一種防偽基站攻擊的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子通信技術(shù)領(lǐng)域,尤其涉及一種防偽基站攻擊的方法。
【背景技術(shù)】
[0002]偽基站系統(tǒng)是仿真移動(dòng)通信無線基站系統(tǒng)及后臺分析系統(tǒng),利用移動(dòng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)號(Mobile Network Code,簡稱MNC)、頻率資源等,偽裝成移動(dòng)基站的鄰區(qū),在信息獲取點(diǎn)設(shè)置仿真移動(dòng)基站,采用大功率的無線信號發(fā)射,強(qiáng)迫用戶終端(如手機(jī)等)在仿真基站信號中進(jìn)行登記,并通過后臺分析從而獲得用戶的信息,如IMSI(Internat1nal MobileSubscriber Identity,國際移動(dòng)用戶識別碼)、IMEI (Internat1nal Mobile EquipmentIdentity,國際移動(dòng)電話設(shè)備識別碼)及手機(jī)號碼等。
[0003]現(xiàn)今,隨著通信技術(shù)的發(fā)展,很多不法分子利用偽基站不僅能獲取用戶終端信息,還能發(fā)送大量的垃圾廣告短信,給人們的信息安全及生活帶來非常大的影響;尤其在GSM網(wǎng)絡(luò)中,由于只能是網(wǎng)絡(luò)對S頂卡進(jìn)行鑒權(quán),而S頂卡無法鑒權(quán)網(wǎng)絡(luò),進(jìn)而使得用戶端無法對抗主動(dòng)攻擊,使得偽基站問題更加難以有效解決。
[0004]目前,雖然可通過S頂卡鑒權(quán)網(wǎng)絡(luò)或?qū)MS(短信)消息內(nèi)容進(jìn)行加密等手段來對抗偽基站的攻擊,但均需花費(fèi)大量的人力增加新的流程和算法對現(xiàn)有的鑒權(quán)流程進(jìn)行改進(jìn),同時(shí)還需花費(fèi)大量的成本對用戶終端和網(wǎng)絡(luò)進(jìn)行改造,且還無法解決用戶終端身份標(biāo)示信息如頂S1、TMSI/P-TMSI等易泄露的問題。
【發(fā)明內(nèi)容】
[0005]針對上述存在的問題,本發(fā)明記載了一種防偽基站攻擊的方法,可應(yīng)用于通信網(wǎng)絡(luò)(如3GPP移動(dòng)通信網(wǎng)絡(luò)等)中,其中,所述方法包括:
[0006]所述通信網(wǎng)絡(luò)采用分配給用戶終端的密鑰對臨時(shí)識別碼進(jìn)行加密后,發(fā)送至所述用戶終端,所述用戶終端利用所述密鑰對加密的臨時(shí)識別碼進(jìn)行解密后,以獲取所述臨時(shí)識別碼;
[0007]所述通信網(wǎng)絡(luò)采用所述密鑰對身份識別碼進(jìn)行加密,并采用所述臨時(shí)識別碼或加密的身份識別碼進(jìn)行尋呼;
[0008]其中,在一個(gè)所述通信網(wǎng)絡(luò)的位置區(qū)中,每個(gè)所述加密的臨時(shí)識別碼均唯一標(biāo)示一個(gè)用戶終端。
[0009]上述的防偽基站攻擊的方法,其中,還包括:
[0010]判斷是否采用所述用戶終端當(dāng)前存儲的舊臨時(shí)識別碼和密鑰進(jìn)行位置注冊操作,
[0011]若采用所述用戶終端當(dāng)前存儲的舊臨時(shí)識別碼和密鑰進(jìn)行所述位置注冊操作,則利用該密鑰對所述舊臨時(shí)識別碼進(jìn)行加密后,并在后續(xù)的所述位置注冊操作中利用加密的舊臨時(shí)識別碼標(biāo)示自身;
[0012]否則,則在后續(xù)的所述位置注冊操作中利用身份識別碼標(biāo)示自身,且所述通信網(wǎng)絡(luò)繼續(xù)對所述S頂卡進(jìn)行鑒權(quán)操作。
[0013]上述的防偽基站攻擊的方法,其中,還包括:
[0014]采用所述用戶終端中的舊臨時(shí)識別碼和密鑰進(jìn)行所述位置注冊操作前,先判斷所述用戶終端中是否同時(shí)存在所述舊臨時(shí)識別碼和所述密鑰,
[0015]若所述用戶終端中同時(shí)存在所述舊臨時(shí)識別碼和所述密鑰,則利用該密鑰對所述舊臨時(shí)識別碼進(jìn)行加密后,以在后續(xù)的所述位置注冊操作中利用加密的舊臨時(shí)識別碼標(biāo)示自身;
[0016]否則,則在后續(xù)的所述位置注冊操作中繼續(xù)利用所述身份識別碼標(biāo)示自身,且所述通信網(wǎng)絡(luò)繼續(xù)對所述S頂卡進(jìn)行鑒權(quán)操作。
[0017]上述的防偽基站攻擊的方法,其中,還包括:
[0018]利用所述身份識別碼標(biāo)示自身進(jìn)行所述位置注冊操作前,先清除所述用戶終端中存在的舊臨時(shí)識別碼和密鑰。
[0019]上述的防偽基站攻擊的方法,其中,還包括:
[0020]利用所述身份識別碼標(biāo)示自身進(jìn)行所述位置注冊操后,繼續(xù)判斷所述通信網(wǎng)絡(luò)是否對所述SIM卡進(jìn)行鑒權(quán)操作,
[0021]若所述通信網(wǎng)絡(luò)不對所述S頂卡進(jìn)行鑒權(quán)操作,則禁止所述用戶終端駐留在當(dāng)前所處的小區(qū)。
[0022]上述的防偽基站攻擊的方法,其中,還包括:
[0023]所述用戶終端接收到所述通信網(wǎng)絡(luò)發(fā)送的短信尋呼消息后,判斷該尋呼消息中是否包含所述用戶終端當(dāng)前存儲的臨時(shí)識別碼或加密的身份識別碼,
[0024]若所述尋呼消息中包含所述用戶終端當(dāng)前存儲的臨時(shí)識別碼或加密的身份識別碼,則所述用戶終端繼續(xù)被叫短信流程;
[0025]否則,則所述用戶終端忽略所述被叫短信流程。
[0026]上述的防偽基站攻擊的方法,其中,還包括:
[0027]所述用戶終端在忽略所述被叫短信流程前,繼續(xù)判斷所述尋呼消息中是否包含所述用戶終端當(dāng)前存儲的加密臨時(shí)識別碼或身份識別碼,
[0028]所述尋呼消息中包含所述用戶終端當(dāng)前存儲的加密臨時(shí)識別碼或身份識別碼,則禁止所述用戶終端駐留在當(dāng)前所處的小區(qū);
[0029]否則,所述用戶終端忽略所述被叫短信流程。
[0030]上述的防偽基站攻擊的方法,其中,還包括:
[0031]在一個(gè)所述通信網(wǎng)絡(luò)的位置區(qū)中,每個(gè)所述加密的身份識別碼均唯一標(biāo)示一個(gè)用戶終端。
[0032]上述的防偽基站攻擊的方法,其中,還包括:
[0033]所述通信網(wǎng)絡(luò)與所述用戶終端之間的通信為語音通信或數(shù)據(jù)通信。
[0034]上述的防偽基站攻擊的方法,其中,還包括:
[0035]所述采用分配給用戶終端的密鑰進(jìn)行加密的算法為對稱加密算法。
[0036]上述的防偽基站攻擊的方法,其中,還包括:
[0037]所述密鑰為網(wǎng)絡(luò)鑒權(quán)終端S頂?shù)乃惴ㄟ^程所產(chǎn)生的密鑰。
[0038]上述發(fā)明具有如下優(yōu)點(diǎn)或者有益效果:
[0039]1、本申請記載的防偽基站攻擊的方法,通過利用對稱加密的方式,在空口信令中發(fā)送加密的臨時(shí)識別碼和加密的身份識別碼,使得偽基站無法對用戶終端進(jìn)行位置注冊及發(fā)送短信(即偽基站無法獲取用戶終端的MS1、TMSI/P-TMSI)等操作,進(jìn)而有效的提高了用戶終端與通信網(wǎng)絡(luò)之間通信的安全性。
[0040]2、本申請記載的防偽基站攻擊的方法,不需要引入新的鑒權(quán)流程,僅需要在空口消息中將明文的臨時(shí)識別碼和明文的身份識別碼替換為加密的臨時(shí)識別碼和加密的身份識別碼,并可采用傳統(tǒng)的加密算法進(jìn)行加密,進(jìn)而在對用戶終端和通信網(wǎng)絡(luò)進(jìn)行較小的改造,就能實(shí)現(xiàn)用戶終端與通信網(wǎng)站之間高安全性的通信。
[0041 ] 3、本申請記載的防偽基站攻擊的方法,通過在位置注冊操作中,將相關(guān)消息中的部分信元(如包含TMSI的信元等)中加入能力指示的標(biāo)志位,就能實(shí)現(xiàn)對當(dāng)前的通信網(wǎng)絡(luò)和用戶終端的兼容。
[0042]具體
【附圖說明】
[0043]通過閱讀參照以下附圖對非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明及其特征、夕卜形和優(yōu)點(diǎn)將會(huì)變得更加明顯。在全部附圖中相同的標(biāo)記指示相同的部分。并未可以按照比例繪制附圖,重點(diǎn)在于示出本發(fā)明的主旨。
[0044]圖1是本發(fā)明實(shí)施例中位置注冊操作的流程示意圖;
[0045]圖2是本發(fā)明實(shí)施例中被叫短信尋呼操作的流程示意圖。
【具體實(shí)施方式】
[0046]下面結(jié)合附圖和具體的實(shí)施例對本發(fā)明作進(jìn)一步的說明,但是不作為本發(fā)明的限定。
[0047]目前,鑒別偽基站(如偽GSM基站等)的方法中,主要是通過在用戶終端(即移動(dòng)終端,MS)進(jìn)入新的位置區(qū)發(fā)起位置注冊的過程中,嵌入SIM卡(subscriber identitymodule,用戶身份識別卡)對網(wǎng)絡(luò)進(jìn)行鑒權(quán)的過程,以達(dá)到鑒別偽基站的目的;但該方法需要引入新的鑒權(quán)流程或?qū)ΜF(xiàn)有的網(wǎng)絡(luò)鑒權(quán)S頂卡的流程及算法進(jìn)行改造,即對當(dāng)前用戶終端和通信網(wǎng)絡(luò)均需要進(jìn)行較大的改造,其改造成本和難度都非常大。
[0048]另外,當(dāng)前防止偽基站發(fā)送垃圾短信至用戶終端的方法中,則主要是在用戶終端和對應(yīng)的核心網(wǎng)內(nèi)部,在SMS協(xié)議的高層或者應(yīng)用層,由SMS (Short Messaging Service,短信服務(wù))發(fā)送方對SMS消息內(nèi)容進(jìn)行加密,然后接收方(用戶終端