移動(dòng)通信安全技術(shù)發(fā)展綜述*

王 俊，田永春

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引言

經(jīng)過(guò)多年的發(fā)展和積累，移動(dòng)通信系統(tǒng)的安全體系日趨完善。特別是到了5G 時(shí)代，在全球電信行業(yè)的密切協(xié)作下，通過(guò)增加和完善安全特性，5G網(wǎng)絡(luò)的安全能力已遠(yuǎn)高于此前的任何一代網(wǎng)絡(luò)[1]，這在業(yè)界已經(jīng)形成共識(shí)。

回顧移動(dòng)通信安全體系的演進(jìn)之路，主要有兩個(gè)方面的驅(qū)動(dòng)力：一方面是使用者作為驅(qū)動(dòng)力，隨著網(wǎng)絡(luò)和應(yīng)用的發(fā)展以及使用者自身的進(jìn)步，驅(qū)動(dòng)用戶對(duì)系統(tǒng)安全的要求在逐漸增加；另一方面是攻擊者作為驅(qū)動(dòng)力，隨著攻擊手段的不斷翻新，導(dǎo)致漏洞不斷出現(xiàn)，驅(qū)動(dòng)安全體系不斷完善。

下面將從1G 到5G 對(duì)各代移動(dòng)通信的信任模型、安全體系以及垂直行業(yè)對(duì)5G 的安全需求等方面進(jìn)行分析和探討。

1 移動(dòng)通信安全技術(shù)的演變

1.1 1G 系統(tǒng)的安全技術(shù)

1.1.1 概述

第一代移動(dòng)通信系統(tǒng)是模擬通信系統(tǒng)，最早由美國(guó)的貝爾實(shí)驗(yàn)室發(fā)明，隨后在全世界推廣。這一代移動(dòng)通信系統(tǒng)在美國(guó)被稱為高級(jí)移動(dòng)電話系 統(tǒng)（Advanced Mobile Phone System，AMPS），在英國(guó)被稱為全球接入通信系統(tǒng)（Total Access Communication System，TACS），后來(lái)人們把這一代移動(dòng)通信系統(tǒng)稱為1G。

1.1.2 信任模型

1G 時(shí)代，由于移動(dòng)通信系統(tǒng)對(duì)業(yè)界還屬于通信界的奢侈品范疇，針對(duì)移動(dòng)通信系統(tǒng)的攻擊尚未出現(xiàn)，因此移動(dòng)通信系統(tǒng)在設(shè)計(jì)上以通信功能實(shí)現(xiàn)為主，對(duì)安全的考慮相對(duì)欠缺。它的信任模型如圖1 所示。

圖1 1G 系統(tǒng)信任模型

圖1中，1G的信任模型做了以下幾個(gè)設(shè)計(jì)假定：?jiǎn)芜\(yùn)營(yíng)商包打天下，不存在漫游互通關(guān)系，因此在設(shè)計(jì)上并未考慮不同運(yùn)營(yíng)商間的互通和漫游；用戶和運(yùn)營(yíng)商身份很難被偽造和假冒，因此在設(shè)計(jì)上并未考慮身份認(rèn)證和隱私保護(hù)；無(wú)線通信技術(shù)門檻高，無(wú)需對(duì)業(yè)務(wù)進(jìn)行安全防護(hù)，因此在設(shè)計(jì)上并未考慮空口的業(yè)務(wù)安全防護(hù)。

1.1.3 安全架構(gòu)

從1G 系統(tǒng)的信任模型可以看出，在這個(gè)時(shí)代，移動(dòng)通信系統(tǒng)作為奢侈品，經(jīng)濟(jì)門檻和技術(shù)門檻都很高，用戶都屬于精英階層，系統(tǒng)較為封閉。因此，整個(gè)系統(tǒng)并沒有采用正式的安全機(jī)制，相應(yīng)的也就沒有形成正式的安全架構(gòu)。根據(jù)1G 系統(tǒng)的特征和參考3GPP 為后續(xù)移動(dòng)通信系統(tǒng)定義安全架構(gòu)的方法，歸納出了1G 系統(tǒng)的安全架構(gòu)，如圖2 所示。

圖2 1G 系統(tǒng)安全總體架構(gòu)

圖2 中定義了1G 的安全特征組，用于完成特定的安全目標(biāo)。從1G 系統(tǒng)采用的技術(shù)手段分析，只有一個(gè)算得上安全特征組。

安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到1G 系統(tǒng)的半安全接入的安全特征組，用于實(shí)現(xiàn)用戶身份的識(shí)別。

1.1.4 安全機(jī)制

1G 安全架構(gòu)中唯一的安全特征組提供了半安全機(jī)制，即1G 時(shí)代的認(rèn)證機(jī)制僅驗(yàn)證了“你是誰(shuí)？”，并沒有驗(yàn)證“你是不是你？”。這種機(jī)制導(dǎo)致用戶標(biāo)識(shí)可被不同的人復(fù)制使用，從而造成1G 用戶身份容易被仿冒。

此外，除了基于用戶標(biāo)識(shí)的訪問(wèn)控制機(jī)制之外，也沒有采用任何用戶身份隱私保護(hù)以及業(yè)務(wù)機(jī)密性和完整性保護(hù)的措施。通過(guò)在空口上截獲終端識(shí)別碼，將可以非法“復(fù)制手機(jī)”；在空口截獲業(yè)務(wù)數(shù)據(jù)，將可以非法“篡改、竊取”業(yè)務(wù)數(shù)據(jù)。

