CN109275144A - 识别伪基站的方法、装置及终端 - Google Patents
识别伪基站的方法、装置及终端 Download PDFInfo
- Publication number
- CN109275144A CN109275144A CN201710585917.6A CN201710585917A CN109275144A CN 109275144 A CN109275144 A CN 109275144A CN 201710585917 A CN201710585917 A CN 201710585917A CN 109275144 A CN109275144 A CN 109275144A
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo
- lte
- cell
- gsm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000012544 monitoring process Methods 0.000 claims abstract description 11
- 230000005540 biological transmission Effects 0.000 claims description 34
- 230000005484 gravity Effects 0.000 claims description 11
- 230000002860 competitive effect Effects 0.000 claims description 8
- 238000003860 storage Methods 0.000 claims description 5
- 241000208340 Araliaceae Species 0.000 claims description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 2
- 235000008434 ginseng Nutrition 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 15
- 230000007123 defense Effects 0.000 abstract description 9
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 101150096310 SIB1 gene Proteins 0.000 description 1
- 101150039363 SIB2 gene Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000005754 cellular signaling Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000000593 degrading effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000036963 noncompetitive effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000002023 wood Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/08—Non-scheduled access, e.g. ALOHA
- H04W74/0833—Random access procedures, e.g. with 4-step access
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种识别伪基站的方法、装置及终端,该方法包括:获取终端所在LTE网络中的预设参数,当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站。本发明通过监测终端所在的LTE网络中的预设参数来识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站,在小区选择和小区重选过程中,启动注册流程前就可以采取防御方案,为终端提供更安全有效的保护。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及识别伪基站的方法、装置及终端。
背景技术
GSM(Global System for Mobile communication,全球移动通信系统)通信协议采用单向鉴权,即终端不能对基站进行鉴权。这一通信协议的漏洞使得目前市面上存在大量的伪基站,它们可以伪装成运营商基站,给接入的用户用任意号码下发短信,伪造后难以有察觉。同时它还使用户脱离了真正的运营网络,给用户造成了通信中断。更有甚者,利用伪基站获取的终端信息,配合其他设备伪装成真实用户,截获用户的验证码等重要信息。
LTE(Long Term Evolution,通用移动通信技术的长期演进)通信协议使用双向鉴权,使用户安全得到改善。但这种改善仅是小范围和暂时的。LTE伪基站仍然可以达到中断用户通信(几秒钟和长时间直到重启手机两种方式)和获取IMSI(International MobileSubscriber Identification Number,国际移动用户识别码)和IMEI(InternationalMobile Equipment Identity,国际移动设备标识)的目的。伪基站获取这些信息后,可利用这些信息获知用户手机号,位置,机型等信息。
