The embodiment of the present invention discloses a pseudo base station defense method, which is executed by the terminal, including: when cell reselection or cell selection is carried out, system message configuration for cell reselection or cell selection is obtained according to the system message sent by the network side device; when the system message configuration is abnormal, the network side device is determined to be a candidate pseudo base station; and when the network side device is a candidate pseudo base station, the network side device is determined to be a candidate pseudo base station. After the resident of the cell, the security verification process is initiated to the candidate pseudo base station, and the candidate pseudo base station is confirmed to be a true base station according to the security verification process.
【技术实现步骤摘要】
一种伪基站识别以及防御方法和终端
本申请涉及通信
,尤其涉及一种伪基站识别以及防御方法和终端。
技术介绍
伪基站通常是指由笔记本电脑、主机等组成的一套非法的无线电通信设备,用于执行正常网络中的基站以及一些其他网络侧设备(如核心网设备)的功能。伪基站使用者通过伪基站可以进行各种非法活动,包括收集用户信息,例如,收集IMSI(InternationalMobileSubscriberIdentity,国际移动用户识别码)或者IMEI(InternationalMobileEquipmentIdentity,国际移动设备识别码)、发送诈骗或垃圾短信、监听通信等,给用户的隐私和财产安全造成严重影响。在2G(GSM)网络中,伪基站利用GSM协议中的单向鉴权的设计缺陷(即只有网络鉴权终端(UE),而没有终端鉴权网络),可以通过设置更大的发射功率将终端吸附(attach)到2G伪基站(即用于2G网络的伪基站),吸附成功后可以用于进行各种非法活动。在3/4G网络,由于引入了双向鉴权机制(即终端和网络需要相互鉴权),3/4G伪基站(即用于3/4G网络的伪基站)不可能鉴权通过,因此,不能直接通过3/4G伪基站来达到发送垃圾短信或诈骗短信的目的。但是,却可以利用3/4G伪基站为跳板(中转站)将终端吸附到2G伪基站上,从而进行非法活动。例如,现在由于4G网络分布较好,攻击者可以利用一个大功率的4G伪基站(用于4G网络的伪基站)先将终端吸附到4G伪基站上,然后再通过设置4G伪基站上的重选优先级(如将2G伪基站的频点配置为高优先级),使UE重选到2G伪基站,具体方法可参见图1所 ...
【技术保护点】
1.一种伪基站识别以及防御方法,其特征在于,由终端执行,包括:在进行小区重选(cell reselection)或者小区选择(cell selection)时,根据网络侧设备发送的系统消息获取用于小区重选或者小区选择的系统消息配置;当所述系统消息配置为非正常配置时,确定所述网络侧设备为候选伪基站;在候选伪基站所在的小区的驻留后,向所述候选伪基站发起安全验证流程;根据所述安全验证流程确认所述候选伪基站为真伪基站。
【技术特征摘要】
2017.09.08 CN 20171080303671.一种伪基站识别以及防御方法,其特征在于,由终端执行,包括:在进行小区重选(cellreselection)或者小区选择(cellselection)时,根据网络侧设备发送的系统消息获取用于小区重选或者小区选择的系统消息配置;当所述系统消息配置为非正常配置时,确定所述网络侧设备为候选伪基站;在候选伪基站所在的小区的驻留后,向所述候选伪基站发起安全验证流程;根据所述安全验证流程确认所述候选伪基站为真伪基站。2.根据权利要求1所述的方法,其特征在于,所述当系统消息配置为非正常配置时,确定网络侧设备为候选伪基站包括:当系统消息配置为用于尽量让所述终端驻留在当前小区而不通过小区重选或者小区选择到其他小区的非正常配置时,确定所述网络侧设备为所述候选伪基站。3.根据权利要求1或2所述的方法,其特征在于:所述系统消息配置为非正常配置包括以下情况中的任意一种或者多种:1)SIB3中的cellReselectionPriority的值被配置成小于SIB7中的cellReselectionPriority的值;2)系统消息被配置成不发送SIB5给所述终端;3)一个网络侧设备发送给终端的SIB5中dl-CarrierFreq的值不是运营商常用的频点;4)threshX-High和threshX-Low配置的值较高;5)qHyst较大,或者Qoffset较大,或者两个都较大;6)在接入层安全没有激活的情况下,基站下发RRCConnectionRelease消息让终端重定向到GSM小区。4.根据权利要求1-3任一所述的方法,其特征在于,所述根据所述安全验证流程确认所述候选伪基站为真伪基站包括:在所述网络侧设备通不过安全验证和/或不想进行安全验证时,确认所述候选伪基站为真伪基站。5.根据权利要求1-4任一所述的方法,其特征在于,所述终端从驻留到之前的小区过程中从所述网络侧设备接收到的跟踪区域码TAC与驻留到当前小区过程中从所述网络侧设备接收到的TAC不相同;相应地,在候选伪基站所在的小区的驻留后,向所述候选伪基站发起安全验证流程;根据所述安全验证流程确认所述候选伪基站为真伪基站包括:在候选伪基站所在的小区的驻留后,向所述网络侧设备发送TAUrequest消息;接收所述网络侧设备回复的用于要求所述终端上报国际移动用户识别码IMSI的IdentityRequest消息;向所述网络侧设备发送用于回复所述IdentityRequest消息的IdentityRequest消息,同时,带上所述终端的IMSI;当接收到所述网络侧设备发送的TAUreject,且所述TAUReject以及在收到的所述IdentityRequest消息都是以明文方式发送的,确认所述候选伪基站为所述真伪基站。6.根据权利要求1-4任一所述的方法,其特征在于,所述终端从驻留到之前的小区过程中从所述网络侧设备接收到的跟踪区域码TAC与驻留到当前小区过程中从所述网络侧设备接收到的TAC相同;相应地,在候选伪基站所在的小区的驻留后,向所述候选伪基站发起安全验证流程;根据所述安全验证流程确认所述候选伪基站为真伪基站包括:在候选伪基站所在的小区的驻留后,向所述网络侧设备发送ServiceRequest消息来发起SERVICE流程;当在一定时间内未收到所述SecurityModeCommand或者收到所述SecurityModeCommand但进行完整性保护校验失败后,确认所述候选伪基站为所述真伪基站。7.根据权利要求1-4任一所述的方法,其特征在于,所述终端从驻留到之前的...
【专利技术属性】
技术研发人员:梁云侠,张志勇,韩磊,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。