【技术实现步骤摘要】
伪网络设备识别方法及通信装置
[0001]本申请为2018年11月9日递交的申请号为201811333233.8的专利技术申请《伪网络设备识别方法及通信装置》的分案申请。
[0002]本申请实施例涉及通信
,尤其涉及一种伪网络设备识别方法及通信装置。
技术介绍
[0003]无线通信技术中,通信安全至关重要。伪(fake)基站攻击是威胁通信安全的一种常见手段。
[0004]伪基站攻击过程中,将伪基站放置在正常的终端设备附近。由于伪基站的信号质量更好,因此会吸引终端设备驻留伪基站。伪基站向终端设备传播欺骗信息甚至病毒;或者,伪基站还可能截获正常基站和终端设备之间的通信内容,从而对用户的隐私数据进行监听。另外,当终端设备驻留伪基站后,则无法驻留到正常基站的小区,导致正常基站无法寻呼到该终端设备,从而使得终端设备无法正常工作。通常情况下,终端设备驻留正常基站的小区的过程中,首先接收小区的同步信号,利用该同步信号和正常基站做下行同步,下行同步完成以后,终端设备接收广播消息,即完成了驻留过程。同时,终端设备不断对相...
【技术保护点】
【技术特征摘要】
1.一种伪网络设备识别方法,应用于终端设备,其特征在于,包括:向第一网络设备发送上行消息;从所述第一网络设备接收下行消息,所述下行消息为所述第一网络设备根据所述上行消息生成,并使用第一时间信息进行安全处理后的消息,所述安全处理包括加密或完整性保护中的至少一种处理,所述第一时间信息为所述第一网络设备根据接收所述上行消息的时间点确定的时间信息;对所述下行消息进行安全校验,所述安全校验包括解密或完整性保护校验中的至少一种校验。2.根据权利要求1所述的方法,其特征在于,所述对所述下行消息进行安全校验,包括:所述终端设备使用第二时间信息对所述下行消息进行安全校验,所述第二时间信息为所述终端设备根据发送所述上行消息的时间点确定出的时间信息;所述终端设备无法正确对所述下行消息进行安全校验时,所述终端设备确定存在伪网络设备。3.根据权利要求1所述的方法,其特征在于,所述从所述第一网络设备接收下行消息之后,还包括:所述终端设备使用第二时间信息对所述下行消息进行安全校验,所述第二时间信息为所述终端设备根据发送所述上行消息的时间点确定出的时间信息;所述终端设备记录无法正确校验所述下行消息的次数为n;所述终端设备确定所述次数n是否超过预设次数m;所述次数n超过所述预设次数m,则所述终端设备确定存在伪网络设备,所述m≥1且为整数,n≥1且为整数。4.根据权利要求1至3任一项所述的方法,其特征在于,包括:所述下行消息还由所述第一网络设备使用第一秘钥进行安全处理;所述终端设备还使用第二秘钥对所述下行消息进行安全校验。5.根据权利要求1至4任一项所述的方法,其特征在于,所述上行消息包括随机接入过程中的消息一,所述下行消息包括随机接入过程中的消息二。6.根据权利要求1至5任一项所述的方法,其特征在于,所述终端设备向第一网络设备发送上行消息之前,还包括:所述终端设备从所述第一网络设备接收广播消息,所述广播消息是由所述第一网络设备进行安全处理后的消息,所述广播消息包含随机接入RACH资源配置信息或系统帧号SFN中的至少一种信息。7.一种伪网络设备识...
【专利技术属性】
技术研发人员:许斌,李秉肇,陈磊,王学龙,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。