[发明专利]检测伪小区塔

说明书

一种通过能够连接到蜂窝电信网络的电子通信设备(10)确定蜂窝电信网络中基站(20)的合法性的方法，包括：电子通信设备(10)至少基于基站相对于电子通信设备(10)的当前地理位置的预期地理位置，确定来自基站(20)的传输的预期信号强度。电子通信设备(10)测量来自基站(20)的传输的实际信号强度，并将实际信号强度与预期信号强度进行比较。如果实际信号强度超过预期信号强度至少预定量，则电子通信设备(10)确定基站(20)是非法的。

技术领域

本发明涉及一种用于检测伪小区塔(cell tower)，特别是用于检测IMSI捕获器(IMSI-catcher)的装置和方法。

背景技术

国际移动订户识别码(IMSI)是订阅蜂窝网络的电子通信设备(诸如移动电话)的标识符。对于GSM、UTMS和LTE网络，IMSI号码设在电子通信设备的SIM卡上。窃听者可以利用特定设备的IMSI号码的知识来识别和跟踪电子通信设备的用户。

在情报和间谍活动世界中，长期以来一直使用被称为IMSI捕获器或Stingray单元的设备。他们的目的是通过在短时间内接管与电子通信设备的通信来从该设备的SIM卡中获取IMSI号码。IMSI捕获器是至少包括一个收发器的电子设备，IMSI捕获器通常伪装成小区塔(有时称为基站收发台或简称为基站)，并模仿真正小区塔的行为，而不是来自电信公司(Telco)的合法服务的一部分。

近年来，IMSI捕获器的成本已大大降低。可以很容易地转换成IMSI捕获器的便宜的设备也出现了。因此，IMSI捕获器的用途和应用范围已经远远超出了合法拦截的范围。IMSI捕获器现已广泛用于工业间谍活动和个人间谍活动中。这对蜂窝网络上的电子通信设备用户构成了非常真实且合法的威胁。因此，需要一种保护系统，以保护电子通信设备的用户免受IMSI捕获器的攻击。

许多IMSI捕获器的行为是虚幻的。IMSI捕获器可以在设备的SIM卡和调制解调器级别运行，而无需深入到电子通信设备的主操作系统级别。易受IMSI捕获器攻击的电子通信设备可以是诸如移动电话(例如智能手机)的电子通信设备，或者实际上是使用蜂窝网络的任何机器对机器(M2M)设备，包括机器对机器(M2M)设备。在另一示例中，电子通信设备可以是个人计算机，例如平板计算机。

尽管IMSI捕获器的标准行为是获取IMSI号码以标识和跟踪移动用户，但是更高级的IMSI捕获器能够做更多事情。这些附加功能中最主要的是向设备递送消息。消息可以是SMS或MMS或在标准GSM协议(或其他类似的移动协议)下实现的任何其他消息。特别是对于SMS和MMS，用于发送这些消息的标准是仍在使用的电信业务中最古老的标准之一，并且它们不是在考虑到当前技术范围的安全性要求的情况下制出的。最初设计的称为“静默SMS”或“服务SMS”(以及其他名称)一组消息会影响移动用户的设备而不涉及用户。这可能是更新SIM卡、跟踪设备、提供设备、远程锁定设备、远程擦除设备内存以及其他操作。由于GSM标准本身相对较旧(1985年首次投入使用，然后在1995年进行了扩展)，因此有许多方法可以绕过该标准中内置的安全性，其可以被某些更高级的IMSI捕获器利用。

除了这些功能之外，更高级的IMSI捕获器也可以发起不同的基于IP的攻击来绕过设备的安全性。应该记住，这些攻击对于设备的操作系统是不可见的，因为它们直接针对调制解调器和SIM卡，每一个通常都包含它们自己的处理单元和操作系统。为此，操作系统中的安全套件或企业移动管理(EMM)系统无法检测到攻击和随后的代码注入。

除了所有这些之外，电子通信设备的调制解调器主要基于1981年首次使用的Hayes命令集来使用远程调制解调器命令。在移动标准中描述了标准命令集，例如GSM。此外，大多数制造商在命令集中提供了他们自己的附加命令，以实现自定义功能。当试图穿透设备的安全性并将恶意软件引入设备时，这为IMSI捕获器创造了附加的可能性。该软件可以放在SIM卡或调制解调器层中，在那里它对主设备操作系统是不可见的，或者在某些情况下，它甚至可以放在主操作系统本身中。