识别伪基站的方法、装置及终端制造方法及图纸

本发明专利技术提供了一种识别伪基站的方法、装置及终端，该方法包括：获取终端所在LTE网络中的预设参数，当所述预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站。本发明专利技术通过监测终端所在的LTE网络中的预设参数来识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站，在小区选择和小区重选过程中，启动注册流程前就可以采取防御方案，为终端提供更安全有效的保护。

Method, Device and Terminal for Identifying Pseudo Base Station

The invention provides a method, device and terminal for identifying pseudo base stations. The method includes acquiring the preset parameters of the LTE network in which the terminal is located, identifying the corresponding LTE base stations in the corresponding network as pseudo base stations and/or the corresponding GSM base stations in the LTE base stations as pseudo base stations when the preset parameters meet the corresponding pseudo base station judgment conditions. The invention identifies the corresponding LTE base station in the corresponding network as the pseudo base station and/or the corresponding GSM base station of the LTE base station as the pseudo base station by monitoring the preset parameters in the LTE network where the terminal is located. In the process of cell selection and cell re-selection, the defense scheme can be adopted before the registration process is started to provide more secure and effective protection for the terminal.

【技术实现步骤摘要】
识别伪基站的方法、装置及终端
本专利技术涉及通信
，具体而言，涉及识别伪基站的方法、装置及终端。
技术介绍
GSM(GlobalSystemforMobilecommunication，全球移动通信系统)通信协议采用单向鉴权，即终端不能对基站进行鉴权。这一通信协议的漏洞使得目前市面上存在大量的伪基站，它们可以伪装成运营商基站，给接入的用户用任意号码下发短信，伪造后难以有察觉。同时它还使用户脱离了真正的运营网络，给用户造成了通信中断。更有甚者，利用伪基站获取的终端信息，配合其他设备伪装成真实用户，截获用户的验证码等重要信息。LTE(LongTermEvolution，通用移动通信技术的长期演进)通信协议使用双向鉴权，使用户安全得到改善。但这种改善仅是小范围和暂时的。LTE伪基站仍然可以达到中断用户通信(几秒钟和长时间直到重启手机两种方式)和获取IMSI(InternationalMobileSubscriberIdentificationNumber，国际移动用户识别码)和IMEI(InternationalMobileEquipmentIdentity，国际移动设备标识)的目的。伪基站获取这些信息后，可利用这些信息获知用户手机号，位置，机型等信息。目前LTE已经非常普遍了，但是由于CSFB(CircuitSwitchedFallback，电路域回落)技术，老用户未及时更新，部分双卡设备工作模式等原因，短期内GSM还不能全部退出市场。而通过LTE伪基站和GSM伪基站的配合，只要终端还可以接入GSM制式，不管用户是否正在使用GSM，都有可能被LTE伪基站以降级的方式强行重定向到GSM伪基站上，从而导致用户信息陷入极大的危险，比如收到包含骚扰信息或钓鱼网站或木马的短信、彩信，利用其他黑客软件获取用户验证码等。这种降级的攻击方式，比原GSM攻击更具有危险性的地方在于：该方式捕捉的用户都是使用LTE的用户，这类用户更多的使用了手机支付等APP。这样，更有可能实施钓鱼、木马、盗取验证码等危害更高的攻击，从而使用户遭到很大损失。现有技术中针对GSM网络中的伪基站的防御方法已较为成熟，但是现有的适用于GSM网络中的伪基站防御方案并不能有效防御LTE网络中来自伪基站的危险攻击，因此在LTE网络中的终端将面临着来自伪基站的安全威胁。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：本专利技术的实施例提出了一种识别伪基站的方法，包括：获取终端所在LTE网络中的预设参数；当所述预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。其中，所述预设参数包括以下至少一项：通过系统消息确定出的基站相关参数；终端从LTE网络重定向至GSM网络时的重定向相关参数。实际使用时，当所述预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站的步骤，包括以下任一种情形：当所述基站相关参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站；当所述重定向相关参数符合相应的伪基站判断条件时，识别所述LTE基站及其对应的GSM基站均为伪基站；当所述基站相关参数及重定向相关参数符合相应的伪基站判断条件时，识别所述LTE基站及其对应的GSM基站均为伪基站。进一步地，LTE基站对应的GSM基站为终端从LTE网络重定向至GSM网络时，GSM网络中对应的GSM基站。具体地，所述基站相关参数符合相应的伪基站判断条件，具体包括以下至少一项：天线端口数量少于预定端口数量；小区最小接收电平小于预定电平范围的最小值；同频重选参数为不可重选同频小区；调度信息表缺少预定重选配置参数信息；竞争性随机接入前导序列数量大于预定前导序列数量范围的最大值；功率攀升步长大于预定攀升步长范围的最大值；初始发射功率小于预定初始发射功率值；前导传送最大次数大于预定传送次数；MSG3消息的最大传输次数大于预定传输次数范围的最大值；绝对无线频道编号ARFCN数目少于预定数目。可选地，所述天线端口数量通过主系统消息确定得到。可选地，所述小区最小接收电平、所述同频重选参数和所述调度信息表中的任一项通过系统消息一确定得到。可选地，所述竞争性随机接入前导序列数量、所述功率攀升步长、所述初始发射功率、所述前导传送最大次数和所述MSG3消息的最大传输次数中的任一项通过系统消息二确定得到。进一步地，所述重定向相关参数符合相应的伪基站判断条件，具体包括：所述终端从LTE网络重定向至GSM网络的时间少于预定时间值。可选地，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站之前，还包括：根据符合伪基站判断条件的预设参数分别对应的权重，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。更进一步地，所述终端包括至少两个身份识别卡，还包括：当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区黑名单中，确定所述将要选择的小区或选择的小区为伪基站小区。当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区白名单中，确定所述将要选择的小区或选择的小区为非伪基站小区。实际使用时，所述小区白名单中包括成功收到过附着接受AttachAccept或跟踪区更新接受TAUAccept消息，或有成功完成非接入层NAS业务的小区。另一方面，本专利技术实施例还提供了一种识别伪基站的装置，包括：预设参数获取模块，用于获取终端所在LTE网络中的预设参数；伪基站识别模块，用于当所述预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。本专利技术实施例还提供了一种终端，包括：存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现以上任一项所述的方法。本专利技术实施例提供的识别伪基站的方法、装置及终端，采用获取终端所在LTE网络中的预设参数，当预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。与现有技术中的针对GSM伪基站在终端驻留后设置防御措施相比，本专利技术通过监测终端所在的LTE网络中的预设参数来识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站，在小区选择和小区重选过程中，启动注册流程前就可以采取防御方案，为终端提供更安全有效的保护。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术实施例的一种识别伪基站的方法的流程示意图；图2为本专利技术实施例的真实网络的信令流程图；图3为本专利技术实施例的一种识别伪基站的装置的框架示意图；具体实施本文档来自技高网...

【技术保护点】
1.一种识别伪基站的方法，其特征在于，包括：获取终端所在LTE网络中的预设参数；当所述预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。

【技术特征摘要】
1.一种识别伪基站的方法，其特征在于，包括：获取终端所在LTE网络中的预设参数；当所述预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。2.根据权利要求1所述的方法，其特征在于，所述预设参数包括以下至少一项：通过系统消息确定出的基站相关参数；终端从LTE网络重定向至GSM网络时的重定向相关参数。3.根据权利要求2所述的方法，其特征在于，当所述预设参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站的步骤，包括以下任一种情形：当所述基站相关参数符合相应的伪基站判断条件时，识别相应网络中对应的LTE基站为伪基站；当所述重定向相关参数符合相应的伪基站判断条件时，识别所述LTE基站及其对应的GSM基站均为伪基站；当所述基站相关参数及重定向相关参数符合相应的伪基站判断条件时，识别所述LTE基站及其对应的GSM基站均为伪基站。4.根据权利要求2或3所述的方法，其特征在于，LTE基站对应的GSM基站为终端从LTE网络重定向至GSM网络时，GSM网络中对应的GSM基站。5.根据权利要求2至4中任一项所述的方法，其特征在于，所述基站相关参数符合相应的伪基站判断条件，具体包括以下至少一项：天线端口数量少于预定端口数量；小区最小接收电平小于预定电平范围的最小值；同频重选参数为不可重选同频小区；调度信息表缺少预定重选配置参数信息；竞争性随机接入前导序列数量大于预定前导序列数量范围的最大值；功率攀升步长大于预定攀升步长范围的最大值；初始发射功率小于预定初始发射功率值；前导传送最大次数大于预定传送次数；MSG3消息的最大传输次数大于预定传输次数范围的最大值；绝对无线频道编号ARFCN数目少于预定数目。6.根据权利要求5所述的方法，其特征在于，所述天线端口数量通过主系统消息确定得到。7.根据权利要求5所述的方法，其特征在于，所述小区最小接收电平、所述同频重选参数...

【专利技术属性】
技术研发人员：周文静，周礼颖，苏伟，程传景，赵明，闫英杰，
申请(专利权)人：北京三星通信技术研究有限公司，三星电子株式会社，
类型：发明
国别省市：北京,11