【技术实现步骤摘要】
基于中间人的无线接入能力信息捕获篡改方法
本专利技术涉及移动通信安全
,具体涉及一种基于中间人的无线接入能力信息捕获篡改方法。
技术介绍
LTE终端(UserEquipment,UE)若想要接入网络进行通信或服务,应先在网络中进行注册,只有在注册成功后才可以接收来自网络的服务。终端注册时,必须完成核心网与终端之间的相互认证。身份认证后,网络和终端需要对用于数据加密和完整性保护的密钥和算法完成协商,正确运行非接入层(NonAccessStratum,NAS)和接入层(AccessStratum,AS)的安全模式命令(SecurityModeCommand,SMC)过程,最后完成注册流程。LTE注册的完整信令流程如下图1所示,主要包括鉴权过程、NAS安全模式过程、获取终端无线接入能力信息过程和AS安全模式过程,各过程分别介绍如下:鉴权过程分为用户对网络的鉴权和网络对用户的鉴权。用户对网络的鉴权为计算XMAC,比较XMAC和MAC是否相等,同时检验序列号SQN是否在正常的范围内,以此来认证所接入的网络。网络对用户的鉴...
【技术保护点】
1.基于中间人的无线接入能力信息捕获篡改方法,所述中间人为中间人系统,由伪基站、伪终端和伪核心网组成,其特征在于,包括以下步骤:/nS1、中间人系统获取目标终端的国际移动用户标识IMSI:伪基站以较高功率吸引目标终端驻留,在正常网络系统消息基础上修改跟踪区域码TAC,使目标终端向伪核心网发起跟踪区域更新TAU请求,伪核心网收到请求后向目标终端发送TAU拒绝,删除目标终端当前的安全上下文和临时身份,启动IMSI ATTACH过程,并向伪核心网发送携带IMSI的附着请求,伪核心网获得目标终端的IMSI;/nS2、中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过...
【技术特征摘要】
1.基于中间人的无线接入能力信息捕获篡改方法,所述中间人为中间人系统,由伪基站、伪终端和伪核心网组成,其特征在于,包括以下步骤:
S1、中间人系统获取目标终端的国际移动用户标识IMSI:伪基站以较高功率吸引目标终端驻留,在正常网络系统消息基础上修改跟踪区域码TAC,使目标终端向伪核心网发起跟踪区域更新TAU请求,伪核心网收到请求后向目标终端发送TAU拒绝,删除目标终端当前的安全上下文和临时身份,启动IMSIATTACH过程,并向伪核心网发送携带IMSI的附着请求,伪核心网获得目标终端的IMSI;
S2、中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过程数据,完成目标终端和真实网络的鉴权过程及NAS安全模式过程;
S3、中间人系统捕获目标终端的无线接入能力信息并对其进行篡改:NAS安全模式完成后,真实网络触发UE能力请求,伪基站接收并转发给目标终端,目标终端收到后向伪基站发送UE能力信息,伪基站收到UE能力信息后,通过解码操作捕获目标终端的UE类别、支持频段等信息,并对信息进行篡改,将篡改后的UE能力信息发送给伪终端;
S4、伪终端将篡改后的UE能力信息发送到真实网络,真实网络收到后执行AS安全模式过程并完成后续注册;
S5、注册完成后,关闭中间人系统从而使目标终端重新返回真实网络,目标终端返回真实网络后会根据篡改后的能力信息为目标终端分配上下行数据速率。
2.根据权利要求1所述的一种基于中间人的无线接入能力信息捕获篡改方法,其特征在于...
【专利技术属性】
技术研发人员:李贵勇,吴妙灵,陈发堂,王华华,王丹,杨黎明,郑焕平,何沛,黄俊霖,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。