CN111314919B - 用于在认证服务端保护用户身份隐私的增强5g认证方法 - Google Patents

Abstract

本发明公开了一种用于在认证服务端保护用户身份隐私的增强5G认证方法，主要解决现有技术对于安全级别高、身份隐私需求高的用户无法提供全面身份隐私保护的问题，其方案包括：1)归属用户服务中心HSS在注册阶段为用户UE预置认证相关信息；2)用户UE在认证阶段通过预置认证信息构建身份认证对IAP；3)归属用户服务中心HSS通过验证身份认证对IAP的有效性来判断用户身份的合法性。本发明确保了认证服务端在不揭示用户真实身份的情况下验证用户身份合法性，可为安全级别高、身份隐私需求高的少数重要用户提供全面、深入、有效的身份保护，且整个认证过程无需增加额外的认证流程和认证实体，适用于移动通信系统。

Description

用于在认证服务端保护用户身份隐私的增强5G认证方法

技术领域

本发明属于移动通信技术领域，进一步涉及信息安全技术，具体为用于在认证服务端保护用户身份隐私的增强5G认证方法，能够应用于5G通信系统保护用户身份隐私。

背景技术

随着移动通信网络的迭代升级、智能手机的广泛普及和移动互联网技术的飞速发展，人们的生活越来越离不开移动通信网络。基于移动通信网络和智能终端，多种多样的移动应用程序被开发出来，在享受这些应用带来便利的同时，我们还应当防范用户隐私泄露的风险。为了方便用户快速进入应用，多数移动应用程序提供了基于手机短信验证码的快速注册、登陆功能。如今手机号码不再仅仅是传统意义上用户呼叫的寻址符，更是用户接入互联网服务的快速入口，所以手机号码与用户姓名、住址一样属于用户隐私，也需要被妥善地保护。但由于移动无线通信的开放性和广播性，用户终端与服务网络之间的空口传输信道很容易受到窃听攻击、篡改攻击和冒充攻击等。如果攻击者能够将用户的网络身份(移动终端身份)和真实身份关联起来，再结合一些背景信息，如该用户经常停留的区域或者该用户经常联系的目标人群，那么用户隐私将受到严重威胁。

近年来，保护移动通信网络中的用户身份隐私成为信息安全领域的重要研究课题，第三代合作伙伴计划3GPP(3rd Generation Partnership Project)也在逐步完善用户身份隐私保护机制。3G系统借助临时移动用户标识TMSI(Temporary Mobile SubscriberIdentity)即用户临时身份，隐藏国际移动用户识别码IMSI(International MobileSubscriber Identity)即用户真实身份。但由于TMSI只在给定的拜访位置寄存器VLR(Visitor Location Register)有效，当用户设备UE(User Equipment)进行位置更新，接入新的拜访位置寄存器VLR或者当前临时移动用户标识TMSI处于失效期，当前拜访位置寄存器VLR会重新为该用户UE分配其临时移动用户标识TMSI，但分配过程中需要用户设备UE发送其国际移动用户识别码IMSI，用户真实身份存在严重泄露风险。基于3G TMSI的思想，4G采用全球唯一临时标识符GUTI(Globally Unique Temporary Identifier)即全局临时身份。而全局临时身份仍存在很多问题：1)用户设备UE首次接入网络时，此时还未被分配全球唯一临时标识符GUTI，用户设备UE需发送其国际移动用户识别码IMSI进行认证授权并获取GUTI；2)GUTI由移动管理实体MME(Mobility Management Entity)进行分配，但在4G系统中，本地网络缺少对服务网络中MME的认证，存在安全隐患。5G系统为了更全面地保护用户身份，用户设备UE首次接入网络时可以使用用户隐藏标识SUCI(Subscription ConcealedIdentifier)以代替用户永久标识SUPI(Subscription Permanent Identifier)，防止用户身份泄露。5G中SUPI相当于4G及前期网络中的国际移动用户识别码IMSI，SUCI属于临时身份。由于引入非对称加密算法椭圆曲线集成加密方案ECIES(Elliptic Curve IntegrateEncrypt Scheme)可能会加重UE的计算开销，同时需要公钥基础设施PKI(Public KeyInfrastructure)支持；另外现有的5G Release 15还没有完全解决用户隐私和网络可用性问题，在某些边界情况下存在安全风险。

除了第三代合作伙伴计划3GPP纳入标准的身份隐私保护机制，研究人员也提出了很多新型身份隐私保护方案，大致分为三类：1)基于假名保护方案；2)基于公钥保护方案；3)基于身份加密IBE(Identity-Based Cryptograph)和其他保护方案。这些方案的主要认证流程为：通过用户设备UE与归属用户服务中心HSS(Home Subscriber Server)的共享信息或预置密钥派生出身份加密密钥，将用户设备UE的IMSI进行加密传送，归属用户服务中心HSS通过解密密钥得到用户真实身份IMSI，并比对已存储的合法用户身份信息对该用户进行认证鉴权。现有的移动通信系统身份认证方案着重在用户设备UE与服务网络SN(Serving Network)之间无线信道上保护用户身份隐私，前提是归属用户服务中心HSS可信且服务网络SN与归属用户服务中心HSS之间能够建立安全通信信道。

Gharsallah et al.在文章“A Secure Efficient and Lightweightauthentication protocol for 5G cellular networks:SEL-AKA”中指出现有5G认证协议的一些问题：1)非对称密钥算法可能会带来计算负担，同时还需要公钥基础设施PKI支持；2)存在一些低端接入设备不支持椭圆曲线集成加密方案ECIES；3)在一些边界情况下存在安全隐患；4)序列号SQN能够抵御重放攻击并保证消息新鲜性，但也带来了用户与网络的同步问题；5)根据同步失败标识SYNC_FAIL和完整性检验失败标识MAC_FAIL，攻击者能够发起链接攻击或错误消息攻击。因此，Gharsallah et al.提出一种针对5G蜂窝系统的安全高效且轻量的认证协议SEL-AKA。通过分析SEL-AKA协议，该方案仍存在待完善的方面：1)合理加密系统中的加、解密规则应处于透明状态，若假设SUPI的加密算法公开且随机数位数固定，则参考参数Ref在传输过程中处于明文传输状态，其中参考参数Ref的密钥索引应为定值。在这种情况下，若攻击者想要追踪某UE，只需密切关注该UE的密钥索引即可；2)SUPI加密过程中没有引入随机扰动，所以用户的加密身份SUCI不可变，临时身份的安全性有待验证。Braeken et al.在文章“Novel 5G Authentication Protocol to ImprovetheResistance Against Active Attacks and Malicious Serving Networks”中提出一种使用随机数代替序列号SQN的方法，减少身份认证所需的通信交互次数。Braeken et al.方案采用公钥加密保护用户身份，并引入随机扰动，保证临时身份的可变性。认证过程中，该方案需要公钥基础设施PKI支持，且没有实现针对服务网络的用户身份隐私保护。另外，归属用户服务中心HSS并不能保证一直处于可信状态，比如受到攻击者恶意入侵或被放置恶意程序、与服务网络SN的通信信道安全性遭到破坏等。所以，现有身份认证方案无法为安全级别高、身份隐私需求高的少数重要用户提供全面的身份隐私保护服务。

发明内容

本发明的目的是针对现有身份认证方案无法为安全级别高、身份隐私需求高的少数重要用户提供全面的身份隐私保护服务，提出一种用于在认证服务端保护用户身份隐私的增强5G认证方法，旨在增强用户身份隐私保护。在用户身份隐私分级保护的需求下，移动通信系统需要做到通信监管和用户身份隐私并重。对于身份隐私保护需求一般的用户，可以采用现有5G认证方案，着重在无线信道上保护用户身份隐私，利于网络监管；对于安全级别高、身份隐私需求高的少数重要用户，本发明提出的身份认证方法能够有效、全面地保护用户身份隐私。本发明能够与现有5G认证方案兼容并存，在分级安全需求下，为高安全级别用户提供全面的身份隐私保护服务。

实现本发明的思路是：首先在注册阶段，归属用户服务中心HSS为用户UE预置认证相关信息；进入认证阶段后，用户UE通过预置认证信息构建身份认证对IAP；最后，归属用户服务中心HSS通过验证身份认证对IAP的有效性来判断用户UE身份的合法性。本发明确保归属用户服务中心HSS能够在不揭示用户UE真实身份的情况下验证用户身份合法性，在用户身份隐私分级保护的安全需求下，为安全级别高、身份隐私需求高的少数重要用户提供全面的身份隐私保护服务。

本发明实现上述目的具体步骤如下：

(1)归属用户服务中心HSS执行系统初始化：

归属用户服务中心HSS选定一个素数p，确定p阶乘法循环群G，在模p乘法交换群Z_p ^*中选取群G的生成元g并公开，在模p乘法交换群Z_p ^*中选取一个系统主密钥s并秘密保存，完成系统初始化操作；

(2)用户在系统中进行离线注册：

(2.1)用户设备UE发送用户真实身份SUPI和预共享对称密钥K至归属用户服务中心HSS；

(2.2)归属用户服务中心HSS收到用户UE发送的用户真实身份SUPI和预共享对称密钥K后，通过系统初始化阶段选定的系统主密钥s计算得到用户身份认证参数SUPI^s和预共享对称密钥认证参数K^s，并将其发送至用户设备UE，完成注册过程；

(3)用户设备UE向归属用户服务中心HSS发送认证请求：

(3.1)用户设备UE在模p乘法交换群Z_p ^*中随机选取一个数u作为固定秘密参数、选取一个数r作为临时掩码，通过用户真实身份SUPI和临时掩码r计算得到用户临时假名SUPI^r；

(3.2)生成用户身份认证请求AUTH_req：

AUTH_req＝{SUPI^r，g^r，g^u，(π₁,π₂)，T_s，h}，

其中，g^r为临时掩码中间结果，g^u为秘密参数中间结果；T_s为时间戳；(π₁,π₂)定义为身份认证对IAP，且π₁＝K^u·s+SUPI^s·r、π₂＝K^u·SUPIr；h表示完整性校验值；

完整性校验值h按照下式计算得到：

h＝H(SUPI^s·r||(π₁,π₂)||T_s)}，

其中，H()表示哈希运算；SUPI^s·r表示用户假名；

(3.3)用户设备UE将身份认证请求发送至归属用户服务中心HSS；

(4)归属用户服务中心HSS执行认证消息完整性检验：

(4.1)归属用户服务中心HSS根据临时假名SUPI^r与系统主密钥s计算得到期望假名P；

(4.2)归属用户服务中心HSS计算期望完整性校验值h'：

h'＝H(P||(π₁,π₂)||T_s)，

其中，T_s为时间戳；H()表示哈希运算；(π₁,π₂)定义为身份认证对IAP，且π₁＝K^u·s+SUPI^s·r、

(4.3)判断期望完整性校验值h'与完整性校验值h是否相等，若是，继续执行步骤(5)；否则，归属用户服务中心HSS向用户设备UE发送认证失败信令；

(5)归属用户服务中心HSS执行身份合法性检验：

归属用户服务中心HSS通过身份认证对IAP、假名SUPI^s·r和临时假名SUPI^r计算得出第一认证临时参数

和第二认证临时参数π₁ ^s，并判断二者是否相等，若是，继续执行步骤(6)；否则，归属用户服务中心HSS向用户设备UE发送认证失败信令；

(6)用户身份认证成功：

归属用户服务中心HSS认证通过用户的身份认证请求AUTH_req，授权服务网络为拥有临时假名SUPI^r的合法用户提供相应服务。

本发明具有如下优点：

第一，本发明采用身份认证对认证方式，确保认证服务器能够在不揭示用户真实身份的情况下完成对用户的合法性检验；本发明不仅能在无线信道上保护用户身份隐私，还能在认证服务端有效地保护用户身份；

第二，本发明沿用现有5G身份认证框架，能够与现有5G认证方案兼容并存，满足用户身份隐私分级保护的安全需求；本发明能够根据用户对于隐私重视程度提供合适的用户身份保护方案，旨在为少数安全级别高的重要用户提供全面、有效的身份保护服务；

第三，由于本发明采用幂指数运算完成认证信息的分发，因此能够在不增加额外认证流程和诸如公钥基础设施PKI这类认证实体的情况下完成用户身份认证过程，与需要增加认证流程数量的方法相比，明显缩减了计算时间以及认证时间。

附图说明

图1为本发明方法的实现流程图；

图2为本发明的身份认证过程示意图。

具体实施方式

下面结合附图和具体实施例，对本发明作进一步详细描述。

参照图1，本发明提出的一种用于在认证服务端保护用户身份隐私的增强5G认证方法，具体包括如下步骤：

步骤一：归属用户服务中心HSS执行系统初始化：

归属用户服务中心HSS选定一个素数p，确定p阶乘法循环群G，这里的p阶乘法循环群G为任意阶p为1024位及以上的大素数乘法循环群。在模p乘法交换群Z_p ^*中选取群G的生成元g并公开，在模p乘法交换群Z_p ^*中选取一个系统主密钥s并秘密保存，完成系统初始化操作；其中，Z_p为模p的剩余类环，模p剩余类环Z_p中所有非零元组成的集合对于乘法构成一个Abel群，即模p乘法交换群Z_p ^*。

步骤二：用户在系统中进行离线注册：

(2.1)用户设备UE发送用户真实身份SUPI和预共享对称密钥K至归属用户服务中心HSS；其中，用户真实身份SUPI为3GPP 5G认证标准中采用的用户唯一身份标识符，预共享对称密钥K为3GPP 5G认证标准中采用的用户预置对称密钥。

(2.2)归属用户服务中心HSS收到用户UE发送的用户真实身份SUPI和预共享对称密钥K后，通过系统初始化阶段选定的系统主密钥s计算得到用户身份认证参数SUPI^s和预共享对称密钥认证参数K^s，并将其发送至用户设备UE，完成注册过程。

步骤三：用户设备UE向归属用户服务中心HSS发送认证请求：

(3.1)用户设备UE在模p乘法交换群Z_p ^*中选取一个数u作为固定秘密参数、选取一个数r作为临时掩码，这里所采用的选取方式均为随机选取，且存在将同一个数重复选择的情况，即固定秘密参数u与临时掩码r相同；通过用户真实身份SUPI和临时掩码r计算得到用户临时假名SUPI^r；

