在gsm及lte网络中伪基站的检测方法

在gsm及lte网络中伪基站的检测方法
【专利摘要】一种在GSM及LTE网络中伪基站的检测方法，提出的新的伪基站测量方法可以使用在2G,3G,4G的移动设备上，比如GSM,WCDMA,LTE,LTEFDD/TD-LTE手机所以具有针对中国市场的通用性。可以加强使用用户或用户区多用户的通讯安全性能。便于在低速或静止的状态下使用。同时最终的产品应该具有易携带，性能价格比优良的特点。
【专利说明】在GSM及LTE网络中伪基站的检测方法

【技术领域】
[0001]本发明涉及一种伪基站检测【技术领域】，具体涉及一种在GSM及LTE网络中伪基站的检测方法。

【背景技术】
[0002]伪造基站滋生于2G GSM的一个安全缺陷，基站会对客户端进行验证，但是客户端不会对基站进行验证。也就是说，只要能够发射和GSM基站行为类似的无线电信号，就可以让周围的GSM手机连接到一个假冒基站中，然后这个伪基站就可以向连到基站上的手机群发短信了。通常小区中楼房很多，使得一些合法基站的信号很弱，如果非法基站在这些位置附近，就很容易欺骗这个区域的客户端，让他们连上非法基站。从而照成信息安全漏洞。
[0003]在3G，4G网络中，尽管在有关的标准里采取了一些如双认证方法(mutualauthenticat1n and integrity protect1n of all signalling),但是随着技术的发展及犯罪人的技术成熟现阶段还无法断言会杜绝伪基站发生，必且由于3G，4G可以采用回落(Fall back)到2G网络系统，更无法杜绝伪基站现象。


【发明内容】

[0004]本发明的目的提供一种在GSM及LTE网络中伪基站的检测方法，提出的新
的伪基站测量方法可以使用在2G，3G, 4G的移动设备上，比如GSM，WCDMA, LTE,LTE FDD/TD-LTE手机所以具有针对中国市场的通用性。可以加强使用用户或用户区多用户的通讯安全性能。便于在低速或静止的状态下使用。同时最终的产品应该具有易携带，性能价格比优良的特点。
[0005]为了克服现有技术中的不足，本发明提供了一种在GSM及LTE网络中伪基站的检测方法的解决方案，具体如下:
一种在GSM及LTE网络中伪基站的检测方法，步骤如下:
步骤1:为产品探测仪建立一个数据库，用于收集GSM及LTE网络中的基站数据，所述的基站数据包括 CellID, MCC, MNC, LAC and Network ；
步骤2:产品探测仪向周围探测到的基站要求发送基站数据；
步骤3:启动侦探程序来判断基站，判断基站是根据从(I) - (3)的下面一项或者任何两项条件，具体如下:
(1)监测是否收集的基站数据和数据库存档的基站数据相匹配，如果收集的基站数据和数据库存档的基站数据不相匹配，则加入怀疑名单中，或/并发出受攻击警告；
(2)监测对方基站是否启动包括A5/1或者A5/2这样的低加密算法，如果是所述的低加密算法，则加入怀疑名单中，或/并发出受攻击警告。
[0006](3)监测对方基站是否在加权手机到网络的过程中时间超过设定的时间，如对方基站在加权手机到网络的过程中时间超过设定的时间，则加入怀疑名单，或/并发出受攻击警告； 步骤4:记录伪基站的位置和基站参数，根据TimingAdvance参数来测量伪基站的相对探测仪的相对位置。并记录到确认名单中；
步骤5:向主基站或重要客户发送安全警报，即由数据库向主基站或者重要客户发送安全警报。
[0007]所述的设定时间为t秒，所述的t为正实数。[zl]
本发明与现有技术相比，提出的新的伪基站测量方法可以使用在2G，3G,
4G的移动设备上，比如GSM, WCDMA, LTE, LTE FDD/TD-LTE手机所以具有针对中国市场的通用性。可以加强使用用户或用户区多用户的通讯安全性能。便于在低速或静止的状态下使用。同时最终的产品应该具有易携带，性能价格比优良的特点。