綜上所述，立足當(dāng)前，從事后角度來(lái)看，雖然1G 系統(tǒng)的安全性存在先天不足，但是1G 系統(tǒng)實(shí)現(xiàn)了移動(dòng)通信的歷史突破，實(shí)現(xiàn)了從固定電話到移動(dòng)電話的重大革新。

1.2 2G 系統(tǒng)的安全技術(shù)

1.2.1 概述

1982 年，歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（European Telecommunications Standards Institute，ETSI）組織成立了GSM 小組，主要目標(biāo)定位于實(shí)現(xiàn)歐洲各國(guó)移動(dòng)通信系統(tǒng)的互聯(lián)互通。全球移動(dòng)通信系統(tǒng)（Global System for Mobile Communications，GSM）是當(dāng)前使用最廣泛的移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)。GSM 網(wǎng)絡(luò)的建立使人們的工作、生活跨入到真正的移動(dòng)通信時(shí)代。GSM 采用時(shí)分多址（Time division multiple access，TDMA）無(wú)線接人技術(shù)，通過(guò)擴(kuò)展CCS7（國(guó)際標(biāo)準(zhǔn)化的公共信道信令）信令的移動(dòng)應(yīng)用部分（Mobile Application Part，MAP）、基站系統(tǒng)應(yīng)用部 分（Base Station System Application，BSSAP）實(shí)現(xiàn)了自由漫游、切換和移動(dòng)性管理。GSM 較之前的電話系統(tǒng)，最大的區(qū)別在于它的信令和語(yǔ)音都是數(shù)字制式，因此GSM 被稱為2G 移動(dòng)電話系統(tǒng)。

1.2.2 信任模型

相比沒有考慮安全性設(shè)計(jì)的1G 時(shí)代，GSM 在安全性的設(shè)計(jì)上增加了很多，也較為充分地考慮了安全的基本要素，即機(jī)密性、完整性和可用性。

GSM 系統(tǒng)的業(yè)務(wù)種類相對(duì)單一，只有話音、短信以及窄帶數(shù)據(jù)業(yè)務(wù)，利益相關(guān)方只有用戶和運(yùn)營(yíng)商兩者參與，信任模型如圖3 所示[2]。

圖3 2G 系統(tǒng)信任模型

圖2 中，2G 的信任模型實(shí)際上充分考慮了1G時(shí)代已暴露的問(wèn)題，同時(shí)考慮了利用標(biāo)準(zhǔn)化實(shí)現(xiàn)多運(yùn)營(yíng)商互通問(wèn)題，做了以下幾個(gè)設(shè)計(jì)假定：運(yùn)營(yíng)商會(huì)有多個(gè)，同時(shí)為了增加廣域覆蓋性，需要考慮漫游互通問(wèn)題；運(yùn)營(yíng)商作為體制擁有者，運(yùn)營(yíng)商與運(yùn)營(yíng)商之間很難進(jìn)行假冒和欺騙；移動(dòng)通信網(wǎng)絡(luò)門檻較高，網(wǎng)絡(luò)身份很難被偽造，只需要對(duì)用戶進(jìn)行身份認(rèn)證，修正了1G 中用戶容易被假冒的問(wèn)題；增值業(yè)務(wù)掌握在運(yùn)營(yíng)商手中，不存在增值業(yè)務(wù)的假冒問(wèn)題；由于1G 采用模擬蜂窩移動(dòng)通信體制，2G 采用數(shù)字蜂窩移動(dòng)通信體制，因此不考慮與1G 系統(tǒng)的前向兼容性，而采用全新設(shè)計(jì)的方式來(lái)構(gòu)建。

1.2.3 安全架構(gòu)

從2G 系統(tǒng)的信任模型可以看出，相比較1G 時(shí)代，2G 在安全性上有了質(zhì)的飛躍，已初步形成安全體系。但是，由于3GPP 在當(dāng)時(shí)并未給出2G 的安全體系，因此根據(jù)2G 系統(tǒng)的特征以及參考3GPP為后續(xù)移動(dòng)通信系統(tǒng)定義安全架構(gòu)的方法，歸納出了2G 系統(tǒng)的安全架構(gòu)，如圖4 所示。

圖4 2G 系統(tǒng)安全總體架構(gòu)

圖4 中定義了3G 安全特征組，每個(gè)特征組完成特定的安全目標(biāo)。

（1）安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到2G 業(yè)務(wù)的安全接入的安全特征組，用于實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)用戶的身份認(rèn)證和安全接入。

（2）安全特征組（Ⅱ）：用戶域安全。提供安全接入移動(dòng)終端的安全特征組，用于實(shí)現(xiàn)用戶終端對(duì)用戶身份模塊（Subscriber Identity Module，SIM）卡的識(shí)別和安全交互。

（3）安全特征組（Ⅲ）：應(yīng)用域安全。提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)2G 分組業(yè)務(wù)的安全交互。

（4）安全特征組（Ⅳ）：可視可配置安全。提供用戶能夠感知他自己的一個(gè)安全特征是否在使用中，業(yè)務(wù)的使用和提供是否依賴安全特征的安全特征組。作為非架構(gòu)層面的安全特征組，可視可配置安全特征組未在圖中標(biāo)出。