(3.2)生成用户身份认证请求AUTH_req：

AUTH_req＝{SUPI^r，g^r，g^u，(π₁,π₂)，T_s，h}，

其中，g^r为临时掩码中间结果，g^u为秘密参数中间结果；T_s为时间戳；(π₁,π₂)定义为身份认证对IAP，且π₁＝K^u·s+SUPI^s·r、

h表示完整性校验值；

完整性校验值h按照下式计算得到：

h＝H(SUPI^s·r||(π₁,π₂)||T_s)}，

其中，H()表示哈希运算；SUPI^s·r表示用户假名，该假名是用户设备UE通过SUPI^s和掩码r计算得到；

(3.3)用户设备UE将身份认证请求发送至归属用户服务中心HSS。

步骤四：归属用户服务中心HSS执行认证消息完整性检验：

(4.1)归属用户服务中心HSS收到用户设备UE发送的身份认证请求后，根据请求消息中的临时假名SUPI^r与系统主密钥s计算得到期望假名P；

(4.2)归属用户服务中心HSS计算期望完整性校验值h'：

h'＝H(P||(π₁,π₂)||T_s)，

其中，T_s为时间戳；H()表示哈希运算；(π₁,π₂)定义为身份认证对IAP，且π₁＝K^u·s+SUPI^s·r、

(4.3)判断期望完整性校验值h'与完整性校验值h是否相等，若是，继续执行步骤五；否则，归属用户服务中心HSS向用户设备UE发送认证失败信令；

步骤五：归属用户服务中心HSS执行身份合法性检验：

归属用户服务中心HSS通过身份认证对IAP、假名SUPI^s·r和临时假名SUPI^r计算得出第一认证临时参数

和第二认证临时参数π₁ ^s，并判断二者是否相等，若是，继续执行步骤六；否则，归属用户服务中心HSS向用户设备UE发送认证失败信令；

步骤六：用户身份认证成功：

归属用户服务中心HSS认证通过用户的身份认证请求AUTH_req，授权服务网络为拥有临时假名SUPI^r的合法用户提供相应服务，即用户身份认证成功。

参照图2，本发明的身份认证过程示意图，将本发明实现过程分为三个阶段进行描述：

第一阶段：系统初始化阶段：

归属用户服务中心HSS选取一个阶为素数p的乘法循环群G，选取群G生成元g∈Z_p ^*(g≠1)并公开，选取一个系统主密钥s∈Z_p ^*(s≠1)并秘密保存,后续的认证操作均基于群G进行。

第二阶段：离线注册阶段：

离线注册阶段执行时间处于用户得到全球用户身份模块USIM之前，所以由归属用户服务中心HSS负责完成离线注册过程，故该阶段归属用户服务中心HSS处于可信状态。

UE→HSS：用户设备UE发送SUPI mod p及对应的预共享对称密钥K mod p至归属用户服务中心HSS；

HSS→UE：归属用户服务中心HSS计算SUPI^smod p和K^smod p，并将结果安全发送至用户设备UE。

注：由于后续认证操作均在循环群G上进行，为了简化书写省略mod p记号。

第三阶段：身份认证阶段：

1)用户设备UE参数选取：UE选取一固定秘密参数u∈Z_p ^*(u≠1mod p)，并选取r∈Z_p ^*(r≠1mod p)作为临时掩码，用于生成临时假名SUPI^r；

2)UE→HSS：用户设备UE生成用户身份认证请求AUTH_req，并发送AUTH_req至归属用户服务中心HSS；该请求消息包含：临时掩码中间结果g^r、秘密参数中间结果g^u、时间戳T_s、身份认证对(π₁,π₂)以及完整性校验值h；

AUTH_Req＝{SUPI^r，g^r，g^u，(π₁,π₂)，T_s，h}，

h＝H(SUPI^s·r||(π₁,π₂)||T_s)}，

π₁＝K^u·s+SUPI^s·r，

3)归属用户服务中心HSS执行完整性检验：归属用户服务中心HSS根据临时假名SUPI^r与系统主密钥s计算得到认证服务器假名P,计算h'＝H(P||(π₁,π₂)||T_s)。若h'≠h，归属用户服务中心HSS拒绝认证请求，发送认证失败信令；若h'＝h，则完整性检验通过，归属用户服务中心HSS继续执行后续认证流程；

4)归属用户服务中心HSS执行身份合法性检验：归属用户服务中心HSS计算并判断

是否与π₁ ^s相等。若

则表明认证请求AUTH_req不包含合法用户身份，此次认证失败；若完整性检验和身份合法性检验均通过，HSS认证通过该AUTH_req，并授权服务网络为拥有临时假名SUPI^r的合法用户提供相应服务。

通过本发明提出的增强5G身份认证方法，既能够在无线信道上保护用户身份隐私，还能在认证服务端HSS有效保护用户身份隐私。

本发明未详细说明部分属于本领域技术人员公知常识。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，显然对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (4)

1.一种用于在认证服务端保护用户身份隐私的增强5G认证方法，其特征在于，包括如下步骤：

(1)归属用户服务中心HSS执行系统初始化：

归属用户服务中心HSS选定一个素数p，确定p阶乘法循环群G，在模p乘法交换群Z_p ^*中选取群G的生成元g并公开，在模p乘法交换群Z_p ^*中选取一个系统主密钥s并秘密保存，完成系统初始化操作；

(2)用户在系统中进行离线注册：

(2.1)用户设备UE发送用户真实身份SUPI和预共享对称密钥K至归属用户服务中心HSS；

(2.2)归属用户服务中心HSS收到用户UE发送的用户真实身份SUPI和预共享对称密钥K后，通过系统初始化阶段选定的系统主密钥s计算得到用户身份认证参数SUPI^s和预共享对称密钥认证参数K^s，并将其发送至用户设备UE，完成注册过程；

(3)用户设备UE向归属用户服务中心HSS发送认证请求：

(3.1)用户设备UE在模p乘法交换群Z_p ^*中随机选取一个数u作为固定秘密参数、选取一个数r作为临时掩码，通过用户真实身份SUPI和临时掩码r计算得到用户临时假名SUPI^r；

(3.2)生成用户身份认证请求AUTH_req：

AUTH_req＝{SUPI^r，g^r，g^u，(π₁,π₂)，T_s，h}，

其中，g^r为临时掩码中间结果，g^u为秘密参数中间结果；T_s为时间戳；(π₁,π₂)定义为身份认证对IAP，且π₁＝K^u·s+SUPI^s·r、

h表示完整性校验值；

完整性校验值h按照下式计算得到：

h＝H(SUPI^s·r||(π₁,π₂)||T_s)，

其中，H()表示哈希运算；SUPI^s·r表示用户假名；

(3.3)用户设备UE将身份认证请求发送至归属用户服务中心HSS；

(4)归属用户服务中心HSS执行认证消息完整性检验：

(4.1)归属用户服务中心HSS根据临时假名SUPI^r与系统主密钥s计算得到期望假名P；

(4.2)归属用户服务中心HSS计算期望完整性校验值h'：

h'＝H(P||(π₁,π₂)||T_s)，

其中，T_s为时间戳；H()表示哈希运算；(π₁,π₂)定义为身份认证对IAP，且π₁＝K^u·s+SUPI^s·r、

(4.3)判断期望完整性校验值h'与完整性校验值h是否相等，若是，继续执行步骤(5)；否则，归属用户服务中心HSS向用户设备UE发送认证失败信令；

(5)归属用户服务中心HSS执行身份合法性检验：

归属用户服务中心HSS通过身份认证对IAP、假名SUPI^s·r和临时假名SUPI^r计算得出第一认证临时参数

和第二认证临时参数π₁ ^s，并判断二者是否相等，若是，继续执行步骤(6)；否则，归属用户服务中心HSS向用户设备UE发送认证失败信令；

(6)用户身份认证成功：

归属用户服务中心HSS认证通过用户的身份认证请求AUTH_req，授权服务网络为拥有临时假名SUPI^r的合法用户提供相应服务。

2.根据权利要求1所述的认证方法，其特征在于：步骤(1)中p阶乘法循环群G是任意阶p为1024位及以上的大素数乘法循环群。

3.根据权利要求1所述的认证方法，其特征在于：步骤(1)的模p乘法交换群Z_p ^*具体定义如下：Z_p为模p的剩余类环；模p剩余类环Z_p中所有非零元组成的集合对于乘法构成一个Abel群，即模p乘法交换群Z_p ^*。

4.根据权利要求1所述的认证方法，其特征在于：步骤(2.1)中用户真实身份SUPI为3GPP 5G认证标准中采用的用户唯一身份标识符；预共享对称密钥K为3GPP 5G认证标准中采用的用户预置对称密钥。

Images