導讀:該研究團隊通過安全協議形式化驗證工具 Tamarin,對該協議進行建模和形式化驗證,證明了該協議可達到隱私性、認證性和機密性目標。
據中科院官網,近日,中國科學院軟件研究所在 5G-AKA 研究中取得重要進展,提出了隱私保護的 5G 認證密鑰協商協議設計方法,以標準兼容的方式解決了當前 5G-AKA 存在的隱私安全問題,可為移動通信用戶安全接入提供新一代核心技術。
據介紹,在第五代移動通信技術中,5G 認證密鑰協商協議(5G-AKA)承擔了 5G 移動設備的接入認證與密鑰協商功能,是保障 5G 網絡安全的核心協議。但是,5G-AKA 在隱私保護方面存在安全缺陷,易受鏈接攻擊。
軟件所創新性地提出了基于密鑰封裝機制的隱私保護 5G 認證密鑰協商協議設計方法,以兼容 5G 標準的方式設計了 5G-AKA’協議,能夠在不更換移動用戶 SIM 卡、保持 5G 服務網現行部署的基礎上安全抵抗鏈接攻擊、保護用戶隱私。
該研究團隊通過安全協議形式化驗證工具 Tamarin,對該協議進行建模和形式化驗證,證明了該協議可達到隱私性、認證性和機密性目標。
據了解,該設計方法支持現行公鑰密碼標準在 5G 移動通信系統中的大規模應用,也適用于抗量子安全的密鑰封裝機制等。
