齊鵬　彭晉

摘要：接入認(rèn)證是保障網(wǎng)絡(luò)安全的基礎(chǔ)。隨著網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，認(rèn)證機(jī)制逐步地將不同的參數(shù)分發(fā)、密鑰產(chǎn)生、網(wǎng)絡(luò)和接入場(chǎng)景等各方面納入統(tǒng)一考慮，最終在5G中呈現(xiàn)出統(tǒng)一的認(rèn)證框架。這使得5G網(wǎng)絡(luò)可以為各種不同類型的終端提供安全的認(rèn)證機(jī)制和流程。

關(guān)鍵詞：5G;安全;認(rèn)證

Abstract： Access authentication is the basis of network security. While network grows more and more complex， consideration for authentication is also wider to involve different aspects like parameter distribution， key generation， network type and access scenarios. As a result， a unified authentication framework is proposed for 5G， which enables the 5G network to provide secure authentication mechanisms and process networks for different types of terminals.

Key words： 5G; security; authentication

1 概述

移動(dòng)通信網(wǎng)絡(luò)作為國(guó)家重要基礎(chǔ)設(shè)施，承載著網(wǎng)絡(luò)通信任務(wù)，為用戶提供語(yǔ)音、網(wǎng)絡(luò)瀏覽，乃至多媒體業(yè)務(wù)等多種服務(wù)，已經(jīng)深刻地融入至人們?nèi)粘５纳a(chǎn)生活過(guò)程中。隨著5G的到來(lái)，移動(dòng)通信網(wǎng)絡(luò)不僅影響個(gè)人生活的方方面面，同時(shí)也進(jìn)一步地對(duì)社會(huì)生活產(chǎn)生重大影響。同時(shí)，移動(dòng)通信網(wǎng)絡(luò)也成為攻擊者的目標(biāo)。攻擊者會(huì)針對(duì)用戶和網(wǎng)絡(luò)發(fā)起假冒、偽造、篡改、重放等主動(dòng)攻擊，也會(huì)通過(guò)竊聽(tīng)、跟蹤等方式發(fā)起被動(dòng)攻擊。因此，為了保證移動(dòng)通信網(wǎng)的安全和運(yùn)營(yíng)商、用戶的權(quán)益，鑒權(quán)認(rèn)證機(jī)制成為保護(hù)移動(dòng)通信網(wǎng)的第一道防線[1]。

移動(dòng)通信網(wǎng)通常由 3 部分組成，即核心網(wǎng)（CN）、無(wú)線接入網(wǎng)（RAN）和用戶設(shè)備（UE）。其中，移動(dòng)用戶設(shè)備通常屬于用戶個(gè)人[1]，由用戶直接控制;而接入網(wǎng)與核心網(wǎng)屬于運(yùn)營(yíng)商，由運(yùn)營(yíng)商直接控制?？紤]到用戶漫游的需求，運(yùn)營(yíng)商被進(jìn)一步分為保存用戶信息的歸屬網(wǎng)絡(luò)運(yùn)營(yíng)商，以及直接為用戶提供接入服務(wù)的拜訪網(wǎng)絡(luò)運(yùn)營(yíng)商，具體如圖1所示。

當(dāng)用戶嘗試接入網(wǎng)絡(luò)時(shí)，用戶與網(wǎng)絡(luò)需要確認(rèn)真實(shí)身份，以避免攻擊者冒充真實(shí)用戶或者提供虛假網(wǎng)絡(luò)服務(wù)，造成非法網(wǎng)絡(luò)接入或者騙取用戶的個(gè)人信息。因此，用戶接入網(wǎng)絡(luò)時(shí)首先需要進(jìn)行認(rèn)證。

移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證采用經(jīng)典的“挑戰(zhàn)-響應(yīng)”機(jī)制進(jìn)行，即用戶與網(wǎng)絡(luò)之間共享一個(gè)秘密信息，然后網(wǎng)絡(luò)側(cè)根據(jù)該信息產(chǎn)生一個(gè)挑戰(zhàn)信息并發(fā)送給用戶，用戶根據(jù)挑戰(zhàn)基于同樣的秘密信息產(chǎn)生一個(gè)響應(yīng)發(fā)回網(wǎng)絡(luò)，網(wǎng)絡(luò)再判斷響應(yīng)是否符合要求，從而判定用戶是否為合法用戶。該認(rèn)證的流程如圖2所示。

