本发明专利技术提供了一种基站的判断方法及装置、存储介质和电子装置;其中,该方法包括:终端接收网络设备功能发送的由非接入层安全保护的防伪基站容器;所述终端依据所述防伪基站容器中的参数判断本次接入的基站是否为伪基站或伪中继基站;在判断结果为是的情况的下,所述终端重新选择小区注册;在判断结果为否的情况下,所述终端向本次接入的基站注册。通过本发明专利技术,解决了相关技术中在基站私钥泄露后,无法确定当前接入基站的真伪的问题,提高了终端接入小区的安全性。
Judgment method and device, storage medium and electronic device of base station
【技术实现步骤摘要】
基站的判断方法及装置、存储介质和电子装置
本专利技术涉及通信领域,具体而言,涉及一种基站的判断方法及装置、存储介质和电子装置。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)制定了各种移动网络的规范,而依据这些规范部署的移动网络也正遭受各种伪基站的攻击,导致攻击能够实施的一大主要原因就是终端无法对基站进行真伪鉴别,从而接受了伪基站发送的各种指示。为了对基站进行鉴别(authentic),必须在基站及终端上发放密钥信息,从而使基站依据这些密钥信息对发送的消息或消息中的部分内容进行保护,从而使得终端可以依据密钥信息对基站发送的消息进行鉴别,进而能够对基站进行真伪鉴别(伪基站无法接入移动网络获得这些密钥信息)。图1是现有技术中移动系统的结构示意图,如图1所示,包括终端、基站、认证功能、认证服务功能和签约数据管理功能。其中基站为终端提供通讯等各项移动网络提供的服务,比如eNB或gNB;认证功能为移动网络的核心网的软件功能或硬件设备,用于通过信令与基站交互,使得移动网络终端可以实现相互认证,比如MME(MobilityManagementEntity),或SEAF(SecurityAnchorFunction),或AMF(AccessandMobilityManagementFunction);认证服务功能用于与签约数据管理功能通过信令接口,获取与用户相关的密钥信息,并将该信息通过信令接口提供给认证功能,该功能可以是AUSF,该功能也可以与签约数据管理功能合设;签约数据管理功能存储并处理用户相关的数据,基于用户相关数据生成用于认证用户的信息和用户相关的密钥信息,并通过信令接口提供给认证服务功能,该功能可以是UDM(UserDateManagement)或HSS(HomeSubscriberServer)。目前现有的方案是终端接入移动网络后,通过与核心网功能的信令通道获取移动网络的公钥,移动网络的基站存放移动网络的私钥,使得基站可以使用私钥对发送的消息进行数字签名,终端可以使用公钥对消息的数字签名进行验证,从而实现对消息的完整性验证及对基站真伪的鉴别。但该方式使得所有基站都存放了相同的私钥,使得一旦一个基站遭受攻击泄露了私钥,则所有基站的私钥就都泄露了,安全性很低。针对相关技术中的上述问题,目前尚未存在有效的解决方案。
技术实现思路
本专利技术实施例提供了一种基站的判断方法及装置、存储介质和电子装置,以至少解决相关技术中在基站私钥泄露后,无法确定当前接入基站的真伪的问题。根据本专利技术的一个实施例,提供了一种基站的判断方法,包括:终端接收网络设备功能发送的由非接入层安全保护的防伪基站容器;所述终端依据所述防伪基站容器中的参数判断本次接入的基站是否为伪基站或伪中继基站;在判断结果为是的情况的下,所述终端重新选择小区注册;在判断结果为否的情况下,所述终端向本次接入的基站注册。根据本专利技术的另一个实施例一种基站的判断方法,包括:网络设备功能向终端发送的由非接入层安全保护的防伪基站容器;其中,所述防伪基站容器中携带有参数,所述参数为所述终端判断本次接入的基站是否为伪基站或伪中继基站的依据。根据本专利技术的再一个实施例,提供了一种基站的判断装置,应用于终端侧,包括:接收模块,用于接收网络设备功能发送的由非接入层安全保护的防伪基站容器;判断模块,用于依据所述防伪基站容器中的参数判断本次接入的基站是否为伪基站或伪中继基站;选择模块,用于在判断结果为是的情况的下,重新选择小区注册;注册模块,用于在判断结果为否的情况下,向本次接入的基站注册。根据本专利技术的再一个实施例,提供了一种基站的判断装置,应用于网络设备功能侧,包括:发送模块,用于向终端发送的由非接入层安全保护的防伪基站容器;其中,所述防伪基站容器中携带有参数,所述参数为所述终端判断本次接入的基站是否为伪基站或伪中继基站的依据。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术,终端在接收到网络设备功能发送的由非接入层安全保护的防伪基站容器后,基于该防伪基站容器中的参数来判断当前接入的基站是否为伪基站或伪中继基站,解决了相关技术中在基站私钥泄露后,无法确定当前接入基站的真伪的问题,提高了终端接入小区的安全性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是现有技术中移动系统的结构示意图;图2是本专利技术实施例的一种基站的判断方法的终端的硬件结构框图;图3是根据本专利技术实施例的基站的判断方法的流程图;图4是本专利技术实施例的终端密钥发放流程示意图;图5是根据本专利技术实施例的基站的判断装置的结构示意图;图6是根据本专利技术实施例的基站的判断装置的可选结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。实施例1本申请实施例一所提供的方法实施例可以在终端、计算机终端或者类似的运算装置中执行。以运行在终端上为例,图2是本专利技术实施例的一种基站的判断方法的终端的硬件结构框图。如图2所示,终端10可以包括一个或多个(图2中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图2所示的结构仅为示意,其并不对上述终端的结构造成限定。例如,终端10还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本专利技术实施例中的基站的判断方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。传输装置106用于经由一个网络接收或者本文档来自技高网...
【技术保护点】
1.一种基站的判断方法,其特征在于,包括:/n终端接收网络设备功能发送的由非接入层安全保护的防伪基站容器;/n所述终端依据所述防伪基站容器中的参数判断本次接入的基站是否为伪基站或伪中继基站;/n在判断结果为是的情况的下,所述终端重新选择小区注册;/n在判断结果为否的情况下,所述终端向本次接入的基站注册。/n
【技术特征摘要】
1.一种基站的判断方法,其特征在于,包括:
终端接收网络设备功能发送的由非接入层安全保护的防伪基站容器;
所述终端依据所述防伪基站容器中的参数判断本次接入的基站是否为伪基站或伪中继基站;
在判断结果为是的情况的下,所述终端重新选择小区注册;
在判断结果为否的情况下,所述终端向本次接入的基站注册。
2.根据权利要求1所述的方法,其特征在于,所述防伪基站容器的参数包括以下至少之一:基站标识、小区标识、系统信息块1、必要系统信息、系统信息块3、中继指示。
3.根据权利要求2所述的方法,其特征在于,所述终端依据所述防伪基站容器中的参数判断本次接入的基站是否为伪基站,包括:
在所述防伪基站容器无所述中继指示的情况下,所述终端判断所述基站标识和所述小区标识是否一致;
在所述基站标识和所述小区标识不一致的情况下,所述终端确定本次接入的基站是伪基站;
在所述基站标识和所述小区标识一致的情况下,所述终端继续判断所述系统消息块1或所述必要系统消息中小区频率是否在相同范围中;
在所述系统消息块1或所述必要系统消息中小区频率不在相同范围中,所述终端确定本次接入的基站是伪基站;
在所述系统消息块1或所述必要系统消息中小区频率在相同范围中,所述终端确定本次接入的基站是真实可信的基站。
4.根据权利要求2所述的方法,其特征在于,所述终端依据所述防伪基站容器中的参数判断本次接入的基站是否为伪中继基站,包括:
在所述防伪基站容器有所述中继指示的情况下,所述终端判断是否能找出与所述基站标识和所述小区标识邻接小区;
在判断结果为否的情况下,所述终端确定本次接入的基站为所述伪中继基站;
在判断结果为是的情况下,所述终端继续判断所述系统消息块3中小区频率是否在相同范围中;
在所述系统消息块3中小区频率不在相同范围中的情况下,所述终端确定本次接入的基站为所述伪中继基站;
在所述系统消息块3中小区频率在相同范围中的情况下,所述终端确定本次接入的基站为真实可信的中继基站。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
终端将所述伪基站或所述伪中继基站上报网络。
6.一种基站的判断方法,其特征在于,包括:
网络设备功能向终端发送的由非接入层安全保护的防伪基站容器;
其中,所述防伪基站容器中携带有参数,所述参数为所述终端判断本次接入的基站是否为伪基站或伪中继基站的依据。
7.一种基站的判断装置,应用于终端侧,其特征在于,包括:
接收模块,用于接收网络设备功能发送的由非接入层安全保护的防伪基站容器;
判断模块,用于依据所述防伪基站容器中的参数判断本次接入...
【专利技术属性】
技术研发人员:游世林,谢振华,余万涛,彭锦,林兆骥,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。