【技术实现步骤摘要】
一种隐私保护的移动通信认证方法
本专利技术属于通信技术与信息安全
,旨在增强移动通信认证中的隐私保护,具体表现为一种隐私保护的移动通信认证方法。
技术介绍
3GPP联盟目前正在着手于第五代移动通信技术(5G)的标准化,并针对5G提出了新版本的认证和密钥建立协议,即5G-AKA协议。与3G和4G时代的AKA协议相比,5G-AKA的一个重要改进是通过ECIES公钥加密算法保护用户标识符(即SUPI),从而阻止敌手通过窃听无线信道获取该标识符,达到保护用户隐私的目的。然而,近年来的一系列研究表明,5G-AKA协议不能阻止敌手通过设立伪基站及主动发送移动信号的方式区分不同用户并链接同一用户的多次会话,因此仍然会泄露用户隐私。基于此,一种能够抵抗敌手链接同一用户的会话、提供用户之间不可区分性的移动通信认证机制是被高度期望的。近年来,密钥封装机制(KEM)已被广泛应用于安全协议中,此类机制能够在未预先共享秘密信息的通信实体之间,在零往返的情况下建立会话密钥。在NIST征集的后量子密码学标准化项目提案中,相当一部分提案以抗量...
【技术保护点】
1.一种隐私保护的移动通信认证方法,其特征在于,包括以下步骤:/n在5G-AKA协议的初始化阶段,用户设备和移动运营商之间通过密钥封装机制协商生成会话密钥并保存;/n在5G-AKA协议的挑战-响应阶段执行以下步骤:/n移动运营商随机选取挑战值R,采用会话密钥对挑战值R加密得到R',根据R'计算符合5G-AKA协议的XHRES信息,并根据R'和XHRES信息生成认证向量;/n用户设备收到认证向量后,采用会话密钥解密R'得到解密后的挑战值,并根据解密后的挑战值生成对应SIM卡执行状态的的信息;/n移动运营商根据对应SIM卡执行状态的的信息内容来选择是直接按照5G-AKA协议对信...
【技术特征摘要】
1.一种隐私保护的移动通信认证方法,其特征在于,包括以下步骤:
在5G-AKA协议的初始化阶段,用户设备和移动运营商之间通过密钥封装机制协商生成会话密钥并保存;
在5G-AKA协议的挑战-响应阶段执行以下步骤:
移动运营商随机选取挑战值R,采用会话密钥对挑战值R加密得到R',根据R'计算符合5G-AKA协议的XHRES信息,并根据R'和XHRES信息生成认证向量;
用户设备收到认证向量后,采用会话密钥解密R'得到解密后的挑战值,并根据解密后的挑战值生成对应SIM卡执行状态的的信息;
移动运营商根据对应SIM卡执行状态的的信息内容来选择是直接按照5G-AKA协议对信息进行处理,还是先使用会话密钥对其中包含的R'进行解密后再按照5G-AKA协议对信息进行处理。
2.如权利要求1所述的方法,其特征在于,密钥封装机制包括基于ECIES-KEM算法的密钥封装机制、基于抵抗量子计算机攻击的KEM算法的密钥封装机制。
3.如权利要求2所述的方法,其特征在于,通过基于ECIES-KEM算法的密钥封装机制协商生成会话密钥的步骤包括:
ECIES-KEM算法表示为KEMECIES=(EncapECIES,DecapECIES),其中EncapECIES和DecapECIES分别为密钥封装算法和密钥解封装算法;
用户设备执行EncapECIES算法,获得密钥封装信息c和会话密钥kUE,根据5G-AKA协议使用会话密钥kUE和对应的数据封装算法对用户标识符SUPI加密成SUCI并发送给移动运营商,同时保存会话密钥kUE作为挑战-响应阶段的会话密钥;
移动运营商收到SUCI后,根据5G-AKA协议执行DecapECIES算法解密得到SUPI,同时保存DecapECIES的输出会话密钥kHN作为挑战-响应阶段的会话密钥。
4.如权利要求2所述的方法,其特征在于,通过基于抵抗量子计算机攻击的KEM算法的密钥封装机制协...
【专利技术属性】
技术研发人员:张振峰,王宇辰,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。