[发明专利]基于中间人的无线接入能力信息捕获篡改方法

权利要求书

1.基于中间人的无线接入能力信息捕获篡改方法，所述中间人为中间人系统，由伪基站、伪终端和伪核心网组成，其特征在于，包括以下步骤：

S1、中间人系统获取目标终端的国际移动用户标识IMSI：伪基站以较高功率吸引目标终端驻留，在正常网络系统消息基础上修改跟踪区域码TAC，使目标终端向伪核心网发起跟踪区域更新TAU请求，伪核心网收到请求后向目标终端发送TAU拒绝，删除目标终端当前的安全上下文和临时身份，启动IMSI ATTACH过程，并向伪核心网发送携带IMSI的附着请求，伪核心网获得目标终端的IMSI；

S2、中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过程数据，完成目标终端和真实网络的鉴权过程及NAS安全模式过程；

S3、中间人系统捕获目标终端的无线接入能力信息并对其进行篡改：NAS安全模式完成后，真实网络触发UE能力请求，伪基站接收并转发给目标终端，目标终端收到后向伪基站发送UE能力信息，伪基站收到UE能力信息后，通过解码操作捕获目标终端的UE类别、支持频段等信息，并对信息进行篡改，将篡改后的UE能力信息发送给伪终端；

S4、伪终端将篡改后的UE能力信息发送到真实网络，真实网络收到后执行AS安全模式过程并完成后续注册；

S5、注册完成后，关闭中间人系统从而使目标终端重新返回真实网络，目标终端返回真实网络后会根据篡改后的能力信息为目标终端分配上下行数据速率。

2.根据权利要求1所述的一种基于中间人的无线接入能力信息捕获篡改方法，其特征在于，步骤S2中，鉴权过程包括：伪核心网获得了目标终端的IMSI后，将其转发给伪终端，伪终端伪装成目标终端向真实网络发起ATTACH REQUEST；真实网络验证IMSI的合法性后向伪终端发送鉴权请求，伪终端提取AUTN，RAND，KSI_ASME三个鉴权参数发送给伪核心网，伪核心网使用这三个参数向目标终端发送鉴权请求，目标终端通过对伪核心网的认证，并计算鉴权响应RES返回给伪核心网，伪核心网将RES发送给伪终端，伪终端以此作为鉴权响应RES返回给真实网络，从而完成鉴权过程。

3.根据权利要求1所述的一种基于中间人的无线接入能力信息捕获篡改方法，其特征在于，步骤S2中，NAS安全模式过程包括：真实网络发起NAS安全模式命令，伪终端获取到NAS安全模式命令中选择的加密类型与完整性保护算法类型，发送给伪核心网，伪核心网再向目标终端发起NAS安全模式命令；目标终端启用NAS安全模式命令中选择的加密与完整性保护算法对随后的NAS消息进行加密与完整性保护处理，返回加密的NAS安全模式命令完成消息给伪核心网，伪核心网再发送给伪终端，伪终端收到后替换NAS安全模式并向真实网络返回NAS安全模式命令完成消息，从而完成NAS安全模式过程。

4.根据权利要求1所述的一种基于中间人的无线接入能力信息捕获篡改方法，其特征在于，步骤S4中，AS安全模式过程包括：真实网络发送AS安全模式命令，被中间人系统截获转发给目标终端，目标终端正常进行响应并通过中间人系统转发到真实网络来完成AS安全模式过程。