CN113099455B - 一种lte终端用户手机号码的抗捕获方法 - Google Patents
一种lte终端用户手机号码的抗捕获方法 Download PDFInfo
- Publication number
- CN113099455B CN113099455B CN202110276915.5A CN202110276915A CN113099455B CN 113099455 B CN113099455 B CN 113099455B CN 202110276915 A CN202110276915 A CN 202110276915A CN 113099455 B CN113099455 B CN 113099455B
- Authority
- CN
- China
- Prior art keywords
- base station
- cell
- lte
- target terminal
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/24—Reselection being triggered by specific parameters
- H04W36/30—Reselection being triggered by specific parameters by measured or perceived connection quality data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于移动通信安全技术领域,涉及一种LTE终端用户手机号码的抗捕获方法;所述抗捕获方法包括目标终端驻留在LTE基站时,采集当前驻留小区和其他邻居小区的重选优先级信息以及信号质量,通过预判断函数重选其中一个小区进行信号服务;利用预判断函数的状态监测LTE伪基站,并将监测到的LTE伪基站更新到禁止小区列表中;本发明的抗捕获方法利用预判断函数能够有效避免利用信号强度高或高优先级小区重选漏洞的伪基站发起的利用RRC连接释放消息的降级攻击,从而能够让LTE终端的手机号码抗伪基站的捕获。
Description
技术领域
本发明属于移动通信安全技术领域,具体涉及一种LTE终端用户手机号码的抗捕获方法。
背景技术
与只具备单向网络鉴权以及弱密码算法等设计缺陷的GSM网络相比,LTE网络采用了双向鉴权认证机制以及加强的加解密算法等多项升级的安全措施,对移动通信网络的安全架构进行了重新设计。其中,VoLTE技术的出现,更是解决了LTE网络用户在进行通话服务时需要回落至2/3G网络的情况,避免了低级网络对用户隐私安全的威胁。
然而,在LTE网络中,用户终端与网络端之间通过空中接口传输的部分信令,如Identity Request、Tracking Area Update Reject、Authentication Reject以及AttachReject等,却可以在未加密且未进行完整性保护校验的情况下被终端直接接受。攻击者利用这一安全漏洞,通过截获、修改以及转发这些信令即可对目标发起各种攻击,对移动用户造成了极大的安全威胁。因此,揭示安全漏洞,并进行攻击验证,对移动通信网络的安全演进具有推动意义。
国际移动用户识别码(international mobile subscriber identity简称IMSI)是国际上为唯一识别一个移动用户所分配的号码。IMSI由15位二进制编码的十进制数字表示,在这15位十进制数字中,前3位表示移动设备国家地区代码(MCC),随后的2或3位表示移动设备网络代码(MNC),剩余的10或9位十进制值数字为移动用户识别号码(MSIN)。
MSISDN(Mobile Station international ISDN number):移动用户的ISDN(Integrated Service Digital Network)号码,在公共交换电话网交换网络编号计划中,MSISDN是唯一能识别移动用户的号码,简而言之,MSISDN就是手机号码。MSISDN和IMSI之间有一种特定的映射规则,这种映射规则仅存储于USIM(Universal subscriber identityModule)卡和运营商中。根据3GPP(3rd Generation Partnership Project)标准规定,终端设备并不会通过空口直接向网络端发送自己的手机号码,而只有当终端发起电话呼叫或短信业务时,移动网络运营商才会根据核心网中的映射规则将其IMSI翻译成相对应的MSISDN来提供呼叫者识别服务。
然而,LTE网络的安全架构以及其采用的基于IP的VoLTE技术,通过终端强制降级的方式,绕过LTE网络的安全机制,使终端暴露在安全性较差的低级网络下,导致终端用户的手机号码被捕获。
发明内容
基于现有技术存在的问题,本发明旨在揭示LTE网络存在的安全漏洞,防止LTE终端用户的手机号码被捕获。
本发明的技术方案包括如下:
一种LTE终端用户手机号码的抗捕获方法,所述抗捕获方法包括:
目标终端驻留在LTE基站时,采集当前驻留小区和其他邻居小区的重选优先级信息以及信号质量,通过预判断函数重选其中一个小区进行信号服务;
在预设的第一条件和第二条件下,当监测到的信号质量大于第一预设阈值,或者其他邻居小区的重选优先级信息高于当前驻留小区的优先级时,将预判断函数中的状态函数变更为真,并重选出相应的小区;
若重选后的小区向目标终端发送包含有重定向基站的RRC连接释放消息,则判定所述重选后的小区为LTE伪基站;所述目标终端拦截此消息,并将该LTE伪基站更新到禁止小区列表中,重新执行小区重选操作,将状态参数恢复为假;
若重选后的小区未向目标终端发送RRC连接释放消息,通过双向鉴权过程,将状态参数恢复为假。
本发明的有益效果:
本发明的抗捕获方法利用预判断函数将能够有效避免利用信号强度高或高优先级小区重选漏洞的伪基站发起的利用RRC连接释放消息的降级攻击,从而能够让LTE终端的手机号码抗伪基站的捕获。
附图说明
图1是本发明实施例中一种LTE终端用户手机号码的抗捕获方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例中涉及的检测终端以及目标终端可以是具有向用户提供短信收发功能或者语音通话功能的无线终端设备,也可以是具有向用户提供短信收发功能或者语音通话功能的有限终端设备,例如可以是移动终端,例如可以是智能手机,和具有移动终端的计算机,例如可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置。
在本发明的一些实施例中,为了防止LTE终端用户手机号码被捕获,如图1所示,本发明提出了一种LTE终端用户手机号码的抗捕获方法包括:
目标终端驻留在LTE基站时,采集当前驻留小区和其他邻居小区的重选优先级信息以及信号质量,通过预判断函数重选其中一个小区进行信号服务;
在本步骤中,目标终端驻留在某个LTE基站时,可能会进入空闲态,此时,目标终端仍然会通过监测邻居小区和当前驻留小区的信号质量以选择一个最好的小区提供服务信号;若当前驻留小区的信号质量一直强于邻居小区的信号质量,则预判断函数不会被触发。
其中,目标终端所采集的信息除了重选优先级信息以及信号质量以外,还可以从传感器以及基带处收集各类信息,如位置信息、基准信号接收功率RSRP以及重选优先级参数等。
其中,这个预判断函数中包含两个状态参数judge_state1以及judge_state2,这两个参数均为布尔型,即只有真true和假false两种状态,初始状态均为false(即0)。
在预设的第一条件和第二条件下,当监测到的信号质量大于第一预设阈值,或者其他邻居小区的重选优先级高于当前驻留小区的优先级时,目标终端将会自动重选到相应的小区,此时状态参数judge_state1将变更为true;
在本实施例中,所述第一条件包括目标终端的位置未在预设时间段内发生预设偏移距离的移动。所述第二条件包括目标终端所在的当前驻留区域中的信号质量保持在预设范围内。举个例子,第一条件可以是在终端位置未发生短时间内大范围移动(设定时间阈值为1s,位置偏离阈值为1km),第二条件可以是当前驻留小区信号质量稳定(小区ID未发生变化,RSRP的波动范围为正负10dBm,且驻留时间超过1s)。
在这两个条件被满足后,也就是在第一条件和第二提交的前提下,突然出现了一个信号质量特别高(信号强度阈值为-85dBm)的小区或者重选优先级特别高(阈值设定为7,重选优先级默认最大值为7)的小区时,状态参数judge_state1均将变更为true,他情况均保持默认false。
若重选后的小区向目标终端发送包含有2G重定向基站的RRC连接释放消息,目标终端将自动释放与该LTE基站的RRC连接,并被重定向至该消息中指定的2G基站。由于目标终端属于首次接入重定向基站,因此会向该基站发起位置更新请求,而当该基站并未按照正常流程对目标终端发起鉴权请求,转而发送身份识别请求,以获取目标终端的IMSI时,状态参数judge_state2将变更为true,即判断所述重定向后的2G基站为2G伪基站。当两个状态参数均变更为true后,目标终端将忽略算法判定为恶意的基站发送的一切消息,并重新执行小区重选操作,而两个状态参数也将恢复为false状态。
在本步骤中,由于发现重选后的小区中存在重定向基站的RRC连接释放消息,那么就说明LTE伪基站隐蔽定点吸入所述目标终端后,可能发出过拒绝消息来触发修改后的RRC连接释放信息,为了避免LTE伪基站中所存在的RRC连接释放信息中指定的重定向基站参数被重定向至2G伪基站,让2G伪基站与攻击终端形成中间人系统攻击目标终端,本发明实施例中通过判断重定向后基站是否出现异常流程的信令交互,即是否绕过了本应发送的鉴权请求而出现了异常的身份请求,来判断该重定向2G基站为2G伪基站,从而使得中间人系统不能获取到目标终端的IMSI,以实现后续的LTE终端用户手机号码的抗捕获。
若重选后的LTE基站未向目标终端发送RRC连接释放消息,且通过了双向鉴权认证过程,状态参数judge_state1将恢复为false状态。若重定向后的2G基站未出现异常信令流程,且目标终端成功通过了网络的鉴权认证过程,状态参数judge_state2将保持为false状态。
重选后的基站没有向目标终端发送RRC连接释放消息,则表明该小区可能不会对目标终端发起强制降级,因此本实施例中按照双向鉴权过程确定该基站的身份,鉴权完成以后恢复该状态参数judge_state1,可以继续按照预判断函数执行重选过程。如果重选后的基站向目标终端发送了RRC连接释放消息,则目标终端将重定向至该消息中指定的重定向2G基站,当重定向2G基站按照正常流程完成了对目标终端的鉴权认证过程,则表明该基站不会对目标终端的包括IMSI、手机号码在内的身份信息进行捕获,因此本实施例确认该基站的身份,鉴权完成以后保持状态参数judge_state2为false,并跳出此预判断函数。
本发明的抗捕获方法可以有效控制目标终端因异常小区或者恶意RRC重定向所导致的被陷入捕获攻击的危险。
在本发明的描述中,需要理解的是,术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“外”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”、“旋转”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (1)
1.一种LTE终端用户手机号码的抗捕获方法,其特征在于,所述方法包括:
目标终端驻留在LTE基站时,采集当前驻留小区和其他邻居小区的重选优先级信息以及信号质量,通过预判断函数重选其中一个小区进行信号服务;所述预判断函数中包含两个状态参数judge_state1以及judge_state2,这两个参数均为布尔型,即只有真true和假false两种状态,初始状态均为false;
在预设的第一条件和第二条件下,当监测到的信号质量大于第一预设阈值,或者其他邻居小区的重选优先级信息高于当前驻留小区的优先级时,将预判断函数中的状态函数变更为真,并重选出相应的小区;
若重选后的小区向目标终端发送包含有重定向基站的RRC连接释放消息,则判定所述重选后的小区为LTE伪基站;所述目标终端拦截此消息,并将该LTE伪基站更新到禁止小区列表中,重新执行小区重选操作,将状态参数恢复为假;
若重选后的小区未向目标终端发送RRC连接释放消息,通过双向鉴权过程,将状态参数恢复为假;
其中,所述第一条件包括目标终端的位置未在预设时间段内发生预设偏移距离的移动;所述第二条件包括目标终端所在的当前驻留区域中的信号质量保持在预设范围内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110276915.5A CN113099455B (zh) | 2021-03-15 | 2021-03-15 | 一种lte终端用户手机号码的抗捕获方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110276915.5A CN113099455B (zh) | 2021-03-15 | 2021-03-15 | 一种lte终端用户手机号码的抗捕获方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113099455A CN113099455A (zh) | 2021-07-09 |
| CN113099455B true CN113099455B (zh) | 2023-04-28 |
Family
ID=76667438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110276915.5A Active CN113099455B (zh) | 2021-03-15 | 2021-03-15 | 一种lte终端用户手机号码的抗捕获方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113099455B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553459A (zh) * | 2021-12-16 | 2022-05-27 | 南京理工大学 | 基于软件无线电的lte网络控制面漏洞分析方法及系统 |
| CN117279018B (zh) * | 2023-11-22 | 2024-03-22 | 广州汇智通信技术有限公司 | 一种设备运行健康评估方法、系统和可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106358199A (zh) * | 2016-09-30 | 2017-01-25 | 维沃移动通信有限公司 | 一种移动终端识别伪基站的方法及移动终端 |
| CN108696872A (zh) * | 2017-03-06 | 2018-10-23 | 中国移动通信有限公司研究院 | 一种重定向方法及装置 |
| CN109219048A (zh) * | 2017-07-05 | 2019-01-15 | 普天信息技术有限公司 | 一种伪基站检测方法和装置 |
| CN111278003A (zh) * | 2020-01-21 | 2020-06-12 | 青岛海信移动通信技术股份有限公司 | 一种位置更新处理方法及移动终端 |
| CN111565478A (zh) * | 2019-02-14 | 2020-08-21 | 华为技术有限公司 | 伪网络设备识别方法、装置、设备及存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959954A (zh) * | 2016-04-25 | 2016-09-21 | 努比亚技术有限公司 | 伪基站识别方法、装置及终端 |
| EP3258719A1 (en) * | 2016-06-13 | 2017-12-20 | Gemalto M2M GmbH | Method for operating a wireless communication device |
| CN107659938A (zh) * | 2016-07-26 | 2018-02-02 | 中兴通讯股份有限公司 | 一种伪基站识别方法及装置 |
| US10200861B2 (en) * | 2016-10-28 | 2019-02-05 | Nokia Of America Corporation | Verification of cell authenticity in a wireless network using a system query |
| WO2018218518A1 (en) * | 2017-05-31 | 2018-12-06 | Apple Inc. | Fake base station detection |
| CN109275144A (zh) * | 2017-07-18 | 2019-01-25 | 北京三星通信技术研究有限公司 | 识别伪基站的方法、装置及终端 |
| CN109474932A (zh) * | 2017-09-08 | 2019-03-15 | 华为技术有限公司 | 一种伪基站识别以及防御方法和终端 |
| CN109587686A (zh) * | 2017-09-29 | 2019-04-05 | 华为技术有限公司 | 识别伪基站的方法和装置 |
| US11070981B2 (en) * | 2019-01-18 | 2021-07-20 | Qualcomm Incorporated | Information protection to detect fake base stations |
| CN110312259B (zh) * | 2019-08-20 | 2023-03-24 | Oppo广东移动通信有限公司 | 伪基站识别方法、装置、终端及存储介质 |
-
2021
- 2021-03-15 CN CN202110276915.5A patent/CN113099455B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106358199A (zh) * | 2016-09-30 | 2017-01-25 | 维沃移动通信有限公司 | 一种移动终端识别伪基站的方法及移动终端 |
| CN108696872A (zh) * | 2017-03-06 | 2018-10-23 | 中国移动通信有限公司研究院 | 一种重定向方法及装置 |
| CN109219048A (zh) * | 2017-07-05 | 2019-01-15 | 普天信息技术有限公司 | 一种伪基站检测方法和装置 |
| CN111565478A (zh) * | 2019-02-14 | 2020-08-21 | 华为技术有限公司 | 伪网络设备识别方法、装置、设备及存储介质 |
| CN111278003A (zh) * | 2020-01-21 | 2020-06-12 | 青岛海信移动通信技术股份有限公司 | 一种位置更新处理方法及移动终端 |
Non-Patent Citations (3)
| Title |
|---|
| HUAWEI,HISILICON. "S3-190071-Avoiding UE connecting to fake base station".3GPP tsg_sa\wg3_security.2019,全文. * |
| 张建奎 ; 郭宝 ; 张阳 ; .4G伪基站的监测定位与规避协同分析.移动通信.2017,(第13期),全文. * |
| 谭钦红 ; 吴晓龙 ; 赵昊明 ; 李阳阳 ; .基于破解IMSI的拒绝服务攻击研究.南京邮电大学学报(自然科学版).2020,(第03期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113099455A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110741688B (zh) | 禁用的公共陆地移动网络列表增强处理方法及其用户设备 | |
| EP3469824B1 (en) | Method for operating a wireless communication device | |
| US20180070228A1 (en) | Systems and methods for identifying rogue base stations | |
| Jover | LTE security, protocol exploits and location tracking experimentation with low-cost software radio | |
| US11265700B2 (en) | Methods and systems for detecting and responding to paging channel attacks | |
| US9629115B2 (en) | Method of handling minimization of drive tests measurement and related communication device | |
| US20100304782A1 (en) | Method and system for coordinating protocol stack entities to share single radio resource | |
| US11044276B2 (en) | Cellular security framework | |
| US11297072B2 (en) | Node and method for detecting that a wireless device has been communicating with a non-legitimate device | |
| CN113099455B (zh) | 一种lte终端用户手机号码的抗捕获方法 | |
| WO2005122618A1 (en) | Method and radio communication network for detecting the presence of fraudulent subscriber identity modules | |
| KR20130073850A (ko) | 페이크 네트워크의 식별을 위한 방법 및 장치 | |
| CN102595576A (zh) | 具有状态的寻呼防护设备及其控制方法 | |
| CN104581731A (zh) | 手机终端被伪基站劫持过程的判别方法及系统 | |
| CN113038476A (zh) | 伪基站小区的识别方法与装置 | |
| CN113316152A (zh) | LTE系统中针对终端的DoS攻击检测方法及防御方法 | |
| CN112806044A (zh) | 伪基站的识别方法、装置、移动终端及存储介质 | |
| US9867047B2 (en) | Method and appartus for notifying authenticity information of caller identity in wireless access system | |
| Wu et al. | Identifying security and privacy vulnerabilities in 4g lte and iot communications networks | |
| US20090023424A1 (en) | Acquiring identity parameter | |
| CN111328072A (zh) | 不依赖于白噪声干扰的稳定的手机无线信号智能管控方法 | |
| CN112806043A (zh) | 伪基站的识别方法、装置、移动终端及存储介质 | |
| US11902786B1 (en) | SIM swap fraud prevention | |
| Zhu et al. | A self-testing approach defending against rogue base station hijacking of intelligent terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |