“护航”移动通信用户安全 我国学者在5G核心安全协议研究中取得突破

中国科学院软件研究所张振峰团队日前在5G认证密钥协商协议（5G-AKA）研究中取得重要突破，以标准兼容的方式解决了当前5G-AKA存在的隐私安全问题，能够为移动通信用户安全接入提供新一代核心技术。

2017年，国际标准组织“第三代合作伙伴计划”（3GPP）发布了5G-AKA协议，该协议承担了5G移动设备的接入认证与密钥协商功能，是保障5G网络安全的核心协议。但研究表明，5G-AKA在隐私保护方面存在安全缺陷，容易遭受链接攻击。

针对这一问题，张振峰团队创新性地提出了基于密钥封装机制的隐私保护5G认证密钥协商协议设计方法，以兼容5G标准的方式设计了5G-AKA’协议，能够在不更换移动用户SIM卡、保持5G服务网现行部署的基础上安全抵抗链接攻击、保护用户隐私。

据悉，5G-AKA’协议不仅具有兼容3GPP标准的设计优势，而且具有良好的性能优势：在计算时间上仅引入了0.03%的额外开销，带宽方面则实现了零增长，易于标准化和应用部署。现行5G端点可由5G-AKA便捷迁移，也可以兼容的方式支持5G-AKA’，其软件修改只涉及约20代码行。

团队通过安全协议形式化验证工具对该协议进行了建模和验证，证明了该协议可达到隐私性、认证性和机密性目标。该协议支持现行公钥密码标准在5G移动通信系统中的大规模应用，也适用于抗量子安全的密钥封装机制，为移动通信接入认证与密钥协商应对量子计算带来的安全威胁提供模块化理论支撑。

该成果在国际网络安全旗舰会议USENIX Security 2021发表。（记者张泉）

张振峰团队研究成果在USENIX Security 2021发表。（中国科学院软件研究所供图）