一种面向5G网络的抗量子认证方法和系统与流程

本申请涉及网络安全通信，尤其涉及一种面向5g网络的抗量子认证方法和系统。

背景技术：

1、随着量子计算机的快速发展，shor算法、grover算法对现有基于大整数分解、离散对数、椭圆曲线离散对数问题的公钥密码体制造成极大威胁。量子计算机基于shor算法和grover算法能够在多项式时间内解决以上问题，导致现有主流公钥密码体制在后量子时期将不具备任何安全性。

2、在面向5g网络的主认证场景中，3gpp提出了5g-aka协议，旨在为用户与5g网络间建立互信关系并确保通信及数据传输的安全性。但是，3gpp提出的5g-aka协议中广泛使用到了基于椭圆曲线离散对数问题的ecies算法，然而该算法在后量子时期无法继续保证安全性。在后量子时期使用ecies算法不仅导致用户订阅永久标识符等隐私信息泄露，而且用户主私钥和归属网络的主私钥等关键机密参数也面临被攻击者基于公开参数解析的问题。

3、因此，亟需一种更加安全的面向5g网络的抗量子认证方法。

技术实现思路

1、本申请实施例提供一种面向5g网络的抗量子认证方法和系统，用以提高用户设备和5g网络之间的会话的安全性。

2、第一方面，本申请一实施例提供了一种面向5g网络的抗量子认证方法，应用于抗量子认证系统，抗量子认证系统包括用户设备和5g核心网，5g核心网包括服务网和归属网，方法包括：

3、用户设备向服务网发送初始主认证请求；其中，初始主认证请求中包括订阅隐匿标识符、第一消息验证码和第一时间戳；所述初始主认证请求的类型为抗量子类型；

4、服务网在初始主认证请求中增加服务网名称，得到主认证请求，并将主认证请求发送至归属网；

5、归属网根据主认证请求确定用户设备的合法性，并在用户设备合法的情况下，向服务网发送主认证应答；

6、服务网将主认证应答中包括的主认证响应发送至用户设备；

7、用户设备根据主认证响应验证5g网络的合法性，在5g网络合法的情况下，生成回复认证响应报文，并将回复认证响应报文发送至服务网；

8、服务网根据回复认证响应报文确认用户设备的合法性，并在用户设备合法的情况下，将认证通过的消息发送至归属网；

9、归属网将用户设备的订阅永久标识符、全局唯一临时标识符以及参考会话密钥发送至服务网；

10、服务网建立订阅永久标识符、全局唯一临时标识符的关联关系，并通过参考会话密钥与用户设备建立在5g网络中的会话。

11、第二方面，本申请一实施例提供了一种面向5g网络的抗量子认证系统，包括用户设备和5g核心网，5g核心网包括服务网和归属网；

12、用户设备用于：向服务网发送初始主认证请求；其中，初始主认证请求中包括订阅隐匿标识符、第一消息验证码和第一时间戳；所述初始主认证请求的类型为抗量子类型；

13、服务网用于：在初始主认证请求中增加服务网名称，得到主认证请求，并将主认证请求发送至归属网；

14、归属网用于：根据主认证请求确定用户设备的合法性，并在用户设备合法的情况下，向服务网发送主认证应答；

15、服务网还用于：将主认证应答中包括的主认证响应发送至用户设备；

16、用户设备还用于：根据主认证响应验证5g网络的合法性，在5g网络合法的情况下，生成回复认证响应报文，并将回复认证响应报文发送至服务网；

17、服务网还用于：根据回复认证响应报文确认用户设备的合法性，并在用户设备合法的情况下，将认证通过的消息发送至归属网；

18、归属网还用于：将用户设备的订阅永久标识符、全局唯一临时标识符以及参考会话密钥发送至服务网；

19、服务网还用于：建立订阅永久标识符、全局唯一临时标识符的关联关系，并通过参考会话密钥与用户设备建立在5g网络中的会话。

20、第三方面，本申请一实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行计算机程序时实现上述任一种方法的步骤。

21、第四方面，本申请一实施例提供了一种计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令被处理器执行时实现上述任一种方法的步骤。

22、本申请实施例，提供了一种面向5g网络的抗量子认证方法，该方法应用于抗量子认证系统，抗量子认证系统包括用户设备和5g核心网，5g核心网包括服务网和归属网。该认证方法中，用户设备向服务网发送包括订阅隐匿标识符、第一消息验证码和第一时间戳的初始主认证请求；服务网在初始主认证请求中增加服务网名称，得到主认证请求，并将主认证请求发送至归属网；归属网根据主认证请求确定用户设备的合法性，并在用户设备合法的情况下，向服务网发送主认证应答；服务网将主认证应答中包括的主认证响应发送至用户设备；用户设备根据主认证响应验证5g网络的合法性，在5g网络合法的情况下，生成回复认证响应报文，并将回复认证响应报文发送至服务网；服务网根据回复认证响应报文确认用户设备的合法性，并在用户设备合法的情况下，将认证通过的消息发送至归属网；归属网将用户设备的订阅永久标识符、全局唯一临时标识符以及参考会话密钥发送至服务网；服务网建立订阅永久标识符、全局唯一临时标识符的关联关系，并通过参考会话密钥与用户设备建立在5g网络中的会话。通过如上的主认证过程，进一步保证了用户设备与5g网络之间的会话的安全性。

技术特征：

1.一种面向5g网络的抗量子认证方法，其特征在于，应用于抗量子认证系统，所述抗量子认证系统包括用户设备和5g核心网，所述5g核心网包括服务网和归属网，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括，所述用户设备通过如下方式生成所述初始主认证请求：

4.根据权利要求2所述的方法，其特征在于，所述归属网根据所述主认证请求确定所述用户设备的合法性，包括：

5.根据权利要求4所述的方法，其特征在于，所述归属网通过如下方式确定所述主认证应答：

6.根据权利要求5所述的方法，其特征在于，所述主认证响应包括所述加密值、所述认证值和所述第二时间戳；

7.根据权利要求6所述的方法，其特征在于，所述用户设备通过如下方式生成回复认证响应报文，包括：

8.根据权利要求7所述的方法，其特征在于，所述服务网根据所述回复认证响应报文确认所述用户设备的合法性，包括：

9.根据权利要求1-8任一项所述的方法，其特征在于，所述方法还包括：

10.一种面向5g网络的抗量子认证系统，其特征在于，包括用户设备和5g核心网，所述5g核心网包括服务网和归属网；

技术总结本申请实施例公开了一种面向5G网络的抗量子认证方法和系统，包括：用户设备向服务网发送初始主认证请求；服务网在增加服务网名称，将得到的主认证请求发送至归属网；归属网根据主认证请求确定用户设备的合法时，向服务网发送主认证应答；服务网将其中的主认证响应发送至用户设备；用户设备根据主认证响应验证网络的合法时，生成回复认证响应报文，并将回复认证响应报文发送至服务网；服务网根据回复认证响应报文确认用户设备合法时，将认证通过的消息发送至归属网；归属网将用户设备的订阅永久标识符、全局唯一临时标识符以及参考会话密钥发送至服务网；服务网通过参考会话密钥与用户设备建立会话。提高用户设备和5G网络之间的会话的安全性。技术研发人员：郭俊言,郑直,常力元,宋悦受保护的技术使用者：中国电信股份有限公司技术研发日：技术公布日：2024/7/23