【技术实现步骤摘要】
本专利技术涉及移动通信安全,尤其涉及一种隐蔽获取4g网络用户识别码的安全获取方法与装置。
技术介绍
1、4g是最广泛部署和使用的蜂窝技术之一。通过对用户终端设备和基站之间的通信进行加密,4g系统不仅可以实现通信,而且可以保护用户的安全和隐私。在4g网络中,通常用两个数字标识表示特定的用户,一个是国际移动用户识别码(imsi),imsi由移动国家代码(mcc),移动网络代码(mnc)以及移动用户识别代码(msin)组成,一般为15位,采用二进制码的格式,是该用户全球唯一的标识符,存储在用户的sim卡上且保持不变,已经成为一种个人的指纹标识;另一个是临时移动用户识别码tmsi,由4g系统临时分配或者用户终端设备临时产生,与imsi有对应关系,但可能经常变化,与用户数据不同,4g中的物理层和mac层控制消息以未加密的形式传输,出于安全考虑,在这些消息中用户的国际移动用户识别码被用户的临时移动用户识别码取代,以保护用户的隐私。除了运营商,其他人很难获取4g网络用户的国际移动用户识别码。
2、在案件侦破等特定场景中,对4g网络用户信息的收集已经成为一种重要的辅助方法,存在绕过运营商获取4g网络的用户国际移动用户识别码等安全需求,因而推动了大量针对4g网络系统的攻击方法研究,特别是基站和用户终端设备之间无线链路的安全性和隐私性是一个活跃的研究领域。
3、一般来说,针对4g系统的攻击可以分为主动攻击和被动攻击,主动攻击通常依赖被攻击者终端设备连接的假基站,还包括最近新出现的消息遮蔽这种更隐蔽的攻击技术。被动攻击主要是通
4、但是结合现有技术仍然存在以下缺陷或问题:现有获取用户终端国际移动用户识别码的攻击方法完全依赖于假基站,但是这种攻击需要让用户终端连接到虚假的基站,并且攻击者需要在高功率下连续传输,因此很容易被管理部门和运营商操作人员检测到并导致相应的防范措施,使攻击无效。
技术实现思路
1、本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种隐蔽获取4g网络用户识别码的安全获取方法与装置。
2、为了实现上述目的,本专利技术采用了如下技术方案:
3、一种隐蔽获取4g网络用户识别码的安全装置,包括信号接收模块、信号发射模块、gps模块、控制模块;
4、所述信号接收模块包括上行链路探测组件和下行链路探测组件,分别用于接收目标用户终端的上行和下行链路消息,利用dci消息未加密的特点获取目标用户上下行链路控制信息并共享;
5、所述信号发射模块用于根据接收模块提供的信息,在特定时刻以比基站更高的功率临时发送控制报文给目标用户终端,诱导其在应答消息中主动报告自己的国际移动用户识别码;
6、所述gps模块主要是为其他模块提供时间基准,确保我们的装置和基站能够保持一定高精度的时间同步,确保信号发射模块所发送的控制报文满足4g网络协议的时序要求;
7、所述控制模块控制信号接收模块、信号发射模块、gps模块协同工作,并将所获取各类信息按照不同用户针对存储到本地以备后续按照用户rnti进行检索分析。
8、优选的,下行链路探测组件能够独立对下行链路上的数据进行分析,上行链路探测组件不能独立工作,且需要由下行链路探测组件提供相应的调度信息。
9、一种隐蔽获取4g网络用户识别码的安全装置,现提出一种隐蔽获取4g网络用户识别码的安全方法,包括以下步骤:
10、s1、在4g网络系统中,当用户终端漫游到基站覆盖的区域时,将接收到基站广播的系统信息;
11、s2、在用户终端尝试连接到基站时,首先在上行链路发送随机接入前导消息,同时上行链路探测组件接收用户终端在上行链路发送的随机接入前导消息,解码后将其共享给下行链路探测组件;
12、s3、用户终端等待基站回复随机接入响应,同时下行链路探测组件同样监视对应的下行控制信道并在随机接入响应窗口内等待随机接入响应;
13、s4、基站在接收到前导码后,为用户终端分配相应的资源并通过下行链路发送随机接入响应,
