本文關(guān)鍵詞：GSM網(wǎng)絡(luò)安全協(xié)議漏洞研究

  更多相關(guān)文章： GSM網(wǎng)絡(luò) OpenBTS 偽基站安全漏洞

【摘要】：隨著移動(dòng)通信技術(shù)的飛速發(fā)展,人們不僅利用移動(dòng)通信網(wǎng)絡(luò)完成語(yǔ)音通話(huà),而且可以完成購(gòu)物、支付、轉(zhuǎn)賬等功能。在移動(dòng)通信網(wǎng)絡(luò)中,無(wú)線(xiàn)信道具有的開(kāi)放性使得移動(dòng)通信網(wǎng)絡(luò)中的安全協(xié)議的設(shè)計(jì)尤為重要,一旦移動(dòng)通信網(wǎng)絡(luò)的安全協(xié)議上存在安全漏洞,將造成用戶(hù)信息泄露、虛假信息泛濫等眾多安全問(wèn)題。 盡管移動(dòng)通信網(wǎng)絡(luò)目前已經(jīng)發(fā)展到3G、4G時(shí)代,但作為2G代表的GSM網(wǎng)絡(luò)依然是覆蓋范圍最廣的移動(dòng)網(wǎng)絡(luò),擁有最多的移動(dòng)用戶(hù)數(shù),因此研究GSM網(wǎng)絡(luò)的安全協(xié)議漏洞,不僅有利于了解當(dāng)前移動(dòng)網(wǎng)絡(luò)安全現(xiàn)狀,加強(qiáng)移動(dòng)網(wǎng)絡(luò)建設(shè),也對(duì)未來(lái)移動(dòng)網(wǎng)絡(luò)安全設(shè)計(jì)具有指導(dǎo)與借鑒意義。 本文主要研究了GSM網(wǎng)絡(luò)安全協(xié)議中存在的漏洞,分析了漏洞產(chǎn)生的原因,設(shè)計(jì)并實(shí)現(xiàn)了一種GSM網(wǎng)絡(luò)安全協(xié)議漏洞驗(yàn)證方案,展示了漏洞的危害,并針對(duì)如何加強(qiáng)GSM網(wǎng)絡(luò)安全提出了若干建議。本文的主要工作如下： 1.GSM網(wǎng)絡(luò)的安全協(xié)議漏洞分析：在研究GSM網(wǎng)絡(luò)總體架構(gòu)和協(xié)議棧的基礎(chǔ)上,重點(diǎn)研究與分析了GSM網(wǎng)絡(luò)的安全協(xié)議和安全協(xié)議存在的漏洞。 2.GSM網(wǎng)絡(luò)的安全協(xié)議漏洞驗(yàn)證方案的設(shè)計(jì)與實(shí)現(xiàn)：利用USRP和OpenBTS等搭建了一個(gè)驗(yàn)證方案用的偽基站,并以此偽基站為核心系統(tǒng),設(shè)計(jì)并實(shí)現(xiàn)了對(duì)GSM網(wǎng)絡(luò)的漏洞驗(yàn)證功能。在此基礎(chǔ)上,為提高GSM網(wǎng)絡(luò)安全性,給出了一系列合理建議。 3.針對(duì)GSM網(wǎng)絡(luò)鑒權(quán)協(xié)議漏洞的中間人攻擊方案的設(shè)計(jì)：該攻擊方案可以使連入虛假GSM網(wǎng)絡(luò)的移動(dòng)臺(tái)通過(guò)偽基站和偽移動(dòng)臺(tái)連接運(yùn)營(yíng)商的真正的GSM網(wǎng)絡(luò)中,監(jiān)聽(tīng)甚至篡改移動(dòng)臺(tái)與真正的GSM網(wǎng)絡(luò)中的移動(dòng)臺(tái)進(jìn)行短消息通信的內(nèi)容。此外,給出了防范該攻擊的思路。
【關(guān)鍵詞】：GSM網(wǎng)絡(luò) OpenBTS 偽基站安全漏洞
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TN929.532
【目錄】：

• 摘要4-5
• ABSTRACT5-7
• 目錄7-9
• 第一章 緒論9-13
• 1.1 研究目的和意義9-10
• 1.2 當(dāng)前研究現(xiàn)狀10-12
• 1.3 本文的主要工作以及論文結(jié)構(gòu)12-13
• 第二章 GSM網(wǎng)絡(luò)與關(guān)鍵技術(shù)13-23
• 2.1 GSM網(wǎng)絡(luò)13-18
• 2.1.1 GSM網(wǎng)絡(luò)的基本架構(gòu)13-15
• 2.1.2 GSM網(wǎng)絡(luò)協(xié)議棧15-16
• 2.1.3 GSM網(wǎng)絡(luò)信道16-18
• 2.2 搭建偽基站關(guān)鍵技術(shù)18-21
• 2.2.1 USRP18-20
• 2.2.2 Asterisk20
• 2.2.3 GNU Radio20
• 2.2.4 OpenBTS20-21
• 2.3 本章小結(jié)21-23
• 第三章 GSM網(wǎng)絡(luò)安全協(xié)議漏洞驗(yàn)證方案設(shè)計(jì)23-41
• 3.1 GSM安全協(xié)議23-27
• 3.1.1 GSM網(wǎng)絡(luò)安全協(xié)議涉及到的相關(guān)參數(shù)與算法23-24
• 3.1.2 GSM網(wǎng)絡(luò)鑒權(quán)協(xié)議24-26
• 3.1.3 GSM網(wǎng)絡(luò)的空口數(shù)據(jù)加密26-27
• 3.1.4 移動(dòng)用戶(hù)身份的匿名與位置的隱藏27
• 3.2 GSM網(wǎng)絡(luò)鑒權(quán)協(xié)議漏洞分析27-28
• 3.3 GSM網(wǎng)絡(luò)安全協(xié)議漏洞驗(yàn)證方案總體設(shè)計(jì)28-29
• 3.4 目標(biāo)移動(dòng)臺(tái)連接偽基站29-32
• 3.4.1 信號(hào)干擾29
• 3.4.2 強(qiáng)制基站選擇29-32
• 3.5 目標(biāo)移動(dòng)臺(tái)在偽基站上發(fā)起位置更新32-34
• 3.6 目標(biāo)移動(dòng)臺(tái)的短消息的監(jiān)聽(tīng),篡改,群發(fā)短消息34-40
• 3.6.1 短消息業(yè)務(wù)34-36
• 3.6.2 短消息的監(jiān)聽(tīng)和篡改方案36-39
• 3.6.3 偽基站群發(fā)短消息方案39-40
• 3.7 本章小結(jié)40-41
• 第四章 GSM網(wǎng)絡(luò)安全協(xié)議漏洞驗(yàn)證流程41-59
• 4.1 系統(tǒng)的總體結(jié)構(gòu)41-45
• 4.2 目標(biāo)移動(dòng)臺(tái)連接偽基站45-47
• 4.2.1 偽基站的替換46
• 4.2.2 增大偽基站信號(hào)強(qiáng)度46-47
• 4.3 目標(biāo)移動(dòng)臺(tái)的位置更新47-50
• 4.4 短消息的監(jiān)聽(tīng)和篡改方案實(shí)現(xiàn)50-54
• 4.5 偽基站群發(fā)短息實(shí)現(xiàn)54-56
• 4.6 加強(qiáng)GSM網(wǎng)絡(luò)安全防護(hù)建議56-57
• 4.6.1 調(diào)整基站參數(shù)56-57
• 4.6.2 定位偽基站57
• 4.6.3 其他方法57
• 4.7 本章小結(jié)57-59
• 第五章 一種GSM網(wǎng)絡(luò)中間人攻擊方案及防范建議59-68
• 5.1 攻擊方案總體設(shè)計(jì)59-60
• 5.2 方案的詳細(xì)設(shè)計(jì)60-66
• 5.2.1 偽基站設(shè)計(jì)60
• 5.2.2 偽移動(dòng)臺(tái)的設(shè)計(jì)60-61
• 5.2.3 連接過(guò)程61-64
• 5.2.4 移動(dòng)臺(tái)短消息的監(jiān)聽(tīng)與篡改64-66
• 5.3 針對(duì)GSM網(wǎng)絡(luò)中間人攻擊的防范建議66-67
• 5.4 本章小結(jié)67-68
• 第六章 結(jié)束語(yǔ)68-70
• 6.1 主要工作總結(jié)68-69
• 6.2 對(duì)加強(qiáng)GSM網(wǎng)絡(luò)安全的建議69
• 6.3 問(wèn)題與展望69-70
• 參考文獻(xiàn)70-72
• 致謝72-73
• 作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄73

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 李凈;;越區(qū)切換的分析及其在GSM網(wǎng)絡(luò)優(yōu)化中的作用[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2009年01期

2 田野;劉斐;徐海東;;新型偽基站安全分析研究[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2013年08期

3 張勇,馬爭(zhēng);CDMA移動(dòng)通信系統(tǒng)中用戶(hù)鑒權(quán)算法的研究[J];移動(dòng)通信;2004年S1期

4 甘霖;魏崢;趙明;齊心;肖若貴;;基于OpenBTS平臺(tái)的均衡算法改進(jìn)和優(yōu)化[J];移動(dòng)通信;2011年14期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 李磊;移動(dòng)通信GSM中密碼算法安全性研究[D];解放軍信息工程大學(xué);2012年

，

本文編號(hào)：905361