基于終端的5G網(wǎng)絡(luò)用戶身份隱藏方法研究
發(fā)布時(shí)間:2021-05-10 05:28
在4G和5G網(wǎng)絡(luò)中,主要通過(guò)全球唯一的IMSI或簽約永久標(biāo)識(shí)符(SUPI)來(lái)唯一標(biāo)識(shí)用戶身份,進(jìn)而關(guān)聯(lián)到用戶的身份、位置、電話號(hào)碼等隱私信息,甚至作為各種移動(dòng)支付的重要憑證。隨著移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展,移動(dòng)通信網(wǎng)對(duì)還需要承載對(duì)國(guó)家和社會(huì)有重要意義的關(guān)鍵用戶和業(yè)務(wù)。這些用戶的信息敏感,泄漏會(huì)造成嚴(yán)重的后果或經(jīng)濟(jì)損失,是有組織攻擊者的主要目標(biāo)。因此保護(hù)高價(jià)值用戶的移動(dòng)通信身份IMSI/SUPI,無(wú)論對(duì)于個(gè)人還是國(guó)家都具有重要的意義。本文針對(duì)4G和5G移動(dòng)通信標(biāo)準(zhǔn)中存在的用戶IMSI/SUPI易被攻擊者通過(guò)拜訪模式獲取的問(wèn)題,通過(guò)對(duì)4G和5G用戶身份保護(hù)機(jī)制及其存在威脅的分析,提出了由終端(UE)發(fā)起的用戶IMSI或SUPI身份隱藏技術(shù)及其實(shí)現(xiàn)方法,在滿足4G/5G相關(guān)標(biāo)準(zhǔn)和流程的前提下,通過(guò)較少的更改和定制,實(shí)現(xiàn)用戶身份的隱藏和動(dòng)態(tài)更新,增加攻擊者通過(guò)IMSI或SUPI來(lái)跟蹤用戶身份的難度,滿足高安全特殊用戶對(duì)用戶身份隱藏的需求。本文首先研究了2G、3G、4G和5G移動(dòng)通信關(guān)于IMSI/SUPI身份隱藏機(jī)制,著重討論了5G系統(tǒng)引入了用戶隱藏標(biāo)識(shí)符(SUCI)之后仍然可能存在的安全威脅和潛...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:84 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究工作的背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國(guó)內(nèi)外發(fā)展與現(xiàn)狀
1.3 主要研究?jī)?nèi)容和論文結(jié)構(gòu)
第二章 終端發(fā)起的身份隱藏關(guān)鍵技術(shù)
2.1 問(wèn)題的提出
2.2 研究思路與方法
2.2.1 設(shè)計(jì)前提
2.2.2 設(shè)計(jì)思路
2.3 終端發(fā)起的身份隱藏方法
2.4 SUPI更新協(xié)議與生成算法
2.4.1 SUPI更新流程
2.4.2 基于預(yù)置算法及種子SUPI的低碰撞率新SUPI生成算法
2.5 異常行為處理技術(shù)
2.5.1 新SUPI啟用失敗
2.5.2 UE未更新啟用新SUPI
2.5.3 UE持續(xù)不更新SUPI且超門限
2.5.4 3GPP約定的異常情況
2.6 本章小結(jié)
第三章 身份隱藏實(shí)施方案設(shè)計(jì)
3.1 終端側(cè)功能設(shè)計(jì)
3.1.1 設(shè)計(jì)思路
3.1.2 終端側(cè)身份隱藏功能設(shè)計(jì)
3.1.3 CP固件定制設(shè)計(jì)
3.2 網(wǎng)絡(luò)側(cè)功能設(shè)計(jì)
3.2.1 設(shè)計(jì)思路
3.2.2 網(wǎng)絡(luò)側(cè)身份隱藏功能設(shè)計(jì)
3.2.3 UDM軟件定制設(shè)計(jì)
3.2.4 UDR接口設(shè)計(jì)
3.3 本章小結(jié)
第四章 仿真驗(yàn)證與分析
4.1 身份隱藏網(wǎng)絡(luò)仿真設(shè)計(jì)
4.1.1 仿真方法和工具
4.1.2 身份隱藏網(wǎng)絡(luò)仿真架構(gòu)
4.1.3 仿真運(yùn)行環(huán)境
4.2 身份隱藏相關(guān)模型仿真設(shè)計(jì)
4.2.1 5G網(wǎng)絡(luò)仿真模型
4.2.2 身份隱藏相關(guān)節(jié)點(diǎn)仿真模型
4.2.3 終端和網(wǎng)絡(luò)側(cè)身份隱藏進(jìn)程模型
4.2.4 移動(dòng)通信信道模型
4.2.5 身份隱藏業(yè)務(wù)仿真模型
4.3 基于攻防的身份隱藏仿真驗(yàn)證
4.3.1 仿真驗(yàn)證目的
4.3.2 攻防仿真驗(yàn)證場(chǎng)景
4.3.3 驗(yàn)證結(jié)果及分析說(shuō)明
4.4 仿真驗(yàn)證總結(jié)
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 論文總結(jié)
5.2 存在的不足與展望
致謝
參考文獻(xiàn)
本文編號(hào):3178771
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:84 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究工作的背景與意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國(guó)內(nèi)外發(fā)展與現(xiàn)狀
1.3 主要研究?jī)?nèi)容和論文結(jié)構(gòu)
第二章 終端發(fā)起的身份隱藏關(guān)鍵技術(shù)
2.1 問(wèn)題的提出
2.2 研究思路與方法
2.2.1 設(shè)計(jì)前提
2.2.2 設(shè)計(jì)思路
2.3 終端發(fā)起的身份隱藏方法
2.4 SUPI更新協(xié)議與生成算法
2.4.1 SUPI更新流程
2.4.2 基于預(yù)置算法及種子SUPI的低碰撞率新SUPI生成算法
2.5 異常行為處理技術(shù)
2.5.1 新SUPI啟用失敗
2.5.2 UE未更新啟用新SUPI
2.5.3 UE持續(xù)不更新SUPI且超門限
2.5.4 3GPP約定的異常情況
2.6 本章小結(jié)
第三章 身份隱藏實(shí)施方案設(shè)計(jì)
3.1 終端側(cè)功能設(shè)計(jì)
3.1.1 設(shè)計(jì)思路
3.1.2 終端側(cè)身份隱藏功能設(shè)計(jì)
3.1.3 CP固件定制設(shè)計(jì)
3.2 網(wǎng)絡(luò)側(cè)功能設(shè)計(jì)
3.2.1 設(shè)計(jì)思路
3.2.2 網(wǎng)絡(luò)側(cè)身份隱藏功能設(shè)計(jì)
3.2.3 UDM軟件定制設(shè)計(jì)
3.2.4 UDR接口設(shè)計(jì)
3.3 本章小結(jié)
第四章 仿真驗(yàn)證與分析
4.1 身份隱藏網(wǎng)絡(luò)仿真設(shè)計(jì)
4.1.1 仿真方法和工具
4.1.2 身份隱藏網(wǎng)絡(luò)仿真架構(gòu)
4.1.3 仿真運(yùn)行環(huán)境
4.2 身份隱藏相關(guān)模型仿真設(shè)計(jì)
4.2.1 5G網(wǎng)絡(luò)仿真模型
4.2.2 身份隱藏相關(guān)節(jié)點(diǎn)仿真模型
4.2.3 終端和網(wǎng)絡(luò)側(cè)身份隱藏進(jìn)程模型
4.2.4 移動(dòng)通信信道模型
4.2.5 身份隱藏業(yè)務(wù)仿真模型
4.3 基于攻防的身份隱藏仿真驗(yàn)證
4.3.1 仿真驗(yàn)證目的
4.3.2 攻防仿真驗(yàn)證場(chǎng)景
4.3.3 驗(yàn)證結(jié)果及分析說(shuō)明
4.4 仿真驗(yàn)證總結(jié)
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 論文總結(jié)
5.2 存在的不足與展望
致謝
參考文獻(xiàn)
本文編號(hào):3178771
本文鏈接:http://www.sikaile.net/kejilunwen/xinxigongchenglunwen/3178771.html
最近更新
教材專著
