CN111314919B - 用于在认证服务端保护用户身份隐私的增强5g认证方法 - Google Patents

用于在认证服务端保护用户身份隐私的增强5g认证方法 Download PDF

Info

Publication number
CN111314919B
CN111314919B CN202010196423.0A CN202010196423A CN111314919B CN 111314919 B CN111314919 B CN 111314919B CN 202010196423 A CN202010196423 A CN 202010196423A CN 111314919 B CN111314919 B CN 111314919B
Authority
CN
China
Prior art keywords
authentication
user
identity
supi
home subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010196423.0A
Other languages
English (en)
Other versions
CN111314919A (zh
Inventor
邹宇聪
马栋
毛新宏
吕锡香
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202010196423.0A priority Critical patent/CN111314919B/zh
Publication of CN111314919A publication Critical patent/CN111314919A/zh
Application granted granted Critical
Publication of CN111314919B publication Critical patent/CN111314919B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种用于在认证服务端保护用户身份隐私的增强5G认证方法,主要解决现有技术对于安全级别高、身份隐私需求高的用户无法提供全面身份隐私保护的问题,其方案包括:1)归属用户服务中心HSS在注册阶段为用户UE预置认证相关信息;2)用户UE在认证阶段通过预置认证信息构建身份认证对IAP;3)归属用户服务中心HSS通过验证身份认证对IAP的有效性来判断用户身份的合法性。本发明确保了认证服务端在不揭示用户真实身份的情况下验证用户身份合法性,可为安全级别高、身份隐私需求高的少数重要用户提供全面、深入、有效的身份保护,且整个认证过程无需增加额外的认证流程和认证实体,适用于移动通信系统。