2 移動(dòng)通信網(wǎng)絡(luò)中的認(rèn)證? ? 技術(shù)演進(jìn)

移動(dòng)通信網(wǎng)絡(luò)從2G的全球移動(dòng)通信系統(tǒng)（GSM）時(shí)代引入認(rèn)證技術(shù)，發(fā)展到今天的第5G，經(jīng)歷了一系列的技術(shù)進(jìn)步和換代。

2.1 2G認(rèn)證

在GSM時(shí)代，人們對(duì)安全的期望是能夠跟有線電話一樣安全。GSM在設(shè)計(jì)時(shí)，僅考慮對(duì)用戶身份的識(shí)別，防止非法的用戶接入，而未考慮用戶對(duì)網(wǎng)絡(luò)的身份校驗(yàn)。因此，GSM中的認(rèn)證，只是一種單向的認(rèn)證方式。出于對(duì)移動(dòng)性的考慮，GSM的認(rèn)證被設(shè)計(jì)成由直接為用戶提供接入服務(wù)、拜訪地運(yùn)營(yíng)商的拜訪位置寄存器（VLR），對(duì)用戶進(jìn)行相關(guān)的認(rèn)證;而負(fù)責(zé)維護(hù)用戶簽約信息、歸屬地的歸屬位置寄存器（HLR）只負(fù)責(zé)提供用戶認(rèn)證的安全參數(shù)。GSM認(rèn)證如圖3所示。

隨著技術(shù)的發(fā)展，分組傳送方式也被引入至移動(dòng)通信網(wǎng)絡(luò)中，形成通用分組無(wú)線服務(wù)技術(shù)（GPRS）網(wǎng)絡(luò)，并引入了數(shù)據(jù)服務(wù)節(jié)點(diǎn)（SGSN）。SGSN既然負(fù)責(zé)對(duì)用戶進(jìn)行移動(dòng)性管理，也就負(fù)責(zé)對(duì)終端的接入認(rèn)證。用戶認(rèn)證信息同樣來(lái)自于負(fù)責(zé)維護(hù)用戶數(shù)據(jù)簽約信息的歸屬地HLR;因此，為了便于在GPRS中對(duì)用戶進(jìn)行管理，由拜訪地SGSN為用戶進(jìn)行認(rèn)證，由歸屬地HLR提供認(rèn)證參數(shù)，從而實(shí)現(xiàn)了GSM/GPRS在認(rèn)證參數(shù)分發(fā)上的統(tǒng)一。GSM/GPRS的技術(shù)的認(rèn)證，具體如圖4所示。

2.2 3G認(rèn)證

到了3G時(shí)代，人們意識(shí)到在GSM/GPRS認(rèn)證過(guò)程中可能存在偽裝網(wǎng)絡(luò)和重放等風(fēng)險(xiǎn)，如攻擊者通過(guò)偽裝網(wǎng)絡(luò)的方式，誘騙用戶接入虛假網(wǎng)絡(luò)，進(jìn)而可以通過(guò)構(gòu)造虛假號(hào)碼向用戶推送垃圾信息甚至詐騙信息，使得用戶遭受侵害。因此，3G引入雙向認(rèn)證機(jī)制，增加了用戶對(duì)網(wǎng)絡(luò)的認(rèn)證能力，如圖5所示[2]。

更為重要的是，GSM/GPRS認(rèn)證所對(duì)應(yīng)的響應(yīng)值（RES）和會(huì)話密鑰Kc之間是相互獨(dú)立的。當(dāng)時(shí)僅是為了方便計(jì)算和傳送，便在推薦實(shí)施方案中將相關(guān)參數(shù)同時(shí)產(chǎn)生并由HLR一并傳遞給VLR。但從3G認(rèn)證開(kāi)始，認(rèn)證機(jī)制在設(shè)計(jì)時(shí)就將認(rèn)證與后續(xù)通信所需要使用的會(huì)話密鑰綁定在了一起，認(rèn)證參數(shù)的產(chǎn)生與會(huì)話密鑰的產(chǎn)生過(guò)程不可分割。這就使得攻擊者無(wú)法通過(guò)分割認(rèn)證參數(shù)和會(huì)話密鑰參數(shù)的方式實(shí)現(xiàn)對(duì)用戶或網(wǎng)絡(luò)身份的替代。所以，3G認(rèn)證機(jī)制被叫做認(rèn)證與密鑰協(xié)商機(jī)制（AKA），該機(jī)制實(shí)現(xiàn)了認(rèn)證參數(shù)與會(huì)話密鑰參數(shù)之間的統(tǒng)一考慮。認(rèn)證與密鑰的產(chǎn)生具體如圖6所示[2]。

