近日，中國科學院軟件研究所在 5G-AKA 研究中取得重要進展，提出了隱私保護的 5G 認證密鑰協(xié)商協(xié)議設計方法，以標準兼容的方式解決了當前 5G-AKA 存在的隱私安全問題，可為移動通信用戶安全接入提供新一代核心技術。

據(jù)介紹，在第五代移動通信技術中，5G 認證密鑰協(xié)商協(xié)議（5G-AKA）承擔了 5G 移動設備的接入認證與密鑰協(xié)商功能，是保障 5G 網(wǎng)絡安全的核心協(xié)議。但是，5G-AKA 在隱私保護方面存在安全缺陷，易受鏈接攻擊。

軟件所創(chuàng)新性地提出了基于密鑰封裝機制的隱私保護 5G 認證密鑰協(xié)商協(xié)議設計方法，以兼容 5G 標準的方式設計了 5G-AKA’協(xié)議，能夠在不更換移動用戶 SIM 卡、保持 5G 服務網(wǎng)現(xiàn)行部署的基礎上安全抵抗鏈接攻擊、保護用戶隱私。

該研究團隊通過安全協(xié)議形式化驗證工具 Tamarin，對該協(xié)議進行建模和形式化驗證，證明了該協(xié)議可達到隱私性、認證性和機密性目標。

據(jù)了解，該設計方法支持現(xiàn)行公鑰密碼標準在 5G 移動通信系統(tǒng)中的大規(guī)模應用，也適用于抗量子安全的密鑰封裝機制等。