CN109587686A - 识别伪基站的方法和装置 - Google Patents
识别伪基站的方法和装置 Download PDFInfo
- Publication number
- CN109587686A CN109587686A CN201710912298.7A CN201710912298A CN109587686A CN 109587686 A CN109587686 A CN 109587686A CN 201710912298 A CN201710912298 A CN 201710912298A CN 109587686 A CN109587686 A CN 109587686A
- Authority
- CN
- China
- Prior art keywords
- cell
- base station
- community
- terminal
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种识别伪基站的方法和装置,该识别伪基站的方法包括:终端获取满足第一条件的第一小区的特征信息,第一条件为疑似伪基站的条件;然后向第一网络设备发送该第一小区的特征信息。通过无线通信装置获取疑似伪基站的小区的特征信息,上报给网络侧,网络侧分析该信息,从而识别伪基站。
Description
技术领域
本申请涉及无线通信技术领域,尤其涉及一种识别伪基站的方法和装置。
背景技术
伪基站是目前实施电信诈骗手段中常用的一种高科技设备,其主要由主机和笔记本电脑组成,能够搜取以其为中心,一定半径范围内的手机卡信息。伪基站可以通过伪装成运营商基站,向终端发送诈骗或者广告短信,其盗用运营商的频率资源,对移动通信网络造成了严重的干扰。目前,伪基站的识别需要投入大量的资源,给通信系统造成了较大的负担,如何在伪基站的识别过程中减轻通信系统的负担是一个亟待解决的问题。
发明内容
本申请实施例提供了一种识别伪基站的方法、装置和系统,可以在伪基站的识别过程中减轻通信系统的负担。
第一方面,本申请实施例提供了一种识别伪基站的方法。该方法中的无线通信装置可以是终端或者终端内的芯片。在该方法中:无线通信装置获取满足第一条件的第一小区的特征信息,然后向第一网络设备发送该第一小区的特征信息。第一条件为疑似伪基站的条件,第一小区的特征信息用于识别第一小区所属的基站是否为伪基站。第一小区的特征信息包括该第一小区的标识。
第一条件可以包括(或者可以为)以下条件中的一种或者多种:该无线通信装置在其中上报过国际移动用户识别码IMSI或者国际移动设备识别码IMEI的小区;该无线通信装置在其中建立过没有进行安全激活的无线资源控制RRC连接的小区;其区域码与该无线通信装置进入之前驻留的小区的区域码不同的小区;其区域码与该无线通信装置离开之后驻留的小区的区域码不同的小区;在一时间阈值内该无线通信装置发生过预定次数的区域码或者区域标识更新的过程中涉及到的小区;该无线通信装置在其中接收到包括重定向信息的RRC连接释放消息,并且该RRC连接释放消息没有进行加密的小区;其区域码与邻区的区域码不同的小区。
一方面,终端将可疑的基站信息上报给网络侧,而不是直接做出基站是否合法的判断,避免了终端直接判断是否是伪基站的不准确性,并且终端只记录可疑的基站信息而并非全部信息,从而减小了终端侧记录的基站信息的负担,并且终端侧只需要将可疑的基站信息发送给网络侧,节约了空口资源,减轻了通信系统的负担。。另一方面,网络侧可以根据一个或者多个终端上报的可疑基站信息,进行大数据分析,而不需要分析所有的基站信息,从而减轻了网络侧的数据量。。不仅可以在识别伪基站的过程中减轻通信系统的负担,还可以实现更加高效得识别伪基站。当伪基站使用正常基站的广播消息中的验证信息来规避终端的验证时,终端仍然可以根据该伪基站的其他异常信息,判断是否满足疑似伪基站的条件,决定是否记录并且上报,让网络侧作出是否是伪基站小区的判断,从而使通信系统实现识别伪基站。
可选的,该方法还包括:该无线通信装置接收第一指示,第一指示用于指示该无线通信装置获取满足该第一条件的小区的特征信息。该无线通信装置获取第一小区的特征信息,包括该无线通信装置根据第一指示,获取第一小区的特征信息。
终端可以从网络设备,例如接入网设备,服务器或者核心网网元处接收到第一指示,然后根据第一指示,获取第一小区的特征信息。实现网络设备告诉终端,什么时候开始获取第一小区的特征信息,避免终端过多的获取第一小区的特征信息,浪费资源。网络设备可以根据当前情况下发第一指示,使得终端有针对性得获取第一小区的特征信息,减轻终端的负担,并且可以更加高效得识别伪基站。
可选的,该第一指示为第一条件。
网络设备可以下发第一条件,例如接入网设备,服务器或者核心网网元可以下发第一条件。终端可以配置成收到第一条件后开始获取满足第一条件的小区的特征信息,此时第一条件本身就是一种指示。终端也可以配置成先保存第一条件,后面再根据接收到的第一指示去获取满足第一条件的小区的特征信息,例如,网络设备可以在终端开机时下发第一条件,终端收到后进行保存,后面接收到第一指示时,再去获取满足第一条件的小区的特征信息。
可选的,该方法还包括:该无线通信装置向该网络设备发送第二指示,第二指示用于指示该无线通信装置具有满足该第一条件的小区的特征信息,该无线通信装置从该网络设备接收第一请求,第一请求用于请求上报满足第一条件的小区的特征信息。
终端可以向网络设备,例如接入网设备,服务器或者核心网网元发送第二指示。例如,由于终端接收到第一指示后,可以基于负载,覆盖等原因切换到其他小区,或者连接到伪基站下的小区,离开伪基站下的小区接入另外一个正常小区。此时与终端连接的基站不知道终端上具有满足该第一条件的小区的特征信息,终端可以向基站发送指示,基站再根据这个指示发送请求,从而避免网络设备空等,或者一直向终端发送请求,浪费资源,实现识别伪基站的过程中减轻通信系统的负担。
可选的,该方法还包括:该无线通信装置接收伪基站信息,伪基站信息包括该第一小区的标识。
终端可以从网络设备,例如接入网设备,服务器或者核心网网元接收伪基站信息,当第一小区所属基站是伪基站时,伪基站信息可以包括第一小区的标识,通过终端从网络设备接收伪基站信息,可以实现终端识别伪基站,终端可以采取一定的措施防止连接到伪基站下的小区,也可以避免再次获取伪基站下的小区的特征信息并上报,减轻终端的负担。
可选的,该方法还包括:该无线通信装置通过系统广播消息或者专有信令从接收伪基站信息。
可选的,该方法还包括:该无线通信装置根据该伪基站的小区的标识,在小区重选时进入禁止驻留到该伪基站的小区的标识对应的小区。
通过终端根据伪基站下的小区的标识,可以在小区重选时禁止驻留,能够有效避免接入到伪基站下的小区。
第二方面,本申请实施例提供了一种识别伪基站的方法。该方法中的网络装置可以是接入网设备或者接入网设备内的芯片,也可以是核心网网元或者核心网网元内的芯片,还可以是服务器或者服务器中的芯片。在该方法中:网络装置接收满足第一条件的第一小区的特征信息,第一条件为疑似伪基站的条件,该第一小区的特征信息包括该第一小区的标识,该网络装置根据该第一小区的特征信息,识别该第一小区所属的基站是否为伪基站。
第一条件可以包括(或者为)以下条件中的一种或者多种:无线通信装置在其中上报过国际移动用户识别码IMSI或者国际移动设备识别码IMEI的小区;无线通信装置在其中建立过没有进行安全激活的无线资源控制RRC连接的小区;其区域码与该无线通信装置进入之前驻留的小区的区域码不同的小区;其区域码与该无线通信装置离开之后驻留的小区的区域码不同的小区;在一时间阈值内无线通信装置发生过预定次数的区域码或者区域标识更新的过程中涉及到的小区;无线通信装置在其中接收到包括重定向信息的RRC连接释放消息,并且该RRC连接释放消息没有进行加密的小区;其区域码与邻区的区域码不同的小区。
网络侧只接收到了终端上报的可疑的小区的信息,并非终端记录的所有小区的信息,减轻了网络侧的工作量。网络侧可以根据一个或者多个终端上报的可疑基站信息,进行大数据分析,不仅可以得到更加准确的伪基站信息,也可以避免重复对终端上报的可疑基站信息进行分析,减轻通信系统的负担。另外,网络侧将终端上报的可疑基站信息发送给其他网络侧其他设备,例如当网络设备负担较重的时候,可以将第一小区的特征信息发送给其他网络设备,当网络设备负担较轻,空闲资源较多时,可以自己分析第一小区的特征信息,实现在识别伪基站的过程中各个网络设备合理协调,减轻通信系统的负担,并且可以实现高效得识别伪基站。
可选的,该方法还包括:该网络装置发送第一指示,该第一指示用于指示获取满足该第一条件的小区的特征信息。
网络装置可以向终端发送第一指示。然后终端可以根据第一指示,获取第一小区的特征信息。实现网络装置通知终端,什么时候开始获取第一小区的特征信息,实现网络装置可以根据当前情况下发第一指示,使得终端有针对性得获取第一小区的特征信息,不仅可以避免终端获取过多的第一小区的特征信息,减轻终端负担,节约空口资源,还可以实现更加高效得识别伪基站。
可选的,该第一指示为第一条件。
网络设备可以下发第一条件,例如接入网设备,服务器或者核心网网元可以下发第一条件。终端可以配置成收到第一条件后开始获取满足第一条件的小区的特征信息,此时第一条件本身就是一种指示。终端也可以配置成先保存第一条件,后面再根据接收到的第一指示去获取满足第一条件的小区的特征信息,例如,网络设备可以在终端开机时下发第一条件,终端收到后进行保存,后面接收到第一指示时,再去获取满足第一条件的小区的特征信息,可以节约空口资源。
可选的,该方法还包括:该网络装置从无线通信装置接收第二指示,该第二指示用于指示该无线通信装置具有该第一小区的特征信息。
该网络装置向该无线通信装置发送第一请求,该第一请求用于请求上报该第一小区的特征信息。
该网络装置可以是接入网设备,核心网网元或者服务器,或者接入网设备,核心网网元或者服务器中的芯片,网络装置可以根据该第二指示发送请求。
可选的,该方法还包括:该网络装置向无线通信装置发送伪基站信息,该伪基站信息包括该第一小区的标识。
可选的,该网络装置通过系统广播消息或者专有信令向该无线通信装置发送伪基站信息。
第三方面,本申请实施例提供了一种无线通信装置,该无线通信装置,包括:
获取单元,用于获取满足第一条件的第一小区的特征信息;
通信单元,用于向网络设备发送所述第一小区的特征信息;
其中,第一条件为疑似伪基站的条件,第一小区的特征信息用于识别第一小区所属的基站是否为伪基站。第一小区的特征信息包括该第一小区的标识。
第一条件为以下条件中的一种或者多种:该无线通信装置在其中上报过国际移动用户识别码IMSI或者国际移动设备识别码IMEI的小区;该无线通信装置在其中建立过没有进行安全激活的无线资源控制RRC连接的小区;其区域码与该无线通信装置进入之前驻留的小区的区域码不同的小区;其区域码与该无线通信装置离开之后驻留的小区的区域码不同的小区;在一时间阈值内该无线通信装置发生过预定次数的区域码或者区域标识更新的过程中涉及到的小区;该无线通信装置在其中接收到包括重定向信息的RRC连接释放消息,并且该RRC连接释放消息没有进行加密的小区;其区域码与邻区的区域码不同的小区。
可选的,该通信单元还用于:接收第一指示,所述第一指示用于指示所述无线通信装置获取满足所述第一条件的小区的特征信息。
可选的,所述第一指示为第一条件。
可选的,该通信单元还用于:所述无线通信装置向所述网络设备发送第二指示,所述第二指示用于指示所述无线通信装置具有满足所述第一条件的小区的特征信息;所述无线通信装置从所述网络设备接收第一请求,所述第一请求用于请求上报所述满足所述第一条件的小区的特征信息。
可选的,该通信单元还用于:接收伪基站信息,所述伪基站信息包括所述第一小区的标识。
可选的,该通信单元还用于:通过系统广播消息或者专有信令接收伪基站信息。
可选的,该通信单元还用于:根据所述伪基站的小区的标识,在小区重选时进入禁止驻留到所述伪基站的小区的标识对应的小区。
第四方面,本申请实施例提供了一种网络装置,该网络装置,包括:
通信单元,用于接收满足第一条件的第一小区的特征信息,所述第一小区的特征信息包括所述第一小区的标识;识别单元,用于根据所述第一小区的特征信息,识别所述第一小区所属的基站是否为伪基站。
第一条件为以下条件中的一种或者多种:该无线通信装置在其中上报过国际移动用户识别码IMSI或者国际移动设备识别码IMEI的小区;该无线通信装置在其中建立过没有进行安全激活的无线资源控制RRC连接的小区;其区域码与该无线通信装置进入之前驻留的小区的区域码不同的小区;其区域码与该无线通信装置离开之后驻留的小区的区域码不同的小区;在一时间阈值内该无线通信装置发生过预定次数的区域码或者区域标识更新的过程中涉及到的小区;该无线通信装置在其中接收到包括重定向信息的RRC连接释放消息,并且该RRC连接释放消息没有进行加密的小区;其区域码与邻区的区域码不同的小区。
可选的,该通信单元还用于:发送第一指示,该第一指示用于指示获取满足该第一条件的小区的特征信息。
可选的,该通信单元还用于:从无线通信装置接收第二指示,该第二指示用于指示该无线通信装置具有该第一小区的特征信息;
可选的,该通信单元还用于:向该无线通信装置发送第一请求,该第一请求用于请求上报该第一小区的特征信息。
可选的,该通信单元还用于:向无线通信装置发送伪基站信息,该伪基站信息包括该第一小区的标识。
可选的,该通信单元还用于:通过系统广播消息或者专有信令向该无线通信装置发送伪基站信息。
可选的,在上述第一方面,第二方面,第三方面或者第四方面中,该第一小区的特征信息包括:该第一小区的邻区的特征信息,该第一小区的邻区的特征信息包括该第一小区的邻区的标识,该第一小区的邻区的特征信息用于获取该第一小区或者该第一小区所属基站的地理位置。
可选的,在上述第一方面,第二方面,第三方面或者第四方面中,该第一小区的邻区的特征信息还包括:该第一小区的邻区是否进行过安全激活的指示。
可选的,在上述第一方面,第二方面,第三方面或者第四方面中,该第一小区的邻区的特征信息还包括:该第一小区的邻区的区域码、区域标识和频点信息中的一个或者多个。
可选的,在上述第一方面,第二方面,第三方面或者第四方面中,该第一小区的邻区的特征信息还包括:该第一小区的邻区的测量信号强度和测量信号质量中的一个或者多个,该第一小区的邻区的测量信号强度和测量信号质量中的一个或者多个用于获取上报该第一小区的特征信息的无线通信装置的地理位置。
可选的,在上述第一方面,第二方面,第三方面或者第四方面中,该第一小区的特征信息还包括:上报该第一小区的特征信息的无线通信装置的地理位置,该上报该第一小区的特征信息的无线通信装置的地理位置用于获取该第一小区或者该第一小区所属基站的地理位置。
可选的,在上述第一方面,第二方面,第三方面或者第四方面中,该第一小区的特征信息还包括:该第一小区的测量信号强度和测量信号质量中的一个或者多个,该第一小区的测量信号强度和测量信号质量中的一个或者多个用于获取该第一小区或者该第一小区所属基站的地理位置。
可选的,在上述第一方面,第二方面,第三方面或者第四方面中,该第一小区的特征信息还包括:该第一小区的区域码、区域标识和频点信息中的一个或者多个。
第五方面,本申请实施例提供了一种装置,该装置可以是无线通信装置。该装置可以是终端,也可以是终端内的芯片。该装置具有实现上述第一方面的方法的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。该装置包括处理单元和通信单元,可选的,该装置还可以包括存储单元。该处理单元可以通过该通信单元完成信息的接收或者发送,该处理单元可以对信息进行处理,使得该装置实现上述第一方面的方法。
作为一种可选的设计,当该装置为终端时,终端包括:处理单元和通信单元,该处理单元例如可以是处理器,该通信单元例如可以是收发器,该收发器包括射频电路,可选地,该终端还包括存储单元,该存储单元例如可以是存储器。当终端包括存储单元时,该存储单元用于存储计算机执行指令,该处理单元与该存储单元连接,该处理单元执行该存储单元存储的计算机执行指令,以使该终端执行上述第一方面的方法。
在另一种可能的设计中,当该装置为终端内的芯片时,芯片包括:处理单元和通信单元,该处理单元例如可以是处理器,该通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行存储单元存储的计算机执行指令,以使该终端内的芯片执行上述第一方面任意一项的无线通信方法。可选地,该存储单元为该芯片内的存储单元,如寄存器、缓存等,该存储单元还可以是该终端内的位于该芯片外部的存储单元,如只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)等。
第六方面,本申请实施例提供了一种装置,该装置可以是网络装置,该装置可以是接入网设备或者接入网设备内的芯片,也可以是核心网网元或者核心网网元内的芯片,还可以是服务器或者服务器中的芯片。该装置具有实现上述第二方面的方法的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。该装置包括处理单元和通信单元,可选的,该装置还可以包括存储单元。该处理单元可以通过该通信单元完成信息的接收或者发送,该处理单元可以对信息进行处理,使得该装置实现上述第二方面的方法。
作为一种可选的设计,当该装置为接入网设备时,该处理单元例如可以是处理器,该通信单元例如可以是收发器,该收发器包括射频电路,可选地,该存储单元例如可以是存储器。当接入网设备包括存储单元时,该存储单元用于存储计算机执行指令,该处理单元与该存储单元连接,该处理单元执行该存储单元存储的计算机执行指令,以使该接入网设备执行上述第二方面的方法。
作为一种可选的设计,当该装置为核心网网元时,该处理单元例如可以是处理器,该通信单元例如可以是核心网网元的网络接口,可选地,该存储单元例如可以是存储器。当核心网网元包括存储单元时,该存储单元用于存储计算机执行指令,该处理单元与该存储单元连接,该处理单元执行该存储单元存储的计算机执行指令,以使该核心网网元执行上述第二方面的方法。
作为一种可选的设计,当该装置为服务器时,该处理单元例如可以是处理器,该通信单元例如可以是服务器的网络接口,可选地,该存储单元例如可以是存储器。当服务器包括存储单元时,该存储单元用于存储计算机执行指令,该处理单元与该存储单元连接,该处理单元执行该存储单元存储的计算机执行指令,以使该服务器执行上述第二方面的方法。
在另一种可能的设计中,当该装置为接入网设备内的芯片时,该处理单元例如可以是处理器,该通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行存储单元存储的计算机执行指令,以使该接入网设备内的芯片执行上述第二方面的方法。可选地,该存储单元为该芯片内的存储单元,如寄存器、缓存等,该存储单元还可以是该接入网设备内的位于该芯片外部的存储单元,如只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)等。
在另一种可能的设计中,当该装置为核心网网元内的芯片时,该处理单元例如可以是处理器,该通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行存储单元存储的计算机执行指令,以使该核心网网元内的芯片执行上述第二方面的方法。可选地,该存储单元为该芯片内的存储单元,如寄存器、缓存等,该存储单元还可以是该核心网网元内的位于该芯片外部的存储单元,如只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)等。
在另一种可能的设计中,当该装置为服务器内的芯片时,该处理单元例如可以是处理器,该通信单元例如可以是输入/输出接口、管脚或电路等。该处理单元可执行存储单元存储的计算机执行指令,以使该服务器内的芯片执行上述第二方面的方法。可选地,该存储单元为该芯片内的存储单元,如寄存器、缓存等,该存储单元还可以是该服务器内的位于该芯片外部的存储单元,如只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)等。
其中,上述任一处提到的处理器,可以是一个通用中央处理器(CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制上述第二方面的方法的程序执行的集成电路。
第七方面,本申请实施例提供了一种计算机存储介质,存储有用于实现上述第一方面方法的程序。当所述程序在无线通信装置中运行时,使得所述无线通信装置执行上述第一方面的方法。
第八方面,本申请实施例提供了一种计算机存储介质,存储有用于实现上述第二方面方法的程序。当所述程序在装置中运行时,使得所述装置执行上述第二方面的方法。
第九方面,本申请实施例提供了一种计算机程序产品,该程序产品包括程序,当该程序被运行时,使得上述第一方面的方法被执行。
第十方面,本申请实施例提供了一种计算机程序产品,该程序产品包括程序,当该程序被运行时,使得上述第二方面的方法被执行。
附图说明
为了更清楚地说明本申请,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种通信系统的示意图。
图2a为本申请实施例提供的一种接入网设备的结构示意图。
图2b为本申请实施例提供的一种终端的结构示意图。
图2c为本申请实施例提供的一种核心网网元的结构示意图。
图2d为本申请实施例提供的一种伪基站的场景示意图。
图3为本申请实施例提供的一种识别伪基站的方法的流程图。
图4为本申请实施例提供的一种获取伪基站小区的特征信息的方法流程图。
图5a为本申请实施例提供的另一种识别伪基站的方法的流程图。
图5b为本申请实施例提供的另一种识别伪基站的方法的流程图。
图5c为本申请实施例提供的另一种识别伪基站的方法的流程图。
图5d为本申请实施例提供的另一种识别伪基站的方法的流程图。
图5e为本申请实施例提供的另一种识别伪基站的方法的流程图。
图6为本申请实施例提供的另一种识别伪基站的方法的流程图。
图7为本申请实施例提供的另一种识别伪基站的方法的流程图。
图8为本申请实施例提供的另一种识别伪基站的方法的流程图。
图9为本申请实施例提供的另一种识别伪基站的方法的流程图。
图10为本申请实施例提供的一种装置的示意图。
图11为本申请实施例提供的另一种装置的示意图。
图12为本申请实施例提供的另一种装置的示意图。
具体实施方式
下面将结合本申请中的附图,对本申请中的技术方案进行说明。
本申请实施例的技术方案可以适用于如图1所示的通信系统。该通信系统包括核心网网元101、接入网设备111和接入网设备112。核心网网元101可以与接入网设备111和接入网设备112连接。终端121可以与接入网设备111进行通信。需要说明的是,在如图1所述的通信系统所包含的核心网网元、基站和终端仅是一种示例,所述基站之间的接口连接关系也仅是一种示例,在本申请实施例中,所述通信系统包含的网元的类型、数量,以及网元之间的连接关系不限于此。
该通信系统可以是支持第四代(fourth generation,4G)接入技术的通信系统,例如长期演进(long term evolution,LTE)接入技术;或者,该通信系统也可以是支持第五代(fifth generation,5G)接入技术通信系统,例如新无线(new radio,NR)接入技术;或者,该通信系统也可以是支持第三代(third generation,3G)接入技术的通信系统,例如(universal mobile telecommunications system,UMTS)接入技术;或者该通信系统也可以是第二代(second generation,2G)接入技术的通信系统,例如全球移动通讯系统(global system for mobile communications,GSM)接入技术;或者,该通信系统还可以是支持多种无线技术的通信系统,例如支持LTE技术和NR技术的通信系统。另外,该通信系统也可以适用于面向未来的通信技术。
图1中的接入网设备111和接入网设备112可以是接入网侧用于支持终端接入通信系统的设备,例如,可以是2G接入技术通信系统中的基站收发信台(base transceiverstation,BTS)和基站控制器(base station controller,BSC)、3G接入技术通信系统中的节点B(node B)和无线网络控制器(radio network controller,RNC)、4G接入技术通信系统中的演进型基站(evolved nodeB,eNB)、5G接入技术通信系统中的下一代基站(nextgeneration nodeB,gNB)、发送接收点(transmission reception point,TRP)、中继节点(relay node)、接入点(access point,AP)等等。
图1中的核心网网元101可以控制一个或者多个接入网设备,或者对系统中的资源进行统一管理,或者可以给终端配置资源。例如核心网网元可以是3G接入技术通信系统中的服务通用分组无线服务技术(general packet radio service,GPRS)支持节点(servingGPRS support node,SGSN)或者网关GPRS支持节点(gateway GPRS support node,GGSN),4G接入技术通信系统中的移动管理实体(mobile management entity,MME)或者服务网关(serving gateway,SGW),5G接入技术通信系统中的接入和移动性管理功能(Access andMobility Management Function,AMF)网元或者用户面性能(User Plane Function,UPF)网元等等。
