申请/专利权人：中国信息通信研究院

申请日：2019-06-06

公开（公告）日：2024-04-09

公开（公告）号：CN110167016B

主分类号：H04W12/00

分类号：H04W12/00;H04W24/08;H04W12/02;H04W12/06;H04W12/121;H04W12/30

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2019.09.17#实质审查的生效;2019.08.23#公开

摘要：本发明提供一种终端伪基站测试系统及方法，该系统包括：信令测试系统、实网模拟测试系统和被测终端设备，信令测试系统包括网络模拟器和伪基站测试用例脚本，实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件；网络模拟器用于：在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，确定被测终端设备抵抗伪基站的能力；软件无线电平台用于：在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，验证被测终端设备在伪基站网络环境下的抵抗能力的验证结果。该方案为终端在伪基站研究方面提供有效的和测试和验证平台。

主权项：1.一种终端伪基站测试系统，其特征在于，包括：信令测试系统、实网模拟测试系统和被测终端设备，其中所述信令测试系统包括网络模拟器和伪基站测试用例脚本，所述实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件；所述网络模拟器与被测终端设备连接，所述网络模拟器上适配有伪基站测试用例脚本；所述软件无线电平台与所述被测终端设备连接，所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件；所述网络模拟器用于：在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力；所述软件无线电平台用于：在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力；配置不同测试网络环境参数包括配置网络模拟器模拟测试所需的网络小区环境LTECellA、LTECellB和GSMCellG，其中，LTECellA模拟实际网络小区，LTECellB模拟4G伪基站小区用来攻击和吸引注册在CellA小区的被测终端设备，GSMCellG模拟GSM伪基站小区，所述GSM伪基站小区配置具有GSM伪基站特征的网络消息。

全文数据：终端伪基站测试系统及方法技术领域本发明涉及伪基站测试技术领域，特别涉及一种终端伪基站测试系统及方法。背景技术近年来，随着通信技术的发展，手机成为人们必不可少的通信工具，入侵手机终端的违法犯罪行为也越来越频繁，伪基站发送大量虚假诈骗信息和垃圾短信，极大的危害了通信安全和社会秩序。伪基站入侵用户终端的方式主要有两种：一种是直接使用单向鉴权的GSM伪基站网络吸引终端注册并获取用户信息；另外一种是利用4G网络吸引终端注册，然后利用4G网络的重点向功能使终端驻留到安全性较差的GSM伪基站网络。针对如上伪基站的攻击，手机终端和芯片厂商均需要可配置的伪基站网络攻击环境来验证自身产品对伪基站的防御能力或者在该环境中研发有效的防范机制。现有技术中包括两种终端伪基站测试方法：一种是通信测试人员通过路测数据，分析数据中发生伪基站攻击行为的地点，通过特定的软件工具抓取问题地点的空口信令消息和网络配置参数，分析该地点的网络特征和伪基站攻击行为，对终端进行有针对性的信令优化和行为配置，之后在相同的网络环境下验证终端对该网络的免疫能力。但是，该测试方法需要分析大量的路测数据和位置信息才能定位问题网络的位置，同时多数伪基站是移动性质的，因此定位问题网络的地点难度很大而且准确率很低，同时针对问题网络，终端进行了相应的配置升级后，却又很难找到验证此套升级方案的验证环境。故该套测试方案的缺点在于收集信息难度大和复现网络环境困难。一种是模拟网系统，模拟伪基站的攻击行为，就是将真实网络基站搬到实验室中，配置伪基站攻击的环境，以此来验证终端的伪基站攻击行为下的表现。因为模拟网络与真实基站配置相同，只是使用场景不同，故此套验证方法需要高额的资金投入，同时，现实中的伪基站只不过是构造简单的软件无线电通信信号模拟设备，其可操作性和复杂度与真实基站无法比拟，使用模拟网模拟伪基站的环境准确性同样存在差异。因此该套技术方案主要的缺点在于过高的资金投入和相对较差的复现准确率。