软件所提出“5G 认证密钥协议”设计方法:可抵抗链接攻击


来源:物联传媒   时间:2021-12-07 11:46:16


近日,中国科学院软件研究所在 5G-AKA 研究中取得重要进展,提出了隐私保护的 5G 认证密钥协商协议设计方法,以标准兼容的方式解决了当前 5G-AKA 存在的隐私安全问题,可为移动通信用户安全接入提供新一代核心技术。

据介绍,在第五代移动通信技术中,5G 认证密钥协商协议(5G-AKA)承担了 5G 移动设备的接入认证与密钥协商功能,是保障 5G 网络安全的核心协议。但是,5G-AKA 在隐私保护方面存在安全缺陷,易受链接攻击。

软件所创新性地提出了基于密钥封装机制的隐私保护 5G 认证密钥协商协议设计方法,以兼容 5G 标准的方式设计了 5G-AKA’协议,能够在不更换移动用户 SIM 卡、保持 5G 服务网现行部署的基础上安全抵抗链接攻击、保护用户隐私。

该研究团队通过安全协议形式化验证工具 Tamarin,对该协议进行建模和形式化验证,证明了该协议可达到隐私性、认证性和机密性目标。

据了解,该设计方法支持现行公钥密码标准在 5G 移动通信系统中的大规模应用,也适用于抗量子安全的密钥封装机制等。

smartphone-3329994_1280.jpg

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

三季度全球半导体代工市场中 台积电扩大与三星电子市场份额差距 三季度全球半导体代工市场中 台积电扩大与三星电子市场份额差距

精彩推荐

产业新闻

欧盟暂停调查英伟达收购 ARM 欧盟暂停调查英伟达收购 ARM

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户