一种针对无MME连接的LTE伪基站识别方法

摘要

本发明公开了一种针对无MME连接的LTE伪基站识别方法,由终端对伪基站进行识别，具体包括如下步骤：步骤1、终端在PLMN/小区搜索过程中，获取N个备选小区，并读取每个备选小区的邻区信息，获得邻区集合；步骤2、判断备选小区是否在邻区集合内，如果不在，则为伪基站，如果在，终端在所述备选小区上发起接入，并填写伪造的IMSI，然后判断是否收到ATTACH REJECT消息，如果未接到，则所述备选小区为伪基站；如果接到，则进行后继操作。本发明利用伪基站没有MME连接的特性，在接入小区时，通过设置伪造的IMSI，来对伪基站进行识别，避免了由于终端与伪基站连接，带来的安全性问题。

说明书

技术领域

本发明属于通信技术领域，具体是指一种针对无MME连接的LTE伪基站识别方法。

背景技术

伪基站，一般用于截获用户IMSI数据，并拦截终端的正常通信，同时伪基站还会向终端发送相应的诈骗短信，导致用户相信诈骗短信给用户造成一定的损失。因此，如何对伪基站进行识别来保障终端的正常通信，是目前亟待解决的重要问题。

发明内容

本发明为解决上述技术问题，提供了一种针对无MME连接的LTE伪基站识别方法，用于终端对伪基站的识别。

为了实现上述目的，本发明采取的技术方案如下：

一种针对无MME连接的LTE伪基站识别方法,由终端对伪基站进行识别，具体包括如下步骤：

步骤1、终端在PLMN/小区搜索过程中，获取N个备选小区的系统信息，并读取每个备选小区的邻区信息，将读取到的所有邻区信息作为一个邻区集合；

步骤2、对备选小区进行排序；

步骤3、并按顺序判断所述备选小区是否在邻区集合内，如果判断结果为否，则判断结果为否的备选小区即为伪基站，并将所述备选小区加入到终端的禁止注册小区列表；然后判断下一个备选小区的是否在邻区集合内；

进一步的，当步骤3中如果判断结果为是时，还包括步骤4、步骤3中如果判断结果为是，则终端在所述备选小区上发起接入，并填写ATTACH REQUEST消息，其中EPS mobileidentity填写一个伪造的IMSI，同时，将UE network capability中的加密/完整性保护算法填写为全零；然后判断终端是否收到备选小区回复的ATTACH REJECT消息，如果判断结果为否，则，所述备选小区为伪基站，并将所述备选小区加入到终端禁止注册小区列表；然后回到步骤3判断下一个备选小区的是否在邻区集合内；

进一步的，当步骤4中的判断结果为是时，还包括步骤5、步骤4中如果判断结果为是，则终端使用真实IMSI和真实加密/完整性保护算法，接入所述备选小区，如果接入过程中能够通过鉴权处理，则所述备选小区是连接核心网的，为真实基站，执行后继处理即可；如果接入过程中不能通过鉴权处理，则所述备选小区为伪基站，并将所述备选小区加入到终端的禁止注册小区列表；然后回到步骤3判断下一个备选小区的是否在邻区集合内；

进一步的，一种针对无MME连接的LTE伪基站识别方法，还包括步骤6、循环上述步骤3～5，直至将所有的备选小区验明真伪。

与现有技术相比，本发明所取得的有益效果如下：

本发明利用伪基站没有邻区信息，通过判断备选小区是否在邻区集合内，可以对备选小区进行初步判断，并利用伪基站没有MME连接，对于ATTACH REQUEST消息内容的处理会简化的特性，在接入小区时，通过设置伪造的IMSI，并通过判断小区是否回复ATTACHREJECT消息，来对伪基站进行识别，避免了由于终端与伪基站连接，带来的安全性问题。

附图说明

图1为本发明一个实施例的工作流程图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

图1示出了本发明一种针对无MME连接的LTE伪基站识别方法的一个实施例,由终端对伪基站进行识别，具体包括如下步骤：

步骤1、终端在PLMN(公共陆地移动网)/小区搜索过程中，获取N个备选小区的系统信息，并读取每个备选小区的邻区信息，将读取到的所有邻区信息作为一个邻区集合；

步骤2、对备选小区进行排序；

步骤3、并按顺序判断所述备选小区是否在邻区集合内，如果判断结果为否，则所述备选小区即为伪基站，并将所述备选小区加入到终端的禁止注册小区列表；然后判断下一个备选小区的是否在邻区集合内；由于伪基站一般没有邻区信息，因此，本次比较，可以排除一些伪基站；

步骤4、步骤3中如果判断结果为是，则终端在所述备选小区上发起接入，并填写ATTACH REQUEST(附着请求)消息，其中EPS mobile identity(eps移动标识)填写一个伪造的IMSI(国际移动用户识别码)，同时，将UE network capability(终端网络能力)中的加密/完整性保护算法填写为全零；然后判断终端是否收到备选小区回复的ATTACH REJECT(附着拒绝)消息，如果判断结果为否，则，所述备选小区为伪基站，并将所述备选小区加入到终端禁止注册小区列表；然后回到步骤3判断下一个备选小区的是否在邻区集合内；

下面以具体实例对该步骤进行释疑，假设本机也即终端是移动用户，其PLMN(公共陆地移动通信网)应为46000，IMSI应为460001234512345(15位)，输入时，伪造一个IMSI如123451234512345，同时填写UE network capability中的加密/完整性保护算法为全零。由于在如下表Figure9.93.36.1所示的UE network capability结构下，每个加密/完整性保护算法，如果为零，则表示不支持。而正常的终端，是必须要支持某一套算法的。因此，这个ATTACH REQUEST消息是非法的，IMSI是伪造的，加密/完整性保护算法不合理，正常的核心网会发起ATTACH REJECT，而由于伪基站没有MME连接，并且主要功能是收集IMSI和拦截终端正常通信，因此，对于ATTACH REQUEST消息内容的处理会简化。如果第一小区没有回复ATTACH REJECT消息，则认为此小区为伪基站。

Figure 9.9.3.36.1:UE security capability information element

步骤5、步骤4中如果判断结果为是，则终端使用真实IMSI和真实加密/完整性保护算法，接入所述备选小区，如果接入过程中能够通过鉴权处理，则所述备选小区是连接核心网的，为真实基站，执行后继处理即可；如果接入过程中不能通过鉴权处理，则所述备选小区为伪基站，并将所述备选小区加入到终端的禁止注册小区列表；然后回到步骤3判断下一个备选小区的是否在邻区集合内；

步骤6、循环上述步骤3～5，直至将所有的备选小区验明真伪。

本发明利用伪基站没有邻区信息，对伪基站进行初步排除，并利用伪基站没有MME连接，对于ATTACH REQUEST消息内容的处理会简化的特性，在接入小区时，通过设置伪造的IMSI，并通过判断小区是否回复ATTACH REJECT消息，来对伪基站进行识别，避免了由于终端与伪基站连接，带来的安全性问题。

以上所述实施方式仅为本发明的优选实施例，而并非本发明可行实施的穷举。对于本领域一般技术人员而言，在不背离本发明原理和精神的前提下对其所作出的任何显而易见的改动，都应当被认为包含在本发明的权利要求保护范围之内。