发明内容本发明实施例提供了一种终端伪基站测试系统及方法，解决了现有技术中测试方法收集信息难度大和复现网络环境困难、过高的资金投入和相对较差的复现准确率的技术问题。本发明实施例提供的终端伪基站测试系统包括：信令测试系统、实网模拟测试系统和被测终端设备，其中所述信令测试系统包括网络模拟器和伪基站测试用例脚本，所述实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件；所述网络模拟器与被测终端设备连接，所述网络模拟器上适配有伪基站测试用例脚本；所述软件无线电平台与所述被测终端设备连接，所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件；所述网络模拟器用于：在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力；所述软件无线电平台用于：在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力。本发明实施例提供的终端伪基站测试方法包括：网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力；软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力；其中，网络模拟器和伪基站测试用例脚本包含于信令测试系统，软件无线电平台和模拟蜂窝网络基站的开源软件包含于实网模拟测试系统；所述网络模拟器与被测终端设备连接，所述网络模拟器上适配有伪基站测试用例脚本；所述软件无线电平台与所述被测终端设备连接，所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件。本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述所述方法。本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述所述方法的计算机程序。在本发明实施例中，通过网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力，通过软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力，该方案实现终端在伪基站环境下的测试以及对终端进行网络侧的响应和判断，为终端在伪基站研究方面提供有效的和测试和验证平台，保障实际通信网络中的正常使用。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本发明实施例提供的一种终端伪基站测试系统结构框图；图2是本发明实施例提供的一种信令测试系统框图；图3是本发明实施例提供的一种信令测试流程图；图4是本发明实施例提供的一种实网模拟测试系统框图；图5是本发明实施例提供的一种实网仿真流程图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。在本发明实施例中，提供了一种终端伪基站测试系统方法，如图1所示，包括：信令测试系统、实网模拟测试系统和被测终端设备，其中所述信令测试系统包括网络模拟器和伪基站测试用例脚本，所述实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件；所述网络模拟器与被测终端设备连接，所述网络模拟器上适配有伪基站测试用例脚本；所述软件无线电平台与所述被测终端设备连接，所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件；所述网络模拟器用于：在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力；所述软件无线电平台用于：在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力。该系统通过信令测试系统完成信令层面的验证，判断终端在各种伪基站环境下的抵抗能力，定位终端设备不同伪基站场景下的薄弱环节；利用软件无电线设备将伪基站的攻击场景在实网中复现出来，从而完成信令模拟到实网仿真的一整套测试方案，可为终端设备厂家提升产品质量提供一个稳定可控的测试平台系统。具体实施时，所述网络模拟器型号为Anite9000，所述软件无线电设备型号为USRPB210，所述模拟蜂窝网络基站的开源软件包括GSM网络的开源代码和LTE网络的开源代码；其中，GSM网络的开源代码使用的是OpenBTS，LTE网络的开源代码使用的是OpenAirInterface。在本发明实施例中，如图2所示，信令测试方面中配置不同测试网络环境参数包括配置网络模拟器模拟测试所需的网络小区环境LTECellA、LTECellB和GSMCellG，其中，LTECellA模拟实际网络小区，其配置的MIBMasterInformationBlock和SIBSystemInformationBlock广播消息是与实际网络小区的广播消息一致；LTECellB模拟4G伪基站小区用来攻击和吸引注册在CellA小区的被测终端设备，GSMCellG模拟GSM伪基站小区，所述GSM伪基站小区配置具有GSM伪基站特征的网络消息，具体的网络特征参数如表1。表1参数名称备注MCCMNC国家码，网络码RX_ACCESS_MIN移动台允许接入最小电平值CCCH-CONFCCCH使用一个基本的物理信道，与SDCCH共用BS-AG-BLKS-RES每个BCCH复帧中CCCH信道上为AGCH保留的消息块数GPRS关闭GPRS功能CRO小区重选偏置T3212周期位置更新测试用例脚本如表2中所示，通过配置伪基站小区不同的网络参数，例如频点频段信息，系统消息中的邻区以及伪基站小区与实网小区的功率等相关参数，测试用例涵盖了同频攻击、异频攻击、异频段攻击以及不同功率条件下终端响应测试，基本覆盖了全部可能存在的伪基站环境，因此可以全方位的判断终端在不同网络环境下的抵抗能力，可以具体定位到终端在哪种或者哪几种特定环境下的伪基站抵抗能力较弱。表2如图2所示，该系统还包括主控PC，所述主控PC上运行有所述伪基站测试用例脚本，为所述网络模拟器配置不同测试网络环境参数；该主控PC通过网域控制网络模拟器。该系统为网络模拟器和自主编写的测试用例对被测终端进行伪基站测试的流程可分为注册、吸引和重定向，具体的过程如图3所示，其中：主控PC上运行自主编写的测试用例，测试用例调配网络模拟器模拟现网小区LTECellA、伪基站小区LTECellB和GSMCellG小区，其中LTECellA的服务质量好于LTECellB小区，小区全部开启后提示被测终端设备开机，被测终端设备进行开机初始化。网络模拟器在被测终端设备完成开机初始化后，发送LTECellA广播的系统参数MIBSBSIB至被测终端设备；其中，MIBmasterinformationblock，主系统信息块，SIBsysteminformationblock，系统信息块，SBschedulingblocks，调度块。该系统参数与现网环境配置一致。被测终端设备在系统参数下选择网络小区环境LTECellA其网络质量较好完成注册、鉴权流程，完成注册流程后，获得网络模拟器下发的测试参数包括GUTI等位置及网络信息，在LTECellA小区上处于空闲态；其中，GUTIGloballyUniqueTemporaryUEIdentity，全球唯一临时UE标识，随后被测终端设备在LTECellA小区上处于空闲态。具体的注册过程如下：网络模拟器中的MMEMobilityManagementEntity，是一个信令实体，主要负责移动性管理、承载管理、用户的鉴权认证、SGW和PGW的选择等功能从HSS归属用户服务器、AucAuthenticationCenter，鉴别中心获得鉴权的相关信息通过下发“AuthenticationRequest鉴权请求”消息给被测终端设备，被测终端设备首先通过计算MAC比对SQN来验证AUTN鉴权令牌进行终端对网络的认证，其中，认证成功后，被测终端设备通过消息中下发的鉴权随机数和AUTN通过Milenage算法计算得到鉴权值，通过“AuthenticationResponse”消息将鉴权值发送给MME，MME将自己计算的鉴权值与被测终端设备上发的鉴权值比较，以此完成网络对被测终端设备的认证；被测终端设备和网络要通过“SecurityModeCommand”进行完整性完整性原则指用户、进程或者硬件组件具有能力，能够验证所发送或传送的东西的准确性，并且进程或硬件组件不会被以任何方式改变保护和加密算法的协商，被测终端设备和MME根据各自的鉴权参数Kasme推导出NAS层和AS层需要的加密密钥和完整性保护密钥，通过协商后的完整性和加密算法对NAS层消息进行完整性保护和加密，此时被测终端设备与网络模拟器的LTECellA小区已经完成双向互认过程，同时被测终端设备被分配新的GUTI和TMSI信息临时身份信息。网络模拟器调整LTECellA和LTECellB的信号质量，在LTECellB的信号质量大于LTECellA的信号质量即满足重选门限时，控制所述被测终端设备在LTECellB上发起跟踪区更新TAU流程。LTECellB主要作用是吸引注册在LTECellA上的被测终端设备，由于LTECellB为伪基站小区，不支持鉴权等功能，因此提高LTECellB小区的功率使得被测终端设备发现该小区，满足条件后，发起路由区更新。被测终端设备在LTECellB上发起跟踪区更新TAU流程，发送跟踪区更新请求TrackingAreaUpdateRequest至网络模拟器。网络模拟器接收跟踪区更新请求，根据所述跟踪区更新请求确定下发跟踪区更新拒绝消息TrackingAreaUpdateReject至所述被测终端设备。被测终端设备接收所述跟踪区更新拒绝消息后，删除测试参数即在LTECellA上注册分配的GUTI消息，发送附着请求AttachRequest至网络模拟器，重新请求分配TMSI和GUTI信息。网络模拟器接收附着请求，根据所述附着请求确定下发附着请求拒绝消息AttachReject和包含重定向到GSMCellG信息的RRC连接释放消息RRCConnectionRelease至所述被测终端设备。被测终端设备接收所述附着请求拒绝消息和包含重定向到GSMCellG信息的RRC连接释放消息，根据包含重定向到GSMCellG信息的RRC连接释放消息即读取重定向消息中的GSM网络的频段信息在GSMCellG上执行注册流程。完成了注册到吸引再到最终的重定向过程后，主控PC提示被测终端设备关机，同时指示网络模拟器关闭所有模拟的小区。完成了注册到吸引再到最终的重定向过程后：所述被测终端设备还会在网络小区环境LTECellA上完成注册、鉴权流程后，将注册信息、鉴权信息发送至所述主控PC；在LTECellB上发起跟踪区更新TAU流程后，将跟踪区域更新请求TrackingAreaUpdateRequest信息发送至所述主控PC；在GSMCellG上执行注册流程后，发送TrackingAreaUpdateRequest信息至所述主控PC；所述主控PC还会根据所述注册信息、鉴权信息判断所述被测终端设备在LTECellA上是否完成注册、鉴权流程；根据所述通道请求ChannelRquest信息判断所述被测终端设备在LTECellB上是否发起跟踪区更新TAU流程；根据所述ChannelRquest信息判断所述被测终端设备在GSMCellG上是否执行注册流程。即记录测试数据，并存储测试运行数据对比测试结果。信令测试系统通过编写好的测试用例脚本，可以实现多种可能场景下的伪基站攻击环境，涵盖同频、异频无邻区、异频有邻区和异频段的环境，覆盖不同功率情况下的伪基站吸引情况，每个编写的测试用例网络信息及使用的SIM卡加密算法均于实际网络环境一致，执行完测试用例后，输出相应的测试结果和过程记录文件。在本发明实施例中，如图4所示，实网测试模拟方面中使用软件无线电平台模拟伪基站LTE小区和伪基站GSM小区，通过对现网注册的终端进行攻击和吸引来验证被测终端在该真实伪基站网络环境下的表现。无线电平台模拟的伪基站LTE小区是通过定制修改开源代码OpenAirInterface模拟的；伪基站GSM小区是通过定制修改开源代码OpenBTS模拟的。所述模拟蜂窝网络基站的开源软件包括LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件；所述软件无线电平台包括第一软件无线电平台和第二软件无线电平台。其中，LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件分别运行在测试PC1、测试PC2和测试PC3上，测试PC1与测试PC2通过网线通信，测试PC2与第一软件无线电平台通过USB连接，测试PC3与第二软件无线电平台通过USB连接，第一软件无线电平台与第二软件无线电平台通过射频天线发射信号。其实网测试模拟的具体步骤如图5所示：通过对开源的LTE网络模拟源代码的修改和重编译，第一软件无线电平台根据LTE核心网开源软件、LTE接入网开源软件模拟伪基站LTE小区即运行源代码模拟E-UTRAN，软件模拟EPC，4G核心网，下发LTE网络系统消息至被测终端设备。第二软件无线电平台根据GSM基站开源软件模拟伪基站GSM小区，下发GSM系统消息至被测终端设备。被测终端设备插入现网卡在现有网络中完成注册流程，在第一软件无线电平台中的LTE网络环境打开情况下，读取LTE网络系统消息，将LTE网络系统消息中的LTE网络质量与现有网络的网络质量进行比较，当所述LTE网络系统消息中的LTE网络质量高于现有网络的网络质量时，向所述第一软件无线电平台发起跟踪区更新TAU请求，请求接入伪基站LTE小区。开源的LTE网络代码在修改和编译过程中，已经对TAU的信令流程进行了重编译，因此被测终端设备向该小区发起TAU流程时，信令流程按照预先编写好的流程进行。第一软件无线电平台根据所述跟踪区更新TAU请求确定下发拒绝消息和重定向消息至被测终端设备，拒绝其注册到该伪基站LTE网络。被测终端设备根据所述重定向消息向所述第二软件无线电平台发送接入请求。第二软件无线电平台根据所述接入请求确定所述被测终端设备注册到伪基站GSM小区，发送短消息和身份识别指令至所述被测终端设备。被测终端设备根据所述身份识别指令将身份识别信息发送至所述第二软件无线电平台。第二软件无线电平台根据所述身份识别信息IMSI等验证所述被测终端设备是否在现网环境下被伪基站环境所吸引。上述过程完成后，被测终端设备驻留在GSM网络，第一软件无线电平台和第二软件无线电平台关闭。实网模拟测试系统可实现真实现网环境下的伪基站攻击的模拟，通过编写特定的LTE网络源代码的信令相应流程，实现多种环境下现网终端被伪基站攻击的真实场景，通过配置网络源代码模拟小区的频点和系统消息，完成同频、异频无邻区、异频有邻区和异频段的环境仿真。在完成伪基站信令测试和实网测试后，得出终端不同环境下的测试结果，总结终端在某一个或某几个环境下终端的缺陷和不足。基于同一发明构思，本发明实施例中还提供了一种终端伪基站测试方法，如下面的实施例所述。由于终端伪基站测试方法解决问题的原理与终端伪基站测试系统相似，因此终端伪基站测试方法的实施可以参见终端伪基站测试系统的实施，重复之处不再赘述。该终端伪基站测试方法，包括：网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力；软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力；其中，网络模拟器和伪基站测试用例脚本包含于信令测试系统，软件无线电平台和模拟蜂窝网络基站的开源软件包含于实网模拟测试系统；所述网络模拟器与被测终端设备连接，所述网络模拟器上适配有伪基站测试用例脚本；所述软件无线电平台与所述被测终端设备连接，所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件。具体的网络模拟器、软件无线电平台和被测终端设备的交互过程已经在上面详细描述，此处不再赘余。本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述所述方法。本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述所述方法的计算机程序。综上所述，本发明提出的终端伪基站测试系统通过网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力，通过软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力，该方案实现终端在伪基站环境下的测试以及对终端进行网络侧的响应和判断，为终端在伪基站研究方面提供有效的和测试和验证平台，保障实际通信网络中的正常使用。本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备系统、和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框、以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的步骤。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

权利要求：1.一种终端伪基站测试系统，其特征在于，包括：信令测试系统、实网模拟测试系统和被测终端设备，其中所述信令测试系统包括网络模拟器和伪基站测试用例脚本，所述实网模拟测试系统包括软件无线电平台和模拟蜂窝网络基站的开源软件；所述网络模拟器与被测终端设备连接，所述网络模拟器上适配有伪基站测试用例脚本；所述软件无线电平台与所述被测终端设备连接，所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件；所述网络模拟器用于：在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力；所述软件无线电平台用于：在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力。2.如权利要求1所述的终端伪基站测试系统，其特征在于，所述网络模拟器型号为Anite9000，所述软件无线电设备型号为USRPB210，所述模拟蜂窝网络基站的开源软件包括GSM网络的开源代码和LTE网络的开源代码；其中，GSM网络的开源代码使用的是OpenBTS，LTE网络的开源代码使用的是OpenAirInterface。3.如权利要求1所述的终端伪基站测试系统，其特征在于，配置不同测试网络环境参数包括配置网络模拟器模拟测试所需的网络小区环境LTECellA、LTECellB和GSMCellG，其中，LTECellA模拟实际网络小区，LTECellB模拟4G伪基站小区用来攻击和吸引注册在CellA小区的被测终端设备，GSMCellG模拟GSM伪基站小区，所述GSM伪基站小区配置具有GSM伪基站特征的网络消息；所述网络模拟器用于：在被测终端设备完成开机初始化后，发送LTECellA广播的系统参数至被测终端设备；所述被测终端设备用于：在所述系统参数下选择网络小区环境LTECellA完成注册、鉴权流程，获得所述网络模拟器下发的测试参数，在LTECellA小区上处于空闲态；所述网络模拟器用于：调整LTECellA和LTECellB的信号质量，在LTECellB的信号质量大于LTECellA的信号质量时，控制所述被测终端设备在LTECellB上发起跟踪区更新TAU流程；所述被测终端设备用于：在LTECellB上发起跟踪区更新TAU流程，发送跟踪区更新请求至所述网络模拟器；所述网络模拟器用于：接收所述跟踪区更新请求，根据所述跟踪区更新请求确定下发跟踪区更新拒绝消息至所述被测终端设备；所述被测终端设备用于：接收所述跟踪区更新拒绝消息，根据所述跟踪区更新拒绝消息删除测试参数，发送附着请求至所述网络模拟器；所述网络模拟器用于：接收所述附着请求，根据所述附着请求确定下发附着请求拒绝消息和包含重定向到GSMCellG信息的RRC连接释放消息至所述被测终端设备；所述被测终端设备用于：接收所述附着请求拒绝消息和包含重定向到GSMCellG信息的RRC连接释放消息，根据包含重定向到GSMCellG信息的RRC连接释放消息在GSMCellG上执行注册流程。4.如权利要求3所述的终端伪基站测试系统，其特征在于，还包括：主控PC，所述主控PC上运行有所述伪基站测试用例脚本；所述主控PC用于：为所述网络模拟器配置不同测试网络环境参数；所述被测终端设备还用于：在网络小区环境LTECellA上完成注册、鉴权流程后，将注册信息、鉴权信息发送至所述主控PC；所述主控PC还用于：根据所述注册信息、鉴权信息判断所述被测终端设备在LTECellA上是否完成注册、鉴权流程；所述被测终端设备还用于：在LTECellB上发起跟踪区更新TAU流程后，将跟踪区域更新请求信息发送至所述主控PC；所述主控PC还用于：根据所述跟踪区域更新请求信息判断所述被测终端设备在LTECellB上是否发起跟踪区更新TAU流程；所述被测终端设备还用于：在GSMCellG上执行注册流程后，发送通道请求信息至所述主控PC；所述主控PC还用于：根据所述通道请求信息判断所述被测终端设备在GSMCellG上是否执行注册流程。5.如权利要求1所述的终端伪基站测试系统，其特征在于，所述模拟蜂窝网络基站的开源软件包括LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件；所述软件无线电平台包括第一软件无线电平台和第二软件无线电平台；所述第一软件无线电平台用于：根据所述LTE核心网开源软件、LTE接入网开源软件模拟伪基站LTE小区，下发LTE网络系统消息至所述被测终端设备；所述第二软件无线电平台用于：根据GSM基站开源软件模拟伪基站GSM小区，下发GSM系统消息至所述被测终端设备；所述被测终端设备用于：在现有网络中完成注册流程，在所述第一软件无线电平台中的LTE网络环境下，将所述LTE网络系统消息中的LTE网络质量与现有网络的网络质量进行比较，当所述LTE网络系统消息中的LTE网络质量高于现有网络的网络质量时，向所述第一软件无线电平台发起跟踪区更新TAU请求，请求接入伪基站LTE小区；所述第一软件无线电平台用于：根据所述跟踪区更新TAU请求确定下发拒绝消息和重定向消息至所述被测终端设备；所述被测终端设备用于：根据所述重定向消息向所述第二软件无线电平台发送接入请求；所述第二软件无线电平台用于：根据所述接入请求确定所述被测终端设备注册到伪基站GSM小区，发送短消息和身份识别指令至所述被测终端设备；所述被测终端设备用于：根据所述身份识别指令将身份识别信息发送至所述第二软件无线电平台；所述第二软件无线电平台用于：根据所述身份识别信息验证所述被测终端设备是否在现网环境下被伪基站环境所吸引。6.一种终端伪基站测试方法，其特征在于，包括：网络模拟器在配置不同测试网络环境参数下执行伪基站测试用例脚本，与被测终端设备进行测试信息交互后，获得测试结果，所述测试结果用来确定被测终端设备在不同测试网络环境下抵抗伪基站的能力；软件无线电平台在模拟蜂窝网络基站的开源软件配置伪基站网络参数下模拟伪基站，对已现网注册的被测终端设备进行网络攻击和吸引，获得验证结果，所述验证结果用来验证已现网注册的被测终端设备在伪基站网络环境下的抵抗能力；其中，网络模拟器和伪基站测试用例脚本包含于信令测试系统，软件无线电平台和模拟蜂窝网络基站的开源软件包含于实网模拟测试系统；所述网络模拟器与被测终端设备连接，所述网络模拟器上适配有伪基站测试用例脚本；所述软件无线电平台与所述被测终端设备连接，所述软件无线电平台上适配有模拟蜂窝网络基站的开源软件。7.如权利要求6所述的终端伪基站测试方法，其特征在于，配置不同测试网络环境参数包括配置网络模拟器模拟测试所需的网络小区环境LTECellA、LTECellB和GSMCellG，其中，LTECellA模拟实际网络小区，LTECellB模拟4G伪基站小区用来攻击和吸引注册在CellA小区的被测终端设备，GSMCellG模拟GSM伪基站小区，所述GSM伪基站小区配置具有GSM伪基站特征的网络消息；所述网络模拟器在被测终端设备完成开机初始化后，发送LTECellA广播的系统参数至被测终端设备；所述被测终端设备在所述系统参数下选择网络小区环境LTECellA完成注册、鉴权流程，获得所述网络模拟器下发的测试参数，在LTECellA小区上处于空闲态；所述网络模拟器调整LTECellA和LTECellB的信号质量，在LTECellB的信号质量大于LTECellA的信号质量时，控制所述被测终端设备在LTECellB上发起跟踪区更新TAU流程；所述被测终端设备在LTECellB上发起跟踪区更新TAU流程，发送跟踪区更新请求至所述网络模拟器；所述网络模拟器接收所述跟踪区更新请求，根据所述跟踪区更新请求确定下发跟踪区更新拒绝消息至所述被测终端设备；所述被测终端设备接收所述跟踪区更新拒绝消息，根据所述跟踪区更新拒绝消息删除测试参数，发送附着请求至所述网络模拟器；所述网络模拟器接收所述附着请求，根据所述附着请求确定下发附着请求拒绝消息和包含重定向到GSMCellG信息的RRC连接释放消息至所述被测终端设备；所述被测终端设备接收所述附着请求拒绝消息和包含重定向到GSMCellG信息的RRC连接释放消息，根据包含重定向到GSMCellG信息的RRC连接释放消息在GSMCellG上执行注册流程。8.如权利要求6所述的终端伪基站测试方法，其特征在于，所述模拟蜂窝网络基站的开源软件包括LTE核心网开源软件、LTE接入网开源软件和GSM基站开源软件；所述软件无线电平台包括第一软件无线电平台和第二软件无线电平台；所述第一软件无线电平台根据所述LTE核心网开源软件、LTE接入网开源软件模拟伪基站LTE小区，下发LTE网络系统消息至所述被测终端设备；所述第二软件无线电平台根据GSM基站开源软件模拟伪基站GSM小区，下发GSM系统消息至所述被测终端设备；所述被测终端设备在现有网络中完成注册流程，在所述第一软件无线电平台中的LTE网络环境下，将所述LTE网络系统消息中的LTE网络质量与现有网络的网络质量进行比较，当所述LTE网络系统消息中的LTE网络质量高于现有网络的网络质量时，向所述第一软件无线电平台发起跟踪区更新TAU请求，请求接入伪基站LTE小区；所述第一软件无线电平台根据所述跟踪区更新TAU请求确定下发拒绝消息和重定向消息至所述被测终端设备；所述被测终端设备根据所述重定向消息向所述第二软件无线电平台发送接入请求；所述第二软件无线电平台根据所述接入请求确定所述被测终端设备注册到伪基站GSM小区，发送短消息和身份识别指令至所述被测终端设备；所述被测终端设备根据所述身份识别指令将身份识别信息发送至所述第二软件无线电平台；所述第二软件无线电平台根据所述身份识别信息验证所述被测终端设备是否在现网环境下被伪基站环境所吸引。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求6至8任一所述方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行权利要求6至8任一所述方法的计算机程序。

百度查询： 中国信息通信研究院 终端伪基站测试系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD