CN110167016B - 终端伪基站测试系统及方法 - Google Patents
终端伪基站测试系统及方法 Download PDFInfo
- Publication number
- CN110167016B CN110167016B CN201910490575.9A CN201910490575A CN110167016B CN 110167016 B CN110167016 B CN 110167016B CN 201910490575 A CN201910490575 A CN 201910490575A CN 110167016 B CN110167016 B CN 110167016B
- Authority
- CN
- China
- Prior art keywords
- network
- base station
- terminal equipment
- cell
- pseudo base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 169
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004088 simulation Methods 0.000 claims abstract description 31
- 238000013515 script Methods 0.000 claims abstract description 29
- 230000001413 cellular effect Effects 0.000 claims abstract description 27
- 230000011664 signaling Effects 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 18
- 230000003993 interaction Effects 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 16
- 238000003860 storage Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 210000004027 cell Anatomy 0.000 description 70
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000010998 test method Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 210000003719 b-lymphocyte Anatomy 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 2
- 210000000712 G cell Anatomy 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种终端伪基站测试系统及方法,该系统包括:信令测试系统、实网模拟测试系统和被测终端设备,信令测试系统包括网络模拟器和伪基站测试用例脚本,实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件;网络模拟器用于:在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,确定被测终端设备抵抗伪基站的能力;软件无线电平台用于:在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,验证被测终端设备在伪基站网络环境下的抵抗能力的验证结果。该方案为终端在伪基站研究方面提供有效的和测试和验证平台。
Description
技术领域
本发明涉及伪基站测试技术领域,特别涉及一种终端伪基站测试系统及方法。
背景技术
近年来,随着通信技术的发展,手机成为人们必不可少的通信工具,入侵手机终端的违法犯罪行为也越来越频繁,伪基站发送大量虚假诈骗信息和垃圾短信,极大的危害了通信安全和社会秩序。伪基站入侵用户终端的方式主要有两种:一种是直接使用单向鉴权的GSM伪基站网络吸引终端注册并获取用户信息;另外一种是利用4G网络吸引终端注册,然后利用4G网络的重点向功能使终端驻留到安全性较差的GSM伪基站网络。针对如上伪基站的攻击,手机终端和芯片厂商均需要可配置的伪基站网络攻击环境来验证自身产品对伪基站的防御能力或者在该环境中研发有效的防范机制。
现有技术中包括两种终端伪基站测试方法:
一种是通信测试人员通过路测数据,分析数据中发生伪基站攻击行为的地点,通过特定的软件工具抓取问题地点的空口信令消息和网络配置参数,分析该地点的网络特征和伪基站攻击行为,对终端进行有针对性的信令优化和行为配置,之后在相同的网络环境下验证终端对该网络的免疫能力。但是,该测试方法需要分析大量的路测数据和位置信息才能定位问题网络的位置,同时多数伪基站是移动性质的,因此定位问题网络的地点难度很大而且准确率很低,同时针对问题网络,终端进行了相应的配置升级后,却又很难找到验证此套升级方案的验证环境。故该套测试方案的缺点在于收集信息难度大和复现网络环境困难。
一种是模拟网系统,模拟伪基站的攻击行为,就是将真实网络基站搬到实验室中,配置伪基站攻击的环境,以此来验证终端的伪基站攻击行为下的表现。因为模拟网络与真实基站配置相同,只是使用场景不同,故此套验证方法需要高额的资金投入,同时,现实中的伪基站只不过是构造简单的软件无线电通信信号模拟设备,其可操作性和复杂度与真实基站无法比拟,使用模拟网模拟伪基站的环境准确性同样存在差异。因此该套技术方案主要的缺点在于过高的资金投入和相对较差的复现准确率。
