龐國棟　武飛

【摘要】? ? 第五代移動通信技術（The 5th Generation Moblie Communication，5G）的大規(guī)模商業(yè)化部署正在進行中，5G三大應用場景之一的大規(guī)模機器通信（massive Machine Type Of Communication，mMTC）為物聯(lián)網技術提供了諸如智能家庭、智慧城市等新的應用場景。其設備種類多、數(shù)量多和規(guī)模大等特性對于應用在該場景下的物聯(lián)網感知層設備的認證安全提出了更多的要求。本文簡要分析了mMTC場景下的物聯(lián)網設備通信特性對物聯(lián)網感知層設備認證的安全需求，并從當前信息安全研究的熱點中選取了有希望解決或改進這些安全需求的方法進行簡要地分析。

【關鍵字】? ? 5G技術? ? 大規(guī)模機器通信? ? 物聯(lián)網感知層? ? 認證安全

Abstract：The large-scale commercial deployment of the fifth-generation mobile communication technology （5G） is underway. The massive machine type of communication （mMTC） ， one of the three major application scenarios of 5G， provides Internet of Things （IoT） technology with new application scenarios such as smart homes and smart cities. The IoT equipments of mMTC has the characteristics of large verities ， quantity and scale. These characteristics bring up more security requirements to the authentication security of IoT perception layer equipments used in mMTC scenario. This paper briefly analyzes the security requirements of authentication security of IoT devices in the mMTC scenario ， and selects methods that may solve or improve these requirements from current research hotspots of information security and briefly analyzes them.

Keywords：5G techonlogy;massive Machine Type Of Communication;Perception layer of IoT;authentication of safety

引言：

國際電信聯(lián)盟（International Telecommunication Union，ITU）在其對國際移動通信（International Mobile Telecommunications，IMT）在2020年之后的發(fā)展框架和的建議中為5G定義了三大未來應用場景，分別是增強型移動寬帶（Enhanced Mobile Broadband，eMMB）、超可靠低延時通信（Ultra-Reliable Low Latency communication，URLLC）和大規(guī)模機器通信[1]。

在大規(guī)模機器通信場景下，接入點（AP）或基站（BS）將對規(guī)模龐大、分布密集的物聯(lián)網設備提供通信服務，這些機器設備可能是用于檢測水質、土壤、空氣或農作物狀態(tài)的傳感器、功能較為復雜的可穿戴智能終端等。這些設備通常會零星地上傳一些采集到的重要數(shù)據(jù)，通過網絡端的設備交給應用層進行處理，這使得傳統(tǒng)的移動通信可以支持物聯(lián)網的接入，這些海量的物聯(lián)網設備將成為智慧城市和智慧家庭的重要組成部分。隨著智慧城市在國內外的試點建設[2][3]，預計未來mMTC通信場景將會得到更廣泛的應用。

接入5G網絡的mMTC場景的海量物聯(lián)網設備在物聯(lián)網的架構中處于感知層，負責采集關鍵數(shù)據(jù)并通過網絡上傳，數(shù)據(jù)的真實性對于應用層來說至關重要，虛假的數(shù)據(jù)過多可能會影響應用層的決策，一些涉及隱私的數(shù)據(jù)還需要加密處理，防止被非法截取，因為這將會暴露用戶的個人隱私。因此，網絡端對設備的合法性認證至關重要。本文接下來將針對mMTC場景下的設備特性和通信特征分析其對設備認證的新要求，然后針對這協(xié)問題結合當前信息安全研究的熱點，分析有希望的應對和改進措施。

一、5G的mMTC場景的特點及其對物聯(lián)網感知層認證的要求

1.1 5G的mMTC場景的通信特點

根據(jù)ITU的發(fā)展建議以及相關文獻[4]的分析，5G的mMTC場景的設備有如下特點：

第一個特點是連接的設備數(shù)量龐大。mMTC場景下的網絡端設備將會服務大量的物聯(lián)網設備，要求的連接密度高達約每平方公里10-100萬個連接，如此大量數(shù)目的設備將會在網絡中傳輸大量的認證信息。

第二個特點是連接的設備功耗低。mMTC場景下連接的物聯(lián)網設備通常都是組成簡單、體積小功耗低的設備，這些設備可能處于不方便供電的環(huán)境下，需要依靠電池供電。而ITU規(guī)定終端設備壽命應達15年，因此這些小型設備需要低功耗的認證過程。

第三個特點是終端傳輸?shù)臄?shù)據(jù)量較小，并表現(xiàn)出零星性。例如智能電表上傳用戶用電數(shù)據(jù)、空氣檢測裝置傳輸空氣質量、智能血壓計上傳患者的血壓等，這些數(shù)據(jù)僅使用較小的分組就可以做到。零星性指的是分組數(shù)據(jù)并不會如視頻、文件一樣持續(xù)傳輸，而是有僅僅在檢測到變化時或者應用需要時才會上傳一部分數(shù)據(jù)。并且活躍的傳輸設備少于在線的傳輸設備。

1.2 5G的mMTC場景的特點對物聯(lián)網感知層認證安全的要求

由于mMTC設備通信時具有設備數(shù)量多、分布密集，功耗低的特點，因此對物聯(lián)網設備的認證有了如下的要求：

第一，由于mMTC場景下的接入設備眾多，大量的設備發(fā)起認證將在網絡（包括物聯(lián)網設備和無線接入點之間以及接入點到核心網絡中）中產生大量的認證協(xié)議消息。大量的認證協(xié)議消息將會造成網絡端同時維護大量的認證狀態(tài)會話或者有大量的設備在排隊認證。這將消耗網絡端設備大量的資源，對網絡端設備的緩存和運算能力提出了較高的要求，并且還會造成核心網絡中同時存在很多的認證消息，可能出現(xiàn)網絡擁塞。逐條處理數(shù)量眾多認證消息處理使得這些物聯(lián)網設備的認證總時長增加，而接入點和網絡端還要不時處理物聯(lián)網設備的上報數(shù)據(jù)，如果認證耗時過多，將不利于mMTC場景下物聯(lián)網系統(tǒng)的正常運轉。

第二，由于mMTC場景下面向的物聯(lián)網設備中存在一些簡單的低功耗設備，比如各種水中的小型傳感器。這些設備的電量和運算能力都比較有限，如果讓它們使用傳統(tǒng)的基于公鑰基礎設施（Public Key Infrastructure，PKI）和數(shù)字證書的認證方式是不現(xiàn)實的。首先是設備的運算和存儲能力可能不支持復雜的公鑰運算，并且如果認證運算較為復雜將會消耗掉物聯(lián)網設備大量的電量，對于物聯(lián)網設備的壽命是極為不利的。其次是這些設備的存在被人為或自然破壞的風險，這將造成數(shù)字證書的吊銷，而數(shù)字證書的吊銷、大量數(shù)字證書的簽發(fā)和管理在PKI體系下中比較復雜，也是PKI體系的一個缺陷。因此在這種情況下物聯(lián)網設備需要運行低功耗，運算量小的認證協(xié)議來減少功耗開銷。

第三，還有一些設備價格低廉，其硬件可能不能支持長期的密鑰存儲安全，這些設備一旦被攻擊者捕獲，會存在密鑰被破解的可能。而密鑰的保密性在密碼學安全協(xié)議中，無論是公鑰協(xié)議還是對稱密鑰協(xié)議都是最重要的。對于這些設備可能需要其他的認證方式。

綜上所述，由于mMTC場景下存在設備數(shù)量多、設備類型和能力復雜、存在低功耗的簡單設備的特性，對該場景下的物聯(lián)網感知層設備認證提出了減少接入點與物聯(lián)網設備的認證次數(shù)、需要在物聯(lián)網設備上運行運算和存儲消耗較低的認證方案、不能完全依靠傳統(tǒng)的密碼學安全協(xié)議等要求。

二、mMTC對物聯(lián)網認證安全要求的可能解決方案

上文分析了5G的mMTC場景下的物聯(lián)網通信的特點及其對物聯(lián)網設備認證安全的新要求，本節(jié)將依據(jù)上文分析的mMTC場景對物聯(lián)網認證安全的要求從現(xiàn)有的信息安全研究的熱點中選取有希望解決或改進這些問題的技術進行分析。

2.1使用群組認證協(xié)議或者分層次的認證協(xié)議

設備數(shù)量過多是造成接入點和物聯(lián)網設備認證次數(shù)過多以及網絡內部傳遞大量認證信息的主要原因，從這一角度出發(fā)，可以考慮使用群組認證協(xié)議。

群組認證協(xié)議是物聯(lián)網感知層認證的研究熱點之一，群組認證協(xié)議允許接入點一次和一組鄰近的設備進行認證或密鑰協(xié)商，協(xié)商后的密鑰可用于數(shù)據(jù)的機密性或者完整性保護，從而減少總的認證次數(shù)，進而減少大量物聯(lián)網設備在認證過程中產生的認證信息數(shù)目，提高認證效率。由于大量的物聯(lián)網設備中存在不同的設備類型，在使用群組認證方案時可以在一組設備中選出相對于其他物聯(lián)網設備來說電能相對充足，安全性相對較高的設備作為一個群組的組長。群組的組長負責和群組內的設備使用較為簡單的方式進行認證并收集設備信息，然后由群組的組長代表群組中的其他設備再和接入點進行一次認證，例如可以將一系列的空氣傳感器部署在智能路燈上，使用智能路燈作為這些空氣傳感器的組長設備和網絡端進行認證。現(xiàn)有的群組認證方案如文獻[5]針對現(xiàn)在的5G-AKA方案的不足提出了一種群組認證與密鑰協(xié)商方案，該方案采用橢圓曲線DH算法生成每個設備和網絡端的密鑰來保護設備的身份標識向組長進行傳輸，同時使用了一種無證書聚合簽名方案。由組長對群組內的每一設備的簽名進行聚合后提交給網絡端進行驗證，網絡端完成對一個群組的身份認證并向群組組長設備返回認證結果。最后借助于群組組長設備向群組內的設備分發(fā)群組會話密鑰進而完成密鑰協(xié)商。文獻[6]提出了一種基于BDHP和BIP困難問題的物聯(lián)網群組認證協(xié)議，以一個無線接入點作為其附近的一組物聯(lián)網設備的代理和網絡端內部的設備進行認證。該方案將無線接入點作為網絡內部設備的認證代理，網絡內部設備一次將由組編號標識的一組物聯(lián)網設備的認證權限通過一個認證向量遞交給接入點，接入點使用這一個認證向量可以和組內的任意物聯(lián)網設備在限定的時間段內進行認證和密鑰協(xié)商，物聯(lián)網設備不需要和網絡內部設備交互，減少了網絡內部傳遞的信息數(shù)量，降低了網絡內部的擁塞。

2.2使用超輕量級認證

大規(guī)模機器通信場景的另一個特點是與網絡端認證的物聯(lián)網設備中存在著大量的低功耗的設備，比如智能物流系統(tǒng)中的電子標簽等。這些設備的存儲和計算能力非常弱，通信速率也比較低，現(xiàn)代密碼學中常用的公鑰密碼算法和對稱密碼算法對于這些設備來說都會帶來很大的計算和通信負擔（典型的速率低于200kb/秒）。針對這個問題可以使用超輕量級的雙向認證方案（Ultralightweight Mutual Authentication Protocol，UMAP），超輕量級認證方案甚至可以不依賴于偽隨機數(shù)發(fā)生器和雜湊函數(shù)，只使用基本的算術和邏輯操作（模加運算，與運算，或運算，異或運算，移位運算等）完成物聯(lián)網設備和網絡端的認證，近年來出現(xiàn)的超輕量級認證協(xié)議有R2AP（2014）[7]、RCIA（2015）[8]、KMAP（2017）[9]等。

雖然超輕量級的認證方案因為沒有使用復雜的密碼算法導致其安全強度相對較低，并且現(xiàn)有的研究成果并不完美，但由于這種方案只需要在物聯(lián)網設備存儲對稱密鑰和實現(xiàn)非常簡單的認證協(xié)議就可以進行部署和使用，因此非常適合5G的大規(guī)模機器通信場景下的物聯(lián)網設備和網絡端認證使用。

2.3使用物理層密鑰生成技術

在現(xiàn)代密碼學技術中，無論是依靠數(shù)學困難問題的公鑰密碼算法還是依靠雙方共享對稱密鑰的對稱密碼算法，它們的核心都是依靠密鑰的保密來達到計算安全，也就是攻擊者在有限的時間和算力的情況下無法破解加密和完整性保護方案。因此，如果物聯(lián)網設備的能力有限，無法為私鑰或對稱密鑰提供長期安全的存儲環(huán)境，這些密碼學技術都是無法使用的，針對這個問題可以使用物理層密鑰生成技術。

物理層密鑰生成技術的實質是利用通信雙方私有的信道特征[10]，提取無線信道“指紋”特征，提供實時生成、無需分發(fā)的快速密鑰更新手段。其依據(jù)是無線信道自身具有的在時分雙工通信方式下的互易性，時變性以及位置的不相關性?；ヒ仔钥梢员ＷC物聯(lián)網設備和無線接入點提取的信道信息相同，從而生成相同的密鑰，時變性利用了無線信道的時變特性增加提取密鑰的隨機性，使不同時刻生成的密鑰不相同，位置不相關性利用了信道的獨立性使竊聽者無法復現(xiàn)物聯(lián)網設備和網絡端之間用于提取密鑰的信道參數(shù)，現(xiàn)在常用于提取物理層密鑰的信道參數(shù)有幅度、相位和信道的多徑時延等。

