面向5G基站启动的轻量级后量子认证框架

在5G网络中,用户设备(UE)与基站(BS)之间缺乏经过认证的引导过程,导致系统信息块(SIB)广播不受保护,从而引发虚假基站攻击、中间人拦截和伪造紧急警报。先前的研究工作,例如基于公钥基础设施(PKI)的证书链、基于令牌的方案以及基于身份的签名,要么产生的开销超出了5G严格的报文大小限制,要么缺乏后量子(PQ)安全性。直接集成NIST后量子密码标准(NIST-PQC)并不可行:ML-DSA需要34个分段的SIB1报文和多达5282毫秒的端到端延迟,而FN-DSA仍然需要13个分段和多达1920毫秒的延迟。该团队提出了EMULSION,这是一个用于5G/6G基站广播认证的对称链式公开可验证认证框架。EMULSION是首个利用5G原生架构特性的框架:利用固定的SIB传输窗口、毫秒级时间同步和eSIM/USIM凭证管理,以对称密钥的效率实现真正的后量子安全性。该方案采用TESLA风格的HMAC链,并以一个紧凑的后量子签名(MAYO)作为锚点,每个时期应用一次,从而将认证信息适配在单个报文内,无需分片,并完全消除了证书传输。与所有先前的方案不同,EMULSION保护完整的SIB系列(SIB1-SIB21)。在真实的空中5G测试平台上评估,EMULSION相比ML-DSA实现了33倍的端到端延迟降低和31倍的通信开销减少,相比FN-DSA则实现了12倍的延迟降低和5.4倍的开销减少。该工作正式证明了EMULSION的安全性,并开源其实现以供公开测试和适配。
作者单位: VIP可见
页数/图表: 登录可见
提交arXiv: 2026-06-29 16:42

量科快讯