庞国栋　武飞

【摘要】    第五代移动通信技术（The 5th Generation Moblie Communication，5G）的大规模商业化部署正在进行中，5G三大应用场景之一的大规模机器通信（massive Machine Type Of Communication，mMTC）为物联网技术提供了诸如智能家庭、智慧城市等新的应用场景。其设备种类多、数量多和规模大等特性对于应用在该场景下的物联网感知层设备的认证安全提出了更多的要求。本文简要分析了mMTC场景下的物联网设备通信特性对物联网感知层设备认证的安全需求，并从当前信息安全研究的热点中选取了有希望解决或改进这些安全需求的方法进行简要地分析。

【关键字】    5G技术    大规模机器通信    物联网感知层    认证安全

Abstract：The large-scale commercial deployment of the fifth-generation mobile communication technology （5G） is underway. The massive machine type of communication （mMTC） ， one of the three major application scenarios of 5G， provides Internet of Things （IoT） technology with new application scenarios such as smart homes and smart cities. The IoT equipments of mMTC has the characteristics of large verities ， quantity and scale. These characteristics bring up more security requirements to the authentication security of IoT perception layer equipments used in mMTC scenario. This paper briefly analyzes the security requirements of authentication security of IoT devices in the mMTC scenario ， and selects methods that may solve or improve these requirements from current research hotspots of information security and briefly analyzes them.

Keywords：5G techonlogy;massive Machine Type Of Communication;Perception layer of IoT;authentication of safety

引言：

國际电信联盟（International Telecommunication Union，ITU）在其对国际移动通信（International Mobile Telecommunications，IMT）在2020年之后的发展框架和的建议中为5G定义了三大未来应用场景，分别是增强型移动宽带（Enhanced Mobile Broadband，eMMB）、超可靠低延时通信（Ultra-Reliable Low Latency communication，URLLC）和大规模机器通信[1]。

在大规模机器通信场景下，接入点（AP）或基站（BS）将对规模庞大、分布密集的物联网设备提供通信服务，这些机器设备可能是用于检测水质、土壤、空气或农作物状态的传感器、功能较为复杂的可穿戴智能终端等。这些设备通常会零星地上传一些采集到的重要数据，通过网络端的设备交给应用层进行处理，这使得传统的移动通信可以支持物联网的接入，这些海量的物联网设备将成为智慧城市和智慧家庭的重要组成部分。随着智慧城市在国内外的试点建设[2][3]，预计未来mMTC通信场景将会得到更广泛的应用。

接入5G网络的mMTC场景的海量物联网设备在物联网的架构中处于感知层，负责采集关键数据并通过网络上传，数据的真实性对于应用层来说至关重要，虚假的数据过多可能会影响应用层的决策，一些涉及隐私的数据还需要加密处理，防止被非法截取，因为这将会暴露用户的个人隐私。因此，网络端对设备的合法性认证至关重要。本文接下来将针对mMTC场景下的设备特性和通信特征分析其对设备认证的新要求，然后针对这协问题结合当前信息安全研究的热点，分析有希望的应对和改进措施。

一、5G的mMTC场景的特点及其对物联网感知层认证的要求

1.1 5G的mMTC场景的通信特点

根据ITU的发展建议以及相关文献[4]的分析，5G的mMTC场景的设备有如下特点：

第一个特点是连接的设备数量庞大。mMTC场景下的网络端设备将会服务大量的物联网设备，要求的连接密度高达约每平方公里10-100万个连接，如此大量数目的设备将会在网络中传输大量的认证信息。

第二个特点是连接的设备功耗低。mMTC场景下连接的物联网设备通常都是组成简单、体积小功耗低的设备，这些设备可能处于不方便供电的环境下，需要依靠电池供电。而ITU规定终端设备寿命应达15年，因此这些小型设备需要低功耗的认证过程。

第三个特点是终端传输的数据量较小，并表现出零星性。例如智能电表上传用户用电数据、空气检测装置传输空气质量、智能血压计上传患者的血压等，这些数据仅使用较小的分组就可以做到。零星性指的是分组数据并不会如视频、文件一样持续传输，而是有仅仅在检测到变化时或者应用需要时才会上传一部分数据。并且活跃的传输设备少于在线的传输设备。

1.2 5G的mMTC场景的特点对物联网感知层认证安全的要求

由于mMTC设备通信时具有设备数量多、分布密集，功耗低的特点，因此对物联网设备的认证有了如下的要求：

第一，由于mMTC场景下的接入设备众多，大量的设备发起认证将在网络（包括物联网设备和无线接入点之间以及接入点到核心网络中）中产生大量的认证协议消息。大量的认证协议消息将会造成网络端同时维护大量的认证状态会话或者有大量的设备在排队认证。这将消耗网络端设备大量的资源，对网络端设备的缓存和运算能力提出了较高的要求，并且还会造成核心网络中同时存在很多的认证消息，可能出现网络拥塞。逐条处理数量众多认证消息处理使得这些物联网设备的认证总时长增加，而接入点和网络端还要不时处理物联网设备的上报数据，如果认证耗时过多，将不利于mMTC场景下物联网系统的正常运转。