图1中的终端121可以是一种向用户提供语音或者数据连通性的设备,例如也可以称为用户设备(user equipment,UE),移动台(mobile station),用户单元(subscriberunit),站台(station),终端设备(terminal equipment,TE)等。终端可以为蜂窝电话(cellular phone),个人数字助理(personal digital assistant,PDA),无线调制解调器(modem),手持设备(handheld),膝上型电脑(laptop computer),无绳电话(cordlessphone),无线本地环路(wireless local loop,WLL)台,平板电脑(pad)等。随着无线通信技术的发展,可以接入通信系统、可以与通信系统的网络侧进行通信,或者通过通信系统与其它物体进行通信的设备都可以是本申请实施例中的终端,譬如,智能交通中的终端和汽车、智能家居中的家用设备、智能电网中的电力抄表仪器、电压监测仪器、环境监测仪器、智能安全网络中的视频监控仪器、收款机等等。在本申请实施例中,终端可以与接入网设备,例如接入网设备111或者接入网设备112进行通信。多个终端之间也可以进行通信。终端可以是静态固定的,也可以是移动的。
图2a是一种接入网设备的结构示意图。接入网设备111或者接入网设备112的结构可以参考图2a所示的结构。
接入网设备包括至少一个处理器1111、至少一个存储器1112、至少一个收发器1113、至少一个网络接口1114和一个或多个天线1115。处理器1111、存储器1112、收发器1113和网络接口1114相连,例如通过总线相连。天线1115与收发器1113相连。网络接口1114用于使得接入网设备通过通信链路,与其它通信设备相连,例如接入网设备通过S1接口,与核心网网元101相连。在本申请实施例中,所述连接可包括各类接口、传输线或总线等,本实施例对此不做限定。
本申请实施例中的处理器,例如处理器1111,可以包括如下至少一种类型:通用中央处理器(Central Processing Unit,CPU)、数字信号处理器(Digital SignalProcessor,DSP)、微处理器、特定应用集成电路专用集成电路(Application-SpecificIntegrated Circuit,ASIC)、微控制器(Microcontroller Unit,MCU)、现场可编程门阵列(Field Programmable Gate Array,FPGA)、或者用于实现逻辑运算的集成电路。例如,处理器1111可以是一个单核(single-CPU)处理器或多核(multi-CPU)处理器。至少一个处理器1111可以是集成在一个芯片中或位于多个不同的芯片上。
本申请实施例中的存储器,例如存储器1112,可以包括如下至少一种类型:只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(Electrically erasable programmabler-onlymemory,EEPROM)。在某些场景下,存储器还可以是只读光盘(compact disc read-onlymemory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器1112可以是独立存在,与处理器1111相连。可选的,存储器1112也可以和处理器1111集成在一起,例如集成在一个芯片之内。其中,存储器1112能够存储执行本申请实施例的技术方案的程序代码,并由处理器1111来控制执行,被执行的各类计算机程序代码也可被视为是处理器1111的驱动程序。例如,处理器1111用于执行存储器1112中存储的计算机程序代码,从而实现本申请实施例中的技术方案。
收发器1113可以用于支持接入网设备与终端之间射频信号的接收或者发送,收发器1113可以与天线1115相连。收发器1113包括发射机Tx和接收机Rx。具体地,一个或多个天线1115可以接收射频信号,该收发器1113的接收机Rx用于从天线接收所述射频信号,并将射频信号转换为数字基带信号或数字中频信号,并将该数字基带信号或数字中频信号提供给所述处理器1111,以便处理器1111对该数字基带信号或数字中频信号做进一步的处理,例如解调处理和译码处理。此外,收发器1113中的发射机Tx还用于从处理器1111接收经过调制的数字基带信号或数字中频信号,并将该经过调制的数字基带信号或数字中频信号转换为射频信号,并通过一个或多个天线1115发送所述射频信号。具体地,接收机Rx可以选择性地对射频信号进行一级或多级下混频处理和模数转换处理以得到数字基带信号或数字中频信号,所述下混频处理和模数转换处理的先后顺序是可调整的。发射机Tx可以选择性地对经过调制的数字基带信号或数字中频信号时进行一级或多级上混频处理和数模转换处理以得到射频信号,所述上混频处理和数模转换处理的先后顺序是可调整的。数字基带信号和数字中频信号可以统称为数字信号。
如图2b所示,为本申请实施例提供的一种终端的结构示意图。终端121的结构可以参考图2b所示的结构。
终端包括至少一个处理器1211、至少一个收发器1212和至少一个存储器1213。处理器1211、存储器1213和收发器1212相连。可选的,终端121还可以包括输出设备1214、输入设备1215和一个或多个天线1216。天线1216与收发器1212相连,输出设备1214、输入设备1215与处理器1211相连。
收发器1212、存储器1213以及天线1216可以参考图2a中的相关描述,实现类似功能。
处理器1211可以是基带处理器,也可以是CPU,基带处理器和CPU可以集成在一起,或者分开。
处理器1211可以用于为终端实现各种功能,例如用于对通信协议以及通信数据进行处理,或者用于对整个终端设备进行控制,执行软件程序,处理软件程序的数据;或者用于协助完成计算处理任务,例如对图形图像处理或者音频处理等等;或者处理器1211用于实现上述功能中的一种或者多种
输出设备1214和处理器1211通信,可以以多种方式来显示信息。例如,输出设备1214可以是液晶显示器(Liquid Crystal Display,LCD)、发光二级管(Light EmittingDiode,LED)显示设备、阴极射线管(Cathode Ray Tube,CRT)显示设备、或投影仪(projector)等。输入设备1215和处理器1211通信,可以以多种方式接受用户的输入。例如,输入设备1215可以是鼠标、键盘、触摸屏设备或传感设备等。如图2c所示,为本申请实施例提供的一种核心网网元的示意图,例如核心网网元101。
核心网网元包括至少一个存储器1011,至少一个处理器1012以及至少一个网络接口1013。存储器1011,处理器1012和网络接口1013相连。
处理器1012可以用于为核心网网元实现各种功能,例如控制一个或者多个接入网设备,或者对系统中的资源进行统一管理,或者给终端配置资源。
存储器1012可以用于存储执行本申请实施例的技术方案的程序代码,由处理器1012执行,以实现本申请实施例中核心网网元的功能。
核心网网元可以通过网络接口1013与接入网设备或者终端进行通信,例如向接入网设备或者终端发送数据,或者从接入网设备或者终端接收数据等等。
在上述通信系统中,终端在与基站进行通信时,可能会被伪基站干扰,例如,终端121在与接入网设备111进行通信时,可能会被伪基站131干扰。图2d是本申请实施例提供的一种进入伪基站131的场景示意图,如图2d所示,接入网设备111中的小区属于区域A,区域A的区域码为区域码1,伪基站131被设置在接入网设备111的覆盖范围内,伪基站131设置不同于接入网设备111中的小区的区域码并且在广播的系统消息中携带该不同的区域码,例如区域码2,终端121在进入伪基站131的覆盖范围后,接收到伪基站131发送的系统消息,解析出系统消息中的区域码2与终端121保存的区域码1不同,“认为”进入了其他区域,从而向伪基站131发送区域更新请求。终端121与接入网设备111的通信断开,终端121被强制连接到伪基站131上。
目前在识别伪基站中通信系统需要进行大量的分析,才能识别伪基站。
本申请实施例提出了一种能够在识别伪基站的过程中减轻通信系统的负担的方案。该方案通过终端侧上报可疑的基站信息,网络侧对可疑的基站信息进行分析,能够减轻中终端侧和网络侧的负担。可选的,网络侧可以将识别出的伪基站信息发送给终端侧,使得终端侧也能识别伪基站,进而可以采取相应的措施。第一方面,终端将可疑的基站信息上报给网络侧,终端只需要获取可疑的基站信息而并非全部的基站信息,从而减小了终端侧获取的基站信息的负担,并且终端侧只需要将可疑的基站信息发送给网络侧,节约了空口资源,减轻了通信系统的负担。第二方面,网络侧可以根据一个或者多个终端上报的可疑基站信息,进行大数据分析,而不需要分析所有的基站信息,从而减轻了网络侧的数据量。第三方面,网络侧识别出伪基站后,可以将伪基站信息发送给网络中的多个终端,使得网络中的终端都能避免接入伪基站,进而终端侧不会进行重复记录,网络侧不会进行重复识别,减轻了通信系统的负担。该方案通过网络侧和基站侧配合,能够在识别伪基站的过程中减轻通信系统的负担。
结合图1的通信系统,根据上述方案,对以下三个部分进行说明。
第一部分:疑似伪基站的特征信息上报。网络设备可以指示终端上报满足第一条件的小区的特征信息,该第一条件是疑似伪基站的条件。疑似伪基站的条件是一种用于判断基站是否可能是疑似伪基站的条件。该条件中包括了伪基站可能具有的特征。当某个基站下的小区满足上述条件时,可以认为该基站为疑似伪基站。例如,小区所属的基站接收到终端上报的IMSI或者IMEI,终端可以根据该第一条件,记录满足第一条件的小区的特征信息,并将记录的特征信息发送给与终端进行通信的基站。例如,接入网设备111的处理器1111可以通过收发器1113和天线1115向终端121发送该指示,终端121的处理器121判断小区是否满足第一条件,当满足该第一条件时,记录该小区的特征信息,可以存储于存储器1213,终端121的处理器1211通过收发器1212和天线1216将存储器1213中存储的满足该第一条件的小区的特征信息发送给接入网设备111。
第二部分:伪基站的识别。对于伪基站的识别可以由网络设备来进行,网络设备通过对上报的疑似伪基站信息进行分析识别出伪基站。该网络设备可以是接入网设备,核心网网元,或者具备识别伪基站功能的服务器。例如接入网设备111、或者接入网设备112、核心网网元101或者上述服务器接收到疑似伪基站的特征信息后,对上述特征信息进行分析,识别出伪基站。例如,网络设备寻找通信系统中是否存在匹配该特征信息的小区,当不存在时,说明满足第一条件的小区是伪基站下的小区。例如可以根据第一小区的标识,寻找网络中是否存在小区,该小区的标识为第一小区的标识,当不存在这样的小区时,说明第一小区是伪基站下的小区。伪基站的识别可以由网络设备的处理器来实现。
第三部分:针对伪基站采取措施。识别出伪基站后,网络设备可以采取一定的措施,例如基站可以通知伪基站地理区域内的终端,使得终端避免与伪基站连接。例如,接入网设备111的处理器1111可以通过收发器1113和天线1115将伪基站信息发送给终端121,终端121根据伪基站信息采取一定的措施,避免接入到伪基站下的小区。
从网络侧的角度而言,通过上述第一部分和第二部分网络侧可以识别伪基站。从终端侧的角度而言,通过上述第一部分和第三部分终端侧可以识别伪基站,在上述三个部分中,均能够实现在识别伪基站的过程中减轻通信系统的负担。
以下结合附图对第一部分作介绍。
图3介绍上述第一部分的一种实施方式的示意图。该实施方式主要用于疑似伪基站的特征信息的上报。
S301:接入网设备111向终端121,发送第一指示,第一指示用于指示终端获取满足第一条件的小区的特征信息。该第一条件为疑似伪基站的条件。该满足第一条件的小区的特征信息用于识别该满足第一条件的小区所属的基站是否为伪基站。
接入网设备111可以通过广播系统消息,向接入网设备111覆盖范围内的所有终端发送该指示信息,或者接入网设备111可以通过专有信令向终端121发送该指示信息。可选的,基站可以通过无线资源控制(radio resource control,RRC)消息向与基站建立通信的终端,例如终端121,发送该指示信息。可选的,该指示信息可以包括在测量配置中,例如测量配置可以通过RRC重配置消息携带,测量配置也可以通过记录测量配置(loggedmeasurementconfiguration)消息携带。该测量配置可以是测量对象增加(measurement object addition)配置或者测量对象修改(measurement objectaddition)配置。
例如,接入网设备111的处理器1111可以通过收发器1113和天线1115向接入网设备111覆盖范围内的终端广播该指示信息,也可以通过收发器1113和天线1115向终端121发送该指示。
该第一条件可以包括(或者可以为)以下一种或者多种。例如该第一条件可以为条件(1),该指示信息指示终端121上报满足条件(1)的小区的特征信息;再例如该第一条件可以为条件(1)和条件(2),该指示信息指示终端121上报同时满足条件(1)和条件(2)的小区的特征信息;再例如该第一条件可以为条件(1)或条件(2),该指示信息指示终端121上报满足条件(1)或条件(2)的小区的特征信息
条件(1):终端上报过国际移动用户识别码(international mobile subscriberidentity,IMSI)或者国际移动设备识别码(international mobile equipment identity,IMEI)的小区。
条件(2):与终端建立了无线资源控制(radio resource control,RRC)连接,但没有激活安全参数的小区。
条件(3):区域码与终端进入该小区之前的小区的区域码不同的小区。
条件(4):区域码与终端离开该小区之后进入的小区的区域码不同的小区。
条件(5):于一时间阈值内终端发生过预定次数的区域码更新或者区域标识更新的过程中涉及到的小区。
条件(6):向终端发送RRC连接释放消息,该RRC连接释放消息包括重定向信息并且该RRC释放消息没有进行加密的小区。
条件(7):区域码与邻区的区域码不同的小区。
在上述条件(1)中,由于伪基站通常会向手机用户发送IMSI或者IMEI请求,使得终端用户向伪基站发送IMSI或者IMEI,从而伪基站可以收集手机用户的信息,发送垃圾短信。当终端121在小区上报过IMSI或者IMEI,则该小区具有较高的可能性是伪基站下的小区。需要说明的是,终端上报过IMSI或者IMEI的小区,也可以理解为终端在小区中上报IMSI或者IMEI,或者终端向小区所属的基站发送IMSI或者IMEI,或者终端向小区发送IMSI或者IMEI;或者也可以从小区侧理解为,小区所属的接入网设备在小区中接收到IMSI或者IMEI,或者小区接收到IMSI或者IMEI。例如,终端121驻留在小区1中,终端121上报了IMSI或者IMEI,可以理解为终端在小区1中上报了IMSI或者IMEI,小区1为终端121在其中上报过IMSI或者IMEI的小区。本申请实施例对此不作限制。
在上述条件(2)中,由于伪基站可以与手机进行RRC连接,但伪基站不存在任何密钥集,无法使用加密算法或者完整性保护算法,所以伪基站在与手机建立RRC连接后,不能激活安全参数,伪基站的下行数据都采用明文方式下发,终端向伪基站发送的上行数据可以使用加密算法或者完整性保护算法进行保护。而合法基站在与终端建立RRC连接时,是进行过双向鉴权的,激活过安全参数。当终端121在该小区与基站建立了RRC连接,但没有激活安全参数,该小区具有较大可能是伪基站下的小区。激活安全参数可以是,小区向终端121发送安全模式(security mode command)消息,终端121向小区发送安全模式完成(security mode complete)消息。需要说明的是,与终端建立了RRC连接,但没有激活安全参数的小区,也可以理解为终端在小区中建立过没有进行安全激活的RRC连接,或者终端与小区所属的基站建立过没有进行安全激活的RRC连接,或者终端与小区建立过没有进行安全激活的RRC连接;还可以从小区侧理解为,小区所属的接入网设备在小区中建立过没有进行安全激活的RRC连接,或者小区所属的接入网设备在小区中与终端建立过没有进行安全激活的RRC连接,或者小区与终端建立过没有进行安全激活的RRC连接。例如,终端121驻留在小区1中,终端121与小区1的基站之间建立有RRC连接,但没有激活安全参数,可以理解为终端在小区1中建立有RRC连接,但没有激活安全参数,小区1为终端121在其中建立过没有进行安全激活的RRC连接的小区。本申请实施例对此不作限制。
在上述条件(3)中,由于伪基站通常会设置不同于周围小区的区域码,以使手机发起位置更新请求,然后与手机建立短暂的连接,获取手机信息或者发送垃圾短信。通常手机在小区之间移动时,区域码不会发生变化,只有较少情况,例如终端在区域附近移动,例如GSM的位置区(location area,LA)附近移动时,可能发生区域码更新。该当终端121进入小区,区域码发生过变化的话,该小区为区域码与终端121进入之前驻留的小区的区域码不同的小区,该小区具有较高的可能性是伪基站下的小区。需要说明的是,本申请实施例的区域码不同,也可以理解为区域不同,或者区域标识不同,本申请实施例对此不作限制。本申请实施例的区域、区域码或者区域标识可以是2G,3G或者4G接入技术的通信系统中的区域、区域码或者区域标识。在2G,3G或者4G接入技术的通信系统中,区域、区域码和区域标识的名称可能有所不同,例如在2G接入技术的通信系统中,区域称为位置区(location area,LA),区域码称为位置区码(location area code,LAC),区域标识称为位置区标识(locationarea identity,LAI);在3G接入技术的通信系统中,区域称为(routing area,RA),区域码称为路由区码(routing area code,RAC),区域标识称为路由区标识(routing areaidentity,RAI);在4G接入技术的通信系统中,区域称为(tracking area,TA),区域码称为跟踪区码(tracking area code,TAC),区域标识称为跟踪区标识(tracking areaidentity,TAI)。下面为了描述方便,使用区域、区域码或者区域标识的表述,可以理解的是,本申请实施例中的区域、区域码或者区域标识可以代表上述不同接入技术的通信系统中的区域、区域码或者区域标识。
在上述条件(4)中,例如终端121接收到伪基站发送的区域更新请求拒绝,与伪基站下断开连接,重新连接到进入伪基站之前的基站,或者连接到一个新的基站,此时该小区的区域码或者区域标识与该小区不同,该小区为区域码与终端121进入之后驻留的小区的区域码不同的小区,说明该小区具有较高的可能性是伪基站下的小区。例如,当终端121收到该条件时,终端121在进入每一个小区时,可以对小区的特征信息进行记录,当进入另外一个小区后,判断该小区与另外一个小区的区域码或者区域标识是否不同,若不同,则对该小区的特征信息进行保存,否则可以删除该小区的特征信息和测量结果。
在上述条件(5)中,该时间阈值可以是一个时间段,终端121可以统计在该时间段内发生区域码或者区域标识更新的次数是否达到预定次数,例如时间阈值可以是10点45分至11点30分。或者,该时间阈值可以是一个时间长度,终端121可以统计在该时间长度中发生区域码或者区域标识更新的次数是否达到预定次数,例如时间阈值可以是45分钟,终端121可以每隔45分钟统计45分钟内区域码或者区域标识更新的次数是否达到预定次数。或者,该时间阈值可以是一个时间点,终端121可以统计到该时间点时,发生区域码或者区域标识更新的次数是否达到预定次数,例如时间阈值是10点45分,终端121可以从接收到第一指示开始统计,一直到10点45分,发生区域码或者区域标识更新的次数是否达到预定次数。该时间阈值和预定次数可以由接入网设备111在向终端121发送指示信息时携带,或者可以由终端121配置。
由于在正常情况下,终端121在一段时间内区域码不会频繁得更新,当区域码发生频繁更新,例如在一时间阈值内发生过多次,说明在这一过程中涉及到的任何一个小区都可能是伪基站下的小区,此时并不能排除哪一个小区是合法小区,哪一个小区是非法小区,可以对这一过程的每个小区都进行记录。终端121需要对这些小区进行记录。例如,在1分钟内,终端121发生了4次数区域码的更新,从小区1进入到小区2,再从小区2进入小区3,继而从小区3进入小区4,区域码或者区域标识的更新可能是进入伪基站下的小区被强制连接;也可能是接收到伪基站的位置更新拒绝;也可能是连接到伪基站后,伪基站被装载在交通工具中移动速度较快,终端121还没有接收到位置更新拒绝时,伪基站已经离开导致终端121不在伪基站的覆盖范围内,从而与伪基站的连接断开;还有可能是终端121与一个伪基站连接被断开,该4G的伪基站在RRC重定向消息中将终端121定向到另外一个伪基站,例如4G中的伪基站将终端121重定向到2G中的伪基站。当终端121收到该条件时,终端121在进入每一个小区时,都会对小区的特征信息进行记录。然后终端121判断是否在一时间阈值内发生过数次以上区域码更新,若发生,则对该时间阈值内的所有小区的特征信息进行保存,否则可以删除该时间阈值内的小区的特征信息。
在上述条件(6)中,对于某些制式的基站,例如LTE中基站和终端间需要双向认证,终端121可能无法认证LTE伪基站,导致LTE伪基站无法向终端发送垃圾短信,LTE伪基站在与终端进行短暂连接,并获得终端的IMSI和IMEI之后,在RRC连接释放消息中可以携带该重定向信息,该重定向信息可以包括GSM伪基站的频点信息,从而使得终端在与LTE伪基站断开连接后,能够连接到GSM伪基站,并且该RRC连接释放消息未进行加密。终端121与合法基站在RRC释放消息中也可以携带重定向信息,但是终端121与合法基站的RRC连接释放消息是进行过加密的。所以当小区向终端121发送过RRC连接释放消息,该RRC连接释放消息包括重定向信息,并且RRC连接消息没有进行加密,该小区具有较高的可能性是伪基站下的小区。需要说明的是,向终端发送RRC连接释放消息,该RRC连接释放消息包括重定向信息并且该RRC释放消息没有进行加密的小区,可以理解为在其中接收到包括重定向信息的RRC连接释放消息,并且所述RRC连接释放消息没有进行加密的小区,或者小区所属的基站向终端发送包括重定向信息的RRC连接释放消息,并且所述RRC连接释放消息没有进行加密的小区;也可以从小区侧理解为,小区所属的接入网设备在其中发送过包括重定向信息的RRC连接释放消息,并且所述RRC连接释放消息没有进行加密的小区,或者小区在其中发送过包括重定向信息的RRC连接释放消息,并且所述RRC连接释放消息没有进行加密。例如,终端121驻留在小区1中,终端121接收到了小区1所属的基站发送的RRC连接释放消息,可以理解为终端121在小区1中接收到了RRC连接释放消息,小区1为终端121在其中接收到包括重定向信息的RRC连接释放消息且该RRC连接释放消息没有进行加密的小区。本申请实施例对此不作限制。
在上述条件(7)中,例如可以是该小区的区域码与一个或者多个邻区的区域码不同,该一个或者多个邻区的个数可以由接入网设备111向终端121发送测量配置时携带,也可以由终端121配置,或者该小区的区域码与终端121读取过区域码的所有邻区的区域码均不同。由于伪基站通常将覆盖范围内的小区的区域码设置成与周围小区不同,当该小区的区域码与周围数个以上的小区的区域码均不同时,该小区具有较高的可能性为伪基站下的小区。
该满足第一条件的小区的特征信息用于识别该满足第一条件的小区所属的基站是否为伪基站。例如可以用于判断网络中是否存在该小区,当网络中不存在该小区时,该小区可能是伪基站下的小区。以下为了表述方便,将满足第一条件的小区称为第一小区。
第一小区的特征信息可以包括小区的标识、区域码、区域标识和频点信息中的一个或者多个。小区的标识可以是物理小区标识(physical cell identifier,PCI)、演进通用陆地无线接入网小区全局标识(evolved universal terrestrial radio accessnetwork cell global identifier,ECGI)和小区标识(cell identity,CI)中的一种或者多种。小区的标识可以用于判断网络中是否存在与小区的标识对应的小区,从而识别伪基站,或者第一小区的特征信息可以包括小区的区域码或者区域标识,区域码或者区域标识可以是2G,3G或者4G,5G接入技术的通信系统中的区域码或者区域标识,可以参照本申请实施例的上述内容,在此不再赘述。小区的区域码或者区域标识可以用于结合小区的标识,判断网络中是否存在与小区的标识、区域码或者区域标识对应的小区,从而识别伪基站。小区的频点信息可以用于结合小区的标识,判断网络中是否有对应小区的标识、小区的频点对应的小区,从而识别伪基站。
可选的,第一小区的特征信息还可以包括第一信息,第一信息用于获取第一小区的位置,第一小区的位置可以用于判断网络中是否与第一小区的位置匹配,并且与与小区的标识、区域码、区域标识和频点信息中的一个或者多个均相匹配的小区。