目前LTE已经非常普遍了,但是由于CSFB(Circuit Switched Fallback,电路域回落)技术,老用户未及时更新,部分双卡设备工作模式等原因,短期内GSM还不能全部退出市场。而通过LTE伪基站和GSM伪基站的配合,只要终端还可以接入GSM制式,不管用户是否正在使用GSM,都有可能被LTE伪基站以降级的方式强行重定向到GSM伪基站上,从而导致用户信息陷入极大的危险,比如收到包含骚扰信息或钓鱼网站或木马的短信、彩信,利用其他黑客软件获取用户验证码等。
这种降级的攻击方式,比原GSM攻击更具有危险性的地方在于:该方式捕捉的用户都是使用LTE的用户,这类用户更多的使用了手机支付等APP。这样,更有可能实施钓鱼、木马、盗取验证码等危害更高的攻击,从而使用户遭到很大损失。
现有技术中针对GSM网络中的伪基站的防御方法已较为成熟,但是现有的适用于GSM网络中的伪基站防御方案并不能有效防御LTE网络中来自伪基站的危险攻击,因此在LTE网络中的终端将面临着来自伪基站的安全威胁。
发明内容
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
本发明的实施例提出了一种识别伪基站的方法,包括:
获取终端所在LTE网络中的预设参数;
当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
其中,所述预设参数包括以下至少一项:
通过系统消息确定出的基站相关参数;
终端从LTE网络重定向至GSM网络时的重定向相关参数。
实际使用时,当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站的步骤,包括以下任一种情形:
当所述基站相关参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站;
当所述重定向相关参数符合相应的伪基站判断条件时,识别所述LTE基站及其对应的GSM基站均为伪基站;
当所述基站相关参数及重定向相关参数符合相应的伪基站判断条件时,识别所述LTE基站及其对应的GSM基站均为伪基站。
进一步地,LTE基站对应的GSM基站为终端从LTE网络重定向至GSM网络时,GSM网络中对应的GSM基站。
具体地,所述基站相关参数符合相应的伪基站判断条件,具体包括以下至少一项:
天线端口数量少于预定端口数量;
小区最小接收电平小于预定电平范围的最小值;
同频重选参数为不可重选同频小区;
调度信息表缺少预定重选配置参数信息;
竞争性随机接入前导序列数量大于预定前导序列数量范围的最大值;
功率攀升步长大于预定攀升步长范围的最大值;
初始发射功率小于预定初始发射功率值;
前导传送最大次数大于预定传送次数;
MSG3消息的最大传输次数大于预定传输次数范围的最大值;
绝对无线频道编号ARFCN数目少于预定数目。
可选地,所述天线端口数量通过主系统消息确定得到。
可选地,所述小区最小接收电平、所述同频重选参数和所述调度信息表中的任一项通过系统消息一确定得到。
可选地,所述竞争性随机接入前导序列数量、所述功率攀升步长、所述初始发射功率、所述前导传送最大次数和所述MSG3消息的最大传输次数中的任一项通过系统消息二确定得到。
进一步地,所述重定向相关参数符合相应的伪基站判断条件,具体包括:
所述终端从LTE网络重定向至GSM网络的时间少于预定时间值。
可选地,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站之前,还包括:
根据符合伪基站判断条件的预设参数分别对应的权重,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
更进一步地,所述终端包括至少两个身份识别卡,还包括:
当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区黑名单中,确定所述将要选择的小区或选择的小区为伪基站小区。
当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区白名单中,确定所述将要选择的小区或选择的小区为非伪基站小区。
实际使用时,所述小区白名单中包括成功收到过附着接受Attach Accept或跟踪区更新接受TAU Accept消息,或有成功完成非接入层NAS业务的小区。
另一方面,本发明实施例还提供了一种识别伪基站的装置,包括:
预设参数获取模块,用于获取终端所在LTE网络中的预设参数;
伪基站识别模块,用于当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
本发明实施例还提供了一种终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现以上任一项所述的方法。
本发明实施例提供的识别伪基站的方法、装置及终端,采用获取终端所在LTE网络中的预设参数,当预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。与现有技术中的针对GSM伪基站在终端驻留后设置防御措施相比,本发明通过监测终端所在的LTE网络中的预设参数来识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站,在小区选择和小区重选过程中,启动注册流程前就可以采取防御方案,为终端提供更安全有效的保护。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的一种识别伪基站的方法的流程示意图;
图2为本发明实施例的真实网络的信令流程图;
图3为本发明实施例的一种识别伪基站的装置的框架示意图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到目前针对伪基站的防御方法中,少有针对LTE伪基站做特别的考虑。大部分的防御方案针对的是GSM伪基站通过设置特别的参数吸引用户驻留这一特征,而在这种LTE和GSM组合的伪基站中,吸引用户主要将由LTE部分完成,所以GSM没有必要再使用旧设置方案,这样现有针对GSM参数的防御方案就会失效。
并且一些针对GSM伪基站的防御方案都是在收到垃圾短信之后才采取措施,例如,APP侧的:管理软件,包括短信关键字识别的方法,联网查询黑白名单的方法等;Modem侧的:鉴别短信中心号码方法,鉴别短信下发时的信令流程的方法。使得手机已经注册并驻留在伪基站之中,此时手机已处于风险中。
基于LTE伪基站攻击方式的危险性,本发明通过监测终端所在的LTE网络中基站的预设参数来识别LTE网络中的基站为伪基站,在小区选择和小区重选过程中,启动注册流程前就可以采取防御方案,为终端提供更安全有效的保护。基于此,本发明实施例提供了一种识别伪基站的方法、装置及终端,下面通过实施例进行描述。
如图1所示,本发明实施例提供了一种识别伪基站的方法,具体包括如下步骤:
S101:获取终端所在LTE网络中的预设参数;
具体地,LTE伪基站为了尽可能快地吸引尽可能多用户接入,并且尽可能阻止用户脱离,其网络中的参数设置与一般的真实网络相比具有差异。因此,本发明利用以上特点作为识别伪基站的前提。
UE可以通过小区的广播接收系统消息(SI),得到当前网络、小区的一些基本特征。LTE系统消息包括1个MIB(MasterInformationBlock)和多个SIB(SystemInformationBlock),MIB消息在PBCH(Physical Broadcast Channel,物理广播信道)上广播,SIB通过PDSCH(Physical Downlink Shared Channel,物理下行共享信道)的RRC(RadioResourceControl)消息下发。
在本发明实施例中,预设参数包括以下至少一项:通过系统消息确定出的基站相关参数;终端从LTE网络重定向至GSM网络时的重定向相关参数。
其中,基站相关参数具体包括以下至少一项:天线端口数量、小区最小接收电平、同频重选参数、调度信息表、竞争性随机接入前导序列数量、功率攀升步长、初始发射功率、前导传送最大次数、MSG3消息的最大传输次数、绝对无线频道编号数目。
重定向相关参数具体包括:终端从LTE网络重定向至GSM网络的时间。
S102:当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站;
在本发明实施例中,基站相关参数符合相应的伪基站判断条件,具体包括以下至少一项:
天线端口数量少于预定端口数量;小区最小接收电平小于预定电平范围的最小值;同频重选参数为不可重选同频小区;调度信息表缺少预定重选配置参数信息;竞争性随机接入前导序列数量大于预定前导序列数量范围的最大值;功率攀升步长大于预定攀升步长范围的最大值;初始发射功率小于预定初始发射功率值;前导传送最大次数大于预定传送次数;MSG3消息的最大传输次数大于预定传输次数范围的最大值;绝对无线频道编号数目少于预定数目。
其中,天线端口数量(Number of TX Antennas)少于预定端口数量:该参数具体为针对终端使用的端口数量,由于真实网络的复杂情况,一般使用2个以上的天线端口来传输信号,而伪基站为了其成本和便利性,会将天线端口数量设为1个。所以将天线端口数量作为基站相关参数,预定端口数量为2个,在检测到的天线端口数量为1时,即天线端口数量少于预定端口数量时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
实际使用时,以上参数一般来源于主系统消息(MIB)但不限于主系统消息。
小区最小接收电平(q-RxLevMin)小于预定电平范围的最小值:将小区最小接收电平作为基站相关参数,该参数通常应用于小区选择准则(S准则)的判决,范围是-70~-22,用来控制E-UTRA小区选择的难易程度。该参数配置越低,越容易被终端接入,而真实网络会根据网络整体情况均衡进行设置,本发明实施例将真实网络中的常规范围作为预定电平范围。因此,当小区最小接收电平小于真实网络中的常规范围的最小值时,即小区最小接收电平小于预定电平范围的最小值时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
同频重选参数(IntraFreqReselection)为不可重选同频小区:将同频重选参数作为基站相关参数,该参数用来控制能否重选同频小区,范围是allowed和not allowed。当伪基站捕获终端后,并不希望终端很快发生重选而脱离,会通过设置该参数为not allowed来达到此目的。而真实网络中,为流动性考虑,并不会这样设置。所以本发明实施例中,当同频重选参数设为not allowed时,即同频重选参数为不可重选同频小区时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
调度信息表(SchedulingInfoList)缺少预定重选配置参数信息:系统消息(SI)中系统消息块(SIB)的组织方式是通过调度信息表(scheduling Info List)指定的。其中,小区重选参数(SIBType3)和异频小区重选邻区(SIBType5)承载了同系统中小区重选的信息和邻区列表。真实网络一般都会配置这两条消息,便于用户的移动连续性。而伪基站作为孤岛小区,没有邻区关系,不必配置这两条消息,并且一旦配置这两条消息还会出现用户发生重选而脱离的现象。所以,将调度信息表作为基站相关参数,当网络未配置小区重选参数或异频小区重选邻区时,即调度信息表缺少预定重选配置参数信息时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
