5G网络认证协议和非接入层协议安全性研究
发布时间:2023-07-31 20:14
第五代移动通信网络(The 5th generation mobile networks,5G)作为数字化社会的关键基础设施,其标准化和商业化进程在全球范围内不断加速。与此同时,5G网络安全问题也引发前所未有的关注。5G网络采用了更加开放的网络架构和更加灵活的协议体系,开放性和灵活性使得5G网络面临新的安全挑战。纵观历代移动通信系统的各种安全问题,协议缺陷一直是最容易被攻击者利用的缺陷之一,在空中接口传输的认证与密钥协商(Authentication and Key Agreement,AKA)协议和非接入层(Non-Access Stratum,NAS)协议更是攻击者发起攻击的沃壤。虽然3GPP对5G网络的认证协议和NAS层协议采取了诸多改进措施,但改进后的协议是否能够解决以往移动通信网络中出现过的安全问题依然是一个值得研究的问题。此外,在攻击者攻击能力不断增强的情况下,改进协议能否应对可能出现的新安全威胁也是一个值得探讨的问题。本文依托“新一代宽带无线移动通信网”国家科技重大专项课题“5G XXX技术研究与验证”,重点对5G网络的两类认证协议(5G AKA、EAP-AKA’)和NA...
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题研究背景与意义
1.2 5G网络及其协议体系
1.2.1 5G网络架构
1.2.2 5G网络协议体系
1.3 移动通信网络协议安全研究现状
1.3.1 2G/3G/4G网络协议安全研究现状
1.3.2 5G网络协议安全研究现状
1.4 问题提出与分析
1.5 论文章节安排
1.5.1 论文主要内容
1.5.2 论文章节安排
第二章 5GAKA协议安全缺陷及其修复方案研究
2.1 引言
2.2 5G网络模型及5GAKA认证协议简述
2.2.1 5G网络模型
2.2.2 5GAKA协议
2.3 5GAKA协议安全性分析
2.3.1 认证响应消息明文传递的安全缺陷
2.3.2 SUCI请求认证向量的安全缺陷
2.4 修复方案及安全性分析
2.4.1 方案一及其安全性分析
2.4.2 方案二及其安全性分析
2.5 小结
第三章 基于Lowe分类法的5G网络EAP-AKA’协议安全性研究
3.1 引言
3.2 背景知识
3.2.1 相关概念
3.2.2 EAP-AKA’协议
3.3 基于Lowe分类法的EAP-AKA’协议安全性分析模型
3.3.1 协议形式化描述
3.3.2 攻击者模型
3.3.3 安全目标建模
3.3.4 信道建模
3.3.5 安全目标验证
3.4 实验结果及改进方案
3.4.1 EAP-AKA’协议安全性验证结果
3.4.2 EAP-AKA’和5G AKA对比
3.4.3 EAP-AKA’安全性改进方案
3.5 小结
第四章 5G非接入层协议安全性研究
4.1 引言
4.2 本文所用方法
4.2.1 NAS层协议的抽象
4.2.2 敌手模型和安全能力
4.2.3 属性抽象原则
4.2.4 TAMARIN模型检测
4.2.5 在实验平台上验证
4.3 发现的攻击
4.3.1 重放SMC的位置跟踪攻击
4.3.2 注销攻击
4.3.3 注册攻击
4.3.4 增强归属地控制攻击
4.3.5 电量消耗攻击
4.3.6 认证拒绝攻击
4.3.7 注册拒绝攻击
4.3.8 服务拒绝攻击
4.4 实验平台验证方案
4.5 缺陷原因分析及修复方案
4.5.1 缺陷原因分析
4.5.2 修复方案
4.6 本章小结
第五章 结束语
5.1 研究工作总结
5.2 后续工作展望
致谢
参考文献
作者简历
本文编号:3838027
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题研究背景与意义
1.2 5G网络及其协议体系
1.2.1 5G网络架构
1.2.2 5G网络协议体系
1.3 移动通信网络协议安全研究现状
1.3.1 2G/3G/4G网络协议安全研究现状
1.3.2 5G网络协议安全研究现状
1.4 问题提出与分析
1.5 论文章节安排
1.5.1 论文主要内容
1.5.2 论文章节安排
第二章 5GAKA协议安全缺陷及其修复方案研究
2.1 引言
2.2 5G网络模型及5GAKA认证协议简述
2.2.1 5G网络模型
2.2.2 5GAKA协议
2.3 5GAKA协议安全性分析
2.3.1 认证响应消息明文传递的安全缺陷
2.3.2 SUCI请求认证向量的安全缺陷
2.4 修复方案及安全性分析
2.4.1 方案一及其安全性分析
2.4.2 方案二及其安全性分析
2.5 小结
第三章 基于Lowe分类法的5G网络EAP-AKA’协议安全性研究
3.1 引言
3.2 背景知识
3.2.1 相关概念
3.2.2 EAP-AKA’协议
3.3 基于Lowe分类法的EAP-AKA’协议安全性分析模型
3.3.1 协议形式化描述
3.3.2 攻击者模型
3.3.3 安全目标建模
3.3.4 信道建模
3.3.5 安全目标验证
3.4 实验结果及改进方案
3.4.1 EAP-AKA’协议安全性验证结果
3.4.2 EAP-AKA’和5G AKA对比
3.4.3 EAP-AKA’安全性改进方案
3.5 小结
第四章 5G非接入层协议安全性研究
4.1 引言
4.2 本文所用方法
4.2.1 NAS层协议的抽象
4.2.2 敌手模型和安全能力
4.2.3 属性抽象原则
4.2.4 TAMARIN模型检测
4.2.5 在实验平台上验证
4.3 发现的攻击
4.3.1 重放SMC的位置跟踪攻击
4.3.2 注销攻击
4.3.3 注册攻击
4.3.4 增强归属地控制攻击
4.3.5 电量消耗攻击
4.3.6 认证拒绝攻击
4.3.7 注册拒绝攻击
4.3.8 服务拒绝攻击
4.4 实验平台验证方案
4.5 缺陷原因分析及修复方案
4.5.1 缺陷原因分析
4.5.2 修复方案
4.6 本章小结
第五章 结束语
5.1 研究工作总结
5.2 后续工作展望
致谢
参考文献
作者简历
本文编号:3838027
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/3838027.html