辛冠群 劉義

摘要：5G網(wǎng)絡(luò)正逐漸成為社會(huì)的基礎(chǔ)設(shè)施，在全球范圍內(nèi)提高了網(wǎng)絡(luò)通信速度，但5G網(wǎng)絡(luò)安全問(wèn)題也受到了廣泛關(guān)注，其使用開(kāi)放性架構(gòu)和靈活的協(xié)議結(jié)構(gòu)，讓5G網(wǎng)絡(luò)面臨著諸多挑戰(zhàn)?；诖耍撐氖紫葘?duì)5G網(wǎng)絡(luò)協(xié)議安全現(xiàn)狀進(jìn)行了簡(jiǎn)單的分析，然后分析了認(rèn)證協(xié)議的安全性，并提出改進(jìn)建議。最后對(duì)非接入層協(xié)議的安全性進(jìn)行分析，提出修復(fù)方案。

關(guān)鍵詞：5G網(wǎng)絡(luò);認(rèn)證協(xié)議;非接入層協(xié)議;安全性;修復(fù)方案

中圖分類(lèi)號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）14-0028-02

5G網(wǎng)絡(luò)逐漸向全國(guó)范圍商業(yè)部署，滿(mǎn)足人們對(duì)通信網(wǎng)絡(luò)傳輸效率的需要，5G網(wǎng)絡(luò)將推動(dòng)移動(dòng)通信網(wǎng)絡(luò)進(jìn)一步發(fā)展。相應(yīng)地，5G網(wǎng)絡(luò)安全問(wèn)題成為目前關(guān)注的重要問(wèn)題。在5G網(wǎng)絡(luò)中使用的結(jié)構(gòu)、技術(shù)以及協(xié)議等都為新建構(gòu)的，將成為保護(hù)5G網(wǎng)絡(luò)安全的重點(diǎn)關(guān)注對(duì)象，尤其是5G網(wǎng)絡(luò)運(yùn)行依賴(lài)于龐大的協(xié)議體系，協(xié)議缺陷是非法分子破壞網(wǎng)絡(luò)安全的主要目標(biāo)。因此需要針對(duì)協(xié)議安全性展開(kāi)分析。

1 5G網(wǎng)絡(luò)認(rèn)證協(xié)議和非接入層協(xié)議安全現(xiàn)狀

1.1 安全管理現(xiàn)狀

5G網(wǎng)絡(luò)通信時(shí)代，也意味著其他類(lèi)型的網(wǎng)絡(luò)技術(shù)廣泛出現(xiàn)和革新，這類(lèi)新型的網(wǎng)絡(luò)技術(shù)在應(yīng)用中很可能會(huì)偏離原有的技術(shù)創(chuàng)建思想和構(gòu)造思維。在目前的安全管理過(guò)程中，考慮到民用5G網(wǎng)絡(luò)通信技術(shù)通常會(huì)以無(wú)線(xiàn)通信的形式傳遞信息，且終端大部分為移動(dòng)通信設(shè)施，因此會(huì)借助5G通信技術(shù)傳遞各類(lèi)攻擊性手段，此時(shí)這類(lèi)攻擊手段很可能出現(xiàn)在現(xiàn)有的網(wǎng)絡(luò)認(rèn)證協(xié)議與非接入層協(xié)議下，導(dǎo)致攻擊性程序在短時(shí)間內(nèi)大規(guī)模傳遞[1]。另外在安全管理工作的落實(shí)中，5G網(wǎng)絡(luò)認(rèn)證協(xié)議與非接入層協(xié)議如正常使用，那么就意味著生成的各類(lèi)信息、數(shù)據(jù)以及操作數(shù)據(jù)都會(huì)被系統(tǒng)收集，這類(lèi)信息被收集之后，很可能被非法利用，顯然不利于用戶(hù)數(shù)據(jù)的安全保護(hù)。

