一种基于信号及信令指纹的4G、5G空口攻击检测方法技术

本发明专利技术公开了一种基于信号及信令指纹的4G、5G空口攻击检测方法，其步骤包括：1）信号及信令指纹采集阶段：搜索每一目标保护区域内的EARFCN、PCI；对于搜索到的每一组EARFCN、PCI，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹；2）攻击检测阶段：搜索目标保护区域内的EARFCN、PCI；对搜索到的每一组EARFCN、PCI获取其对应的信令指纹和信号指纹；然后将其与步骤1）采集的对应信令指纹和信号指纹进行比较，根据比较结果确定是否存在空口攻击。本发明专利技术仅需终端上安装路测软件即可实现对某一区域的信号攻击检测，简单易部署。简单易部署。简单易部署。

【技术实现步骤摘要】
一种基于信号及信令指纹的4G、5G空口攻击检测方法


[0001]本专利技术主要涉及网络安全领域，具体为一种基于信号及信令指纹的4G\5G空口攻击检测方法。

技术介绍

[0002]随着4G、5G移动通信网络的普及，是否能够正常使用移动通信功能已经成为影响人们生活质量的关键因素。由于4G、5G空口开放性的特征，导致针对空口的信号干扰攻击易于实施（比如伪基站攻击、干扰器攻击）等，一旦实施成功，将会影响用户正常通信，导致影响用户正常通信。
[0003]为防止空口攻击（比如伪基站、干扰器导致用户无法使用移动通信网络）影响用户正常通信，大量解决方案被提出，比如利用伪基站信号识别技术识别伪基站、利用信号分析技术识别干扰器等，这些方法通常需要专用硬件设备分析信号，对硬件要求较高，不易于日常实施及部署。