发明内容
本发明实施例提供了一种终端伪基站测试系统及方法,解决了现有技术中测试方法收集信息难度大和复现网络环境困难、过高的资金投入和相对较差的复现准确率的技术问题。
本发明实施例提供的终端伪基站测试系统包括:
信令测试系统、实网模拟测试系统和被测终端设备,其中所述信令测试系统包括网络模拟器和伪基站测试用例脚本,所述实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件;所述网络模拟器与被测终端设备连接,所述网络模拟器上适配有伪基站测试用例脚本;所述软件无线电平台与所述被测终端设备连接,所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件;
所述网络模拟器用于:在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力;
所述软件无线电平台用于:在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力。本发明实施例提供的终端伪基站测试方法包括:
网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力;
软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力;
其中,网络模拟器和伪基站测试用例脚本包含于信令测试系统,软件无线电平台和模拟蜂窝网络基站的开源软件包含于实网模拟测试系统;所述网络模拟器与被测终端设备连接,所述网络模拟器上适配有伪基站测试用例脚本;所述软件无线电平台与所述被测终端设备连接,所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述所述方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述所述方法的计算机程序。
在本发明实施例中,通过网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力,通过软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力,该方案实现终端在伪基站环境下的测试以及对终端进行网络侧的响应和判断,为终端在伪基站研究方面提供有效的和测试和验证平台,保障实际通信网络中的正常使用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种终端伪基站测试系统结构框图;
图2是本发明实施例提供的一种信令测试系统框图;
图3是本发明实施例提供的一种信令测试流程图;
图4是本发明实施例提供的一种实网模拟测试系统框图;
图5是本发明实施例提供的一种实网仿真流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中,提供了一种终端伪基站测试系统方法,如图1所示,包括:信令测试系统、实网模拟测试系统和被测终端设备,其中所述信令测试系统包括网络模拟器和伪基站测试用例脚本,所述实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件;所述网络模拟器与被测终端设备连接,所述网络模拟器上适配有伪基站测试用例脚本;所述软件无线电平台与所述被测终端设备连接,所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件;
所述网络模拟器用于:在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力;
所述软件无线电平台用于:在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力。
该系统通过信令测试系统完成信令层面的验证,判断终端在各种伪基站环境下的抵抗能力,定位终端设备不同伪基站场景下的薄弱环节;利用软件无电线设备将伪基站的攻击场景在实网中复现出来,从而完成信令模拟到实网仿真的一整套测试方案,可为终端设备厂家提升产品质量提供一个稳定可控的测试平台系统。
具体实施时,所述网络模拟器型号为Anite9000,所述软件无线电设备型号为USRPB210,所述模拟蜂窝网络基站的开源软件包括GSM网络的开源代码和LTE网络的开源代码;其中,GSM网络的开源代码使用的是OpenBTS,LTE网络的开源代码使用的是OpenAirInterface。
在本发明实施例中,如图2所示,信令测试方面中配置不同测试网络环境参数包括配置网络模拟器模拟测试所需的网络小区环境LTE Cell A、LTE Cell B和GSM Cell G,其中,LTE Cell A模拟实际网络小区,其配置的MIB(Master Information Block)和SIB(System Information Block)广播消息是与实际网络小区的广播消息一致;LTE Cell B模拟4G伪基站小区用来攻击和吸引注册在Cell A小区的被测终端设备,GSM Cell G模拟GSM伪基站小区,所述GSM伪基站小区配置具有GSM伪基站特征的网络消息,具体的网络特征参数如表1。
表1
| 参数名称 | 备注 |
| MCC/MNC | 国家码,网络码 |
| RX_ACCESS_MIN | 移动台允许接入最小电平值 |
| CCCH-CONF | CCCH使用一个基本的物理信道,与SDCCH共用 |
| BS-AG-BLKS-RES | 每个BCCH复帧中CCCH信道上为AGCH保留的消息块数 |
| GPRS | 关闭GPRS功能 |
| CRO | 小区重选偏置 |
| T3212 | 周期位置更新 |
测试用例脚本如表2中所示,通过配置伪基站小区不同的网络参数,例如频点频段信息,系统消息中的邻区以及伪基站小区与实网小区的功率等相关参数,测试用例涵盖了同频攻击、异频攻击、异频段攻击以及不同功率条件下终端响应测试,基本覆盖了全部可能存在的伪基站环境,因此可以全方位的判断终端在不同网络环境下的抵抗能力,可以具体定位到终端在哪种或者哪几种特定环境下的伪基站抵抗能力较弱。
表2
如图2所示,该系统还包括主控PC,所述主控PC上运行有所述伪基站测试用例脚本,为所述网络模拟器配置不同测试网络环境参数;该主控PC通过网域控制网络模拟器。
该系统为网络模拟器和自主编写的测试用例对被测终端进行伪基站测试的流程可分为注册、吸引和重定向,具体的过程如图3所示,其中:
主控PC上运行自主编写的测试用例,测试用例调配网络模拟器模拟现网小区LTECell A、伪基站小区LTE Cell B和GSM Cell G小区,其中LTE Cell A的服务质量好于LTECell B小区,小区全部开启后提示被测终端设备开机,被测终端设备进行开机初始化。
网络模拟器在被测终端设备完成开机初始化后,发送LTE Cell A广播的系统参数(MIB/SB/SIB)至被测终端设备;其中,MIB(master information block,主系统信息块),SIB(system information block,系统信息块),SB(scheduling blocks,调度块)。该系统参数与现网环境配置一致。
被测终端设备在系统参数下选择网络小区环境LTE Cell A(其网络质量较好)完成注册、鉴权流程,完成注册流程后,获得网络模拟器下发的测试参数(包括GUTI等位置及网络信息),在LTE Cell A小区上处于空闲态;其中,GUTI(Globally Unique TemporaryUEIdentity,全球唯一临时UE标识),随后被测终端设备在LTE Cell A小区上处于空闲态。
具体的注册过程如下:
网络模拟器中的MME(Mobility Management Entity,是一个信令实体,主要负责移动性管理、承载管理、用户的鉴权认证、SGW和PGW的选择等功能)从HSS(归属用户服务器)、Auc(Authentication Center,鉴别中心)获得鉴权的相关信息通过下发“AuthenticationRequest(鉴权请求)”消息给被测终端设备,被测终端设备首先通过计算MAC比对SQN来验证AUTN(鉴权令牌)进行终端对网络的认证,其中,认证成功后,被测终端设备通过消息中下发的鉴权随机数和AUTN通过Milenage算法计算得到鉴权值,通过“Authentication Response”消息将鉴权值发送给MME,MME将自己计算的鉴权值与被测终端设备上发的鉴权值比较,以此完成网络对被测终端设备的认证;被测终端设备和网络要通过“Security Mode Command”进行完整性(完整性原则指用户、进程或者硬件组件具有能力,能够验证所发送或传送的东西的准确性,并且进程或硬件组件不会被以任何方式改变)保护和加密算法的协商,被测终端设备和MME根据各自的鉴权参数(Kasme)推导出NAS层和AS层需要的加密密钥和完整性保护密钥,通过协商后的完整性和加密算法对NAS层消息进行完整性保护和加密,此时被测终端设备与网络模拟器的LTE Cell A小区已经完成双向互认过程,同时被测终端设备被分配新的GUTI和TMSI信息(临时身份信息)。
网络模拟器调整LTE Cell A和LTE Cell B的信号质量,在LTE Cell B的信号质量大于LTE Cell A的信号质量(即满足重选门限)时,控制所述被测终端设备在LTE Cell B上发起跟踪区更新TAU流程。LTE Cell B主要作用是吸引注册在LTE Cell A上的被测终端设备,由于LTE Cell B为伪基站小区,不支持鉴权等功能,因此提高LTE Cell B小区的功率使得被测终端设备发现该小区,满足条件后,发起路由区更新。
被测终端设备在LTE Cell B上发起跟踪区更新TAU流程,发送跟踪区更新请求(Tracking Area Update Request)至网络模拟器。
网络模拟器接收跟踪区更新请求,根据所述跟踪区更新请求确定下发跟踪区更新拒绝消息(Tracking Area Update Reject)至所述被测终端设备。
被测终端设备接收所述跟踪区更新拒绝消息后,删除测试参数(即在LTE Cell A上注册分配的GUTI消息),发送附着请求(Attach Request)至网络模拟器,重新请求分配TMSI和GUTI信息。
网络模拟器接收附着请求,根据所述附着请求确定下发附着请求拒绝消息(Attach Reject)和包含重定向到GSM Cell G信息的RRC连接释放消息(RRC ConnectionRelease)至所述被测终端设备。
被测终端设备接收所述附着请求拒绝消息和包含重定向到GSM Cell G信息的RRC连接释放消息,根据包含重定向到GSM Cell G信息的RRC连接释放消息(即读取重定向消息中的GSM网络的频段信息)在GSM Cell G上执行注册流程。
完成了注册到吸引再到最终的重定向过程后,主控PC提示被测终端设备关机,同时指示网络模拟器关闭所有模拟的小区。
完成了注册到吸引再到最终的重定向过程后:
所述被测终端设备还会在网络小区环境LTE Cell A上完成注册、鉴权流程后,将注册信息、鉴权信息发送至所述主控PC;在LTE Cell B上发起跟踪区更新TAU流程后,将跟踪区域更新请求(Tracking Area Update Request)信息发送至所述主控PC;在GSM Cell G上执行注册流程后,发送Tracking Area Update Request信息至所述主控PC;
所述主控PC还会根据所述注册信息、鉴权信息判断所述被测终端设备在LTE CellA上是否完成注册、鉴权流程;根据所述通道请求(Channel Rquest)信息判断所述被测终端设备在LTE Cell B上是否发起跟踪区更新TAU流程;根据所述Channel Rquest信息判断所述被测终端设备在GSM Cell G上是否执行注册流程。即记录测试数据,并存储测试运行数据对比测试结果。
信令测试系统通过编写好的测试用例脚本,可以实现多种可能场景下的伪基站攻击环境,涵盖同频、异频无邻区、异频有邻区和异频段的环境,覆盖不同功率情况下的伪基站吸引情况,每个编写的测试用例网络信息及使用的SIM卡加密算法均于实际网络环境一致,执行完测试用例后,输出相应的测试结果和过程记录文件。
在本发明实施例中,如图4所示,实网测试模拟方面中使用软件无线电平台模拟伪基站LTE小区和伪基站GSM小区,通过对现网注册的终端进行攻击和吸引来验证被测终端在该真实伪基站网络环境下的表现。无线电平台模拟的伪基站LTE小区是通过定制修改开源代码OpenAirInterface模拟的;伪基站GSM小区是通过定制修改开源代码OpenBTS模拟的。
所述模拟蜂窝网络基站的开源软件包括LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件;所述软件无线电平台包括第一软件无线电平台和第二软件无线电平台。其中,LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件分别运行在测试PC1、测试PC2和测试PC3上,测试PC1与测试PC2通过网线通信,测试PC2与第一软件无线电平台通过USB连接,测试PC3与第二软件无线电平台通过USB连接,第一软件无线电平台与第二软件无线电平台通过射频天线发射信号。
其实网测试模拟的具体步骤如图5所示:
通过对开源的LTE网络模拟源代码的修改和重编译,第一软件无线电平台根据LTE核心网开源软件、LTE接入网开源软件模拟伪基站LTE小区(即运行源代码模拟E-UTRAN,软件模拟EPC,4G核心网),下发LTE网络系统消息至被测终端设备。
第二软件无线电平台根据GSM基站开源软件模拟伪基站GSM小区,下发GSM系统消息至被测终端设备。
被测终端设备插入现网卡在现有网络中完成注册流程,在第一软件无线电平台中的LTE网络环境打开情况下,读取LTE网络系统消息,将LTE网络系统消息中的LTE网络质量与现有网络的网络质量进行比较,当所述LTE网络系统消息中的LTE网络质量高于现有网络的网络质量时,向所述第一软件无线电平台发起跟踪区更新TAU请求,请求接入伪基站LTE小区。开源的LTE网络代码在修改和编译过程中,已经对TAU的信令流程进行了重编译,因此被测终端设备向该小区发起TAU流程时,信令流程按照预先编写好的流程进行。
第一软件无线电平台根据所述跟踪区更新TAU请求确定下发拒绝消息和重定向消息至被测终端设备,拒绝其注册到该伪基站LTE网络。
被测终端设备根据所述重定向消息向所述第二软件无线电平台发送接入请求。
第二软件无线电平台根据所述接入请求确定所述被测终端设备注册到伪基站GSM小区,发送短消息和身份识别指令至所述被测终端设备。
被测终端设备根据所述身份识别指令将身份识别信息发送至所述第二软件无线电平台。
第二软件无线电平台根据所述身份识别信息(IMSI等)验证所述被测终端设备是否在现网环境下被伪基站环境所吸引。
上述过程完成后,被测终端设备驻留在GSM网络,第一软件无线电平台和第二软件无线电平台关闭。
实网模拟测试系统可实现真实现网环境下的伪基站攻击的模拟,通过编写特定的LTE网络源代码的信令相应流程,实现多种环境下现网终端被伪基站攻击的真实场景,通过配置网络源代码模拟小区的频点和系统消息,完成同频、异频无邻区、异频有邻区和异频段的环境仿真。
在完成伪基站信令测试和实网测试后,得出终端不同环境下的测试结果,总结终端在某一个或某几个环境下终端的缺陷和不足。
基于同一发明构思,本发明实施例中还提供了一种终端伪基站测试方法,如下面的实施例所述。由于终端伪基站测试方法解决问题的原理与终端伪基站测试系统相似,因此终端伪基站测试方法的实施可以参见终端伪基站测试系统的实施,重复之处不再赘述。
该终端伪基站测试方法,包括:
网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力;
软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力;
其中,网络模拟器和伪基站测试用例脚本包含于信令测试系统,软件无线电平台和模拟蜂窝网络基站的开源软件包含于实网模拟测试系统;所述网络模拟器与被测终端设备连接,所述网络模拟器上适配有伪基站测试用例脚本;所述软件无线电平台与所述被测终端设备连接,所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件。
具体的网络模拟器、软件无线电平台和被测终端设备的交互过程已经在上面详细描述,此处不再赘余。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述所述方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述所述方法的计算机程序。
综上所述,本发明提出的终端伪基站测试系统通过网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力,通过软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力,该方案实现终端在伪基站环境下的测试以及对终端进行网络侧的响应和判断,为终端在伪基站研究方面提供有效的和测试和验证平台,保障实际通信网络中的正常使用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种终端伪基站测试系统,其特征在于,包括:信令测试系统、实网模拟测试系统和被测终端设备,其中所述信令测试系统包括网络模拟器和伪基站测试用例脚本,所述实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件;所述网络模拟器与被测终端设备连接,所述网络模拟器上适配有伪基站测试用例脚本;所述软件无线电平台与所述被测终端设备连接,所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件;
所述网络模拟器用于:在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力;
所述软件无线电平台用于:在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力;
配置不同测试网络环境参数包括配置网络模拟器模拟测试所需的网络小区环境LTECellA、LTE Cell B和GSM Cell G,其中,LTE CellA模拟实际网络小区,LTE CellB模拟4G伪基站小区用来攻击和吸引注册在CellA小区的被测终端设备,GSM CellG模拟GSM伪基站小区,所述GSM伪基站小区配置具有GSM伪基站特征的网络消息。
2.如权利要求1所述的终端伪基站测试系统,其特征在于,所述网络模拟器型号为Anite9000,所述软件无线电平台使用的设备型号为USRP B210,所述模拟蜂窝网络基站的开源软件包括GSM网络的开源代码和LTE网络的开源代码;其中,GSM网络的开源代码使用的是OpenBTS,LTE网络的开源代码使用的是OpenAirInterface。
3.如权利要求1所述的终端伪基站测试系统,其特征在于,所述网络模拟器用于:在被测终端设备完成开机初始化后,发送LTE Cell A广播的系统参数至被测终端设备;
所述被测终端设备用于:在所述系统参数下选择网络小区环境LTE Cell A完成注册、鉴权流程,获得所述网络模拟器下发的测试参数,在LTE Cell A小区上处于空闲态;
所述网络模拟器用于:调整LTE Cell A和LTE Cell B的信号质量,在LTE Cell B的信号质量大于LTE Cell A的信号质量时,控制所述被测终端设备在LTE Cell B上发起跟踪区更新TAU流程;
所述被测终端设备用于:在LTE Cell B上发起跟踪区更新TAU流程,发送跟踪区更新请求至所述网络模拟器;
所述网络模拟器用于:接收所述跟踪区更新请求,根据所述跟踪区更新请求确定下发跟踪区更新拒绝消息至所述被测终端设备;
所述被测终端设备用于:接收所述跟踪区更新拒绝消息,根据所述跟踪区更新拒绝消息删除测试参数,发送附着请求至所述网络模拟器;
所述网络模拟器用于:接收所述附着请求,根据所述附着请求确定下发附着请求拒绝消息和包含重定向到GSM Cell G信息的RRC连接释放消息至所述被测终端设备;
所述被测终端设备用于:接收所述附着请求拒绝消息和包含重定向到GSM Cell G信息的RRC连接释放消息,根据包含重定向到GSM Cell G信息的RRC连接释放消息在GSM Cell G上执行注册流程。
4.如权利要求3所述的终端伪基站测试系统,其特征在于,还包括:主控PC,所述主控PC上运行有所述伪基站测试用例脚本;
所述主控PC用于:为所述网络模拟器配置不同测试网络环境参数;
所述被测终端设备还用于:在网络小区环境LTE Cell A上完成注册、鉴权流程后,将注册信息、鉴权信息发送至所述主控PC;
所述主控PC还用于:根据所述注册信息、鉴权信息判断所述被测终端设备在LTE CellA上是否完成注册、鉴权流程;
所述被测终端设备还用于:在LTE Cell B上发起跟踪区更新TAU流程后,将跟踪区域更新请求信息发送至所述主控PC;
所述主控PC还用于:根据所述跟踪区域更新请求信息判断所述被测终端设备在LTECell B上是否发起跟踪区更新TAU流程;
所述被测终端设备还用于:在GSM Cell G上执行注册流程后,发送通道请求信息至所述主控PC;
所述主控PC还用于:根据所述通道请求信息判断所述被测终端设备在GSM Cell G上是否执行注册流程。
5.如权利要求1所述的终端伪基站测试系统,其特征在于,所述模拟蜂窝网络基站的开源软件包括LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件;
所述软件无线电平台包括第一软件无线电平台和第二软件无线电平台;
所述第一软件无线电平台用于:根据所述LTE核心网开源软件、LTE接入网开源软件模拟伪基站LTE小区,下发LTE网络系统消息至所述被测终端设备;
所述第二软件无线电平台用于:根据GSM基站开源软件模拟伪基站GSM小区,下发GSM系统消息至所述被测终端设备;
