KENKEN
0%

[行動網路安全] Project1 Anomaly Detector in 5G Core Network

發表於 更新於 分類於 Disqus:

行動網路安全 project1 Anomaly Detector in 5G Core Network

這是 NYCU 110-2 行動網路安全的第一個 project,在 5G 的核心網路進行異常偵測,在此之前其實我對 5G 沒有很理解,只知道他比 4G 快、穩、大,他所應用到的技術該如何實現,其實我也是很不懂,所以這篇文不只有 project1 的實作步驟,也會有 5G 相關的概念。

介紹

目標

  • 了解 5G AKA authentication 程序
  • 學會
    • 5G AKA authentication
    • 5G SBA operation
    • free5GC
    • golang programming
    • reading 3GPP Spec

5G AKA authentication

在介紹 5G 前,先來介紹 4G 的認證安全機制。

4G 認證安全機制

行動通訊網路安全以身分認證(Authectication)與金鑰管理(Key management)為基礎,在用戶端和網路之間進行雙向身分認證(MuutalAuthentication),並產生加密金鑰來保護控制面(Control Plane)和用戶面(User Plane)資料,4G 採用 EPS-AKA(Evolved Packet System – Authentication and Key Agreement) 方式完成 4G 認證。

完成身分認證有三個主要單元

  • UE(User Equipment): 用戶設備,包含 1 塊通用體積電路卡(UICC),其中包含至少 1 塊用戶身分識別模塊(USIM)應用程序,儲存用戶與 HN 共享的加密金鑰 K,稱為根金鑰(Root Key)。
  • SN(Serving Network): 服務網路,主要由 4G 基地台(Evolved NodeB, eNB)和移動管理實體(Mobility ManagementEntity, MME)組成,提供無線電網路接入與訊息控制等服務。
  • HN(Home Network): 本地網路,由本地用戶伺服器(HomeSubscribe Server, HSS)組成,HSS 儲存用戶資料及憑證,提供用戶身分認證和訪問授權(Authorization)等服務。HSS 包含認證中心(Authentication Center, AuC),提供金鑰 K 儲存功能。

依據 TS 33.401第六章內容,EPS-AKA 程序如下。
EPS-AKA

  1. UE 將 Attach Request 消息,以無線電資源控制(Radio Resource Control, RRC) 程序傳送給 MME 後,觸發 EPS-AKA。
  2. MME 向 HSS 發送「認證請求(Authentication Request)」消息,包含 UE 標識(International Mobile Subscriber Identity, IMSI)和服務網路標識符(SN id)。

5G 架構

在 5G 架構中,由具有不同功能的控制平面和使用者平面網路功能(Network Functions, NFs)組成。

5G 網路還需實現

  • UE 通訊、儲存其訂閱和憑證
  • 允許存取外部網路
  • 管理網路存取以及行動網路存取

參考