5月26日，以“数智领航·AI赋能未来安全”为主题的第十五届“信息安全高级论坛暨2023 RSAC热点研讨会”在贵阳生态会议中心举行。

(资料图片)

中国工程院院士、中国计算机学会计算机安全专业委员会顾问委员邬贺铨发表了题为《移动通信的身份验证》的主旨演讲。

邬贺铨说，第一代移动通信本身手机是有个电子号，还有个网络编码，那相当于有个通行证，但是仅有通行证还是不够的。因为这个通行证可以被别人冒用，也就是说这个通行证并不是跟用户身份一一绑定的，所以会有冒用的可能。2G网络尽管增加了一个提问口令，但仍然有很大的安全风险，因为是单向印证。

“我们现在要求双向验证，相当于用户收到这个按统一的方式来计算，计算完了，跟你网络送过来的健全令牌比对，如果是一样的，说明你网络送过来的跟我计算的是一样的，这是终端硬件网络。另一方面网络也验证，这样双向验证解决了可能会被伪基站牵着鼻子走的问题。相当于我们考大学，我们要录取通知书了，我们也面试了，谁知道这个大学是正规大学也是野鸡大学，你还要验证一次就知道真假了。”邬贺铨举例说。

邬贺铨表示，在4G的时候，要验证的是无线网是不是安全的？因为尽管3G的时候已经解决终端对核心网的验证和核心网对终端的验证，但是还有一个无线接入网，无线接入网有基站，这个是不是安全的。

“所以4G增加了对蜂窝接入网的验证。也就是终端发送一个身份，经过终端接入网送到核心网，核心网又验证了这个接入网的网号，无线网是不是对的，跟终端的身份是不是在同一个终端的网上。”邬贺铨说，4G实现蜂窝接入网跟核心网的互信，但是仍然有不安全的漏洞，但5G实际上是综合多方面的安全运输来作验证，5G更强调对拜访网。

邬贺铨说，在防止伪基站性完整性算算法上，中国提出的一个主冲资（音）算法，也是这种完整性保护可用的算法，也是国际标准。

邬贺铨在主题演讲中说，而5G事基于服务的网络体系，控制面可以跟用户面分离，并且网络的功能可以极目化，这种极目化的功能可以组合，可以随时添加这种篇章，甚至可以开放给第三方加进来。并且在功能之间整个移动5G的网络采用的协议都靠IP协议，这样就带来了灵活性。

“另外5G具有网络切片的能力，根据不同的业务，可以要求网络在公共的物理情况下，按需调用网络资源，这样可以专门为宽带提供宽带。此外，5G要连接的不仅仅是蜂窝，可以衔接到非3GDP的网络，连接非地面的网络，也就是卫星网，连到专用的网，他可能不是采用我们3GDP的移动通信标准还是要连接互联网。”

“最后，我从1G到5G，移动通信的验证在不断强化功能，我想未来，移动通信的验证还会在继续不断创新。”邬贺铨说。

贵州日报天眼新闻记者 何永利

编辑 方勇

二审 程星

三审 欧阳海南