【正文】 rs its TMSI, it attempts to contact the base station over the RACH and alerts the work of its availability to receive ining call or text data. When the response arrives, the base station instructs the targeted device to listen to a speci?c Standalone Dedicated Control Channel (SDCCH). Using the SDCCH, the base station is able to facilitate authentication of the destination device (via the subscriber information at the MSC), enable encryption, deliver a fresh TMSI and then deliver the SMS message itself. In order to reduce overhead, if multiple SMS messages exist on the SMSC, more than one message may be transmitted over an SDCCH session [5]. If a voice call had been waiting at the base station instead of a text message,all of the above channels would have been used in the same manner to establish a connection on a traf?c channel. An illustration of this ?nal stage of delivery over the air interface is shown in Figure . Figure Simplified SMS air interface munication 2． SMS/CELLULAR NETWORK VULNERABILITY ANALYSIS The majority of legitimate uses for SMS can often be characterized as nonessential, ranging from social interactions to low priority businessrelated exchanges. The salient feature of these munications is that they can typically be acplished through a number of other, albeit potentially less convenient channels. During the terrorist attacks of September 11, 2020, however, the nature of text messaging proved to be far more utilitarian. With millions of people attempting to contact friends and family, telemunications panies witnessed tremendous spikes in cellular voice service usage. Verizon Wireless, for example, reported voice traf?c rate increases of up to 100% above typical levels。 表 SMS移動(dòng)設(shè)備容量 發(fā)送 規(guī)則實(shí)驗(yàn)結(jié)果指明 手機(jī)短信服務(wù) 系統(tǒng)是如何對大量涌入的文本信息作出反應(yīng)。在這種情況下，與 全球移動(dòng)通信系 統(tǒng) 的標(biāo)準(zhǔn)一樣，移動(dòng)手機(jī)會(huì)從歸屬位置寄存器返回一個(gè)基站緩存溢出標(biāo)志。T 公司和 Verizon 公司的都不同。而對 Verizon 公司的短消息服務(wù)中心測試的結(jié)果不一樣。最著名的三大服務(wù)提供商為： AT＆ T 公司（現(xiàn)在是 Cingular 公司的一部分）， Verizon和斯普林特公司。由于實(shí)際條件的限制，每個(gè) SMSC 的只有隊(duì)列的每個(gè)用戶的郵件數(shù)量有限。通過對這個(gè)信息流的研究來推測系統(tǒng)接收信息的響應(yīng)度。 我們通過系統(tǒng)的傳輸協(xié)議、傳輸速率和接口特性來度量系統(tǒng)的特征。這種不平衡是 DOS 攻擊的根源。 在討論任何有關(guān)移動(dòng)網(wǎng)絡(luò)攻擊的具體情況時(shí)，必需要從對手的角度來審視這些系統(tǒng)。 由于短信的不斷擴(kuò)散，我們分析互聯(lián)網(wǎng)的起源，蜂窩網(wǎng)絡(luò)的短信攻擊、語音和其他服務(wù)的影響。由于業(yè)務(wù)信道漸漸達(dá)到飽和，基于語音電話服務(wù)就變得毫無價(jià)值，然而，即使在最擁擠的地區(qū)，短信仍然能被成功接收，因?yàn)槎绦攀褂每刂菩诺?，它并不擁塞，因此，短信傳送仍然有效?隨著成百上千的人想聯(lián)絡(luò)他們的朋友和家人，電信公司意識(shí)到了這大大阻礙移動(dòng)語音服務(wù)的使用。 空中接口交付的最后階段見圖 。當(dāng)基站接收到響應(yīng)信號(hào)時(shí)，就通知目的設(shè)備檢測具體的獨(dú)立專用控制信道（ SDCCH）信號(hào)。因此，所有連接網(wǎng)絡(luò)的移動(dòng)設(shè)備周期性地檢測公用控制信道上的語音和 SMS 信號(hào)。圖 是移動(dòng)通信網(wǎng)絡(luò)圖，圖 是短信的消息流程圖。移動(dòng)交換中心 除了呼叫路由外，還有移動(dòng)設(shè)備的認(rèn)證，本地基站的管理，網(wǎng)路切換和充當(dāng)連 接公眾交換電話網(wǎng)絡(luò)的網(wǎng)關(guān)等功能。 SMSC 查詢歸屬位置寄存器（ HLR）數(shù)據(jù)庫，該數(shù)據(jù)庫作為用戶數(shù)據(jù)的永久儲(chǔ)存庫，其中包括用戶信息（如呼叫等待和信息內(nèi)容），計(jì)費(fèi)數(shù)據(jù)，有效的目標(biāo)用戶和他們的當(dāng)前位置信息。 在接收短信時(shí)，要對傳入數(shù)據(jù)包的內(nèi)容檢錯(cuò)，必要時(shí)，轉(zhuǎn)換成短信的格式并復(fù)制。 ESMEs 包括許多不同的設(shè)備和接口，從電子郵件和網(wǎng)頁到基于消息的服務(wù)供應(yīng)商門戶網(wǎng)站，語音郵件服務(wù)，傳呼系統(tǒng)和應(yīng)用軟件。 畢業(yè)設(shè)計(jì)（論文） 譯文及原稿 譯文題目 ： 在 SMS 蜂窩網(wǎng)絡(luò)上進(jìn)行開放式功能的開發(fā) 原稿 出處： William Enck、 Patrick Traynor、 Patrick McDaniel and Tho mas La Porta。 發(fā)送短信 發(fā)送短信有兩種方法 通過其他移動(dòng)設(shè)備或通過一系列外部短消息設(shè)備（ ESMEs）實(shí)現(xiàn)。由于這項(xiàng)服務(wù)日益普及，因此，服務(wù)提供商提供支持多種不同的短消息服務(wù)中心的服務(wù)變得普遍起來，以此來增加容量。 路由短信 SMSC 是用來確定如何將短信路由到目的移動(dòng)設(shè)備的。否則，響應(yīng)將包含移動(dòng)交換中心（ MSC）目前提供服務(wù)的地址。 然后，移動(dòng)交換中心通過移動(dòng)設(shè)備所在基站的空中接口轉(zhuǎn)發(fā)這條短信。公用控制信道是包含尋呼信道（ PCH）和隨機(jī)接入信道（ RACH）組成的邏輯信道，用于基站進(jìn)行語音信號(hào)和 SMS 數(shù)據(jù)的傳輸機(jī)制。當(dāng)移動(dòng)設(shè)備檢測到自己的臨時(shí)移動(dòng)用戶識(shí)別碼時(shí)，它試圖通過隨機(jī)接入信道連接基 站，并通知網(wǎng)絡(luò)自己的設(shè)備能被呼叫和接收數(shù)據(jù)。如果不是文本信息，而是進(jìn)行呼叫接續(xù)，則上述所有的信道以同樣的方式傳輸信號(hào)，來建立業(yè)務(wù)信道的連接。然而，在 2020 年 9 月 11 日發(fā)生的恐怖襲擊期間，文字消息被證明是更實(shí)用。 雖然這些網(wǎng)絡(luò)設(shè)計(jì)能處理高于原有理論的容量，但如此大量的通話需求遠(yuǎn)遠(yuǎn)超過它的極限值，影響語音通信能力。 由于隨機(jī)接入信道是一個(gè)使用時(shí)隙 ALOHA 協(xié)議的共享信道，某一基站上大量的呼叫響應(yīng)很慢。最后，通過這次的灰盒測試，我們評估網(wǎng)絡(luò)抵御這些攻擊的能力。 確定蜂窩網(wǎng)絡(luò)的瓶頸 畢業(yè)設(shè)計(jì)（論文） 外文翻譯 4 短信傳送至移動(dòng)網(wǎng)絡(luò)和移動(dòng)用戶接收短信 之間存在著固有的成本失衡。為了彌補(bǔ)這個(gè)差距，我們進(jìn)行灰盒測試 [7， 14]。 傳輸協(xié)議 網(wǎng)絡(luò)的傳輸協(xié)議規(guī)定了信息在系統(tǒng)中的傳輸方式 。 短消息服務(wù)中心 是短信服務(wù)的核心，所有的信息必須通過他們。 SMSC 的緩沖區(qū)和驅(qū)逐政策進(jìn)行了評價(jià)，同時(shí)慢慢注入目標(biāo)設(shè)備是斷電的消息。 我們發(fā)現(xiàn)， AT＆ T 的短消息服務(wù)中心的緩沖區(qū)能存放 400 條短信 .這看起來似乎很大， 400 條含 160 字節(jié)的信息量大小也只有 。 斯普林特公司的短消息服務(wù)中心是與 ATamp。 當(dāng)終端設(shè)備的短信緩存區(qū)是滿的，網(wǎng)絡(luò)中的短信被保留在短消息服務(wù)中心的緩存中。 表 所示是不同移動(dòng)設(shè)備緩沖能力的結(jié)果值。因此，拒絕服務(wù)攻擊要成功，必須有分布式的大量用戶。T(now part of Cingular), Verizon, and Sprint. For each provider, 4