5G網(wǎng)絡認證協(xié)議和非接入層協(xié)議安全性研究
發(fā)布時間:2023-07-31 20:14
第五代移動通信網(wǎng)絡(The 5th generation mobile networks,5G)作為數(shù)字化社會的關鍵基礎設施,其標準化和商業(yè)化進程在全球范圍內(nèi)不斷加速。與此同時,5G網(wǎng)絡安全問題也引發(fā)前所未有的關注。5G網(wǎng)絡采用了更加開放的網(wǎng)絡架構和更加靈活的協(xié)議體系,開放性和靈活性使得5G網(wǎng)絡面臨新的安全挑戰(zhàn)?v觀歷代移動通信系統(tǒng)的各種安全問題,協(xié)議缺陷一直是最容易被攻擊者利用的缺陷之一,在空中接口傳輸?shù)恼J證與密鑰協(xié)商(Authentication and Key Agreement,AKA)協(xié)議和非接入層(Non-Access Stratum,NAS)協(xié)議更是攻擊者發(fā)起攻擊的沃壤。雖然3GPP對5G網(wǎng)絡的認證協(xié)議和NAS層協(xié)議采取了諸多改進措施,但改進后的協(xié)議是否能夠解決以往移動通信網(wǎng)絡中出現(xiàn)過的安全問題依然是一個值得研究的問題。此外,在攻擊者攻擊能力不斷增強的情況下,改進協(xié)議能否應對可能出現(xiàn)的新安全威脅也是一個值得探討的問題。本文依托“新一代寬帶無線移動通信網(wǎng)”國家科技重大專項課題“5G XXX技術研究與驗證”,重點對5G網(wǎng)絡的兩類認證協(xié)議(5G AKA、EAP-AKA’)和NA...
【文章頁數(shù)】:79 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景與意義
1.2 5G網(wǎng)絡及其協(xié)議體系
1.2.1 5G網(wǎng)絡架構
1.2.2 5G網(wǎng)絡協(xié)議體系
1.3 移動通信網(wǎng)絡協(xié)議安全研究現(xiàn)狀
1.3.1 2G/3G/4G網(wǎng)絡協(xié)議安全研究現(xiàn)狀
1.3.2 5G網(wǎng)絡協(xié)議安全研究現(xiàn)狀
1.4 問題提出與分析
1.5 論文章節(jié)安排
1.5.1 論文主要內(nèi)容
1.5.2 論文章節(jié)安排
第二章 5GAKA協(xié)議安全缺陷及其修復方案研究
2.1 引言
2.2 5G網(wǎng)絡模型及5GAKA認證協(xié)議簡述
2.2.1 5G網(wǎng)絡模型
2.2.2 5GAKA協(xié)議
2.3 5GAKA協(xié)議安全性分析
2.3.1 認證響應消息明文傳遞的安全缺陷
2.3.2 SUCI請求認證向量的安全缺陷
2.4 修復方案及安全性分析
2.4.1 方案一及其安全性分析
2.4.2 方案二及其安全性分析
2.5 小結
第三章 基于Lowe分類法的5G網(wǎng)絡EAP-AKA’協(xié)議安全性研究
3.1 引言
3.2 背景知識
3.2.1 相關概念
3.2.2 EAP-AKA’協(xié)議
3.3 基于Lowe分類法的EAP-AKA’協(xié)議安全性分析模型
3.3.1 協(xié)議形式化描述
3.3.2 攻擊者模型
3.3.3 安全目標建模
3.3.4 信道建模
3.3.5 安全目標驗證
3.4 實驗結果及改進方案
3.4.1 EAP-AKA’協(xié)議安全性驗證結果
3.4.2 EAP-AKA’和5G AKA對比
3.4.3 EAP-AKA’安全性改進方案
3.5 小結
第四章 5G非接入層協(xié)議安全性研究
4.1 引言
4.2 本文所用方法
4.2.1 NAS層協(xié)議的抽象
4.2.2 敵手模型和安全能力
4.2.3 屬性抽象原則
4.2.4 TAMARIN模型檢測
4.2.5 在實驗平臺上驗證
4.3 發(fā)現(xiàn)的攻擊
4.3.1 重放SMC的位置跟蹤攻擊
4.3.2 注銷攻擊
4.3.3 注冊攻擊
4.3.4 增強歸屬地控制攻擊
4.3.5 電量消耗攻擊
4.3.6 認證拒絕攻擊
4.3.7 注冊拒絕攻擊
4.3.8 服務拒絕攻擊
4.4 實驗平臺驗證方案
4.5 缺陷原因分析及修復方案
4.5.1 缺陷原因分析
4.5.2 修復方案
4.6 本章小結
第五章 結束語
5.1 研究工作總結
5.2 后續(xù)工作展望
致謝
參考文獻
作者簡歷
本文編號:3838027
【文章頁數(shù)】:79 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景與意義
1.2 5G網(wǎng)絡及其協(xié)議體系
1.2.1 5G網(wǎng)絡架構
1.2.2 5G網(wǎng)絡協(xié)議體系
1.3 移動通信網(wǎng)絡協(xié)議安全研究現(xiàn)狀
1.3.1 2G/3G/4G網(wǎng)絡協(xié)議安全研究現(xiàn)狀
1.3.2 5G網(wǎng)絡協(xié)議安全研究現(xiàn)狀
1.4 問題提出與分析
1.5 論文章節(jié)安排
1.5.1 論文主要內(nèi)容
1.5.2 論文章節(jié)安排
第二章 5GAKA協(xié)議安全缺陷及其修復方案研究
2.1 引言
2.2 5G網(wǎng)絡模型及5GAKA認證協(xié)議簡述
2.2.1 5G網(wǎng)絡模型
2.2.2 5GAKA協(xié)議
2.3 5GAKA協(xié)議安全性分析
2.3.1 認證響應消息明文傳遞的安全缺陷
2.3.2 SUCI請求認證向量的安全缺陷
2.4 修復方案及安全性分析
2.4.1 方案一及其安全性分析
2.4.2 方案二及其安全性分析
2.5 小結
第三章 基于Lowe分類法的5G網(wǎng)絡EAP-AKA’協(xié)議安全性研究
3.1 引言
3.2 背景知識
3.2.1 相關概念
3.2.2 EAP-AKA’協(xié)議
3.3 基于Lowe分類法的EAP-AKA’協(xié)議安全性分析模型
3.3.1 協(xié)議形式化描述
3.3.2 攻擊者模型
3.3.3 安全目標建模
3.3.4 信道建模
3.3.5 安全目標驗證
3.4 實驗結果及改進方案
3.4.1 EAP-AKA’協(xié)議安全性驗證結果
3.4.2 EAP-AKA’和5G AKA對比
3.4.3 EAP-AKA’安全性改進方案
3.5 小結
第四章 5G非接入層協(xié)議安全性研究
4.1 引言
4.2 本文所用方法
4.2.1 NAS層協(xié)議的抽象
4.2.2 敵手模型和安全能力
4.2.3 屬性抽象原則
4.2.4 TAMARIN模型檢測
4.2.5 在實驗平臺上驗證
4.3 發(fā)現(xiàn)的攻擊
4.3.1 重放SMC的位置跟蹤攻擊
4.3.2 注銷攻擊
4.3.3 注冊攻擊
4.3.4 增強歸屬地控制攻擊
4.3.5 電量消耗攻擊
4.3.6 認證拒絕攻擊
4.3.7 注冊拒絕攻擊
4.3.8 服務拒絕攻擊
4.4 實驗平臺驗證方案
4.5 缺陷原因分析及修復方案
4.5.1 缺陷原因分析
4.5.2 修復方案
4.6 本章小結
第五章 結束語
5.1 研究工作總結
5.2 后續(xù)工作展望
致謝
參考文獻
作者簡歷
本文編號:3838027
本文鏈接:http://sikaile.net/shoufeilunwen/xixikjs/3838027.html
最近更新
教材專著
