专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
移动通信系统安全-信息安全工程师知识点
来源:信管网  2019年01月10日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:移动通信系统安全

2G伪基站攻击防御:改善GSM(GlobalSystemforMobileCommunication)网络安全可以从以下几个方面进行:

·调整基站参数,在不改变GSM网络鉴权协议的'情况下,各大移动运营高可以通过调整各基站小区的参数来遏制伪基站的危害。移动台接入到伪基站时并不知道自己接入的是非法的网络,而仅仅是以为发生了一次正常的小区切换。因此,可以通过适当的调整基站的参数来遏制移动台连接伪基站。小区切换的主要是受路径消耗、CRO(小区重选偏移值)、PT(惩罚时间)和CRH(小区重选滞后值)的影响。对于中匮移动GSM系统而言,当PT不等于31时,提高参数CRO的数值,可以使C2变大,从而提高基站的信号强度,在一定程度上可以遏制伪基站。而当PT等于31吋, CRO将是一个负的修正,提高CRO的数值将会导致所在小区过多的处于空闲状态,影响整个网络的性能与利用率。目前,中国移动就要求所有小区的CRO设置为55,目的就是要减少伪基站的危害。同时可以减少CRH的数值(CRH取值是0~7,对应的信号强度是0~14dBm)来使得移动台更容易连接到正式的网络当中。CRH原本是为了防止移动台在商个基站小区的临界区域中频繁的更换小区而设置的。减小CRH的数值,可议使得移动台更容易接入到真正的GSM网络,从南减小移动台接入伪基站的可能性,但是这同样会导致在小区间临界区域内的移动台频繁更换小区,如何保证性能和安全的平衡,将是各运营商需要权衡的问题。

·定位伪基站,目前伪基站经常被不法分子用来向移动用户群发垃圾短消息,这给用户带来很大的匾扰。为了解决这个问题,定位伪基站的位置需要移动用户与运营商共同努力。对于移动用户来说,当一个区域内的用户突然接收到垃圾短消息,移动台突然没有信号,无法进行语音通信,或者信号时好时坏等状况时,很有可能是附近区域被伪基站的信号所覆盖。当用户发现以上几种状况时,应及时向运营商反馈,使得运营商获得快速获得伪基站信息,便于锁定伪基站的位置。对于运营商来说,应增强对移动台连接状况的监测,从而定位伪基站。伪基站群发短消息时,必然导致附近区域内的大部分移动台离开原来的基站小区,连接到伪基站中,之后又重薪连接到原来的网络中。运营商通过监测这种区域内大范围的移动用户进行小区切换的状况,可以大致判定某一区域内是否有伪基站运行。换句话说,运营商可以通过监测某个区域内的移动台连接情况来定位伪基站的位置。

.运营商可以和公安机关等执法部门配合,加强对伪基站的查找和处罚力度,从行政和执法上加强对网络的保护。另外,伪基站群发的短消息通常都是一些广告消息,加强非法广告的查处与管理,同样可以从源头上保证网络的安全。最后,目前国内的伪基站常用的核心无线电收发设备是USRP,商国内生产USRP的厂商并不多,加强对硬件设备渠道的管理同样是保护GSM网络行之有效的方法。



分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容