所述被测终端设备用于:在现有网络中完成注册流程,在所述第一软件无线电平台中的LTE网络环境下,将所述LTE网络系统消息中的LTE网络质量与现有网络的网络质量进行比较,当所述LTE网络系统消息中的LTE网络质量高于现有网络的网络质量时,向所述第一软件无线电平台发起跟踪区更新TAU请求,请求接入伪基站LTE小区;
所述第一软件无线电平台用于:根据所述跟踪区更新TAU请求确定下发拒绝消息和重定向消息至所述被测终端设备;
所述被测终端设备用于:根据所述重定向消息向所述第二软件无线电平台发送接入请求;
所述第二软件无线电平台用于:根据所述接入请求确定所述被测终端设备注册到伪基站GSM小区,发送短消息和身份识别指令至所述被测终端设备;
所述被测终端设备用于:根据所述身份识别指令将身份识别信息发送至所述第二软件无线电平台;
所述第二软件无线电平台用于:根据所述身份识别信息验证所述被测终端设备是否在现网环境下被伪基站环境所吸引。
6.一种终端伪基站测试方法,其特征在于,包括:
网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本,与被测终端设备进行测试信息交互后,获得测试结果,所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力;
软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站,对已现网注册的被测终端设备进行网络攻击和吸引,获得验证结果,所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力;
其中,网络模拟器和伪基站测试用例脚本包含于信令测试系统,软件无线电平台和模拟蜂窝网络基站的开源软件包含于实网模拟测试系统;所述网络模拟器与被测终端设备连接,所述网络模拟器上适配有伪基站测试用例脚本;所述软件无线电平台与所述被测终端设备连接,所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件;
配置不同测试网络环境参数包括配置网络模拟器模拟测试所需的网络小区环境LTECellA、LTE Cell B和GSM Cell G,其中,LTE CellA模拟实际网络小区,LTE Cell B模拟4G伪基站小区用来攻击和吸引注册在CellA小区的被测终端设备,GSM Cell G模拟GSM伪基站小区,所述GSM伪基站小区配置具有GSM伪基站特征的网络消息。
7.如权利要求6所述的终端伪基站测试方法,其特征在于,所述网络模拟器在被测终端设备完成开机初始化后,发送LTE CellA广播的系统参数至被测终端设备;
所述被测终端设备在所述系统参数下选择网络小区环境LTE Cell A完成注册、鉴权流程,获得所述网络模拟器下发的测试参数,在LTE Cell A小区上处于空闲态;
所述网络模拟器调整LTE Cell A和LTE Cell B的信号质量,在LTE Cell B的信号质量大于LTE Cell A的信号质量时,控制所述被测终端设备在LTE Cell B上发起跟踪区更新TAU流程;
所述被测终端设备在LTE Cell B上发起跟踪区更新TAU流程,发送跟踪区更新请求至所述网络模拟器;
所述网络模拟器接收所述跟踪区更新请求,根据所述跟踪区更新请求确定下发跟踪区更新拒绝消息至所述被测终端设备;
所述被测终端设备接收所述跟踪区更新拒绝消息,根据所述跟踪区更新拒绝消息删除测试参数,发送附着请求至所述网络模拟器;
所述网络模拟器接收所述附着请求,根据所述附着请求确定下发附着请求拒绝消息和包含重定向到GSM Cell G信息的RRC连接释放消息至所述被测终端设备;
所述被测终端设备接收所述附着请求拒绝消息和包含重定向到GSM Cell G信息的RRC连接释放消息,根据包含重定向到GSM Cell G信息的RRC连接释放消息在GSM Cell G上执行注册流程。
8.如权利要求6所述的终端伪基站测试方法,其特征在于,所述模拟蜂窝网络基站的开源软件包括LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件;
所述软件无线电平台包括第一软件无线电平台和第二软件无线电平台;
所述第一软件无线电平台根据所述LTE核心网开源软件、LTE接入网开源软件模拟伪基站LTE小区,下发LTE网络系统消息至所述被测终端设备;
所述第二软件无线电平台根据GSM基站开源软件模拟伪基站GSM小区,下发GSM系统消息至所述被测终端设备;
所述被测终端设备在现有网络中完成注册流程,在所述第一软件无线电平台中的LTE网络环境下,将所述LTE网络系统消息中的LTE网络质量与现有网络的网络质量进行比较,当所述LTE网络系统消息中的LTE网络质量高于现有网络的网络质量时,向所述第一软件无线电平台发起跟踪区更新TAU请求,请求接入伪基站LTE小区;
所述第一软件无线电平台根据所述跟踪区更新TAU请求确定下发拒绝消息和重定向消息至所述被测终端设备;
所述被测终端设备根据所述重定向消息向所述第二软件无线电平台发送接入请求;
所述第二软件无线电平台根据所述接入请求确定所述被测终端设备注册到伪基站GSM小区,发送短消息和身份识别指令至所述被测终端设备;
所述被测终端设备根据所述身份识别指令将身份识别信息发送至所述第二软件无线电平台;
