移动通信网的鉴权认证功能是保证网络和用户身份合法性以及安全提供和享受服务的根本。网络的鉴权认证功能是依托鉴权认证协议实现的,认证协议的安全性直接影响网络和用户的通信安全。研究了5G网络的鉴权认证协议5G AKA的安全脆弱性,发现了5G AKA协议的2种缺陷。对发现的缺陷提出了2种修复方案并通过形式化分析方法和自动验证工具TAMARIN验证了所提方案的有效性。此外,分析了修复方案产生的通信开销、计算成本和存储开销,分析结果表明,仅增加少量计算和通信开销就可以提高修复后身份认证协议的安全性,相关机制也适用于5G的另一个认证协议EAP-AKA′。

• 单位
  中国人民解放军战略支援部队信息工程大学