2G 安全架構(gòu)與1G 安全架構(gòu)的不同之處在于3個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，通過(guò)網(wǎng)絡(luò)對(duì)用戶的認(rèn)證解決了用戶假冒問(wèn)題；二是加強(qiáng)了用戶域安全，通過(guò)SIM 卡與終端的分離實(shí)現(xiàn)了SIM 卡與人的綁定和人與終端的去耦合；三是加強(qiáng)了應(yīng)用域安全，加強(qiáng)了空口業(yè)務(wù)的安全防護(hù)。

1.2.4 安全機(jī)制

2G 系統(tǒng)定義了如下的安全機(jī)制。

（1）身份認(rèn)證。首次引入SIM 卡，實(shí)現(xiàn)了用戶終端和用戶身份憑證的分離，并定義了認(rèn)證及密鑰協(xié)商（Authentication Key Agreement，AKA）流程（為了和后續(xù)AKA 做區(qū)分，這里稱為GSM AKA），實(shí)現(xiàn)了單向身份認(rèn)證。認(rèn)證算法早期為COMP128-1，由于安全性不高，后期增強(qiáng)為Strong Ki 算法。

（2）用戶隱私保護(hù)。用臨時(shí)可變的臨時(shí)移動(dòng)用戶識(shí)別碼（Temporary Mobile Subscriber Identity，TMSI）替代永久不變的國(guó)際移動(dòng)用戶識(shí)別碼（International Mobile Subscriber Identity，IMSI），以便減少IMSI 在空口暴露的頻次。

（3）空口業(yè)務(wù)防護(hù)。只提供了可選的機(jī)密性保護(hù)，沒有提供正式的完整性保護(hù)。加密算法為KASUMI 算法。

綜上所述，立足當(dāng)前，從事后角度來(lái)看，2G雖然充分考慮了1G 時(shí)代暴露的問(wèn)題，解決了安全機(jī)制從無(wú)到有的問(wèn)題，但是沒有對(duì)隨后科技發(fā)展的速度有足夠的預(yù)估。例如：2G 時(shí)代采用單向認(rèn)證機(jī)制，沒有預(yù)見到后來(lái)標(biāo)準(zhǔn)化帶來(lái)的網(wǎng)絡(luò)設(shè)備門檻迅速降低，攻擊者很容易以較低代價(jià)獲得偽基站設(shè)備，從而造成2G 網(wǎng)絡(luò)身份容易被假冒；2G 時(shí)代沒有考慮到運(yùn)營(yíng)商之間的假冒問(wèn)題，沒有提供網(wǎng)絡(luò)域安全機(jī)制，攻擊者很容易搭建出核心網(wǎng)，模擬運(yùn)營(yíng)商的身份，從而造成運(yùn)營(yíng)商的身份被假冒；雖然TMSI 能夠減少IMSI 在空口暴露的頻次，但仍然會(huì)存在空口明文暴露IMSI 的問(wèn)題。

1.3 3G 系統(tǒng)的安全技術(shù)

1.3.1 概述

在3G 之前，移動(dòng)各種制式主要遵循歐洲定義的標(biāo)準(zhǔn)，尚不存在全球統(tǒng)一的標(biāo)準(zhǔn)。因此，1998 年12 月，3GPP 組織成立，負(fù)責(zé)推進(jìn)全球3G 標(biāo)準(zhǔn)化工作。3GPP 組織首先制定的全球3G 標(biāo)準(zhǔn)是通用移動(dòng)通信系統(tǒng)（Universal Mobile Telecommunication System，UMTS），由一系列技術(shù)規(guī)范和接口協(xié)議構(gòu)成，以寬帶碼分多址（Wideband Code Division Multiple Access，WCDMA）技術(shù)構(gòu)建無(wú)線接入網(wǎng)，核心網(wǎng)在原GMS 移動(dòng)交換網(wǎng)絡(luò)的基礎(chǔ)上平滑演進(jìn)。后來(lái)，UMTS 還把時(shí)分同步碼分多址（Time Division-Synchronous Code Division Multiple Access，TDSCDMA）技術(shù)納入了自己的標(biāo)準(zhǔn)范疇?？紤]到北美碼分多址（Code Division Multiple Access，CDMA）制式的演進(jìn)和發(fā)展，以及高通公司在CDMA 上專利的情況，隨后CDMA 2000 也被確定為3G 制式之一，寫入3G 技術(shù)指導(dǎo)性文件《2000 年國(guó)際移動(dòng)通訊計(jì)劃》（簡(jiǎn)稱IMT-2000）。因此，3G 制式就成為了3 種，分別是CDMA 2000（美、韓）、TDS-CDMA（中國(guó)）以及WCDMA（歐），其中WCDMA 和TDS-CDMA采用相同的核心網(wǎng)技術(shù)。

1.3.2 信任模型

在GSM 網(wǎng)絡(luò)商用時(shí)，數(shù)字無(wú)線通信技術(shù)還處于起步階段，對(duì)安全體系的考慮還不是很完善，其中用戶單向認(rèn)證、互聯(lián)互通的絕對(duì)信任等考慮也形成了后續(xù)的進(jìn)一步研究和設(shè)計(jì)的技術(shù)要點(diǎn)。

