[发明专利]基于中间人的无线接入能力信息捕获篡改方法

说明书

本发明涉及移动通信安全技术领域，具体涉及一种基于中间人的无线接入能力信息捕获篡改方法，包括：中间人系统获取目标终端的IMSI；中间人系统获取目标终端和真实网络的鉴权相关参数以及NAS安全模式过程数据，完成目标终端和真实网络的鉴权过程及NAS安全模式过程；中间人系统捕获目标终端的无线接入能力信息并对其进行篡改，将篡改后的UE能力信息发送给伪终端；伪终端将篡改后的UE能力信息发送到真实网络执行真实网络的AS安全模式过程并完成后续注册；注册完成后关闭中间人系统，使目标终端重新连接至真实网络，真实网络会根据保存的篡改后的能力信息为目标终端分配上下行数据速率。本方法可以使目标终端的数据速率显著下降。

技术领域

本发明涉及移动通信安全技术领域，具体涉及一种基于中间人的无线接入能力信息捕获篡改方法。

背景技术

LTE终端(User Equipment，UE)若想要接入网络进行通信或服务，应先在网络中进行注册，只有在注册成功后才可以接收来自网络的服务。终端注册时，必须完成核心网与终端之间的相互认证。身份认证后，网络和终端需要对用于数据加密和完整性保护的密钥和算法完成协商，正确运行非接入层(Non Access Stratum,NAS)和接入层(Access Stratum,AS)的安全模式命令(Security Mode Command,SMC)过程，最后完成注册流程。LTE注册的完整信令流程如下图1所示，主要包括鉴权过程、NAS安全模式过程、获取终端无线接入能力信息过程和AS安全模式过程，各过程分别介绍如下：

鉴权过程分为用户对网络的鉴权和网络对用户的鉴权。用户对网络的鉴权为计算XMAC，比较XMAC和MAC是否相等，同时检验序列号SQN是否在正常的范围内，以此来认证所接入的网络。网络对用户的鉴权为验证RES是否等于XRES。

NAS安全模式过程分为NAS安全模式命令和NAS安全模式完成。NAS安全模式过程的目的是确保终端和移动管理实体(Mobility Management Entity，MME)之间控制平面NAS消息是使用NAS安全密钥传送。在NAS安全建立完成之后，UE和MME之间交互的信令是加密且完整性保护的。

终端无线能力信息过程分为终端能力信息请求和无线接入能力信息，能力信息中包括终端支持的类别、频段、是否支持载波聚合(CA,Carrier Aggregation)和多输入多输出(Multi Input Multi Output,MIMO)等，这些参数对终端的速率都有一定的影响且该过程未进行加密和完整性保护。

AS安全模式过程分为AS安全模式命令和AS安全模式完成。AS安全模式过程的目的是确保UE和基站(Evolved Node B，eNodeB)之间控制平面无线资源控制(Radio ResourceControl，RRC)消息和用户面IP数据包是使用AS安全密钥传送。AS安全建立完成后，UE和eNB之间传输的RRC消息在发送之前都进行了加密和完整性保护的，所有的IP数据包也是加密的。

由上述可知，无线接入能力信息在AS安全模式命令前进行传输，未进行加密和完整性保护，因此对该信令的安全进行研究至关重要。

发明内容

为了解决上述问题，本发明提供一种基于中间人的无线接入能力信息捕获篡改方法。

一种基于中间人的无线接入能力信息捕获篡改方法，所述中间人为中间人系统，由伪基站、伪终端和伪核心网组成，包括以下步骤：

S1、中间人系统获取目标终端的国际移动用户标识IMSI：伪基站以较高功率吸引目标终端驻留，在正常网络系统消息基础上修改跟踪区域码TAC，使目标终端向伪核心网发起跟踪区域更新TAU请求，伪核心网收到请求后向目标终端发送TAU拒绝，删除目标终端当前的安全上下文和临时身份，启动IMSI ATTACH过程，并向伪核心网发送携带IMSI的附着请求，伪核心网获得目标终端的IMSI；