CN112272378A - 一种针对无mme连接的lte伪基站识别方法 - Google Patents
一种针对无mme连接的lte伪基站识别方法 Download PDFInfo
- Publication number
- CN112272378A CN112272378A CN202011144927.4A CN202011144927A CN112272378A CN 112272378 A CN112272378 A CN 112272378A CN 202011144927 A CN202011144927 A CN 202011144927A CN 112272378 A CN112272378 A CN 112272378A
- Authority
- CN
- China
- Prior art keywords
- cell
- base station
- pseudo base
- terminal
- alternative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/00835—Determination of neighbour cell lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种针对无MME连接的LTE伪基站识别方法,由终端对伪基站进行识别,具体包括如下步骤:步骤1、终端在PLMN/小区搜索过程中,获取N个备选小区,并读取每个备选小区的邻区信息,获得邻区集合;步骤2、判断备选小区是否在邻区集合内,如果不在,则为伪基站,如果在,终端在所述备选小区上发起接入,并填写伪造的IMSI,然后判断是否收到ATTACH REJECT消息,如果未接到,则所述备选小区为伪基站;如果接到,则进行后继操作。本发明利用伪基站没有MME连接的特性,在接入小区时,通过设置伪造的IMSI,来对伪基站进行识别,避免了由于终端与伪基站连接,带来的安全性问题。
Description
技术领域
本发明属于通信技术领域,具体是指一种针对无MME连接的LTE伪基站识别方法。
背景技术
伪基站,一般用于截获用户IMSI数据,并拦截终端的正常通信,同时伪基站还会向终端发送相应的诈骗短信,导致用户相信诈骗短信给用户造成一定的损失。因此,如何对伪基站进行识别来保障终端的正常通信,是目前亟待解决的重要问题。
发明内容
本发明为解决上述技术问题,提供了一种针对无MME连接的LTE伪基站识别方法,用于终端对伪基站的识别。
为了实现上述目的,本发明采取的技术方案如下:
一种针对无MME连接的LTE伪基站识别方法,由终端对伪基站进行识别,具体包括如下步骤:
步骤1、终端在PLMN/小区搜索过程中,获取N个备选小区的***信息,并读取每个备选小区的邻区信息,将读取到的所有邻区信息作为一个邻区集合;
步骤2、对备选小区进行排序;
步骤3、并按顺序判断所述备选小区是否在邻区集合内,如果判断结果为否,则判断结果为否的备选小区即为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后判断下一个备选小区的是否在邻区集合内;
进一步的,当步骤3中如果判断结果为是时,还包括步骤4、步骤3中如果判断结果为是,则终端在所述备选小区上发起接入,并填写ATTACH REQUEST消息,其中EPS mobileidentity填写一个伪造的IMSI,同时,将UE network capability中的加密/完整性保护算法填写为全零;然后判断终端是否收到备选小区回复的ATTACH REJECT消息,如果判断结果为否,则,所述备选小区为伪基站,并将所述备选小区加入到终端禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
进一步的,当步骤4中的判断结果为是时,还包括步骤5、步骤4中如果判断结果为是,则终端使用真实IMSI和真实加密/完整性保护算法,接入所述备选小区,如果接入过程中能够通过鉴权处理,则所述备选小区是连接核心网的,为真实基站,执行后继处理即可;如果接入过程中不能通过鉴权处理,则所述备选小区为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
进一步的,一种针对无MME连接的LTE伪基站识别方法,还包括步骤6、循环上述步骤3~5,直至将所有的备选小区验明真伪。
与现有技术相比,本发明所取得的有益效果如下:
本发明利用伪基站没有邻区信息,通过判断备选小区是否在邻区集合内,可以对备选小区进行初步判断,并利用伪基站没有MME连接,对于ATTACH REQUEST消息内容的处理会简化的特性,在接入小区时,通过设置伪造的IMSI,并通过判断小区是否回复ATTACHREJECT消息,来对伪基站进行识别,避免了由于终端与伪基站连接,带来的安全性问题。
附图说明
图1为本发明一个实施例的工作流程图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
图1示出了本发明一种针对无MME连接的LTE伪基站识别方法的一个实施例,由终端对伪基站进行识别,具体包括如下步骤:
步骤1、终端在PLMN(公共陆地移动网)/小区搜索过程中,获取N个备选小区的***信息,并读取每个备选小区的邻区信息,将读取到的所有邻区信息作为一个邻区集合;
步骤2、对备选小区进行排序;
步骤3、并按顺序判断所述备选小区是否在邻区集合内,如果判断结果为否,则所述备选小区即为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后判断下一个备选小区的是否在邻区集合内;由于伪基站一般没有邻区信息,因此,本次比较,可以排除一些伪基站;
步骤4、步骤3中如果判断结果为是,则终端在所述备选小区上发起接入,并填写ATTACH REQUEST(附着请求)消息,其中EPS mobile identity(eps移动标识)填写一个伪造的IMSI(国际移动用户识别码),同时,将UE network capability(终端网络能力)中的加密/完整性保护算法填写为全零;然后判断终端是否收到备选小区回复的ATTACH REJECT(附着拒绝)消息,如果判断结果为否,则,所述备选小区为伪基站,并将所述备选小区加入到终端禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
下面以具体实例对该步骤进行释疑,假设本机也即终端是移动用户,其PLMN(公共陆地移动通信网)应为46000,IMSI应为460001234512345(15位),输入时,伪造一个IMSI如123451234512345,同时填写UE network capability中的加密/完整性保护算法为全零。由于在如下表Figure9.93.36.1所示的UE network capability结构下,每个加密/完整性保护算法,如果为零,则表示不支持。而正常的终端,是必须要支持某一套算法的。因此,这个ATTACH REQUEST消息是非法的,IMSI是伪造的,加密/完整性保护算法不合理,正常的核心网会发起ATTACH REJECT,而由于伪基站没有MME连接,并且主要功能是收集IMSI和拦截终端正常通信,因此,对于ATTACH REQUEST消息内容的处理会简化。如果第一小区没有回复ATTACH REJECT消息,则认为此小区为伪基站。
Figure 9.9.3.36.1:UE security capability information element
步骤5、步骤4中如果判断结果为是,则终端使用真实IMSI和真实加密/完整性保护算法,接入所述备选小区,如果接入过程中能够通过鉴权处理,则所述备选小区是连接核心网的,为真实基站,执行后继处理即可;如果接入过程中不能通过鉴权处理,则所述备选小区为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内;
步骤6、循环上述步骤3~5,直至将所有的备选小区验明真伪。
本发明利用伪基站没有邻区信息,对伪基站进行初步排除,并利用伪基站没有MME连接,对于ATTACH REQUEST消息内容的处理会简化的特性,在接入小区时,通过设置伪造的IMSI,并通过判断小区是否回复ATTACH REJECT消息,来对伪基站进行识别,避免了由于终端与伪基站连接,带来的安全性问题。
以上所述实施方式仅为本发明的优选实施例,而并非本发明可行实施的穷举。对于本领域一般技术人员而言,在不背离本发明原理和精神的前提下对其所作出的任何显而易见的改动,都应当被认为包含在本发明的权利要求保护范围之内。
Claims (4)
1.一种针对无MME连接的LTE伪基站识别方法,其特征在于,由终端对伪基站进行识别,具体包括如下步骤:
步骤1、终端在PLMN/小区搜索过程中,获取N个备选小区的***信息,并读取每个备选小区的邻区信息,将读取到的所有邻区信息作为一个邻区集合;
步骤2、对备选小区进行排序;
步骤3、并按顺序判断所述备选小区是否在邻区集合内,如果判断结果为否,则判断结果为否的备选小区即为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后判断下一个备选小区的是否在邻区集合内。
2.根据权利要求1所述的一种针对无MME连接的LTE伪基站识别方法,其特征在于,
当步骤3中如果判断结果为是时,还包括步骤4、步骤3中如果判断结果为是,则终端在所述备选小区上发起接入,并填写ATTACH REQUEST消息,其中EPS mobile identity填写一个伪造的IMSI,同时,将UE network capability中的加密/完整性保护算法填写为全零;然后判断终端是否收到备选小区回复的ATTACH REJECT消息,如果判断结果为否,则,所述备选小区为伪基站,并将所述备选小区加入到终端禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内。
3.根据权利要求2所述的一种针对无MME连接的LTE伪基站识别方法,其特征在于,
当步骤4中的判断结果为是时,还包括步骤5、步骤4中如果判断结果为是,则终端使用真实IMSI和真实加密/完整性保护算法,接入所述备选小区,如果接入过程中能够通过鉴权处理,则所述备选小区是连接核心网的,为真实基站,执行后继处理即可;如果接入过程中不能通过鉴权处理,则所述备选小区为伪基站,并将所述备选小区加入到终端的禁止注册小区列表;然后回到步骤3判断下一个备选小区的是否在邻区集合内。
4.根据权利要求3所述的一种针对无MME连接的LTE伪基站识别方法,其特征在于,还包括步骤6、循环上述步骤3~5,直至将所有的备选小区验明真伪。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011144927.4A CN112272378A (zh) | 2020-10-23 | 2020-10-23 | 一种针对无mme连接的lte伪基站识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011144927.4A CN112272378A (zh) | 2020-10-23 | 2020-10-23 | 一种针对无mme连接的lte伪基站识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112272378A true CN112272378A (zh) | 2021-01-26 |
Family
ID=74341258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011144927.4A Pending CN112272378A (zh) | 2020-10-23 | 2020-10-23 | 一种针对无mme连接的lte伪基站识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112272378A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270762A (zh) * | 2014-10-24 | 2015-01-07 | 信亚美科(南京)信息技术有限公司 | 在gsm及lte网络中伪基站的检测方法 |
| CN105744528A (zh) * | 2016-04-29 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种伪基站的识别方法、装置以及终端 |
| CN106211167A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及*** |
| CN106856607A (zh) * | 2017-02-07 | 2017-06-16 | 深圳市金立通信设备有限公司 | 一种识别伪基站的方法和终端 |
| CN107241730A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN107241720A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN107959936A (zh) * | 2017-12-19 | 2018-04-24 | 努比亚技术有限公司 | 4g伪基站的识别方法、***、终端和计算机存储介质 |
| CN108124262A (zh) * | 2017-12-19 | 2018-06-05 | 努比亚技术有限公司 | 伪基站识别方法、终端及计算机可读存储介质 |
| CN109219048A (zh) * | 2017-07-05 | 2019-01-15 | 普天信息技术有限公司 | 一种伪基站检测方法和装置 |
| US20190110205A1 (en) * | 2016-06-13 | 2019-04-11 | Gemalto M2M Gmbh | Method for operating a wireless communication device |
-
2020
- 2020-10-23 CN CN202011144927.4A patent/CN112272378A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270762A (zh) * | 2014-10-24 | 2015-01-07 | 信亚美科(南京)信息技术有限公司 | 在gsm及lte网络中伪基站的检测方法 |
| CN107241730A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN107241720A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN105744528A (zh) * | 2016-04-29 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种伪基站的识别方法、装置以及终端 |
| US20190110205A1 (en) * | 2016-06-13 | 2019-04-11 | Gemalto M2M Gmbh | Method for operating a wireless communication device |
| CN106211167A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及*** |
| CN106856607A (zh) * | 2017-02-07 | 2017-06-16 | 深圳市金立通信设备有限公司 | 一种识别伪基站的方法和终端 |
| CN109219048A (zh) * | 2017-07-05 | 2019-01-15 | 普天信息技术有限公司 | 一种伪基站检测方法和装置 |
| CN107959936A (zh) * | 2017-12-19 | 2018-04-24 | 努比亚技术有限公司 | 4g伪基站的识别方法、***、终端和计算机存储介质 |
| CN108124262A (zh) * | 2017-12-19 | 2018-06-05 | 努比亚技术有限公司 | 伪基站识别方法、终端及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105722090B (zh) | 自动识别伪基站的控制方法和装置 | |
| US7729693B2 (en) | Method of controlling and analyzing communications in a telephone network | |
| US9178718B2 (en) | Method and mobile terminal for dealing with PS domain service and realizing PS domain service request | |
| US10772033B2 (en) | Avoiding reselection of a fake cell in a wireless communication network | |
| CN101577908B (zh) | 用户设备验证方法、设备标识寄存器以及接入控制*** | |
| KR102417184B1 (ko) | 기지국의 진위를 식별하기 위한 무선 장치 및 이의 동작 방법 | |
| EP2485511A1 (en) | Anti-crack method and device for network-locked mobile terminal, and network-locked mobile terminal | |
| EP3136800B1 (en) | Method for updating rplmn information, and user equipment | |
| CN103262625A (zh) | 用于dsds的基于ip的寻呼 | |
| CN102239719A (zh) | 验证近邻小区 | |
| CN110312259B (zh) | 伪基站识别方法、装置、终端及存储介质 | |
| CN108093404B (zh) | 一种信息处理方法及装置 | |
| CN106973379B (zh) | 重入网识别方法和装置 | |
| WO2020042176A1 (zh) | 一种伪基站识别方法及装置 | |
| WO2019052464A1 (zh) | 伪基站识别方法、设备及计算机可读存储介质 | |
| CN104270762A (zh) | 在gsm及lte网络中伪基站的检测方法 | |
| US12047424B2 (en) | IMS support for non-voice services | |
| CN107509197B (zh) | 非法小区识别方法及终端 | |
| CN116711382A (zh) | 用于在卫星通信网络中处置通信的方法和用户设备 | |
| CN111278003B (zh) | 一种位置更新处理方法及移动终端 | |
| CN108738023A (zh) | 防止物联网终端接入伪基站的方法、物联网服务器和*** | |
| CN112272378A (zh) | 一种针对无mme连接的lte伪基站识别方法 | |
| CN103281693A (zh) | 无线通信认证方法、网络转换设备及终端 | |
| US20230396988A1 (en) | Method and apparatus for establishing communication connections | |
| CN105282822A (zh) | 一种基于终端sim卡连接加密热点的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210126 |