3G 的安全模型如圖5 所示[2]。

圖5 3G 系統(tǒng)信任模型

3G 系統(tǒng)的信任模型考慮了2G 時(shí)代出現(xiàn)的安全問(wèn)題，同時(shí)考慮了第三方提供增值服務(wù)的情況，做了以下幾個(gè)設(shè)計(jì)假定：針對(duì)電路域情況下，運(yùn)營(yíng)商之間仍然是完全可信的；針對(duì)分組域情況下運(yùn)營(yíng)商之間不再是完全可信的，需要通過(guò)安全機(jī)制進(jìn)行防護(hù)；網(wǎng)絡(luò)和用戶都可能被偽造和假冒，用戶和網(wǎng)絡(luò)需要進(jìn)行雙向認(rèn)證，修正了偽基站的漏洞；增值業(yè)務(wù)可以由運(yùn)營(yíng)商自己提供也可以由第三方提供，第三方增值業(yè)務(wù)提供者可能出現(xiàn)偽造和假冒，運(yùn)營(yíng)商與之需要解決認(rèn)證問(wèn)題；需要考慮與2G 系統(tǒng)的前向兼容性，即用戶不使用3G 的USIM 卡而使用2G的SIM 卡仍然能夠接入系統(tǒng)。

1.3.3 安全架構(gòu)

經(jīng)過(guò)2G 時(shí)代的探索，在商用過(guò)程中獲得了很多新安全需求。因此，在3G 時(shí)代形成了較為完備的安全體系。國(guó)際標(biāo)準(zhǔn)化組織3GPP 正式制定了一套完整的安全體系架構(gòu)[3]（參見TS 33.102），如圖6 所示。

圖6 3G 系統(tǒng)安全總體架構(gòu)

圖6 定義了3G 安全特征組，每個(gè)特征組完成特定的安全目標(biāo)。

（1）安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到3G 業(yè)務(wù)的安全接入安全特征組，用于實(shí)現(xiàn)用戶的雙向身份認(rèn)證和安全接入。

（2）安全特征組（Ⅱ）：網(wǎng)絡(luò)域安全。提供域內(nèi)節(jié)點(diǎn)能夠安全交互信令消息的安全特征組，用于實(shí)現(xiàn)分組域情況下拜訪域和歸屬域之間的安全交互。

（3）安全特征組（Ⅲ）：用戶域安全。提供安全接入移動(dòng)終端的安全特征組，用于實(shí)現(xiàn)用戶終端對(duì)SIM 卡的識(shí)別和安全交互。

（4）安全特征組（Ⅳ）：應(yīng)用域安全。提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)3G 分組業(yè)務(wù)的安全交互。

（5）安全特征組（Ⅴ）：可視可配置安全。提供用戶能夠感知他自己的一個(gè)安全特征是否在使用中，業(yè)務(wù)的使用和提供是否依賴安全特征的安全特征組。作為非架構(gòu)層面的安全特征組，可視可配置安全特征組未在圖中標(biāo)出。

3G 安全架構(gòu)與2G 安全架構(gòu)的不同之處在于兩個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，通過(guò)引入雙向認(rèn)證防止偽基站；二是加強(qiáng)了網(wǎng)絡(luò)域安全，在分組域情況下可實(shí)現(xiàn)運(yùn)營(yíng)商之間的安全交互。

1.3.4 安全機(jī)制

3G 系統(tǒng)定義了如下的安全機(jī)制。

（1）身份認(rèn)證。將SIM 卡升級(jí)成全球用戶身份模塊（Universal Subscriber Identity Module，USIM）卡，繼承2G用戶終端和用戶身份憑證的分離，并升級(jí)了UMTS AKA 流程實(shí)現(xiàn)了雙向身份認(rèn)證。認(rèn)證算法也進(jìn)行了升級(jí)，以增加安全性。但是，為了與2G 系統(tǒng)兼容，采用2G SIM 卡使用2G 認(rèn)證機(jī)制仍然能夠接入到3G 系統(tǒng)。

（2）用戶隱私保護(hù)。沿用了2G 的機(jī)制，用臨時(shí)可變的TMSI 替代永久不變的IMSI，以便于減少IMSI 在空口暴露的頻次。

（3）空口業(yè)務(wù)防護(hù)。仍然只提供了可選的機(jī)密性保護(hù)，沒有提供正式的完整性保護(hù)。加密算法新引入了歐洲的SNOW 3G，共支持KASUMI 和SNOW 3G 兩種算法。

（4）網(wǎng)絡(luò)域安全。在2001 年3GPP TS33.210定義了“UMTS 網(wǎng)絡(luò)域應(yīng)在邏輯和物理上劃分為安全域，這些控制平面安全域可與單個(gè)運(yùn)營(yíng)商的核心網(wǎng)緊密對(duì)應(yīng)，并應(yīng)通過(guò)安全網(wǎng)關(guān)進(jìn)行分離”，從而首次引入安全域概念[4-5]。通過(guò)在拜訪域和歸屬域之間部署安全邊界網(wǎng)關(guān)（Security Edge Gateway，SEG），實(shí)現(xiàn)了運(yùn)營(yíng)商IP 網(wǎng)絡(luò)之間的互信及安全交互，杜絕了假冒運(yùn)營(yíng)商的問(wèn)題。