2.3 4G認(rèn)證

到了4G時(shí)代，認(rèn)證機(jī)制又得到了進(jìn)一步擴(kuò)展。一方面，2G/3G時(shí)代的認(rèn)證參數(shù)由歸屬網(wǎng)絡(luò)產(chǎn)生，所以用戶認(rèn)證的實(shí)際上是歸屬網(wǎng)絡(luò)。但與用戶直接進(jìn)行雙向認(rèn)證的是拜訪網(wǎng)絡(luò)的網(wǎng)元，這就導(dǎo)致用戶無(wú)法對(duì)拜訪網(wǎng)絡(luò)進(jìn)行認(rèn)證，而只能間接地依賴于歸屬網(wǎng)絡(luò)對(duì)拜訪網(wǎng)絡(luò)的完全信任對(duì)拜訪網(wǎng)絡(luò)進(jìn)行認(rèn)證。例如，中國(guó)用戶漫游至其他國(guó)家時(shí)，認(rèn)證參數(shù)仍由中國(guó)運(yùn)營(yíng)商提供，用戶認(rèn)證的仍是中國(guó)運(yùn)營(yíng)商網(wǎng)絡(luò);但此時(shí)雙向認(rèn)證發(fā)生在中國(guó)用戶和其他國(guó)家的網(wǎng)絡(luò)運(yùn)營(yíng)商之間，中國(guó)用戶無(wú)法認(rèn)證接入的其他國(guó)家網(wǎng)絡(luò)的身份。這種做法在4G時(shí)得到了一定程度的糾正。在4G的認(rèn)證過(guò)程中，拜訪網(wǎng)絡(luò)需要將其網(wǎng)絡(luò)標(biāo)識(shí)（ID）發(fā)送給歸屬網(wǎng)絡(luò)，歸屬網(wǎng)絡(luò)在產(chǎn)生認(rèn)證所需參數(shù)時(shí)將拜訪網(wǎng)絡(luò)的ID作為生成參數(shù)之一引入，從而使得用戶也可以在認(rèn)證時(shí)對(duì)拜訪網(wǎng)絡(luò)的身份進(jìn)行驗(yàn)證。

另一方面，隨著蜂窩接入和無(wú)線局域網(wǎng)（WLAN）技術(shù)的長(zhǎng)期并行，4G開(kāi)始考慮用戶通過(guò)WLAN等非蜂窩方式接入4G核心網(wǎng)的場(chǎng)景。對(duì)應(yīng)地，在認(rèn)證方面，4G也設(shè)計(jì)了面向非蜂窩接入的認(rèn)證體系，第一次引入了基于EAP的認(rèn)證框架，具體如圖7所示。

3 5G網(wǎng)絡(luò)中的認(rèn)證機(jī)制

隨著通信網(wǎng)絡(luò)技術(shù)的發(fā)展，第5代移動(dòng)通信網(wǎng)絡(luò)被提上日程。5G通信網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)面向3大場(chǎng)景：增強(qiáng)型移動(dòng)寬帶（eMBB）、高可靠低時(shí)延（uRLLC）以及海量機(jī)器類通信（mMTC）。因此，5G通信不僅考慮人與人之間的通信，還將考慮人與物、物與物之間的通信，進(jìn)入萬(wàn)物互聯(lián)的狀態(tài)。

