導(dǎo)讀:該研究團(tuán)隊(duì)通過(guò)安全協(xié)議形式化驗(yàn)證工具 Tamarin,對(duì)該協(xié)議進(jìn)行建模和形式化驗(yàn)證,證明了該協(xié)議可達(dá)到隱私性、認(rèn)證性和機(jī)密性目標(biāo)。
據(jù)中科院官網(wǎng),近日,中國(guó)科學(xué)院軟件研究所在 5G-AKA 研究中取得重要進(jìn)展,提出了隱私保護(hù)的 5G 認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)方法,以標(biāo)準(zhǔn)兼容的方式解決了當(dāng)前 5G-AKA 存在的隱私安全問(wèn)題,可為移動(dòng)通信用戶(hù)安全接入提供新一代核心技術(shù)。
據(jù)介紹,在第五代移動(dòng)通信技術(shù)中,5G 認(rèn)證密鑰協(xié)商協(xié)議(5G-AKA)承擔(dān)了 5G 移動(dòng)設(shè)備的接入認(rèn)證與密鑰協(xié)商功能,是保障 5G 網(wǎng)絡(luò)安全的核心協(xié)議。但是,5G-AKA 在隱私保護(hù)方面存在安全缺陷,易受鏈接攻擊。
軟件所創(chuàng)新性地提出了基于密鑰封裝機(jī)制的隱私保護(hù) 5G 認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)方法,以兼容 5G 標(biāo)準(zhǔn)的方式設(shè)計(jì)了 5G-AKA’協(xié)議,能夠在不更換移動(dòng)用戶(hù) SIM 卡、保持 5G 服務(wù)網(wǎng)現(xiàn)行部署的基礎(chǔ)上安全抵抗鏈接攻擊、保護(hù)用戶(hù)隱私。
該研究團(tuán)隊(duì)通過(guò)安全協(xié)議形式化驗(yàn)證工具 Tamarin,對(duì)該協(xié)議進(jìn)行建模和形式化驗(yàn)證,證明了該協(xié)議可達(dá)到隱私性、認(rèn)證性和機(jī)密性目標(biāo)。
據(jù)了解,該設(shè)計(jì)方法支持現(xiàn)行公鑰密碼標(biāo)準(zhǔn)在 5G 移動(dòng)通信系統(tǒng)中的大規(guī)模應(yīng)用,也適用于抗量子安全的密鑰封裝機(jī)制等。