1.一种对抗共享寻呼信道劫持攻击的方法,包括:
由无线设备的处理器在非连续接收(drx)周期中的寻呼时机期间监视共享寻呼信道,以在所述寻呼时机中检测第一基于国际移动订户标识(imsi)的寻呼消息;
在接收到所述第一基于imsi的寻呼消息之后,由所述处理器在寻呼帧中的后续无线电子帧中继续监视基于imsi的寻呼;
由所述处理器在所述drx周期内的一个或多个后续无线电帧中的一个或多个无线电子帧中继续监视基于imsi的寻呼;
由所述处理器在一个或多个后续drx周期中继续监视基于imsi的寻呼;
基于所述监视,确定不作为所述寻呼时机的一个或多个子帧是否接收到基于imsi的寻呼消息;以及
响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息,调整基站的非法概率。
2.如权利要求1所述的方法,还包括:基于所述监视,确定是否存在重复的基于imsi的寻呼消息,其中响应于确定不作为所述寻呼时机的另一子帧接收到所述基于imsi的寻呼消息而调整基站的所述非法概率包括:响应于确定不作为所述寻呼时机的另一子帧接收到所述基于imsi的寻呼消息或者存在重复的基于imsi的寻呼消息而调整基站的所述非法概率。
3.如权利要求2所述的方法,还包括:响应于确定不作为所述寻呼时机的另一子帧接收到所述基于imsi的寻呼消息或者存在重复的基于imsi的寻呼消息,执行用以防止所述共享寻呼信道劫持攻击的操作。
4.如权利要求3所述的方法,还包括:确定在监视期间,所述无线设备是否每次在其在不作为所述寻呼时机的子帧中检测到所述基于imsi的寻呼消息时均递增附着请求计数器,
其中响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息而执行用以防止所述共享寻呼信道劫持攻击的操作包括:响应于检测到不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息以及响应于确定所述无线设备每次在其检测到接收到所述基于imsi的寻呼消息的、不作为所述寻呼时机的子帧时确实递增了附着请求计数器,执行用以防止所述共享寻呼信道劫持攻击的操作。
5.如权利要求3所述的方法,其中响应于检测到不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息而执行用以防止所述共享寻呼信道劫持攻击的操作包括执行以下中的一者:
忽略来自发送一个或多个基于imsi的寻呼消息的第一集合的基站的未来寻呼消息;
从发送所述一个或多个基于imsi的寻呼消息的第一集合的所述基站去附着;或者
生成并向安全服务器发出通知消息。
6.如权利要求1所述的方法,其中调整基站的所述非法概率包括:调整指示发送所述一个或多个基于imsi的寻呼消息的第一集合的基站并非由与所述无线设备相关联的服务提供者网络授权的合法基站的可能性的概率值,所述方法还包括:
确定所述非法概率是否超过阈值;以及
响应于确定所述非法概率超过所述阈值而执行用以防止非法基站的操作。
7.如权利要求1所述的方法,还包括:
响应于确定另一子帧接收到所述基于imsi的寻呼消息或者存在重复的基于imsi的寻呼消息,由所述处理器针对非法基站的附加指示执行对后续无线电子帧的监视;以及
响应于检测到所述非法基站的所述附加指示而调整所述非法概率。
8.如权利要求1所述的方法,还包括:
通过以下操作来针对非法基站的附加指示执行对后续无线电子帧的监视:比较来自先前无线电资源控制(rrc)连接设置的rrc连接设置参数,以确定信令无线电承载(srb)信道设置对于利用相同的小区id参数、相同的sib1信息和相同的sib2信息的两个基站是否是不同的;以及
调整来自利用相同的小区id以及基本上类似的sib1和基本上类似的sib2来广播其自身的多个基站之中的、发送所述一个或多个基于imsi的寻呼消息的第一集合的基站的威胁得分。
9.如权利要求1所述的方法,还包括:
检测当前imsi泄露攻击;
在存储器中记录指示所述无线设备受到所述当前imsi泄露攻击的事件;
记录标识触发所述当前imsi泄露攻击的所述基站的信息;
记录与所述当前imsi泄露攻击相关联的位置和时间;
将针对先前imsi泄露攻击而记录的信息与所述当前imsi泄露攻击进行比较,以及
基于所记录的信息来调整所述非法概率。
10.如权利要求1所述的方法,还包括:
存储所述无线设备利用安全上下文设置驻留并成功连接的一个或多个先前基站的信号强度值的记录;
确定发送所述一个或多个基于imsi的寻呼消息的第一集合的基站的第一信号强度值;
在所述无线设备利用安全上下文设置驻留并成功连接的所述一个或多个先前基站中识别与发送所述一个或多个基于imsi的寻呼消息的第一集合的基站具有类似特性的一个或多个先前基站;
确定所述第一信号强度值和与具有匹配特性的至少一个所识别的先前基站相关联的、记录的信号强度值之间的差是否超过阈值,以及
响应于确定所述第一信号强度值和与具有匹配特性的至少一个所识别的先前基站相关联的、记录的信号强度值之间的差超过阈值而增加所述非法概率。
11.如权利要求1所述的方法,还包括:
确定“信道配置”和“功率配置”参数/定时器在两个信道中是否是不同的;以及
响应于确定所述信道配置和功率配置参数/定时器是不同的而增加所述非法概率。
12.如权利要求1所述的方法,还包括:
响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息,或者响应于由于从基站接收到重复的imsi寻呼而确定所述基站的所述非法概率超过威胁阈值,在一时间段内禁用对发送所述第一基于imsi的寻呼消息的基站的监视并且阻止对其的连接尝试;
继续针对基于imsi的寻呼消息而监视其它基站;
递增指示已针对所述基站禁用监视的次数的监视禁用值;
响应于确定所述基站的所述监视禁用值超过阈值,指数地递增其中所述无线设备针对所述基站保持禁用监视的所述时间段;以及
当由于所述监视禁用值超过所述阈值而针对所述基站禁用对基于imsi的寻呼的监视时,阻止到所述基站的任何连接。
13.如权利要求1所述的方法,还包括:
通过跟踪由当前网络操作者针对所述无线设备早先连接的各个基站在寻呼时机上对基于imsi的寻呼的使用,确定同一操作者是否通常使用基于imsi的寻呼;
确定在所监视的后续drx周期中的寻呼时机之外是否存在基于imsi的寻呼消息;
针对由被确定为通常使用imsi寻呼的操作者操作的基站,响应于确定不存在在所监视的后续drx周期中的寻呼时机之外的、基于imsi的寻呼消息而暂停监视;以及
无论何时监视被启用,每次在所述寻呼时机中检测到imsi寻呼时降低提高威胁概率的速率,直到最终监视被暂停为止。
14.一种无线设备,包括:
无线收发器;以及
处理器,其耦合到所述无线收发器并且被配置有处理器可执行指令以执行操作,所述操作包括:
在非连续接收(drx)周期中的寻呼时机期间监视共享寻呼信道,以在所述寻呼时机中检测第一基于国际移动订户标识(imsi)的寻呼消息;
在接收到所述第一基于imsi的寻呼消息之后,在寻呼帧中的后续无线电子帧中继续监视基于imsi的寻呼;
在所述drx周期内的一个或多个后续无线电帧中的一个或多个无线电子帧中继续监视基于imsi的寻呼;
在一个或多个后续drx周期中继续监视基于imsi的寻呼;
基于所述监视,确定不作为所述寻呼时机的一个或多个子帧是否接收到基于imsi的寻呼消息;以及
响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息,调整基站的非法概率。
15.如权利要求14所述的无线设备,其中:
所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:基于所述监视,确定是否存在重复的基于imsi的寻呼消息;以及
所述处理器被配置有处理器可执行指令以执行操作,使得响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息而调整基站的所述非法概率包括:响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息或者确定在还能够包括作为所述寻呼时机的子帧的任何子帧中存在重复的基于imsi的寻呼消息,调整基站的所述非法概率。
16.如权利要求15所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息或者确定在能够包括所述寻呼时机的任何子帧中存在重复的基于imsi的寻呼消息,执行用以防止共享寻呼信道劫持攻击的操作。
17.如权利要求16所述的无线设备,其中:
所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:确定在监视期间,所述无线设备是否每次在其在不作为所述寻呼时机的子帧中检测到所述基于imsi的寻呼消息时均递增附着请求计数器;以及