因為5G的mMTC場景下物聯(lián)網中傳輸?shù)臄?shù)據(jù)具有數(shù)據(jù)量小和零星發(fā)送的特點，因此物理層生成的密鑰可直接對物聯(lián)網設備采集到的關鍵數(shù)據(jù)或者網絡端發(fā)送的控制信息等低速率的信息通過模2加實現(xiàn)一次一密的輕量級安全。同時，如果物聯(lián)網設備和網絡端之間是智能家居或者環(huán)境監(jiān)測這種信道環(huán)境不復雜的情況，可以在雙方間增加中繼節(jié)點，利用中繼帶來的信道信息的變化結合兩端原有的信道信息來提高密鑰生成速率和隨機性。因此物理層密鑰生成技術的輕量級、安全性和可擴展性將使其成為解決mMTC中物聯(lián)網感知層設備安全能力弱、硬件安全水平低導致一些密碼學技術無法使用這一安全問題的很有希望的解決方案。

三、結束語

綜上所述，大規(guī)模機器通信是5G的重要應用場景，這種場景將依靠網絡端和分布在不同環(huán)境、擁有各種功能的物聯(lián)網設備進行交互，采集分析數(shù)據(jù)來實現(xiàn)諸如智慧城市，環(huán)境監(jiān)測和智能家居等重要應用。因為大規(guī)模機器通信場景下的物聯(lián)網設備的通信特點和設備能力使得物聯(lián)網設備和網絡端認證時存在認證信息過多、傳統(tǒng)的認證方式在某些情況下不適用等問題，因此可以結合當前信息安全研究的熱點對物聯(lián)網感知層的認證方式進行改進，進而更好地保護5G大規(guī)模機器通信下物聯(lián)網感知層設備和網絡端的認證安全。

參? 考? 文? 獻

[1]ITU-R Recommendation M.2083-0. IMT Vision-Framework and Overall Objectives of the Future Development of IMT for 2020 and Beyond.[EB/OL]. （2015-09-29）[2018-10-23]. https：//www.itu.int/rec/R-REC-M.2083-0-201509-I/en.

[2]李芒蒙，李珍珍，劉陳慧，林興.歐洲國家智慧城市建設的現(xiàn)狀分析[J].科教文匯（中旬刊），2021（03）：190-192.

[3]2021產業(yè)園區(qū)智慧物業(yè)服務發(fā)展現(xiàn)狀及趨勢分析[J].城市開發(fā)，2021（05）：18-25.

[4]馬國玉. 面向大規(guī)模機器通信的多址接入技術研究[D].北京交通大學，2019.

[5]趙鵬. 窄帶物聯(lián)網（NB-IoT）群組認證技術研究[D].西安電子科技大學，2020.

[6]Hung-Yu Chien. Group-Oriented Range-Bound Key Agreement for Internet-of-Things Scenarios[J]. IEEE Internet of Things Journal， 2018：1-1.

[7]Xu， Zhuang， Yan， et al. A New Ultralightweight RFID Protocol for Low-Cost Tags： R2AP[J]. Wireless Personal Communications， 2014， 79（3）：1787-1802.

[8] Mujahid U ， Najamulislam M ， Shami M A . RCIA： A New Ultralightweight RFID Authentication Protocol Using Recursive Hash[J]. International Journal of Distributed Sensor Networks， 2015， 2015（3）：1-8.

[9]Mujahid U ， Najam-Ul-Islam M ， Sarwar S . A New Ultralightweight RFID Authentication Protocol for Passive Low Cost Tags： KMAP[J]. Wireless Personal Communications， 2017.

[10]黃開枝，金梁，鐘州.5G物理層安全技術——以通信促安全[J].中興通訊技術，2019，25（04）：43-49.

龐國棟（1987.01）， 男，漢族，山東聊城，本科學士，中級互聯(lián)網通信工程師，主要從事無線通信網絡建設及物聯(lián)網應用工作。

武飛（1981.04），男，漢族，山東聊城，本科，中級互聯(lián)網通信工程師，從事通信行業(yè)17年，先后在數(shù)據(jù)通信、無線通信專業(yè)從事多年規(guī)劃、建設、維護工作，在通信網絡與實際應用方面有著豐富的實踐經驗。