以終端為中心的5G安全體系

4 1 1 3 4 7 7 7 8 8 9 10 10 11 12 12 12 12 123.1.2克隆終端 133.1.3帶病終端 133.1.4終端劫持 133.1.5DDos攻擊 143.1.6芯片攻擊 143.1.7數(shù)據(jù)竊取 14 143.2.1敏感數(shù)據(jù)泄露 14 15 16 163.3.1位置追蹤 16 16 175 18 18 19 19 20 21 21 22 224.2.2對(duì)5G終端的認(rèn)證 234.2.35G網(wǎng)絡(luò)安全 284.2.4偽基站防護(hù) 29 29 304.2.7虛擬機(jī)隔離 32 33 335.1.1可信終端 345.1.2可信存儲(chǔ) 365.1.3可信執(zhí)行環(huán)境 365.1.4可信啟動(dòng) 37 385.1.6可信調(diào)試 395.1.7可信用戶界面 395.1.8可信傳感器 405.1.9隱私保護(hù) 41 41 42 435.4.1基本流程 43 445.4.3安全保護(hù) 44 45 47 50 50 50 51 52 536 53 54 55 56725G應(yīng)用與終端8Ovum發(fā)布的《5G娛樂經(jīng)濟(jì)報(bào)告》中對(duì)未來十年進(jìn)行9?無錢包無設(shè)備支付。借助于生物識(shí)別技術(shù)，僅需要“人”作為憑證的，無需任何物理毫無疑問，支付金融類業(yè)務(wù)需要網(wǎng)絡(luò)、平臺(tái)以及終端提供足以信賴的安在移動(dòng)端開放，須在封閉的內(nèi)網(wǎng)中部署。其主要原因是網(wǎng)絡(luò)和設(shè)備的公開與封閉的矛盾。在境，從而提供與固定網(wǎng)絡(luò)相似的安全信任等級(jí)，政企應(yīng)用可以在終端安全部署。移動(dòng)端部署5G網(wǎng)絡(luò)的實(shí)時(shí)性、可靠性，則為政企中的敏感業(yè)務(wù)提供更加便捷、可靠、靠低時(shí)延類終端主要包括工業(yè)控制系統(tǒng)、遠(yuǎn)程醫(yī)療、無人機(jī)、自動(dòng)駕駛車輛等對(duì)實(shí)時(shí)性要求很高的設(shè)備。低功耗大連接類終端主要包括各種類型的傳感器、數(shù)據(jù)采集器等低功耗物聯(lián)網(wǎng)能主要以數(shù)據(jù)回傳為主，部分設(shè)備有一定的計(jì)算和分析能力。智能控制類終端包括各種通過網(wǎng)絡(luò)控制的閥門、開關(guān)等，其功能主要以自動(dòng)控制為主，通常有一定的實(shí)時(shí)性和安全可靠要力。網(wǎng)絡(luò)通信類終端包括有線通信和無線通信，通常需滿足語音、視頻等多媒體網(wǎng)絡(luò)傳輸需工作、商務(wù)、交通。甚至大多數(shù)情況下根本沒有施工的可能性。同時(shí)，固定網(wǎng)絡(luò)一旦部署很5G可以提供高覆蓋、高容量、高效率、絡(luò)的網(wǎng)絡(luò)環(huán)境，這些都將促進(jìn)基礎(chǔ)設(shè)施通過蜂窩網(wǎng)提供了更完善的信息輔助各種人工智能輔助下的“無人化”、“自動(dòng)化”操作。例如車聯(lián)網(wǎng)的部署，需要電子化、信息化的道路和交通指示輔助。通過部署無線接入方式，無人區(qū)的遠(yuǎn)通設(shè)施被攻擊可能造成交通擁堵，災(zāi)害預(yù)警設(shè)施被攻擊可能造成公眾恐慌。對(duì)基礎(chǔ)設(shè)施的防器、專用控制器和專用網(wǎng)絡(luò)設(shè)備等。這類終端通常有較高的實(shí)時(shí)性要求，工作在較為惡劣的與數(shù)字門禁間的直接通信。使用單一的通信方式，替代多種通信方式，用戶將只需攜帶一個(gè)3安全威脅3.1.1病毒、蠕蟲和木馬者很容易獲取。同時(shí)終端在芯片、模組或者電路板等硬件上，缺少相應(yīng)的硬件保護(hù)機(jī)制，如備在外殼設(shè)計(jì)上沒有做相應(yīng)的防拆除設(shè)計(jì)，攻擊者就能很容易查出外殼接觸到內(nèi)部硬件，利財(cái)甚至破壞終端。通常攻擊者都是利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式，向受害終端植入惡移動(dòng)智能終端數(shù)量龐大，計(jì)算能力和通信能力增長(zhǎng)迅速。作為個(gè)人主要的通信工具，一旦侵越來越多的移動(dòng)智能終端中引入生物識(shí)別作為認(rèn)證方式，且有逐步向低端終端滲透的趨3.2.2用戶隱私泄露和財(cái)產(chǎn)損失分免費(fèi)模式依賴于用戶點(diǎn)擊廣告或其他付費(fèi)服務(wù)得以生存甚至盈利。為了服務(wù)提供者甚至?xí)⑺鸭瘉淼挠脩粜畔⑻峁┙o第三方牟利。國內(nèi)外近年來對(duì)用戶隱私越來越隨著用戶使用習(xí)慣的變化，終端逐漸成為個(gè)人生活的中心。近30%的用?心理上個(gè)人生活被侵?jǐn)_。保有隱私是個(gè)人的最基本的權(quán)利，不愿意被公開的信息會(huì)嚴(yán)?個(gè)人電子賬戶泄露，可能會(huì)影響個(gè)人形象，甚至造成財(cái)產(chǎn)損失。攻擊者可能冒充用戶3.2.3非法接入和越權(quán)使用對(duì)外開放，不再有物理上的封閉和隔離。攻擊者只要攻破任何一個(gè)單點(diǎn)其硬件地址。這些接入點(diǎn)可以據(jù)此判斷用戶位置。終端內(nèi)部安裝的軟件，可以獲取到終端臨在5G前的網(wǎng)絡(luò)中，終端在某些情況下會(huì)使用明文向網(wǎng)絡(luò)報(bào)告自己的永久通信識(shí)別符3.3.2偽基站與降階攻擊如，給用戶發(fā)送短信誘騙用戶點(diǎn)擊惡意鏈接、下載惡意軟件或者偽冒服務(wù)電話對(duì)用戶實(shí)施詐存在用戶向網(wǎng)絡(luò)明文發(fā)送永久標(biāo)識(shí)的設(shè)計(jì)。偽基站可以通過向用戶請(qǐng)求其永久標(biāo)識(shí)來對(duì)特定3.4終端作為信任根開放后的安全威脅特征。若生物特征被獲取，甚至被公開，那么作為“物理個(gè)人”將失去個(gè)人的“物理特征唯工業(yè)生產(chǎn)、公共安全等。很多領(lǐng)域的通信之前僅運(yùn)行在封閉網(wǎng)絡(luò)環(huán)境中，使用特定的終端和），4安全解決方案）：應(yīng)用層安全要求用戶數(shù)據(jù)保護(hù)安全能力操作系統(tǒng)安全能力外圍接口安全能力硬件安全能力移動(dòng)終端的安全，目的是保護(hù)用戶的應(yīng)用和數(shù)據(jù)、終端的功能戶對(duì)終端的知情權(quán)和控制權(quán)。即所有對(duì)用戶個(gè)人數(shù)據(jù)和敏感功能的操?用戶認(rèn)證授權(quán)?部署防火墻?虛擬機(jī)隔離?可信環(huán)境?硬件殺毒?通信加密完整性保護(hù)?偽基站防護(hù)?殺毒軟件?可信環(huán)境?虛擬機(jī)隔離配置到可信列表中，并為每一個(gè)可信的對(duì)端分別設(shè)定相應(yīng)的驗(yàn)證憑據(jù)，為此對(duì)端設(shè)置相應(yīng)的factor）”、“我有（possessionfactor）”的形式。據(jù)信息。一些購物網(wǎng)站會(huì)采用購物歷史或?yàn)g覽歷史作為“我知”的挑戰(zhàn)內(nèi)容，以此保持了用例如某些APP使用微信或淘寶提供的對(duì)外認(rèn)證服務(wù)，以及移動(dòng)運(yùn)營(yíng)商對(duì)外提供的認(rèn)證服務(wù)4.1.2通信加密和完整性保護(hù)通信加密用來保護(hù)通信的保密性。因?yàn)橹挥谐钟邢鄳?yīng)的解密密鑰才可以訪問真正的信息至不做保護(hù)。對(duì)于某些信息做完整性保護(hù)而不做機(jī)密性保護(hù)（例如軟件和配置文件下載）。4.1.3終端側(cè)安裝殺毒軟件大部分攻擊的侵害目標(biāo)是終端上的軟件或信息，因此提高操作系統(tǒng)和軟件的防護(hù)能力是防護(hù)入侵的有效手段。移動(dòng)操作系統(tǒng)都有嚴(yán)格的隔離和訪問控制功能，應(yīng)用軟件訪問用戶敏某些漏洞從被攻擊者發(fā)現(xiàn)到防病毒軟件有識(shí)別能力需要一定時(shí)間。殺毒軟件不能僅僅依可進(jìn)行安全態(tài)勢(shì)感知，并下發(fā)判斷規(guī)則到未被感染的終端安全態(tài)勢(shì)感知系統(tǒng)與網(wǎng)絡(luò)側(cè)聯(lián)合，在網(wǎng)關(guān)處對(duì)），網(wǎng)絡(luò)移動(dòng)切換中的協(xié)議漏洞迫使用戶連接到假基站上，然后啟動(dòng)身份認(rèn)證程序。強(qiáng)行發(fā)起初的角色。而且每次加密會(huì)生成不同的SUCI，只有在UDM/ARPF中才最終解密得到正確的UEAUSFSEAFUEAUSFSEAFUDM/ARPF/SIDF<N1message>Nausf_UEAuthentication_(SUCIor5G-(SUCIor5G-GUTI)Nudm_UEAuthentication_GetRequest(SUCIorSUPI,SN-name)(SUCIorSUPI,SNname)1.[SUCItoSUPIde-concealment]2.AuthenticationMethodSelection），AUSFUDM/ARPF通用的EAP協(xié)議。同時(shí)，對(duì)AUSFUDM/ARPF動(dòng)設(shè)備（MobileEquipment，ME）進(jìn)行認(rèn)證。下面分別給出EAP-AKA'，5GAKA以及5GME的簡(jiǎn)要認(rèn)證過程。?EAP-AKA'身份認(rèn)證過程UEEAP-AKA'認(rèn)證程序1)UDM/ARPF生成一個(gè)認(rèn)證矢量，然后按照規(guī)范計(jì)算CK'和IK'，并用CK'和IK'替換CK和IK。2)UDM將轉(zhuǎn)換后的認(rèn)證矢量AV'和SUPI發(fā)送給AUSF。3)AUSF發(fā)送EAP請(qǐng)求以及AKA挑戰(zhàn)給SEAF。4)SEAF把收到EAP請(qǐng)求以及AKA挑戰(zhàn)轉(zhuǎn)發(fā)給UE，同時(shí)還要將5G密鑰集標(biāo)識(shí)符ngKSI和架構(gòu)之間的反投標(biāo)ABBA參數(shù)一起發(fā)送給UE，這兩個(gè)參數(shù)由SEAF生成。5)UE根據(jù)接收到的信息計(jì)算響應(yīng)（RESponse，RES）。6)UE將EAP響應(yīng)和AKA'挑戰(zhàn)消息發(fā)送給SEAF。7)SEAF將EAP響應(yīng)和AKA'挑戰(zhàn)消息轉(zhuǎn)發(fā)給AUSF。9)AUSF和UE通過SEAF交換E?5GME認(rèn)證過程AUSFAMF/AUSFAMF/1b.AUSF(orARPF)pre-provisionARPF2b.Subscription2a.AttachRequest,subscrauthenticationandsecurity2a.AttachRequest,subscrauthenticationandsecurityestablishment6.EIAuthchallenge(device_ch7.EIAuthresponse(device_res 6a.OptionallycalculateKDevice8.Checkdevice_responseaoptionallycalculateKDevice2a.5G-UE使用用戶的身份ID和信任狀附著到服務(wù)網(wǎng)絡(luò);設(shè)備標(biāo)識(shí)可以唯一標(biāo)記一個(gè)用戶，因此在設(shè)備認(rèn)證過程中5G通信安全在網(wǎng)絡(luò)安全傳統(tǒng)方案的基礎(chǔ)上，著重關(guān)注新緣側(cè)和核心網(wǎng)三個(gè)節(jié)點(diǎn)上部署安全防護(hù)能力。在終端側(cè)流量檢測(cè)、行為分析、設(shè)備發(fā)現(xiàn)，以及邊緣態(tài)勢(shì)感知（可靠性等方面具有重要作用，但也面臨架構(gòu)安全、功能安全、全問題。架構(gòu)安全主要解決MEC平臺(tái)處于相對(duì)不安全的內(nèi)部網(wǎng)絡(luò)攻擊。功能安全主要解決MEC應(yīng)用下沉帶來的為必定有異常之處?？梢酝ㄟ^監(jiān)測(cè)異常物理層信號(hào)、異常廣播消息、4.2.5基于終端底層調(diào)用監(jiān)控的病毒和惡意行為檢測(cè)傳統(tǒng)的病毒查殺軟件運(yùn)行在操作系統(tǒng)層或軟件行為特征和軟件控制下的信息分類。軟件和數(shù)據(jù)的完整性的數(shù)據(jù)和代碼的運(yùn)行時(shí)完整性保護(hù)很難做到為了應(yīng)對(duì)病毒和惡意軟件的動(dòng)態(tài)變化，從而實(shí)現(xiàn)早發(fā)現(xiàn)該是有自學(xué)習(xí)能力，可以學(xué)習(xí)設(shè)備、軟件和用戶的使用習(xí)慣為識(shí)別惡意的軟件，阻斷其訪問。例如，在鎖屏的情況下啟通過底層硬件進(jìn)行病毒和惡意行為檢測(cè)，可以提高對(duì)惡意行為圍的安全外設(shè)和安全驅(qū)動(dòng)，對(duì)惡意訪問行為進(jìn)行徹底的隔絕。硬件可代碼和敏感數(shù)據(jù)的完整性監(jiān)測(cè)，更容易發(fā)現(xiàn)病毒的惡意行為。由于其接口，可以兼得傳統(tǒng)方式的優(yōu)勢(shì)，提供更靈活有效的查殺機(jī)制。同時(shí)及惡意軟件/病毒標(biāo)識(shí)，可以為云側(cè)的態(tài)勢(shì)感知系統(tǒng)提供更有效的統(tǒng)計(jì)4.2.6可信環(huán)境和可信終端信控制驅(qū)動(dòng)，系統(tǒng)啟動(dòng)后驅(qū)動(dòng)即生效，保證客戶端程序目o應(yīng)用合規(guī)感知是指擁有感知是否存在非合規(guī)的軟件、進(jìn)程、注冊(cè)表鍵值等o健康狀態(tài)感知是指擁有感知是否存在與瀏覽器相關(guān)、文件操作相關(guān)、桌面終端環(huán)境感知系統(tǒng)客戶端可以通過各種物理環(huán)境終端管理。能夠?qū)Π惭b了終端環(huán)境感知系統(tǒng)客戶有終端進(jìn)行統(tǒng)一分組管理、查看所有終端的狀態(tài)、并終端策略管理。能夠?qū)Π惭b了終端環(huán)境感知系統(tǒng)置、升級(jí)策略設(shè)置；能夠配置與控制中心的通訊策略、網(wǎng)絡(luò)流感知模板管理。能夠支持環(huán)境感知的模板創(chuàng)建功能，感知、系統(tǒng)安全感知、應(yīng)用合規(guī)感知、健康狀況項(xiàng)，能夠?qū)λ懈兄L(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)的自定義和扣分基于終端風(fēng)險(xiǎn)度量技術(shù)的度量自定義，形成風(fēng)險(xiǎn)評(píng)分和策略方再根據(jù)不同的權(quán)值制定相應(yīng)的安全策略，主要能力，所有業(yè)務(wù)安全訪問策略可以基于分?jǐn)?shù)的高低來是提供深度終端可信鑒定能力，所有業(yè)務(wù)可以基于報(bào)虛擬化平臺(tái)可通過探針的形式對(duì)VM中的OS和APP→5終端為中心的安全o終端硬件是可信的生產(chǎn)廠家生產(chǎn)，通過廠商的質(zhì)量及可信認(rèn)證。終端硬件是以合規(guī)的方法生產(chǎn)，通過合規(guī)部門的認(rèn)證。廠商可以申請(qǐng)質(zhì)量和安全體系認(rèn)證以及入網(wǎng)認(rèn)證，并獲得可信級(jí)別證書。每生產(chǎn)一部終端就為此終端生成終端唯一的標(biāo)識(shí)），o若終端硬件與特定的外設(shè)或與特定的物理位置、通信網(wǎng)絡(luò)綁定，則此綁定未被破提供數(shù)據(jù)自動(dòng)刪除功能，在硬件模塊被未授權(quán)替換時(shí)，可自動(dòng)觸發(fā)刪除相關(guān)的數(shù)o終端可提供純硬件的安全協(xié)議和安全計(jì)算能力，并提供相應(yīng)的接口供操作系統(tǒng)或?可信通信o終端與周邊設(shè)備的通信使用了適當(dāng)?shù)陌踩雷o(hù)措施，包括技術(shù)防護(hù)能力和正確的?隱私保護(hù)可信存儲(chǔ)用于存儲(chǔ)敏感數(shù)據(jù)，例如口令、密鑰、個(gè)人生物算也在硬件中進(jìn)行，對(duì)外提供安全加解密、完整性保護(hù)和完整性校驗(yàn)，信息比對(duì)等工同數(shù)據(jù)的保護(hù)。在永久存儲(chǔ)中開辟安全訪問區(qū)，對(duì)此區(qū)域的內(nèi)容進(jìn)行加密和完整性保法被恢復(fù)、讀寫。但由于敏感計(jì)算由軟件完成，因此如不做可信計(jì)算的保護(hù)，存在信?純軟件實(shí)現(xiàn)：無硬件輔助的情況下，使用軟件對(duì)敏感數(shù)據(jù)進(jìn)行加密和完整性保護(hù)，以及提供訪問控制機(jī)制。根密鑰也必須使用軟件保碼的認(rèn)證授權(quán)保護(hù)。加密的密碼可以是被硬件根密鑰保護(hù)的密鑰。另一種保護(hù)手段是基于用戶口令的密鑰。在這種保護(hù)下，加密的密鑰由用戶口令加其他材料生成，在終端上完全不保可信執(zhí)行環(huán)境區(qū)別于普通執(zhí)行環(huán)境，在其上運(yùn)行的功能可以硬件實(shí)施隔離，也可以通過虛擬化或操作系統(tǒng)實(shí)施的軟隔離。可信可信執(zhí)行環(huán)境與可信外設(shè)、可信存儲(chǔ)等功能結(jié)合，可以提供對(duì)行環(huán)境通過可信啟動(dòng)、遠(yuǎn)程證明、安全生物特征管理、可信用a.共用硬件平臺(tái)b.獨(dú)立硬件平臺(tái)c.虛擬化架構(gòu)終端軟硬件的完整性保護(hù)，可通過可信啟動(dòng)來完成。在在每次啟動(dòng)時(shí)，從底層代碼開始，到操作系統(tǒng)，到敏感代碼，先可信啟動(dòng)還可用來驗(yàn)證可信硬件的完整性。例如，可以對(duì)證。如發(fā)現(xiàn)由部件替換，則提示用戶。對(duì)于封閉外殼、位置綁定等系統(tǒng)可配置僅安裝和運(yùn)行來源可信的軟件。這也通過傳統(tǒng)的加解密、簽名及驗(yàn)證、完整性保護(hù)運(yùn)算在內(nèi)存中完成。惡意取獲取到密鑰或明文。應(yīng)用可信環(huán)境進(jìn)行密碼學(xué)運(yùn)算可以實(shí)現(xiàn)使用硬件進(jìn)行密碼學(xué)運(yùn)算，可以保證密鑰生命中期中密鑰僅不可讀。例如可以生產(chǎn)公私鑰對(duì)，私鑰保存在硬件中，僅硬件實(shí)現(xiàn)的密碼學(xué)運(yùn)算模塊，可以產(chǎn)生更安全的隨機(jī)數(shù)，可以通過控制傳統(tǒng)的調(diào)試模式是在硬件上保留調(diào)試接口，調(diào)試者通過鏈接調(diào)試接片管腳在調(diào)試界面中輸入默認(rèn)的用戶名密碼。用戶名密碼一般使用相同的密碼。由于調(diào)試人員眾多，使用相同的用戶名密碼很為安全起見，逐漸要求商業(yè)化終端出廠時(shí)要硬件關(guān)閉調(diào)試接口（），設(shè)備出現(xiàn)了硬件故障或有物理損壞時(shí)，無法正常讀取用戶數(shù)可信調(diào)試保留了一個(gè)調(diào)試接口，但是設(shè)計(jì)了安全保護(hù)機(jī)制保護(hù)在芯片或終端生產(chǎn)時(shí)，每個(gè)芯片或終端注入一個(gè)信任公鑰，還可為每個(gè)在用戶輸入敏感信息時(shí)，可能遇到有其他后臺(tái)的惡意軟件彈出偽騙用戶輸入敏感數(shù)據(jù)。使用可信用戶界面，則是由可信環(huán)境提供一終端的敏感傳感器可能被攻擊者替換為惡意提供數(shù)據(jù)或統(tǒng)提供錯(cuò)誤的信息可能造成安全威脅。例如，替換衛(wèi)星定位傳感器服務(wù)位置的限制，替換攝像頭可能為人臉識(shí)別提供偽冒的圖像，替可信傳感器則通過硬件指紋或密碼學(xué)方法，將傳感器與特定終端僅接受來自指定傳感器的信息，并將接收的信息數(shù)據(jù)泄露。例如對(duì)于生物特征的注冊(cè)過程僅對(duì)外輸出“是否已完成注終端的隱私保護(hù)通過訪問控制實(shí)現(xiàn)。終端使用可信硬控制。只有通過認(rèn)證和授權(quán)的用戶才可對(duì)相應(yīng)的數(shù)據(jù)和功能進(jìn)行操作對(duì)個(gè)人數(shù)據(jù)和功能進(jìn)行操作。例如，撥打電話、使用用戶位置、讀寫可信硬件對(duì)用戶隱私保護(hù)非常重要。終端通過可信傳感器認(rèn)證憑據(jù)（密碼或生物特征通過可信存儲(chǔ)實(shí)現(xiàn)與設(shè)備綁定的安全雜系統(tǒng)操作安全性的基礎(chǔ)。安全啟動(dòng)過程構(gòu)建了一個(gè)信任鏈），可信根應(yīng)具備保密性、完整性和真實(shí)可靠性三個(gè)基本安全特性中可能有多個(gè)不同級(jí)別或不同用途的可信根，從提高安全性的角度講遠(yuǎn)程證明用于終端向遠(yuǎn)端服務(wù)提供方提交本地的完整性和安全行環(huán)境是可信的。遠(yuǎn)端服務(wù)可以根據(jù)此報(bào)告和其配置的策如，金融支付軟件可以要求終端報(bào)告是否有安全運(yùn)行環(huán)境、遠(yuǎn)程證明依賴于可信執(zhí)行環(huán)境和可信啟動(dòng)?？尚艌?zhí)行環(huán)境保證可信根可通過權(quán)威測(cè)試認(rèn)證機(jī)構(gòu)頒發(fā)，也可通過使用企業(yè)證書為減少證書鏈的層級(jí)或配置更短的可信列表，生態(tài)環(huán)境中施第三方認(rèn)證，并且對(duì)外開放認(rèn)證接口，促進(jìn)終遠(yuǎn)程證明在以終端為中心的安全體系中，扮演重要的角色。遠(yuǎn)服務(wù)提供方，提高了服務(wù)的安全性，可以大大降低服務(wù)風(fēng)險(xiǎn)，從而支付APP粘貼再進(jìn)行認(rèn)證。使用終端安全令牌，可以在提高安全性R.1終端下載安裝應(yīng)用客戶端APP。R.4雙方協(xié)定硬件認(rèn)證憑據(jù)。憑據(jù)可以是為每個(gè)APP的每個(gè)用戶單獨(dú)生成的公私鑰對(duì)或L.1終端上APP發(fā)起登錄或敏感操作，提交硬件令牌和遠(yuǎn)程L.2服務(wù)端驗(yàn)證終端安全性、健康狀態(tài)，驗(yàn)證終端硬L.4驗(yàn)證通過后登錄成功，即可服務(wù)端對(duì)終端發(fā)起挑戰(zhàn)是防止中間人攻擊或重放攻擊。完成登錄后S.2服務(wù)器生成訂單并使用電子簽名發(fā)送到終端S.4終端向用戶提示授權(quán)，用戶可通過生物特征識(shí)別等方法進(jìn)行認(rèn)證授權(quán)S.5終端使用注冊(cè)時(shí)生成的私鑰對(duì)訂單進(jìn)行簽名S.6服務(wù)端驗(yàn)證訂單后，向終端發(fā)送交易完成確認(rèn)5.4.2基于本地生物識(shí)別的用戶認(rèn)證安全令牌注冊(cè)、登錄、操作過程，須在用戶授權(quán)下完本質(zhì)上，硬件令牌是將其他認(rèn)證憑據(jù)集中到“我持有終端安全功能應(yīng)用場(chǎng)景可信存儲(chǔ)?可信對(duì)端列表?認(rèn)證憑據(jù)可信執(zhí)行環(huán)境?認(rèn)證流程可信啟動(dòng)?安全健康保證可信密碼運(yùn)算?安全協(xié)議?驗(yàn)證對(duì)端服務(wù)器?憑據(jù)持有證明計(jì)算?數(shù)字簽名?通信數(shù)據(jù)安全保護(hù)可信界面?賬號(hào)ID及口令可信傳感器?生物識(shí)別授權(quán)遠(yuǎn)程證明?實(shí)時(shí)證明終端可信可信調(diào)試?保證不在調(diào)試狀態(tài)網(wǎng)終端的安全狀態(tài)進(jìn)行實(shí)時(shí)查詢和動(dòng)態(tài)跟蹤，可以有效保障物聯(lián)等級(jí)、啟動(dòng)狀態(tài)（安全/普通/rooted整體或者終端中特定子模塊的實(shí)時(shí)安全狀態(tài)，并使用芯片級(jí)或模塊級(jí)?證言私鑰在芯片或模組的生產(chǎn)工廠產(chǎn)線上被安全生成，對(duì)應(yīng)的驗(yàn)簽公鑰由廠商安?終端相應(yīng)生成安全狀態(tài)報(bào)告，并使用證言私鑰對(duì)狀態(tài)報(bào)告進(jìn)行簽名，以保證報(bào)告?應(yīng)用使用方或依賴方選擇一個(gè)可信的EAT校驗(yàn)方EAT可支持多種靈活的部署模式，包括終端/芯UDMNEFAUSFAFUEN2UDMNEFAUSFAFUEN2離不開對(duì)終端側(cè)和應(yīng)用服務(wù)器或云端應(yīng)用密鑰的靈活可信配置和安全作，已經(jīng)完成了TS33.535技術(shù)規(guī)范[10]。它基于以下AAnFNnefNudm NaanfNnefNudm NausfNausfNamfAMF(R)ANAAnFAUSF1.NudmUEAuthenticationetGetRequest(SUPI/SUCI)2.Nudm_UEAuthentication_G4.Naanf_AKMA_AnchorKey_RegisterRequest(SUPI,A-KID,AAnFAUSF1.NudmUEAuthenticationetGetRequest(SUPI/SUCI)2.Nudm_UEAuthentication_G4.Naanf_AKMA_AnchorKey_RegisterRequest(SUPI,A-KID,K)Primaryauthentication3a.GenerateKfromK3a.GenerateKfromK3b.GenerateA-KID3b.GenerateA-KID5.Naanf_AKMA_AnchorKey_RegisterResponseAMF5)AAnF使用Naanf_AKMA_AnchorKey_RegisterResponse服務(wù)操作將響應(yīng)發(fā)送給NEFAAnFUE1.Nnef_AKMA_AFKeyRequest(A-KID,AFIdentifier)2.AAnFselection3.Naanf_AKMA_AFKeyNEFAAnFUE1.Nnef_AKMA_AFKeyRequest(A-KID,AFIdentifier)2.AAnFselection3.Naanf_AKMA_AFKeyRequest(A-KID,AFIdentifier)4.Naanf_AKMA_AFKeyResponse(KAF,KAF_exptime,[otherparameters]) AKMAAKMAAF55.Nnef_AKMA_AFKeyResponse(KAF,KAF_exptime,[otherparameters])在以終端為中心的安全體系中，終端的可信是整個(gè)系統(tǒng)安全的基礎(chǔ)。中介紹的各種終端可信技術(shù)、終端狀態(tài)安全證言技術(shù)、動(dòng)態(tài)5G應(yīng)用密5.8.1終端/用戶授權(quán)的可信外設(shè)中。若操作為敏感操作，則網(wǎng)絡(luò)/服務(wù)可以進(jìn)一步對(duì)B進(jìn)行單獨(dú)的景下，相對(duì)于默認(rèn)開啟了多因子認(rèn)證，即結(jié)合了），可能同一部終端承擔(dān)多種角色，接入多個(gè)網(wǎng)絡(luò)，使用多個(gè)