其中所述处理器被配置有处理器可执行指令以执行操作,使得响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息而执行用以防止所述共享寻呼信道劫持攻击的操作包括:响应于检测到不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息以及响应于确定所述无线设备每次在其检测到接收到所述基于imsi的寻呼消息的、不作为所述寻呼时机的子帧时确实递增了附着请求计数器,执行用以防止所述共享寻呼信道劫持攻击的操作。
18.如权利要求16所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,使得响应于检测到不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息而执行用以防止所述共享寻呼信道劫持攻击的操作包括执行以下中的一者:
忽略来自发送一个或多个基于imsi的寻呼消息的第一集合的基站的未来寻呼消息;
从发送所述一个或多个基于imsi的寻呼消息的第一集合的所述基站去附着;或者
生成并向安全服务器发出通知消息。
19.如权利要求14所述的无线设备,其中:
所述处理器被配置有处理器可执行指令以执行操作,使得调整基站的所述非法概率包括:调整指示发送所述一个或多个基于imsi的寻呼消息的第一集合的基站并非由与所述无线设备相关联的服务提供者网络授权的合法基站的可能性的概率值;以及
其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
确定所述非法概率是否超过阈值;以及
响应于确定所述非法概率超过所述阈值而执行用以防止非法基站的操作。
20.如权利要求14所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
响应于确定另一子帧接收到所述基于imsi的寻呼消息或者存在重复的基于imsi的寻呼消息,由所述处理器针对非法基站的附加指示执行对后续无线电子帧的监视;以及
响应于检测到所述非法基站的所述附加指示而调整所述非法概率。
21.如权利要求14所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
通过以下操作来针对非法基站的附加指示执行对后续无线电子帧的监视:比较来自先前无线电资源控制(rrc)连接设置的rrc连接设置参数,以确定信令无线电承载(srb)信道设置对于利用相同的小区id参数、相同的sib1信息和相同的sib2信息的两个基站是否是不同的;以及
调整来自利用相同的小区id以及基本上类似的sib1和基本上类似的sib2来广播其自身的多个基站之中的、发送所述第一基于imsi的寻呼消息的基站的威胁得分。
22.如权利要求14所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
检测当前imsi泄露攻击;
在存储器中记录指示所述无线设备受到所述当前imsi泄露攻击的事件;
记录标识触发所述当前imsi泄露攻击的所述基站的信息;
记录与所述当前imsi泄露攻击相关联的位置和时间;
将针对先前imsi泄露攻击而记录的信息与所述当前imsi泄露攻击进行比较,以及
基于所记录的信息来调整所述非法概率。
23.如权利要求14所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
存储所述无线设备利用安全上下文设置驻留并成功连接的一个或多个先前基站的信号强度值的记录;
确定发送所述一个或多个基于imsi的寻呼消息的基站的第一信号强度值;
在所述无线设备利用安全上下文设置驻留并成功连接的所述一个或多个先前基站中识别与发送所述一个或多个基于imsi的寻呼消息的基站具有类似特性的一个或多个先前基站;
确定所述第一信号强度值和与具有匹配特性的至少一个所识别的先前基站相关联的、记录的信号强度值之间的差是否超过阈值,以及
响应于确定所述第一信号强度值和与具有匹配特性的至少一个所识别的先前基站相关联的、记录的信号强度值之间的差超过阈值而增加所述非法概率。
24.如权利要求14所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
确定“信道配置”和“功率配置”参数/定时器在两个信道中是否是不同的;以及
响应于确定所述信道配置和功率配置参数/定时器是不同的而增加所述非法概率。
