[发明专利]利用核心网络支持的伪基站检测

说明书

本发明提供涉及利用核心网络支持的伪基站检测的方法、装置和计算机程序产品。本发明包括在核心网络处从用户设备接收上下文信息，在核心网络处从至少一个网络元件接收上下文信息，以及在核心网络处确定从用户设备接收的上下文信息是否与从网络元件接收的上下文信息一致。

技术领域

本发明涉及用于利用核心网络支持的伪基站检测的装置、方法和程序。

背景技术

WLAN（无线局域网）系统中的伪接入点是在没有来自本地网络管理员的明确授权的情况下已经由内部安装在安全公司网络上或已经被恶意添加到系统以允许黑客（hacker）进行中间人攻击的无线接入点。在电信技术中，接入点是基站（BTS）。

利用伪BTS，攻击者可以通过在UE（用户设备）与真实BTS之间执行中间人攻击来损害用户的选择性集合（通常仅一个目标）的通信。一方面，其充当具有朝向UE的最强信号的BTS，并且另一方面，充当朝向核心网络（和朝向真实BTS）的UE。伪BTS可以用于执行窃听（被动地收听对话），但是其也可以主动更改通信流。

在2G（第二代移动系统）的规范中，并未对用户设备认证BTS，使得难以使用伪基站。

图1是图示了通信网络中的正常情形的概览，并且图2是图示了当存在中间人攻击时通信网络中的情形的概览。

在当前的GSM系统中，定义了一些加密算法。在这些算法中，A5/0至A5/2被证实是相当弱的加密算法并且A5/3、A5/4是仍旧强的算法并且被认为难以攻破。

大多数2G系统使用现在可以利用可用装备实时破解（crack）的A5/1加密。将设备插入到充当伪BTS并且可以实时破解A5/1的移动系统使得之前未被认为是威胁的许多新的攻击可行（参见以下提到的文献[4]）。这样的攻击包括但不限于破译（break）GPRS（通用分组无线电服务）通信、冒充用户并且对他的通话计费以及以其它方式窃听安全通信。

当前，所有GSM（全球移动通信系统）UE支持A5/1。甚至在移动运营商升级其基站以支持强加密协议（例如A5/3）时（这现在非常罕有），UE也能够被伪BTS引诱而建立弱（A5/1）连接，因为所使用的加密算法由BTS选择。

为了防止伪接入点安装到WLAN系统，组织可以安装无线入侵防止系统以监视用于未授权的接入点的无线电频谱。然而，这在移动网络运营商的情况下是非常昂贵的方式，在应当覆盖整个国家的情况下。不管怎样，使用有限范围或定向天线的目标式攻击可能不被其它实体注意到。因此，需要另一种解决方案。

在以下提到的参考文献[1]至[3]中描述一些基本的方案。然而，目前为止不存在已知为可靠地检测伪BTS的广泛可用的解决方案。当前的解决方案要求特殊的硬件并且一些甚至不是公共可得到的。CatcherCatcher计划（参见参考文献[3]）是如果怀疑存在伪BTS则在各种电话平台上生成警报的进行中的活动。然而，该计划尚未展现出任何特定的结果。而且，UE独自不能在所有情况中确信其待接（camp on）伪BTS。具有过多伪警报是得到广泛接受的阻碍。

参考文献：

[1]:“Apparatus And Method For Detecting A Cloned Base Station”，美国专利申请US 2011/0151796 A1。

[2]:“Rogue-Base Station Detection in WiMax/802.16 Wireless AccessNetworks”，Michel Barbeau，计算机科学学院，卡尔顿大学；Jean-Marc Robert，阿尔卡特，CTO安全研究和权限中心。

http://people.scs.carleton.ca/~barbeau/Publications/2006/at_2006.pdf

[3]:CatcherCatcher计划，