LTE網(wǎng)絡(luò)節(jié)點信息探測方法研究.pdf

1、第四代通信系統(tǒng)LTE是目前被廣泛使用的移動通信技術(shù)，在數(shù)據(jù)傳輸速率、通話質(zhì)量及網(wǎng)絡(luò)安全等方面均優(yōu)于前幾代移動通信網(wǎng)絡(luò)。但由于第四代移動通信網(wǎng)絡(luò)的IP化，在提升數(shù)據(jù)傳輸速率的同時，LTE網(wǎng)絡(luò)協(xié)議的安全性也面臨巨大的挑戰(zhàn)。LTE節(jié)點信息探測防護是運營商網(wǎng)絡(luò)管理的重要手段，其不僅有助于運營商安全管理人員及時查找漏洞，防患于未然，還可用于網(wǎng)絡(luò)入侵檢測。目前國內(nèi)外對LTE網(wǎng)絡(luò)協(xié)議安全機制的研究主要集中于對協(xié)議信息處理機制的安全分析和安全流程的邏輯

2、推演，而對于利用網(wǎng)絡(luò)協(xié)議機制實現(xiàn)對運營商內(nèi)部節(jié)點信息探測的研究幾乎處于空白狀態(tài)。
　　由于網(wǎng)絡(luò)的節(jié)點信息探測技術(shù)是LTE網(wǎng)絡(luò)的安全認證協(xié)議的基礎(chǔ)，本文以LTE網(wǎng)絡(luò)節(jié)點信息探測為研究對象，利用GTP和SCTP這兩種LTE網(wǎng)絡(luò)中最常用的協(xié)議，提出基于GTP和SCTP的網(wǎng)絡(luò)節(jié)點信息探測方法。為驗證所提出的方法的有效性，本文搭建了符合3GPP標準的移動運營商模擬測試環(huán)境，并在此測試環(huán)境中完成了對網(wǎng)絡(luò)內(nèi)部大量網(wǎng)元的探測，以及對網(wǎng)絡(luò)節(jié)點信息和

3、網(wǎng)元類型的判斷，為通信網(wǎng)絡(luò)安全隱患的檢測提供了重要依據(jù)。
　　本文的主要工作是:針對LTE漫游網(wǎng)絡(luò)所涉及的S6a、S5/S8、S9等接口依賴于GTP或SCTP，利用這些協(xié)議中的特定機制實現(xiàn)網(wǎng)元存活探測、節(jié)點信息探測與數(shù)據(jù)包偽造，根據(jù)GTP的錯誤回送、隧道保持及SCTP的偶聯(lián)握手應(yīng)答機制，通過向目標網(wǎng)元發(fā)送偽造的數(shù)據(jù)包、檢查對端響應(yīng)狀態(tài)，實現(xiàn)對漫游網(wǎng)絡(luò)的目標節(jié)點信息探測與參數(shù)探測。為驗證所提出的探測方法的有效性，本文搭建了基于LTE

4、核心網(wǎng)協(xié)議安全檢測機制的運營商模擬測試環(huán)境，核心網(wǎng)部分通過OAI開源平臺EPC的基礎(chǔ)模塊配置并開發(fā)實現(xiàn)核心網(wǎng)網(wǎng)元功能，模擬運營商真實環(huán)境的實際配置，構(gòu)建用于測試的網(wǎng)元和端口模型。此模擬環(huán)境支持基本核心網(wǎng)信令流程和通過IPX網(wǎng)絡(luò)實現(xiàn)跨網(wǎng)互聯(lián)和國際漫游流程。
　　本文的創(chuàng)新性包括:1.提出基于GTP應(yīng)答的EPC節(jié)點主動探測方法。該探測方法可對本地或漫游網(wǎng)絡(luò)指定及固定網(wǎng)段的ip地址實行GTPV2版本協(xié)議的網(wǎng)絡(luò)節(jié)點信息進行檢測，解決了現(xiàn)有

5、網(wǎng)絡(luò)檢測工具缺乏對基于GTP的存活網(wǎng)元及類型實時性判斷的問題。2.提出基于SCTP全連接的EPC節(jié)點主動探測方法。該方法采用偽造數(shù)據(jù)包，實現(xiàn)基于SCTP對端口36412和36422的網(wǎng)元節(jié)點信息探測，解決了主流網(wǎng)絡(luò)端口探測工具在SCTP傳輸協(xié)議上主動實時性檢測缺失的問題，且探測準確率較高。3.提出基于SCTP半連接的EPC節(jié)點主動探測方法。此方法是對SCTP全連接探測方法的改進，本文只執(zhí)行SCTP四次握手的前兩次，即可判斷SCTP服務(wù)是