持現(xiàn)行公鑰密碼標準在 5G 移動通信系統(tǒng)中的大規(guī)模應(yīng)用,也適用于抗量子安全的密鑰封裝機制等。