Description

用于在认证服务端保护用户身份隐私的增强5G认证方法
技术领域
本发明属于移动通信技术领域,进一步涉及信息安全技术,具体为用于在认证服务端保护用户身份隐私的增强5G认证方法,能够应用于5G通信系统保护用户身份隐私。
背景技术
随着移动通信网络的迭代升级、智能手机的广泛普及和移动互联网技术的飞速发展,人们的生活越来越离不开移动通信网络。基于移动通信网络和智能终端,多种多样的移动应用程序被开发出来,在享受这些应用带来便利的同时,我们还应当防范用户隐私泄露的风险。为了方便用户快速进入应用,多数移动应用程序提供了基于手机短信验证码的快速注册、登陆功能。如今手机号码不再仅仅是传统意义上用户呼叫的寻址符,更是用户接入互联网服务的快速入口,所以手机号码与用户姓名、住址一样属于用户隐私,也需要被妥善地保护。但由于移动无线通信的开放性和广播性,用户终端与服务网络之间的空口传输信道很容易受到窃听攻击、篡改攻击和冒充攻击等。如果攻击者能够将用户的网络身份(移动终端身份)和真实身份关联起来,再结合一些背景信息,如该用户经常停留的区域或者该用户经常联系的目标人群,那么用户隐私将受到严重威胁。
近年来,保护移动通信网络中的用户身份隐私成为信息安全领域的重要研究课题,第三代合作伙伴计划3GPP(3rd Generation Partnership Project)也在逐步完善用户身份隐私保护机制。3G系统借助临时移动用户标识TMSI(Temporary Mobile SubscriberIdentity)即用户临时身份,隐藏国际移动用户识别码IMSI(International MobileSubscriber Identity)即用户真实身份。但由于TMSI只在给定的拜访位置寄存器VLR(Visitor Location Register)有效,当用户设备UE(User Equipment)进行位置更新,接入新的拜访位置寄存器VLR或者当前临时移动用户标识TMSI处于失效期,当前拜访位置寄存器VLR会重新为该用户UE分配其临时移动用户标识TMSI,但分配过程中需要用户设备UE发送其国际移动用户识别码IMSI,用户真实身份存在严重泄露风险。基于3G TMSI的思想,4G采用全球唯一临时标识符GUTI(Globally Unique Temporary Identifier)即全局临时身份。而全局临时身份仍存在很多问题:1)用户设备UE首次接入网络时,此时还未被分配全球唯一临时标识符GUTI,用户设备UE需发送其国际移动用户识别码IMSI进行认证授权并获取GUTI;2)GUTI由移动管理实体MME(Mobility Management Entity)进行分配,但在4G系统中,本地网络缺少对服务网络中MME的认证,存在安全隐患。5G系统为了更全面地保护用户身份,用户设备UE首次接入网络时可以使用用户隐藏标识SUCI(Subscription ConcealedIdentifier)以代替用户永久标识SUPI(Subscription Permanent Identifier),防止用户身份泄露。5G中SUPI相当于4G及前期网络中的国际移动用户识别码IMSI,SUCI属于临时身份。由于引入非对称加密算法椭圆曲线集成加密方案ECIES(Elliptic Curve IntegrateEncrypt Scheme)可能会加重UE的计算开销,同时需要公钥基础设施PKI(Public KeyInfrastructure)支持;另外现有的5G Release 15还没有完全解决用户隐私和网络可用性问题,在某些边界情况下存在安全风险。
除了第三代合作伙伴计划3GPP纳入标准的身份隐私保护机制,研究人员也提出了很多新型身份隐私保护方案,大致分为三类:1)基于假名保护方案;2)基于公钥保护方案;3)基于身份加密IBE(Identity-Based Cryptograph)和其他保护方案。这些方案的主要认证流程为:通过用户设备UE与归属用户服务中心HSS(Home Subscriber Server)的共享信息或预置密钥派生出身份加密密钥,将用户设备UE的IMSI进行加密传送,归属用户服务中心HSS通过解密密钥得到用户真实身份IMSI,并比对已存储的合法用户身份信息对该用户进行认证鉴权。现有的移动通信系统身份认证方案着重在用户设备UE与服务网络SN(Serving Network)之间无线信道上保护用户身份隐私,前提是归属用户服务中心HSS可信且服务网络SN与归属用户服务中心HSS之间能够建立安全通信信道。
