面向B5G网络的高效切换认证与安全密钥更新机制

作     者：崔琪楣 赵文静 顾晓阳 朱增宝 朱晓喧 陶小峰 倪巍 CUI Qimei;ZHAO Wenjing;GU Xiaoyang;ZHU Zengbao;ZHU Xiaoxuan;TAO Xiaofeng;NI Wei

作者机构：北京邮电大学信息与通信工程学院北京100876 鹏城实验室广东深圳518055 中国科学技术交流中心北京100045 澳大利亚联邦科学与工业研究组织悉尼2122 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2021年第42卷第12期

页      面：96-108页

核心收录：

学科分类：080904[工学-电磁场与微波技术] 0810[工学-信息与通信工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 

基　　金：国家自然科学基金资助项目(No.61941114,No.61941105) 中国移动研究院联合创新中心基金资助项目 

主　　题：切换认证 密钥更新 无证书密钥协商 eCK安全模型 

摘      要：为了解决5G网络切换认证与密钥更新机制不具备前向安全性、易遭受旁路攻击、存在信令拥塞等问题,针对5G增强(B5G)网络,提出一种基于无证书的高效切换认证与安全密钥更新机制。在网络边缘侧引入基于无证书的密钥协商机制,使移动终端主动发起密钥更新请求,在空口侧完成无证书密钥更新全过程;在eCK安全模型下基于Diffie-Hellman困难问题,从理论上证明了该密钥更新机制的安全性。仿真评估表明,所提机制不仅满足了移动终端密钥管理的前向安全,与其他同类切换认证相比有更低的通信开销和计算开销。