李雨汝，宋玉磊，蒋 璇（.国家无线电监测中心检测中心，北京 0004；.中讯邮电咨询设计院有限公司郑州分公司，河南郑州 450007；.中讯邮电咨询设计院有限公司，北京 00048）

0 引言

5G 消息是RCS 业务在5G 时代的落地应用。终端的普及、创新应用的丰富、用户体验的提升将会驱动5G消息渗透至千行百业。终端原生、以手机号码作为用户体系唯一标识的特点让即时通信回归到了可信联系的本质；A2P通知由于其消息即服务的特点，前向赋能企业和其用户之间连接服务的智能化再升级，后向构建了认证、支付、大数据、ASR、NLP、搜索、卡片合成、视频客服、应用制作等能力及内容服务生态。

5G 消息相比OTT 厂商公众号能提供更安全、更便捷、更高效、更高触达率的交互式应用，安全是5G消息的基础能力底座，也是政府政务、金融保险等对安全等级要求比较高的行业应用的关键业务诉求。认证是5G 消息安全体系中的重要环节，包括用户认证和Chatbot应用认证两大环节。

1 用户认证安全分析

1.1 5G消息体系结构

5G 消息属于RCS 业务，基于IMS 网络来承载，通过4G/5G 及Wi-Fi 网络来接入，RCS AS 处理消息业务逻辑，MaaP 平台实现消息即平台功能，对接行业应用（见图1）。

图1 5G消息体系结构图

1.2 注册认证安全分析

5G 消息业务属于IMS 业务范畴，业务注册时采用SIP 协议进行交互，使用AKA 方式进行认证。IMSAKA鉴权的主要流程如下。

a）P-CSCF 的地址通过P-CSCF 发现过程获得。需要注册的归属域名从ISIM 中获得，携带IMPI 和IMPU进行注册尝试。

b）此时，P-CSCF 收到的消息没有一致性安全保护。P-CSCF 根据Request-URI 将注册消息路由到用户归属域的接口I-CSCF。I-CSCF 从用户归属的HSS中获取能够为用户服务的S-CSCF 信息，并将注册消息转发给该S-CSCF。

c）由于用户当前没有在S-CSCF 中注册，所以需要向HSS 设置Registration Flag（pending），指示正在注册。S-CSCF 以用户的IMPI 为关键字，向HSS 索取鉴权向量5元组，包括RAND、AUTH、XRES、CK和IK。

d）S-CSCF 保存全部鉴权向量5 元组。将RAND、AUTH、XRES、CK 和IK 在SIP 4XX 应答中发给ICSCF，由其转发给P-CSCF。

e）P-CSCF 收到该SIP 4XX 应答之后，保存CK 和IK，将其余部分转发给UE。CK和IK的扩展将用做IPsec ESP 传输模式下安全联盟需要的保密密钥和一致性密钥。

f）UE 获得AUTH 后，提取MAC 和SQN，并自行利用共享密钥IK计算XMAC，判断XMAC是否和MAC一致，SQN是否在合理数值范围，以辨别IMS网络是否合法。UE 利用共享密钥和RAND 计算鉴权响应RES，并重新发起注册过程。

新的注册过程使用的IP 地址不变，但端口号须与SA 中协商的一致。选择的P-CSCF 和S-CSCF 必须与初始注册过程一样。

g）S-CSCF 比较从UE 获得的RES 和曾从HSS 获得的XRES，如果一致，则UE 认证鉴权通过，可以享受服 务。S-CSCF 向HSS 设 置Registration Flag（registered），并从HSS 中获取用户属性和业务信息。最后向UE发送SIP 2XX注册完成响应。

5G 消息采用五元组进行认证，使用手机号码构建IMPU 以及IMPI 进行注册，相比于APP、小程序等OTT应用采用用户名、密码、短信验证码的方式进行验证无论从流程还是对外信息暴露方面均具有较高的安全性。

1.3 HTTP业务认证安全分析

在5G 消息中，使用HTTP 协议进行交互的网元有DM 服务器、AS 中的HTTP 内容服务器、MaaP 平台的Chatbot 目录服务器、Chatbot 信息服务器以及HTTP 内容服务器。

1.3.1 DM交互

5G 消息业务中，终端根据用户SIM 卡归属的运营商构建出DM 设备标准域名（如http：//config.rcs.mnc.mcc.pub.3gppnetwork.org），并向该域名发起HTTP（HTTPS）请求，该请求不涉及到用户操作，采用Token或者Session的方式进行认证。

1.3.2 GBA认证

当用户通过HTTP 方式上传下载多媒体信息以及通过HTTP 方式去获取Chatbot 列表以及Chatbot 详细信息时，采用GBA 方式对用户进行认证。GBA 认证的详细流程如图2所示。

图2 GBA认证流程图

GBA 认证有效利用AKA 鉴权的特性对非SIP 请求进行认证，对于GBA 鉴权中涉及到的主要关键点分析如下。

a）NAF地址：NAF地址通过DM配置文件获取，格式为域名或者IP 地址形式，由于IP 地址易变更，基本采用域名方式。

b）HTTP 或者HTTPS：UE 请求使用HTTP 还是HTTPS 方式不但决定了传输层协议是否安全，而且决定了NAF_ID 的取值方式，根据3GPP 定义，NAF_ID=FQDN of the NAF||Ua security protocol identifier。若为HTTP 方 式，Ua security protocol identifier 为（0x01，0x00，0x00，0x00，0x00）；若为HTTPS 方式，则Ua security protocol identifier 为（0x01，0x00，0x01，yy，zz），其中”yy，zz”为HTTPS中CipherSuite Code值。在GBA鉴权具体实施的过程中采用HTTPS 方式保障了传输层面的安全性。

c）BSF 网元：BSF 网元的域名需要终端根据SIM卡信息导出，其标准格式为：bsf.mnc.mcc.pub.3gppnetwork.org。目前VoLTE网络中终端也根据上述域名去查找Ut 服务器，因此建议BSF 网元和Ut服务器合设。

d）BIA消息的验证方式：

（a）检验BSF 返回的USS 信息中的认证方式（GBA-ME、GBA-U 等）是否与UE 携带的认证方式（基于请求消息中的realm）一致，如果一致，则进行后续操作；如果不一致，则给UE返回401认证失败消息。

（b）NAF 根据用户的USS 信息，验证UE 传送过来的身份信息IMPU，如果一致，则进行后续操作；如果不一致，则给UE返回401认证失败消息。

（c）利用B-TID（用户名）和Ks_NAF（口令）进行HTTP Digest 计算response，并与请求消息头域Authorization 中的response 值比对，如果一致，则通过认证，继续后续操作；如果不一致，则给UE 返回401 认证失败消息。

对于OTT 应用，其在通过HTTP 访问应用时，无法对用户的身份进行认证。在5G 消息里，当用户通过HTTP 访问应用服务器时，采用GBA 方式则保障了应用访问的安全合规性。

1.4 系统认证角色分析

终端：5G 消息是一款要求原生终端支持的应用，终端是认证系统的发起点，对于SIP 应用，要求支持AKA 鉴权方式；对于HTTP 应用，则要求支持GBA 认证，并要求该功能和应用服务器侧保持一致，终端开启了GBA认证，若应用侧不支持，对于HTTP Get请求，终端侧可以忽略GBA 鉴认证要求，但是对于Post 请求，若应用侧不支持GBA 鉴权方式，则会导致业务交互失败。

HTTP 服务器：HTTP 服务器是应用的鉴权点，需要支持并开启GBA 认证方式，并和BSF 进行BIR 以及BIA 消息交互，根据交互结果和终端侧信息进行比较达到认证鉴权目的。

BSF 网元：BSF 网元是GBA 认证流程中重要的一环，它通过Ub 接口和终端进行交互，通过Zn 接口和NAF（HTTP 应用服务器）交互，通过Dz 以及Zh 接口和HSS 进行交互，并可以作为GBA 鉴权的网络能力开放网元，在物联网等领域将认证能力对外开放（见图3）。

图3 BSF网元接口系统图

IMS 核心网：对于SIP 认证，IMS 核心网P-CSCF、S-CSCF、HSS 需要参与并支持AKA 认证方式，对于HTTP 认证，HSS 需要通过Zh 接口和BSF 交互返回鉴权认证向量。

2 Chatbot认证安全分析

2.1 MaaP平台

消息即平台（MaaP——Message as a Platform），是5G消息网络中将消息能力开放给企业的核心网元，企业侧应用（Chatbot）通过MaaP 平台以SIP或者HTTP 方式进行交互，南向对接RCS AS 及终端，主要功能包括Chatbot 接入、Chatbot 目录、Chatbot 信息、HTTP 内容存储，消息收发、消息审核、能力探测等。

2.2 Chatbot认证

2.2.1 Chatbot签名

认证机构通过JWS（JSON Web Signature）的方式对Chatbot进行签名，JWS主要包括如下信息。

a）Payload：包括Chatbot Service ID、Chatbot Name以及Iconfingerpirnt信息，并以Base64编码呈现。

b）Protected：至少包括加密算法Alg 以及Crit Header，其中Crit 包含botvfexpires 值表明签名的到期日期，以Base64编码呈现。

c）Header（Unprotected）：包括Kid 属性，用来指示加密算法的公钥值，以Base64编码呈现。

d）Signature：对Payload、Portected、Header 等3 个部分内容使用私钥进行加密，并以Base64 编码进行呈现。

认证机构签名后将签名信息以及Chatbot 信息发送至MaaP平台。

2.2.2 Chatbot签名核查流程

MaaP平台对签名核查流程如下。

a）如果Chatbot 详情信息不包含verification-signatures签名信息，则Chatbot将被视为未认证。

b）如果验证签名属性与JSON 序列化中的JWS 不对应，则Chabot将被视为未验证。

c）解码Base64 后，验证签名的有效荷载不包含Chatbot ID 以及Chabot 名称，则Chatbot 将被视为未验证。

d）如果JWS 中Protected 的Alg 算法不属于［RFC7518］的推荐算法，则Chatbot将被视为未验证。

e）如果JWS 中Protected 的Crit 对象不包括botvfexpires属性，则Chatbot将被视为未验证。

f）如果Header 中未包括公钥Kid 值，则Chatbot 将被视为未验证。

g）如果Payload 中的Iconfingerpirnt 信息与Chatbot 详情信息中的图标指纹信息不匹配，则Chatbot 将被视为未验证。

h）若以上步骤顺利验证完成，则JWS签名信息验证完毕，若Chatbot 详情信息不包含图标的信息，则Chatbot 认证成功，若Chatbot 详情信息中图标包含指纹信息，当“指纹”属性的值与Chatbot 信息中图标的URL所指文件的SHA-256散列相匹配时，Chatbot验证应被视为成功。

当MaaP 平台对Chatbot 认证成功后，verificationinfo 中的bot-verification 字段将设置为True；终端得到该信息后将向客户展示认证机构以及认证到期时间；至此，Chatbot认证流程完整结束。

3 第三方认证机构引入建议及展望

5G 消息的普及必将会带来千万级别的Chatbot 应用，对Chatbot 应用的管理和认证将是一项新的任务，哪些Chatbot值得信任需要公平公正客观的评价体系，建议引入第三方权威认证机构进行认证，运营商按照Chatbot 认证规则对认证进行校验，为行业应用创造良好的生态，让有价值的应用能够快速地得到认可和普及，让用户也更方便地找到可信任的应用。

5G 消息的建设及发展需要终端、运营商网络、业务平台及行业应用的相互协同和共同发展。相信借助5G消息完善的安全认证体系以及原生、互联互通等OTT 应用不具备的特征，一定会给政府政务、公共安全、旅游出行、金融零售、新闻教育、民生环保等领域带来全新的交互体验，创造更多的价值。