51学通信

深度解析 3GPP TS 33.516:5G“认证主服务器”AUSF的安全认证宝典

18分钟阅读

深度解析 3GPP TS 33.516:5G“认证主服务器”AUSF的安全认证宝典

本文将对3GPP TS 33.516 V18.0.0 (2023-06) Release 18规范进行一次全面的概述性解读。本文旨在为读者,尤其是通信行业的工程师和高校学生,提供一个关于5G核心网中专职于认证流程的“守门人”——认证服务器功能(AUSF)的安全保障规范(SCAS)的全景视图,阐明其高度专注的核心职责、面临的直接安全挑战,以及这份看似简洁的规范背后所蕴含的深刻安全哲理。

引言:一位战地记者“安娜”与她看不见的“数字护照核验官”

故事的主角,我们称她为“安娜”。她是一位资深的战地记者,此刻正在一个地缘政治高度紧张的地区,准备通过她的5G卫星终端,向全球直播一条突发性的重要新闻。对她而言,通信的可信性安全性高于一切。在她按下“直播”按钮的那一刻,她必须绝对确信,她连接的是合法的、安全的运营商网络,而不是一个由敌对势力搭建的、旨在窃取情报或散播虚假信息的伪造网络。

安娜并不知道,在她按下按钮的瞬间,一个名为**AUSF(Authentication Server Function)**的5G核心网元,正在为她扮演着“数字护照核验官”的关键角色。

当安娜的终端(UE)请求接入网络时,接入与移动性管理功能(AMF)会扮演“边检站前台”的角色。但AMF本身无权核实安娜护照(USIM卡)的真伪。于是,AMF会立刻联系AUSF——这个网络中唯一的“认证主服务器”。AUSF的职责单一而神圣:主持和裁决整个5G认证与密钥协商(AKA)流程。它需要:

  1. 从AMF那里接收安娜的认证请求。
  2. 向“中央数据银行”UDM请求一份专为安娜此次认证生成的、包含“挑战题目”的“绝密档案”(认证向量)。
  3. 将“挑战题目”发给安娜的终端,并等待她的“回答”。
  4. 根据安娜的回答,做出最终裁决:“认证成功”或“认证失败”。
  5. 如果认证成功,它还会生成后续所有通信需要用到的“根密钥”,并安全地分发给AMF。

AUSF,就是这样一位专注、严谨、权威的“认证官”。而我们今天要解读的3GPP TS 33.516,正是为这位认证官量身定制的、确保其自身绝对安全、不会被欺骗、不会被攻破的“安全资格考试大纲”。这份规范的存在,是为了确保全球所有设备商生产的AUSF产品,在执行5G网络最关键的“第一道握手”时,都遵循着同一套严苛的安全准则。

1. 核心问题:AUSF,5G网络信任体系的“首席仲裁官”

在深入规范之前,我们必须理解AUSF在5G安全架构中那无可替代的、高度聚焦的角色。它不是数据的管理者,也不是流量的调度者,而是信任的建立者

1.1 AUSF的专注职责:AKA流程的“主裁判”

AUSF在5G核心网中的角色可以用一个精炼的比喻来形容:如果说整个5G AKA认证是一场神圣的“对暗号”仪式,那么:

  • UDM出题人。它保管着“密码本”(根密钥K),并根据密码本生成一次性的“谜题”和“标准答案”(认证向量AV)。
  • UE(终端)答题人。它利用自己USIM卡里的小密码本,独立计算出答案。
  • AMF传话人。它负责在UE和AUSF之间传递题目和答案。
  • AUSF则是这场仪式的主裁判。它从UDM那里拿到标准答案,从AMF那里拿到UE的回答,进行最终的、权威的比对,并宣布结果。认证成功后,由它派生出的密钥,将成为后续所有安全通信的基石。

1.2 “首席仲裁官”面临的致命威胁

正因为AUSF是信任建立的枢纽,它也成为了攻击者破坏这种信任的首要目标:

  • 拒绝服务(DoS)攻击:这是对AUSF最直接的威胁。攻击者可以伪造海量的认证请求,淹没AUSF。如果AUSF不堪重负而崩溃,那么整个网络将无法接纳任何新的用户,所有记者如安娜都将无法接入网络,造成通信瘫痪。
  • 中间人攻击:攻击者可能尝试在AMF和AUSF之间进行中间人攻击,篡改它们之间传递的认证信息。例如,将一个失败的认证结果篡改为成功,从而让一个非法的UE接入网络。
  • 密钥派生错误:AUSF在认证成功后,需要从认证向量中的一个中间密钥,派生出给AMF的“根密钥”(KAMF)。如果这个派生过程存在漏洞,可能会导致生成的密钥强度不够,或者被攻击者预测。
  • 平台漏洞攻击:作为5G核心网的一员,AUSF本身也是一个运行在服务器上的软件。针对其操作系统、Web服务器的通用网络攻击,同样能让这位“主裁判”自身难保。

1.3 SCAS TS 33.516:一份“简约而不简单”的安保手册

面对这些威胁,3GPP制定了TS 33.516这份AUSF专属的安全保障规范。然而,当我们翻开这份规范时,会发现一个惊人的事实:它非常简短,几乎没有为AUSF定义任何新的、复杂的功能性安全要求。

这恰恰是理解这份规范的关键。它的核心思想可以总结为:AUSF的职责已经由5G安全总纲(TS 33.501)定义得足够清晰和严谨,其自身的安全保障,不在于增加更多花哨的功能,而在于将其作为一个“纯粹的服务化网元”,做到极致的平台安全和接口健壮性。

2. 规范剖析:AUSF安全保障的两大支柱

安娜的直播连接请求,正在通过AUSF进行处理。AUSF的安全行为,正遵循着TS 33.516所定义的两大支柱。

2.1 支柱一:通用安全要求的“顶格”继承

这是TS 33.516最核心,也是着墨最多的部分,尽管它几乎全部是通过“引用”来完成的。规范的4.2和4.3节,反复强调了同一件事:AUSF必须完整、严格地继承并实现通用安全规范TS 33.117中的所有相关要求。

规范原文涉及的核心概念 (示例):

4.2.2 Security functional requirements on the AUSF deriving from 3GPP specifications and related test cases The general approach in TS 33.117 … related to SBA/SBI aspect apply to the AUSF network product class. There are no AUSF-specific test cases…

安娜的场景化解读:

这意味着保护AUSF这位“首席仲裁官”安全的重点,在于加固他所在的“仲裁法庭”本身:

  • 法庭建筑安全(操作系统加固):AUSF所在的服务器必须经过最高等级的安全加固,防止黑客从底层系统渗透。
  • 法庭门禁与监控(认证授权与日志):所有对AUSF管理接口的访问都必须经过严格的身份验证和权限控制,且所有操作都有详细日志记录。
  • 与其他法庭的加密通信(SBA/SBI安全):这是重中之重。AUSF与AMF、UDM之间的所有通信,都必须通过强制的TLS加密通道进行,并且所有通信方都必须经过NRF的授权。这确保了安娜的认证请求在核心网内部传递时,不会被窃听或篡改。

2.2 支柱二:服务化接口的极致健壮性

这是TS 33.516中唯一提出AUSF专属测试范围的部分,也是对AUSF产品实现质量的终极考验。

规范原文涉及的核心概念 (示例):

4.4.4 Robustness and fuzz testing … for AUSF, the following interfaces and protocols are in the scope of the testing:

  • For Nausf: the TCP, HTTP2 and JSON protocols.

安娜的场景化解读:

AUSF是典型的服务化架构(SBA)网元,它通过一个名为Nausf的服务接口,来对外提供认证服务。这个接口使用的是标准的Web技术栈(TCP/TLS/HTTP/2/JSON)。

TS 33.516对此提出了一个极其明确的要求:必须使用模糊测试(Fuzzing)等手段,对Nausf接口的整个协议栈进行饱和式的攻击。

这意味着测试团队会模拟一个恶意的AMF,向AUSF发送成千上万种畸形的、不符合规范的API请求。例如:

  • 一个JSON消息体中缺少了关键字段。
  • 一个字段的类型错误(本应是数字,却发了字符串)。
  • 一个包含超长字符串的请求,试图造成缓冲区溢出。
  • 一个畸形的TLS握手包或HTTP/2帧。

这份规范的要求是:面对这种狂风暴雨般的攻击,AUSF这位“首席仲裁官”必须岿然不动。他可以拒绝这些非法请求,但其自身的服务绝不能崩溃或出现异常。这考验了AUSF的代码质量,确保了它不会因为简单的恶意输入而被DoS攻击打垮。

总结:从一份极简规范,看5G安全的深刻哲理

安娜的直播连接成功,画面清晰稳定地传向了全世界。她背后,AUSF和保护它的TS 33.516规范,完美地完成了使命。

3GPP TS 33.516,这份看似“简单”的规范,实际上蕴含了深刻的5G安全设计哲学。它告诉我们,对于一个功能高度专一、流程已由顶层架构明确定义的网元,其安全保障的重点,不在于功能的叠加,而在于基础的夯实

它通过两大支柱,为5G网络的“认证主服务器”AUSF,提供了一套简洁而高效的安全保障体系:

  • 全面继承通用安全:确保其运行平台本身是坚不可摧的堡垒。
  • 聚焦接口健壮性:确保其对外服务的“大门”,在面对任何形式的冲击时,都能保持稳定。

这份规范是构建整个5G信任体系的“奠基石”。在接下来的系列文章中,我们将正式启程,从第一章开始,逐条深入地剖析这份“极简宝典”的每一个细节,真正掌握5G认证安全的精髓。

FAQ 环节

Q1:AUSF和UDM在认证流程中的确切分工是什么?为什么需要两个网元? A1:这是5G安全架构中“职责分离”原则的体现。UDM认证凭证的管理者和生成者,它保管着最敏感的根密钥,负责生成一次性的认证向量(AV),它的核心是“数据安全”。而AUSF认证流程的执行者和裁决者,它不存储永久密钥,只负责使用UDM给的AV来主持一次具体的认证过程,并派生会话密钥,它的核心是“流程安全”。这种分离,使得即便AUSF被攻破,攻击者也无法获取到可以永久使用的根密钥,大大降低了风险。

Q2:为什么TS 33.516中几乎没有AUSF专属的功能性安全测试用例? A2:因为AUSF的核心功能——执行5G AKA或EAP-AKA’认证流程——其每一步的逻辑行为,已经在5G安全架构的总纲规范TS 33.501中被极其详细和严格地定义了。3GPP认为,验证AUSF是否正确地遵循了这些流程,属于功能符合性测试的范畴。而SCAS(安全保障规范)的重点在于安全保障,即在功能正确的基础上,验证其平台是否坚固,是否能抵御攻击。因此,它不再重复定义功能测试,而是聚焦于平台加固和接口健壮性这两个安全保障的核心。

Q3:Nausf接口具体提供哪些服务? A3:Nausf是AUSF提供的服务化接口的命名空间。它主要提供一个核心服务:Nausf_UEAuthentication。AMF通过调用这个服务,来为UE发起认证流程。这个服务包含了多个交互步骤,例如,AMF先调用它发起认证,AUSF返回挑战,AMF将UE的应答再通过调用这个服务传给AUSF,最后AUSF返回认证结果和密钥。

Q4:如果AUSF出现故障,会发生什么? A4:AUSF的故障是“严重级”的。如果一个区域的AUSF完全不可用,那么该区域内的所有用户都将无法完成认证流程,这意味着:1) 新用户无法注册入网。2) 已在网但需要重认证的用户(例如,空闲态唤醒)也可能无法恢复服务。这将导致大范围的业务中断。因此,和UDM、SMF一样,AUSF在实际部署中也必须采用最高等级的高可用(HA)和容灾(DR)方案。

Q5:这份规范如此强调SBA接口的健壮性,对于我们开发或测试AUSF产品,有什么具体的启示? A5:具体的启示是:必须将AUSF视为一个高安全等级的Web Service来对待。除了实现5G的业务逻辑,开发团队必须投入大量精力在:1) 选择和加固Web服务器/HTTP/2协议栈。2) 选择经过安全验证的TLS密码库。3) 编写极其健壮的JSON解析和校验代码。测试团队则必须将API Fuzzing测试作为最高优先级的测试项,使用的工具和方法论,与测试一个高安全等级的金融支付网关是类似的。

关系图谱