綜上所述，立足當(dāng)前，從事后角度來(lái)看，實(shí)際上3G 的安全性要比2G 有重大提升，首次形成了較為完善的安全體系。但是，由于3G 在通信上要解決與2G 系統(tǒng)的前向兼容問(wèn)題，因此在實(shí)際使用過(guò)程中，2G 時(shí)代存在的安全問(wèn)題實(shí)際上仍然延續(xù)到了3G 時(shí)代。例如，偽基站問(wèn)題實(shí)際上并未消除，一方面2G 用戶仍然無(wú)法防止偽基站問(wèn)題，另一方面可通過(guò)信號(hào)壓制讓移動(dòng)終端降維到2G，從而實(shí)現(xiàn)偽基站攻擊。此外，網(wǎng)絡(luò)域安全只解決了分組域，而對(duì)于電路域情況下由于運(yùn)營(yíng)商之間采用絕對(duì)互信機(jī)制，可利用7 號(hào)信令、Diameter 信令模擬合法運(yùn)營(yíng)商，導(dǎo)致容易出現(xiàn)假冒運(yùn)營(yíng)商問(wèn)題。雖然TMSI能夠減少IMSI 在空口暴露的頻次，但仍然延續(xù)了2G 存在空口明文暴露IMSI 的問(wèn)題。

1.4 4G 系統(tǒng)的安全技術(shù)

1.4.1 概述

隨著智能手機(jī)技術(shù)和產(chǎn)業(yè)的成熟，移動(dòng)互聯(lián)網(wǎng)應(yīng)用對(duì)網(wǎng)絡(luò)帶寬、時(shí)延、抖動(dòng)以及丟包率等提出了更高的要求。4G 無(wú)線技術(shù)集合稱為長(zhǎng)期演進(jìn)計(jì)劃（Long Term Evolution，LTE），基于正交頻分復(fù)用（Orthogonal Frequency Division Multiplexing，OFDM）和多輸入多輸出（Multiple Input Multiple Output，MIMO）兩大關(guān)鍵技術(shù)，將數(shù)據(jù)下行速率從2 Mb/s 提高到100 Mb/s，將上行速率提高到50 Mb/s，終端的移動(dòng)速率從步行速率提高到車輛形式速率，并提供完備的服務(wù)質(zhì)量（Quality of Service，QoS）機(jī)制。因此，4G 網(wǎng)絡(luò)從真正意義上提供了移動(dòng)寬帶互聯(lián)網(wǎng)服務(wù)。

1.4.2 信任模型

在3G 時(shí)代，移動(dòng)通信系統(tǒng)的安全體系已經(jīng)比較成熟。除了KASUMI 密碼算法存在一定的理論破解可能性之外，并沒有出現(xiàn)已知的安全問(wèn)題。但是，4G 網(wǎng)絡(luò)由于取消了電路域情況，在網(wǎng)絡(luò)架構(gòu)上與3G 存在較大變化，因此4G 的信任模型也有了一些新特征，如圖7 所示[2]。

圖7 4G 系統(tǒng)信任模型

4G 系統(tǒng)的信任模型考慮了3G 時(shí)代出現(xiàn)的安全問(wèn)題，同時(shí)考慮了運(yùn)營(yíng)商之間的互信問(wèn)題，做了以下幾個(gè)設(shè)計(jì)假定：運(yùn)營(yíng)商之間可以出現(xiàn)假冒問(wèn)題，可利用較低代價(jià)模式運(yùn)營(yíng)商，需要有互信機(jī)制；需要考慮與3G 系統(tǒng)的前向兼容性，實(shí)際上取締了2G的SIM 卡，只能夠使用3G、4G 的USIM 卡才能夠接入系統(tǒng)。

1.4.3 安全架構(gòu)

到了LTE 時(shí)代，3GPP 國(guó)際標(biāo)準(zhǔn)化組織為4G網(wǎng)絡(luò)打造了比3G 網(wǎng)絡(luò)更可靠、魯棒性更高的安全機(jī)制。3GPP 在安全總體架構(gòu)[6]（參見TS 33.401）中在安全性上強(qiáng)化了歸屬域概念，如圖8 所示。

圖8 中定義了4G 安全特征組，每個(gè)特征組完成特定的安全目標(biāo)。

圖8 4G 系統(tǒng)安全總體架構(gòu)

（1）安全特征組（Ⅰ）：網(wǎng)絡(luò)接入安全。提供給用戶到4G 業(yè)務(wù)的安全接入安全特征組，用于實(shí)現(xiàn)用戶的雙向身份認(rèn)證和安全接入。

（2）安全特征組（Ⅱ）：網(wǎng)絡(luò)域安全。提供域內(nèi)節(jié)點(diǎn)能夠安全交互信令消息的安全特征組，用于實(shí)現(xiàn)接入網(wǎng)、拜訪域和歸屬域之間的安全交互。

（3）安全特征組（Ⅲ）：用戶域安全。提供安全接入移動(dòng)終端的安全特征組，用于實(shí)現(xiàn)用戶終端對(duì)USIM 卡的識(shí)別和安全交互。

（4）安全特征組（Ⅳ）：應(yīng)用域安全。提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)4G 分組業(yè)務(wù)的安全交互。

（5）安全特征組（Ⅴ）：可視可配置安全。提供用戶能夠感知他自己的一個(gè)安全特征是否在使用中，業(yè)務(wù)的使用和提供是否依賴安全特征的安全特征組。作為非架構(gòu)層面的安全特征組，可視可配置安全特征組未在圖中標(biāo)出。

