2021/12/07 责任编辑:swift
近日,中国科学院软件研究所在5G-AKA研究中取得重要进展,提出了隐私保护的5G认证密钥协商协议设计方法,以标准兼容的方式解决了当前5G-AKA存在的隐私安全问题,可为移动通信用户安全接入提供新一代核心技术。
相关研究成果以Privacy-Preserving and Standard-Compatible AKA Protocol for 5G为题,发表在国际网络安全旗舰会议USENIX Security 2021上,这是我国学者首次在国际安全会议上发表关于移动通信安全协议设计的研究成果。
据悉,随着全球5G网络的商用推进,5G-AKA已得到广泛应用和部署,如何解决5G-AKA的隐私缺陷成为学术界公开问题。
针对这一隐私安全问题,软件所创新性地提出了基于密钥封装机制的隐私保护5G认证密钥协商协议设计方法,以兼容5G标准的方式设计了5G-AKA’协议,能够在不更换移动用户SIM卡、保持5G服务网现行部署的基础上安全抵抗链接攻击、保护用户隐私。
科研团队通过安全协议形式化验证工具Tamarin,对该协议进行建模和形式化验证,证明了该协议可达到隐私性、认证性和机密性目标。
本文整理自中国科学院