這種情況下，5G認(rèn)證面臨著新的安全需求。一方面，為了適應(yīng)多種類型的通信終端，并使得它們能夠接入通信網(wǎng)絡(luò)，5G系統(tǒng)將進(jìn)一步地?cái)U(kuò)展非蜂窩技術(shù)的接入場(chǎng)景。例如，電表、水表、攝像頭等物聯(lián)網(wǎng)設(shè)備通常采用藍(lán)牙、WLAN等技術(shù)與網(wǎng)絡(luò)相連，這類設(shè)備采用5G系統(tǒng)通信時(shí)仍傾向于使用原有的連接方式。這就導(dǎo)致傳統(tǒng)面向蜂窩接入的認(rèn)證機(jī)制需要進(jìn)一步地向非蜂窩接入的方式擴(kuò)展。另一方面，傳統(tǒng)認(rèn)證機(jī)制下，拜訪地/歸屬地的兩級(jí)移動(dòng)網(wǎng)絡(luò)架構(gòu)下的認(rèn)證機(jī)制要求歸屬網(wǎng)絡(luò)無(wú)條件信任拜訪網(wǎng)絡(luò)的認(rèn)證結(jié)果。但隨著網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了越來(lái)越多的安全隱患，拜訪網(wǎng)絡(luò)和歸屬網(wǎng)絡(luò)之間的信任程度在不斷降低。例如，拜訪地運(yùn)營(yíng)商可以聲稱為某運(yùn)營(yíng)商的用戶提供了接入服務(wù)而實(shí)際未提供，導(dǎo)致計(jì)費(fèi)糾紛。對(duì)于5G的通信來(lái)說(shuō)，相比于人與人之間的語(yǔ)音通信和數(shù)據(jù)交互，萬(wàn)物互聯(lián)下的移動(dòng)通信將會(huì)承載更多的設(shè)備測(cè)控類信息，因此對(duì)接入安全的要求更高。例如，當(dāng)5G系統(tǒng)被垂直行業(yè)用于傳遞遠(yuǎn)程操控的控制消息。這使得5G認(rèn)證還需要加強(qiáng)歸屬網(wǎng)絡(luò)對(duì)用戶終端的認(rèn)證能力，使其擺脫對(duì)拜訪網(wǎng)絡(luò)的依賴，實(shí)現(xiàn)用戶在歸屬地和拜訪地等不同地點(diǎn)間的認(rèn)證機(jī)制統(tǒng)一。5G還引入了對(duì)用戶身份的進(jìn)一步增強(qiáng)保護(hù)，使得用戶的永久身份不在空中接口上進(jìn)行傳輸，拜訪網(wǎng)絡(luò)還需要從歸屬網(wǎng)絡(luò)獲得用戶的身份信息。這就導(dǎo)致拜訪網(wǎng)絡(luò)和用戶終端之間無(wú)法直接對(duì)身份信息進(jìn)行確認(rèn)。因此，為了簡(jiǎn)化設(shè)計(jì)，5G認(rèn)證過(guò)程中對(duì)用戶的認(rèn)證信息也需要進(jìn)行確認(rèn)。

基于上述需求，5G提供了2種認(rèn)證框架，分別被稱為5G-AKA和EAP-AKA′， 如圖8所示。

此外，5G網(wǎng)絡(luò)將更多地為垂直行業(yè)提供服務(wù)，而垂直行業(yè)對(duì)5G網(wǎng)絡(luò)提出了更多的需求。例如，需要通過(guò)5G新增的網(wǎng)絡(luò)切片特性來(lái)為垂直行業(yè)提供定制化的服務(wù)，包括為特定的業(yè)務(wù)提供數(shù)據(jù)通道建立前的認(rèn)證機(jī)制[3]。因此，5G系統(tǒng)引入了二次認(rèn)證的概念，即在用戶接入網(wǎng)絡(luò)時(shí)所做認(rèn)證之后為接入特定業(yè)務(wù)建立數(shù)據(jù)通道而進(jìn)行的認(rèn)證。在該認(rèn)證過(guò)程中，第一次使用了非運(yùn)營(yíng)商控制的信任狀要求。例如，當(dāng)5G網(wǎng)絡(luò)用于為高保障業(yè)務(wù)系統(tǒng)提供通信時(shí)，用戶通過(guò)接入認(rèn)證后并不能直接與業(yè)務(wù)系統(tǒng)建立連接，而是利用業(yè)務(wù)相關(guān)的信任狀與用戶終端進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)的情況下才允許5G網(wǎng)絡(luò)為用戶建立與業(yè)務(wù)系統(tǒng)間的通信鏈路，從而提升對(duì)業(yè)務(wù)系統(tǒng)的保護(hù)，具體如圖9所示。

4 結(jié)束語(yǔ)

隨著移動(dòng)通信技術(shù)的不斷發(fā)展，移動(dòng)通信系統(tǒng)對(duì)于人們的生產(chǎn)生活影響越來(lái)越大，所需要面對(duì)的需求也越來(lái)越多，故而網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，這使得對(duì)應(yīng)的認(rèn)證機(jī)制也需要考慮越來(lái)越多的因素和場(chǎng)景。在認(rèn)證機(jī)制的演進(jìn)過(guò)程中，逐步實(shí)現(xiàn)了對(duì)認(rèn)證參數(shù)分發(fā)形式的統(tǒng)一、對(duì)認(rèn)證參數(shù)和密鑰參數(shù)產(chǎn)生的統(tǒng)一、對(duì)拜訪網(wǎng)絡(luò)和歸屬網(wǎng)絡(luò)的統(tǒng)一、對(duì)不同接入場(chǎng)景的統(tǒng)一，以及對(duì)認(rèn)證框架的統(tǒng)一。正是有了這些不同角度和層面的統(tǒng)一，使得5G網(wǎng)絡(luò)可以為各種不同類型的終端提供安全的認(rèn)證機(jī)制和流程，并為后續(xù)安全保護(hù)打下了堅(jiān)實(shí)的基礎(chǔ)。

但同時(shí)我們也要看到，5G的認(rèn)證仍然面臨著諸多挑戰(zhàn)，例如學(xué)術(shù)界通過(guò)形式化分析方法對(duì)5G認(rèn)證機(jī)制進(jìn)行評(píng)估[4-5]，發(fā)現(xiàn)了一些潛在的風(fēng)險(xiǎn)點(diǎn)并促使網(wǎng)絡(luò)協(xié)議改進(jìn)。在通信網(wǎng)絡(luò)的演進(jìn)過(guò)程中，考慮網(wǎng)絡(luò)的后向兼容性，無(wú)線通信系統(tǒng)始終堅(jiān)持以對(duì)稱密鑰作為認(rèn)證的基礎(chǔ)，并因此衍生出一系列的安全參數(shù)。因此，基于對(duì)稱密鑰的信任狀是整個(gè)網(wǎng)絡(luò)認(rèn)證和后續(xù)安全保障的基礎(chǔ)。但對(duì)于5G及后續(xù)的網(wǎng)絡(luò)，需要考慮更多的應(yīng)用場(chǎng)景，并需要與垂直行業(yè)做更深入的結(jié)合。這些條件下，可能產(chǎn)生新形態(tài)的信任狀需求。因此，如何做到不同形態(tài)的信任狀的統(tǒng)一，將會(huì)是后續(xù)認(rèn)證演進(jìn)的考慮方向。此外，對(duì)于輕量級(jí)的物聯(lián)網(wǎng)應(yīng)用，如何充分發(fā)揮無(wú)線通信網(wǎng)絡(luò)已有的安全優(yōu)勢(shì)，實(shí)現(xiàn)通信網(wǎng)絡(luò)和業(yè)務(wù)之間認(rèn)證的統(tǒng)一，降低物聯(lián)網(wǎng)終端的能耗，提升安全保障效率，也是目前5G標(biāo)準(zhǔn)正在研究制定的內(nèi)容之一。

參考文獻(xiàn)

[1] 胡鑫鑫，劉彩霞，劉樹(shù)新，等. 移動(dòng)通信網(wǎng)鑒權(quán)認(rèn)證綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)， 2018， 4（12）： 1-15

[2] 3GPP. 3G Security; Security Architecture： 3GPP TS33.102[S]. 2013

[3] 粟栗，彭晉，齊鵬，等.移動(dòng)通信網(wǎng)中的密碼算法演進(jìn)之三——認(rèn)證篇[EB/OL].[2019-05-20].https：//mp.weixin.qq.com/s/SoA1bY4AZtbGbUKmU_X17Q

[4] BASIN D， DREIER J， HIRSCHI L， et al. A Formal Analysis of 5G Authentication[J].2018，（2）：22-25.DOI：10.1145/3243734.3243846

[5] BASIN D， DREIER， HIRSCHI J， RADOMIROVIC L， S， et al. A Formal Analysis of 5G Authentication[C] //25th ACM Conference on Computer and Communications Security. USA： ACM， 2018：1383-1396. DOI： 10.1145/3243734.3243846