买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜南京理工大学申请的专利基于软件无线电的LTE网络控制面漏洞分析方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114553459B 。

龙图腾网通过国家知识产权局官网在2025-05-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111547942.8，技术领域涉及：H04L9/40；该发明授权基于软件无线电的LTE网络控制面漏洞分析方法及系统是由俞研;张吉元;邓芳伟;付安民;王婷婷设计研发完成，并于2021-12-16向国家知识产权局提交的专利申请。

本基于软件无线电的LTE网络控制面漏洞分析方法及系统在说明书摘要公布了：本发明提出了一种基于软件无线电的LTE网络控制面漏洞分析方法及系统，选取可用性和隐私性作为判定LTE控制面安全属性的指标；构建隐私性攻击模型和可用性攻击模型；选取用于漏洞分析的移动设备测试SIM卡和核心网侧的用户服务器，并写入测试数据；模拟攻击过程，对移动设备、仿真基站和仿真核心网进行信息采集，获取移动设备的状态信息和核心网侧的信令信息；进行异常状态判断，确定可用性和隐私性是否受到攻击。本发明可以对LTE网络控制面协议栈中的潜在安全漏洞进行全面的检测测试。

本发明授权基于软件无线电的LTE网络控制面漏洞分析方法及系统在权利要求书中公布了：1.一种基于软件无线电的LTE网络控制面漏洞分析方法，其特征在于，包括如下步骤：第一步，选取可用性和隐私性作为判定LTE网络控制面安全属性的指标；第二步，构建隐私性攻击模型和可用性攻击模型；第三步，选取用于漏洞分析的移动设备测试SIM卡和核心网侧的用户服务器，并写入测试数据；第四步，模拟攻击过程，对移动设备、仿真基站和仿真核心网进行信息采集，获取移动设备的状态信息和核心网侧的信令信息；第五步，进行异常状态判断，确定可用性和隐私性是否受到攻击；第二步，构建隐私性攻击模型和可用性攻击模型，具体为：隐私性攻击模型包括：1基于TAU过程嗅探IMSI：将测试UE置于空闲态并打开eNB，使UE进入新的跟踪区；测试UE发起TAU流程并进行随机接入，发起RRC连接请求；核心网响应RRC连接请求并向UE发送TAUReject信令；UE接收TAUReject信令，并向eNB发送包含UE的IMSI号码的attach_request信令；使用Wireshark监听eNB与MME之间的S1接口获取控制面信令数据包，在InitialUEMessage数据包中获取UE的IMSI号码；2基于RRC连接和TAU过程获取位置信息：准备两个具有不同小区ID的eNB1和eNB2且打开eNB1；UE与eNB1建立连接后关闭eNB1，等待UE的T310计时器超时后打开具有更高功率的eNB2；eNB2向UE发送RRCConnectionReconfiguration信令；UE接收RRCConnectionReconfiguration信令并计算来自临近小区的频率和信号强度；UE向eNB2发送测量报告，在测量报告中检索locationInfo-r10字段，该字段包含UE的GPS坐标；可用性攻击模型包括：1基于RRC连接的eNB资源消耗：使用srsUE来模拟恶意UE，并在核心网数据库中写入若干IMSI号码；使用具备不同IMSI号码的UE执行随机接入过程，生成RRC连接；核心网识别UE的attach_request请求，并发送NASAuthentication信令；UE收到核心网的NASAuthentication信令后重新启动随机接入过程并建立新的RRC连接；2基于去附着过程的服务拒绝：将测试UE连接到核心网并读取UE的IMSI号码；核心网下发decath_request信令；UE接收decath_request信令并与核心网断开连接；3基于TAU过程的服务降级：测试UE与核心网建立连接并发RRC连接请求；UE发起发起TAU流程并发送RRCConnectionSetupComplet信令；核心网下发TAUReject信令；UE接收TAUReject信令并被驱逐出4G网络；UE被迫搜索并接入3G或GSM网络。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京理工大学，其通讯地址为：210094 江苏省南京市玄武区孝陵卫200号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。