1.2 攻擊形式預(yù)期

在當(dāng)前的5G技術(shù)發(fā)展中，各類(lèi)數(shù)據(jù)的傳遞速度方面已經(jīng)出現(xiàn)了大幅度的提高，因此在當(dāng)前的信息處理過(guò)程，現(xiàn)有的網(wǎng)絡(luò)通信機(jī)制也面臨著多種攻擊手段的威脅。比如基于大數(shù)據(jù)技術(shù)的APT攻擊，在5G網(wǎng)絡(luò)認(rèn)證協(xié)議與非接入層協(xié)議下，如果整個(gè)系統(tǒng)在運(yùn)行中會(huì)通過(guò)所有信息的處理與加工，那么在信息處理過(guò)程中，這類(lèi)新型的攻擊方法，可以直接通過(guò)通信網(wǎng)絡(luò)系統(tǒng)直接傳遞或捕捉信息?？梢灶A(yù)見(jiàn)的是，由于5G通信技術(shù)中，大規(guī)模通信天線(xiàn)廣泛應(yīng)用，導(dǎo)致大量地被占用，很可能成為各類(lèi)攻擊手段的信息傳遞隱蔽信道，此時(shí)相關(guān)攻擊手段的審查難度驟增，并且造成的影響很可能在短時(shí)間內(nèi)影響大量用戶(hù)。

1.3 影響范圍擴(kuò)展

在5G網(wǎng)絡(luò)認(rèn)證協(xié)議與非接入層協(xié)議的使用中，由于該項(xiàng)技術(shù)本身就具有良好的安全性與科學(xué)性，但是從取得的結(jié)果上來(lái)看，要通過(guò)針對(duì)所有信息的協(xié)調(diào)與構(gòu)造，所建立的管理規(guī)范、管理方法與安全檢查方案要更加完整。從結(jié)果上來(lái)看，由于各類(lèi)信息的傳遞速度、范圍以及信息鏈條的建設(shè)方面，都具有良好的作用優(yōu)勢(shì)，可以認(rèn)為，已經(jīng)產(chǎn)生了的網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)攻擊的工作缺陷都會(huì)得到蔓延，使得大量用戶(hù)在使用5G通信技術(shù)時(shí)，暴露在不安全環(huán)境。

1.4 統(tǒng)穩(wěn)定性影響

在5G網(wǎng)絡(luò)認(rèn)證協(xié)議與非接入層協(xié)議的構(gòu)造中，由于其運(yùn)行穩(wěn)定性會(huì)從根本上決定用戶(hù)體驗(yàn)以及取得的成果，因此針對(duì)安全性的概念本文做出了適當(dāng)?shù)恼{(diào)整，即如果5G通信系統(tǒng)無(wú)法保持運(yùn)行穩(wěn)定時(shí)，則認(rèn)為當(dāng)前該設(shè)備處于不安全運(yùn)行狀態(tài)[2]。在5G網(wǎng)絡(luò)認(rèn)證協(xié)議與非接入層協(xié)議上，整個(gè)通信系統(tǒng)會(huì)在短時(shí)間內(nèi)傳遞大量的數(shù)據(jù)，此時(shí)整個(gè)系統(tǒng)的運(yùn)行壓力驟增，特定情況下協(xié)議無(wú)法響應(yīng)，當(dāng)此時(shí)會(huì)使得整個(gè)5G通信系統(tǒng)無(wú)法穩(wěn)定運(yùn)行，使得系統(tǒng)的運(yùn)行安全性下降。