实际使用时,以上参数一般来源于系统消息一(SIB1)但不限于系统消息一。
竞争性随机接入前导序列数量(numberOfRA-Preambles)大于预定前导序列数量范围的最大值:在小区竞争接入过程中可以使用的前导码总个数范围是4~64。在LTE中,每个小区共有64个随机接入的前导序列,分别用于竞争性的随机接入和非竞争性的随机接入过程。伪基站可以通过提高竞争性随机接入前导序列数量增加自己的接入用户数量。而真实网络需要考虑资源的分配进行取值,本发明实施例将真实网络中的常规取值范围作为预定前导序列数量范围,将竞争性随机接入前导序列数量作为基站相关参数,当竞争性随机接入前导序列数量大于预定前导序列数量范围的最大值时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
功率攀升步长(powerRampingStep)大于预定攀升步长范围的最大值:将物理随机接入信道(PRACH)重新接入时的功率攀升步长作为基站相关参数,范围是0~6。如果初始接入过程失败,但是还没有达到最大尝试次数(preambleTransMax),那么UE可以在上次发射功率的基础上,提升功率来发送此次前导,从而提高发送成功的机率。本发明实施例将真实网络中的常规设置范围作为预定攀升步长范围。当该参数设置过大,即功率攀升步长大于预定攀升步长范围的最大值,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
初始发射功率(preambleInitialReceivedTargetPower)小于预定初始发射功率值:将初始发射功率作为基站相关参数,范围是从-120dBm~-90dBm。基站通过初始发射功率通知终端其所期待接收到的前导序列功率。该参数越小,终端需要调高其发射功率,以更好的接入网络。真实网络一般根据实际接收信号来设置,不会将某小区的初始发射功率设置过小,以免手机发射较高功率,产生干扰。而伪基站会通过调小此参数,使终端更快更多的接入。本发明实施例将预定初始发射功率值设为真实网络中的常规水平取值,当此参数小于该常规水平取值时,即初始发射功率小于预定初始发射功率值,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
前导传送最大次数(PreambleTransMax)大于预定传送次数:将前导传送最大次数作为基站相关参数,范围为n3,n4,n5,n6,n7,n8,n10,n20,n50,n100,n200。前导传送最大传输次数设置的越大,随机接入的成功率越高,但是会增加对邻区的干扰;前导传送最大传输次数设置的越小,存在上行干扰的场景随机接入的成功率会降低,但是会减小对邻区的干扰。本发明实施例将预定传送次数设置为真实网络中的常规范围的最大值,当前导传送最大次数设置较大时,即前导传送最大次数大于预定传送次数时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
MSG3消息的最大传输次数(maxHARQ-Msg3Tx)大于预定传输次数范围的最大值:将MSG3消息的最大传输次数作为基站相关参数,范围为1~8。MSG3消息的最大传输次数设置过小可能导致接入失败率高。真实网络中会根据小区无线环境和负荷进行优化设置,设置过大可能导致接入时延堵加。而伪基站需要提高本小区的接入率,该参数会调整的较大。本发明实施例将预定传输次数范围设置为真实网络中的常规优化设置范围,当上述参数设置较大时,即MSG3消息的最大传输次数大于预定传输次数范围的最大值时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
实际使用时,以上参数一般来源于系统消息二(SIB2)但不限于系统消息二。
绝对无线频道编号数目少于预定数目:该基站相关参数来源于RRC连接释放(RRCConnection Release)消息中包含的redirectedCarrierInfo geran信息携带的followingARFCNs explicitListOfARFCNs参数。将预定数目设为2个,若其中绝对无线频道编号(ARFCN)数目只有1个或极少,即绝对无线频道编号数目少于预定数目,则为符合相应的伪基站判断条件或符合伪基站判断条件之一。
举例说明信令内容如下:
在本发明实施例中,重定向相关参数相应的伪基站判断条件或符合伪基站判断条件之一,具体包括:终端从LTE网络中被重定向到GSM网络的时间少于预定时间值;其中,预定时间值可由以下过程的常规范围来确定,但不限于此方法。该过程为终端发送携带附着请求(attach request)或跟踪区更新请求(Tracking Area Update)的RRC连接建立完成消息开始到接收携带重定向到GSM网络的RRC连接释放消息为止,完整执行过程所需的时间。
该参数尤其适用于LTE伪基站和GSM伪基站组合的判断,但不限于此。因为伪基站多数建立在人流密集的地区或车载流动使用,并且信道容量和复杂度不及真实网络,需要其能够在尽量短的时间内接入大量用户。当终端无论以何种形式被LTE伪基站吸引,并在其上发起注册或者位置区更新流程时,LTE伪基站可以在注册过程未成功完成前,将终端以重定向方式指向其同组的GSM伪基站,然后在GSM伪基站上完成发骚扰短信等行为。可见,其特点表现为当终端在LTE小区发起注册或者位置区更新流程后,并没有成功完成,并且在极短的时间内被重定向到GSM小区。如图2所示,真实网络的信令流程中,虚线框中的部分伪基站不能完全实施完整,会直接跳过,并很快的将手机重定向到GSM网络。图中右括弧所含的时间(Timer),包括从携带Attach Request或TAU Request消息的RRC连接建立完成消息(RRCConnection Setup Complete消息)开始到终端收到携带重定向(Redirection)到GSM网络的RRC连接释放消息(RRC Connection Release消息)为止,会明显的少于正常网络行为的时间。因此将预定时间值设定为完整执行上述过程所需的时间,当终端从LTE网络中被重定向到GSM网络的时间少于预定时间值时,为符合相应的伪基站判断条件或符合伪基站判断条件之一。
需要说明的是,上述各预设参数,可以单独用以判断是否符合相应的伪基站判断条件,也可以将至少两个预设参数一起用于判断是否符合相应的伪基站判断条件。
其中,根据基站相关参数可以识别LTE基站为伪基站,根据重定向相关参数可以识别LTE基站及其重定向至的GSM基站均为伪基站,根据基站相关参数及重定向相关参数的组合可以识别LTE基站及其重定向至的GSM基站均为伪基站。即当所述基站相关参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站;当所述重定向相关参数符合相应的伪基站判断条件时,识别所述LTE基站及其对应的GSM基站均为伪基站;当所述基站相关参数及重定向相关参数符合相应的伪基站判断条件时,识别所述LTE基站及其对应的GSM基站均为伪基站。
需要说明的是,LTE基站对应的GSM基站为终端从LTE网络重定向至GSM网络时,GSM网络中对应的GSM基站。
在本发明实施例中,可以为基站相关参数或重定向相关参数预设对应的权重值。可选地,终端获取所在的LTE网络中基站的预设参数,确定预设参数对应的权重值;具体地,为预设参数在库中匹配得到对应的权重值,通过权重值比较方式得到相应的伪基站判断条件,例如当根据基站相关参数确定的权重值大于或等于相应的预设阈值时,识别LTE基站为伪基站;当根据重定向相关参数确定的权重值大于或等于相应的预设阈值时,识别LTE基站及其重定向至的GSM基站均为伪基站;当根据基站相关参数及重定向相关参数的组合确定的权重值大于或等于相应的预设阈值时,识别LTE基站及其重定向至的GSM基站均为伪基站。也就是说,根据符合伪基站判断条件的预设参数分别对应的权重,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
可选地,对于一些预设参数所能配置的范围取值较多,在设置权重值时,可以考虑将可疑程度越高的配置设置较高的权重值。例如,小区最小接收电平小于真实网络中的常规范围的最小值时,可以设置为监测到的该参数越小,对应越大的权重值。
上述预设参数、相应的伪基站判断条件和对应的权重值,可进行修改和设置,在此不作限定。
本发明实施例中,上述的预设参数都可以作为独立的方案实施,也可以将多个预设参数组合成一个方案来对伪基站进行识别。
若采用权重值作为判断方式,作为示例的,预设方案一包含基站相关参数一、基站相关参数二和重定向相关参数三,其中基站相关参数一的权重值为10、基站相关参数二的权重值为3、重定向相关参数三的权重值为8,而方案一的预设阈值为10。那么,通过基站相关参数一就可以认定为符合相应的伪基站判断条件,即可识别为伪基站,或者当基站相关参数二和重定向相关参数三同时满足时,也可识别为伪基站。
具体地,基站相关参数一、基站相关参数二、或重定向相关参数三可以是上述任一具体参数,而方案一中的参数数量也可以进行设置。进一步地,一套完整的伪基站识别系统可以由一个或多个方案共同运作,每个方案都由相应的参数组合而成,其预设阈值可根据具体情况进行设置,在此不做限制。
在识别出伪基站后,将其加入禁止列表,使终端达到以下目的:
1、不驻留LTE伪基站。
2、不被LTE伪基站重定向到GSM伪基站,同时退出该LTE伪基站。
基于上述分析可知,与相关技术中的针对GSM伪基站在终端驻留后设置防御措施相比,本发明实施例提供的识别伪基站的方法通过监测终端所在的LTE网络中的预设参数来识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站,在小区选择和小区重选过程中,启动注册流程前就可以采取防御方案,为终端提供更安全有效的保护。
采用权重值和预设阈值的伪基站评价方式,能够将伪基站的可疑程度用数据表示出来,趋向于整体的综合考量,提高识别伪基站的正确率。
本发明实施例中,除了达到识别LTE伪基站的目的,还基于对LTE伪基站降级攻击方式的危险性的考虑,对LTE和GSM组合伪基站的进行识别,防止现有单一的防御措施失效,对用户造成危害。
另外,当终端包括至少两个身份识别卡,即双卡或多卡手机中,还包括:当监测到终端通过任一身份识别卡将要选择的小区或选择的选择的小区存在于其他身份识别卡记录的小区黑名单中,确定将要选择的小区或选择的小区为伪基站小区。即当一张卡(称其卡一,下同)处于小区选择,或小区重选,或收到重定向到GSM小区信令的过程中时,可以调用其他卡(称其卡二,下同)已有的相应伪基站的小区黑名单使用,当卡一的目标小区在该黑名单中,则将小区列为禁止小区,或降低其优先级,优先选择其他小区。
同理,当终端包括至少两个身份识别卡,即双卡或多卡手机中,还包括:当监测到终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区白名单中,确定将要选择的小区或选择的小区为非伪基站小区。
实际使用时,小区白名单中包括成功收到过附着接受或跟踪区更新接受消息,或有成功完成非接入层NAS业务的小区。
即当卡二处于LTE小区,并且曾收到过附着接受(Attach Accept)或跟踪区更新接受(TAU Accept)消息或有其他成功的NAS业务后,卡二可将此小区设为相应伪基站的小区白名单。在双卡手机中,当卡一处于小区选择,或小区重选的过程中时,且目标小区为LTE小区,可以调用卡二已有的伪基站白名单使用,当卡一的目标小区在该白名单中,则在该小区上不再进行伪基站检查。
