基于终端标识符更新的5G认证方法技术

本发明专利技术提供了一种基于终端标识符更新和新型可信计算技术的5G终端认证的方法，利用更新后的终端标识是否匹配来进行双向认证，且每次认证之后UE和HN保存的终端标识都要更新，可以抵抗重放攻击和链接攻击，在此基础上进一步结合区块链、可信执行环境等新型可信计算技术，实现分布式存储，具有更高的安全性和实用性。性。性。

【技术实现步骤摘要】
基于终端标识符更新的5G认证方法


[0001]本专利技术属于5G蜂窝网络终端身份认证领域，尤其涉及一种基于终端标识符更新和可信执行环境的5G终端认证的方法与系统。

技术介绍

[0002] 3GPP发布的第五代移动通信系统的身份验证和密钥协议（5G
‑
AKA）使用归属地网络（HN）的公钥加密终端用户（UE）的永久标识符（SUPI）来提高终端用户的隐私，通过认证序列号来抵抗重放攻击。然而，5G
‑
AKA同步/异步场景下终端返回的响应信息不同，这很容易被攻击者利用进行链接攻击，从而暴露终端用户的部分隐私。另外，在5G
‑
AKA认证过程中，终端用户通过服务网络（SN）与归属地网络HN进行双向认证，归属地网络HN使用一个集中式服务器执行认证过程，在这种情况下，可能会出现单点故障并增加通信延迟。