2 5G網(wǎng)絡(luò)認(rèn)證協(xié)議安全性分析及改進(jìn)建議

2.1 安全性分析

1）響應(yīng)消息銘文傳遞認(rèn)證缺陷

在5G網(wǎng)絡(luò)AKA協(xié)議認(rèn)證身份上，使用明文方式傳輸，若不法分子通過(guò)竊聽(tīng)確認(rèn)驗(yàn)證結(jié)果，能夠分析失敗的原因，依次為攻擊目標(biāo)進(jìn)行攻擊。協(xié)議執(zhí)行過(guò)程中，終端會(huì)反饋身份認(rèn)證的響應(yīng)消息，通過(guò)明文方式傳輸，若攻擊者利用技術(shù)手段對(duì)認(rèn)證結(jié)果竊聽(tīng)，可以根據(jù)認(rèn)證結(jié)果以及失敗原因?qū)K端狀態(tài)進(jìn)行分析，了解目標(biāo)用戶(hù)的認(rèn)證向量。攻擊者需要建立信號(hào)發(fā)送設(shè)備和接受設(shè)備，如USRP，可以接受身份認(rèn)證請(qǐng)求數(shù)據(jù)，竊聽(tīng)身份認(rèn)證響應(yīng)。攻擊者使用嗅探工具在目標(biāo)附近竊聽(tīng)，通過(guò)對(duì)目標(biāo)明文認(rèn)證消息進(jìn)行竊聽(tīng)，包括AUTN和RAND兩個(gè)數(shù)據(jù)，將數(shù)據(jù)保存在本地。非法分子捕獲數(shù)據(jù)后，建立認(rèn)證請(qǐng)求消息，利用廣播偽造認(rèn)證請(qǐng)求，向所有UE發(fā)送請(qǐng)求信息。收到消息后UE檢查序列號(hào)和認(rèn)證碼，當(dāng)AUTN得到的xMAC等于SQNhn的M認(rèn)證碼，檢查成功。在執(zhí)行SQN檢查時(shí)，UE確認(rèn)SQNhn是否正確，若處于正確范圍值，檢查成功[3]。檢查成功后UE將返回回應(yīng)。若認(rèn)證碼不同，會(huì)回應(yīng)驗(yàn)證失敗。其他UE由于認(rèn)證碼失敗出現(xiàn)驗(yàn)證失敗結(jié)果，會(huì)向非法分子發(fā)送失敗信息。非法分子根據(jù)回應(yīng)，判斷目標(biāo)UE是否在目標(biāo)范圍內(nèi)，確認(rèn)目標(biāo)位置后，能夠進(jìn)行網(wǎng)絡(luò)攻擊。

2）SUCI請(qǐng)求認(rèn)證向量

5G網(wǎng)絡(luò)將用戶(hù)SUPI進(jìn)行加密處理為SUCI，5G認(rèn)證協(xié)議在請(qǐng)求認(rèn)證向量上存在安全缺陷。5G網(wǎng)絡(luò)終端在連接網(wǎng)絡(luò)前，需要進(jìn)行雙向身份認(rèn)證，認(rèn)證之前用戶(hù)需要向網(wǎng)絡(luò)發(fā)送請(qǐng)求，通過(guò)明文方式進(jìn)行傳遞，更容易被非法分子捕捉。非法分子在運(yùn)營(yíng)商和目標(biāo)附近間隔太久，非法分子很容易通過(guò)捕捉用戶(hù)請(qǐng)求消息獲得真實(shí)認(rèn)證向量。攻擊者只需要攔截真實(shí)注冊(cè)請(qǐng)求，并構(gòu)建惡意UE和gNodeB，兩者之間能夠通過(guò)私信鏈路進(jìn)行連接。通過(guò)攻擊，非法分子能夠?qū)τ脩?hù)位置進(jìn)行判斷，當(dāng)非法分子想要確定目標(biāo)用戶(hù)位置，可以啟動(dòng)攻擊進(jìn)行位置跟蹤，攻擊者允許目標(biāo)UE進(jìn)行后續(xù)注冊(cè)，當(dāng)所有流量可以通過(guò)攻擊者網(wǎng)絡(luò)，非法分子能夠?qū)α髁窟M(jìn)行分析，建立用戶(hù)的數(shù)據(jù)服務(wù)、電話(huà)呼叫以及文本消息等。