如图3所示,本发明实施例还提供一种识别伪基站的装置,包括:预设参数获取模块201和伪基站识别模块202,其中预设参数获取模块201,用于获取终端所在LTE网络中的预设参数;伪基站识别模块202,用于当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
其中,伪基站识别模块202包括权重值确定单元和伪基站识别单元,权重值确定单元用于确定所述预设参数对应的权重值;伪基站识别单元用于当已确定的任一权重值或多个权重值之和大于或等于相应的预设阈值时,识别所述LTE网络中的基站为伪基站。
当终端包括至少两个身份识别卡时,本发明实施例提供的识别伪基站的装置,还包括黑名单模块,黑名单模块用于当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区黑名单中,确定所述将要选择的小区或选择的小区为伪基站小区。
此外,当终端包括至少两个身份识别卡时,本发明实施例提供的识别伪基站的装置,还包括白名单模块,白名单模块用于当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区白名单中,确定所述将要选择的小区或选择的小区为非伪基站小区。
本发明实施例提供的识别伪基站的装置通过监测终端所在的LTE网络中的预设参数来识别相应网络中对应的LTE基站为伪基站和/或LTE基站对应的GSM基站为伪基站,在小区选择和小区重选过程中,启动注册流程前就可以采取防御方案,为终端提供更安全有效的保护。
本发明实施例还提供一种终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现以上任一项所述的方法。
本发明实施例所提供的识别伪基站的装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种识别伪基站的方法,其特征在于,包括:
获取终端所在LTE网络中的预设参数;
当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
2.根据权利要求1所述的方法,其特征在于,所述预设参数包括以下至少一项:
通过系统消息确定出的基站相关参数;
终端从LTE网络重定向至GSM网络时的重定向相关参数。
3.根据权利要求2所述的方法,其特征在于,当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站的步骤,包括以下任一种情形:
当所述基站相关参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站;
当所述重定向相关参数符合相应的伪基站判断条件时,识别所述LTE基站及其对应的GSM基站均为伪基站;
当所述基站相关参数及重定向相关参数符合相应的伪基站判断条件时,识别所述LTE基站及其对应的GSM基站均为伪基站。
4.根据权利要求2或3所述的方法,其特征在于,LTE基站对应的GSM基站为终端从LTE网络重定向至GSM网络时,GSM网络中对应的GSM基站。
5.根据权利要求2至4中任一项所述的方法,其特征在于,所述基站相关参数符合相应的伪基站判断条件,具体包括以下至少一项:
天线端口数量少于预定端口数量;
小区最小接收电平小于预定电平范围的最小值;
同频重选参数为不可重选同频小区;
调度信息表缺少预定重选配置参数信息;
竞争性随机接入前导序列数量大于预定前导序列数量范围的最大值;
功率攀升步长大于预定攀升步长范围的最大值;
初始发射功率小于预定初始发射功率值;
前导传送最大次数大于预定传送次数;
MSG3消息的最大传输次数大于预定传输次数范围的最大值;
绝对无线频道编号ARFCN数目少于预定数目。
6.根据权利要求5所述的方法,其特征在于,所述天线端口数量通过主系统消息确定得到。
7.根据权利要求5所述的方法,其特征在于,所述小区最小接收电平、所述同频重选参数和所述调度信息表中的任一项通过系统消息一确定得到。
8.根据权利要求5所述的方法,其特征在于,所述竞争性随机接入前导序列数量、所述功率攀升步长、所述初始发射功率、所述前导传送最大次数和所述MSG3消息的最大传输次数中的任一项通过系统消息二确定得到。
9.根据权利要求2至4中任一项所述的方法,其特征在于,所述重定向相关参数符合相应的伪基站判断条件,具体包括:
所述终端从LTE网络重定向至GSM网络的时间少于预定时间值。
10.根据权利要求1至9中任一项所述的方法,其特征在于,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站之前,还包括:
根据符合伪基站判断条件的预设参数分别对应的权重,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
11.根据权利要求1所述的方法,其特征在于,所述终端包括至少两个身份识别卡,还包括以下至少一个步骤:
当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区黑名单中,确定所述将要选择的小区或选择的小区为伪基站小区;
当监测到所述终端通过任一身份识别卡将要选择的小区或选择的小区存在于其他身份识别卡记录的小区白名单中,确定所述将要选择的小区或选择的小区为非伪基站小区。
12.根据权利要求11所述的方法,其特征在于,所述小区白名单中包括成功收到过附着接受Attach Accept或跟踪区更新接受TAU Accept消息,或有成功完成非接入层NAS业务的小区。
13.一种识别伪基站的装置,其特征在于,包括:
预设参数获取模块,用于获取终端所在LTE网络中的预设参数;
伪基站识别模块,用于当所述预设参数符合相应的伪基站判断条件时,识别相应网络中对应的LTE基站为伪基站和/或所述LTE基站对应的GSM基站为伪基站。
14.一种终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现上述权利要求1-12中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710585917.6A CN109275144A (zh) | 2017-07-18 | 2017-07-18 | 识别伪基站的方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710585917.6A CN109275144A (zh) | 2017-07-18 | 2017-07-18 | 识别伪基站的方法、装置及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109275144A true CN109275144A (zh) | 2019-01-25 |
Family
ID=65152483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710585917.6A Pending CN109275144A (zh) | 2017-07-18 | 2017-07-18 | 识别伪基站的方法、装置及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109275144A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020253661A1 (zh) * | 2019-06-17 | 2020-12-24 | 华为技术有限公司 | 一种确定伪基站的方法、装置及系统 |
CN113068192A (zh) * | 2021-03-17 | 2021-07-02 | Oppo广东移动通信有限公司 | 伪基站的识别方法及装置、终端、存储介质 |
CN113099455A (zh) * | 2021-03-15 | 2021-07-09 | 重庆邮电大学 | 一种lte终端用户手机号码的捕获以及抗捕获方法 |
CN114258025A (zh) * | 2020-09-10 | 2022-03-29 | 中国移动通信有限公司研究院 | 识别伪基站、信息发送的方法及装置 |
CN114520951A (zh) * | 2020-11-19 | 2022-05-20 | 中国联合网络通信集团有限公司 | 伪基站定位方法和装置 |
CN115379403A (zh) * | 2022-08-17 | 2022-11-22 | 福建天晴在线互动科技有限公司 | 一种手机短信验证码识别的优化方法及其系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357672A (zh) * | 2015-11-20 | 2016-02-24 | 华为技术有限公司 | 一种伪基站识别方法及用户设备 |
CN105873178A (zh) * | 2016-05-06 | 2016-08-17 | 北京奇虎科技有限公司 | 识别伪基站的方法和装置 |
CN105959954A (zh) * | 2016-04-25 | 2016-09-21 | 努比亚技术有限公司 | 伪基站识别方法、装置及终端 |
US20160309332A1 (en) * | 2014-12-19 | 2016-10-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node and method for detecting false base stations |
CN106358196A (zh) * | 2016-09-05 | 2017-01-25 | 努比亚技术有限公司 | 终端及信息处理方法 |
CN106358199A (zh) * | 2016-09-30 | 2017-01-25 | 维沃移动通信有限公司 | 一种移动终端识别伪基站的方法及移动终端 |
CN106488456A (zh) * | 2015-08-24 | 2017-03-08 | 中兴通讯股份有限公司 | 一种基站注册方法和装置、及移动终端 |
CN106572450A (zh) * | 2016-11-03 | 2017-04-19 | 华为技术有限公司 | 伪基站识别方法及装置 |
-
2017
- 2017-07-18 CN CN201710585917.6A patent/CN109275144A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160309332A1 (en) * | 2014-12-19 | 2016-10-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node and method for detecting false base stations |
CN106488456A (zh) * | 2015-08-24 | 2017-03-08 | 中兴通讯股份有限公司 | 一种基站注册方法和装置、及移动终端 |
CN105357672A (zh) * | 2015-11-20 | 2016-02-24 | 华为技术有限公司 | 一种伪基站识别方法及用户设备 |
CN105959954A (zh) * | 2016-04-25 | 2016-09-21 | 努比亚技术有限公司 | 伪基站识别方法、装置及终端 |
CN105873178A (zh) * | 2016-05-06 | 2016-08-17 | 北京奇虎科技有限公司 | 识别伪基站的方法和装置 |
CN106358196A (zh) * | 2016-09-05 | 2017-01-25 | 努比亚技术有限公司 | 终端及信息处理方法 |
CN106358199A (zh) * | 2016-09-30 | 2017-01-25 | 维沃移动通信有限公司 | 一种移动终端识别伪基站的方法及移动终端 |
CN106572450A (zh) * | 2016-11-03 | 2017-04-19 | 华为技术有限公司 | 伪基站识别方法及装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020253661A1 (zh) * | 2019-06-17 | 2020-12-24 | 华为技术有限公司 | 一种确定伪基站的方法、装置及系统 |
CN114258025A (zh) * | 2020-09-10 | 2022-03-29 | 中国移动通信有限公司研究院 | 识别伪基站、信息发送的方法及装置 |
CN114520951A (zh) * | 2020-11-19 | 2022-05-20 | 中国联合网络通信集团有限公司 | 伪基站定位方法和装置 |
CN114520951B (zh) * | 2020-11-19 | 2023-06-02 | 中国联合网络通信集团有限公司 | 伪基站定位方法和装置 |
CN113099455A (zh) * | 2021-03-15 | 2021-07-09 | 重庆邮电大学 | 一种lte终端用户手机号码的捕获以及抗捕获方法 |
CN113068192A (zh) * | 2021-03-17 | 2021-07-02 | Oppo广东移动通信有限公司 | 伪基站的识别方法及装置、终端、存储介质 |
CN113068192B (zh) * | 2021-03-17 | 2022-08-16 | Oppo广东移动通信有限公司 | 伪基站的识别方法及装置、终端、存储介质 |
CN115379403A (zh) * | 2022-08-17 | 2022-11-22 | 福建天晴在线互动科技有限公司 | 一种手机短信验证码识别的优化方法及其系统 |
CN115379403B (zh) * | 2022-08-17 | 2023-08-11 | 福建天晴在线互动科技有限公司 | 一种手机短信验证码识别的优化方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109275144A (zh) | 识别伪基站的方法、装置及终端 | |
US9338736B2 (en) | Methods and apparatus for radio resource control | |
CN104602241B (zh) | 伪基站的判定方法及移动终端 | |
CN105516986B (zh) | 一种检测伪基站的方法、终端、数据处理器以及系统 | |
CA2789960C (en) | Access control for m2m devices | |
CN109314864A (zh) | 操作无线通信设备的方法 | |
CN104980954B (zh) | 一种终端的实时管控方法及基站控制模块 | |
CN109041175B (zh) | 基于区块链的基站连接方法、设备、网络及存储介质 | |
WO2017185742A1 (zh) | 一种伪基站的识别方法、装置以及终端 | |
CN110741661A (zh) | 伪基站检测 | |
Song et al. | Fake bts attacks of gsm system on software radio platform | |
CN108601017B (zh) | 一种基于用户终端的搜网控制方法及用户终端 | |
US20130165077A1 (en) | Method and apparatus for identifying fake networks | |
CN112203336A (zh) | 无线接入控制方法、装置及系统 | |
US8660528B2 (en) | Adaptive coverage area by beacon breathing | |
US20160183089A1 (en) | Wlan authentication access control | |
CN109474932A (zh) | 一种伪基站识别以及防御方法和终端 | |
CN103220720B (zh) | 一种网络控制负载的方法、系统及网络侧网元 | |
Xenakis et al. | An advanced persistent threat in 3G networks: Attacking the home network from roaming networks | |
Jin et al. | Rogue base station detection using a machine learning approach | |
CN111278003B (zh) | 一种位置更新处理方法及移动终端 | |
CN109673022B (zh) | 一种利用多个侦测基站的信令管控lte终端的方法及系统 | |
CN108809937B (zh) | 一种管控系统及方法 | |
CN109257135B (zh) | 一种移动终端屏蔽方法和干扰基站 | |
CN109429237A (zh) | 一种在lte网络下获取移动用户身份的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |