TETRA數(shù)字集群系統(tǒng)是一種專業(yè)指揮調(diào)度通信系統(tǒng),主要應用于政府、石油化工、物流、交通、電力以及軍隊等部門。雖然TETRA數(shù)字集群系統(tǒng)的鑒權和加密技術能夠保障TETRA數(shù)字集群系統(tǒng)的安全性,但是TETRA數(shù)字集群偽基站可利用TETRA數(shù)字集群系統(tǒng)安全性的漏洞,對TETRA數(shù)字集群系統(tǒng)進行攻擊,降低TETRA數(shù)字集群系統(tǒng)的安全性。TETRA數(shù)字集群偽基站不僅可以在信息化戰(zhàn)爭中有效打擊敵方,而且還有助于提高己方TETRA數(shù)字集群系統(tǒng)的安全性。因此,TETRA數(shù)字集群偽基站關鍵技術的研究具有重要的實用價值。本文在綜述國內(nèi)外偽基站研究現(xiàn)狀的基礎上,對TETRA數(shù)字集群系統(tǒng)的安全性進行了分析,研究了 TETRA數(shù)字集群偽基站的關鍵技術,主要工作如下:1.基于TETRA數(shù)字集群系統(tǒng)的空中接口協(xié)議棧和系統(tǒng)架構,分析了 TETRA數(shù)字集群系統(tǒng)的安全體系,并使用Scyther分析工具,分析了 TETRA數(shù)字集群系統(tǒng)鑒權協(xié)議的安全漏洞;2.針對TETRA數(shù)字集群系統(tǒng)的安全漏洞,給出了 TETRA數(shù)字集群偽基站的攻擊方式,利用TETRA數(shù)字集群偽基站,分別攻擊TETRA數(shù)字集群系統(tǒng)和TETRA終端,并設計了... 

【文章來源】：北京交通大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：120 頁

【學位級別】：碩士

【部分圖文】：

一LTE切換劫持攻擊的流程

??行在ＡＭ３５１７實驗套件上的ＧＳＭ協(xié)議棧，ＳＤＲ平臺的體系結構如圖１－４所示。???Ｊ?麗??ＧＳＭ?信號；????丨?｜?｜以太網(wǎng)?ＡＭ３５１７控制器??射頻接收器．｜?－；?解調(diào)器?二??丨?“?Ｉ?ＧＳＭ協(xié)議棧??｜?；??????丨射頻設備?｜?芯片?＜?第三層??Ｉ?ＬＬＣ???Ｉ????ＧＳＭ信號?丨?＊?Ｉ?１?以太網(wǎng)?物理層??ｆ?＾射頻發(fā)射器?Ｈ??調(diào)制器?卜???＼?ｊ?Ｖ??！?Ｉ??圖１－４?ＳＤＲ平臺的體系結構??Ｆｉｇｕｒｅ?１－４?ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｆ?ｔｈｅ?ＳＤＲ?ｐｌａｔｆｏｒｍ??ＧＳＭ?ＲＦ設備包括放置在母板上的收發(fā)器和接收器子板，用作無線電通信系統(tǒng)??的數(shù)字基帶。主板包括ＦＰＧＡ，負責基帶信號的調(diào)制／解調(diào)過程。ＦＰＧＡ的邏輯架構??包括調(diào)制模塊、解調(diào)模塊、幀同步模塊以及以太網(wǎng)接口模塊。從主板獲取的數(shù)據(jù)??通過以太網(wǎng)接口傳輸?shù)剑粒停常担保穼嶒炋准�，其余的工作如控制邏輯、移動管理�??及無線電資源管理通過ＡＭ３５１７實驗套件軟件完成。ＡＭ３５１７控制器通過ＵＳＢ接??口調(diào)整射頻設備的功率和頻率。??ＧＳＭ協(xié)議棧運行在ＡＭ３５１７實驗套件上。操作系統(tǒng)是內(nèi)核版本為２．６．３２的??Ｌｉｎｕｘ。ＧＳＭ協(xié)議桟包括三層：物理層、數(shù)據(jù)鏈路層以及第三層。第三層分為無線??資源層、移動管理層以及呼叫控制層。??ＧＳＭ系統(tǒng)中只有網(wǎng)絡對移動臺的鑒權，沒有移動臺對網(wǎng)絡的鑒權。當與ＧＳＭ??基站通信時，移動臺不能判斷網(wǎng)絡的身份是否合法，因此不知道接收到的信令是??否來自合法基站。ＧＳＭ偽基站利用ＧＳＭ系統(tǒng)的安全漏洞

２．３．２?ＴＥＴＲＡ鑒權協(xié)議??參與鑒權過程的各方是ＭＳ、ＡｕＣ以及ＢＳ，由ＳｗＭＩ發(fā)起的ＴＥＴＲＡ雙向鑒??權流程如圖２－５所示。??在接收到ＭＳ的ＩＴＳＩ之后，ＡｕＣ選擇與ＩＴＳＩ匹配的用戶的鑒權密鑰Ｋ。對于??給定ＩＴＳＩ，?ＡｕＣ生成隨機種子ＲＳ并分別使用算法ＴＡｕ和ＴＡ２１將其與Ｋ?一起生成??—對會話密鑰ＫＳ和ＫＳ＇。ＫＳ、ＫＳ’以及ＲＳ被轉(zhuǎn)發(fā)到ＢＳ。ＢＳ生成隨機數(shù)ＲＡＮＤ１??并根據(jù)ＫＳ和ＲＡＮＤ１使用算法ＴＡ�。灿嬎泐A期響應ＸＲＥＳ１和ＤＣＫ１。然后ＢＳ將??ＲＡＮＤ１和ＲＳ發(fā)送給ＭＳ。ＭＳ根據(jù)Ｋ、ＲＳ以及ＲＡＮＤＩ生成ＫＳ和ＫＳ’并計算響??應ＲＥＳ１和ＤＣＫＫＲＥＳ１被發(fā)送回ＢＳ３４Ｓ生成隨機數(shù)ＲＡＮＤ２并將其發(fā)送到ＢＳ。??ＢＳ將ＲＥＳ１與ＸＲＥＳ１進行比較，如果兩個值相等，則將值Ｒ１設置為ＴＲＵＥ。此??夕卜，ＢＳ根據(jù)ＫＳ＇和ＲＡＮＤ２使用算法ＴＡ２２計算響應ＲＥＳ２和ＤＣＫ２。然后，ＢＳ返??回ＲＥＳ２并且將驗證結果Ｒ１置為ＴＲＵＥ。接著，ＭＳ將ＲＥＳ２與預期響應ＸＲＥＳ２??進行比較。如果ＲＥ２與ＸＲＥＳ２相等，那么ＭＳ將最終返回值Ｒ２置為ＴＲＵＥ。如??果雙方成功完成鑒權過程

【參考文獻】：
期刊論文
[1]試論通信對抗中高效干擾方法[J]. 徐紅文.  中國戰(zhàn)略新興產(chǎn)業(yè). 2018(36)
[2]淺談TETRA數(shù)字集群在民航移動通信中的發(fā)展應用[J]. 蔣欣.  數(shù)字通信世界. 2018(04)
[3]面向LTE-A的切換認證安全協(xié)議應用研究[J]. 劉志強,陳昕,宋亞鵬.  小型微型計算機系統(tǒng). 2017(11)
[4]SON在LTE中的應用[J]. 李志斌,國紅.  數(shù)字通信世界. 2017(02)
[5]TETRA數(shù)字集群通信系統(tǒng)的安全體系分析[J]. 何鵬宇,楊俊明.  中國新通信. 2016(09)
[6]TETRA數(shù)字集群網(wǎng)概述及特點[J]. 楊松金.  中國高新技術企業(yè). 2016(10)
[7]基于TETRA系統(tǒng)的終端注冊時間與終端數(shù)量關系的研究[J]. 王凱,劉洋,吳苗.  移動通信. 2015(23)
[8]衛(wèi)星集群IP多播組呼業(yè)務協(xié)議研究[J]. 程珂珂,徐子平.  通信技術. 2015(05)
[9]數(shù)字集群通信系統(tǒng)的接入分析與容量估算[J]. 郭俊利.  無線電通信技術. 2014(01)
[10]淺析基于歐洲宇航TETRA系統(tǒng)的定位應用[J]. 張鑫.  移動通信. 2012(09)

碩士論文
[1]網(wǎng)絡安全態(tài)勢感知系統(tǒng)的設計與實現(xiàn)[D]. 劉炎.電子科技大學 2017
[2]“偽基站”監(jiān)測技術及監(jiān)測網(wǎng)絡構建的研究[D]. 康國敏.西華大學 2016
[3]GSM網(wǎng)絡安全協(xié)議漏洞研究[D]. 金東勛.北京郵電大學 2015
[4]GSM系統(tǒng)中主要安全威脅防范機制的分析與設計[D]. 武巧榮.北京郵電大學 2010
[5]基于ASN.1的通用編解碼方案的設計與實現(xiàn)[D]. 陳軍成.中國科學技術大學 2009
[6]TETRA網(wǎng)絡安全體系的研究與端到端加密實現(xiàn)[D]. 周俊.北京郵電大學 2008
[7]GSM非正常接入技術研究[D]. 容華彬.西安電子科技大學 2003
[8]數(shù)字集群移動通信系統(tǒng)TETRA的安全性研究[D]. 張保和.四川大學 2002



本文編號：3410707