第1章移動通信安全實驗平臺介紹3
1.15G網絡基礎3
1.1.15G網絡架構與關鍵技術3
1.1.25G網絡通信協議安全需求5
1.2移動通信安全實驗平臺簡介6
1.3實驗管理繫統8
1.3.1登錄界面8
1.3.2案例主界面9
1.3.3設備管理界面9
1.3.4單個案例界面9
1.3.5管理員界面14
1.3.6常見問題及修復17
1.3.7工具介紹18
1.4移動通信安全實驗平臺設備22
1.4.1實驗平臺的核心網22
1.4.2真實5G基站23
1.4.3模擬基站24
1.4.4模擬終端25
1.5實驗報告25
1.6思考題26
第2章5G燒卡放號與終端接入實驗27
2.1實驗目的27
2.2原理簡介27
2.3實驗環境29
2.4真實終端接入與上網實驗步驟29移動通信網絡安全實驗教程目錄2.4.1實驗準備30
2.4.2核心網放號32
2.4.3終端SIM卡燒制38
2.4.4配置真實終端40
2.4.5真實終端接入、信令查看與上網測試44
2.5模擬終端接入實驗步驟46
2.5.1實驗準備46
2.5.2核心網放號47
2.5.3配置模擬終端47
2.5.4模擬終端接入、信令查看與上網測試48
2.6實驗報告51
2.7思考題52
第3章移動通信網絡及接入認證機制53
3.12G網絡及鋻權機制53
3.1.12G網絡53
3.1.2GPRS網絡56
3.1.32G鋻權機制57
3.23G網絡及鋻權機制58
3.2.13G網絡58
3.2.23G網絡鋻權機制60
3.34G網絡及鋻權機制62
3.3.14G網絡62
3.3.24G網絡鋻權機制64
3.45G網絡及鋻權機制67
3.4.15G繫統架構基礎67
3.4.25G繫統架構68
3.4.35G網絡鋻權機制71
3.5小結77
第4章5G接入認證機制實驗78
4.1實驗目的78
4.2原理簡介78
4.3實驗環境80
4.4實驗A: SUPI接入認證實驗步驟80
4.4.1實驗準備81
4.4.2訂閱信令82
4.4.3真實終端接入83
4.4.4查看真實終端接入認證過程83
4.5實驗B: SUCI接入認證實驗步驟87
4.5.1實驗準備88
4.5.2生成密鑰及注入公私鑰89
4.5.3重啟核心網91
4.5.4模擬終端接入91
4.5.5查看模擬終端接入認證過程92
4.6實驗報告101
4.7思考題101
第5章移動通信網絡完整性保護與加解密機制102
5.12G完整性保護與加解密機制102
5.1.1A5加密算法103
5.1.2A3/A8加密算法104
5.1.3A5/1加密算法105
5.23G完整性保護與加解密機制106
5.2.1f8算法107
5.2.2f9算法108
5.2.3與CDMA 2000的比較110
5.34G完整性保護與加解密機制110
5.3.14G中完整性保護/校驗算法111
5.3.24G中加密/解密算法111
5.45G完整性保護與加解密機制112
5.4.15G完整性保護算法113
5.4.25G加密/解密算法114
5.5小結115
第6章5G完整性保護機制實驗116
6.1實驗目的116
6.2原理簡介117
6.3實驗環境117
6.4實驗A: 5G NAS消息完整性保護流程分析實驗步驟118
6.4.1實驗準備119
6.4.2訂閱信令120
6.4.3真實終端接入121
6.4.4學習AMF與UE協商完整性保護算法流程121
6.5實驗B: MAC計算實驗步驟124
6.5.1實驗準備125
6.5.2訂閱信令125
6.5.3模擬終端接入126
6.5.4獲取信令MAC值128
6.5.5獲取MAC計算參數129
6.5.6計算並驗證信令的MAC值130
6.6實驗C: 接入流程中驗證MAC值實驗步驟132
6.6.1實驗準備133
6.6.2設置SMC消息斷點134
6.6.3訂閱信令134
6.6.4模擬終端接入135
6.6.5計算SMC消息MAC值137
6.6.6MAC配置與終端驗證139
6.7實驗報告141
6.8思考題141
第7章5G加解密機制實驗142
7.1實驗目的142
7.2原理簡介143
7.2.15G NAS信令加密流程143
7.2.25G NAS加密算法143
7.3實驗環境144
7.4實驗A: 5G NAS消息加密流程分析實驗步驟144
7.4.1實驗準備145
7.4.2訂閱信令146
7.4.3真實終端接入147
7.4.4學習AMF與UE協商加密流程147
7.5實驗B: 加密算法替換實驗步驟150
7.5.1實驗準備151
7.5.2訂閱信令151
7.5.3配置模擬終端支持加密算法151
7.5.4修改核心網加密算法優先級152
7.5.5模擬終端接入153
7.5.6不同加密算法下獲取UE IP 154
7.6實驗C: 密文解碼實驗步驟156
7.6.1實驗準備157
7.6.2訂閱信令158
7.6.3檢查核心網加密算法158
7.6.4模擬終端接入159
7.6.5獲取消息碼流161
7.6.6獲取解密參數162
7.6.7對碼流進行解密164
7.6.8驗證解密結果165
7.7實驗報告167
7.8思考題167
第二篇移動通信網絡攻擊實驗
第8章終端身份克隆攻擊實驗1718.1實驗目的171
8.2原理簡介171
8.3實驗環境171
8.4實驗步驟172
8.4.1實驗準備172
8.4.2訂閱信令174
8.4.3合法終端接入175
8.4.4惡意終端攻擊175
8.4.5查看被攻擊終端的狀態177
8.5實驗報告177
8.6思考題178
第9章DDoS攻擊核心網實驗179
9.1實驗目的179
9.2原理簡介179
9.3實驗環境179
9.4實驗步驟180
9.4.1實驗準備180
9.4.2訂閱信令184
9.4.3模擬終端發動DDoS攻擊184
9.4.4真實終端接入187
9.4.5查看被攻擊終端的狀態187
9.5實驗報告188
9.6思考題188
第10章終端無服務攻擊實驗189
10.1實驗目的189
10.2原理簡介189
10.2.1終端側發起的注銷流程189
10.2.2網絡側發起的注銷流程191
10.3實驗環境192
10.4實驗A: 終端側主動注銷實驗步驟192
10.4.1實驗準備193
10.4.2訂閱信令194
10.4.3模擬終端接入195
10.4.4終端主動注銷195
10.4.5查看注銷信令197
10.5實驗B: 網絡側惡意注銷實驗步驟197
10.5.1實驗準備198
10.5.2訂閱信令199
10.5.3模擬終端接入199
10.5.4偽裝UDM發起惡意注銷攻擊200
10.5.5查看信令201
10.6實驗報告202
10.7思考題202
第11章虛假控制命令攻擊實驗203
11.1實驗目的203
11.2原理簡介203
11.2.1核心網SBA架構203
11.2.2N服務接口205
11.3實驗環境206
11.4實驗A: 核心網SBA架構實驗步驟206
11.4.1實驗準備208
11.4.2通過NRF獲取已信息209
11.4.3注銷信令流程213
11.4.4UDM下線後的接入驗證215
11.4.5注冊信令流程217
11.5實驗B: 核攻擊實驗步驟218
11.5.1實驗準備220
11.5注銷攻擊220
11.5.3接入227
11.6實驗報告232
11.7思考題232
參考文獻233