CN111372245A - 一种lte网络侦听方法及系统 - Google Patents
一种lte网络侦听方法及系统 Download PDFInfo
- Publication number
- CN111372245A CN111372245A CN201910083012.8A CN201910083012A CN111372245A CN 111372245 A CN111372245 A CN 111372245A CN 201910083012 A CN201910083012 A CN 201910083012A CN 111372245 A CN111372245 A CN 111372245A
- Authority
- CN
- China
- Prior art keywords
- message
- base station
- terminal
- nas signaling
- lte network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000011664 signaling Effects 0.000 claims abstract description 66
- 238000012545 processing Methods 0.000 claims abstract description 11
- 238000005516 engineering process Methods 0.000 abstract description 11
- 230000008569 process Effects 0.000 abstract description 11
- 230000002457 bidirectional effect Effects 0.000 abstract description 7
- 238000012544 monitoring process Methods 0.000 abstract description 6
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 abstract description 2
- 238000011835 investigation Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Abstract
本发明涉及一种LTE网络侦听方法及系统,伪基站的基站模块接收来自终端的第一消息,处理后生成第二消息,并将第二消息发送给伪基站的终端模块;伪基站的终端模块接收第二消息,将第二消息转发给运营商LTE网络;接收来自运营商LTE网络的第三消息,并转发给伪基站的基站模块;伪基站的基站模块接收第三消息,按伪基站参数修改非NAS信令部分对应的内容,处理后生成第四消息,并将第四消息发送给终端。本发明通过双向欺骗技术避免了伪基站对安全NAS的解析失败过程,实现了目标终端入网过程获取到的完全是真实数据,提升了侦听目标的成功率,使目标终端能够接入伪LTE网络,安全部门可以通过操纵LTE服务通道,进行信息侦查、木马种植、系统定位等工作。
Description
技术领域
本发明涉及信息安全技术领域,具体地说是一种LTE网络侦听方法及系统。
背景技术
随着通信技术的进步,信息化技术的进步已经引发了一场革命,信息化社会正在走向成熟。人们可以用一部手机行走,无需携带银行卡,可以通过电子商务买到所有的生活用品,无需进入实体店,还有人工智能、无人驾驶、虚拟现实技术都在信息技术的基础上逐步完善。
并且随着技术和信息化需要的进一步发展,目前LTE网络覆盖率的提升成为了当前通信服务商的重中之重。但是运营商的频谱资源是有限的,所以现在全球都在逐步的腾退2G(GSM\CDMA等)频谱资源,将其资源用于LTE网络覆盖的提升,该趋势已经成为现实,并且无法阻挡。
通信界基于对安全的重视和理解,在LTE系统设计阶段对安全做了前瞻性设计,设置了双向鉴权机制来保证终端和公共运营商LTE网络之间的数据安全性。LTE网络需要鉴定终端是否经过授权,网络通过动态秘钥来判断终端是否可以被接纳;终端也需要鉴定当前的LTE网络是否为授权网络,终端通过动态秘钥来判断是否可以去进行接入。
从前述可知,信息化的爆发带来了大量的数据交互,给安全机构对于安全的监控提出了挑战。在以往利用GSM网络单向鉴权漏洞和中间人攻击技术进行安全监控的方式已经逐步失效。安全机构需要更隐蔽地进入被监控者的终端系统并直接获取其信息数据内容。
综上所述,现有的网络侦听技术面临的问题有:
(1)捕获IMSI过程会导致终端的信号终端,容易被用户发现;
(2)现在的终端(如华为、iPhone等)具备了防伪基站功能,原有的IMSI捕获技术会被拒绝;
(3)正常的终端会依据存储信息对NAS进行安全性设置,伪基站在无法获知安全信息时将无法解析出IMSI等信息,此时伪基站功能将失效;
(4)2G网络的腾退使伪基站指定接入2G网络的攻击手段被逐步废止,新的终端可能会取消对2G的支持;
(5)传统的攻击手段在4G中都无法让终端接入4G伪基站,终端不会在4G伪基站系统内建立数据连接,攻击者无法操控更多的数据。
解决上述技术问题对于信息安全存在巨大的社会意义,安全机关可以以更隐蔽的手段监听嫌疑目标的终端信息,对打击犯罪具有重大的现实意义。
发明内容
针对现有技术的不足,本发明提供一种LTE网络侦听方法及系统,实现了目标终端入网过程获取到的完全是真实数据,提升了侦听目标的成功率。
本发明为实现上述目的所采用的技术方案是:
一种LTE网络侦听方法,包括:
伪基站的基站模块接收来自终端的第一消息,处理后生成第二消息,并将第二消息发送给伪基站的终端模块;
伪基站的终端模块接收第二消息,将第二消息转发给运营商LTE网络;接收来自运营商LTE网络的第三消息,并转发给伪基站的基站模块;
伪基站的基站模块接收第三消息,按伪基站参数修改非NAS信令部分对应的内容,处理后生成第四消息,并将第四消息发送给终端。
所述伪基站的基站模块接收到第一消息后,将第一消息中的非NAS信令部分保存,并标记终端标识,将第一消息中的NAS信令部分作为第二消息。
所述第一消息来自终端,包括NAS信令和非NAS信令。
所述第二消息为第一消息中包含的NAS信令。
所述伪基站的基站模块接收到第三消息后,查找终端标识,将第三消息中的非NAS信令部分保存在对应的终端存储结构中,将NAS信令部分加上协议规定的非NAS信令内容作为第四消息。
所述第三消息来自运营商网络,包括NAS信令和非NAS信令。
所述第四消息为第三消息中包含的NAS信令和第三消息中用伪基站参数修改后的非NAS信令。
一种LTE网络侦听系统,包括伪基站、终端和运营商LTE网络,所述伪基站中设置基站模块和终端模块:
基站模块,连接终端模块和终端,用于接收来自终端的第一消息,处理后生成第二消息,并将第二消息发送给终端模块;以及用于接收第三消息,处理后生成第四消息,并将第四消息发送给终端;
终端模块,连接基站模块和运营商LTE网络,用于接收第二消息,将第二消息转发给运营商LTE网络;接收来自运营商LTE网络的第三消息,并转发给伪基站的基站模块。
伪基站的基站模块接收到第一消息后,将第一消息中的非NAS信令部分保存,并标记终端标识,将第一消息中的NAS信令部分作为第二消息;
其中,第一消息来自终端,包括NAS信令和非NAS信令;第二消息为第一消息中包含的NAS信令。
伪基站的基站模块接收到第三消息后,查找终端标识,将第三消息中的非NAS信令部分保存在对应的终端存储结构中,将NAS信令部分加上协议规定的非NAS信令内容作为第四消息;
其中,第三消息来自运营商网络,包括NAS信令和非NAS信令;第四消息为第三消息中包含的NAS信令和第三消息中用伪基站参数修改后的非NAS信令。
本发明具有以下有益效果及优点:
1.本发明通过双向欺骗技术避免了伪基站对安全NAS的解析失败过程。
2.本发明通过双向欺骗技术实现了目标终端入网过程获取到的完全是真实数据,提升了侦听目标的成功率。
3.本发明通过双向欺骗技术使目标终端能够接入伪LTE网络,安全部门可以通过操纵LTE服务通道,进行信息侦查、木马种植,系统定位等工作。
附图说明
图1是LTE侦听方法原理图;
图2是遵循的3GPP协议attach request过程信令流程图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明。但本发明能够以很多不同于在此描述的其他方式来实施,本领域技术人员可以在不违背发明内涵的情况下做类似改进,因此本发明不受下面公开的具体实施的限制。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
LTE网络侦听方法具备双向欺骗能力,能够同时欺骗终端和公共运营商LTE网络,使终端认为鉴权成功完成,终端接入LTE网络侦听方法;
伪基站接收来自终端的NAS信令,将NAS信令转发给伪终端;
伪终端接收来自伪基站的NAS信令,并发送给公共运营商LTE网络;接收来自公共运营商LTE网络的NAS信令,并转发给伪基站;
伪基站接收来自伪终端的NAS信令,将NAS信令发送给终端。
伪基站接收来自终端的信令,将非NAS部分保存,并标记终端标识,然后将消息内容全部转发给伪终端。
伪终端接收来自伪基站的信令,不修改信令内容,全部发送给公共运营商LTE网络。
伪终端接收来自公共运营商LTE网络的信令,将消息内容全部转发给伪基站。
伪基站接收来自伪终端的信令,查找终端标识,将非NAS部分保存在对应的终端存储结构中,然后将消息内容全部转发给终端。
终端完成鉴权过程,接入LTE网络侦听方法,并处于RRC_CNNECTED状态。
如图1所示是LTE侦听方法原理图。
方法原理包括:
LTE网络侦听方法具备双向欺骗能力,能够同时欺骗终端和公共运营商LTE网络,使终端认为鉴权成功完成,终端接入LTE网络侦听方法。
1、伪基站接收到来自目标终端的RRCConnectionSetupComplete消息,内含DedicatedInfoNAS信息,内容为attach request,该部分消息为NAS消息;
在伪基站内部流程中,attach request附着在InitialUEMessage消息的NAS-PDU中,由伪基站的基站模块发往伪基站的核心网模块;
伪基站的核心网模块将记录目标终端的网络连接标识;
伪基站的核心网模块不解读NAS信息,不进行NAS信息修改;
伪基站的核心网模块将NAS信息全部转发给伪终端,并标记为attach request过程;
2、伪终端接收到伪基站发来的NAS信息,识别出是attach request过程;
伪终端存储网络连接标识;
伪终端在公共运营商LTE网络中发起attach request过程,用attach request消息填充RRCConnectionSetupComplete消息的NAS部分;
3、伪终端接收到公共运营商LTE网络发来的信息,为NAS消息;
伪终端将authentication request信息全部转发给伪基站,并附带网络连接标识;
4、伪基站接收到伪终端发来的authentication request消息,根据网络连接标识所示,将该NAS消息直接发送给对应的目标终端;
5、目标终端接收到来自伪基站的authentication request消息后,进行鉴权处理,向伪基站返回authentication response消息;
6、伪基站接收到目标终端返回的authentication response消息,该消息为NAS消息;
伪基站将该NAS信息转发给伪终端,并附带网络连接标识;
7、伪终端接收到伪基站发来的NAS信息,直接转发给公共运营商LTE网络。
8、伪终端接收到公共运营商LTE网络发来的RRCConnectionReconfiguration信息,内含DedicatedInfoNAS,内容为attach accept,该部分消息为NAS消息,;
伪终端将attach accept信息全部转发给伪基站,并附带网络连接标识;
9、伪基站接收到伪终端发来的attach accept消息;
识别出网络连接标识;
在内部由伪基站的核心网模块向伪基站的基站模块发送InitialContextSetupRequest消息,attach accept消息附着在E-RABToBeSetupListCtxtSUReq的NAS-PDU中;
由伪基站的基站模块发送RRCConnectionReconfiguration信息给目标终端,内含DedicatedInfoNAS,内容为attach accept。
10、伪基站收到目标终端发送的ULInformationTransfer消息,内含NAS消息attach complete;
伪基站将attach complete转发给伪终端,附带网络连接标识;
11、伪终端收到伪基站发送的attach complete消息后,发起ULInformationTransfer过程,将attach complete消息发送给公共运营商LTE网络。
Claims (10)
1.一种LTE网络侦听方法,其特征在于,包括:
伪基站的基站模块接收来自终端的第一消息,处理后生成第二消息,并将第二消息发送给伪基站的终端模块;
伪基站的终端模块接收第二消息,将第二消息转发给运营商LTE网络;接收来自运营商LTE网络的第三消息,并转发给伪基站的基站模块;
伪基站的基站模块接收第三消息,按伪基站参数修改非NAS信令部分对应的内容,处理后生成第四消息,并将第四消息发送给终端。
2.根据权利要求1所述的LTE网络侦听方法,其特征在于:所述伪基站的基站模块接收到第一消息后,将第一消息中的非NAS信令部分保存,并标记终端标识,将第一消息中的NAS信令部分作为第二消息。
3.根据权利要求1或2所述的LTE网络侦听方法,其特征在于:所述第一消息来自终端,包括NAS信令和非NAS信令。
4.根据权利要求1或2所述的LTE网络侦听方法,其特征在于:所述第二消息为第一消息中包含的NAS信令。
5.根据权利要求1所述的LTE网络侦听方法,其特征在于:所述伪基站的基站模块接收到第三消息后,查找终端标识,将第三消息中的非NAS信令部分保存在对应的终端存储结构中,将NAS信令部分加上协议规定的非NAS信令内容作为第四消息。
6.根据权利要求1或5所述的LTE网络侦听方法,其特征在于:所述第三消息来自运营商网络,包括NAS信令和非NAS信令。
7.根据权利要求1或5所述的LTE网络侦听方法,其特征在于:所述第四消息为第三消息中包含的NAS信令和第三消息中用伪基站参数修改后的非NAS信令。
8.一种基于权利要求1~7任一项所述方法的LTE网络侦听系统,其特征在于,包括伪基站、终端和运营商LTE网络,所述伪基站中设置基站模块和终端模块:基站模块,连接终端模块和终端,用于接收来自终端的第一消息,处理后生成第二消息,并将第二消息发送给终端模块;以及用于接收第三消息,处理后生成第四消息,并将第四消息发送给终端;
终端模块,连接基站模块和运营商LTE网络,用于接收第二消息,将第二消息转发给运营商LTE网络;接收来自运营商LTE网络的第三消息,并转发给伪基站的基站模块。
9.根据权利要求8所述的LTE网络侦听系统,其特征在于:
伪基站的基站模块接收到第一消息后,将第一消息中的非NAS信令部分保存,并标记终端标识,将第一消息中的NAS信令部分作为第二消息;
其中,第一消息来自终端,包括NAS信令和非NAS信令;第二消息为第一消息中包含的NAS信令。
10.根据权利要求8所述的LTE网络侦听系统,其特征在于:
伪基站的基站模块接收到第三消息后,查找终端标识,将第三消息中的非NAS信令部分保存在对应的终端存储结构中,将NAS信令部分加上协议规定的非NAS信令内容作为第四消息;
其中,第三消息来自运营商网络,包括NAS信令和非NAS信令;第四消息为第三消息中包含的NAS信令和第三消息中用伪基站参数修改后的非NAS信令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910083012.8A CN111372245A (zh) | 2019-01-28 | 2019-01-28 | 一种lte网络侦听方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910083012.8A CN111372245A (zh) | 2019-01-28 | 2019-01-28 | 一种lte网络侦听方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111372245A true CN111372245A (zh) | 2020-07-03 |
Family
ID=71212195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910083012.8A Pending CN111372245A (zh) | 2019-01-28 | 2019-01-28 | 一种lte网络侦听方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111372245A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113115302A (zh) * | 2021-04-08 | 2021-07-13 | 重庆邮电大学 | 基于中间人的无线接入能力信息捕获篡改方法 |
| CN113973293A (zh) * | 2020-07-24 | 2022-01-25 | 大唐移动通信设备有限公司 | 一种侦听方法及装置 |
-
2019
- 2019-01-28 CN CN201910083012.8A patent/CN111372245A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113973293A (zh) * | 2020-07-24 | 2022-01-25 | 大唐移动通信设备有限公司 | 一种侦听方法及装置 |
| CN113115302A (zh) * | 2021-04-08 | 2021-07-13 | 重庆邮电大学 | 基于中间人的无线接入能力信息捕获篡改方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hussain et al. | LTEInspector: A systematic approach for adversarial testing of 4G LTE | |
| CN104967595B (zh) | 将设备在物联网平台进行注册的方法和装置 | |
| CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
| CN101005503A (zh) | 用于侦听客户端和服务之间的通信的方法和数据处理系统 | |
| CN102016938A (zh) | 无线设备监测系统和监测设备以及关联的方法 | |
| Chen et al. | Bookworm game: Automatic discovery of lte vulnerabilities through documentation analysis | |
| US10869195B2 (en) | Network assisted validation of secure connection to cellular infrastructure | |
| CN104219339A (zh) | 一种检测局域网中地址解析协议攻击的方法及装置 | |
| CN108235312A (zh) | 移动终端的通信控制方法、装置及移动终端 | |
| CN110149599A (zh) | 一种短信防护方法及终端设备 | |
| CN107094298A (zh) | 防范非法无线网络接入的模块、无线网络接入设备及方法 | |
| Xenakis et al. | Attacking the baseband modem of mobile phones to breach the users' privacy and network security | |
| CN111372245A (zh) | 一种lte网络侦听方法及系统 | |
| CN105245494B (zh) | 一种网络攻击的确定方法及装置 | |
| Hou et al. | Discovering emergency call pitfalls for cellular networks with formal methods | |
| CN114697945B (zh) | 发现响应消息的生成方法及装置、发现消息的处理方法 | |
| CN114124436B (zh) | 一种基于电力物联网泛终端的apn接入可信计算管理系统 | |
| CN113973293B (zh) | 一种侦听方法及装置 | |
| Ziayi et al. | YAICD: Yet another IMSI catcher detector in GSM | |
| CN105592454A (zh) | 实现wlan共享的方法、系统和wlan共享注册服务器 | |
| CN212649500U (zh) | 基于卡体信息的身份证识读系统 | |
| Akram et al. | Wardriving and its application in combating terrorism | |
| CN101383816B (zh) | 无线网络认证系统及其方法 | |
| CN113626857A (zh) | 一种基于可视化插件的气象信息共享服务系统及使用方法 | |
| CN106878989A (zh) | 一种接入控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200703 |