第二，由于mMTC场景下面向的物联网设备中存在一些简单的低功耗设备，比如各种水中的小型传感器。这些设备的电量和运算能力都比较有限，如果让它们使用传统的基于公钥基础设施（Public Key Infrastructure，PKI）和数字证书的认证方式是不现实的。首先是设备的运算和存储能力可能不支持复杂的公钥运算，并且如果认证运算较为复杂将会消耗掉物联网设备大量的电量，对于物联网设备的寿命是极为不利的。其次是这些设备的存在被人为或自然破坏的风险，这将造成数字证书的吊销，而数字证书的吊销、大量数字证书的签发和管理在PKI體系下中比较复杂，也是PKI体系的一个缺陷。因此在这种情况下物联网设备需要运行低功耗，运算量小的认证协议来减少功耗开销。

第三，还有一些设备价格低廉，其硬件可能不能支持长期的密钥存储安全，这些设备一旦被攻击者捕获，会存在密钥被破解的可能。而密钥的保密性在密码学安全协议中，无论是公钥协议还是对称密钥协议都是最重要的。对于这些设备可能需要其他的认证方式。

综上所述，由于mMTC场景下存在设备数量多、设备类型和能力复杂、存在低功耗的简单设备的特性，对该场景下的物联网感知层设备认证提出了减少接入点与物联网设备的认证次数、需要在物联网设备上运行运算和存储消耗较低的认证方案、不能完全依靠传统的密码学安全协议等要求。

二、mMTC对物联网认证安全要求的可能解决方案

上文分析了5G的mMTC场景下的物联网通信的特点及其对物联网设备认证安全的新要求，本节将依据上文分析的mMTC场景对物联网认证安全的要求从现有的信息安全研究的热点中选取有希望解决或改进这些问题的技术进行分析。

2.1使用群组认证协议或者分层次的认证协议

设备数量过多是造成接入点和物联网设备认证次数过多以及网络内部传递大量认证信息的主要原因，从这一角度出发，可以考虑使用群组认证协议。

群组认证协议是物联网感知层认证的研究热点之一，群组认证协议允许接入点一次和一组邻近的设备进行认证或密钥协商，协商后的密钥可用于数据的机密性或者完整性保护，从而减少总的认证次数，进而减少大量物联网设备在认证过程中产生的认证信息数目，提高认证效率。由于大量的物联网设备中存在不同的设备类型，在使用群组认证方案时可以在一组设备中选出相对于其他物联网设备来说电能相对充足，安全性相对较高的设备作为一个群组的组长。群组的组长负责和群组内的设备使用较为简单的方式进行认证并收集设备信息，然后由群组的组长代表群组中的其他设备再和接入点进行一次认证，例如可以将一系列的空气传感器部署在智能路灯上，使用智能路灯作为这些空气传感器的组长设备和网络端进行认证。现有的群组认证方案如文献[5]针对现在的5G-AKA方案的不足提出了一种群组认证与密钥协商方案，该方案采用椭圆曲线DH算法生成每个设备和网络端的密钥来保护设备的身份标识向组长进行传输，同时使用了一种无证书聚合签名方案。由组长对群组内的每一设备的签名进行聚合后提交给网络端进行验证，网络端完成对一个群组的身份认证并向群组组长设备返回认证结果。最后借助于群组组长设备向群组内的设备分发群组会话密钥进而完成密钥协商。文献[6]提出了一种基于BDHP和BIP困难问题的物联网群组认证协议，以一个无线接入点作为其附近的一组物联网设备的代理和网络端内部的设备进行认证。该方案将无线接入点作为网络内部设备的认证代理，网络内部设备一次将由组编号标识的一组物联网设备的认证权限通过一个认证向量递交给接入点，接入点使用这一个认证向量可以和组内的任意物联网设备在限定的时间段内进行认证和密钥协商，物联网设备不需要和网络内部设备交互，减少了网络内部传递的信息数量，降低了网络内部的拥塞。

2.2使用超轻量级认证

大规模机器通信场景的另一个特点是与网络端认证的物联网设备中存在着大量的低功耗的设备，比如智能物流系统中的电子标签等。这些设备的存储和计算能力非常弱，通信速率也比较低，现代密码学中常用的公钥密码算法和对称密码算法对于这些设备来说都会带来很大的计算和通信负担（典型的速率低于200kb/秒）。针对这个问题可以使用超轻量级的双向认证方案（Ultralightweight Mutual Authentication Protocol，UMAP），超轻量级认证方案甚至可以不依赖于伪随机数发生器和杂凑函数，只使用基本的算术和逻辑操作（模加运算，与运算，或运算，异或运算，移位运算等）完成物联网设备和网络端的认证，近年来出现的超轻量级认证协议有R2AP（2014）[7]、RCIA（2015）[8]、KMAP（2017）[9]等。