25.如权利要求14所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息,或者响应于由于在还能够包括作为所述寻呼时机的子帧的任何子帧中从所述基站接收到重复的imsi寻呼而确定基站的所述非法概率超过威胁阈值,在一时间段内禁用对发送所述一个或多个基于imsi的寻呼消息的基站的监视并且阻止对其的连接尝试;
继续针对基于imsi的寻呼消息而监视其它基站;
递增指示已针对所述基站禁用监视的次数的监视禁用值;
响应于确定所述基站的所述监视禁用值超过阈值,指数地递增其中所述无线设备针对所述基站保持禁用监视的所述时间段;以及
当由于所述监视禁用值超过所述阈值而针对所述基站禁用对基于imsi的寻呼的监视时,阻止到所述基站的任何连接。
26.如权利要求14所述的无线设备,其中所述处理器被配置有处理器可执行指令以执行操作,所述操作还包括:
通过跟踪由当前网络操作者针对所述无线设备早先连接的各个基站在寻呼时机上对基于imsi的寻呼的使用,确定同一操作者是否通常使用基于imsi的寻呼;
确定在所监视的后续drx周期中的寻呼时机之外是否存在基于imsi的寻呼消息;
针对由被确定为通常使用imsi寻呼的操作者操作的基站,响应于确定不存在在所监视的后续drx周期中的寻呼时机之外的、基于imsi的寻呼消息而暂停监视;以及
无论何时监视被启用,每次在所述寻呼时机中检测到imsi寻呼时降低提高威胁概率的速率,直到最终监视被暂停为止。
27.一种具有存储在其上的处理器可执行软件指令的非暂时性计算机可读存储介质,所述处理器可执行软件指令被配置为使得无线设备的处理器执行用于对抗共享寻呼信道劫持攻击的操作,所述操作包括:
在非连续接收(drx)周期中的寻呼时机期间监视共享寻呼信道,以在所述寻呼时机中检测第一基于国际移动订户标识(imsi)的寻呼消息;
在接收到所述第一基于imsi的寻呼消息之后,在寻呼帧中的后续无线电子帧中继续监视基于imsi的寻呼;
在所述drx周期内的一个或多个后续无线电帧中的一个或多个无线电子帧中继续监视基于imsi的寻呼;
在一个或多个后续drx周期中继续监视基于imsi的寻呼;
基于所述监视,确定不作为所述寻呼时机的一个或多个子帧是否接收到基于imsi的寻呼消息;以及
响应于确定不作为所述寻呼时机的另一子帧接收到所述基于imsi的寻呼消息,调整基站的非法概率。
28.如权利要求27所述的非暂时性计算机可读存储介质,其中:
所存储的处理器可执行软件指令被配置为使所述无线设备的所述处理器执行操作,所述操作还包括:基于所述监视,确定是否存在重复的基于imsi的寻呼消息;以及
其中,所存储的处理器可执行软件指令被配置为使所述无线设备的所述处理器执行操作,使得响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息而调整基站的所述非法概率包括:响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息或者确定在还能够包括作为所述寻呼时机的子帧的任何子帧中存在重复的基于imsi的寻呼消息,调整基站的所述非法概率。
29.如权利要求28所述的非暂时性计算机可读存储介质,其中所存储的处理器可执行软件指令被配置为使所述无线设备的所述处理器执行操作,所述操作还包括:
确定在监视期间,所述无线设备是否每次在其在不作为所述寻呼时机的子帧中检测到所述基于imsi的寻呼消息时均递增附着请求计数器;以及
响应于检测到不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息以及响应于确定所述无线设备每次在其检测到接收到所述基于imsi的寻呼消息的、不作为所述寻呼时机的子帧时确实递增了附着请求计数器,执行用以防止所述共享寻呼信道劫持攻击的操作。
30.一种无线设备,包括:
用于在非连续接收(drx)周期中的寻呼时机期间监视共享寻呼信道以在所述寻呼时机中检测第一基于国际移动订户标识(imsi)的寻呼消息的部件;
用于在接收到所述第一基于imsi的寻呼消息之后,在寻呼帧中的后续无线电子帧中监视基于imsi的寻呼的部件;
用于在所述drx周期内的一个或多个后续无线电帧中的一个或多个无线电子帧中监视基于imsi的寻呼的部件;
用于在一个或多个后续drx周期中监视基于imsi的寻呼的部件;
用于基于所述监视,确定不作为所述寻呼时机的一个或多个子帧是否接收到基于imsi的寻呼消息的部件;以及
用于响应于确定不作为所述寻呼时机的一个或多个子帧接收到所述基于imsi的寻呼消息,调整基站的非法概率的部件。