白癜风治疗医院哪家好 http://pf.39.net/bdfyy/bjzkbdfyy/本文翻译RogerPiquerasJover和VukMarojevic的SecurityandProtocolExploitAnalysisofthe5GSpecications,本文仅限于个人学习,研究,交流,不得用于其他商业用途!
摘要
第三代合作伙伴计划(3GPP)于年3月发布了其第一个5G安全规范。本文回顾了所提出的安全体系结构,其主要要求和过程,并在已知和新协议漏洞的背景下对它们进行了评估。虽然安全性已经从前几代改进,但我们的分析确定了不切实际的5G系统假设和协议边缘情况,这些情况可能使5G通信系统容易受到对抗性攻击。例如,仍然支持空加密和空认证,并且可以在有效的系统配置中使用。由于没有明确的提议来处理预认证消息,移动设备继续隐含地信任任何服务网络,这可能会或可能不会强制执行许多可选的安全功能,或者可能不合法。此外,一些关键的安全和密钥管理功能不在规范范围之内。与已知的4G长期演进(LTE)协议漏洞的比较表明,从版本.0.0版开始,5G安全规范并未完全解决用户隐私和网络可用性方面的挑战。
I.引言
第三代合作伙伴计划(3GPP)于年3月发布了移动通信系统规范的第14版,为第5代移动通信(5G)奠定了基础。随着无线电层的突破性升级,新无线电(NR)标准实现了一个先进的物理层,支持毫米波通信和天线阵列,适用于大规模多输入多输出(MIMO)系统[1]。同时,5G核心网络(5GC)经过重新设计,以提高灵活性和服务多功能性。5G网络的目标是为增强的移动宽带,大规模机器类型通信和实时控制提供无处不在的高速和低延迟连接。5G将实现触觉互联网,无线增强和虚拟现实,智能互联车辆以及进一步的新连接类型[2][3]。与前几代-2G,3G和4G长期演进(LTE)一样,安全性对于5G网络和服务至关重要。蜂窝通信网络为全球数十亿平民提供连接。它们也是当前和新兴关键基础设施的连接基石,支持智能电网,第一响应单元和先进的军事行动。5G的出现将使民用,工业和任务关键领域的新纵向成为可能[3]。受传统2G网络固有的安全弱点的影响,例如网络和用户设备(UE)之间缺乏相互认证,安全性一直是从3G开始的移动通信的关键设计考虑因素之一。LTE实现了强大的加密和完整性保护算法,使用对称密钥进行相互身份验证,这些密钥安全地存储在通用用户识别模块(USIM)和运营商的归属用户服务器(HSS)[4]中。尽管如此,LTE协议固有的一系列漏洞仍然存在,并且在过去几年中已经被研究人员识别出来。例如,大量的预认证消息以明文形式发送,可用于发起拒绝服务(DoS)攻击并获取移动用户的位置信息[5]-[7]。LTE规范的第一个版本,即3GPPRelease8,于年发布。但是,直到很久以后,主要的安全漏洞才在开放文献中被识别和报告。其中一个原因是缺乏可用且价格合理的LTE安全研究工具。在个人计算机上运行的LTE开源软件库以及使用商业现成的软件定义无线电(SDR)外围设备直到最近几年才达到足够的成熟度。一旦它们可用,就会出现LTE移动通信领域的一系列优秀安全研究,并确定了许多协议漏洞[5],[7]-[10]。与LTE一样,安全性是5G系统定义和规范的关键考虑因素和核心方面。自从NR和5G-S(5G系统)的通信协议开始以来,已经在解决已知的LTE协议漏洞方面做了大量努力,特别
