【技术实现步骤摘要】
基于终端标识符更新的5G认证方法
[0001]本专利技术属于5G蜂窝网络终端身份认证领域,尤其涉及一种基于终端标识符更新和可信执行环境的5G终端认证的方法与系统。
技术介绍
[0002] 3GPP发布的第五代移动通信系统的身份验证和密钥协议(5G
‑
AKA)使用归属地网络(HN)的公钥加密终端用户(UE)的永久标识符(SUPI)来提高终端用户的隐私,通过认证序列号来抵抗重放攻击。然而,5G
‑
AKA同步/异步场景下终端返回的响应信息不同,这很容易被攻击者利用进行链接攻击,从而暴露终端用户的部分隐私。另外,在5G
‑
AKA认证过程中,终端用户通过服务网络(SN)与归属地网络HN进行双向认证,归属地网络HN使用一个集中式服务器执行认证过程,在这种情况下,可能会出现单点故障并增加通信延迟。
技术实现思路
[0003]本专利技术目的是提供了一种基于终端标识符更新的5G认证方法,能够保护5G网络部署免受单点故障、高通信延迟的影响。
[0004]本专利技术为实现上述目的,通过以下技术方案实现:基于终端标识符更新的5G认证方法,终端设备与归属网络HN事先共享一个密钥K和若干消息认证码函数f1、f2以及单向哈希函数SHA256,包括步骤:(1)注册阶段终端设备UE与归属地网络HN共享密钥K和HN身份向量,利用密钥、随机数和用户标识SUPI计算用户首次认证时的身份向量ID
UE
并存于UE和HN;(2)认证阶段获取终端设备UE中保存的身份向量 ...
【技术保护点】
【技术特征摘要】
1.基于终端标识符更新的5G认证方法,其特征在于,终端设备与归属网络HN事先共享一个密钥K和若干消息认证码函数f1、f2以及单向哈希函数SHA256,包括步骤:(1)注册阶段终端设备UE与归属地网络HN共享密钥K和HN身份向量,利用密钥、随机数和用户标识SUPI计算用户首次认证时的身份向量ID
UE
并存于UE和HN;(2)认证阶段获取终端设备UE中保存的身份向量并利用归属网络HN公钥加密,得到订阅隐藏标识符SUCI,利用SUCI向服务网络SN的安全锚定模块SEAF发送身份认证请求;服务网络SN或归属地网络HN利用HN私钥解密SUCI,对ID
UE
进行认证,如果认证通过,将挑战消息中的随机数R、鉴权向量AUTN发送至UE,所述挑战消息包括R、AUTN、预期响应的哈希值和锚定密钥KSEAF;UE收到挑战消息后,对挑战消息进行验证,若验证通过,计算认证响应,并将认证响应发送给SN;SN收到认证响应后,对认证响应进行验证,若验证通过,并将RES和SUCI发送给HN;HN收到认证响应后,对认证响应进行验证,若验证通过,则HN认证UE通过。2.根据权利要求1所述的基于终端标识符更新的5G认证方法,其特征在于,最后还包括步骤:所有认证通过后,归属地网络HN重新生成终端设备UE的身份向量。3.根据权利要求2所述的基于终端标识符更新的5G认证方法,其特征在于,所述挑战消息的验证方式为,使用消息认证码MAC函数f2,利用共享密钥K、随机数R计算掩码,从AUTN中恢复出标识,然后使用消息认证码MAC函数f1,利用共享密钥K、随机数R以及ID
UE
,计算新的终端标识,判断新的终端标识是否等于AUTN中恢复的标识,若不相等,则UE给出认证失败消息,若相等,则UE认证HN通过,使用消息认证码MAC函数f2,利用共享密钥K、随机数R、SN标识SN
name
和ID
UE_new
计算认证响应RES*,并将RES*发送给SN。4.根据权利要求3所述的基于终端标识符更新的5G认证方法,其特征在于,所述挑战消息的生成方式为,在认证阶段HN在利用私钥解密SUCI后,HN选择新的随机数R,使用消息认证码MAC函数f1,利用共享密钥K、随机数R,计算标识ID
UE_new_hn2ue
,使用消息认证码MAC函数f2,利用共享密钥K、随机数R、标识ID
UE_new_hn2ue
得到AUTN;计算锚定密钥KSEAF;使用消息认证码MAC函数f2,利用共享密钥K、随机数R、SN标识SN
name
和ID
UE_new_hn2ue
计算xRES*,计算R||xRES*的哈希值HXRES*,构造挑战消息(R、AUTN、HXRES*、KSEAF),HN将挑战消息发送给SN,SN将挑战消息中的R,AUTN转发给UE。5.根据权利要求4所述的基于终端标识符更新的5G认证方法,其特征在于,所述认证响应的验证方式为,判断R||RES*的哈希值是否等于HXRES*,如果不相等则认证失败,否则,SN认证UE通过,并将RES*和SUCI发送给HN;HN判断RES*是否等于xRES*,如果不相等则认证失败,否则HN认证UE通过。6.根据权利要求4或5所述的基于终端标识符更新的5G认证方法,其特征在于,所述注册阶段还为每一个用户配置了布谷鸟过滤器CF;所述认证阶段HN在利用私钥解密SUCI后,首先在CF中查询身份向量ID
...
【专利技术属性】
技术研发人员:王睿,刘冬兰,刘新,张昊,马雷,张方哲,孙莉莉,陈剑飞,李正浩,王勇,刘晗,郭山清,胡程瑜,赵大伟,徐丽娟,姚洪磊,于灏,秦佳峰,苏冰,井俊双,赵夫慧,孙梦谦,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。