可选的,第一信息可以包括终端的地理位置信息,终端的地理位置信息可以用于获取第一小区或者第一小区所属基站的地理位置。该终端的地理位置信息可以是终端121的定位系统,例如全球定位系统(global positioning system,GPS)定位的地理位置。根据终端的地理位置,可以获取第一小区的地理位置,从而获取第一小区所属基站的地理位置,从而判断网络中是否有对应第一小区的地理位置,以及第一小区的标识等其他特征信息的小区,从而识别伪基站。进一步的,当第一小区所属的基站是伪基站时,可以根据第一小区的地理位置,获取第一小区所属基站的位置,从而得到伪基站的位置。
可选的,第一信息可以包括满足第一条件的小区的邻区的特征信息。满足第一条件的小区的邻区的特征信息可以用于获取终端的地理位置。根据终端的地理位置,可以获取出第一小区的地理位置,从而获取出第一小区所属基站的地理位置。可以判断网络中是否有对应第一小区的地理位置,以及第一小区的标识等其他特征信息的小区,从而识别伪基站。进一步的,当第一小区所属的基站是伪基站时,可以根据第一小区的地理位置,获取第一小区所属基站的位置,从而得到伪基站的位置。邻区的特征信息可以包括邻区的标识,邻区的标识可以是PCI、ECGI和CI中的一种或者多种。邻区的标识可以用于判断网络中是否存在与邻区的标识对应的小区,若存在时,得到与邻区的标识对应的小区的地理位置。可以从邻区的地理位置推算出终端121的地理位置。
可选的,该邻区的特征信息还可以包括终端是否在该邻区进行过安全激活的指示,例如终端121在该邻区,与该邻区所属的基站进行过双向的鉴权和安全认证,或者终端121在该邻区,与该邻区所属的基站之间的数据传输使用加密和完整性保护算法,或者终端121在该邻区接收到安全模式命令,或者发送过安全模式完成消息。终端121是否在该邻区进行过安全激活的指示可以用于网络侧在根据邻区的特征信息获取终端121的位置之前,先获知邻区的特征信息是否可靠,若终端121在邻区进行过安全激活,说明邻区是合法基站下的小区,可以根据邻区的特征信息来获取终端121的位置,若终端121没有在邻区进行安全激活,说明邻区可能是非法小区,邻区的特征信息不可靠,从而不能根据邻区的特征信息来获取终端121的位置,进而识别伪基站。
可选的,该邻区的特征信息还可以包括邻区的区域码或者区域标识,区域码或者区域标识可以是2G,3G或者4G接入技术的通信系统中的区域码或者区域标识,可以参照本申请实施例的上述内容,在此不再赘述。
可选的,该邻区的特征信息还可以包括终端对邻区的参考信号接收功率(reference signal receiving power,RSRP)和参考信号接收质量(reference signalreceiving quality,RSRQ)的测量结果。终端对邻区的RSRP和RSRQ的测量结果可以用于结合邻区的位置,获取终端的地理位置,进而获取第一小区的位置。
可选的,该邻区的特征信息还可以包括该邻区的频点。
可选的,第一小区的特征信息可以包括终端对第一小区的测量结果,测量结果包括RSRP和RSRQ中的一种或者多种。RSRQ和RSRP的测量结果可以是终端驻留第一小区的标识对应的小区后,例如驻留到小区1后,对小区1的测量,也可以是终端在驻留到第一小区的标识对应的小区前,在驻留到第一小区的标识对应的小区之前的小区,例如在小区2对小区1(小区1为小区2的邻区)的RSRP和RSRQ的测量。结合终端的地理位置,例如终端的地理位置可以通过终端的GPS定位的地理位置或者由邻区信息获取的终端的地理位置,以及终端对第一小区的测量结果,可以更准确的获取出第一小区的地理位置,进而可以更准确得判断网络中是否有对应第一小区的地理位置,以及第一小区的标识等其他特征信息的小区,从而识别伪基站。例如根据终端的地理位置信息,和终端对小区的RSRP和RSRQ的测量结果,RSRP和RSRQ越强,说明终端离小区所属的基站越近;RSRP和RSRQ越弱,说明终端离小区所属的基站越远,再结合终端的地理位置信息可以获取出小区所属基站的地理位置。
可选的,在S301之前,接入网设备111还可以接收到核心网网元101发送的第二指示,该第二指示用于指示接入网设备111向终端121发送第一指示。
作为一种可选的设计,接入网设备111在向终端,例如终端121,发送指示终端记录满足第一条件的小区的特征信息的指示信息时,还可以向终端,例如终端121,发送该第一条件以及需要记录的满足第一条件的小区的特征,例如接入网设备111可以向终端发送第一条件,以及需要记录的满足第一条件的小区的标识,区域码,区域标识和频点。终端121在对满足第一条件的小区进行记录时,记录满足第一条件的小区的标识,区域码,区域标识和频点。作为一种可选的设计,终端121可以配置有该第一条件和需要记录的满足第一条件的小区的特征。接入网设备111可以向终端121发送指示终端记录满足第一条件的小区的特征信息的第一指示,指示终端开始记录,而不需要携带该第一条件和需要记录的满足第一条件的小区的特征,终端121可以根据终端121配置的该第一条件和需要记录的满足第一条件的小区的特征进行记录。
作为一种可选的设计,S301是可选的,终端121可以配置有该第一条件和需要记录的满足第一条件的小区的特征。并且,终端121可以配置成自动记录满足第一条件的小区的特征信息,接入网设备111不需要向终端121发送第一指示。
作为一种可选的设计,第一指示可以是第一条件。终端可以配置成收到第一条件后开始获取满足第一条件的小区的特征信息,此时第一条件本身就是一种指示。
作为一种可选的设计,第一指示可以是指示终端开始获取满足第一条件的小区的特征信息的指示信息。可选的,终端开机后可以接收到接入网设备发送的第一条件,然后将第一条件保存在终端上,终端在收到第一指示后,开始获取满足第一条件的小区的特征信息。
作为一种可选的设计,需要获取的满足第一条件的小区的特征可以由终端配置,也可以由接入网设备发送给终端,例如第一指示包括需要获取的满足第一条件的小区的特征。
作为一种可选的设计,接入网设备在向终端发送第一条件时,可以发送第一条件的索引。例如,终端和基站都保存有第一条件,可以保存条件(1)至条件(7)的索引信息,接入网设备在向终端发送时,可以将配置的相应条件的索引信息发送给终端,终端可以由索引信息获取相应的条件。通过接入网设备向终端发送索引信息,可以节约空口资源。
S302:终端121根据接收到的第一指示,获取满足第一条件的小区的特征信息。
终端121接收到第一指示后,可以基于负载,覆盖等原因切换到其他小区,或者连接到伪基站下的小区,终端121可以根据第一指示获取满足第一条件的小区的特征信息。需要说明的是,这里获取可以理解为,终端121获取到小区信息后,判断是否满足第一条件,然后决定是否记录或者保存;或者终端121获取到小区信息后,先进行记录或者保存,判断是否满足第一条件,然后决定是否删除;或者终端121获取到小区的部分特征信息后,判断是否满足第一条件,当满足第一条件时,获取小区的其他特征信息,进行记录或者保存。
例如,当第一条件包括上述条件(1)、条件(2)、条件(4)、条件(6)和条件(7)中的一种或者多种时,终端121的处理器1211通过收发器1212和天线1216获取接入的小区的特征信息,处理器1211判断接入的小区的特征信息是否满足第一条件,满足第一条件时进行记录,存储于存储器1213中。
当第一条件包括上述条件(3)时,终端121的处理器1211进入小区后,例如,小区1,先记录小区1的信息,然后在进入下一个小区时,例如小区2,比较小区1和小区2的区域码是否不同,当不同时决定保留小区1的信息;当相同时,决定删除小区1的信息。
当第一条件包括上述条件(5)时,终端121的处理器1211进入小区后,例如,小区1,先记录小区1的信息,然后于一时间阈值判断终端121是否发生过一次数阈值的区域码更新或者区域标识更新,当发生时,决定保留小区1的信息,当没有发生时,决定删除小区1的信息。
S303:终端121向接入网设备111发送满足第一条件的小区(以下为表述方便,将满足第一条件的小区称为第一小区)的特征信息。
终端121在上报第一小区的特征信息时,可以向当前终端121的服务基站上报。该服务基站可以是之前的接入网设备111,或者可以是另一个接入网设备112。例如由于终端121记录该第一小区的特征信息后,终端121可能没有与接入网设备111断开连接;也可能与接入网设备111断开连接,例如被强制连接到伪基站131,然后与伪基站131断开连接,重新与接入网设备111建立连接;也可能与伪基站131断开连接后,位置发生变化,与另外一个基站,例如接入网设备112,建立连接,此时终端121也可以向接入网设备112发送该第一小区的特征信息。
终端121可以通过RRC消息向与终端121通信的基站发送第一小区的特征信息。例如,终端121可以通过RRC消息向与终端121通信的基站发送第一小区的特征信息。终端121的处理器1211可以通过收发器1212和天线1216向接入网设备111发送第一小区的特征信息。
可选的,该第一小区的特征信息可以通过测量报告(measurement reporting)消息携带,也可以通过UE信息回复(UE information response)消息携带。
可选的,终端可以确定与接入网设备之间已经进行过安全激活,才向接入网设备发送满足第一条件的小区的特征信息。这样可以避免终端向伪基站发送了疑似伪基站条件的小区的特征信息,实现有效得识别伪基站,并且也可以避免浪费空口资源,减轻通信系统的负担。
可选的,终端121在发送满足第一条件的小区的特征信息时,可以在满足第一条件的小区的特征信息中增加指示信息,该指示信息用于指示该满足第一条件的小区的特征信息用于识别伪基站、满足第一条件、疑似伪基站条件或者其他任何终端121与接入网设备111配置的用于指示满足第一条件的小区的特征信息的用途的指示信息。通过该设计,可以使得网络侧在接收到满足第一条件的小区的特征信息时,能够知道该满足第一条件的小区的特征信息是用来识别伪基站的。
终端121向接入网设备111发送的小区的特征信息是满足第一条件的,而不是终端121进入的所有小区的特征信息,一方面可以减少终端121记录小区的特征信息,一方面可以节约终端121与接入网设备111之间的空口资源。
可选的,在S303之前,还可以包括:
S303a:终端121向与终端121通信的基站,例如接入网设备111,发送用于指示终端121上存储有第一小区的特征信息的指示。
终端121的处理器1211可以通过收发器1212和天线1216向接入网设备111发送用于指示终端121上存储有第一小区的特征信息的指示。
例如,终端121进入伪基站小区,然后与伪基站小区断开连接后,重新接入接入网设备111下的小区,接入网设备111可能不知道终端121上记录有满足第一条件的小区的特征信息,终端121可以向接入网设备111发送用于指示终端121上存储有第一小区的特征信息的指示。
S303b:与终端121通信的基站,例如接入网设备111,向终端121发送用于获取第一小区的特征信息的请求。
接入网设备111的处理器1111可以通过收发器1113和天线1115向终端121发送用于获取第一小区的特征信息的请求。
接入网设备111可以根据终端121的指示,向终端121发送获取第一小区的特征信息的请求。
作为一种可选的设计,在S301中,也可以由核心网网元向终端发送第一指示;在S303中,终端也可以向核心网网元发送满足第一条件的小区的特征信息。例如,核心网网元通过非接入层(non-access stratum,NAS)信令向终端发送第一指示,或者终端通过NAS信令向核心网网元发送满足第一条件的小区的特征信息。在S303a中,也可以由终端向核心网网元发送用于指示终端上存储有第一小区的特征信息的指示。在S303b中,也可以由核心网网元向终端发送用于获取第一小区的特征信息的请求。
通过终端121记录疑似伪基站小区的特征信息并进行上报,终端121不需要记录所有小区的特征信息,减轻了终端121的负担并且也节约了终端121与接入网设备111之间的空口资源,从而实现识别伪基站的过程中减轻通信系统的负担。另外,当伪基站使用正常基站的广播消息中的验证信息来规避终端的验证时,终端仍然可以根据该伪基站的其他特征信息,判断是否满足疑似伪基站的条件,进而决定是否记录并且上报,让其他的网络设备最终作出是否是伪基站小区的判断,从而识别伪基站。
下面根据图4,以终端121进入伪基站131下的小区为例,介绍终端121如何获取伪基站131下的小区的特征信息,并决定是否要记录。
S401:终端121接收伪基站131下的小区的同步信号。
同步信号可以是主同步信号(primary synchronization signal,PSS),或者辅同步信号(secondary synchronization signal,SSS)。
终端121根据同步信号可以获取到伪基站131下的小区的物理小区标识(physicalcell identity,PCI)和频点信息。
S402:终端121对伪基站131下的小区进行RSRP和RSRQ的测量。
RSRP和RSRQ可以用于终端121决定是否在该小区驻留,例如,终端121原本驻留在接入网设备111下的小区,处于空闲(idle)态,在小区重选时接收到伪基站131下的小区的同步信号,对伪基站131下的小区进行RSRP和RSRQ的测量,测量结果比接入网设备111下的小区好,终端121决定驻留到伪基站131下的小区。RSRP和RSRQ的测量结果可以用于当终端121决定对伪基站131下的小区进行记录时,记录的小区的特征信息的一种。
S403:终端121接收伪基站131下发送的系统消息。
终端121根据该系统消息可以获取到CI、ECGI、区域码和区域标识等信息。
终端121可以判断小区是否满足上述第一条件,例如,上述条件(3)。终端121可以将上一个小区的区域码或者区域标识与所处小区的区域码或者区域标识进行比较,如果不同,决定记录小区的特征信息。例如,终端121的处理器1211可以比较上一个小区的区域码或者区域标识与所处小区的区域码或者区域标识是否相同,如果不同,决定将处所小区的特征信息存储于存储器1213中。
终端121可以判断小区是否满足上述第一条件,例如,上述条件(7)。终端121在驻留到伪基站131后,可以接收邻区的同步信号和系统消息,可以从邻区的系统消息中解析出邻区的区域码或者区域标识,终端21可以比较当前驻留的小区的区域码与终端121接收到的一个,多个或者所有的邻区的区域码或者区域标识是否相同,当不同时,决定记录当前驻留的小区的特征信息。例如,终端121的处理器1211可以比较当前驻留的小区的区域码与终端121接收到的一个,多个或者所有的邻区的区域码或者区域标识是否相同,当不同时,决定将当前驻留小区的特征信息存储于存储器1213中。
可选的,当终端121驻留到伪基站131下的小区时,可以决定先记录该小区的特征信息。
可选的,当终端121离开该小区,进入下一个小区时,可以判断小区是否满足上述第一条件,例如,上述条件(4)。终端121可以比较伪基站131下的小区的区域码与下一个进入的小区的区域码是否相同,当不同时,记录伪基站131下的小区的特征信息。例如,终端121的处理器1211可以比较比较伪基站131下的小区的区域码与下一个进入的小区的区域码是否相同,当不同时,决定将伪基站131下的小区的特征信息存储于存储器1213中。
可选的,终端121可以判断小区是否满足上述第一条件,例如,上述条件(5)。终端121可以于一时间阈值内判断终端121是否发生过一次数阈值的区域码更新或者区域标识更新,若发生过,将这一过程涉及的小区的特征信息都记录下来。例如,终端121的处理器1211可以比较一时间阈值内判断终端121是否发生过一次数阈值的区域码更新或者区域标识更新,当发生过时,将这一过程涉及的小区的特征信息存储于存储器1213中。
该小区的特征信息包括小区的标识,小区的标识可以是S401中终端121获取到的伪基站131下的小区的PCI、S402中终端121根据该系统消息获取到的CI或者S402中终端121根据该系统消息获取到的ECGI中的一种或者多种。
可选的,该小区的特征信息还可以包括S402中终端121获取到的伪基站131下的小区的区域码、区域码标识中的一种或者多种。
可选的,该小区的特征信息还可以包括终端121对伪基站131下的小区进行RSRP、RSRQ测量时,RSRQ和RSRP的测量结果和终端121的地理位置信息。
可选的,该终端121的地理位置信息可以包括终端121对伪基站131下的小区进行RSRP、RSRQ测量时,终端121的地理位置,例如GPS定位系统定位的位置。
可选的,该终端121的地理位置信息可以包括满足第一条件的小区的邻区的特征信息。例如终端121驻留在伪基站131下的小区的时候,可以接收到邻区的同步信号PSS/SSS,根据邻区的同步信号,可以解析出邻区的物理小区标识和频点信息。邻区的特征信息可以包括邻区的标识。可选的,邻区的特征信息还可以包括邻区的频点信息。终端121可以对邻区进行RSRP和RSRQ的测量。可选的,邻区的特征信息还可以包括邻区的RSRQ和RSRP的测量结果。终端121在获取到邻区的小区标识后,可以获知终端121是否在该邻区域进行过安全激活。可选的,邻区的特征信息还可以包括终端121是否在邻区进行过安全激活的指示。
S404:终端121向伪基站131发送RRC连接请求消息。
S405:伪基站131向终端121发送RRC连接建立消息。
S406:终端121向伪基站发送RRC连接建立完成消息。该RRC连接建立完成消息可以包括区域更新请求。
该区域更新请求可以是GSM中的位置区更新请求,3G中的路由区更新请求,或者LTE中的跟踪区更新请求。
由于伪基站不存在任何密钥集,无法使用加密算法或者完整性保护算法,所以在RRC连接建立后,伪基站131均是以明文方式下发消息。
终端121可以判断小区是否满足上述第一条件,例如,上述条件(2)。
终端121可以判断在RRC连接完成后,终端121是否接收到安全模式命令(securitymode command)消息,并且终端121是否发送安全模式完成(security mode complete)消息,若终端121没有接收到安全模式命令(security mode command)消息或者终端121没有发送安全模式完成(security mode complete)消息,则说明终端121与基站没有激活安全参数,终端121可以决定记录该小区的特征信息。记录的该小区的特征信息可以参考S402中的相关内容,在此不再赘述。例如,终端121的处理器1211可以判断终端121与基站是否激活安全参数,若没有,则记录该小区的特征信息,将该小区的消息存储于存储器1213中。
S407:伪基站131向终端121发送IMSI或者IMEI请求。伪基站131收到区域更新请求后,可以模拟核心网,向终端121以明文方式发送IMSI请求或者IMEI请求。
终端121在小区接收到IMSI或者IMEI请求,可以记录该小区的特征信息,记录的该小区的特征信息可以参考S402中的相关内容,在此不再赘述。
例如,终端121的处理器1211通过收发器1212和天线1216接收到IMSI或者IMEI请求后,决定记录该小区的特征信息,将该小区的消息存储于存储器1213中。
S408:终端121向伪基站131发送IMSI或者IMEI。
终端121可以判断小区是否满足上述第一条件,例如,上述条件(1)。
终端121采用完整性保护的方式向伪基站131发送IMSI或者IMEI,伪基站131能够利用完整性保护消息的数据部分可以阅读的特性,提取数据部分,即IMSI或者IMEI。
当终端121向伪基站131发送IMSI或者IMEI后,可以决定记录该小区的特征信息,记录的该小区的特征信息可以参考S402中的相关内容,在此不再赘述。
例如,终端121的处理器1211通过收发器1212和天线1216发送IMSI或者IMEI后,决定记录该小区的特征信息,将该小区的消息存储于存储器1213中。
S409:伪基站131向终端121发送区域更新拒绝消息。
S410:伪基站131向终端121发送RRC连接释放消息。
终端121可以判断小区是否满足上述第一条件,例如,上述条件(6)。
终端121可以判断RRC连接释放消息中是否包括重定向信息,例如重定向基站的频点信息等等,当RRC连接释放消息包括重定向信息,并且RRC连接释放消息没有进行加密,终端121决定记录所处小区的特征信息,记录的该小区的特征信息可以参考S402中的相关内容,在此不再赘述。
例如,终端121的处理器1211通过收发器1212和天线1216接收到RRC连接释放消息后,判断RRC连接释放消息中是否包括重定向信息,并且RRC连接释放消息没有进行加密,决定记录该小区的特征信息,将该小区的消息存储于存储器1213中。
需要说明的是,上述S401至S410仅仅是一种示例,终端121进入伪基站下的小区后,可能发生上述S401至S410中的一个或者多个,本申请实施例对此不作限制。终端121可以在上述S401至S410中的一个或者多个步骤中,获取到基站131下的小区的特征信息后,决定是否要记录。
通过终端121首先判断是否满足第一条件,再决定是否记录小区的特征信息,可以减少终端121记录的小区的特征信息的量,减轻终端121的负担,也可以节约终端121后续向基站上报满足第一条件的小区的特征信息时所需的空口资源。
以下结合附图对第二部分作介绍。
图5a至图5e分别为第二部分的一种实施方式的示意图。第二部分相关的实施方式主要介绍网络设备接收第一小区的特征信息后,如何根据第一小区的特征信息识别出伪基站。
需要说明的是,网络设备可以是接入网设备111、接入网设备112、核心网网元101或者服务器。例如,接入网设备111接收到终端121发送的第一小区的特征信息后,可以根据第一小区的特征信息识别伪基站,接入网设备111也可以将第一小区的特征信息发送给其他网络设备,例如核心网网元101或者服务器,其他网络设备根据第一小区的特征信息识别伪基站。
下面以接入网设备111为例进行介绍,需要说明的是,下面内容同样适用于核心网网元101或者服务器等其他网络设备,本申请实施例对此不作限制。如图5a至5e所示:
第一小区的特征信息可以参考图3中的相关内容,在此不再赘述。
接入网设备111可以根据第一小区的特征信息识别伪基站,例如接入网设备111的处理器1111可以根据第一小区的特征信息识别伪基站。如下图5a至5e为如何根据第一小区的特征信息识别伪基站的几种示例。
如图5a所示,接入网设备111可以根据第一小区的标识,判断网络中是否存在第一小区的标识对应的小区,若不存在,则说明第一小区是伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。例如,当第一小区的标识包括第一小区的ECGI时,由于每个小区的ECGI是唯一的,接入网设备111可以判断网络中是否存在与第一小区的ECGI相同的小区,若不存在,则说明第一小区是伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。
可选的,如图5b所示,接入网设备111可以根据第一小区的标识、区域码(或者区域标识),判断网络中是否存在与第一小区的标识、区域码(或者区域标识)均相同的小区,若不存在,则说明第一小区是伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。。由于伪基站可以自行设置伪基站下的小区的标识、区域码或者区域标识,例如将小区的标识设置成另一区域的某一个合法的小区的标识,将小区的区域码或者区域标识设置成另一区域的合法的区域码或者区域标识。当接入网设备111根据第一小区的标识,匹配到网络中存在第一小区的标识对应的小区时,可能不能说明第一小区为合法小区。若第一小区的特征信息中包括第一小区的区域码,接入网设备111可以判断网络中是否存在与第一小区的区域码和第一小区的标识均相同的小区,例如当第一小区的标识为ECGI时,第一小区的区域码是LAC时,基站判断网络中是否存在与第一小区的ECGI和LAC均相同的小区,若不存在,则说明第一小区是伪基站下的小区。另外,当第一小区的标识为PCI或者CI时,由于PCI和CI并非唯一,通过PCI或者CI,和区域码或者区域标识,可以唯一定位到一个合法小区。接入网设备111可以判断网络中是否存在与第一小区的PCI或者CI,区域码或者区域标识均相同的小区,若不存在,则说明第一小区是伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。
可选的,如图5c所示,接入网设备111可以根据第一小区的标识,以及小区的频点信息,判断网络中是否存在与第一小区的标识以及小区的频点的信息均相同的小区,若不存在,则说明第一小区为伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。。由于伪基站可以自行设置伪基站下的小区的标识,例如将小区的标识设置成另一区域的某一个合法的小区的标识,接入网设备111可以结合第一小区的频点信息进行判断,当频点信息不同时,说明第一小区是伪基站下的小区。
可选的,接入网设备111还可以根据第一小区的位置,判断网络中是否存在与第一小区的位置相同,并且与
可选的,如图5d所示,接入网设备111还可以根据终端121的地理位置信息获取到第一小区的地理位置,然后判断网络中在第一小区的地理位置中,是否存在与第一小区的标识相匹配的小区,若不存在,则说明第一小区为伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。可选的,接入网设备111还可以根据第一小区的RSRP和RSRQ测量结果和终端121的地理位置获取第一小区的地理位置。RSRQ和RSRP的测量结果能够反映终端121相对于第一小区所属的基站的距离,结合终端的地理位置信息,可以获取伪基站的地理位置。接入网设备111判断网络中在第一小区所属基站的位置是否存在与第一小区的标识相同的小区,若不存在,说明第一小区是伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。
可选的,终端121的地理位置信息可以是终端121的定位系统定位到的终端121的地理位置,例如全球定位系统(global positioning system,GPS)定位的地理位置。可选的,可以从终端121的地理位置,推测第一小区的地理位置,判断网络中在第一小区的地理位置中,是否存在与第一小区的标识相匹配的小区,若不存在,则说明第一小区为伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。可选的,如图5e所示,接入网设备111根据第一小区的邻区的特征信息获取终端121的地理位置,或者第一小区的地理位置。接入网设备111可以根据邻区的标识,在网络中找到相应的小区,例如,根据邻区的ECGI,找到唯一的相应的小区,当邻区的标识为PCI或者CI时,可能对应网络中的多个小区,当邻区的特征信息还包括邻区的频点信息、区域码或者区域标识时,可以结合邻区的频点信息、区域码或者区域标识,在网络中定位到唯一的小区,然后得到邻区的位置。获取邻区的位置后,终端121的地理位置或者第一小区的地理位置可以定位在邻区的位置的一定阈值范围内。可选的,当邻区的特征信息还包括终端121对邻区的RSRP和RSRQ的测量结果时,接入网设备111获取到邻区的位置后,可以根据终端121对邻区的RSRP和RSRQ的测量结果,获取出终端121的地理位置。
可选的,在图5e中,接入网设备111根据第一小区的邻区的特征信息获取终端121的地理位置之前,还可以根据第一小区的邻区的特征信息中的终端121是否在该邻区进行过安全激活的指示,决定是否要使用该邻区信息。若终端121在该邻区进行过安全激活,例如终端121在该邻区与接入网设备111进行连接时,使用了加密算法,或者终端121与该邻区之间启动了安全模式,则说明该邻区是合法小区,那么可以使用该邻区的特征信息去获取小区1的位置,若终端121没有在该邻区进行过安全激活,说明终端121可能没有接入过该邻区,或者终端121接入过该邻区,但该邻区是非法小区,此时利用邻区的特征信息获取第一小区的地理位置,可能导致获取了错误的地理位置,所以不能利用该邻区的特征信息。
可选的,可以从第一小区的邻区的特征信息中获取到终端121的地理位置信息,然后根据终端121的地理位置,推测第一小区的地理位置,判断网络中在第一小区的地理位置中,是否存在与第一小区的标识相匹配的小区,若不存在,则说明第一小区为伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。
可选的,可以从第一小区的邻区的特征信息中获取到终端121的地理位置信息,然后根据终端121的地理位置,结合第一小区的RSRP和RSRQ的测量结果,获取第一小区的位置,然后判断网络中在第一小区的地理位置中,是否存在与第一小区的标识相匹配的小区,若不存在,则说明第一小区为伪基站下的小区;若存在,则说明第一小区不是伪基站下的小区。相关内容可以参考图5d所示的相关内容,在此不再赘述。
可选的,接入网设备111还可以根据该邻区的特征信息,判断该邻区是否为伪基站下的小区,可以参考图5a至5e中的相关内容,在此不再赘述。
可选的,接入网设备111可以结合图5a至5e所示的相关内容对伪基站进行识别,以增强识别的准确性。当第一小区的特征信息中包含多个第一小区的特征的信息时,例如,第一小区的特征信息包括第一小区的标识、区域码或者区域标识、频点信息、终端121对第一小区的RSRP和RSRQ的测量结果和终端121对第一小区进行RSRP和RSRQ测量的地理位置,以及第一小区的邻区的RSRP和RSRQ的测量结果时,接入网设备111可以在网络中判断是否存在符合第一小区的该多个特征的小区,当不存在时,说明第一小区为伪基站下的小区。当第一小区的特征信息中的特征较多时,可以较准确得判断第一小区是否为伪基站下的小区。
可选的,接入网设备111可以接收多个终端发送的第一小区的特征信息。上报第一小区的特征信息比较密集的区域可能是伪基站活动的区域。根据多个终端发送的第一小区的特征信息,更加准确得得到伪基站信息。
接入网设备111可以根据接收到的疑似伪基站的小区的特征信息进行分析,当接收到的疑似伪基站的小区的特征信息越多,越能够准确得判断疑似伪基站的小区所属的基站是否是伪基站,由于终端121上报的是疑似伪基站的小区的特征信息,而并非终端121进入的所有小区的特征信息,减轻了接入网设备111的负担;接入网设备111可以有针对性得,更加准确得分析疑似伪基站的小区的特征信息,可以实现更加高效得识别伪基站。
以下结合附图对第三部分作介绍。
图6是上述第三部分的一种实施方式的示意图。该实施方式主要用于介绍如何针对伪基站采取措施。
需要说明的是,接入网设备111、接入网设备112、核心网网元101或者服务器等网络设备识别出伪基站后,可以针对伪基站采取措施,例如可以进行报警,或者到伪基站对应的地点移除伪基站,或者将伪基站信息发送给终端121,或者将伪基站信息发送给其他网络设备,由其他网络设备发送给终端121。
例如,接入网设备111识别出伪基站后,可以将伪基站信息发送给其他网络设备,例如核心网101。核心网网元101可以向伪基站地理位置范围内的基站发送伪基站信息,由伪基站地理范围内的基站向与该基站通信的终端发送伪基站信息。或者,例如,接入网设备111分析获得伪基站信息后,向终端121发送伪基站信息。
下面以接入网设备111分析获得伪基站信息后通知终端121为例进行介绍,需要说明的是,下面内容同样适用于核心网网元101或者服务器等其他网络设备分析得到伪基站信息后,发送给接入网设备111,本申请实施例对此不作限制。如图6所示:
S601:接入网设备111向终端121发送伪基站信息。
接入网设备111的处理器1111可以通过收发器1113和天线1115向终端121发送伪基站信息。
可选的,伪基站信息包括伪基站下的小区的标识。
可选的,伪基站信息包括伪基站下的小区的区域码或者区域标识。
可选的,伪基站信息包括伪基站下的小区的频点信息。
可选的,伪基站信息包括告警信息,该告警信息提示终端121附近有伪基站或者伪基站小区。
可选的,接入网设备111可以通过系统消息发送伪基站信息。接入网设备111可以向接入网设备111覆盖范围内的所有终端广播伪基站信息。
可选的,接入网设备111可以通过RRC消息向终端121发送伪基站信息。
作为一种可选的设计,在S601中,也可以由核心网网元或者服务器向终端发送伪基站信息。例如,通过系统广播消息或者专有信令。
S602:终端121根据伪基站信息进行处理。
终端121的处理器1211可以根据伪基站信息进行处理。
可选的,终端121可以根据伪基站的小区的标识,在小区重选时禁止对伪基站的小区进行驻留。
可选的,终端121也可以根据伪基站的小区的标识,在开机小区初选时,禁止接入到伪基站的小区。
可选的,终端121可以根据伪基站告警信息,将所属告警信息上报给终端121的高层应用,例如终端121的应用层的处理程序。高层的处理程序可以通知到使用所述终端的用户,以便用户提高警惕。
可选的,终端121还可以根据伪基站信息,在进入每一个小区时,判断小区的特征是否与伪基站信息相同,例如当前驻留小区的小区的标识、区域码或者区域标识以及频点信息是否与伪基站信息中的小区的标识、区域码或者区域标识以及频点信息相同,或者终端121的地理位置是否与伪基站信息中的小区的位置较近,当要进入的小区的特征与伪基站小区特征较为类似时,终端121可以向驻留小区发送安全验证请求,例如,指示基站生成加密或者完整性保护的验证信息,若终端121收到加密或者完整性保护的验证信息后进行验证,若验证成功,说明驻留小区是合法小区,若没有收到加密或者完整性保护的验证信息或者验证失败,说明驻留小区是非法小区,终端121在驻留小区断开与基站的连接。
可选的,终端121可以根据告警信息,离开当前位置,从而与伪基站断开连接。
通过接入网设备111将分析得到的伪基站信息发送给终端121,可以避免终端121重复对该伪基站下的小区的特征信息进行记录,避免接入网设备111重复进行分析。另外,接入网设备111还可以将分析得到的伪基站信息发送给其他终端,使得其他终端也可以避免重复记录,减轻识别伪基站的过程中终端侧和网络侧的负担。并且,也可以实现终端识别伪基站,避免接入伪基站,甚至当伪基站使用正常基站的广播消息中的验证信息来规避终端的验证时,终端仍然可以利用接收到的伪基站信息,避免接入伪基站,提高用户对终端的使用体验。
下面介绍疑似伪基站的特征信息上报,伪基站的识别和针对伪基站采取措施三个部分的组合方案。
需要说明的是,本申请实施例中,疑似伪基站的特征信息上报,伪基站的识别和针对伪基站采取措施可以由不同的网络设备来完成。例如,下发第一指示的基站,第一指示用于指示终端上报满足疑似伪基站的小区的特征信息;接收疑似伪基站小区的特征信息的基站;以及最终向终端发送伪基站信息的基站可以是相同或者不同的基站。
终端上报疑似伪基站的特征信息,可以向接入网设备,核心网网元或者服务器发送。接入网设备111、接入网设备112、核心网网元101或者服务器接收到满足疑似伪基站条件的小区的特征信息后,根据该信息,识别伪基站。终端121可以向核心网网元101发送该信息,例如通过NAS信令。终端121可以向服务器发送该信息,例如通过无线网络。
接入网设备111、接入网设备112、核心网网元101或者服务器等网络设备在接收到满足疑似伪基站条件的小区的特征信息后,也可以将该信息发送给其他网络设备,使其他网络设备根据该信息识别伪基站。例如,接入网设备111接收到终端121发送的疑似伪基站条件的小区的特征信息后,可以将该信息发送给核心网网元101,核心网网元101根据该信息识别伪基站。
接入网设备111、接入网设备112、核心网网元101或者服务器等网络设备在识别出伪基站后,可以针对伪基站采取措施,可以将伪基站信息发送给终端121,或者将伪基站信息发送给其他网络设备,使得其他网络设备采取措施或者发送给终端121。
另外,本申请实施例中终端与基站之间的发送的信息,也可以由终端与核心网网元之间完成,或者终端与服务器之间完成,相关内容可以参见本申请实施例上述内容,在此不再赘述。
例如,如图7所示:
S701:接入网设备111向终端121发送第一指示,第一指示用于指示终端上报满足第一条件的小区的特征信息,该第一条件为疑似伪基站的条件,该满足第一条件的小区的特征信息用于识别该满足第一条件的小区所属的基站是否为伪基站。
相关内容可以参考S301中的相关内容,在此不再赘述。
S702:终端121根据接收到的第一指示,记录满足第一条件的小区的特征信息。
相关内容可以参考S302和图4中的相关内容,在此不再赘述。
S703:终端121向接入网设备112发送第一小区的特征信息,该第一小区为满足该第一条件的小区。
终端121可以基于负载原因发生切换,切换到接入网设备112,也可以进入伪基站下的小区,离开伪基站下的小区后,连接到接入网设备112,或者其他原因连接到接入网设备112,本申请实施例对此不作限制。
可选的,在S703之前,终端121可以向接入网设备112,发送用于指示终端121上存储有第一小区的特征信息的指示。具体可以参考S303a中的相关内容。接入网设备112可以向终端121发送用于获取第一小区的特征信息的请求。具体可以参考S303b中的相关内容。
S704:接入网设备112向核心网网元101发送第一小区的特征信息,该第一小区为满足该第一条件的小区。
可选的,S704也可以是接入网设备112向服务器发送第一小区的特征信息,该第一小区为满足该第一条件的小区。
S705:核心网网元101根据第一小区的特征信息,识别伪基站。
可选的,S705也可以是服务器根据第一小区的特征信息,识别伪基站。
相关内容可以参考图5a至5e中的相关内容,在此不再赘述。
S706:核心网网元101向接入网设备112发送伪基站信息。
核心网网元101可以根据伪基站的地理位置,决定向伪基站的地理位置一定范围内的接入网设备112发送伪基站信息,用于使得接入网设备112向终端发送伪基站信息。
可选的,S706也可以是服务器向接入网设备112发送伪基站信息。
S707:接入网设备112向终端121发送伪基站信息。
相关内容可以参考图6中的相关内容,在此不再赘述。
可选的,S704至S706的步骤,也可以由接入网设备112根据第一小区的特征信息,识别伪基站。
S708:根据伪基站信息进行处理。
相关内容可以参考图6中的S602的相关内容,在此不再赘述。
通过基站112在接收到第一小区的信息后,将第一小区的信息发送给核心网网元101,核心网网元101进行分析,识别伪基站,能够减轻基站112的负担,能够实现在识别伪基站的过程中,合理分配资源,减轻通信系统的负担。
