The invention discloses a pseudo base station identification method and a device thereof, belonging to the technical field of communication. The method comprises the following steps: a user device detects whether a candidate base station is a suspected pseudo base station, and when the candidate base station is a suspected pseudo base station, the cell is located in the cell of the suspected pseudo base station management. User equipment to the suspected pseudo base station for compulsory authentication. When the mandatory authentication fails, the user equipment determines the suspected pseudo base station as a pseudo base station. The invention solves the problem of poor reliability of pseudo base recognition at present, improves the reliability of recognition of the pseudo base station, and improve the reliability of preventing false base station attack effect, used to identify and prevent false base station attack.
【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种伪基站识别方法及装置。
技术介绍
伪基站即假基站,伪基站能够模拟全球移动通信系统(英文:GlobalSystemforMobileCommunication;简称:GSM)网络中子系统而伪装成运营商的基站。伪基站可以是恶意基站或临时搭建的特殊基站。例如,伪基站可通过短消息群发器、短消息发信机等搜索以自身为中心、一定半径范围内的用户设备,如手机的用户识别模块(英文:SubscriberIdentityModule;简称:SIM)信息,并冒用他人手机号码强行向该手机发送诈骗、广告推销等短消息。目前有一种伪基站识别方法,该方法中,当用户设备(英文:UserEquipment;简称:UE)进行小区搜索,接收到一GSM基站发送的系统消息时,UE从该系统消息中提取特征参数,并将提取的特征参数与预先搜集的伪基站特征参数进行匹配。当提取的特征参数与预先搜集的伪基站特征参数完全匹配(例如提取的特征参数的取值位于伪基站特征参数的取值范围内)时,UE确定该GSM基站为伪基站。最终,UE会拒绝驻留在该GSM基站管理的小区,并继续搜索其他可驻留小区。上述过程中,当提取的特征参数与预先搜集的伪基站特征参数完全匹配时,UE才会识别出伪基站,否则,UE会确定GSM基站不为伪基站,然而伪基站特征参数可能会不断变化,所以容易出现漏判或误判的现象,且对运营商来说伪基站特征参数的搜集难度较大,因此,识别伪基站的可靠性较差。
技术实现思路
为了解决目前识别伪基站的可靠性较差的问题,本专利技术实施例提供了一种伪基站识别方法及装置。所述技术方案如下:一方面,提供了 ...
【技术保护点】
一种伪基站识别方法,其特征在于,所述方法包括:检测候选基站是否为疑似伪基站;当所述候选基站为疑似伪基站时,驻留在所述疑似伪基站管理的小区;对所述疑似伪基站进行强制鉴权;当所述强制鉴权失败时,将所述疑似伪基站确定为伪基站。
【技术特征摘要】
1.一种伪基站识别方法,其特征在于,所述方法包括:检测候选基站是否为疑似伪基站;当所述候选基站为疑似伪基站时,驻留在所述疑似伪基站管理的小区;对所述疑似伪基站进行强制鉴权;当所述强制鉴权失败时,将所述疑似伪基站确定为伪基站。2.根据权利要求1所述的方法,其特征在于,所述检测候选基站是否为疑似伪基站,包括:接收所述候选基站发送的系统消息,所述系统消息包括特征参数;确定所述系统消息中的特征参数与预先存储的特征库中的伪基站特征参数是否匹配得到匹配结果;当所述匹配结果符合第一判决策略时,将所述候选基站确定为疑似伪基站。3.根据权利要求2所述的方法,其特征在于,所述匹配结果为所述系统消息中的特征参数与所述特征库中的伪基站特征参数的匹配率,所述第一判决策略为所述匹配率大于预设值。4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:当所述匹配结果符合第二判决策略时,将所述候选基站确定为伪基站。5.根据权利要求4所述的方法,其特征在于,所述匹配结果为所述系统消息中的特征参数与所述特征库中的伪基站特征参数的匹配率,所述第二判决策略为所述匹配率为1。6.根据权利要求2至5中任一项所述的方法,其特征在于,所述特征参数包括控制信道描述参数、小区选择参数、小区标识和位置区标识中的至少一个。7.根据权利要求2至6中任一项所述的方法,其特征在于,所述方法还包括:接收云端服务器发送的新特征库,所述新特征库用于更新所述特征库,且所述新特征库是所述云端服务器根据管理的其他用户设备提供的伪基站的特征参数建立的。8.根据权利要求1所述的方法,其特征在于,所述检测候选基站是否为疑似伪基站,包括:接收云端服务器发送的预警信息,所述预警信息用于指示所述候选基站为疑似伪基站;基于所述预警信息将所述候选基站确定为疑似伪基站。9.根据权利要求1至8中任一项所述的方法,其特征在于,所述方法还包括:当所述强制鉴权成功时,接收所述疑似伪基站发送的短消息;当所述短消息的内容能够匹配目标内容时,将所述疑似伪基站确定为伪基站。10.根据权利要求1至9中任一项所述的方法,其特征在于,所述对所述疑似伪基站进行强制鉴权,包括:向所述疑似伪基站发送鉴权触发消息,所述鉴权触发消息包括安全上下文参数,其中所述安全上下文参数的值被设为目标值,所述目标值用于触发所述疑似伪基站发送鉴权相关消息;接收所述疑似伪基站发送的所述鉴权相关消息,所述鉴权相关消息包括第一鉴权信息;检测所述第一鉴权信息与基于指定参数所确定的第二鉴权信息是否相同以确定强制鉴权是否成功。11.根据权利要求10所述的方法,其特征在于,所述目标值为初始值或无效值。12.根据权利要求1至11中任一项所述的方法,其特征在于,当所述候选基站为疑似伪基站时,所述方法还包括:降低所述疑似伪基站管理的小区在所管理的候选驻留小区列表中的驻留优先级。13.根据权利要求1至12中任一项所述的方法,其特征在于,在所述将所述疑似伪基站确定为伪基站之后,所述方法还包括:拒绝驻留在所述伪基站管理的小区,并进行小区重选。14.一种伪基站识别装置,其特征在于,所述装置包括:检测模块,用于检测候选基站是否为疑似伪基站;第一处理模块,用于在所述候选基站为疑似伪基站...
【专利技术属性】
技术研发人员:朱静宁,孙习波,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。