本发明专利技术公开了一种针对无MME连接的LTE伪基站识别方法,由终端对伪基站进行识别,具体包括如下步骤:步骤1、终端在PLMN/小区搜索过程中,获取N个备选小区,并读取每个备选小区的邻区信息,获得邻区集合;步骤2、判断备选小区是否在邻区集合内,如果不在,则为伪基站,如果在,终端在所述备选小区上发起接入,并填写伪造的IMSI,然后判断是否收到ATTACH REJECT消息,如果未接到,则所述备选小区为伪基站;如果接到,则进行后继操作。本发明专利技术利用伪基站没有MME连接的特性,在接入小区时,通过设置伪造的IMSI,来对伪基站进行识别,避免了由于终端与伪基站连接,带来的安全性问题。带来的安全性问题。带来的安全性问题。
【技术实现步骤摘要】
一种针对无MME连接的LTE伪基站识别方法
[0001]本专利技术属于通信
,具体是指一种针对无MME连接的LTE伪基站识别方法。
技术介绍
[0002]伪基站,一般用于截获用户IMSI数据,并拦截终端的正常通信,同时伪基站还会向终端发送相应的诈骗短信,导致用户相信诈骗短信给用户造成一定的损失。因此,如何对伪基站进行识别来保障终端的正常通信,是目前亟待解决的重要问题。
技术实现思路
[0003]本专利技术为解决上述技术问题,提供了一种针对无MME连接的LTE伪基站识别方法,用于终端对伪基站的识别。
[0004]为了实现上述目的,本专利技术采取的技术方案如下:
[0005]一种针对无MME连接的LTE伪基站识别方法,由终端对伪基站进行识别,具体包括如下步骤:
[0006]步骤1、终端在PLMN/小区搜索过程中,获取N个备选小区的系统信息,并读取每个备选小区的邻区信息,将读取到的所有邻区信息作为一个邻区集合;
[0007]步骤2、对备选小区进行排序;
[0008]步骤3、并按顺序判断所述备选小区是否在邻区集合内,如果判断结果为否,则判断结果为否的备选小区即为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后判断下一个备选小区的是否在邻区集合内;
[0009]进一步的,当步骤3中如果判断结果为是时,还包括步骤4、步骤3中如果判断结果为是,则终端在所述备选小区上发起接入,并填写ATTACH REQUEST消息,其中EPS mobile identity填写一个伪造的IMSI,同时,将UE network capability中的加密/完整性保护算法填写为全零;然后判断终端是否收到备选小区回复的ATTACH REJECT消息,如果判断结果为否,则,所述备选小区为伪基站,并将所述备选小区加入到终端禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
[0010]进一步的,当步骤4中的判断结果为是时,还包括步骤5、步骤4中如果判断结果为是,则终端使用真实IMSI和真实加密/完整性保护算法,接入所述备选小区,如果接入过程中能够通过鉴权处理,则所述备选小区是连接核心网的,为真实基站,执行后继处理即可;如果接入过程中不能通过鉴权处理,则所述备选小区为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
[0011]进一步的,一种针对无MME连接的LTE伪基站识别方法,还包括步骤6、循环上述步骤3~5,直至将所有的备选小区验明真伪。
[0012]与现有技术相比,本专利技术所取得的有益效果如下:
[0013]本专利技术利用伪基站没有邻区信息,通过判断备选小区是否在邻区集合内,可以对备选小区进行初步判断,并利用伪基站没有MME连接,对于ATTACH REQUEST消息内容的处理
会简化的特性,在接入小区时,通过设置伪造的IMSI,并通过判断小区是否回复ATTACH REJECT消息,来对伪基站进行识别,避免了由于终端与伪基站连接,带来的安全性问题。
附图说明
[0014]图1为本专利技术一个实施例的工作流程图。
具体实施方式
[0015]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。
[0016]图1示出了本专利技术一种针对无MME连接的LTE伪基站识别方法的一个实施例,由终端对伪基站进行识别,具体包括如下步骤:
[0017]步骤1、终端在PLMN(公共陆地移动网)/小区搜索过程中,获取N个备选小区的系统信息,并读取每个备选小区的邻区信息,将读取到的所有邻区信息作为一个邻区集合;
[0018]步骤2、对备选小区进行排序;
[0019]步骤3、并按顺序判断所述备选小区是否在邻区集合内,如果判断结果为否,则所述备选小区即为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后判断下一个备选小区的是否在邻区集合内;由于伪基站一般没有邻区信息,因此,本次比较,可以排除一些伪基站;
[0020]步骤4、步骤3中如果判断结果为是,则终端在所述备选小区上发起接入,并填写ATTACH REQUEST(附着请求)消息,其中EPS mobile identity(eps移动标识)填写一个伪造的IMSI(国际移动用户识别码),同时,将UE network capability(终端网络能力)中的加密/完整性保护算法填写为全零;然后判断终端是否收到备选小区回复的ATTACH REJECT(附着拒绝)消息,如果判断结果为否,则,所述备选小区为伪基站,并将所述备选小区加入到终端禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
[0021]下面以具体实例对该步骤进行释疑,假设本机也即终端是移动用户,其PLMN(公共陆地移动通信网)应为46000,IMSI应为460001234512345(15位),输入时,伪造一个IMSI如123451234512345,同时填写UE network capability中的加密/完整性保护算法为全零。由于在如下表Figure9.93.36.1所示的UE network capability结构下,每个加密/完整性保护算法,如果为零,则表示不支持。而正常的终端,是必须要支持某一套算法的。因此,这个ATTACH REQUEST消息是非法的,IMSI是伪造的,加密/完整性保护算法不合理,正常的核心网会发起ATTACH REJECT,而由于伪基站没有MME连接,并且主要功能是收集IMSI和拦截终端正常通信,因此,对于ATTACH REQUEST消息内容的处理会简化。如果第一小区没有回复ATTACH REJECT消息,则认为此小区为伪基站。
[0022][0023]Figure 9.9.3.36.1:UE security capability information element
[0024]步骤5、步骤4中如果判断结果为是,则终端使用真实IMSI和真实加密/完整性保护算法,接入所述备选小区,如果接入过程中能够通过鉴权处理,则所述备选小区是连接核心网的,为真实基站,执行后继处理即可;如果接入过程中不能通过鉴权处理,则所述备选小区为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
[0025]步骤6、循环上述步骤3~5,直至将所有的备选小区验明真伪。
[0026]本专利技术利用伪基站没有邻区信息,对伪基站进行初步排除,并利用伪基站没有MME连接,对于ATTACH REQUEST消息内容的处理会简化的特性,在接入小区时,通过设置伪造的IMSI,并通过判断小区是否回复ATTACH REJECT消息,来对伪基站进行识别,避免了由于终端与伪基站连接,带来的安全性问题。
[0027]以上所述实施方式仅为本专利技术的优选实施例,而并非本专利技术可行实施的穷举。对于本领域一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对无MME连接的LTE伪基站识别方法,其特征在于,由终端对伪基站进行识别,具体包括如下步骤:步骤1、终端在PLMN/小区搜索过程中,获取N个备选小区的系统信息,并读取每个备选小区的邻区信息,将读取到的所有邻区信息作为一个邻区集合;步骤2、对备选小区进行排序;步骤3、并按顺序判断所述备选小区是否在邻区集合内,如果判断结果为否,则判断结果为否的备选小区即为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后判断下一个备选小区的是否在邻区集合内。2.根据权利要求1所述的一种针对无MME连接的LTE伪基站识别方法,其特征在于,当步骤3中如果判断结果为是时,还包括步骤4、步骤3中如果判断结果为是,则终端在所述备选小区上发起接入,并填写ATTACH REQUEST消息,其中EPS mobile identity填写一个伪造的IMSI,同时,将UE network capability中的加密/完整性保护算法填写为全...
【专利技术属性】
技术研发人员:王彬,林秋实,
申请(专利权)人:上海共进信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。