所述第二软件无线电平台根据所述身份识别信息验证所述被测终端设备是否在现网环境下被伪基站环境所吸引。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求6至8任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求6至8任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910490575.9A CN110167016B (zh) | 2019-06-06 | 2019-06-06 | 终端伪基站测试系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910490575.9A CN110167016B (zh) | 2019-06-06 | 2019-06-06 | 终端伪基站测试系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110167016A CN110167016A (zh) | 2019-08-23 |
| CN110167016B true CN110167016B (zh) | 2024-04-09 |
Family
ID=67627954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910490575.9A Active CN110167016B (zh) | 2019-06-06 | 2019-06-06 | 终端伪基站测试系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110167016B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586732A (zh) * | 2020-05-14 | 2020-08-25 | Oppo广东移动通信有限公司 | 终端测试方法、终端测试装置、测试设备及存储介质 |
| CN111601331A (zh) * | 2020-05-15 | 2020-08-28 | Oppo广东移动通信有限公司 | 终端测试方法、终端测试装置、测试设备及存储介质 |
| CN112399447B (zh) * | 2020-11-18 | 2023-03-17 | 湖南智领通信科技有限公司 | 基于软件无线电的无线自组网设备信令测试系统和方法 |
| CN112486818B (zh) * | 2020-11-27 | 2024-06-25 | 合肥移瑞通信技术有限公司 | 模组功能的测试系统和测试方法 |
| CN113316152A (zh) * | 2021-05-21 | 2021-08-27 | 重庆邮电大学 | LTE系统中针对终端的DoS攻击检测方法及防御方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648096A (zh) * | 2013-12-11 | 2014-03-19 | 北京联合大学 | 一种非法基站入侵的快速检测与定位方法 |
| CN106028331A (zh) * | 2016-07-11 | 2016-10-12 | 华为技术有限公司 | 一种识别伪基站的方法及设备 |
| CN106211170A (zh) * | 2016-09-05 | 2016-12-07 | 努比亚技术有限公司 | 一种识别伪基站的方法和装置 |
| CN106412916A (zh) * | 2016-12-16 | 2017-02-15 | 安徽大学 | 一种伪基站智能监测终端及其监测方法 |
| CN107172621A (zh) * | 2017-05-04 | 2017-09-15 | 国网江苏省电力公司电力科学研究院 | 一种适用于电力无线专网基站的安全防护性能测评方法 |
| WO2017161655A1 (zh) * | 2016-03-21 | 2017-09-28 | 中兴通讯股份有限公司 | 过滤伪基站的方法、装置及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5653991B2 (ja) * | 2012-12-12 | 2015-01-14 | アンリツ株式会社 | 携帯端末試験装置および方法 |
| US9838879B2 (en) * | 2014-12-19 | 2017-12-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node and method for detecting false base stations |
-
2019
- 2019-06-06 CN CN201910490575.9A patent/CN110167016B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648096A (zh) * | 2013-12-11 | 2014-03-19 | 北京联合大学 | 一种非法基站入侵的快速检测与定位方法 |
| WO2017161655A1 (zh) * | 2016-03-21 | 2017-09-28 | 中兴通讯股份有限公司 | 过滤伪基站的方法、装置及计算机可读存储介质 |
| CN106028331A (zh) * | 2016-07-11 | 2016-10-12 | 华为技术有限公司 | 一种识别伪基站的方法及设备 |
| CN106211170A (zh) * | 2016-09-05 | 2016-12-07 | 努比亚技术有限公司 | 一种识别伪基站的方法和装置 |