14、s5、用户终端接收到随机接入响应后,根据基站分配的上行链路资源发送rrc链接请求;
15、s6、基站随后发送rrc链接建立消息;
16、s7、用户终端连接到网络,用户终端随后发送rrc链接建立完成消息,rrc链接建立完成消息中还包含附着请求或者服务请求;
17、s8、信号发射模块对用户终端进行攻击,信号发射模块以注入身份请求消息作为对服务请求或附着请求的响应;
18、s9、用户终端将用移动用户识别码的身份来响应身份请求消息,信号接收模块可以接收并解码该消息,从而获取用户终端的国际移动用户识别码;
19、s10、用户终端和基站之间将进入认证过程;
20、s11、认证过程成功完成后,后续通信将采用加密方式进行;
21、优选的,所述s4中,随机接入响应中包括标识特定用户终端的前导码、新分配的rnti、时间调整信息、初始上行链路调度信息,且随机接入响应是以纯文本形式发送的,对下行链路探测组件是可见的。
22、优选的,所述s7中,在攻击期间,信号发射模块将在控制模块的调度下,根据信号接收模块积累的信息,以比基站高3db的功率针对特定用户终端发送身份请求消息,从而覆盖基站正常发送的其他控制消息,使得用户终端在极短的攻击时间内仅接收到信号发射模块发出的消息并按照协议规范对其进行响应,报告自己的国际移动用户识别码,从而顺利完成攻击。
23、本专利技术的有益效果为:
24、本文提出一种隐蔽获取4g网络用户识别码的安全获取方法与装置,能够在用户终端和基站无感的情况下持续安全工作,提出的用户设备永久标识符提取装置不依赖于假基站,而是使用上下行链路联合探测和在此基础上符合4g网络系统协议规范的特定报文注入来实现,虽然安全提取装置也向4g系统中注入信息,但该消息符合4g系统的协议规范,同时也让基站无法感知到,因此使得现有的攻击检测技术很难检测到。
本文档来自技高网...【技术保护点】
1.一种隐蔽获取4G网络用户识别码的安全获取装置,其特征在于,包括信号接收模块(101)、信号发射模块(102)、GPS模块(103)、控制模块(104);
2.根据权利要求1所述的一种隐蔽获取4G网络用户识别码的安全获取装置,其特征在于,下行链路探测组件能够独立对下行链路上的数据进行分析,上行链路探测组件不能独立工作,且需要由下行链路探测组件提供相应的调度信息。
3.根据权利要求1所述的一种隐蔽获取4G网络用户识别码的安全获取装置,现提出一种隐蔽获取4G网络用户识别码的安全获取方法,其特征在于,包括以下步骤:
4.根据权利要求3所述的一种隐蔽获取4G网络用户识别码的安全获取方法,其特征在于,所述S4中,随机接入响应中包括标识特定用户终端的前导码、新分配的RNTI、时间调整信息、初始上行链路调度信息,且随机接入响应是以纯文本形式发送的,对下行链路探测组件是可见的。
5.根据权利要求3所述的一种隐蔽获取4G网络用户识别码的安全获取方法,其特征在于,所述S7中,在攻击期间,信号发射模块(102)将在控制模块(104)的调度下,根据信号接
...【技术特征摘要】
1.一种隐蔽获取4g网络用户识别码的安全获取装置,其特征在于,包括信号接收模块(101)、信号发射模块(102)、gps模块(103)、控制模块(104);
2.根据权利要求1所述的一种隐蔽获取4g网络用户识别码的安全获取装置,其特征在于,下行链路探测组件能够独立对下行链路上的数据进行分析,上行链路探测组件不能独立工作,且需要由下行链路探测组件提供相应的调度信息。
3.根据权利要求1所述的一种隐蔽获取4g网络用户识别码的安全获取装置,现提出一种隐蔽获取4g网络用户识别码的安全获取方法,其特征在于,包括以下步骤:
4.根据权利要求3所述的一种隐蔽获取4g网络用户识别码的安全获取方法,其特征...
【专利技术属性】
技术研发人员:陈锋,鲍爱华,王品勇,
申请(专利权)人:南京盛泰惠智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。