技术实现思路

[0003]本专利技术目的是提供了一种基于终端标识符更新的5G认证方法，能够保护5G网络部署免受单点故障、高通信延迟的影响。
[0004]本专利技术为实现上述目的，通过以下技术方案实现：基于终端标识符更新的5G认证方法，终端设备与归属网络HN事先共享一个密钥K和若干消息认证码函数f1、f2以及单向哈希函数SHA256，包括步骤：（1）注册阶段终端设备UE与归属地网络HN共享密钥K和HN身份向量，利用密钥、随机数和用户标识SUPI计算用户首次认证时的身份向量ID
UE
并存于UE和HN；（2）认证阶段获取终端设备UE中保存的身份向量并利用归属网络HN公钥加密，得到订阅隐藏标识符SUCI，利用SUCI向服务网络SN的安全锚定模块SEAF发送身份认证请求；服务网络SN或归属地网络HN利用HN私钥解密SUCI，对ID
UE
进行认证，如果认证通过，将挑战消息中的随机数R、鉴权向量AUTN发送至UE，所述挑战消息包括R、AUTN、预期响应的哈希值和锚定密钥KSEAF；UE收到挑战消息后，对挑战消息进行验证，若验证通过，计算认证响应，并将认证响应发送给SN；SN收到认证响应后，对认证响应进行验证，若验证通过，并将RES和SUCI发送给HN；HN收到认证响应后，对认证响应进行验证，若验证通过，则HN认证UE通过。
[0005]优选的，认证通过后，归属地网络HN重新生成终端设备UE的身份向量。
[0006]更具体的，挑战消息的验证方式为，使用消息认证码MAC函数f2，利用共享密钥K、随机数R计算掩码，从AUTN中恢复出标识，然后使用消息认证码MAC函数f1，利用共享密钥K、随机数R以及ID
UE
，计算新的终端标识，判断新的终端标识是否等于AUTN中恢复的标识，若不相等，则UE给出认证失败消息，若相等，则UE认证HN通过，使用消息认证码MAC函数f2，利用
共享密钥K、随机数R、SN标识SN
name
和ID
UE_new
计算认证响应RES*，并将RES*发送给SN。
[0007]挑战消息的一种生成方式为，在认证阶段HN在利用私钥解密SUCI后，HN选择新的随机数R，使用消息认证码MAC函数f1，利用共享密钥K、随机数R，计算标识ID
UE_new_hn2ue
，使用消息认证码MAC函数f2，利用共享密钥K、随机数R、标识ID
UE_new_hn2ue
得到AUTN；计算锚定密钥KSEAF；使用消息认证码MAC函数f2，利用共享密钥K、随机数R、SN标识SN
name
和ID
UE_new_hn2ue
计算xRES*，计算R||xRES*的哈希值HXRES*，构造挑战消息（R、AUTN、HXRES*、KSEAF），HN将挑战消息发送给SN，SN将挑战消息中的R，AUTN转发给UE。
[0008]认证响应的一种验证方式为，判断R||RES*的哈希值是否等于HXRES*，如果不相等则认证失败，否则，SN认证UE通过，并将RES*和SUCI发送给HN；HN判断RES*是否等于xRES*，如果不相等则认证失败，否则HN认证UE通过。
[0009]优选的，注册阶段还为每一个用户配置了布谷鸟过滤器CF，用于快速查询认证信息中包含的IDUE是否已使用过；认证阶段HN在利用私钥解密SUCI后，首先在CF中查询身份向量ID
UE
是否已经使用过，如已使用过，则判定为重放攻击；如未被使用过，则判断ID
UE
与HN保存的ID
UE
是否相同，如果相同，则进行下一步ID
UE_new_hn2ue
的计算；HN重新生成身份向量方式为，UE更新ID
UE
=ID
UE_new_hn2ue
，HN将ID
UE
写入布谷鸟过滤器CF，并更新ID
UE
= ID
UE_new_hn2ue
。
[0010]本专利技术还公开另一种认证方法，在注册阶段HN和SN部署区块链，SN部署可信执行环境，HN用自己的公钥对K||ID
UE
加密得到SUCI
’
，HN选择随机数R，使用消息认证码MAC函数f1，利用共享密钥K、随机数R，计算新的终端标识ID
UE_new
=f1(K,ID
UE
||R)，使用消息认证码MAC函数f1，利用共享密钥K、随机数R和ID
UE_new
得到AUTN，并计算锚定密钥KSEAF，用消息认证码MAC函数f2，利用共享密钥K、随机数R、SN标识SN
name
和ID
UE_new
计算xRES，计算R||xRES的哈希值HXRES，构造认证向量AV=(R,AUTN,HXRES,KSEAF)，HN用自己的公钥加密AV得到CAV，并将SUCI
’
和CAV写入区块链，HN将自己的私钥放入SN的可信执行环境中密封保存；在上述区块链部署的基础上，挑战消息的生成方式为，在认证阶段SEAF调用可信执行环境，在可信执行环境中使用HN私钥将SUCI解密为K||ID
UE
，并利用ID
UE
找到HN存储在区块链中的相应SUCI
’
和CAV， 可信执行环境使用HN私钥将SUCI
’
解密为K
BC
||ID
UE_BC
,将CAV解密为AV=(R,AUTN,HXRES,KSEAF)，可信执行环境比对K和K
BC
以及ID
UE
和ID
UE_BC
，若均比对成功，则将R、AUTN发送给UE。
[0011]认证响应的验证方式为，判断R||RES*的哈希值是否等于HXRES，如果不相等则认证失败，否则，SN认证UE通过，并将RES*和SUCI发送给HN；HN判断R||RES*的哈希值是否等于HXRES，如果不相等则认证失败，否本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于终端标识符更新的5G认证方法，其特征在于，终端设备与归属网络HN事先共享一个密钥K和若干消息认证码函数f1、f2以及单向哈希函数SHA256，包括步骤：（1）注册阶段终端设备UE与归属地网络HN共享密钥K和HN身份向量，利用密钥、随机数和用户标识SUPI计算用户首次认证时的身份向量ID
UE
并存于UE和HN；（2）认证阶段获取终端设备UE中保存的身份向量并利用归属网络HN公钥加密，得到订阅隐藏标识符SUCI，利用SUCI向服务网络SN的安全锚定模块SEAF发送身份认证请求；服务网络SN或归属地网络HN利用HN私钥解密SUCI，对ID
UE
进行认证，如果认证通过，将挑战消息中的随机数R、鉴权向量AUTN发送至UE，所述挑战消息包括R、AUTN、预期响应的哈希值和锚定密钥KSEAF；UE收到挑战消息后，对挑战消息进行验证，若验证通过，计算认证响应，并将认证响应发送给SN；SN收到认证响应后，对认证响应进行验证，若验证通过，并将RES和SUCI发送给HN；HN收到认证响应后，对认证响应进行验证，若验证通过，则HN认证UE通过。2.根据权利要求1所述的基于终端标识符更新的5G认证方法，其特征在于，最后还包括步骤：所有认证通过后，归属地网络HN重新生成终端设备UE的身份向量。3.根据权利要求2所述的基于终端标识符更新的5G认证方法，其特征在于，所述挑战消息的验证方式为，使用消息认证码MAC函数f2，利用共享密钥K、随机数R计算掩码，从AUTN中恢复出标识，然后使用消息认证码MAC函数f1，利用共享密钥K、随机数R以及ID
UE
，计算新的终端标识，判断新的终端标识是否等于AUTN中恢复的标识，若不相等，则UE给出认证失败消息，若相等，则UE认证HN通过，使用消息认证码MAC函数f2，利用共享密钥K、随机数R、SN标识SN
name
和ID
UE_new
计算认证响应RES*，并将RES*发送给SN。4.根据权利要求3所述的基于终端标识符更新的5G认证方法，其特征在于，所述挑战消息的生成方式为，在认证阶段HN在利用私钥解密SUCI后，HN选择新的随机数R，使用消息认证码MAC函数f1，利用共享密钥K、随机数R，计算标识ID
UE_new_hn2ue
，使用消息认证码MAC函数f2，利用共享密钥K、随机数R、标识ID
UE_new_hn2ue
得到AUTN；计算锚定密钥KSEAF；使用消息认证码MAC函数f2，利用共享密钥K、随机数R、SN标识SN
name
和ID
UE_new_hn2ue
计算xRES*，计算R||xRES*的哈希值HXRES*，构造挑战消息（R、AUTN、HXRES*、KSEAF），HN将挑战消息发送给SN，SN将挑战消息中的R，AUTN转发给UE。5.根据权利要求4所述的基于终端标识符更新的5G认证方法，其特征在于，所述认证响应的验证方式为，判断R||RES*的哈希值是否等于HXRES*，如果不相等则认证失败，否则，SN认证UE通过，并将RES*和SUCI发送给HN；HN判断RES*是否等于xRES*，如果不相等则认证失败，否则HN认证UE通过。6.根据权利要求4或5所述的基于终端标识符更新的5G认证方法，其特征在于，所述注册阶段还为每一个用户配置了布谷鸟过滤器CF；所述认证阶段HN在利用私钥解密SUCI后，首先在CF中查询身份向量ID
...

【专利技术属性】
技术研发人员：王睿，刘冬兰，刘新，张昊，马雷，张方哲，孙莉莉，陈剑飞，李正浩，王勇，刘晗，郭山清，胡程瑜，赵大伟，徐丽娟，姚洪磊，于灏，秦佳峰，苏冰，井俊双，赵夫慧，孙梦谦，
申请(专利权)人：国网山东省电力公司电力科学研究院，
类型：发明
国别省市：