5G網(wǎng)絡(luò)認(rèn)證協(xié)議和非接入層協(xié)議安全性研究
發(fā)布時間:2023-07-31 20:14
第五代移動通信網(wǎng)絡(luò)(The 5th generation mobile networks,5G)作為數(shù)字化社會的關(guān)鍵基礎(chǔ)設(shè)施,其標(biāo)準(zhǔn)化和商業(yè)化進(jìn)程在全球范圍內(nèi)不斷加速。與此同時,5G網(wǎng)絡(luò)安全問題也引發(fā)前所未有的關(guān)注。5G網(wǎng)絡(luò)采用了更加開放的網(wǎng)絡(luò)架構(gòu)和更加靈活的協(xié)議體系,開放性和靈活性使得5G網(wǎng)絡(luò)面臨新的安全挑戰(zhàn)。縱觀歷代移動通信系統(tǒng)的各種安全問題,協(xié)議缺陷一直是最容易被攻擊者利用的缺陷之一,在空中接口傳輸?shù)恼J(rèn)證與密鑰協(xié)商(Authentication and Key Agreement,AKA)協(xié)議和非接入層(Non-Access Stratum,NAS)協(xié)議更是攻擊者發(fā)起攻擊的沃壤。雖然3GPP對5G網(wǎng)絡(luò)的認(rèn)證協(xié)議和NAS層協(xié)議采取了諸多改進(jìn)措施,但改進(jìn)后的協(xié)議是否能夠解決以往移動通信網(wǎng)絡(luò)中出現(xiàn)過的安全問題依然是一個值得研究的問題。此外,在攻擊者攻擊能力不斷增強(qiáng)的情況下,改進(jìn)協(xié)議能否應(yīng)對可能出現(xiàn)的新安全威脅也是一個值得探討的問題。本文依托“新一代寬帶無線移動通信網(wǎng)”國家科技重大專項(xiàng)課題“5G XXX技術(shù)研究與驗(yàn)證”,重點(diǎn)對5G網(wǎng)絡(luò)的兩類認(rèn)證協(xié)議(5G AKA、EAP-AKA’)和NA...
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景與意義
1.2 5G網(wǎng)絡(luò)及其協(xié)議體系
1.2.1 5G網(wǎng)絡(luò)架構(gòu)
1.2.2 5G網(wǎng)絡(luò)協(xié)議體系
1.3 移動通信網(wǎng)絡(luò)協(xié)議安全研究現(xiàn)狀
1.3.1 2G/3G/4G網(wǎng)絡(luò)協(xié)議安全研究現(xiàn)狀
1.3.2 5G網(wǎng)絡(luò)協(xié)議安全研究現(xiàn)狀
1.4 問題提出與分析
1.5 論文章節(jié)安排
1.5.1 論文主要內(nèi)容
1.5.2 論文章節(jié)安排
第二章 5GAKA協(xié)議安全缺陷及其修復(fù)方案研究
2.1 引言
2.2 5G網(wǎng)絡(luò)模型及5GAKA認(rèn)證協(xié)議簡述
2.2.1 5G網(wǎng)絡(luò)模型
2.2.2 5GAKA協(xié)議
2.3 5GAKA協(xié)議安全性分析
2.3.1 認(rèn)證響應(yīng)消息明文傳遞的安全缺陷
2.3.2 SUCI請求認(rèn)證向量的安全缺陷
2.4 修復(fù)方案及安全性分析
2.4.1 方案一及其安全性分析
2.4.2 方案二及其安全性分析
2.5 小結(jié)
第三章 基于Lowe分類法的5G網(wǎng)絡(luò)EAP-AKA’協(xié)議安全性研究
3.1 引言
3.2 背景知識
3.2.1 相關(guān)概念
3.2.2 EAP-AKA’協(xié)議
3.3 基于Lowe分類法的EAP-AKA’協(xié)議安全性分析模型
3.3.1 協(xié)議形式化描述
3.3.2 攻擊者模型
3.3.3 安全目標(biāo)建模
3.3.4 信道建模
3.3.5 安全目標(biāo)驗(yàn)證
3.4 實(shí)驗(yàn)結(jié)果及改進(jìn)方案
3.4.1 EAP-AKA’協(xié)議安全性驗(yàn)證結(jié)果
3.4.2 EAP-AKA’和5G AKA對比
3.4.3 EAP-AKA’安全性改進(jìn)方案
3.5 小結(jié)
第四章 5G非接入層協(xié)議安全性研究
4.1 引言
4.2 本文所用方法
4.2.1 NAS層協(xié)議的抽象
4.2.2 敵手模型和安全能力
4.2.3 屬性抽象原則
4.2.4 TAMARIN模型檢測
4.2.5 在實(shí)驗(yàn)平臺上驗(yàn)證
4.3 發(fā)現(xiàn)的攻擊
4.3.1 重放SMC的位置跟蹤攻擊
4.3.2 注銷攻擊
4.3.3 注冊攻擊
4.3.4 增強(qiáng)歸屬地控制攻擊
4.3.5 電量消耗攻擊
4.3.6 認(rèn)證拒絕攻擊
4.3.7 注冊拒絕攻擊
4.3.8 服務(wù)拒絕攻擊
4.4 實(shí)驗(yàn)平臺驗(yàn)證方案
4.5 缺陷原因分析及修復(fù)方案
4.5.1 缺陷原因分析
4.5.2 修復(fù)方案
4.6 本章小結(jié)
第五章 結(jié)束語
5.1 研究工作總結(jié)
5.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
作者簡歷
本文編號:3838027
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景與意義
1.2 5G網(wǎng)絡(luò)及其協(xié)議體系
1.2.1 5G網(wǎng)絡(luò)架構(gòu)
1.2.2 5G網(wǎng)絡(luò)協(xié)議體系
1.3 移動通信網(wǎng)絡(luò)協(xié)議安全研究現(xiàn)狀
1.3.1 2G/3G/4G網(wǎng)絡(luò)協(xié)議安全研究現(xiàn)狀
1.3.2 5G網(wǎng)絡(luò)協(xié)議安全研究現(xiàn)狀
1.4 問題提出與分析
1.5 論文章節(jié)安排
1.5.1 論文主要內(nèi)容
1.5.2 論文章節(jié)安排
第二章 5GAKA協(xié)議安全缺陷及其修復(fù)方案研究
2.1 引言
2.2 5G網(wǎng)絡(luò)模型及5GAKA認(rèn)證協(xié)議簡述
2.2.1 5G網(wǎng)絡(luò)模型
2.2.2 5GAKA協(xié)議
2.3 5GAKA協(xié)議安全性分析
2.3.1 認(rèn)證響應(yīng)消息明文傳遞的安全缺陷
2.3.2 SUCI請求認(rèn)證向量的安全缺陷
2.4 修復(fù)方案及安全性分析
2.4.1 方案一及其安全性分析
2.4.2 方案二及其安全性分析
2.5 小結(jié)
第三章 基于Lowe分類法的5G網(wǎng)絡(luò)EAP-AKA’協(xié)議安全性研究
3.1 引言
3.2 背景知識
3.2.1 相關(guān)概念
3.2.2 EAP-AKA’協(xié)議
3.3 基于Lowe分類法的EAP-AKA’協(xié)議安全性分析模型
3.3.1 協(xié)議形式化描述
3.3.2 攻擊者模型
3.3.3 安全目標(biāo)建模
3.3.4 信道建模
3.3.5 安全目標(biāo)驗(yàn)證
3.4 實(shí)驗(yàn)結(jié)果及改進(jìn)方案
3.4.1 EAP-AKA’協(xié)議安全性驗(yàn)證結(jié)果
3.4.2 EAP-AKA’和5G AKA對比
3.4.3 EAP-AKA’安全性改進(jìn)方案
3.5 小結(jié)
第四章 5G非接入層協(xié)議安全性研究
4.1 引言
4.2 本文所用方法
4.2.1 NAS層協(xié)議的抽象
4.2.2 敵手模型和安全能力
4.2.3 屬性抽象原則
4.2.4 TAMARIN模型檢測
4.2.5 在實(shí)驗(yàn)平臺上驗(yàn)證
4.3 發(fā)現(xiàn)的攻擊
4.3.1 重放SMC的位置跟蹤攻擊
4.3.2 注銷攻擊
4.3.3 注冊攻擊
4.3.4 增強(qiáng)歸屬地控制攻擊
4.3.5 電量消耗攻擊
4.3.6 認(rèn)證拒絕攻擊
4.3.7 注冊拒絕攻擊
4.3.8 服務(wù)拒絕攻擊
4.4 實(shí)驗(yàn)平臺驗(yàn)證方案
4.5 缺陷原因分析及修復(fù)方案
4.5.1 缺陷原因分析
4.5.2 修復(fù)方案
4.6 本章小結(jié)
第五章 結(jié)束語
5.1 研究工作總結(jié)
5.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
作者簡歷
本文編號:3838027
本文鏈接:http://sikaile.net/shoufeilunwen/xixikjs/3838027.html
最近更新
教材專著