| CN106412916A (zh) * | 2016-12-16 | 2017-02-15 | 安徽大学 | 一种伪基站智能监测终端及其监测方法 |
| CN107172621A (zh) * | 2017-05-04 | 2017-09-15 | 国网江苏省电力公司电力科学研究院 | 一种适用于电力无线专网基站的安全防护性能测评方法 |
Non-Patent Citations (2)
| Title |
|---|
| Study of Personnel Positioning in Large Area Based on Pseudo Base Station;Tang, SY等;《2013 INTERNATIONAL CONFERENCE ON PERFORMANCE-BASED FIRE AND FIRE PROTECTION ENGINEERING (ICPFFPE 2013)》;全文 * |
| 基于Android平台的智能手机伪基站侦测研究;陈鹏飞等;《警察技术》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110167016A (zh) | 2019-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110167016B (zh) | 终端伪基站测试系统及方法 | |
| KR101837923B1 (ko) | 비인증 액세스 포인트들의 프로파일링 | |
| CN106028331B (zh) | 一种识别伪基站的方法及设备 | |
| CN104980954B (zh) | 一种终端的实时管控方法及基站控制模块 | |
| CN103281775B (zh) | 用于wtru标识跟踪区域的方法和wtru | |
| CN107708150B (zh) | 窄带物联网终端非接入层鉴权功能一致性测试方法和系统 | |
| US20080220749A1 (en) | Acquiring Identity Parameters by Emulating Base Stations | |
| US20090325558A1 (en) | Method of compiling a list of identifiers associated with a mobile device user | |
| KR101289300B1 (ko) | 사용자 기기와 주 펨토셀들의 클러스터를 연관시키기 위한 방법 | |
| CN105340212A (zh) | 用于生成在设备至设备通信中的密钥的方法和装置 | |
| WO2021003698A1 (zh) | 小区重选方法、装置、移动终端及存储介质 | |
| CN105282778A (zh) | 一种lte终端的定位方法及模拟基站 | |
| CN103974231B (zh) | 位置更新方法和移动终端 | |
| CN108271225B (zh) | 一种网络获取方法和装置 | |
| CN108012271A (zh) | 一种伪基站发现方法及装置 | |
| CN106454801A (zh) | 网络切换方法及终端 | |
| US10959097B1 (en) | Method and system for accessing private network services | |
| CN102696253B (zh) | 受限网络小区的测量方法、用户设备和基站 | |
| CN108377517B (zh) | 一种接入方法及装置 | |
| Jin et al. | Rogue base station detection using a machine learning approach | |
| US9253697B2 (en) | Inter-rat reselection in mobile communication systems | |
| CN110178395A (zh) | 伪基站识别方法和终端 | |
| KR101584848B1 (ko) | 폐쇄 가입자 그룹 셀들을 식별하기 위한 방법 및 장치 | |
| Huang et al. | Developing xApps for rogue base station detection in SDR-enabled O-RAN | |
| CN210405660U (zh) | 终端伪基站测试系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Lian Changliang Inventor after: Hu Gangli Inventor after: Ren Jiuxuan Inventor after: Zhang Xiang Inventor after: Xu Yongtai Inventor after: Liu Jinxing Inventor after: Lu Yu Inventor before: Lian Changliang Inventor before: Hu Gangli Inventor before: Ren Jiuxuan Inventor before: Zhang Xiang Inventor before: Xu Yongtai Inventor before: Liu Jinxing Inventor before: Lu Yu |
|
| CB03 | Change of inventor or designer information |