一种伪基站识别以及防御方法和终端技术

本发明专利技术实施例公开了一种伪基站防御方法，由终端执行，包括：在进行小区重选或者小区选择时，根据网络侧设备发送的系统消息获取用于小区重选或者小区选择的系统消息配置；当系统消息配置为非正常配置时，确定所述网络侧设备为候选伪基站；在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站。

A Pseudo Base Station Identification and Defense Method and Terminal

The embodiment of the present invention discloses a pseudo base station defense method, which is executed by the terminal, including: when cell reselection or cell selection is carried out, system message configuration for cell reselection or cell selection is obtained according to the system message sent by the network side device; when the system message configuration is abnormal, the network side device is determined to be a candidate pseudo base station; and when the network side device is a candidate pseudo base station, the network side device is determined to be a candidate pseudo base station. After the resident of the cell, the security verification process is initiated to the candidate pseudo base station, and the candidate pseudo base station is confirmed to be a true base station according to the security verification process.

【技术实现步骤摘要】
一种伪基站识别以及防御方法和终端
本申请涉及通信
，尤其涉及一种伪基站识别以及防御方法和终端。
技术介绍
伪基站通常是指由笔记本电脑、主机等组成的一套非法的无线电通信设备，用于执行正常网络中的基站以及一些其他网络侧设备(如核心网设备)的功能。伪基站使用者通过伪基站可以进行各种非法活动，包括收集用户信息，例如，收集IMSI(InternationalMobileSubscriberIdentity，国际移动用户识别码)或者IMEI(InternationalMobileEquipmentIdentity，国际移动设备识别码)、发送诈骗或垃圾短信、监听通信等，给用户的隐私和财产安全造成严重影响。在2G(GSM)网络中，伪基站利用GSM协议中的单向鉴权的设计缺陷(即只有网络鉴权终端(UE)，而没有终端鉴权网络)，可以通过设置更大的发射功率将终端吸附(attach)到2G伪基站(即用于2G网络的伪基站)，吸附成功后可以用于进行各种非法活动。在3/4G网络，由于引入了双向鉴权机制(即终端和网络需要相互鉴权)，3/4G伪基站(即用于3/4G网络的伪基站)不可能鉴权通过，因此，不能直接通过3/4G伪基站来达到发送垃圾短信或诈骗短信的目的。但是，却可以利用3/4G伪基站为跳板(中转站)将终端吸附到2G伪基站上，从而进行非法活动。例如，现在由于4G网络分布较好，攻击者可以利用一个大功率的4G伪基站(用于4G网络的伪基站)先将终端吸附到4G伪基站上，然后再通过设置4G伪基站上的重选优先级(如将2G伪基站的频点配置为高优先级)，使UE重选到2G伪基站，具体方法可参见图1所示的流程图。由此可见，无论是2G网络，还是更加安全3/4G网络，伪基站都可以达到进行非法活动的目的，因此，需要有一种方法能够识别出伪基站，这样，才能够针对性地进行防御动作，保护用户的隐私及刚才财产安全。
技术实现思路
为解决上述技术问题，第一方面，本申请提供了一种伪基站识别以及防御方法，由终端执行，包括：在进行小区重选(cellreselection)或者小区选择(cellselection)时，根据网络侧设备发送的系统消息获取用于小区重选或者小区选择的系统消息配置；当所述系统消息配置为非正常配置时，确定所述网络侧设备为候选伪基站；在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站。上述步骤中，系统消息配置是用于小区重选或者小区选择的，通过这个来判断出候选伪基站更有针对性。同时，在判断出候选伪基站后，进一步通过安全验证流程来确认，从而使得误判更少，用户体验更好。基于第一方面，在第一方面第一种实现方式中，所述当系统消息配置为非正常配置时，确定网络侧设备为候选伪基站包括：当系统消息配置为用于尽量让所述终端驻留在当前小区而不通过小区重选或者小区选择到其他小区的非正常配置时，确定所述网络侧设备为所述候选伪基站。通过上述判断，能够更准确地判断出系统消息配置可能是有问题，从而怀疑是个伪基站。基于第一方面或者第一方面第一种实现方式，在第一方面第二种实现方式中，所述系统消息配置为非正常配置包括以下情况中的任意一种或者多种：1)SIB3中的cellReselectionPriority的值被配置成小于SIB7中的cellReselectionPriority的值；2)系统消息被配置成不发送SIB5给所述终端；3)一个网络侧设备发送给终端的SIB5中dl-CarrierFreq的值不是运营商常用的频点；4)threshX-High和threshX-Low配置的值较高；5)qHyst较大，或者Qoffset较大，或者两个都较大；6)在接入层安全没有激活的情况下，基站下发RRCConnectionRelease消息让终端重定向到GSM小区。本方面给出了多种实际的参数，都可用于进行候选伪基站的判断，易于实现。基于第一方面或者第一方面的第一、第二种实现方式，在第一方面第三种实现方式中，所述根据所述安全验证流程确认所述候选伪基站为真伪基站包括：在所述网络侧设备通不过安全验证和/或不想进行安全验证时，确认所述候选伪基站为真伪基站。通过该条件判断，说明网络侧设备存在基于第一方面或者第一方面第一至第三种实现方式，在第一方面第四种实现方式中，所述终端从驻留到之前的小区过程中从所述网络侧设备接收到的跟踪区域码TAC与驻留到当前小区过程中从所述网络侧设备接收到的TAC不相同；相应地，在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站包括：在候选伪基站所在的小区的驻留后，向所述网络侧设备发送TAUrequest消息；接收所述网络侧设备回复的用于要求所述终端上报国际移动用户识别码IMSI的IdentityRequest消息；向所述网络侧设备发送用于回复所述IdentityRequest消息的IdentityRequest消息，同时，带上所述终端的IMSI；所述网络侧设备发送TAUAccept或者TAUreject；当接收到所述TAUreject，且所述TAUReject以及在收到的所述IdentityRequest消息都是以明文方式发送的，确认所述候选伪基站为所述真伪基站。通过此方法，能在TAC相同时，通过安全验证流程来确认候选伪基站为真伪基站。基于第一方面或者第一方面第一至第三种实现方式，在第一方面第五种实现方式中，所述终端从驻留到之前的小区过程中从所述网络侧设备接收到的跟踪区域码TAC与驻留到当前小区过程中从所述网络侧设备接收到的TAC相同；相应地，在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站包括：在候选伪基站所在的小区的驻留后，向所述网络侧设备发送ServiceRequest消息来发起SERVICE流程；当在一定时间内未收到所述SecurityModeCommand或者收到所述SecurityModeCommand但进行完整性保护校验失败后，确认所述候选伪基站为所述真伪基站。通过此方法，能在TAC不相同时，通过安全验证流程来确认候选伪基站为真伪基站。基于第一方面或者第一方面第一至第三种实现方式，在第一方面第六种实现方式中，所述终端从驻留到之前的小区过程中从所述网络侧设备接收到的跟踪区域码TAC与驻留到当前小区过程中从所述网络侧设备接收到的TAC相同；相应地，在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站包括：在候选伪基站所在的小区的驻留后，向所述网络侧设备发送TAURequest消息，但不携带密钥，同时启动T3430定时器；当所述T3430定时器超时，或者收到了TAUReject，则所述安全和完整性保护校验未能通过，确认所述候选伪基站为所述真伪基站。通过此方法，也能在TAC不相同时，通过安全验证流程来确认候选伪基站为真伪基站。基于第一方面或者第一方面第一至第六种实现方式，在第一方面第七种实现方式中，在确认所述候选伪基站为所述真伪基站后，所述方法还包括：对所述真伪基站进行防御处理，以降低所述真伪基站对所述终端的用户造成的本文档来自技高网...

【技术保护点】
1.一种伪基站识别以及防御方法，其特征在于，由终端执行，包括：在进行小区重选(cell reselection)或者小区选择(cell selection)时，根据网络侧设备发送的系统消息获取用于小区重选或者小区选择的系统消息配置；当所述系统消息配置为非正常配置时，确定所述网络侧设备为候选伪基站；在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站。

【技术特征摘要】
2017.09.08 CN 20171080303671.一种伪基站识别以及防御方法，其特征在于，由终端执行，包括：在进行小区重选(cellreselection)或者小区选择(cellselection)时，根据网络侧设备发送的系统消息获取用于小区重选或者小区选择的系统消息配置；当所述系统消息配置为非正常配置时，确定所述网络侧设备为候选伪基站；在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站。2.根据权利要求1所述的方法，其特征在于，所述当系统消息配置为非正常配置时，确定网络侧设备为候选伪基站包括：当系统消息配置为用于尽量让所述终端驻留在当前小区而不通过小区重选或者小区选择到其他小区的非正常配置时，确定所述网络侧设备为所述候选伪基站。3.根据权利要求1或2所述的方法，其特征在于：所述系统消息配置为非正常配置包括以下情况中的任意一种或者多种：1)SIB3中的cellReselectionPriority的值被配置成小于SIB7中的cellReselectionPriority的值；2)系统消息被配置成不发送SIB5给所述终端；3)一个网络侧设备发送给终端的SIB5中dl-CarrierFreq的值不是运营商常用的频点；4)threshX-High和threshX-Low配置的值较高；5)qHyst较大，或者Qoffset较大，或者两个都较大；6)在接入层安全没有激活的情况下，基站下发RRCConnectionRelease消息让终端重定向到GSM小区。4.根据权利要求1-3任一所述的方法，其特征在于，所述根据所述安全验证流程确认所述候选伪基站为真伪基站包括：在所述网络侧设备通不过安全验证和/或不想进行安全验证时，确认所述候选伪基站为真伪基站。5.根据权利要求1-4任一所述的方法，其特征在于，所述终端从驻留到之前的小区过程中从所述网络侧设备接收到的跟踪区域码TAC与驻留到当前小区过程中从所述网络侧设备接收到的TAC不相同；相应地，在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站包括：在候选伪基站所在的小区的驻留后，向所述网络侧设备发送TAUrequest消息；接收所述网络侧设备回复的用于要求所述终端上报国际移动用户识别码IMSI的IdentityRequest消息；向所述网络侧设备发送用于回复所述IdentityRequest消息的IdentityRequest消息，同时，带上所述终端的IMSI；当接收到所述网络侧设备发送的TAUreject，且所述TAUReject以及在收到的所述IdentityRequest消息都是以明文方式发送的，确认所述候选伪基站为所述真伪基站。6.根据权利要求1-4任一所述的方法，其特征在于，所述终端从驻留到之前的小区过程中从所述网络侧设备接收到的跟踪区域码TAC与驻留到当前小区过程中从所述网络侧设备接收到的TAC相同；相应地，在候选伪基站所在的小区的驻留后，向所述候选伪基站发起安全验证流程；根据所述安全验证流程确认所述候选伪基站为真伪基站包括：在候选伪基站所在的小区的驻留后，向所述网络侧设备发送ServiceRequest消息来发起SERVICE流程；当在一定时间内未收到所述SecurityModeCommand或者收到所述SecurityModeCommand但进行完整性保护校验失败后，确认所述候选伪基站为所述真伪基站。7.根据权利要求1-4任一所述的方法，其特征在于，所述终端从驻留到之前的...

【专利技术属性】
技术研发人员：梁云侠，张志勇，韩磊，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44