本發明提供涉及利用核心網絡支持的偽基站檢測的方法、裝置和計算機程序產品。本發明包括在核心網絡處從用戶設備接收上下文信息，在核心網絡處從至少一個網絡元件接收上下文信息，以及在核心網絡處確定從用戶設備接收的上下文信息是否與從網絡元件接收的上下文信息一致。

技術領域

本發明涉及用于利用核心網絡支持的偽基站檢測的裝置、方法和程序。

背景技術

WLAN（無線局域網）系統中的偽接入點是在沒有來自本地網絡管理員的明確授權的情況下已經由內部安裝在安全公司網絡上或已經被惡意添加到系統以允許黑客（hacker）進行中間人攻擊的無線接入點。在電信技術中，接入點是基站（BTS）。

利用偽BTS，攻擊者可以通過在UE（用戶設備）與真實BTS之間執行中間人攻擊來損害用戶的選擇性集合（通常僅一個目標）的通信。一方面，其充當具有朝向UE的最強信號的BTS，并且另一方面，充當朝向核心網絡（和朝向真實BTS）的UE。偽BTS可以用于執行竊聽（被動地收聽對話），但是其也可以主動更改通信流。

在2G（第二代移動系統）的規范中，并未對用戶設備認證BTS，使得難以使用偽基站。

圖1是圖示了通信網絡中的正常情形的概覽，并且圖2是圖示了當存在中間人攻擊時通信網絡中的情形的概覽。

在當前的GSM系統中，定義了一些加密算法。在這些算法中，A5/0至A5/2被證實是相當弱的加密算法并且A5/3、A5/4是仍舊強的算法并且被認為難以攻破。

大多數2G系統使用現在可以利用可用裝備實時破解（crack）的A5/1加密。將設備插入到充當偽BTS并且可以實時破解A5/1的移動系統使得之前未被認為是威脅的許多新的攻擊可行（參見以下提到的文獻[4]）。這樣的攻擊包括但不限于破譯（break）GPRS（通用分組無線電服務）通信、冒充用戶并且對他的通話計費以及以其它方式竊聽安全通信。

當前，所有GSM（全球移動通信系統）UE支持A5/1。甚至在移動運營商升級其基站以支持強加密協議（例如A5/3）時（這現在非常罕有），UE也能夠被偽BTS引誘而建立弱（A5/1）連接，因為所使用的加密算法由BTS選擇。

為了防止偽接入點安裝到WLAN系統，組織可以安裝無線入侵防止系統以監視用于未授權的接入點的無線電頻譜。然而，這在移動網絡運營商的情況下是非常昂貴的方式，在應當覆蓋整個國家的情況下。不管怎樣，使用有限范圍或定向天線的目標式攻擊可能不被其它實體注意到。因此，需要另一種解決方案。

在以下提到的參考文獻[1]至[3]中描述一些基本的方案。然而，目前為止不存在已知為可靠地檢測偽BTS的廣泛可用的解決方案。當前的解決方案要求特殊的硬件并且一些甚至不是公共可得到的。CatcherCatcher計劃（參見參考文獻[3]）是如果懷疑存在偽BTS則在各種電話平臺上生成警報的進行中的活動。然而，該計劃尚未展現出任何特定的結果。而且，UE獨自不能在所有情況中確信其待接（camp on）偽BTS。具有過多偽警報是得到廣泛接受的阻礙。

參考文獻：

[1]:“Apparatus And Method For Detecting A Cloned Base Station”，美國專利申請US 2011/0151796 A1。

[2]:“Rogue-Base Station Detection in WiMax/802.16 Wireless AccessNetworks”，Michel Barbeau，計算機科學學院，卡爾頓大學；Jean-Marc Robert，阿爾卡特，CTO安全研究和權限中心。

http://people.scs.carleton.ca/~barbeau/Publications/2006/at_2006.pdf

[3]:CatcherCatcher計劃，