[发明专利]一种基于DH棘轮算法的5G网络认证方法及系统

说明书

本发明涉及一种基于DH棘轮算法的5G网络认证方法及系统。该方法包括：首先用户设备通过棘轮密钥加密身份信息发送给服务器进行验证，保证了身份信息的机密性；对于5G网络中的每个实体都产生棘轮密钥对，保证了每个实体在传输信息时通过自身的棘轮密钥加密传输信息，保证了信息的安全性，每个实体通过产生各自的身份令牌，保证了各个实体之间的相互验证，避免了假冒攻击；通过棘轮步进使得每个实体在会话过程中产生不同的棘轮密钥，使得每次会话使用不同的棘轮密钥进行加密，使得消息传输过程中更加安全；5G中的会话密钥通过棘轮密钥产生，不再通过共享密钥K来产生，避免了因为共享密钥K的泄露造成的安全问题。

技术领域

本发明涉及信息安全领域，特别是涉及一种基于迪菲-赫尔曼（Diffie–Hellman，DH）棘轮算法的5G网络认证方法及系统。

背景技术

移动通信技术广泛应用于语音、文本和互联网接入，通过这些技术，用户设备通常是手机，可以通过无线网络连接到基站上，然后再连接到服务提供商。最近由第三代合作伙伴计划（Third Generation Partnership Project，3GPP）联盟已经设计的两代移动通信标准，3G和4G标准，对第五代(5G)移动通信标准正在定稿，草案现在已经可以使用了。这些标准描述了旨在为订阅者和服务提供者提供安全保证的协议。其中最重要的一个协议是身份验证和密钥协议(AKA)，该协议允许订阅者及其服务提供者以经过身份验证的方式建立共享密钥。

与前几代网络相比，5G网络对用户数据的安全性提供了更好的安全保障。它主要是由统一身份认证框架实现的，其中提出了认证协议，用于用户和他们的运营商进行相互认证，以建立一个安全的通道，供后续通信使用。5G-AKA协议是基于4G/LTE使用的认证与密钥协商基础上提出的，该协议作为5G用户认证与密钥协商过程以保证用户的附着安全性。然而，5G系统囊括了核心网以及管理系统等网络演变的所有内容，其不足之处主要包括长期密钥泄露导致通信内容被窃听；由于开放式网络环境，导致攻击者可以利用入网请求协议流程，对移动通信网络实体实施拒绝服务攻击等，存在安全性差以及共享密钥易泄露等问题。

发明内容

本发明的目的是提供一种基于DH棘轮算法的5G网络认证方法及系统，以解决现有5G系统安全性差以及共享密钥易泄露等问题。

为实现上述目的，本发明提供了如下方案：

一种基于DH棘轮算法的5G网络认证方法，包括：

在初始化阶段，用户设备UE和认证凭据存储和处理功能ARPF通过秘钥交换算法DH分别生成当前的棘轮密钥对；并由所述认证凭据存储和处理功能ARPF向所述用户设备UE发送棘轮公钥；所述棘轮密钥对包括私钥SK₀^UE和公钥PK₀^UE，以及私钥SK₀^ARPF和公钥PK₀^ARPF；

当所述用户设备UE接收所述公钥PK₀^ARPF时，所述用户设备UE计算得到新的根密钥RK₀^UE和发送消息密钥CK₀^UE；所述用户设备UE选择一个随机数R_UE，并使用所述发送消息密钥CK₀^UE对用户永久标识符SUPI以及随机数R_UE进行加密得到用户隐藏标识符SUCI=CK₀^UE(SUPI，R_UE)；生成认证消息MAC_UE=(SUCI，R_UE)，并将所述用户隐藏标识符SUCI、随机数R_UE、所述公钥PK₀^UE和所述认证消息MAC_UE发送给安全锚功能SEAF；为第一次生成的发送消息密钥CK₀^UE的单向密钥加密函数；