【专利附图】

【附图说明】
[0008]图1为本发明的原理示意图。
[0009]图2为本发明的手机加权过程示意图。

【具体实施方式】
[0010]在2G网络中，伪造基站只要发送类似的广播，就可以欺骗终端重新进入新基站的网络，终端不会验证基站的身份而直接把MSI码发送过去，伪造的基站只要执行GSM相应协议的过程就可以让终端接入自己的网络，通过自己的网络完成通话、短信等服务。过程大致是这样。首先，基站通过BCH频道(又名beacon channel),发送可以接受用户的频谱信号。手机收到这个信号以后，就从SIM卡中读取一个由运营商分配的IMSI码(约等于用户ID)。基站收到这种IMSI码之后，验证终端(手机)是不是合法的终端，然后决定是否让它接入网络。如果基站同意让该终端接入网络，基站会给终端发放一个RAND码，用于之后通信过程识别、验证身份。伪基站为了切入用户的正常通讯，就送出一个强频道信号给用户，在得到用户传送得IMSI码后把此码前递到合法的基站，合法的基站随后反馈一个RAND,此RAND经过伪基站前递到受害用户，受害用户然后用此RAND计算SRES，并把它送给伪基站，伪基站指示受害用户启用A5/2算法来加密。在这个过程中，伪基站获得受害手机SIM卡计算出的重要参数Kc，一般在正常合法基站和用户间通讯的情况下合法基站获得此参数只需要不到一秒的时间。自此，在用户收发双方不知情的情况下伪基站可以打给电话给接收端用户，它在基站方形似手机用户，在受害终端方形似基站从而偷听或修改通讯内容。
[0011]下面结合附图对
【发明内容】
作进一步说明:
参照图1所示，在GSM及LTE网络中伪基站的检测方法，步骤如下:
在GSM及LTE网络中伪基站的检测方法，步骤如下:
步骤1:为产品探测仪建立一个数据库，用于收集GSM及LTE网络中的基站数据，所述的基站数据包括 CellID, MCC, MNC, LAC and Network ；
步骤2:产品探测仪向周围探测到的基站要求发送基站数据；
步骤3:启动侦探程序来判断基站，判断基站是根据从(I) - (3)的下面一项或者任何两项条件，也就是说，下述侦探方法可以分别作为检测伪基站的方法，或者合并起来加以使用。具体如下: (1)监测是否收集的基站数据和数据库存档的基站数据相匹配，如果收集的基站数据和数据库存档的基站数据不相匹配，则加入怀疑名单中，或/并发出受攻击警告；
(2)监测对方基站是否启动包括A5/1或者A5/2这样的低加密算法，如果是所述的低加密算法，则加入怀疑名单中，或/并发出受攻击警告。
[0012](3)监测对方基站是否在加权手机到网络的过程中时间超过设定的时间，如对方基站在加权手机到网络的过程中时间超过设定的时间，则加入怀疑名单，或/并发出受攻击警告;
步骤4:记录伪基站的位置和基站参数，根据TimingAdvance参数来测量伪基站的相对探测仪的相对位置。并记录到确认名单中；
步骤5:向主基站或重要客户发送安全警报，即由数据库向主基站或者重要客户发送安全警报。
[0013]现有的通讯网络技术里，每个公共陆基移动网public land mobile network(PLMN)拥有一个唯一的标识符也就是所谓的位置区标识locat1n area identity (LAI).LAI是国际通用的唯一标识符用于移动用户的位置更新。它由三个十进制数字移动设备国家代码(MCC)，二至三位的移动设备网络代码(MNC)和一个16位数字的位置区码(LAC)来组成。16位的LAC采用十六进制编码。范围为0001H到FFFEH。代码0000H和FFFFH不能使用。一个位置区域可以包含一个或多个小区。MNC是用以识别在该国的GSM PLMN。LAC可以用来标示在一个GSM PLMN里划分的65536个位置区。每个运营商都有其自己的PLMN。基站通过广播控制信道(BCCH)定时播放LAI，移动用户接收后将其存储在用户识别模块(SIM)中。当手机开关打开后它会自动搜索定位参数LAC。当手机位置区域变化时它的LAC会不同于它原先存储的数据，这样手机就会通知基站进行位置更新。然后基站采用LAI来分页(paging)寻呼。一般来说LAC的分配和编码是设置在网络建设的初期，很少在操作过程中修改。位置区域(LA)的大小是系统中的一个关键因素。如果LA覆盖太小，则用于更新MS的位置机会就会增加，而这会增加系统信令负载。但是如果LA覆盖过大，那么同样的分页(paging)信号要在较大的网络中进行寻呼传递，而这同样将导致CCCH上的负荷沉重。GSM蜂窝小区ID (CID)是用于从在位置区码(LAC)中识别每个基站(BTS) 或信号区(sector)的唯一编号，如果它们不在同一个GSM网络中。在一些情况下，CID的最后一位数字代表着信号区(sector)编号ID:数值O代表全向天线信号区，数值Λ名J代表三维，或二维的天线信号区.在UTRAN中CID被名为LCID。(UTRAN是U M T S的无线接入网，全名为UMTS Terrestrial Rad1 Access Network, UMTS是通用移动通讯系统Universal Mobile Telecommunicat1ns System 的缩写.LCID 是由 RNC-1D (2 个字节，无线电网络控制器的ID)和小区ID(4字节，蜂窝小区的唯一 ID串联起来的一个值。两者的串联后的LCID仍然是独一无二的，但可能会造成一些混淆因为有些数据库存储CID而有些存储LCID。因此通常把它们分别记录会更方便，因为很多情况下许多蜂窝小区分享一样的RNC ID,而不分享独特CID。对于GSM和CDMA网络一个有效的CID的范围是从O到65535，对于UMTS和LTE网络则是从O到268435455。
[0014]在此发明中通过建立一个数据库，把合法基站数据CellID，MCC, MNC, LAC andNetwork (GSM, 3G)收集并保存起来。在探测过程中要求潜在的伪基站发送基站数据或者监测仪去读取基站数据，然后和数据库中存储的数据相比较。如果不符合，基本可以判断对方基站为伪基站。或者把基站列为怀疑名单中，或者发警告”发现伪基站CID xxxx !”。
[0015]接着进行低加密算法警告，因为GSM加密算法被称为A5。加密是一种由网络层(L3)上的信息来管理的无线资源功能。它起始于路由反射器R R加密(Ciphering)模式命令消息。该命令通知其哪个A5算法将被使用。加密是在物理层(LI)进行的。一共有4种算法但只有前三个是常用的:
OA5/0 -无加密可言，2)A5/1 -强加密，使用于北美和欧洲，3) A5/2 -弱加密，用于在其他地区，4)A5/3 -更强大的加密与开放式设计。该网络可以拒绝服务于任何手机用户如果他不支持A5 / I或A5 / 2。在中国和亚洲，A 5/2是伪基站的主要加密算法。如果探测仪探测到基站所用加密算法是A 5/2，则立刻可将此基站送往怀疑名单。此方法也应用于3 G，4 G基站网络，应为L T E加强了双加密功能，但是L T E支持G S M功能，所以极大可能伪基站会迫使L T E用户起用低加密的GSM A5/2,如果是在L T E网络探测到加密算法启用A 5/2，探测仪则可立即报警。发警告”低加密算法启动，可能有伪基站 CID xxxx ! ”。
[0016]在正常情况下，一般手机在不超过一秒时间内完成送出IMSI和接收基站反馈的RAND开始加权过程，到手机反馈一个SRES接收一个基站反馈的信号。如果时间较长那么可以判断有伪基站的存在。
[0017]通过记录图2中B和D间的时间，以及D和F间的时间。然后对比测量的参数timing advance简称TA。TA是在基站接收到手机申请使用频道(access )发送的信号后计算并反馈给通过给手机的一个参数。也就是包括在RACH的反馈信号Message 2里。TA大小可为O到232 us之间(即O到63位，I位=48/13 us)。手机和基站之间的距离通过下面公式计算得出，
距离=300m+ (TA/bit x 550)m.TA= O表不手机和基站距尚在300m以内。此后每一位意味着距尚增长550m.基站f目号不可能到达手机在距离35公里以外的地方因为最大TA的距离为63 X 550 = 35公里。
[0018]可以根据TA和测量的B，D之间的时间相比较，并参考B和E的时间。如发现长时间则发警告”发现疑似伪基站CID xxxx !”。
[0019]根据上面所诉的测量方法，这里仅仅给出一种假设的探测流程图。其中包括章节B中所述的三种监测方法。事实上，这三种方法可以根据实际情况单独，或联合起来加以使用。
[0020]以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质，在本发明的精神和原则之内，对以上实施例所作的任何简单的修改、等同替换与改进等，均仍属于本发明技术方案的保护范围之内。
[0021]此条是限制上面的I (3)条的。特此说明。
[0022]另外，改动I秒为变量值t秒，I秒仅为例子。
【权利要求】
1.一种在GSM及LTE网络中伪基站的检测方法，其特征在于，步骤如下: 步骤1:为产品探测仪建立一个数据库，用于收集GSM及LTE网络中的基站数据，所述的基站数据包括 CellID, MCC, MNC, LAC and Network ； 步骤2:产品探测仪向周围探测到的基站要求发送基站数据； 步骤3:启动侦探程序来判断基站，判断基站是根据从(I) - (3)的下面一项或者任何两项条件，具体如下: (1)监测是否收集的基站数据和数据库存档的基站数据相匹配，如果收集的基站数据和数据库存档的基站数据不相匹配，则加入怀疑名单中，或/并发出受攻击警告； (2)监测对方基站是否启动包括A5/1或者A5/2这样的低加密算法，如果是所述的低加密算法，则加入怀疑名单中，或/并发出受攻击警告； (3)监测对方基站是否在加权手机到网络的过程中时间超过设定的时间，如对方基站在加权手机到网络的过程中时间超过设定的时间，则加入怀疑名单，或/并发出受攻击警生P=I ; 步骤4:记录伪基站的位置和基站参数，根据TimingAdvance参数来测量伪基站的相对探测仪的相对位置； 并记录到确认名单中； 步骤5:向主基站或重要客户发送安全警报，即由数据库向主基站或者重要客户发送安全警报。
2.根据权利要求1所述的在GSM及LTE网络中伪基站的检测方法，其特征在于所述的设定时间为t秒，所述的t为正实数。
【文档编号】H04W12/12GK104270762SQ201410572310
【公开日】2015年1月7日 申请日期:2014年10月24日 优先权日:2014年10月24日
【发明者】樊健珂, 柏立洲 申请人:信亚美科（南京）信息技术有限公司