[发明专利]一种基于信号及信令指纹的4G、5G空口攻击检测方法

说明书

本发明公开了一种基于信号及信令指纹的4G、5G空口攻击检测方法，其步骤包括：1）信号及信令指纹采集阶段：搜索每一目标保护区域内的EARFCN、PCI；对于搜索到的每一组EARFCN、PCI，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹；2）攻击检测阶段：搜索目标保护区域内的EARFCN、PCI；对搜索到的每一组EARFCN、PCI获取其对应的信令指纹和信号指纹；然后将其与步骤1）采集的对应信令指纹和信号指纹进行比较，根据比较结果确定是否存在空口攻击。本发明仅需终端上安装路测软件即可实现对某一区域的信号攻击检测，简单易部署。

技术领域

本发明主要涉及网络安全领域，具体为一种基于信号及信令指纹的4G\5G空口攻击检测方法。

背景技术

随着4G、5G移动通信网络的普及，是否能够正常使用移动通信功能已经成为影响人们生活质量的关键因素。由于4G、5G空口开放性的特征，导致针对空口的信号干扰攻击易于实施（比如伪基站攻击、干扰器攻击）等，一旦实施成功，将会影响用户正常通信，导致影响用户正常通信。

为防止空口攻击（比如伪基站、干扰器导致用户无法使用移动通信网络）影响用户正常通信，大量解决方案被提出，比如利用伪基站信号识别技术识别伪基站、利用信号分析技术识别干扰器等，这些方法通常需要专用硬件设备分析信号，对硬件要求较高，不易于日常实施及部署。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种基于信号及信令指纹的4G、5G空口攻击检测方法。本发明利用信号及信令指纹即可检测判断某一特定区域是否存在空口攻击。

本发明的技术方案为。

一种基于信号及信令指纹的4G、5G空口攻击检测方法，其步骤包括。

1）信号及信令指纹采集阶段：搜索每一目标保护区域内的EARFCN、PCI；对于搜索到的每一组EARFCN、PCI，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹。

2）攻击检测阶段：搜索目标保护区域内的EARFCN、PCI；对搜索到的每一组EARFCN、PCI，首先获取该组EARFCN、PCI对应的信令指纹和信号指纹；然后将其与步骤1）采集的对应信令指纹和信号指纹进行比较，根据比较结果确定是否存在空口攻击。

进一步的，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹的方法为：移动终端依据固定的时间间隔向该组EARFCN、PCI发起鉴权请求，记录此过程中的鉴权信令及信号特征（比如，RSRP、RSRQ、RSSI和RINR等，包括这些参数但不局限于这些参数）。根据获取的鉴权信令及信号质量指标生成信令指纹及信号指纹。

进一步的，每次鉴权请求间隔固定时长，该时长可变。

进一步的，如果步骤2）采集的一组EARFCN、PCI对应的信号指纹不属于步骤1）采集的该组EARFCN、PCI对应的信号指纹区间范围，信令指纹不属于步骤1）采集的该组EARFCN、PCI对应的信令指纹，则判断该目标保护区域存在空口攻击。

某一区域的周边4G、5G移动基站部署完成后，理论上各参数的实时活动范围应在一个正常范围内。在一定的环境条件下，受周边建筑、终端与基站距离、 交通等无线信号传播环境影响，不同区域各频点的信号质量通常会有所差异，在没有更新基站及该区域周边环境改变不大的情况下通常会固定在一定范围内。