Public Key Cryptography for 5G Private Identification
Abstract
Den neste generasjonen mobilnett blir kalt 5G. 5G introduserer flere forbedringer i forhold til den forrige generasjonen, kjent som Long Term Evolution (LTE). Noen av disse forbedringene gjelder personvernet til abonnentene. En ny løsning som beskytter den permanente abonnentidentifikatoren er inkludert. Denne identifikatoren er kjent som International Mobile Subscriber Identity (IMSI). Denne masteroppgaven undersøker personvernet til abonnenter i det nye 5G-nettet. Dette inkluderer et eksperiment der løsningen som beskytter IMSI blir implementert som programvare, og ytelsen blir testet på flere mobile enheter. Målet med eksperimentet er å replikere arbeidet som tidligere har blitt gjort av forskere fra Ericsson Research. Resultatene fra eksperimentet bekrefter at beskyttelsesløsningen er rask nok til å brukes i 5G. Noen svakheter ved løsningen blir diskutert, og alternative løsninger presenteres. Andre aspekter ved personvernet til abonnentene blir også diskutert. Denne diskusjonen bruker eksempler på svakheter fra tidligere generasjoner av mobile nettverk for å fremheve forbedringer som er gjort i 5G. Til tross for disse forbedringene er 5G fortsatt utsatt for angrep, slik som nedgraderingsangrep. Denne angrepstypen innebærer at mobilenheten blir tvunget til å bruke eldre nettverksgenerasjoner, noe som åpner opp for flere svakheter. Det er også mulig å spore lokasjonen til abonnenter i enkelte tilfeller. The next generation of mobile networks is called 5G. 5G introduces several improvements from the previous generation known as Long Term Evolution (LTE). Some of these improvements are related to subscriber privacy. A new protection scheme for the permanent subscriber identifier has been included. This identifier is known as the International Mobile Subscriber Identity (IMSI). This master's thesis investigates subscriber privacy in the new 5G network. This includes an experiment where the protection scheme for the IMSI is implemented in software, and its performance is tested on several mobile devices. The objective of the experiment is to replicate the work previously conducted by researchers at Ericsson Research. The results from the experiment confirm that the protection scheme is fast enough to be used in 5G. Some weaknesses with the scheme are discussed, and alternative schemes are presented. Other aspects of subscriber privacy are also discussed. This discussion uses examples of weaknesses from previous generations of mobile networks to highlight the improvements in 5G. Despite the improvements, 5G is still vulnerable to attacks such as downgrade attacks. In this type of attack, the device is forced to use older network generations, which opens up for other vulnerabilities. It may also be possible to track the location of a subscriber in some cases.