推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

5G终端认证和密钥协商过程的研究与实现

更新时间:2019-12-08 02:25:16 大小:1M 上传用户:xiaohei1810查看TA发布的资源 标签:5g密钥协商 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

针对5G系统中终端和网络建立安全连接的需求,身份的相互认证是建立安全连接的关键.对5G系统中基于5G认证和密钥协商(5G Authentication and Key Agreement,5G AKA)方式的认证过程进行了研究,结合5G AKA认证机制的特点,完成了终端5G AKA认证过程的具体设计,包括流程设计、接口设计.并基于规范及描述语言(Specification and Description Language,SDL)和测试及测试控制表示法第三版(Testing and Test Control Notation,TTCN-3)协仿真平台上搭建了SDL功能图,对设计的终端5G AKA认证过程进行测试并对测试结果进行分析,有效检验了终端5G AKA认证过程与标准的一致性.

部分文件列表

文件名 大小
5G终端认证和密钥协商过程的研究与实现.pdf 1M

部分页面预览

(完整内容请下载后查看)
Computer Engineering and Applications计算机工程与应用  
20195511)  
35  
5G终端认证和密钥协商过程的研究与实现  
李小文阳阳雷  
重庆邮电大学 通信与信息工程学院400065  
针对 5G 系统中终端和网络建立安全连接的需求份的相互认证是建立安全连接的关键。对 5G 系统中基  
5G认证和密钥协5G Authentication and Key Agreement5G AKA式的认证过程进行了研究5G AKA  
认证机制的特点成了终端 5G AKA 认证过程的具体设计括流程设计口设计。并基于规范及描述语言  
Specification and Description LanguageSDL测试及测试控制表示法第三Testing and Test Control Notation,  
TTCN-3仿真平台上搭建了 SDL功能图设计的终端 5G AKA认证过程进行测试并对测试结果进行分析效  
检验了终5G AKA认证过程与标准的一致性。  
关键词5G系统证和密钥协商致性测试试及测试控制表示法  
文献标志码A 中图分类号TN929.5  
doi10.3778/j.issn.1002-8331.1901-0115  
李小文阳阳.5G终端认证和密钥协商过程的研究与实现 .计算机工程与应用2019551135-39.  
LI Xiaowen, LI Yangyang, LEI Xiu. Research and implementation of authentication and key agreement process in 5G  
client. Computer Engineering and Applications, 2019, 551135-39.  
Research and Implementation of Authentication and Key Agreement Process in 5G Client  
LI Xiaowen, LI Yangyang, LEI Xiu  
College of Communications and Information Engineering, Chongqing University of Posts and Telecommunications,  
Chongqing 400065, China  
AbstractIn order to satisfy the requirements of establishing security connection between terminal and network in 5G  
system, mutual authentication of identity is the key. The authentication process based on 5G authentication and key agree-  
ment in 5G system is analyzed, together with the characteristics of 5G AKA authentication mechanism, the specific design  
of 5G AKA authentication process is completed in terminal, including process design and interface design. The SDL  
function diagram is constructed on the SDL and TTCN-3 co-simulation platform, and the 5G AKA authentication process  
is tested. The test results are analyzed to check the consistency of 5G AKA authentication process with the standard.  
Key words5G system; authentication and key agreement; conformance testing; testing and test control notation  
数据的完整性保护务请求的不可否认性等安全特  
1
引言  
[6-9]  
5G 通信系统致力于构建以用户为中心的全方位信  
息生态系统现人与万物的智能互联[1]。在享受 5G带  
来便利的同时意识到系统的接入设备不再是单一的  
通信设备包括面向具体应用的物联网设备些设  
备会收集用户的隐私信息[2- 3]健康信息活足迹  
等。因此了确保用户的隐私信息不被泄露5G 系统  
将提供更加可靠的安全防护[4-5]5G 系统在继承长期演  
Long Term EvolutionLTE统安全性的基础上,  
又增加了对国际移动用户识别International Mobile  
Subscriber Identification NumberIMSI保护户  
5G系统中 5G AKA 认证过程是一个至关重要的  
过程有通过 5G AKA认证过程实现终端和网络间身  
份的相互认证以及安全上下文的建立端才能利用安  
全上下文中的密钥对传输的数据进行机密性和完整性  
保护。因此5G AKA认证过程进行深入的研究是非  
常重要的。  
2
5G AKA认证机制分析  
5G 系统中同样采用的是双向认证机制[10]端和  
基金项目国家科技重大专项基No.2017ZX03001021。  
作者简介李小1955究员要研究方向为无线通信系统1995士研究生要研究方向为无  
线通信高层协议栈E-mail1992士研究生要研究方向为无线通信协议栈。  
收稿日期2019-01-09  
修回日期2019-03-28  
文章编号1002-8331201911-0035-05  
万方数据  
36  
20195511)  
Computer Engineering and Applications计算机工程与应用  
网络都需要验证对方的身份。系统中的双向认证机制  
采用 3GPP AKA 机制的原理和核心算法[11]5G AKA  
过程需要包含全球用户识别Universal Subscriber  
Identity ModuleUSIM用户设User Equipment,  
UE务网Serving NetworkSN属网Home  
NetworkHN同参与完成。其中HN 中的认证服务  
Authentication Server FunctionAUSF一数  
据管Unified Data ManagementUDM份认证凭  
据存储和处理Authentication Credential Repository  
and Processing FunctionARPF责向 SN 供用于  
认证过程的认证向量。SN 安全锚定功Security  
Anchor FunctionSEAF责完成 UE 和网络间的认证  
过程。  
UE 可以通过检查 SQN 是否在允许的范围内来避免受  
到回放攻击[13]。本文中采用 SQNUE 表示存储在 UE 中的  
SQNSQNHE表示存储HESQN值。5G AKA  
采用质询-应机challenge-response mechanism。  
认证执行阶段流程如图 2所示。  
UE  
SN  
HN  
KSUPI,  
SNnameSQNHE  
KSUPI,  
SQNUESNname  
SUCISNname  
计算认证向AV  
RANDAUTNHXRES*KSEAF  
RANDAUTN  
MAC和  
SQNHN  
MACSQNHN正确  
计算认证响RES*  
5G系统中的认证机制还存在以下特点[12]1SN和  
HN 需要同时对终端进行认证2认证过程中端  
SN 产生一个锚定密钥 KSEAF于派生出加密和完整  
性保护的密钥。  
RES*  
SHA256<RANDRES*>≠  
HXRES*止  
RES*SUCI  
RES*XRES*止  
3
5G AKA认证过程  
在终端和网络建立信令连接后SN中的 SEAF功能  
SUPI  
认证成功  
实体根据认证策略决定是否发起认证过程。当 SEAF  
确定执行认证过程时SEAF 将该过程分成两个阶段:  
1证发起阶段2证执行阶段。  
SQNHN 错误  
AUTS  
下面将针对 5G 系统认证过程的这两个阶段进行详  
细的分析。  
Sync_failureAUTS  
RANDSUCI  
Sync_failureAUTS  
SQNHNSQNUE+1  
3.1 认证发起阶段  
一旦 SN 中的 SEAF 实体确定启动 5G AKA 过程,  
SN 该用户的用户隐藏标Subscription Concealed  
IdentifierSUCI和 服 务 网 络 名 称(Serving Network  
NameSNname送给 HNSUCI 由用户永久标识  
Subscription Permanent IdentifierSUPI过加密得  
到。根据接收到的 SUCISNnameHN可以从 SUCI中恢  
复出用户身份标识 SUPI而执行认证过程。认证发  
起阶段流程如图 1所示。  
MAC错误  
MAC_failure’  
2 认证执行阶段流程  
根据认证请求阶段收到的认证信息HN 计算以下  
四个值从而构造出质询消息:  
1询随机RAND;  
UE  
SN  
HN  
2证令AUTN;  
KSUPI,  
SQNUESNname  
KSUPI,  
SQNHE  
SNname  
3SN期望收到的质询响应 HXRES*;  
4SNUE建立安全连接的锚定密钥 KSEAF  
服务网络决定发起认证  
认证令牌 AUTN 由消息鉴权Message Authenti-  
cation CodeMAC名密Anonymity KeyAK、  
认证管理Authentication Management FieldAMF)  
和 该 用 户 对 应 的 SQNHN 值 计 算 得 到 AUTN 包 含 的  
SQNHN 使用户能够确定质询消息的有效性以避免受到  
回放攻击MAC 用来判断质询消息是否被篡改。因 5G  
系统中 SN HN 都要对用户设备进行认证HN 没  
有向 SN 发送完整的认证响应 XRES*仅仅发送一个  
XRES*的哈希散列值 HXRES*SN 对用户设备的  
SUCISNname  
SUPI  
SUCI中获得  
SUPI  
1 认证发起阶段流程  
3.2 认证执行阶段  
在该阶段HN 中的 ARPF 实体根据 SUPI 得到存储  
UDM 中的 UE HN 共享密钥 KHN UE 中保存  
的序列Sequence NumberSQNUE提供重发保护,  
万方数据  

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载