伪基站识别方法及装置制造方法及图纸

本发明专利技术公开了一种伪基站识别方法及装置，属于通信技术领域。所述方法包括：用户设备检测候选基站是否为疑似伪基站，当该候选基站为疑似伪基站时，驻留在该疑似伪基站管理的小区。用户设备再对该疑似伪基站进行强制鉴权。当强制鉴权失败时，用户设备将该疑似伪基站确定为伪基站。本发明专利技术解决了目前识别伪基站的可靠性较差的问题，实现了提高识别伪基站的可靠性，且提高防止伪基站攻击可靠性的效果，用于识别和防止伪基站攻击。

Pseudo base station identification method and device

The invention discloses a pseudo base station identification method and a device thereof, belonging to the technical field of communication. The method comprises the following steps: a user device detects whether a candidate base station is a suspected pseudo base station, and when the candidate base station is a suspected pseudo base station, the cell is located in the cell of the suspected pseudo base station management. User equipment to the suspected pseudo base station for compulsory authentication. When the mandatory authentication fails, the user equipment determines the suspected pseudo base station as a pseudo base station. The invention solves the problem of poor reliability of pseudo base recognition at present, improves the reliability of recognition of the pseudo base station, and improve the reliability of preventing false base station attack effect, used to identify and prevent false base station attack.

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种伪基站识别方法及装置。
技术介绍
伪基站即假基站，伪基站能够模拟全球移动通信系统(英文：GlobalSystemforMobileCommunication；简称：GSM)网络中子系统而伪装成运营商的基站。伪基站可以是恶意基站或临时搭建的特殊基站。例如，伪基站可通过短消息群发器、短消息发信机等搜索以自身为中心、一定半径范围内的用户设备，如手机的用户识别模块(英文：SubscriberIdentityModule；简称：SIM)信息，并冒用他人手机号码强行向该手机发送诈骗、广告推销等短消息。目前有一种伪基站识别方法，该方法中，当用户设备(英文：UserEquipment；简称：UE)进行小区搜索，接收到一GSM基站发送的系统消息时，UE从该系统消息中提取特征参数，并将提取的特征参数与预先搜集的伪基站特征参数进行匹配。当提取的特征参数与预先搜集的伪基站特征参数完全匹配(例如提取的特征参数的取值位于伪基站特征参数的取值范围内)时，UE确定该GSM基站为伪基站。最终，UE会拒绝驻留在该GSM基站管理的小区，并继续搜索其他可驻留小区。上述过程中，当提取的特征参数与预先搜集的伪基站特征参数完全匹配时，UE才会识别出伪基站，否则，UE会确定GSM基站不为伪基站，然而伪基站特征参数可能会不断变化，所以容易出现漏判或误判的现象，且对运营商来说伪基站特征参数的搜集难度较大，因此，识别伪基站的可靠性较差。
技术实现思路
为了解决目前识别伪基站的可靠性较差的问题，本专利技术实施例提供了一种伪基站识别方法及装置。所述技术方案如下：一方面，提供了一种伪基站识别方法，该方法包括：用户设备检测候选基站是否为疑似伪基站。当该候选基站为疑似伪基站时，驻留在该疑似伪基站管理的小区。用户设备对该疑似伪基站进行强制鉴权。当强制鉴权失败时，用户设备将该疑似伪基站确定为伪基站。在使用本专利技术实施例提供的伪基站识别方法时，用户设备无需检测系统消息中的特征参数与预先搜集的伪基站特征参数是否完全匹配，降低了出现漏判或误判现象的概率，用户设备无需预先搜集伪基站特征参数，提高了识别伪基站的可靠性，提高了防伪基站的可靠性和效率。前两个步骤由用户设备在接入层完成，后两个步骤由用户设备在非接入层完成。该伪基站识别方法通过接入层和非接入层的两层防护避免了用户设备驻留伪基站，防止了用户设备接收到诈骗、广告推销等垃圾短消息。可选的，检测候选基站是否为疑似伪基站，包括：接收候选基站发送的系统消息，该系统消息包括特征参数；确定系统消息中的特征参数与预先存储的特征库中的伪基站特征参数是否匹配得到匹配结果；当匹配结果符合第一判决策略时，将候选基站确定为疑似伪基站。可选的，该匹配结果可以为系统消息中的特征参数与特征库中的伪基站特征参数的匹配率。该第一判决策略可以为匹配率大于预设值。用户设备通过确定候选基站发送的系统消息中的特征参数与特征库中的伪基站特征参数是否匹配得到匹配结果，并在该匹配结果符合第一判决策略时，将候选基站确定为疑似伪基站。这样一来，用户设备无需检测系统消息中的特征参数与预先搜集的伪基站特征参数是否完全匹配。可选的，该方法还可以包括：当匹配结果不符合第一判决策略时，用户设备确定候选基站不为伪基站，并驻留在该候选基站管理的小区。比如当系统消息中的特征参数与特征库中的伪基站特征参数的匹配率大于预设值时，用户设备将候选基站确定为疑似伪基站。当系统消息中的特征参数与特征库中的伪基站特征参数的匹配率不大于预设值时，用户设备可以确定该候选基站不为伪基站。示例的，可以为不同的特征参数分别设定相应的预设取值范围，并将特征参数及其对应的预设取值范围存储在特征库中。存储在特征库中的特征参数均为伪基站特征参数。除了系统消息中的特征参数与特征库中的伪基站特征参数的匹配率大于预设值之外，第一判决策略还可以为其他策略，本专利技术实施例对此不做限定。该方法中，当特征参数和伪基站特征参数不符合第一判决策略时，用户设备便不会对候选基站进行强制鉴权。这样一来，减小了用户设备接入网络的时延，提高了用户体验。可选的，该方法还包括：当匹配结果符合第二判决策略时，将候选基站确定为伪基站。可选的，该匹配结果为系统消息中的特征参数与特征库中的伪基站特征参数的匹配率。该第二判决策略为匹配率为1。用户设备可以在特征参数与伪基站特征参数的匹配率等于1的情况下将候选基站确定为伪基站，提高了识别伪基站的准确度。可选的，特征参数包括控制信道描述参数、小区选择参数、小区标识和位置区标识中的至少一个。可选的，该方法还可以包括：用户设备接收云端服务器发送的新特征库。该新特征库用于更新特征库，且新特征库是云端服务器根据管理的其他用户设备提供的伪基站的特征参数建立的。为了对预先存储的特征库进行更新，提高识别伪基站的准确度，用户设备可以根据云端服务器发送的新特征库对特征库进行更新。可选的，该方法还可以包括：当将候选基站确定为伪基站时，用户设备将系统消息中的特征参数发送至云端服务器。该方法中，用户设备能够将系统消息中的特征参数发送至云端服务器，以使云端服务器对伪基站的特征参数进行更新。可选的，检测候选基站是否为疑似伪基站，包括：接收云端服务器发送的预警信息。该预警信息用于指示候选基站为疑似伪基站。之后，基于预警信息将候选基站确定为疑似伪基站。当用户设备将一候选基站确定为疑似伪基站时，用户设备可以将该候选基站发送的系统消息中的特征参数发送至云端服务器。之后，云端服务器根据这些特征参数生成用于指示该候选基站为疑似伪基站的预警信息，并将预警信息发送至用户设备，使得用户设备无需预先搜集伪基站特征参数。可选的，该方法还包括：当强制鉴权成功时，用户设备接收疑似伪基站发送的短消息；当短消息的内容能够匹配目标内容时，用户设备将疑似伪基站确定为伪基站。比如当短消息的内容为目标内容时，用户设备可以将疑似伪基站确定为伪基站。再比如当短消息中的关键字与目标内容匹配时，用户设备也可以将疑似伪基站确定为伪基站。又比如当短消息中的关键字与目标内容的匹配度大于预设匹配度时，用户设备也可以将疑似伪基站确定为伪基站。该过程由用户设备在应用层完成。该伪基站识别方法是一种多层(即接入层、非接入层和应用层)协调、分步联动的识别伪基站、防伪基站的方法，该方法使得用户设备能够在接入层、非接入层和应用层上进行步步识别，各层之间存在交互。提高了识别伪基站、防伪基站的可靠性和效率。此外，从协议的角度来看，用户设备可以包括接入层功能单元、非接入层功能单元和应用层功能单元。用户设备通过接入层功能单元接收候选基站发送的系统消息。当将该候选基站确定为伪基站时，用户设备将系统消息中的特征参数发送至云端服务器，可以包括以下三种情况：第一种情况，当用户设备在接入层识别出伪基站，如用户设备确定系统消息中的特征参数与特征库中的伪基站特征参数的匹配率等于1时，用户设备可以通过接入层功能单元将系统消息中的特征参数上报给应用层功能单元，再通过应用层功能单元将特征参数发送至云端服务器。第二种情况，当用户设备在非接入层识别出伪基站，即用户设备对疑似伪基站强制鉴权失败时，用户设备可以通过非接入层功能单元将识别结果发送给接入层功能单元。接入层功能单元将系统消息中的特征参数上报给应用本文档来自技高网...

【技术保护点】
一种伪基站识别方法，其特征在于，所述方法包括：检测候选基站是否为疑似伪基站；当所述候选基站为疑似伪基站时，驻留在所述疑似伪基站管理的小区；对所述疑似伪基站进行强制鉴权；当所述强制鉴权失败时，将所述疑似伪基站确定为伪基站。

【技术特征摘要】
1.一种伪基站识别方法，其特征在于，所述方法包括：检测候选基站是否为疑似伪基站；当所述候选基站为疑似伪基站时，驻留在所述疑似伪基站管理的小区；对所述疑似伪基站进行强制鉴权；当所述强制鉴权失败时，将所述疑似伪基站确定为伪基站。2.根据权利要求1所述的方法，其特征在于，所述检测候选基站是否为疑似伪基站，包括：接收所述候选基站发送的系统消息，所述系统消息包括特征参数；确定所述系统消息中的特征参数与预先存储的特征库中的伪基站特征参数是否匹配得到匹配结果；当所述匹配结果符合第一判决策略时，将所述候选基站确定为疑似伪基站。3.根据权利要求2所述的方法，其特征在于，所述匹配结果为所述系统消息中的特征参数与所述特征库中的伪基站特征参数的匹配率，所述第一判决策略为所述匹配率大于预设值。4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：当所述匹配结果符合第二判决策略时，将所述候选基站确定为伪基站。5.根据权利要求4所述的方法，其特征在于，所述匹配结果为所述系统消息中的特征参数与所述特征库中的伪基站特征参数的匹配率，所述第二判决策略为所述匹配率为1。6.根据权利要求2至5中任一项所述的方法，其特征在于，所述特征参数包括控制信道描述参数、小区选择参数、小区标识和位置区标识中的至少一个。7.根据权利要求2至6中任一项所述的方法，其特征在于，所述方法还包括：接收云端服务器发送的新特征库，所述新特征库用于更新所述特征库，且所述新特征库是所述云端服务器根据管理的其他用户设备提供的伪基站的特征参数建立的。8.根据权利要求1所述的方法，其特征在于，所述检测候选基站是否为疑似伪基站，包括：接收云端服务器发送的预警信息，所述预警信息用于指示所述候选基站为疑似伪基站；基于所述预警信息将所述候选基站确定为疑似伪基站。9.根据权利要求1至8中任一项所述的方法，其特征在于，所述方法还包括：当所述强制鉴权成功时，接收所述疑似伪基站发送的短消息；当所述短消息的内容能够匹配目标内容时，将所述疑似伪基站确定为伪基站。10.根据权利要求1至9中任一项所述的方法，其特征在于，所述对所述疑似伪基站进行强制鉴权，包括：向所述疑似伪基站发送鉴权触发消息，所述鉴权触发消息包括安全上下文参数，其中所述安全上下文参数的值被设为目标值，所述目标值用于触发所述疑似伪基站发送鉴权相关消息；接收所述疑似伪基站发送的所述鉴权相关消息，所述鉴权相关消息包括第一鉴权信息；检测所述第一鉴权信息与基于指定参数所确定的第二鉴权信息是否相同以确定强制鉴权是否成功。11.根据权利要求10所述的方法，其特征在于，所述目标值为初始值或无效值。12.根据权利要求1至11中任一项所述的方法，其特征在于，当所述候选基站为疑似伪基站时，所述方法还包括：降低所述疑似伪基站管理的小区在所管理的候选驻留小区列表中的驻留优先级。13.根据权利要求1至12中任一项所述的方法，其特征在于，在所述将所述疑似伪基站确定为伪基站之后，所述方法还包括：拒绝驻留在所述伪基站管理的小区，并进行小区重选。14.一种伪基站识别装置，其特征在于，所述装置包括：检测模块，用于检测候选基站是否为疑似伪基站；第一处理模块，用于在所述候选基站为疑似伪基站...

【专利技术属性】
技术研发人员：朱静宁，孙习波，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44