技术实现思路

[0004]针对现有技术中存在的技术问题，本专利技术的目的在于提供一种基于信号及信令指纹的4G、5G空口攻击检测方法。本专利技术利用信号及信令指纹即可检测判断某一特定区域是否存在空口攻击。
[0005]本专利技术的技术方案为。
[0006]一种基于信号及信令指纹的4G、5G空口攻击检测方法，其步骤包括。
[0007]1）信号及信令指纹采集阶段：搜索每一目标保护区域内的EARFCN、PCI；对于搜索到的每一组EARFCN、PCI，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹。
[0008]2）攻击检测阶段：搜索目标保护区域内的EARFCN、PCI；对搜索到的每一组EARFCN、PCI，首先获取该组EARFCN、PCI对应的信令指纹和信号指纹；然后将其与步骤1）采集的对应信令指纹和信号指纹进行比较，根据比较结果确定是否存在空口攻击。
[0009]进一步的，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹的方法为：移动终端依据固定的时间间隔向该组EARFCN、PCI发起鉴权请求，记录此过程中的鉴权信令及信号特征（比如，RSRP、RSRQ、RSSI和RINR等，包括这些参数但不局限于这些参数）。根据获取的鉴权信令及信号质量指标生成信令指纹及信号指纹。
[0010]进一步的，每次鉴权请求间隔固定时长，该时长可变。
[0011]进一步的，如果步骤2）采集的一组EARFCN、PCI对应的信号指纹不属于步骤1）采集的该组EARFCN、PCI对应的信号指纹区间范围，信令指纹不属于步骤1）采集的该组EARFCN、PCI对应的信令指纹，则判断该目标保护区域存在空口攻击。
[0012]某一区域的周边4G、5G移动基站部署完成后，理论上各参数的实时活动范围应在一个正常范围内。在一定的环境条件下，受周边建筑、终端与基站距离、 交通等无线信号传播环境影响，不同区域各频点的信号质量通常会有所差异，在没有更新基站及该区域周边
环境改变不大的情况下通常会固定在一定范围内。
[0013]伪基站、干扰器的工作原理通常为提高自己的发射功率，导致移动终端难以正常与合法基站通信。移动终端受到伪基站或干扰器干扰后其接收到的信号特征及鉴权信令会发生较大改变。基于如上特征，本专利提出的方法为首先提取某一区域未受到攻击时移动终端在被保护区域各组EARFCN、PCI接收到的信号特征（信号指纹）以及鉴权信令特征（信令指纹），在安全监测阶段监控该区域的移动终端在该各组EARFCN、PCI接收到的信号特征（信号指纹）以及鉴权信令特征（信令指纹），通过对比该区域未受攻击情况下的信号指纹、信令指纹与该区域在安全监测阶段时的信号指纹与信令指纹判断该区域是否受到攻击。
[0014]本专利技术和现有技术相比有如下优势。
[0015]1. 仅需终端上安装路测软件即可实现对某一区域的信号攻击检测，简单易部署。
[0016]2. 不需要专用硬件设备，成本低廉。
附图说明
[0017]图1为本专利技术的方法流程图。
[0018]图2为本专利技术信号及信令指纹采集阶段流程图。
具体实施方式
[0019]下面结合附图对本专利技术的优选实例进行详细阐述。
[0020]本专利技术的攻击检测流程如图1所示，其包括。
[0021]1. 信号及信令指纹采集阶段如图2所示。
[0022]1）搜索每一被保护区域内的EARFCN、PCI；EARFCN（E
‑
UTRA Absolute Radio Frequency Channel Number）是载波中心频率，唯一标识某个LTE系统所在的频率范围；PCI(Physical Cell Identifier)即物理小区标识，PCI和EARFCN两个参数共同唯一确定一个频点。
[0023]2）在某一被保护区域内对每一个搜索到的EARFCN、PCI在固定时间间隔内发起特定次数鉴权请求，此过程中获取鉴权信令及信号强度参数（比如，RSRP、RSRQ、 RSSI、RINR等）如此循环第1步和第2步。每次获得的鉴权信令都保留，通过这些信令获取信令指纹，信令指纹就是终端通过该组EARFCN、PCI进行鉴权的过程中出现的信令的特征，比如信令的出现序列及频度等，包含但不限于此类特征。信号指纹是指采集到的信号的特征（比如，RSRP、RSRQ、 RSSI、RINR等的出现范围，频率等，包含但不限于此类特征）。
[0024]2. 基于信号及信令指纹的攻击检测阶段。
[0025]1）搜索被保护区域内的EARFCN、PCI。
[0026]2）在某一被保护区域内对每一个搜索到的EARFCN、PCI发起固定时间间隔的鉴权请求（比如，每次鉴权请求间隔30s；时间间隔是可变的，可以自行设置），获取每次鉴权的信令及信号强度，如此循环第1步和第2步。
[0027]3）采集一定时长后，根据采集到的信号及信令获取信号指纹及信令指纹，对比该指纹与正常情况下被保护区域的指纹判断该区域是否受到攻击。
[0028]以上所述仅是本专利技术的一种优选方案，应当指出，对于本
的普通人员来说，在不脱离本专利技术的原理前提下，还可以做出若干修饰和润色，在不脱离本专利技术的精神和
范围内，各种替换、变化和修改都是可能的。本专利技术不应局限于本说明书的实施例和附图所公开的内容，本专利技术的保护范围以权利要求书界定的范围为准。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于信号及信令指纹的4G、5G空口攻击检测方法，其步骤包括：信号及信令指纹采集阶段：搜索每一目标保护区域内的EARFCN、PCI；对于搜索到的每一组EARFCN、PCI，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹；攻击检测阶段：搜索目标保护区域内的EARFCN、PCI；对搜索到的每一组EARFCN、PCI以固定时间间隔发起鉴权请求，获取该组EARFCN、PCI对应的信令指纹和信号指纹；然后将其与步骤1）采集的对应信令指纹和信号指纹进行比较，根据比较结果确定是否存在空口攻击。2.如权利要求1所述的方法，其特征在于，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹的方法为：根据多次获取的该组EARFCN、PCI对应的鉴权信令和信号特征，确定每一信号特征对应的取值区间作为该组EARFCN、PC...

【专利技术属性】
技术研发人员：马璐萍，范伟，彭诚，朱大立，李雅，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：