论文部分内容阅读
TETRA数字集群通信系统是一种基于时分多址的专用移动通信系统,广泛应用于政府、石油化工、物流、交通、电力以及军队等部门。TETRA系统通过鉴权和加密技术保障自身的通信安全,TETRA数字集群伪终端可以利用TETRA系统鉴权加密协议的安全缺陷,获取指定TETRA系统的相关信息,并使用特定身份发起对指定TETRA系统的攻击,破坏目标TETRA系统的通信安全。TETRA数字集群伪终端关键技术不仅可以提高伪终端攻击的有效性和多样性,而且有利于提高自身TETRA系统的安全性。因此,TETRA数字集群伪终端关键技术的研究具有重要的实用价值。本文在综述国内外移动通信系统安全漏洞及攻击技术研究现状的基础上,分析了TETRA系统的安全性,研究了TETRA数字集群伪终端的关键技术,主要工作如下:1.根据TETRA数字集群系统的空中接口协议栈和系统架构,阐述了TETRA数字集群系统的安全体系,并详细分析了TETRA数字集群系统的鉴权协议和加密协议,研究了TETRA系统和用户存在的安全风险。2.分析了TETRA数字集群系统的接入协议,设计了TETRA数字集群伪终端的随机接入流程和保留接入流程;基于TETRA系统的空中接口信令结构,提出了一种通用的TETRA系统空中接口信令解析方法,可提高目标TETRA系统空中接口信令解析的准确性;基于TETRA系统空中接口信令解析结果,提出了一种TETRA系统的信息提取方法和用户分类方法,实现了用户自定义的信息提取,提高了用户分类的准确性。3.根据TETRA数字集群的安全风险,提出一系列TETRA数字集群伪终端的攻击方案,并基于TETRA数字集群伪终端的攻击方案,设计了TETRA数字集群伪终端的身份入侵流程、强制下线流程、语音攻击流程、短信攻击流程、拒绝服务攻击流程、环境侦听流程以及GPS上报流程,实现了对目标TETRA系统的有效攻击。4.提出了一种TETRA数字集群伪终端的软件架构,基于zynq和ad9361组成的软件无线电平台,利用C语言,开发了TETRA数字集群伪终端的攻击模块;基于Windows操作系统和Visual Studio 2017开发环境,利用C++语言,开发了TETRA数字集群伪终端的信息捕获模块和加密模块,实现了TETRA数字集群伪终端的功能;5.搭建了TETRA数字集群伪终端的测试系统,对身份入侵、强制下线、信息截获、短信攻击、语音攻击、环境侦听以及GPS上报等攻击方式进行了测试,测试结果表明,TETRA数字集群伪终端可以有效攻击目标TETRA数字集群系统。