4G 安全架構(gòu)與3G 安全架構(gòu)的不同之處在于兩個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，通過(guò)強(qiáng)制要求雙向認(rèn)證徹底杜絕偽基站；二是加強(qiáng)了網(wǎng)絡(luò)域安全，通過(guò)取消電路域徹底杜絕了運(yùn)營(yíng)商假冒的問(wèn)題。

1.4.4 安全機(jī)制

4G 系統(tǒng)定義了如下的安全機(jī)制。

（1）身份認(rèn)證。只允許USIM 卡接入，使用2G SIM 卡無(wú)法接入4G 系統(tǒng)，徹底杜絕了偽基站。

（2）用戶隱私保護(hù)。沿用2G、3G 的機(jī)制，用臨時(shí)可變的TMSI/GUTI 替代永久不變的IMSI，以便減少IMSI 在空口暴露的頻次。

（3）空口業(yè)務(wù)防護(hù)。仍然只提供了可選的機(jī)密性保護(hù)，沒有提供正式的完整性保護(hù)。加密算法用AES 取代了KASUMI，新引入了中國(guó)的ZUC 算法，共支持AES、SNOW 3G、ZUC 這3 種算法。

（4）網(wǎng)絡(luò)域安全。由于取締了電路域，因此不再有電路域情況下七號(hào)信令假冒問(wèn)題，從而實(shí)現(xiàn)了運(yùn)營(yíng)商之間的互信及安全交互，杜絕了假冒運(yùn)營(yíng)商的問(wèn)題。

綜上所述，立足當(dāng)前，從事后角度來(lái)看，4G由于不再前向兼容2G 系統(tǒng)，因此徹底堵上了偽基站的漏洞，同時(shí)因?yàn)槿【喠穗娐酚?，?shí)現(xiàn)了運(yùn)營(yíng)商之間的安全交互問(wèn)題。但是，由于EPS AKA 的認(rèn)證協(xié)議存在設(shè)計(jì)漏洞，拜訪域MME 作為認(rèn)證結(jié)果的判決實(shí)體，存在拜訪域欺騙歸屬域的風(fēng)險(xiǎn)，因此拜訪域運(yùn)營(yíng)商仍然能夠出于計(jì)費(fèi)、監(jiān)控等目的對(duì)歸屬域運(yùn)營(yíng)商進(jìn)行欺騙?？湛跇I(yè)務(wù)防護(hù)仍然只提供可選的機(jī)密性保護(hù)，業(yè)務(wù)數(shù)據(jù)仍然容易被篡改。雖然TMSI/GUTI 能夠減少IMSI 在空口暴露的頻次，但仍然會(huì)延續(xù)2G、3G 空口明文暴露IMSI 的問(wèn)題。

2 5G 系統(tǒng)的安全技術(shù)

2.1 概述

4G 網(wǎng)絡(luò)只考慮了移動(dòng)互聯(lián)網(wǎng)一種應(yīng)用場(chǎng)景，5G 將來(lái)不僅用于人與人之間的通信，還會(huì)用于人與物以及物與物之間的通信。面向增強(qiáng)移動(dòng)寬帶（Enhanced Mobile Broadband，eMBB）、低 功耗大連接（Massive Machine Type Communication，mMTC）和高可靠低時(shí)延（Ultra-reliable and Low Latency Communications，uRLLC）3 大應(yīng)用場(chǎng)景，已經(jīng)成為5G 移動(dòng)通信系統(tǒng)架構(gòu)設(shè)計(jì)的核心需求。

eMBB 聚焦對(duì)帶寬有極高需求的業(yè)務(wù)，網(wǎng)絡(luò)峰值速率和用戶體驗(yàn)速率較4G 增長(zhǎng)10 倍以上，如高清視頻、虛擬現(xiàn)實(shí)（Virtual Reality，VR）和增強(qiáng)現(xiàn)實(shí)（Advanced Reality，AR）等，滿足了人們對(duì)數(shù)字化生活的需求。

mMTC 覆蓋對(duì)于連接密度要求較高的場(chǎng)景，連接密度從10 萬(wàn)臺(tái)/平方公里增大到了100 萬(wàn)臺(tái)/平方公里，網(wǎng)絡(luò)能量效率從1X bit/J 增大到100X bit/J，如智慧城市、智能農(nóng)業(yè)等，能滿足人們對(duì)于數(shù)字化社會(huì)的需求。

uRLLC 聚焦對(duì)時(shí)延極其敏感的業(yè)務(wù)，端到端時(shí)延從10 ms 降到了1 ms，如自動(dòng)駕駛/輔助駕駛、遠(yuǎn)程控制等，滿足了人們對(duì)數(shù)字化工業(yè)的需求。

2.2 信任模型

為了應(yīng)對(duì)差異化應(yīng)用需求，5G 網(wǎng)絡(luò)不僅是全I(xiàn)P 的，還是開放的和服務(wù)化的。因此，對(duì)網(wǎng)絡(luò)內(nèi)外部安全機(jī)制的考慮更加充分，信任模型如圖9所示[2]。

