在第五代移動(dòng)通信技術(shù)中，5G認(rèn)證密鑰協(xié)商協(xié)議(5G-AKA)承擔(dān)了5G移動(dòng)設(shè)備的接入認(rèn)證與密鑰協(xié)商功能，是保障5G網(wǎng)絡(luò)安全的核心協(xié)議。近日，中國科學(xué)院軟件研究所在5G-AKA研究中取得重要進(jìn)展，提出了隱私保護(hù)的5G認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)方法，以標(biāo)準(zhǔn)兼容的方式解決了當(dāng)前5G-AKA存在的隱私安全問題，可為移動(dòng)通信用戶安全接入提供新一代核心技術(shù)。

　　以往研究表明，5G-AKA在隱私保護(hù)方面存在安全缺陷，易受鏈接攻擊。攻擊者主動(dòng)介入無線信道可將同一設(shè)備的不同會(huì)話進(jìn)行鏈接、達(dá)到追蹤目標(biāo)用戶的目的，甚至對(duì)目標(biāo)設(shè)備實(shí)施跨5G/4G-AKA協(xié)議鏈接攻擊而泄露用戶身份。為了抵抗鏈接攻擊，學(xué)術(shù)界提出了各種解決方案，但均不能滿足后向兼容的應(yīng)用需求。隨著全球5G網(wǎng)絡(luò)的商用推進(jìn)，5G-AKA已得到廣泛應(yīng)用和部署，如何解決5G-AKA的隱私缺陷成為學(xué)術(shù)界公開問題。

　　針對(duì)這一隱私安全問題，軟件所創(chuàng)新性地提出了基于密鑰封裝機(jī)制的隱私保護(hù)5G認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)方法，以兼容5G標(biāo)準(zhǔn)的方式設(shè)計(jì)了5G-AKA’協(xié)議，能夠在不更換移動(dòng)用戶SIM卡、保持5G服務(wù)網(wǎng)現(xiàn)行部署的基礎(chǔ)上安全抵抗鏈接攻擊、保護(hù)用戶隱私。5G-AKA’不僅具有兼容3GPP標(biāo)準(zhǔn)的設(shè)計(jì)優(yōu)勢，而且具有良好的性能優(yōu)勢(在計(jì)算時(shí)間上僅引入0.03%的額外開銷、帶寬方面則實(shí)現(xiàn)零增長，易于標(biāo)準(zhǔn)化和應(yīng)用部署)。現(xiàn)行5G端點(diǎn)可由5G-AKA便捷遷移，也可以兼容的方式支持5G-AKA’，其軟件修改只涉及約20代碼行。

　　科研團(tuán)隊(duì)通過安全協(xié)議形式化驗(yàn)證工具Tamarin，對(duì)該協(xié)議進(jìn)行建模和形式化驗(yàn)證，證明了該協(xié)議可達(dá)到隱私性、認(rèn)證性和機(jī)密性目標(biāo)。該設(shè)計(jì)方法適用于ECIES橢圓曲線集成加密方案和我國SM2橢圓曲線公鑰加密算法，支持現(xiàn)行公鑰密碼標(biāo)準(zhǔn)在5G移動(dòng)通信系統(tǒng)中的大規(guī)模應(yīng)用，也適用于抗量子安全的密鑰封裝機(jī)制，為移動(dòng)通信接入認(rèn)證與密鑰協(xié)商應(yīng)對(duì)量子計(jì)算帶來的安全威脅提供模塊化理論支撐。

　　相關(guān)研究成果以Privacy-Preserving and Standard-Compatible AKA Protocol for 5G為題，發(fā)表在國際網(wǎng)絡(luò)安全旗艦會(huì)議USENIX Security 2021上，這是我國學(xué)者首次在國際安全會(huì)議上發(fā)表關(guān)于移動(dòng)通信安全協(xié)議設(shè)計(jì)的研究成果。