虽然超轻量级的认证方案因为没有使用复杂的密码算法导致其安全强度相对较低，并且现有的研究成果并不完美，但由于这种方案只需要在物联网设备存储对称密钥和实现非常简单的认证协议就可以进行部署和使用，因此非常适合5G的大规模机器通信场景下的物联网设备和网络端认证使用。

2.3使用物理层密钥生成技术

在现代密码学技术中，无论是依靠数学困难问题的公钥密码算法还是依靠双方共享对称密钥的对称密码算法，它们的核心都是依靠密钥的保密来达到计算安全，也就是攻击者在有限的时间和算力的情况下无法破解加密和完整性保护方案。因此，如果物联网设备的能力有限，无法为私钥或对称密钥提供长期安全的存储环境，这些密码学技术都是无法使用的，针对这个问题可以使用物理层密钥生成技术。

物理层密钥生成技术的实质是利用通信双方私有的信道特征[10]，提取无线信道“指纹”特征，提供实时生成、无需分发的快速密钥更新手段。其依据是无线信道自身具有的在时分双工通信方式下的互易性，时变性以及位置的不相关性。互易性可以保证物联网设备和无线接入点提取的信道信息相同，从而生成相同的密钥，时变性利用了无线信道的时变特性增加提取密钥的随机性，使不同时刻生成的密钥不相同，位置不相关性利用了信道的独立性使窃听者无法复现物联网设备和网络端之间用于提取密钥的信道参数，现在常用于提取物理层密钥的信道参数有幅度、相位和信道的多径时延等。

因为5G的mMTC场景下物联网中传输的数据具有数据量小和零星发送的特点，因此物理层生成的密钥可直接对物联网设备采集到的关键数据或者网络端发送的控制信息等低速率的信息通过模2加实现一次一密的轻量级安全。同时，如果物联网设备和网络端之间是智能家居或者环境监测这种信道环境不复杂的情况，可以在双方间增加中继节点，利用中继带来的信道信息的变化结合两端原有的信道信息来提高密钥生成速率和随机性。因此物理层密钥生成技术的轻量级、安全性和可扩展性将使其成为解决mMTC中物联网感知层设备安全能力弱、硬件安全水平低导致一些密码学技术无法使用这一安全问题的很有希望的解决方案。

三、结束语

综上所述，大规模机器通信是5G的重要应用场景，这种场景将依靠网络端和分布在不同环境、拥有各种功能的物联网设备进行交互，采集分析数据来实现诸如智慧城市，环境监测和智能家居等重要应用。因为大规模机器通信场景下的物联网设备的通信特点和设备能力使得物联网设备和网络端认证时存在认证信息过多、传统的认证方式在某些情况下不适用等问题，因此可以结合当前信息安全研究的热点对物联网感知层的认证方式进行改进，进而更好地保护5G大规模机器通信下物联网感知层设备和网络端的认证安全。

参  考  文  獻

[1]ITU-R Recommendation M.2083-0. IMT Vision-Framework and Overall Objectives of the Future Development of IMT for 2020 and Beyond.[EB/OL]. （2015-09-29）[2018-10-23]. https：//www.itu.int/rec/R-REC-M.2083-0-201509-I/en.

[2]李芒蒙，李珍珍，刘陈慧，林兴.欧洲国家智慧城市建设的现状分析[J].科教文汇（中旬刊），2021（03）：190-192.

[3]2021产业园区智慧物业服务发展现状及趋势分析[J].城市开发，2021（05）：18-25.

[4]马国玉. 面向大规模机器通信的多址接入技术研究[D].北京交通大学，2019.

[5]赵鹏. 窄带物联网（NB-IoT）群组认证技术研究[D].西安电子科技大学，2020.

[6]Hung-Yu Chien. Group-Oriented Range-Bound Key Agreement for Internet-of-Things Scenarios[J]. IEEE Internet of Things Journal， 2018：1-1.

[7]Xu， Zhuang， Yan， et al. A New Ultralightweight RFID Protocol for Low-Cost Tags： R2AP[J]. Wireless Personal Communications， 2014， 79（3）：1787-1802.

[8] Mujahid U ， Najamulislam M ， Shami M A . RCIA： A New Ultralightweight RFID Authentication Protocol Using Recursive Hash[J]. International Journal of Distributed Sensor Networks， 2015， 2015（3）：1-8.

[9]Mujahid U ， Najam-Ul-Islam M ， Sarwar S . A New Ultralightweight RFID Authentication Protocol for Passive Low Cost Tags： KMAP[J]. Wireless Personal Communications， 2017.

[10]黄开枝，金梁，钟州.5G物理层安全技术——以通信促安全[J].中兴通讯技术，2019，25（04）：43-49.

庞国栋（1987.01）， 男，汉族，山东聊城，本科学士，中级互联网通信工程师，主要从事无线通信网络建设及物联网应用工作。

武飞（1981.04），男，汉族，山东聊城，本科，中级互联网通信工程师，从事通信行业17年，先后在数据通信、无线通信专业从事多年规划、建设、维护工作，在通信网络与实际应用方面有着丰富的实践经验。