SMS蜂窝.docx
- 文档编号:7180262
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:12
- 大小:72.64KB
SMS蜂窝.docx
《SMS蜂窝.docx》由会员分享,可在线阅读,更多相关《SMS蜂窝.docx(12页珍藏版)》请在冰豆网上搜索。
SMS蜂窝
南京邮电大学通达学院
专业英语(自学)
姓名:
张烨之
学号:
07005837
班级:
070058
专业:
通信工程
译文题目:
在SMS蜂窝网络上进行开放式功能的开发
原稿题目:
ExploitingOpenFunctionalityinSMS-CapableCellular
Networks
原稿出处:
WilliamEnck、PatrickTraynor、PatrickMcDanielandTho-
masLaPorta;SystemsandInternetInfrastructureSecurityLa-
boratoryDepartmentofComputerScienceandEngineering;
ThePennsylvaniaStateUniversityUniversityPark,PA16802
完成时间:
2010年12月26日
在SMS蜂窝网络上进行开放式功能的开发
1.SMS/CELLULAR网络概述
本节简洁介绍基于GSM网络系统的SMS短信从发送到接收的过程概况,包括基于CDMA等移动网络,但原理基本一样。
1.1发送短信
发送短信有两种方法--通过其他移动设备或通过一系列外部短消息设备(ESMEs)实现。
ESMEs包括许多不同的设备和接口,从电子邮件和网页到基于消息的服务供应商门户网站,语音邮件服务,传呼系统和应用软件。
无论这些系统是通过Internet还是通过特定的专用信道连接移动电话网络,短信首先被传到众所周知的能够处理短信息流量的短消息服务中心(SMSC)服务器。
因此,支持短消息功能的服务提供商网路中至少包含一个短消息服务中心。
由于这项服务日益普及,因此,服务提供商提供支持多种不同的短消息服务中心的服务变得普遍起来,以此来增加容量。
在接收短信时,要对传入数据包的内容检错,必要时,转换成短信的格式并复制。
这样的话,来自互联网的信息将无法区分哪些是从移动电话发来的。
随后,消息被放入一个短消息服务中心队列进行转发。
1.2路由短信
SMSC是用来确定如何将短信路由到目的移动设备的。
SMSC查询归属位置寄存器(HLR)数据库,该数据库作为用户数据的永久储存库,其中包括用户信息(如呼叫等待和信息内容),计费数据,有效的目标用户和他们的当前位置信息。
通过与其他网络元素的相互联系,HLR检测目标设备的路由信息。
如果短消息中心收到当前用户无效的应答消息,它存储的消息下次交付。
否则,响应将包含移动交换中心(MSC)目前提供服务的地址。
移动交换中心除了呼叫路由外,还有移动设备的认证,本地基站的管理,网路切换和充当连接公众交换电话网络的网关等功能。
当短信从短消息服务中心传来时,短消息服务中心提取具体的目标设备信息。
然后,短消息服务中心查询访问位置寄存器数据库,访问位置寄存器数据库包含目的设备归属位置寄存器的一个关于目的设备信息的本地副本。
然后,移动交换中心通过移动设备所在基站的空中接口转发这条短信。
图1.1是移动通信网络图,图1.2是短信的消息流程图。
图1.1移动通信网络
图1.2短消息流程网络
1.3无线传输
空中接口分为两部分-控制信道(CCH)和寻呼信道(TCH)。
控制信道又细分为两种-公用控制信道和专用控制信道。
公用控制信道是包含寻呼信道(PCH)和随机接入信道(RACH)组成的逻辑信道,用于基站进行语音信号和SMS数据的传输机制。
因此,所有连接网络的移动设备周期性地检测公用控制信道上的语音和SMS信号。
基站在寻呼信道上发送包含与终端移动用户相关的临时移动用户识别码(TMSI)信息。
为了防止窃听者试图确定接收手机的身份,因此,网络中使用临时移动用户识别码,而不会使用目的移动手机的电话号码传送信息。
当移动设备检测到自己的临时移动用户识别码时,它试图通过随机接入信道连接基站,并通知网络自己的设备能被呼叫和接收数据。
当基站接收到响应信号时,就通知目的设备检测具体的独立专用控制信道(SDCCH)信号。
使用独立专用控制信道,基站能简化对目的设备的认证(通过在移动交换中心的用户信息),启用加密,提供一个新的TMSI,然后传送短信本身。
为了减少开销,如果短消息服务中心包含多个SMS消息,则一次SDCCH会话中发送不只一条短信[5]。
如果不是文本信息,而是进行呼叫接续,则上述所有的信道以同样的方式传输信号,来建立业务信道的连接。
空中接口交付的最后阶段见图1.3。
图1.3简化的SMS空中接口
2.SMS/CELLULAR网络脆弱性分析
在日常的社交活动和简单的商业性质的交流中,SMS系统的大多数合理使用功能常常被定性为是不重要的。
这些通信的显着特点是,它们通常可以通过其他一些途径实现,尽管潜在的合适信道很少。
然而,在2001年9月11日发生的恐怖袭击期间,文字消息被证明是更实用。
随着成百上千的人想联络他们的朋友和家人,电信公司意识到了这大大阻碍移动语音服务的使用。
例如,威瑞森无线公司,报告语音通话流量已经高出一般水平一倍以上;辛格勒无线公司数据显示接入华盛顿地区的语音通话流量已高出了10倍以上[44]。
虽然这些网络设计能处理高于原有理论的容量,但如此大量的通话需求远远超过它的极限值,影响语音通信能力。
由于业务信道渐渐达到饱和,基于语音电话服务就变得毫无价值,然而,即使在最拥挤的地区,短信仍然能被成功接收,因为短信使用控制信道,它并不拥塞,因此,短信传送仍然有效。
尽管不能实现语音通话,但有需要的大多数的个体用户可以通过文字信息功能实现通信。
因此,现在看来,短信作为一种可靠的通讯方法,这是其他通信方式无法实现的特点。
由于随机接入信道是一个使用时隙ALOHA协议的共享信道,某一基站上大量的呼叫响应很慢。
由于短信的不断扩散,我们分析互联网的起源,蜂窝网络的短信攻击、语音和其他服务的影响。
我们首先通过对现有标准的文件和灰盒测试的广泛研究,了解这些系统的特性。
从这些数据,我们论述了一系列的攻击和移动电话网络的脆弱性。
最后,通过这次的灰盒测试,我们评估网络抵御这些攻击的能力。
在讨论任何有关移动网络攻击的具体情况时,必需要从对手的角度来审视这些系统。
在本节中,通过确定这些网络的瓶颈,我们提出了简单的方法来发现网络中最脆弱的部分。
然后,探讨建立有效的终端系统来处理这些瓶颈。
2.1确定蜂窝网络的瓶颈
短信传送至移动网络和移动用户接收短信之间存在着固有的成本失衡。
这种不平衡是DOS攻击的根源。
要认识这些瓶颈,需要对整个系统有彻底的了解。
蜂窝网络标准文件,该文件虽然提供系统建立的框架,但缺乏具体实施的细节。
为了弥补这个差距,我们进行灰盒测试[7,14]。
我们通过系统的传输协议、传输速率和接口特性来度量系统的特征。
所有测试都是用我们自己的手机完成。
我们绝不会把有害的数据包加入系统或违反任何服务协议。
2.1.1传输协议
网络的传输协议规定了信息在系统中的传输方式。
通过对这个信息流的研究来推测系统接收信息的响应度。
整个系统的响应是多个排队点总和得到的。
该标准文件包括两个节点-短消息服务中心和目标设备。
短消息服务中心是短信服务的核心,所有的信息必须通过他们。
由于实际条件的限制,每个SMSC的只有队列的每个用户的邮件数量有限。
短消息服务中心是根据存储和转发机制进行信息路由,每条信息都会被保存,除非目标设备成功接收该短信或超时无效。
通过缓冲区容量和短信删除策略确定哪些信息到达接受者。
SMSC的缓冲区和驱逐政策进行了评价,同时慢慢注入目标设备是断电的消息。
最著名的三大服务提供商为:
AT&T公司(现在是Cingular公司的一部分),Verizon和斯普林特公司。
对于每一个供应商,每60秒可以连续处理缓存中大约400条信息。
当设备重新连接网络时,包含缓冲区大小和序列短信删除策略的序列号会变化。
我们发现,AT&T的短消息服务中心的缓冲区能存放400条短信.这看起来似乎很大,400条含160字节的信息量大小也只有62.5KB。
而对Verizon公司的短消息服务中心测试的结果不一样。
当设备开启时,下载的第一条消息不是序列号为1的那条,而是序列号为301的那条。
这表明,Verizon公司的短消息服务中心缓存区只能存储100条信息和采用先进先出的规则执行,一个FIFO迁出的政策缓冲能力。
斯普林特公司的短消息服务中心是与AT&T公司和Verizon公司的都不同。
它的设备重新连接网络时,只能容纳从序列号从1开始的30条短信。
因此,斯普林特公司的短消息服务中心只能存储30条短信,也遵循先入先出的规则。
当终端设备的短信缓存区是满的,网络中的短信被保留在短消息服务中心的缓存中。
在这种情况下,与全球移动通信系统的标准一样,移动手机会从归属位置寄存器返回一个基站缓存溢出标志。
由于归属位置寄存器不可能确定每一个手机的收件箱容量,因此,我们选择了不同时期不同价格的手机进行测试:
美国电话电报公司的Nokia3560手机、弗莱森电讯的稍新一点的LG4400手机和斯普林特公司最近发布的高端Treo650手机,包含1GB的可移动的记忆棒。
移动设备的能力可以通过缓慢地发送信息到目标用户,使目标用户的整个收件箱出现警告指示来观察。
表2.1所示是不同移动设备缓冲能力的结果值。
表2.1SMS移动设备容量
发送规则实验结果指明手机短信服务系统是如何对大量涌入的文本信息作出反应。
我们确信大多数短消息服务中心和移动设备的缓冲容量有限。
倘若发生拒绝服务攻击,大量短信涌入造成短信的丢失。
因此,拒绝服务攻击要成功,必须有分布式的大量用户。
ExploitingOpenFunctionalityinSMS-CapableCellularNetworks
1.SMS/CELLULARNETWORKOVERVIEW
ThissectionoffersasimplifiedviewofanSMSmessagetraversingaGSM-basedsystemfromsubmissiontodelivery.TheseproceduresaresimilarinothercellularnetworksincludingCDMA.
1.1SubmittingaMessage
Therearetwomethodsofsendingatextmessagetoamobiledevice-viaanothermobiledeviceorthroughavarietyofExternalShortMessagingEntities(ESMEs).ESMEsincludealargenumberofdiversedevicesandinterfacesrangingfromemailandweb-basedmessagingportalsatserviceproviderwebsitestovoicemailservices,pagingsystemsandsoftwareapplications.WhetherthesesystemsconnecttothemobilephonenetworkviatheInternetorspecificdedicatedchannels,messagesarefirstdeliveredtoaserverthathandlesSMStrafficknownastheShortMessagingServiceCenter(SMSC).AserviceprovidersupportingtextmessagingmusthaveatleastoneSMSCintheirnetwork.Duetotherisingpopularityofthisservice,however,itisbecomingincreasinglycommonforserviceproviderstosupportmultipleSMSCsinordertoincreasecapacity.
Uponreceivingamessage,thecontentsofincomingpacketsareexaminedand,ifnecessary,convertedandcopiedintoSMSmessageformat.Atthispointinthesystem,messagesfromtheInternetbecomeindistinguishablefromthosethatoriginatedfrommobilephones.MessagesarethenplacedintoanSMSCqueueforforwarding.
1.2RoutingaMessage
TheSMSCneedstodeterminehowtoroutemessagestotheirtargetedmobiledevices.TheSMSCqueriesaHomeLocationRegister(HLR)database,whichservesasthepermanentrepositoryofuserdataandincludessubscriberinformation(e.g.callwaitingandtextmessaging),billingdata,availabilityofthetargeteduserandtheircurrentlocation.Throughinteractionwithothernetworkelements,theHLRdeterminestheroutinginformationforthedestinationdevice.IftheSMSCreceivesareplystatingthatthecurrentuserisunavailable,itstoresthetextmessageforlaterdelivery.Otherwise,theresponsewillcontaintheaddressoftheMobileSwitchingCenter(MSC)currentlyprovidingservice.Inadditiontocallrouting,MSCsareresponsibleforfacilitatingmobiledeviceauthentication,locationmanagementforattachedbasestations(BS),performinghandoffsandactingasgatewaystothePublicSwitchedTelephoneNetwork(PSTN).
WhenatextmessagearrivesfromtheSMSC,theMSCfetchesinformationspecifictothetargetdevice.TheMSCqueriesadatabaseknownastheVisitorLocationRegister,whichreturnsalocalcopyofthetargeteddevice’sinformationwhenitisawayfromitsHLR.TheMSCthenforwardsthetextmessageontotheappropriatebasestationfortransmissionovertheairinterface.AdiagramofamobilephonenetworkisdepictedinFigure1.1,followedbyasimplifiedSMSmessageflowinFigure1.2.
Figure1.1SMSNetwork
Figure1.2SimplifiedexamplesofanSMSNetworkandmessageflow
1.3WirelessDelivery
Theairinterfaceisdividedintotwoparts-theControlChannels(CCH)andTrafficChannels(TCH).TheCCHisfurtherdividedintotwotypesofchannels-theCommonCCHandDedicatedCCHs.TheCommonCCH,whichconsistsoflogicalchannelsincludingthePagingChannel(PCH)andRandomAccessChannel(RACH),isthemechanismusedbythebasestationtoinitiatethedeliveryofvoiceandSMSdata.Accordingly,allconnectedmobiledevicesareconstantlylisteningtotheCommonCCHforvoiceandSMSsignaling.
ThebasestationsendsamessageonthePCHcontainingtheTemporaryMobileSubscriberID(TMSI)associatedwiththeenddestination.ThenetworkusestheTMSIinsteadofthetargeteddevice’sphonenumberinordertothwarteavesdroppersattemptingtodeterminetheidentityofthereceivingphone.WhenadevicehearsitsTMSI,itattemptstocontactthebasestationovertheRACHandalertsthenetworkofitsavailabilitytoreceiveincomingcallortextdata.Whentheresponsearrives,thebasestationinstructsthetargeteddevicetolistentoaspecificStandaloneDedicatedControlChannel(SDCCH).UsingtheSDCCH,thebasestationisabletofacilitateauthenticationofthedestinationdevice(viathesubscriberinformationattheMSC),enableencryption,deliverafreshTMSIandthendelivertheSMSmessageitself.Inordertoreduceoverhead,ifmultipleSMSmessagesexistontheSMSC,morethanonemessagemaybetransmittedoveranSDCCHsession[5].Ifavoicecallhadbeenwaitingatthebasestationinsteadofatextmessage,alloftheabovechannelswouldhavebeenusedinthesamemannertoestablishaconnectiononatrafficchannel.
AnillustrationofthisfinalstageofdeliveryovertheairinterfaceisshowninFigure1.3.
Figure1.3SimplifiedSMSairinterfacecommunication
2.SMS/CELLULARNETWORKVULNERABILITYANALYSIS
ThemajorityoflegitimateusesforSMScanoftenbecharacterizedasnonessential,rangingfromsocialinteractionstolowprioritybusiness-relatedexchanges.Thesalientfeatureofthesecommunicationsisthattheycantypicallybeaccomplishedthroughanumberofother,albeitpotentiallylessconvenientchannels.DuringtheterroristattacksofSeptember11,2001,however,thenatureoftextmessagingprovedtobefarmoreutilitarian.Withmillionsofpeopleattemptingtocontactfriendsandfamily,telecommunicationscompanieswitnessedtremendousspikesincellularvoiceserviceusage.VerizonWireless,forexample,reportedvoicetrafficrateincreasesofupto100%abovetypicallevels;CingularWirelessrecordedanincreaseofupto1000%oncallsdestinedfortheWashingtonD.C.area[44].Whilethesenetworksareengineeredtohandleelevatedamountsoftraffic,thesheernumberofcallswasfargreaterthancapacityforvoicecommunic
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SMS 蜂窝