【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种无需重同步机制的5g-aka改进协议认证方法及系统。
技术介绍
1、5g-aka(authentication andkeyagreement)协议是5g移动通信网络中的一种安全协议,它用于在移动设备和网络之间进行身份验证和密钥协商。这种协议可以确保只有合法的移动设备能够接入5g网络,并且能够保护用户的数据安全和隐私。5g-aka协议采用了基于椭圆曲线密码学和随机数的技术手段,使得移动设备和网络之间能够安全地进行通信。这种协议的优点是安全性高、速度快、支持大连接等,因此被广泛应用于5g通信网络中。
2、在当前的5g-aka协议身份认证过程中,用户设备(ue)对服务网络(servingnetwork,sn)的身份认证是通过隐式密钥确认来实现的,隐式密钥确认是指通过认证之后的流程中可以成功使用协商出的密钥这一保证,来间接的提供对密钥的认证。这是一种隐式的身份认证方法,使5g-aka协议的安全性依赖于后续流程对于密钥的确认,很容易存在安全隐患,恶意的攻击者可以向ue假冒sn,进而引起一些安全问题。<
【技术保护点】
1.一种无需重同步机制的5G-AKA改进协议认证方法,其特征在于,所述方法的步骤包括启动阶段和挑战响应阶段:
2.根据权利要求1所述的无需重同步机制的5G-AKA改进协议认证方法,其特征在于,在通过用户设备生成第一随机数,基于第一随机数构建第一初始会话消息的步骤中,确定当前用户设备是否已经被分配了5G全球唯一临时标识符,若当前用户设备已经被分配了5G全球唯一临时标识符,则所述第一初始会话消息包括5G全球唯一临时标识符和第一随机数;若当前用户设备未被分配5G全球唯一临时标识符,则用户设备通过家庭网络的公钥加密自身的订阅永久标识符得到订阅隐藏标识符,所述第一初...
【技术特征摘要】
1.一种无需重同步机制的5g-aka改进协议认证方法,其特征在于,所述方法的步骤包括启动阶段和挑战响应阶段:
2.根据权利要求1所述的无需重同步机制的5g-aka改进协议认证方法,其特征在于,在通过用户设备生成第一随机数,基于第一随机数构建第一初始会话消息的步骤中,确定当前用户设备是否已经被分配了5g全球唯一临时标识符,若当前用户设备已经被分配了5g全球唯一临时标识符,则所述第一初始会话消息包括5g全球唯一临时标识符和第一随机数;若当前用户设备未被分配5g全球唯一临时标识符,则用户设备通过家庭网络的公钥加密自身的订阅永久标识符得到订阅隐藏标识符,所述第一初始会话消息包括订阅隐藏标识符和第一随机数。
3.根据权利要求2所述的无需重同步机制的5g-aka改进协议认证方法,其特征在于,所述订阅标识符包括订阅永久标识符或订阅隐藏标识符,在所述服务网络解析第一初始会话消息得到订阅标识符,并基于服务网络自身的标识符和订阅标识符构建第二初始会话消息的步骤中,若所述服务网络解析第一初始会话消息得到的是5g全球唯一临时标识符,则所述服务网络基于所述5g全球唯一临时标识符在自身的数据库中匹配订阅永久标识符,并构建包括订阅永久标识符和服务网络自身的标识符的第二初始会话消息;若所述服务网络解析第一初始会话消息得到订阅隐藏标识符,则所述服务网络构建包括订阅隐藏标识符和服务网络自身的标识符的第二初始会话消息。
4.根据权利要求1~3任一项所述的无需重同步机制的5g-aka改进协议认证方法,其特征在于,所述通过永久秘钥和第二随机数计算得到hn侧mac值,通过所述hn侧mac值完成对家庭网络的认证的步骤包括:
5.根据权利要求4所述的无需重同步机制的5g-aka改进协议认证方法,其特征在于,所述认证参数包括hn侧mac值、认证令牌和期待响应的哈希值,所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。