圖9 5G 系統(tǒng)信任模型

4G 系統(tǒng)的信任模型考慮了4G 時(shí)代遺留的安全問(wèn)題，同時(shí)考慮了5G 新特征帶來(lái)的安全隱患，做了以下幾個(gè)設(shè)計(jì)假定：運(yùn)營(yíng)商之間的交互是不可信的，特別是針對(duì)IPX 運(yùn)營(yíng)商，可對(duì)信令進(jìn)行竊取和篡改，需要針對(duì)SBA 架構(gòu)進(jìn)行跨網(wǎng)信令防護(hù)。用戶不僅僅是人，還有海量的物，同時(shí)有垂直行業(yè)應(yīng)用，需要考慮非3GPP 接入。垂直行業(yè)作為重要的利益相關(guān)方，安全機(jī)制需要考慮垂直行業(yè)需要。需要前向兼容4G 系統(tǒng)，用戶可通過(guò)4G USIM 卡和5G SA增強(qiáng)SIM 卡接入系統(tǒng)。

2.3 安全架構(gòu)

從5G 信任模型可以看出，5G 系統(tǒng)引入了新的利益相關(guān)方——垂直行業(yè)，因此3GPP 在安全總體架構(gòu)[7-8]（參見TS 33.501）中引入了非3GPP 接入方式和SBA 域的安全特征組，如圖10 所示。

圖10 5G 系統(tǒng)安全總體架構(gòu)

該架構(gòu)包含了以下安全域。

（1）網(wǎng)絡(luò)接入域安全（I）：提供給用戶到4G業(yè)務(wù)的安全接入安全特征組，用于實(shí)現(xiàn)3GPP 接入場(chǎng)景和非3GPP 接入場(chǎng)景用戶的雙向身份認(rèn)證以及安全接入。

（2）網(wǎng)絡(luò)域安全（Ⅱ）：提供域內(nèi)節(jié)點(diǎn)能夠安全交互信令消息和用戶面數(shù)據(jù)的安全特征組，用于實(shí)現(xiàn)接入網(wǎng)、拜訪域和歸屬域之間的安全交互。

（3）用戶域安全（Ⅲ）：提供安全接入移動(dòng)終端的安全特征組，用于實(shí)現(xiàn)用戶終端對(duì)USIM 卡的識(shí)別和安全交互。

（4）應(yīng)用流程域安全（Ⅳ）：提供用戶和應(yīng)用供應(yīng)商域內(nèi)的應(yīng)用能夠安全地交互消息的安全特征組，用于實(shí)現(xiàn)5G 分組業(yè)務(wù)的安全交互。

（5）基于SBA 域的安全（Ⅴ）：提供使得SBA 架構(gòu)的網(wǎng)絡(luò)功能能夠在服務(wù)網(wǎng)絡(luò)內(nèi)以及與其他網(wǎng)絡(luò)進(jìn)行安全通信的安全特征組。用于實(shí)現(xiàn)對(duì)包括網(wǎng)絡(luò)功能注冊(cè)、發(fā)現(xiàn)和授權(quán)安全方面以及對(duì)基于服務(wù)的接口的保護(hù)。

（6）安全的可視性和可配置性（Ⅵ）：一組安全功能，使用戶能夠獲知安全功能是否在運(yùn)行。圖10 中沒有顯示安全的可視性和可配置性。

可見，5G 安全架構(gòu)與6G 安全架構(gòu)的不同之處在于4 個(gè)方面：一是加強(qiáng)了網(wǎng)絡(luò)接入安全，增加了非3GPP 接入，同時(shí)增強(qiáng)了AKA 協(xié)議，堵上了拜訪域欺騙歸屬域的漏洞；二是面向垂直行業(yè)需求，新增了二次認(rèn)證，在滿足垂直行業(yè)差異化需求的同時(shí)增強(qiáng)了安全性；三是新增了SBA 域的安全，考慮了服務(wù)化網(wǎng)元的安全交互；四是應(yīng)用域安全，新增了空口可選的完整性保護(hù)手段。

2.4 安全機(jī)制

5G 系統(tǒng)定義了如下的安全機(jī)制。

（1）身份認(rèn)證。AKA 協(xié)議加強(qiáng)了歸屬域控制，堵上了拜訪域欺騙歸屬域的漏洞；新引入了非3GPP 接入和二次認(rèn)證，滿足了垂直行業(yè)需要。

（2）用戶隱私保護(hù)。新引入非對(duì)稱密碼，通過(guò)用戶隱藏標(biāo)識(shí)符（Subscription Concealed Identifier，SUCI）對(duì)SUPI/IMSI 進(jìn)行加密，堵上了2G、3G、4G 在空口明文暴露IMSI 的漏洞。

（3）空口業(yè)務(wù)防護(hù)。新增加了可選的完整性保護(hù)。

（4）網(wǎng)絡(luò)域安全。新增SBA 域安全的概念，同時(shí)為跨網(wǎng)信令防護(hù)新增了安全邊界協(xié)議代理（Security Edge Protection Proxy，SEPP）網(wǎng)元。

綜上所述，目前業(yè)界公認(rèn)5G 是安全性最強(qiáng)的一代，面向普通公眾應(yīng)用已經(jīng)非常完備。而5G 面向行業(yè)應(yīng)用時(shí)，其3GPP 自帶的原生安全是否完全能夠滿足行業(yè)需求，還需要進(jìn)一步分析。

3 5G 面向垂直行業(yè)應(yīng)用的安全不足

5G 將面向千行百業(yè)的差異化應(yīng)用，3GPP 的原生安全能力雖然比前面各代都要強(qiáng)，但是面向有較高安全需求的垂直行業(yè)和關(guān)鍵行業(yè)應(yīng)用時(shí)仍有不足，主要包括以下幾個(gè)方面。

3.1 接入認(rèn)證

3GPP 原生安全的接入認(rèn)證的Milenage 算法框架推薦使用國(guó)際標(biāo)準(zhǔn)算法AES，存在后門風(fēng)險(xiǎn)。關(guān)鍵行業(yè)需要使用國(guó)產(chǎn)或?qū)Ｓ玫恼J(rèn)證算法進(jìn)行安全增強(qiáng)。

3.2 隱私保護(hù)

3GPP 原生安全的隱私保護(hù)的SUCI 只解決了空口的隱私保護(hù)，合法監(jiān)聽LI 接口讓拜訪域AMF 網(wǎng)元仍然能夠獲得SUPI/IMSI，因此攻擊者仍然可利用技術(shù)途徑從核心網(wǎng)拜訪域?qū)MSI 進(jìn)行捕獲，進(jìn)而對(duì)特定用戶進(jìn)行持續(xù)性跟蹤和定位。關(guān)鍵行業(yè)需要解決針對(duì)核心網(wǎng)拜訪域的隱私保護(hù)問(wèn)題，實(shí)現(xiàn)關(guān)鍵用戶的防追蹤、防定位。

3.3 簽約信息

運(yùn)營(yíng)商提供的專網(wǎng)未能實(shí)現(xiàn)用戶簽約信息包括IMSI、根密鑰Ki 等信息的專網(wǎng)專用，存在從管理上泄露用戶身份隱私信息的風(fēng)險(xiǎn)。關(guān)鍵行業(yè)需要解決用戶簽約信息的自主管理問(wèn)題。

3.4 業(yè)務(wù)防護(hù)

3GPP 原生安全的業(yè)務(wù)安全防護(hù)僅對(duì)無(wú)線空口傳輸提供可選的機(jī)密性保護(hù)、可選的完整性保護(hù)，存在業(yè)務(wù)數(shù)據(jù)在承載網(wǎng)上被竊取和篡改的風(fēng)險(xiǎn)。關(guān)鍵行業(yè)需要提供端到端的業(yè)務(wù)數(shù)據(jù)全程加密防護(hù)的安全增強(qiáng)能力。

4 6G 安全技術(shù)發(fā)展探討

歷代移動(dòng)通信系統(tǒng)都是在上一代的基礎(chǔ)上持續(xù)演進(jìn)，6G 可以推測(cè)應(yīng)該也會(huì)在5G 的基礎(chǔ)上不斷發(fā)展。相比較5G 以3 大場(chǎng)景為代表的業(yè)務(wù)，6G 會(huì)支持和創(chuàng)造更多的應(yīng)用場(chǎng)景與業(yè)務(wù)需求，進(jìn)一步提升網(wǎng)絡(luò)性能，并由地面覆蓋網(wǎng)絡(luò)發(fā)展為空天地立體覆蓋網(wǎng)絡(luò)，促進(jìn)人類真正邁入數(shù)字信息化時(shí)代。設(shè)想與5G 的區(qū)別，6G 時(shí)代海量業(yè)務(wù)處理，對(duì)6G 安全提出了更高的要求，安全架構(gòu)需要具備融合性、內(nèi)生性和自適應(yīng)性的特點(diǎn)。

4.1 面向接入認(rèn)證高效性需求

相對(duì)于5G 的海量物聯(lián)連接，在6G 時(shí)代將會(huì)更加突出，超海量的物聯(lián)設(shè)備具有長(zhǎng)周期、短數(shù)據(jù)的業(yè)務(wù)特征，傳統(tǒng)“先做認(rèn)證、后建連接”在這種業(yè)務(wù)模型下效率就會(huì)下降，迫切需要更加高效的接入認(rèn)證體制。

4.2 面向業(yè)務(wù)加密高效性需求

5G 頻段最高到毫米波頻段，而在6G 時(shí)代將可能上太赫茲。同時(shí)，天空地一體化組網(wǎng)將可能造成6G 的基站規(guī)模遠(yuǎn)大于5G 基站規(guī)模，將會(huì)給傳統(tǒng)的密鑰派生機(jī)制帶來(lái)極大挑戰(zhàn)，迫切需要更加高效的業(yè)務(wù)加密體制。

4.3 面向行業(yè)應(yīng)用開放性需求

移動(dòng)通信系統(tǒng)作為當(dāng)前和未來(lái)各垂直行業(yè)構(gòu)建虛擬專網(wǎng)所依賴的首選公共基礎(chǔ)設(shè)施，基于通用安全架構(gòu)滿足垂直行業(yè)差異化安全需求將會(huì)越來(lái)越困難，因此迫切需要更加開放的安全架構(gòu)，用于嵌入不同垂直行業(yè)具有差異化的安全需求。

5 結(jié)語(yǔ)

未來(lái)5G安全在標(biāo)準(zhǔn)制定過(guò)程中需要更加全面，充分考慮垂直行業(yè)的安全需求，讓3GPP 自帶的原生安全能夠更近一步，同時(shí)需要更加開放，在向外提供能力的同時(shí)能夠接納外部第三方，便于嵌入第三方的安全增強(qiáng)能力，以便在更加多樣化的應(yīng)用場(chǎng)景、多種接入方式、差異化的網(wǎng)絡(luò)服務(wù)方式以及新型網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上提供全方位的安全保障，最終實(shí)現(xiàn)構(gòu)建更加安全可信的5G內(nèi)生安全網(wǎng)絡(luò)的目標(biāo)。