检测伪小区塔制造技术

一种通过能够连接到蜂窝电信网络的电子通信设备(10)确定蜂窝电信网络中基站(20)的合法性的方法，包括：电子通信设备(10)至少基于基站相对于电子通信设备(10)的当前地理位置的预期地理位置，确定来自基站(20)的传输的预期信号强度。电子通信设备(10)测量来自基站(20)的传输的实际信号强度，并将实际信号强度与预期信号强度进行比较。如果实际信号强度超过预期信号强度至少预定量，则电子通信设备(10)确定基站(20)是非法的。

Detect pseudo cell tower

【技术实现步骤摘要】
【国外来华专利技术】检测伪小区塔
本专利技术涉及一种用于检测伪小区塔(celltower)，特别是用于检测IMSI捕获器(IMSI-catcher)的装置和方法。
技术介绍
国际移动订户识别码(IMSI)是订阅蜂窝网络的电子通信设备(诸如移动电话)的标识符。对于GSM、UTMS和LTE网络，IMSI号码设在电子通信设备的SIM卡上。窃听者可以利用特定设备的IMSI号码的知识来识别和跟踪电子通信设备的用户。在情报和间谍活动世界中，长期以来一直使用被称为IMSI捕获器或Stingray单元的设备。他们的目的是通过在短时间内接管与电子通信设备的通信来从该设备的SIM卡中获取IMSI号码。IMSI捕获器是至少包括一个收发器的电子设备，IMSI捕获器通常伪装成小区塔(有时称为基站收发台或简称为基站)，并模仿真正小区塔的行为，而不是来自电信公司(Telco)的合法服务的一部分。近年来，IMSI捕获器的成本已大大降低。可以很容易地转换成IMSI捕获器的便宜的设备也出现了。因此，IMSI捕获器的用途和应用范围已经远远超出了合法拦截的范围。IMSI捕获器现已广泛用于工业间谍活动和个人间谍活动中。这对蜂窝网络上的电子通信设备用户构成了非常真实且合法的威胁。因此，需要一种保护系统，以保护电子通信设备的用户免受IMSI捕获器的攻击。许多IMSI捕获器的行为是虚幻的。IMSI捕获器可以在设备的SIM卡和调制解调器级别运行，而无需深入到电子通信设备的主操作系统级别。易受IMSI捕获器攻击的电子通信设备可以是诸如移动电话(例如智能手机)的电子通信设备，或者实际上是使用蜂窝网络的任何机器对机器(M2M)设备，包括机器对机器(M2M)设备。在另一示例中，电子通信设备可以是个人计算机，例如平板计算机。尽管IMSI捕获器的标准行为是获取IMSI号码以标识和跟踪移动用户，但是更高级的IMSI捕获器能够做更多事情。这些附加功能中最主要的是向设备递送消息。消息可以是SMS或MMS或在标准GSM协议(或其他类似的移动协议)下实现的任何其他消息。特别是对于SMS和MMS，用于发送这些消息的标准是仍在使用的电信业务中最古老的标准之一，并且它们不是在考虑到当前技术范围的安全性要求的情况下制出的。最初设计的称为“静默SMS”或“服务SMS”(以及其他名称)一组消息会影响移动用户的设备而不涉及用户。这可能是更新SIM卡、跟踪设备、提供设备、远程锁定设备、远程擦除设备内存以及其他操作。由于GSM标准本身相对较旧(1985年首次投入使用，然后在1995年进行了扩展)，因此有许多方法可以绕过该标准中内置的安全性，其可以被某些更高级的IMSI捕获器利用。除了这些功能之外，更高级的IMSI捕获器也可以发起不同的基于IP的攻击来绕过设备的安全性。应该记住，这些攻击对于设备的操作系统是不可见的，因为它们直接针对调制解调器和SIM卡，每一个通常都包含它们自己的处理单元和操作系统。为此，操作系统中的安全套件或企业移动管理(EMM)系统无法检测到攻击和随后的代码注入。除了所有这些之外，电子通信设备的调制解调器主要基于1981年首次使用的Hayes命令集来使用远程调制解调器命令。在移动标准中描述了标准命令集，例如GSM。此外，大多数制造商在命令集中提供了他们自己的附加命令，以实现自定义功能。当试图穿透设备的安全性并将恶意软件引入设备时，这为IMSI捕获器创造了附加的可能性。该软件可以放在SIM卡或调制解调器层中，在那里它对主设备操作系统是不可见的，或者在某些情况下，它甚至可以放在主操作系统本身中。IMSI捕获器及其功能正在迅速发展。这与IMSI捕获器的成本大大降低相结合。在大多数国家，IMSI捕获器的使用受到严格限制，但是由于其虚幻的性质，它们经常可以被使用而未被检测到。电信公司已尽其最大努力来防止利用IMSI捕获器所依赖的漏洞，但仅取得了部分成功。由于从电子通信设备的角度看，IMSI捕获器伪装成有效的小区塔，因此很难对付这种威胁。曾多次尝试使设备揭示IMSI捕获器的使用。这些方法可以是基于硬件的也可以是基于软件的。在软件的情况下，已经开发了在Android平台上运行的应用程序。在两种情况下，该方法通常是通过视图监视连接到小区塔的过程的协议和技术细节，以识别差异。如果识别出差异，则将这些差异报告(给用户或中央服务器)为可能的IMSI捕获器攻击。但是，随着时间的推移，这种方法已被证明不那么成功，因为IMSI捕获器在模仿正确的协议和过程方面越来越好。为Android创建此类软件的最著名尝试是来自SecurityResearchLabs和AIMSICD的SnoopSnitch，这是一个由SecUpwN管理的开源项目。本公开寻求提供现有技术中发现的用于检测IMSI捕获器的方法和装置的至少一种替代物。另外，本文还公开了用于在已检测到IMSI捕获器之后进行操作的方法和装置。
技术实现思路
根据本专利技术，提供了一种通过能够连接到蜂窝电信网络的电子通信设备来确定蜂窝电信网络中基站的合法性(legitimacy)的方法。该方法包括：电子通信设备至少基于基站相对于电子通信设备的当前地理位置的预期地理位置来确定来自基站的传输的预期信号强度。电子通信设备测量来自基站的传输的实际信号强度，并将实际信号强度与预期信号强度进行比较。如果实际信号强度超过预期信号强度至少预定量，则电子通信设备确定基站是非法的。电子通信设备可以从基站接收识别信息。电子通信可以使用识别信息从数据库检索关于基站的数据。如果所检索的数据指示基站是非法的，即基站在“红名单”上，则电子通信设备可以确定基站是非法的。如果所检索的数据指示基站是合法的，即基站在白名单上，则电子通信设备可以确定基站是合法的。所检索的数据可以包括在电子通信设备的当前地理位置处(例如从信号强度图)来自基站的传输的预期信号强度。所检索的数据可以包括基站的预期地理位置。电子通信设备可以向基站请求预期地理位置。如果基站不提供预期地理位置，则电子通信设备可以确定该基站是非法的。电子通信设备可以基于电子通信设备与基站之间的通信的ping时间测量来确定基站相对于电子通信设备的当前地理位置的预期地理位置。电子通信设备可以基于电子通信设备的当前地理位置和基站的预期地理位置来计算预期信号强度。不管信号强度如何，如果电子通信设备的当前地理位置与基站的预期地理位置之间的距离大于预定值，则电子通信设备可以确定基站是非法的。如果实际信号强度超过绝对预定值，则电子通信设备可以确定基站是非法的。如果在电子通信设备的基本相同的当前地理位置处的实际信号强度和实际信号强度的先前测量值之间的差(如果有的话)超过预定值，则电子通信设备可以确定基站是非法的。从另一方面来看，本专利技术提供了一种通过能够连接到蜂窝电信网络的电子通信设备来确定蜂窝电信网络中基站的合法性的方法。该方法包括：电子通信设备确定基站的预期地理位置相对于电子通信设备的当前地理位置之间的距离，并且如果电子通信设备的当前地理位置与基站本文档来自技高网...

【技术保护点】
1.一种通过能够连接到蜂窝电信网络的电子通信设备来确定所述蜂窝电信网络中基站的合法性的方法，所述方法包括：/n所述电子通信设备至少基于所述基站相对于所述电子通信设备的当前地理位置的预期地理位置来确定来自所述基站的传输的预期信号强度；/n所述电子通信设备测量来自所述基站的传输的实际信号强度；/n所述电子通信设备将实际信号强度与预期信号强度进行比较；和/n如果所述实际信号强度超过所述预期信号强度至少预定量，则所述电子通信设备确定所述基站是非法的。/n

【技术特征摘要】
【国外来华专利技术】20170309 GB 1703776.31.一种通过能够连接到蜂窝电信网络的电子通信设备来确定所述蜂窝电信网络中基站的合法性的方法，所述方法包括：
所述电子通信设备至少基于所述基站相对于所述电子通信设备的当前地理位置的预期地理位置来确定来自所述基站的传输的预期信号强度；
所述电子通信设备测量来自所述基站的传输的实际信号强度；
所述电子通信设备将实际信号强度与预期信号强度进行比较；和
如果所述实际信号强度超过所述预期信号强度至少预定量，则所述电子通信设备确定所述基站是非法的。


2.根据权利要求1所述的方法，其中所述电子通信设备从所述基站接收识别信息，并且所述电子通信设备使用所述识别信息从数据库检索关于所述基站的数据。


3.根据权利要求2所述的方法，其中如果所检索的数据指示所述基站是非法的，则所述电子通信设备确定所述基站是非法的。


4.根据权利要求2或3所述的方法，其中如果所检索的数据指示所述基站是合法的，则所述电子通信设备确定所述基站是合法的。


5.根据权利要求2所述的方法，其中所检索的数据包括在所述电子通信设备的当前地理位置处来自所述基站的传输的预期信号强度。


6.根据权利要求2所述的方法，其中所检索的数据包括所述基站的预期地理位置。


7.根据权利要求1所述的方法，其中所述电子通信设备向所述基站请求所述预期地理位置。


8.根据权利要求7所述的方法，如果所述基站不提供所述预期地理位置，则所述电子通信设备确定所述基站是非法的。


9.根据权利要求1所述的方法，其中所述电子通信设备基于所述电子通信设备与所述基站之间的通信的ping时间测量来确定所述基站相对于所述电子通信设备的当前地理位置的预期地理位置。


10.根据权利要求5至9中的任一项所述的方法，其中所述电子通信设备基于所述电子通信设备的当前地理位置和所述基站的预期地理位置来计算所述预期信号强度。


11.根据权利要求5至9中的任一项所述的方法，其中如果所述电子通信设备的当前地理位置与所述基站的预期地理位置之间的距离大于预定值，则所述电子通信设备确定所述基站是非法的。


12.根据任一前述权利要求所述的方法，其中如果所述实际信号强度超过绝对预定值，则所述电子通信设备确定所述基站是非法的。


13.根据任一前述权利要求所述的方法，其中如果在所述电子通信设备的基本相同的当前地理位置处实际信号强度和实际信号...

【专利技术属性】
技术研发人员：奥德·赫尔吉·罗斯伯格，
申请(专利权)人：安全移动技术股份有限公司，
类型：发明
国别省市：挪威;NO