2.2 修復(fù)方案

對(duì)于上述缺陷，本文嘗試提出了修復(fù)方案，安全缺陷主要體現(xiàn)在明文傳遞上，明文傳遞很容易被攻擊者利用，5G網(wǎng)絡(luò)運(yùn)行協(xié)議時(shí)，UE和網(wǎng)絡(luò)還沒(méi)有完成密鑰協(xié)商，無(wú)法對(duì)消息內(nèi)容加密處理。在5G網(wǎng)絡(luò)中使用PKI機(jī)制對(duì)用戶(hù)身份信息進(jìn)行保護(hù)，其中臨時(shí)公私鑰以及公私鑰對(duì)均可以被用于修復(fù)安全缺陷。從這一角度出發(fā)，如果身份認(rèn)證失敗信息難以區(qū)分，可避免非法分子的攻擊。當(dāng)UE受到認(rèn)證請(qǐng)求后，對(duì)MAC和SQN認(rèn)證消息無(wú)法準(zhǔn)確識(shí)別，從而難以進(jìn)行攻擊。當(dāng)UE受到認(rèn)證請(qǐng)求后，對(duì)MAC和SQN進(jìn)行驗(yàn)證，當(dāng)兩者都通過(guò)時(shí)，UE會(huì)計(jì)算RES→f（K，R），從而計(jì)算出RES，否則將生成新隨機(jī)數(shù)。不管MAC認(rèn)證失敗還是成功，RES都會(huì)被發(fā)送給SN/HN。在上述解決方案中，MAC被包含在認(rèn)證失敗的信息中，使用隨機(jī)數(shù)預(yù)防攻擊行為。短時(shí)間內(nèi)重復(fù)使用同一個(gè)身份驗(yàn)證，兩次都會(huì)得到相同的結(jié)果。

3 5G網(wǎng)絡(luò)非接入層協(xié)議安全性

3.1 安全攻擊

在非接入層協(xié)議中，主要存在以下幾類(lèi)攻擊。

1）位置跟蹤攻擊

非法分子通過(guò)偽造gNodeB以及UE，在5G網(wǎng)絡(luò)和受害UE中構(gòu)建完整通信鏈路，形成中間人。在第一階段，非法分子在受害UE區(qū)域竊聽(tīng)，受害UE通過(guò)認(rèn)證后網(wǎng)絡(luò)發(fā)出SMC流程，由于沒(méi)有加密處理，非法分子可以在空口對(duì)消息進(jìn)行識(shí)別和保存。第二階段非法分子確認(rèn)目標(biāo)位置，迫使受害UE和惡意gNodeB連接，建立RRC后UE發(fā)起注冊(cè)。正常認(rèn)證時(shí)，惡意UE和gNodeB可以傳輸消息。在SMC流程中，非法分子發(fā)送安全模式命令消息，若UE收到消息，可以判斷UE的位置。確認(rèn)目標(biāo)位置后能夠?qū)ζ湮恢眠M(jìn)行跟蹤。

2）注冊(cè)注銷(xiāo)攻擊

非法分子通過(guò)合法gNodeB發(fā)送注銷(xiāo)請(qǐng)求，包含目標(biāo)UE的5G-GUTI，便于UE收到請(qǐng)求消息。非法分子在UE搭建的高強(qiáng)度信號(hào)功率gNodeB附近時(shí)，可以連接UE，廣播請(qǐng)求信息，讓 UE無(wú)法進(jìn)行通信服務(wù)。通過(guò)注銷(xiāo)攻擊可能造成大規(guī)模DoS，造成gNodeB信令風(fēng)暴，不利于運(yùn)營(yíng)商的服務(wù)質(zhì)量。注冊(cè)攻擊通過(guò)建立惡意UE和目標(biāo)RRC連接，非法分子在RRC接收信息中建立請(qǐng)求消息，便于發(fā)送認(rèn)證請(qǐng)求。等待UE返回認(rèn)證響應(yīng)消息，持續(xù)連接幾秒鐘。若未響應(yīng)認(rèn)證，會(huì)釋放RRC連接。惡意UE需要在釋放前重新發(fā)出RRC連接請(qǐng)求，從而實(shí)現(xiàn)攻擊目的。注冊(cè)攻擊將造成區(qū)域性DoS，造成用戶(hù)強(qiáng)烈不滿(mǎn)。

3）認(rèn)證拒絕攻擊

攻擊者利用惡意gNodeB，建立和目標(biāo)UE的RRC連接，直接向受害UE發(fā)送認(rèn)證拒絕請(qǐng)求，接受消息后，受害UE會(huì)斷開(kāi)RRC連接，長(zhǎng)時(shí)間處于無(wú)服務(wù)狀態(tài)。認(rèn)證拒絕攻擊會(huì)造成服務(wù)中斷，影響網(wǎng)絡(luò)穩(wěn)定性。

3.2 修復(fù)方案

通過(guò)上述攻擊行為，發(fā)現(xiàn)安全缺陷主要是由于初始消息保護(hù)漏洞、預(yù)認(rèn)證消息保護(hù)漏洞、UE信任條件、空中接口安全性造成。針對(duì)上述情況，最嚴(yán)重的是UE信任條件，將會(huì)造成非法分子可以隨機(jī)連接目標(biāo)UE。在目前的網(wǎng)絡(luò)部署下，如果大范圍進(jìn)行安全機(jī)制的改動(dòng)，將會(huì)增加部署成本，同時(shí)需要考慮各協(xié)議之間的兼容性，造成成本增加。針對(duì)上述安全隱患，需要進(jìn)行修復(fù)。主要利用5G網(wǎng)絡(luò)PKI機(jī)制，增加公鑰或私鑰來(lái)提高gNnodeB發(fā)送消息真實(shí)性。在5G網(wǎng)絡(luò)中利用PKI機(jī)制進(jìn)行用戶(hù)身份的永久保護(hù)，使用ECC算法獲得公鑰和私鑰，將公鑰保存在SIM卡中，私鑰保存在運(yùn)營(yíng)商系統(tǒng)中。若發(fā)送UE身份請(qǐng)求，通過(guò)公鑰和私鑰組合形成共享密鑰，對(duì)SUPI進(jìn)行加密，得到SUCI[4]。運(yùn)營(yíng)商網(wǎng)絡(luò)可以使用UE發(fā)送公鑰和私鑰構(gòu)成共享密鑰，用于解密SUCI。運(yùn)營(yíng)商密鑰是永久存在的，可以利用核心網(wǎng)絡(luò)私鑰獲得gNodeB的簽名。針對(duì)每個(gè)簽名設(shè)計(jì)HN簽名證書(shū)，附加在SIB1消息中，根據(jù)簽名信息確認(rèn)gNodeB。為了中斷攻擊，將延遲參數(shù)添加在SIB2中，運(yùn)營(yíng)商能夠利用環(huán)境設(shè)定閾值。當(dāng)生成消息和接收消息時(shí)間的差值小于閾值時(shí)，認(rèn)為消息未被中繼，可避免攻擊時(shí)間窗口的減少。為了避免非法分子竊聽(tīng)空中接口的信息，在初始信息中使用加密方案，利用舒適信息進(jìn)行加密，能夠提高空中接口的安全性。

4 結(jié)論

綜上所述，在5G網(wǎng)絡(luò)大力建設(shè)過(guò)程中，必須重視5G網(wǎng)絡(luò)安全性問(wèn)題，密切關(guān)注協(xié)議安全性。尤其是非接入層協(xié)議，極容易被不法分子利用發(fā)動(dòng)攻擊。需要積極利用修復(fù)方案，通過(guò)簡(jiǎn)單的方式提高協(xié)議安全性，從而保證運(yùn)營(yíng)商提供穩(wěn)定的網(wǎng)絡(luò)，滿(mǎn)足用戶(hù)的服務(wù)需要。

參考文獻(xiàn)：

[1] 程賢兵，蔣睿，裴蓓，等.5G網(wǎng)絡(luò)中D2D安全動(dòng)態(tài)群組認(rèn)證和密鑰協(xié)商協(xié)議[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，50（5）：918-928.

[2] 趙軒.5G安全思考 建立網(wǎng)絡(luò)接入統(tǒng)一認(rèn)證管理系統(tǒng)勢(shì)在必行[J].通信世界，2020（22）：25.

[3] 曹舒雅，姚英英，常曉林.5G超密集網(wǎng)絡(luò)的認(rèn)證方案綜述[J].網(wǎng)絡(luò)空間安全，2020，11（4）：35-43.

[4] 許書(shū)彬，甘植旺.5G安全技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)[J].無(wú)線(xiàn)電通信技術(shù)，2020，46（2）：133-138.

【通聯(lián)編輯：代影】