一種偽基站的檢測與抑制方法
【專利摘要】本發(fā)明公開了一種偽基站的檢測與抑制方法。本方法為:1)在所選基站部署靜止設(shè)備�����,所述靜止設(shè)備中存儲(chǔ)所在基站各小區(qū)的小區(qū)碼CGI;2)所述靜止設(shè)備連續(xù)監(jiān)聽所在基站GSM系統(tǒng)所有頻點(diǎn)的BCCH信道��,讀取各頻點(diǎn)的小區(qū)碼CGI����,并將其與相鄰小區(qū)的小區(qū)碼CGI進(jìn)行對(duì)比;如果出現(xiàn)新的小區(qū)碼CGI�����,則判定有偽基站出現(xiàn)�����,記錄該新小區(qū)碼CGI對(duì)應(yīng)的工作頻點(diǎn)���;3)所述靜止設(shè)備模擬多個(gè)用戶終端向該偽基站的RACH信道發(fā)送大量信道分配請(qǐng)求偽信令��;4)當(dāng)所述靜止設(shè)備在BCCH信道監(jiān)聽不到新小區(qū)碼CGI信息后�,停止發(fā)送所述信道分配請(qǐng)求偽信令��。本發(fā)明可及時(shí)準(zhǔn)確發(fā)現(xiàn)并抑制偽基站�����,對(duì)現(xiàn)有移動(dòng)網(wǎng)絡(luò)干擾極小�����,不影響正常的移動(dòng)通信���。
【專利說明】一種偽基站的檢測與抑制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于移動(dòng)通信領(lǐng)域��,具體涉及一種有效檢測并抑制偽基站的方法�。
【背景技術(shù)】
[0002] 移動(dòng)通信系統(tǒng)中�����,基站是具有合法運(yùn)營資質(zhì)的電信網(wǎng)絡(luò)運(yùn)營商部署的網(wǎng)絡(luò)基礎(chǔ)設(shè) 施����。偽基站,則是近幾年出現(xiàn)的由其他單位或個(gè)人�,不以用戶正常通信為目的架設(shè)的基站, 是當(dāng)前實(shí)施電信詐騙手段中常用到的一種高科技設(shè)備�����。偽基站的"隱蔽性"和"流動(dòng)性"使 得對(duì)其的監(jiān)管和抓捕具有相當(dāng)?shù)碾y度,并且其裝配成本低廉���,只有幾千元�,但收益回報(bào)可達(dá) 數(shù)萬元不等��,在全國范圍內(nèi)已有泛濫的趨勢(shì)����。2013年,偽基站的危害集中爆發(fā)�,社會(huì)影響惡 劣,危害到國家信息安全���,運(yùn)營商的品牌信譽(yù)及用戶財(cái)產(chǎn)�,成為移動(dòng)網(wǎng)絡(luò)信息安全亟待解決 的難題����。
[0003] 偽基站之所以主要在GSM (Global System for Mobile communication)系統(tǒng)中頻 繁出現(xiàn),其根本原因是GSM系統(tǒng)采用的單向鑒權(quán)策略�����,在基站和終端建立通信時(shí)���,只有基站 側(cè)對(duì)用戶的合法性進(jìn)行驗(yàn)證�����,而終端無法檢測基站網(wǎng)絡(luò)身份是否合法�。偽基站正是利用GSM 系統(tǒng)這一"單向鑒權(quán)"的安全漏洞,通過配置偽基站系統(tǒng)�、獲取用戶連接����、非法攻擊和斷開用 戶連接四個(gè)過程實(shí)現(xiàn)對(duì)用戶的攻擊。
[0004] 完全不受任何監(jiān)管的偽基站�����,侵?jǐn)_正常的無線通信網(wǎng)絡(luò)��,非法連接用戶終端����,對(duì)社 會(huì)造成嚴(yán)重的危害。首先對(duì)于公眾移動(dòng)通信網(wǎng)絡(luò)而言�,偽基站使用授權(quán)的頻率資源,給現(xiàn)有 網(wǎng)絡(luò)造成嚴(yán)重的干擾��,尤其是現(xiàn)網(wǎng)小區(qū)廣播信道。對(duì)于用戶而言�,所在區(qū)域終端被迫在偽基 站中登記,與正常移動(dòng)網(wǎng)絡(luò)失連��,限制或中斷手機(jī)的網(wǎng)絡(luò)服務(wù)�����,嚴(yán)重影響用戶的正常使用�����。 另外�����,偽基站可冒充任意號(hào)碼對(duì)用戶發(fā)起短信或語音業(yè)務(wù)��,其非法廣告甚至虛假詐騙可導(dǎo) 致一些不明群眾上當(dāng)受騙��,造成人民群眾的經(jīng)濟(jì)損失��。進(jìn)一步�����,這種非法與用戶終端連接的 行為的潛在危害更為嚴(yán)重,用戶的隱私及重要數(shù)據(jù)都有可能被監(jiān)聽或竊取�����。
[0005] 如上所述��,盡管偽基站嚴(yán)重影響移動(dòng)網(wǎng)絡(luò)的信息安全���,但到目前也并沒有較為有 效地技術(shù)手段遏制偽基站的攻擊�,而整體修改GSM系統(tǒng)通信協(xié)議也并不現(xiàn)實(shí)���。
【發(fā)明內(nèi)容】
[0006] 針對(duì)上述偽基站的問題,本發(fā)明提出了一種偽基站的檢測與抑制方法����。通過在基 站處部署本發(fā)明提出的一種設(shè)備,該設(shè)備靜止不動(dòng)��,下文中將該設(shè)備稱為靜止設(shè)備�。靜止設(shè) 備功能為:連續(xù)監(jiān)聽GSM系統(tǒng)BCCH信道(廣播控制信道)的CGI (小區(qū)全球識(shí)別碼);當(dāng)發(fā) 現(xiàn)偽基站出現(xiàn)后�,在偽基站相關(guān)的信道上發(fā)送大量偽信令。本發(fā)明一方面可分擔(dān)大部分偽 基站對(duì)正常用戶的攻擊�,另一方面也可擾亂偽基站的運(yùn)行�����,造成其處理擁塞���。本發(fā)明提出的 方法不僅可以有效抑制偽基站對(duì)用戶的攻擊,而且對(duì)現(xiàn)有網(wǎng)絡(luò)影響極小���,具有很高的可行 性��。
[0007] 本發(fā)明提出的技術(shù)方案為:
[0008] -種偽基站的檢測方法�����,其步驟為:
[0009] 1)在所選基站部署靜止設(shè)備���,所述靜止設(shè)備中存儲(chǔ)所在基站各小區(qū)的小區(qū)碼 CGI ;
[0010] 2)所述靜止設(shè)備連續(xù)監(jiān)聽所在基站GSM系統(tǒng)所有頻點(diǎn)的BCCH信道����,讀取各頻點(diǎn)的 小區(qū)碼CGI,并將其與相鄰小區(qū)的小區(qū)碼CGI進(jìn)行對(duì)比���;如果出現(xiàn)新的小區(qū)碼CGI����,則判定有 偽基站出現(xiàn)。
[0011] 一種偽基站的檢測與抑制方法�,其步驟為:
[0012] 1)在所選基站部署靜止設(shè)備,所述靜止設(shè)備中存儲(chǔ)所在基站各小區(qū)的小區(qū)碼 CGI ���;
[0013] 2)所述靜止設(shè)備連續(xù)監(jiān)聽所在基站GSM系統(tǒng)所有頻點(diǎn)的BCCH信道��,讀取各頻點(diǎn)的 小區(qū)碼CGI���,并將其與相鄰小區(qū)的小區(qū)碼CGI進(jìn)行對(duì)比;如果出現(xiàn)新的小區(qū)碼CGI����,則判定有 偽基站出現(xiàn)���,記錄該新小區(qū)碼CGI對(duì)應(yīng)的工作頻點(diǎn)�;
[0014] 3)所述靜止設(shè)備模擬多個(gè)用戶終端向該偽基站的RACH信道發(fā)送大量信道分配請(qǐng) 求偽信令�����;
[0015] 4)當(dāng)所述靜止設(shè)備在BCCH信道監(jiān)聽不到新小區(qū)碼CGI信息后,停止發(fā)送所述信道 分配請(qǐng)求偽信令�����。
[0016] 進(jìn)一步的��,步驟3)之后����,所述靜止設(shè)備接收到該偽基站分配的SDCCH信道后,向?qū)?應(yīng)的SDCCH信道發(fā)送位置更新請(qǐng)求偽信令�����,確認(rèn)信道使用���;然后進(jìn)行所述步驟4)�。
[0017] 進(jìn)一步的����,所述靜止設(shè)備監(jiān)測該偽基站的AGCH信道,當(dāng)收到返回的立即分配消息 后���,提取分配的SDCCH信息�����。
[0018] 本發(fā)明的主要內(nèi)容包括:
[0019] 1�����、偽基站識(shí)別及檢測
[0020] 本發(fā)明提出在基站部署靜止設(shè)備����,通過監(jiān)聽廣播控制信道感知新CGI來檢測偽基 站的方法,具體包括兩個(gè)步驟:首先����,靜止設(shè)備連續(xù)監(jiān)聽GSM系統(tǒng)BCCH信道,讀取各頻點(diǎn)的 CGI ;然后���,將讀取的CGI與所在位置附近小區(qū)的CGI作對(duì)比�����,檢測到廣播信息包含新的CGI 時(shí),認(rèn)為有偽基站出現(xiàn)�����,觸發(fā)抑制程序。
[0021] 2��、向偽基站發(fā)起抑制攻擊
[0022] 本發(fā)明提出了利用靜止設(shè)備基于偽信令攻擊偽基站的抑制方法����,可行方案例如:
[0023] a)模擬多個(gè)用戶終端向偽基站的RACH信道(隨機(jī)接入信道)發(fā)送大量信道分配 請(qǐng)求偽信令(其信令格式與信道分配請(qǐng)求信令格式相同,由于為模擬用戶發(fā)出�����,因此稱為 偽信令)��,阻塞偽基站接入信道�����,避免正常用戶與偽基站進(jìn)行接入��。
[0024] b)模擬用戶與偽基站正常隨機(jī)接入���,在偽基站的AGCH信道(允許接入信道)收到 立即分配消息后��,向偽基站的SDCCH(獨(dú)立專用控制信道)發(fā)送大量位置更新請(qǐng)求偽信令�, 確認(rèn)信道占用����。本方案可占滿偽基站的信令信道����,相比方案a更為有效��。
[0025] 向偽基站進(jìn)行抑制攻擊的基礎(chǔ)是與偽基站取得連接���,本發(fā)明方案通過偽信令誘導(dǎo) 偽基站的通信連接�����,進(jìn)而也可進(jìn)行后續(xù)的偽基站抑制攻擊�,不限于上述兩種方案���。
[0026] 本發(fā)明的優(yōu)點(diǎn)和技術(shù)效果在于:
[0027] 1�����、可以及時(shí)準(zhǔn)確發(fā)現(xiàn)并抑制所在小區(qū)覆蓋區(qū)域內(nèi)所有出現(xiàn)的偽基站�����。
[0028] 2�、可以通過偽信令模擬不同的用戶終端�����,分擔(dān)大部分偽基站對(duì)正常用戶的攻擊����。 并且偽信令發(fā)送的越頻繁,對(duì)于偽基站攻擊分擔(dān)的越多����,相同時(shí)間內(nèi)被攻擊的用戶也會(huì)越 少。
[0029] 3��、可以通過大量的偽信令擾亂偽基站的運(yùn)行���,增加網(wǎng)絡(luò)負(fù)載和偽基站的處理壓 力����,形成網(wǎng)絡(luò)擁塞����,當(dāng)偽基站沒有緩存堆棧或緩存滿溢時(shí)�����,偽基站系統(tǒng)來不及處理接收信 令,造成系統(tǒng)功能上癱瘓���。
[0030] 4�、對(duì)現(xiàn)有移動(dòng)網(wǎng)絡(luò)干擾極小���,不影響正常的移動(dòng)通信��。
[0031] 5����、相關(guān)設(shè)備硬件成本低廉�,所需功能不及一臺(tái)低端的GSM手機(jī),基站處部署���,安裝 和管理成本可觀�。
【專利附圖】
【附圖說明】
[0032] 圖1本發(fā)明提出的發(fā)現(xiàn)靜止設(shè)備網(wǎng)絡(luò)部署示意圖����;
[0033] 圖2本發(fā)明提出的偽基站檢測與抑制方法流程圖;
[0034] 圖3本發(fā)明使用的CHANNEL REQUEST偽信令的結(jié)構(gòu)示意圖���;
[0035] 圖4采用本發(fā)明提出的偽基站抑制方法單位時(shí)間被攻擊的用戶數(shù)目隨偽信令發(fā) 送數(shù)目的變化示意曲線���。
【具體實(shí)施方式】
[0036] 以下結(jié)合附圖詳細(xì)說明本發(fā)明所述的偽基站檢測與抑制方法,其中采用基于位置 更新請(qǐng)求偽信令的攻擊抑制方案����。
[0037] 如圖1所示,本發(fā)明提出在小區(qū)中心基站處部署靜止設(shè)備�,對(duì)偽基站進(jìn)行發(fā)現(xiàn)及 抑制。GSM系統(tǒng)小區(qū)間采用頻率分隔���,不同的小區(qū)載波頻率相互正交�。偽基站系統(tǒng)選取所 在位置信號(hào)強(qiáng)度較弱的小區(qū)載波頻點(diǎn)作為工作載頻����,根據(jù)要求的覆蓋范圍配置較高發(fā)射功 率,設(shè)置所在位置無法掃描到的位置區(qū)編碼和小區(qū)編碼���,構(gòu)成新的CGI小區(qū)碼���,以便讓用戶 誤認(rèn)為移動(dòng)至新的小區(qū)。
[0038] 圖2給出了本發(fā)明提出的偽基站抑制方法流程圖����,具體描述如下:
[0039] 1-靜止設(shè)備連續(xù)監(jiān)聽GSM系統(tǒng)所有頻點(diǎn)的BCCH信道����,并將接收到的CGI小區(qū)碼 和已存儲(chǔ)的相鄰小區(qū)的CGI小區(qū)碼進(jìn)行對(duì)比�。
[0040] 2-檢測到廣播信息包含新的CGI小區(qū)碼,認(rèn)為有偽基站出現(xiàn)���,觸發(fā)抑制程序���。此 時(shí)從廣播信息中拆分MCC (移動(dòng)國家碼中國)、MNC (移動(dòng)網(wǎng)號(hào)移動(dòng))和LAC (位置區(qū)號(hào)碼)����, 并記錄該新小區(qū)碼CGI對(duì)應(yīng)的工作頻點(diǎn)。
[0041] 3--模擬多個(gè)用戶終端向偽基站的RACH信道發(fā)送大量信道分配請(qǐng)求偽信令 CHANNEL REQUEST��,圖 3 為 CHANNEL REQUEST 消息的結(jié)構(gòu)示意圖�。不同的 Random Reference 代表不同的用戶,通過競爭的機(jī)制向偽基站申請(qǐng)信道資源�。
[0042] 4-偽基站收到CHANNEL REQUEST后會(huì)在AGCH信道返回立即分配IMMEDIATE ASSIGMENT消息,告知用戶有關(guān)分配的SDCCH信道情況�����。靜止設(shè)備在相應(yīng)的SDCCH信道發(fā)送 位置更新請(qǐng)求LOCATION UPDATING REQUEST偽信令,確認(rèn)信道使用�。用大量的位置更新請(qǐng) 求偽信令擁塞偽基站的SDCCH信道,造成系統(tǒng)功能上癱瘓���。也可與偽基站建立通信或利用 其他手段對(duì)其進(jìn)行攻擊���。
[0043] 5-偽基站癱瘓或取消攻擊后���,將停止在BCCH上進(jìn)行系統(tǒng)廣播��。當(dāng)在BCCH信道監(jiān) 聽不到新的CGI小區(qū)碼信息后����,靜止設(shè)備停止發(fā)送偽信令����,回到原始監(jiān)聽狀態(tài)1。
[0044] 下面列舉個(gè)具體的實(shí)施例�����,說明本發(fā)明提出的偽基站的抑制方法。該實(shí)施例以偽 信令的具體實(shí)現(xiàn)對(duì)本發(fā)明方法進(jìn)行說明��。
[0045] 首先是對(duì)GSM系統(tǒng)所有頻點(diǎn)BCCH信道的監(jiān)聽���,以中國移動(dòng)為例����,當(dāng)沒有偽基站出 現(xiàn)時(shí)可見聽到周圍8個(gè)小區(qū)的信息�����。
[0046]
【權(quán)利要求】
1. 一種偽基站的檢測方法����,其步驟為: 1) 在所選基站部署靜止設(shè)備,所述靜止設(shè)備中存儲(chǔ)所在基站各小區(qū)的小區(qū)碼CGI ; 2) 所述靜止設(shè)備連續(xù)監(jiān)聽所在基站GSM系統(tǒng)所有頻點(diǎn)的BCCH信道��,讀取各頻點(diǎn)的小區(qū) 碼CGI�,并將其與相鄰小區(qū)的小區(qū)碼CGI進(jìn)行對(duì)比;如果出現(xiàn)新的小區(qū)碼CGI��,則判定有偽基 站出現(xiàn)����。
2. -種偽基站的檢測與抑制方法�����,其步驟為: 1) 在所選基站部署靜止設(shè)備���,所述靜止設(shè)備中存儲(chǔ)所在基站各小區(qū)的小區(qū)碼CGI ; 2) 所述靜止設(shè)備連續(xù)監(jiān)聽所在基站GSM系統(tǒng)所有頻點(diǎn)的BCCH信道,讀取各頻點(diǎn)的小區(qū) 碼CGI���,并將其與相鄰小區(qū)的小區(qū)碼CGI進(jìn)行對(duì)比�����;如果出現(xiàn)新的小區(qū)碼CGI,則判定有偽基 站出現(xiàn)����,記錄該新小區(qū)碼CGI對(duì)應(yīng)的工作頻點(diǎn); 3) 所述靜止設(shè)備模擬多個(gè)用戶終端向該偽基站的RACH信道發(fā)送大量信道分配請(qǐng)求偽 信令����; 4) 當(dāng)所述靜止設(shè)備在BCCH信道監(jiān)聽不到新小區(qū)碼CGI信息后,停止發(fā)送所述信道分配 請(qǐng)求偽信令��。
3. 如權(quán)利要求2所述的方法��,其特征在于步驟3)之后,所述靜止設(shè)備接收到該偽基站 分配的SDCCH信道后�,向?qū)?yīng)的SDCCH信道發(fā)送位置更新請(qǐng)求偽信令,確認(rèn)信道使用����;然后 進(jìn)行所述步驟4)。
4. 如權(quán)利要求3所述的方法����,其特征在于所述靜止設(shè)備監(jiān)測該偽基站的AGCH信道,當(dāng) 收到返回的立即分配消息后��,提取分配的SDCCH信息���。
【文檔編號(hào)】H04W12/12GK104125571SQ201410315835
【公開日】2014年10月29日 申請(qǐng)日期:2014年7月3日 優(yōu)先權(quán)日:2014年7月3日
【發(fā)明者】李賡, 趙玉萍, 趙輝, 李斗, 孫春來 申請(qǐng)人:北京大學(xué)