Gharsallah et al.在文章“A Secure Efficient and Lightweightauthentication protocol for 5G cellular networks:SEL-AKA”中指出现有5G认证协议的一些问题:1)非对称密钥算法可能会带来计算负担,同时还需要公钥基础设施PKI支持;2)存在一些低端接入设备不支持椭圆曲线集成加密方案ECIES;3)在一些边界情况下存在安全隐患;4)序列号SQN能够抵御重放攻击并保证消息新鲜性,但也带来了用户与网络的同步问题;5)根据同步失败标识SYNC_FAIL和完整性检验失败标识MAC_FAIL,攻击者能够发起链接攻击或错误消息攻击。因此,Gharsallah et al.提出一种针对5G蜂窝系统的安全高效且轻量的认证协议SEL-AKA。通过分析SEL-AKA协议,该方案仍存在待完善的方面:1)合理加密系统中的加、解密规则应处于透明状态,若假设SUPI的加密算法公开且随机数位数固定,则参考参数Ref在传输过程中处于明文传输状态,其中参考参数Ref的密钥索引应为定值。在这种情况下,若攻击者想要追踪某UE,只需密切关注该UE的密钥索引即可;2)SUPI加密过程中没有引入随机扰动,所以用户的加密身份SUCI不可变,临时身份的安全性有待验证。Braeken et al.在文章“Novel 5G Authentication Protocol to ImprovetheResistance Against Active Attacks and Malicious Serving Networks”中提出一种使用随机数代替序列号SQN的方法,减少身份认证所需的通信交互次数。Braeken et al.方案采用公钥加密保护用户身份,并引入随机扰动,保证临时身份的可变性。认证过程中,该方案需要公钥基础设施PKI支持,且没有实现针对服务网络的用户身份隐私保护。另外,归属用户服务中心HSS并不能保证一直处于可信状态,比如受到攻击者恶意入侵或被放置恶意程序、与服务网络SN的通信信道安全性遭到破坏等。所以,现有身份认证方案无法为安全级别高、身份隐私需求高的少数重要用户提供全面的身份隐私保护服务。
发明内容
本发明的目的是针对现有身份认证方案无法为安全级别高、身份隐私需求高的少数重要用户提供全面的身份隐私保护服务,提出一种用于在认证服务端保护用户身份隐私的增强5G认证方法,旨在增强用户身份隐私保护。在用户身份隐私分级保护的需求下,移动通信系统需要做到通信监管和用户身份隐私并重。对于身份隐私保护需求一般的用户,可以采用现有5G认证方案,着重在无线信道上保护用户身份隐私,利于网络监管;对于安全级别高、身份隐私需求高的少数重要用户,本发明提出的身份认证方法能够有效、全面地保护用户身份隐私。本发明能够与现有5G认证方案兼容并存,在分级安全需求下,为高安全级别用户提供全面的身份隐私保护服务。
实现本发明的思路是:首先在注册阶段,归属用户服务中心HSS为用户UE预置认证相关信息;进入认证阶段后,用户UE通过预置认证信息构建身份认证对IAP;最后,归属用户服务中心HSS通过验证身份认证对IAP的有效性来判断用户UE身份的合法性。本发明确保归属用户服务中心HSS能够在不揭示用户UE真实身份的情况下验证用户身份合法性,在用户身份隐私分级保护的安全需求下,为安全级别高、身份隐私需求高的少数重要用户提供全面的身份隐私保护服务。
本发明实现上述目的具体步骤如下:
(1)归属用户服务中心HSS执行系统初始化:
归属用户服务中心HSS选定一个素数p,确定p阶乘法循环群G,在模p乘法交换群Zp *中选取群G的生成元g并公开,在模p乘法交换群Zp *中选取一个系统主密钥s并秘密保存,完成系统初始化操作;
(2)用户在系统中进行离线注册:
(2.1)用户设备UE发送用户真实身份SUPI和预共享对称密钥K至归属用户服务中心HSS;
(2.2)归属用户服务中心HSS收到用户UE发送的用户真实身份SUPI和预共享对称密钥K后,通过系统初始化阶段选定的系统主密钥s计算得到用户身份认证参数SUPIs和预共享对称密钥认证参数Ks,并将其发送至用户设备UE,完成注册过程;
(3)用户设备UE向归属用户服务中心HSS发送认证请求:
(3.1)用户设备UE在模p乘法交换群Zp *中随机选取一个数u作为固定秘密参数、选取一个数r作为临时掩码,通过用户真实身份SUPI和临时掩码r计算得到用户临时假名SUPIr
(3.2)生成用户身份认证请求AUTH_req:
AUTH_req={SUPIr,gr,gu,(π12),Ts,h},
其中,gr为临时掩码中间结果,gu为秘密参数中间结果;Ts为时间戳;(π12)定义为身份认证对IAP,且π1=Ku·s+SUPIs·r、π2=Ku·SUPIr;h表示完整性校验值;
完整性校验值h按照下式计算得到:
h=H(SUPIs·r||(π12)||Ts)},
其中,H()表示哈希运算;SUPIs·r表示用户假名;
(3.3)用户设备UE将身份认证请求发送至归属用户服务中心HSS;
(4)归属用户服务中心HSS执行认证消息完整性检验:
(4.1)归属用户服务中心HSS根据临时假名SUPIr与系统主密钥s计算得到期望假名P;
(4.2)归属用户服务中心HSS计算期望完整性校验值h':
h'=H(P||(π12)||Ts),
其中,Ts为时间戳;H()表示哈希运算;(π12)定义为身份认证对IAP,且π1=Ku·s+SUPIs·r
Figure BDA0002417785230000061
(4.3)判断期望完整性校验值h'与完整性校验值h是否相等,若是,继续执行步骤(5);否则,归属用户服务中心HSS向用户设备UE发送认证失败信令;
(5)归属用户服务中心HSS执行身份合法性检验:
归属用户服务中心HSS通过身份认证对IAP、假名SUPIs·r和临时假名SUPIr计算得出第一认证临时参数
Figure BDA0002417785230000062
和第二认证临时参数π1 s,并判断二者是否相等,若是,继续执行步骤(6);否则,归属用户服务中心HSS向用户设备UE发送认证失败信令;
(6)用户身份认证成功:
归属用户服务中心HSS认证通过用户的身份认证请求AUTH_req,授权服务网络为拥有临时假名SUPIr的合法用户提供相应服务。
本发明具有如下优点:
第一,本发明采用身份认证对认证方式,确保认证服务器能够在不揭示用户真实身份的情况下完成对用户的合法性检验;本发明不仅能在无线信道上保护用户身份隐私,还能在认证服务端有效地保护用户身份;
第二,本发明沿用现有5G身份认证框架,能够与现有5G认证方案兼容并存,满足用户身份隐私分级保护的安全需求;本发明能够根据用户对于隐私重视程度提供合适的用户身份保护方案,旨在为少数安全级别高的重要用户提供全面、有效的身份保护服务;
第三,由于本发明采用幂指数运算完成认证信息的分发,因此能够在不增加额外认证流程和诸如公钥基础设施PKI这类认证实体的情况下完成用户身份认证过程,与需要增加认证流程数量的方法相比,明显缩减了计算时间以及认证时间。
附图说明
图1为本发明方法的实现流程图;
图2为本发明的身份认证过程示意图。
具体实施方式
下面结合附图和具体实施例,对本发明作进一步详细描述。
参照图1,本发明提出的一种用于在认证服务端保护用户身份隐私的增强5G认证方法,具体包括如下步骤:
步骤一:归属用户服务中心HSS执行系统初始化:
归属用户服务中心HSS选定一个素数p,确定p阶乘法循环群G,这里的p阶乘法循环群G为任意阶p为1024位及以上的大素数乘法循环群。在模p乘法交换群Zp *中选取群G的生成元g并公开,在模p乘法交换群Zp *中选取一个系统主密钥s并秘密保存,完成系统初始化操作;其中,Zp为模p的剩余类环,模p剩余类环Zp中所有非零元组成的集合对于乘法构成一个Abel群,即模p乘法交换群Zp *
步骤二:用户在系统中进行离线注册:
(2.1)用户设备UE发送用户真实身份SUPI和预共享对称密钥K至归属用户服务中心HSS;其中,用户真实身份SUPI为3GPP 5G认证标准中采用的用户唯一身份标识符,预共享对称密钥K为3GPP 5G认证标准中采用的用户预置对称密钥。
(2.2)归属用户服务中心HSS收到用户UE发送的用户真实身份SUPI和预共享对称密钥K后,通过系统初始化阶段选定的系统主密钥s计算得到用户身份认证参数SUPIs和预共享对称密钥认证参数Ks,并将其发送至用户设备UE,完成注册过程。
步骤三:用户设备UE向归属用户服务中心HSS发送认证请求:
(3.1)用户设备UE在模p乘法交换群Zp *中选取一个数u作为固定秘密参数、选取一个数r作为临时掩码,这里所采用的选取方式均为随机选取,且存在将同一个数重复选择的情况,即固定秘密参数u与临时掩码r相同;通过用户真实身份SUPI和临时掩码r计算得到用户临时假名SUPIr
(3.2)生成用户身份认证请求AUTH_req:
AUTH_req={SUPIr,gr,gu,(π12),Ts,h},
其中,gr为临时掩码中间结果,gu为秘密参数中间结果;Ts为时间戳;(π12)定义为身份认证对IAP,且π1=Ku·s+SUPIs·r
Figure BDA0002417785230000081
h表示完整性校验值;
完整性校验值h按照下式计算得到:
h=H(SUPIs·r||(π12)||Ts)},
其中,H()表示哈希运算;SUPIs·r表示用户假名,该假名是用户设备UE通过SUPIs和掩码r计算得到;
(3.3)用户设备UE将身份认证请求发送至归属用户服务中心HSS。
步骤四:归属用户服务中心HSS执行认证消息完整性检验:
(4.1)归属用户服务中心HSS收到用户设备UE发送的身份认证请求后,根据请求消息中的临时假名SUPIr与系统主密钥s计算得到期望假名P;
(4.2)归属用户服务中心HSS计算期望完整性校验值h':
h'=H(P||(π12)||Ts),
其中,Ts为时间戳;H()表示哈希运算;(π12)定义为身份认证对IAP,且π1=Ku·s+SUPIs·r
Figure BDA0002417785230000082
(4.3)判断期望完整性校验值h'与完整性校验值h是否相等,若是,继续执行步骤五;否则,归属用户服务中心HSS向用户设备UE发送认证失败信令;
步骤五:归属用户服务中心HSS执行身份合法性检验:
归属用户服务中心HSS通过身份认证对IAP、假名SUPIs·r和临时假名SUPIr计算得出第一认证临时参数
Figure BDA0002417785230000083
和第二认证临时参数π1 s,并判断二者是否相等,若是,继续执行步骤六;否则,归属用户服务中心HSS向用户设备UE发送认证失败信令;
步骤六:用户身份认证成功:
归属用户服务中心HSS认证通过用户的身份认证请求AUTH_req,授权服务网络为拥有临时假名SUPIr的合法用户提供相应服务,即用户身份认证成功。
参照图2,本发明的身份认证过程示意图,将本发明实现过程分为三个阶段进行描述:
第一阶段:系统初始化阶段:
归属用户服务中心HSS选取一个阶为素数p的乘法循环群G,选取群G生成元g∈Zp *(g≠1)并公开,选取一个系统主密钥s∈Zp *(s≠1)并秘密保存,后续的认证操作均基于群G进行。
第二阶段:离线注册阶段:
离线注册阶段执行时间处于用户得到全球用户身份模块USIM之前,所以由归属用户服务中心HSS负责完成离线注册过程,故该阶段归属用户服务中心HSS处于可信状态。
UE→HSS:用户设备UE发送SUPI mod p及对应的预共享对称密钥K mod p至归属用户服务中心HSS;
HSS→UE:归属用户服务中心HSS计算SUPIsmod p和Ksmod p,并将结果安全发送至用户设备UE。
注:由于后续认证操作均在循环群G上进行,为了简化书写省略mod p记号。
第三阶段:身份认证阶段:
1)用户设备UE参数选取:UE选取一固定秘密参数u∈Zp *(u≠1mod p),并选取r∈Zp *(r≠1mod p)作为临时掩码,用于生成临时假名SUPIr
2)UE→HSS:用户设备UE生成用户身份认证请求AUTH_req,并发送AUTH_req至归属用户服务中心HSS;该请求消息包含:临时掩码中间结果gr、秘密参数中间结果gu、时间戳Ts、身份认证对(π12)以及完整性校验值h;
AUTH_Req={SUPIr,gr,gu,(π12),Ts,h},
h=H(SUPIs·r||(π12)||Ts)},
π1=Ku·s+SUPIs·r
Figure BDA0002417785230000101
3)归属用户服务中心HSS执行完整性检验:归属用户服务中心HSS根据临时假名SUPIr与系统主密钥s计算得到认证服务器假名P,计算h'=H(P||(π12)||Ts)。若h'≠h,归属用户服务中心HSS拒绝认证请求,发送认证失败信令;若h'=h,则完整性检验通过,归属用户服务中心HSS继续执行后续认证流程;
4)归属用户服务中心HSS执行身份合法性检验:归属用户服务中心HSS计算并判断
Figure BDA0002417785230000102
是否与π1 s相等。若
Figure BDA0002417785230000103
则表明认证请求AUTH_req不包含合法用户身份,此次认证失败;若完整性检验和身份合法性检验均通过,HSS认证通过该AUTH_req,并授权服务网络为拥有临时假名SUPIr的合法用户提供相应服务。
通过本发明提出的增强5G身份认证方法,既能够在无线信道上保护用户身份隐私,还能在认证服务端HSS有效保护用户身份隐私。
本发明未详细说明部分属于本领域技术人员公知常识。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,显然对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (4)

1.一种用于在认证服务端保护用户身份隐私的增强5G认证方法,其特征在于,包括如下步骤:
(1)归属用户服务中心HSS执行系统初始化:
归属用户服务中心HSS选定一个素数p,确定p阶乘法循环群G,在模p乘法交换群Zp *中选取群G的生成元g并公开,在模p乘法交换群Zp *中选取一个系统主密钥s并秘密保存,完成系统初始化操作;
(2)用户在系统中进行离线注册:
(2.1)用户设备UE发送用户真实身份SUPI和预共享对称密钥K至归属用户服务中心HSS;
(2.2)归属用户服务中心HSS收到用户UE发送的用户真实身份SUPI和预共享对称密钥K后,通过系统初始化阶段选定的系统主密钥s计算得到用户身份认证参数SUPIs和预共享对称密钥认证参数Ks,并将其发送至用户设备UE,完成注册过程;
(3)用户设备UE向归属用户服务中心HSS发送认证请求:
(3.1)用户设备UE在模p乘法交换群Zp *中随机选取一个数u作为固定秘密参数、选取一个数r作为临时掩码,通过用户真实身份SUPI和临时掩码r计算得到用户临时假名SUPIr
(3.2)生成用户身份认证请求AUTH_req:
AUTH_req={SUPIr,gr,gu,(π12),Ts,h},
其中,gr为临时掩码中间结果,gu为秘密参数中间结果;Ts为时间戳;(π12)定义为身份认证对IAP,且π1=Ku·s+SUPIs·r
Figure FDA0003338558330000011
h表示完整性校验值;
完整性校验值h按照下式计算得到:
h=H(SUPIs·r||(π12)||Ts),
其中,H()表示哈希运算;SUPIs·r表示用户假名;
(3.3)用户设备UE将身份认证请求发送至归属用户服务中心HSS;
(4)归属用户服务中心HSS执行认证消息完整性检验:
(4.1)归属用户服务中心HSS根据临时假名SUPIr与系统主密钥s计算得到期望假名P;
(4.2)归属用户服务中心HSS计算期望完整性校验值h':
h'=H(P||(π12)||Ts),
其中,Ts为时间戳;H()表示哈希运算;(π12)定义为身份认证对IAP,且π1=Ku·s+SUPIs·r
Figure FDA0003338558330000021
(4.3)判断期望完整性校验值h'与完整性校验值h是否相等,若是,继续执行步骤(5);否则,归属用户服务中心HSS向用户设备UE发送认证失败信令;
(5)归属用户服务中心HSS执行身份合法性检验:
归属用户服务中心HSS通过身份认证对IAP、假名SUPIs·r和临时假名SUPIr计算得出第一认证临时参数
Figure FDA0003338558330000022
和第二认证临时参数π1 s,并判断二者是否相等,若是,继续执行步骤(6);否则,归属用户服务中心HSS向用户设备UE发送认证失败信令;
(6)用户身份认证成功:
归属用户服务中心HSS认证通过用户的身份认证请求AUTH_req,授权服务网络为拥有临时假名SUPIr的合法用户提供相应服务。
2.根据权利要求1所述的认证方法,其特征在于:步骤(1)中p阶乘法循环群G是任意阶p为1024位及以上的大素数乘法循环群。
3.根据权利要求1所述的认证方法,其特征在于:步骤(1)的模p乘法交换群Zp *具体定义如下:Zp为模p的剩余类环;模p剩余类环Zp中所有非零元组成的集合对于乘法构成一个Abel群,即模p乘法交换群Zp *
4.根据权利要求1所述的认证方法,其特征在于:步骤(2.1)中用户真实身份SUPI为3GPP 5G认证标准中采用的用户唯一身份标识符;预共享对称密钥K为3GPP 5G认证标准中采用的用户预置对称密钥。
CN202010196423.0A 2020-03-19 2020-03-19 用于在认证服务端保护用户身份隐私的增强5g认证方法 Active CN111314919B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010196423.0A CN111314919B (zh) 2020-03-19 2020-03-19 用于在认证服务端保护用户身份隐私的增强5g认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010196423.0A CN111314919B (zh) 2020-03-19 2020-03-19 用于在认证服务端保护用户身份隐私的增强5g认证方法

Publications (2)

Publication Number Publication Date
CN111314919A CN111314919A (zh) 2020-06-19
CN111314919B true CN111314919B (zh) 2022-03-22

Family

ID=71148133

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010196423.0A Active CN111314919B (zh) 2020-03-19 2020-03-19 用于在认证服务端保护用户身份隐私的增强5g认证方法

Country Status (1)

Country Link
CN (1) CN111314919B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114040387B (zh) * 2020-07-21 2024-06-04 中国移动通信有限公司研究院 一种攻击消息的确定方法、装置及设备
CN114079924A (zh) * 2020-08-10 2022-02-22 中国移动通信有限公司研究院 消息的处理方法、装置、相关设备及存储介质
CN117015957A (zh) * 2021-03-16 2023-11-07 华为技术有限公司 一种呼叫处理方法、相关设备以及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018052409A1 (en) * 2016-09-14 2018-03-22 Nokia Solutions And Networks Oy Methods and apparatuses for protecting privacy of international mobile subscriber identity
WO2018096449A1 (en) * 2016-11-23 2018-05-31 Telefonaktiebolaget Lm Ericsson (Publ) User identity privacy protection in public wireless local access network, wlan, access
WO2019011751A1 (en) * 2017-07-14 2019-01-17 Telefonaktiebolaget Lm Ericsson (Publ) AUTHENTICATION CONTROL IN A HOME NETWORK
CN109802942A (zh) * 2018-12-17 2019-05-24 西安电子科技大学 一种隐私保护的声纹认证方法及系统、移动终端
CN110087239A (zh) * 2019-05-20 2019-08-02 北京航空航天大学 基于5g网络中的匿名接入认证与密钥协商方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10516994B2 (en) * 2016-07-17 2019-12-24 Qualcomm Incorporated Authentication with privacy identity

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018052409A1 (en) * 2016-09-14 2018-03-22 Nokia Solutions And Networks Oy Methods and apparatuses for protecting privacy of international mobile subscriber identity
WO2018096449A1 (en) * 2016-11-23 2018-05-31 Telefonaktiebolaget Lm Ericsson (Publ) User identity privacy protection in public wireless local access network, wlan, access
WO2019011751A1 (en) * 2017-07-14 2019-01-17 Telefonaktiebolaget Lm Ericsson (Publ) AUTHENTICATION CONTROL IN A HOME NETWORK
CN109802942A (zh) * 2018-12-17 2019-05-24 西安电子科技大学 一种隐私保护的声纹认证方法及系统、移动终端
CN110087239A (zh) * 2019-05-20 2019-08-02 北京航空航天大学 基于5g网络中的匿名接入认证与密钥协商方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MOHAMMED RAMADAN等.Identity-Based Signature With Server-Aided Verification Scheme for 5G Mobile Systems.《IEEE》.2020, *
胡鑫鑫等.移动通信网鉴权认证综述.《网络与信息安全学报》.2018, *

Also Published As

Publication number Publication date
CN111314919A (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
CN111314056B (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
US11882442B2 (en) Handset identifier verification
US9253178B2 (en) Method and apparatus for authenticating a communication device
Chen et al. Security enhancement on an improvement on two remote user authentication schemes using smart cards
US6192474B1 (en) Method for establishing a key using over-the-air communication and password protocol and password protocol
CN108683510B (zh) 一种加密传输的用户身份更新方法
Fouque et al. Achieving better privacy for the 3GPP AKA protocol
CN111314919B (zh) 用于在认证服务端保护用户身份隐私的增强5g认证方法
CN108880813B (zh) 一种附着流程的实现方法及装置
CN100589381C (zh) 一种通信系统中用户身份保密的方法
CN108260102B (zh) 基于代理签名的lte-r车-地通信非接入层认证方法
US8707041B2 (en) Protecting a BSF entity from attack
CN101969638A (zh) 一种移动通信中对imsi进行保护的方法
EP3525503A1 (en) Registering or authenticating user equipment to a visited public land mobile network
Kim Location-based authentication protocol for first cognitive radio networking standard
CN101192927B (zh) 基于身份保密的授权与多重认证方法
Bansal et al. Lightweight authentication protocol for inter base station communication in heterogeneous networks
EP3673675B1 (en) Registering user equipment with a visited public land mobile network
EP3518491A1 (en) Registering or authenticating user equipment to a visited public land mobile network
Juang et al. Efficient 3GPP authentication and key agreement with robust user privacy protection
Kumar et al. A robust and secure user authentication scheme based on multifactor and multi‐gateway in IoT enabled sensor networks
CN112887979A (zh) 一种网络接入方法及相关设备
CN115767539A (zh) 基于终端标识符更新的5g认证方法
CN112054905B (zh) 一种移动终端的安全通信方法及系统
Choudhury Enhancing the Elliptic Curve Integrated Encryption Scheme in 5G mobile network for home network identity privacy

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant