《進階通訊工程——邁向2035年太空星鏈網路時代》121/150 SLEO 鑑權：🔐 確保終端與衛星的身份安全**

📘 《AI 時代系列（6）：進階通訊工程——邁向2035年太空星鏈網路時代》

📘 第 13周: 🛡️ 星鏈安全：PQC × Anti-Jamming × Laser Link Security

121／150單元： SLEO 鑑權：AKA / EAP / SUCI🔐 確保終端與衛星的身份安全**

________________________________________

🎯 單元導讀

在 LEO × 6G NTN 世界裡，最重要的一件事是：

⭐ 「確定連上來的終端是誰（合法？偽裝？冒名？竊聽？）」

星鏈、Kuiper、OneWeb Gen2 與 6G NTN 都採用：

1. AKA（5G Authentication and Key Agreement）

2. EAP（Extensible Authentication Protocol）

3. SUCI（Subscriber Concealed Identifier）

再加上：

✔ LEO 特有的「快速切換（20–60 秒）」

✔ 控制面 / 數據面分離（SC/SD）

✔ 星間 Laser Link 端到端安全

使得「鑑權」變成一個複雜又超高速的過程。

一句話：

🛡️ 鑑權是 6G 星鏈安全的第一道防線。

________________________________________

🧠 一、為什麼 LEO 鑑權比 5G 更困難？

1. 衛星快速移動

UE 每 30–60 秒必須跟下一顆衛星重新建立連線。

2. LEO 邊界問題（footprint crossing）

UE 在地面跑出一顆衛星覆蓋範圍 → 超快切換。

3. Intermittent Link（斷續鏈路）

高緯度、大雨、雲層 → 上下行品質波動。

4. 高度敏感（軍用 / 海事 / 飛航）

LEO 容易成為攻擊目標：

✔ 偽造終端

✔ 中間人攻擊

✔ 空間段注入攻擊

✔ 竄改 routing policy

✔ 竊聽 beam

這些使得鑑權流程必須：

⭐ 更快

⭐ 更安全

⭐ 更難破解

________________________________________

🧠 二、LEO 安全的三大基礎：AKA / EAP / SUCI

以下三者組成 NTN × 星鏈鑑權的主幹。

________________________________________

① AKA（Authentication and Key Agreement）

5G/6G 標準安全核心

→ UE 與網路共享秘密金鑰

→ 建立 K_AUSF、K_SEAF、K_gNB

→ 生成 NAS / AS 的加密金鑰

AKA 保證：

✔ UE 是合法用戶

✔ 不會被冒充

✔ 連線時序安全

在 LEO 需要做得更快，因為：

→ handover 頻繁

→ 衛星存活時間短（footprint）

________________________________________

② EAP（Extensible Authentication Protocol）

支援：

✔ 畫素終端（Starlink user terminal）

✔ IoT（低功率）

✔ 航海飛航用戶

✔ 第三方接入

常用：EAP-AKA'、EAP-TLS

→ 支援強完整性與雙向加密

在星鏈中扮演：

⭐ UE ↔ 衛星間的第一階段握手

________________________________________

③ SUCI（Subscriber Concealed Identifier）

6G 最關鍵的匿名化機制

⭐ 讓 UE 不會直接傳輸 SUPI（明碼身分）

⭐ 使用 Home Network 公鑰加密 → 無法被竊聽

⭐ 防止「身份攔截」與「假基地台攻擊」

在 LEO 中 SUCI 超重要，因為：

→ 地面覆蓋廣，攻擊者容易架非法接收

→ UE 被飛機 / 船隻掃過時易受監聽

→ 必須避免位置洩漏

→ 避免 Starlink UE 被鎖定/追蹤

________________________________________

🧠 三、LEO 鑑權完整流程（ASCII 圖）

📱 UE（終端）

│

│ SUCI（匿名身分）

▼

🛰 LEO Satellite (SC-plane)

│

│ AKA/EAP Challenge

▼

vGateway / AMF

│

│ Authentication Vector (AV)

▼

AUSF/HN

│

(身份驗證 + 金鑰產生)

│

▼

vGateway / AMF

│ （傳回 K_SEAF）

▼

🛰 LEO Satellite

│ （建立加密）

▼

📱 UE ←─── Encrypted Channel

這張示意圖說明 LEO 衛星網路中的完整鑑權流程：

終端 UE 先以 SUCI（匿名身分） 向 LEO 衛星發起連線，避免在空中暴露真實身分；衛星作為 SC-plane 的接入節點，轉送鑑權請求至地面 vGateway / AMF，並與核心網的 AUSF / HN 進行 AKA / EAP 鑑權。核心網完成身分驗證後產生金鑰（Authentication Vector），回傳 K_SEAF 給 AMF，再由 AMF 與衛星同步金鑰資訊。最後，衛星與 UE 之間建立 端到端加密通道，確保後續資料傳輸在 LEO 環境下仍具備與地面 5G/6G 相同等級的安全性與信任鏈。

重點：

⭐ SUCI 保護 UE 身分

⭐ EAP/Aka 驗證雙方

⭐ K_SEAF → 加密空間段（AS / NAS）

⭐ 中間人攻擊幾乎不可能成功

________________________________________

🧠 四、LEO 鑑權 vs 地面 5G 的不同

1、移動與切換特性

• Handover 頻率

o 地面 5G：低（基地台固定、使用者移動為主）

o LEO / Starlink：極高（約每 20–60 秒），因衛星高速繞行地球

2、延遲與控制面要求

• 延遲敏感度

o 地面 5G：中

o LEO / Starlink：高（尤其是控制面 SC-plane）

→ 鑑權與金鑰同步必須非常快速且穩定

3、覆蓋與拓撲特性

• 覆蓋區域

o 地面 5G：穩定、拓撲相對固定

o LEO / Starlink：覆蓋區快速變動，衛星持續移動

4、安全威脅模型

• 偽造基地台（Fake gNB）風險

o 地面 5G：高（IMSI catcher、假基地台攻擊常見）

o LEO / Starlink：低（上行方向功率需求高、攻擊門檻極高）

5、鑑權強度需求

• 鑑權要求

o 地面 5G：強

o LEO / Starlink：極強

→ 因涉及跨國、跨域、甚至軍用/關鍵基礎設施場景

6、身分隱私保護

• 身分保護機制

o 地面 5G：SUCI（建議使用）

o LEO / Starlink：SUCI 強制 + PQC（後量子密碼）強化

________________________________________

🧠 五、PQC（後量子密碼）在 LEO 鑑權中的角色

由於 LEO 鏈路暴露於：

✔ 國家級攻擊者

✔ 軍用系統

✔ 量子電腦破解威脅

因此 6G NTN + 星鏈採用：

⭐ PQ-AKA（PQC 版鑑權）

採用：

✔ Kyber（密鑰交換）

✔ Dilithium（簽章）

✔ Hash-based Signatures

搭配 SUCI → 幾乎無法破解。

一句話：

🔐 AI、量子電腦都破不了 SUCI + PQ-AKA。

________________________________________

🧠 六、星鏈（Starlink）實際如何用鑑權？

SpaceX 官方已公開：

• Starlink 用戶端與衛星間使用雙向加密

• 每顆衛星有唯一身份憑證

• 數據 + 控制面全加密

• Laser Link 是點對點端到端加密

• 地面站有獨立安全模組

推論其流程：

✔ Initial EAP（地面）

✔ SUCI-like 身分保護

✔ Key Sync over Laser Link

✔ 手機/終端與衛星建立 session key

✔ 衛星更新 key → 在星座中傳播

這完全符合 6G NTN-Security 的設計。

________________________________________

🧠 七、工程挑戰（研究級）

1. Laser Link 上的鑑權封包 jitter 對時序影響

2. 高移動情境下 AKA 重新導向問題

3. SUCI 與 PQC 封包大小增加對 LEO 負載影響

4. 星間鑑權（inter-satellite authentication）如何快速完成

5. eSIM / iSIM 與星鏈帳號如何整合

6. 地面攻擊（MITM Fake-Gateway）的防禦

每一點都是 2030 之後的 6G NTN 研究方向。

________________________________________

🧠 八、模擬題（工程連結）

1️⃣ 模擬 SUCI 和 SUPI 明碼傳輸被攔截的風險差異。

2️⃣ 測試 LEO handover（每 40 秒）下，同一 UE 重鑑權的延遲。

3️⃣ 設計一個「PQC-AKA」流程並比較計算負載。

4️⃣ 模擬星間 Laser Link 上做 EAP 辨識的 BER / PER。

5️⃣ 比較在雨衰下：SC-plane（sub-6）與光鏈路的鑑權成功率。

________________________________________

🧠 九、小結與啟示

✔ LEO 鑑權比 5G 困難百倍：高速移動、快速切換、敵對環境

✔ 必須同時使用：

　→ SUCI（隱匿身分）

　→ EAP / EAP-AKA'（雙向安全握手）

　→ AKA / PQ-AKA（後量子安全）

✔ 星鏈、Kuiper、OneWeb Gen2 全採類似機制

✔ Laser Link / SC-plane 加密保護整個星座

✔ AI 未來會加速鑑權流程與 Key Management

一句話：

🛡️ LEO 鑑權是星鏈安全的靈魂核心。

沒有 SUCI / AKA / EAP，就沒有星鏈的安全宇宙。

──────────────────────────────────