下面介绍接收终端上报的疑似伪基站信息,识别伪基站由不同的网络设备来完成,识别伪基站和下发伪基站信息由同一个网络设备来完成。例如,如图8所示:
S801:接入网设备111向终端121发送第一指示,第一指示用于指示终端上报满足第一条件的小区的特征信息,该第一条件为疑似伪基站的条件,该满足第一条件的小区的特征信息用于识别该满足第一条件的小区所属的基站是否为伪基站。
相关内容可以参考S301中的相关内容,在此不再赘述。
S801是可选的。
S802:终端121根据接收到的第一指示,记录满足第一条件的小区的特征信息。
相关内容可以参考S302和图4中的相关内容,在此不再赘述。
S803:终端121向接入网设备112发送第一小区的特征信息,该第一小区为满足该第一条件的小区。
相关内容可以参考S303中的相关内容,在此不再赘述。
可选的,在S803之前,终端121可以向接入网设备112,发送用于指示终端121上存储有第一小区的特征信息的指示。具体可以参考S303a中的相关内容。接入网设备112可以向终端121发送用于获取第一小区的特征信息的请求。具体可以参考S303b中的相关内容。
S804:接入网设备112根据第一小区的特征信息,识别伪基站。
相关内容可以参考图5a至5e中的相关内容,在此不再赘述。
S805:接入网设备112向终端121发送伪基站信息。
相关内容可以参考图6中的相关内容,在此不再赘述。
S806:根据伪基站信息进行处理。
相关内容可以参考图6中的S602的相关内容,在此不再赘述。
通过终端121将第一小区的特征信息发送给基站112,当基站112有能力进行第一小区的特征信息的分析时,可以由基站112可以直接完成第一小区的特征信息的分析,识别伪基站。由于终端121只上报满足第一条件的小区的特征信息,实现识别伪基站过程中减轻通信系统的负担。
下面介绍接收终端上报的疑似伪基站信息,识别伪基站和下发伪基站信息由同一个的网络设备来完成。例如,如图9所示:
S901:接入网设备111向终端121发送第一指示,第一指示用于指示终端上报满足第一条件的小区的特征信息,该第一条件为疑似伪基站的条件,该满足第一条件的小区的特征信息用于识别该满足第一条件的小区所属的基站是否为伪基站。
相关内容可以参考S301中的相关内容,在此不再赘述。
S902:终端121根据接收到的第一指示,记录满足第一条件的小区的特征信息。
相关内容可以参考S302和图4中的相关内容,在此不再赘述。
S903:终端121向接入网设备111发送第一小区的特征信息,该第一小区为满足该第一条件的小区。
相关内容可以参考S303中的相关内容,在此不再赘述。
可选的,在S903之前,终端121可以向接入网设备112,发送用于指示终端121上存储有第一小区的特征信息的指示。具体可以参考S303a中的相关内容。接入网设备112可以向终端121发送用于获取第一小区的特征信息的请求。具体可以参考S303b中的相关内容。
S904:接入网设备111根据第一小区的特征信息,识别伪基站。
相关内容可以参考图5a至5e中的相关内容,在此不再赘述。
S905:接入网设备111向终端121发送伪基站信息。
相关内容可以参考图6中的相关内容,在此不再赘述。
S906:根据伪基站信息进行处理。
相关内容可以参考图6中的S602的相关内容,在此不再赘述。
终端在接收到上报满足疑似伪基站小区的小区的特征信息的指示后,可以在网络中移动,接入不同的小区,最终上报满足疑似伪基站小区的小区的特征信息,基站接收到终端上报的终端记录的小区的特征信息后可以进行分析,也可以将终端记录的小区的特征信息发送给其他网络设备,使得其他网络设备进行分析,不同的网络设备分析第一小区的特征信息可以实现合理利用系统系统的资源,例如当网络设备负担较重的时候,可以将第一小区的特征信息发送给其他网络设备,当网络设备负担较轻,空闲资源较多时,可以自己分析第一小区的特征信息,实现在识别伪基站的过程中各个网络设备合理协调,减轻通信系统的负担。网络设备分析得到伪基站信息后,可以将伪基站信息发送给多个基站,每个基站可以向多个终端发送伪基站信息,可以实现网络共通,避免伪基站的信息的重新获取与分析,从而减轻通信系统的负担,可以更高效得识别伪基站。
下面介绍本申请实施例提供的一种装置。如图10所示:
该装置包括处理单元1001和通信单元1002。可选的,该装置还包括存储单元1002。处理单元1001、通信单元1002和存储单元1002通过通信总线相连。
通信单元1002可以是具有收发功能的装置,用于与其他网络设备或者通信网络进行通信。
存储单元1002可以包括一个或者多个存储器,存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。
存储单元1002可以独立存在,通过通信总线与处理单元1001相连。存储单元也可以与处理单元1001集成在一起。
装置1000可以用于网络设备、电路、硬件组件或者芯片中。
装置1000可以是本申请实施例中的终端,例如终端121。终端的示意图可以如图2b所示。可选的,装置1000的通信单元1003可以包括终端的天线和收发机,例如图2b中的天线1216和收发机1212。可选的,通信单元1003还可以包括输出设备和输入设备,例如图2b中的输出设备1214和输入设备1215。
装置1000可以是本申请实施例中的终端中的芯片,例如终端121中的芯片。通信单元1003可以是输入或者输出接口、管脚或者电路等。可选的,存储单元可以存储终端侧的方法的计算机执行指令,以使处理单元1001执行上述实施例中终端侧的方法。存储单元1002可以是寄存器、缓存或者RAM等,存储单元1002可以和处理单元1001集成在一起;存储单元1002可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备,存储单元1002可以与处理单元1001相独立。可选的,随着无线通信技术的发展,收发机可以被集成在装置1000上,例如通信单元1003集成了收发机1212。
当装置1000是本申请实施例中的终端或者终端中的芯片时,装置1000可以实现上述实施例中终端执行的方法。处理单元1001可以获取满足第一条件的第一小区的特征信息,具体可以参考图3中S302中的相关内容。可选的,可以将满足第一条件的第一小区的特征信息存储在存储单元1002中。处理单元1001可以通过通信单元1003将获取的满足第一条件的第一小区的特征信息发送给基站,例如基站111或者基站112,具体可以参考图3中S303中的相关内容。可选的,可以读取存储单元1002中存储的满足第一条件的第一小区的特征信息。可选的,处理单元1001还可以通过通信单元1003接收基站,例如基站111或者基站112发送的第一指示,第一指示用于指示终端上报满足第一条件的小区的特征信息,具体可以参考图3中S301中的相关内容。该装置还可以实现终端侧执行的其他方法,具体可以参考图3、图4以及图6至图9中的相关内容,在此不再赘述。
装置1000可以是本申请实施例中的接入网设备,例如接入网设备111或者接入网设备112。接入网设备的示意图可以如图2a所示。可选的,装置1000的通信单元1003可以包括基站的天线和收发机,例如图2a中的天线1115和收发机1113。通信单元1003还可以包括基站的网络接口,例如图2a中的网络接口1114。
装置1000可以是本申请实施例中的基站中的芯片,例如基站111或者基站112中的芯片。通信单元1003可以是输入或者输出接口、管脚或者电路等。可选的,存储单元可以存储基站侧的方法的计算机执行指令,以使处理单元1001执行上述实施例中基站侧的方法。存储单元1002可以是寄存器、缓存或者RAM等,存储单元1002可以和处理单元1001集成在一起;存储单元1002可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备,存储单元1002可以与处理单元1001相独立。可选的,随着无线通信技术的发展,收发机可以被集成在装置1000上,例如通信单元1003集成了收发机1113,网络接口1114。
当装置1000是本申请实施例中的基站或者基站中的芯片时,可以实现上述实施例中基站执行的方法。处理单元1001可以通过通信单元1003接收终端发送的第一小区的特征信息,具体可以参考图3中S303中的相关内容。处理单元1001可以根据第一小区的特征信息,识别第一小区所属的基站是否为伪基站,具体可以参考图5a至5e中的相关内容。可选的,处理单元1001还可以通过通信单元1003向终端发送第一指示,第一指示用于指示终端上报满足第一条件的小区的特征信息,具体可以参考图3中S301中的相关内容。可选的,处理单元1001还可以通过通信单元1003向终端发送识别的伪基站的信息,具体可以参考图6中S601的相关内容。该装置还可以实现基站侧执行的其他方法,具体可以参考图3、图4至图9中的相关内容,在此不再赘述。
装置1000可以是本申请实施例中的核心网网元(或者服务器),例如核心网网元101。核心网网元的示意图可以如图2c所示。可选的,装置1000的通信单元1003可以包括核心网网元的网络接口(或者服务器的网络接口)。
装置1000可以是本申请实施例中的核心网网元中的芯片(或者服务器中的芯片),例如核心网网元101中的芯片。通信单元1003可以是输入或者输出接口、管脚或者电路等。可选的,存储单元可以存储核心网网元侧的方法的计算机执行指令,以使处理单元1001执行上述实施例中核心网网元(或者服务器)的方法。存储单元1002可以是寄存器、缓存或者RAM等,存储单元1002可以和处理单元1001集成在一起;存储单元1002可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备,存储单元1002可以与处理单元1001相独立。可选的,网络接口可以被集成在装置1000上,例如通信单元1003集成了网络接口。
当装置1000是本申请实施例中的核心网网元(或者服务器)、核心网网元中的芯片(或者服务器中的芯片)时,可以实现上述实施例中核心网网元(或者服务器)执行的方法。处理单元1001可以通过通信单元1003接收基站发送的第一小区的特征信息,具体可以参考图7中S704中的相关内容。处理单元1001可以根据第一小区的特征信息,识别第一小区所属的基站是否为伪基站,具体可以参考图5a至5e中的相关内容。可选的,处理单元1001还可以通过通信单元1003向基站,服务器,或者其他核心网网元发送识别的伪基站的信息,具体可以参考图7中S706的相关内容。该装置还可以实现核心网网元侧(或者服务器)执行的其他方法,具体可以上述实施例的相关内容,在此不再赘述。
下面介绍本申请实施例提供的一种装置1100。如图11所示:
装置1100包括获取单元1101和通信单元1102,获取单元1101和通信单元1102相连。
获取单元1101用于获取满足第一条件的第一小区的特征信息,具体可以参考图3中S302中的相关内容。
通信单元1102用于将获取的满足第一条件的第一小区的特征信息发送给基站,例如基站111或者基站112,具体可以参考图3中S303中的相关内容。
可选的,通信单元1102还可以用于接收基站,例如基站111或者基站112发送的第一指示,第一指示用于指示终端上报满足第一条件的小区的特征信息,具体可以参考图3中S301中的相关内容。可选的,获取单元101可以根据该第一指示获取满足第一条件的第一小区的特征信息。
可选的,通信单元1102还可以用于向基站发送第二指示,第二指示用于指示终端具有第一小区的特征信息;通信单元1102还可以用于接收基站发送的第一请求,第一请求用于请求上报第一小区的特征信息。
装置1100可以是无线通信装置,例如可以是终端或者终端内的芯片。装置1100可以通过获取单元1101和通信单元1102实现本申请实施例中终端的其他功能,具体可以参考上述实施例中的相关内容。
下面介绍本申请实施例提供的一种装置1200。如图12所示:
装置1200包括通信单元1201和识别单元1202,通信单元1201和识别单元1202相连。通信单元1201可以用于接收终端发送的第一小区的特征信息,具体可以参考图3中S303中的相关内容。识别单元1202可以根据第一小区的特征信息,识别第一小区所属的基站是否为伪基站,具体可以参考图5a至5e中的相关内容。
装置1200可以是网络装置,例如接入网设备、接入网设备的芯片、核心网网元、核心网网元的芯片、服务器或者服务器中的芯片。
装置1200可以是接入网设备或者接入网设备的芯片,当装置1200是接入网设备时,通信单元1201向终端发送第一指示,第一指示用于指示终端上报满足第一条件的小区的特征信息,具体可以参考图3中S301中的相关内容。可选的,通信单元1201还可以向终端发送识别得到的伪基站信息,具体可以参考图6中S601的相关内容。装置1200还可以实现基站执行的其他方法,具体可以上述实施例的相关内容,在此不再赘述。
装置1200可以是核心网网元、服务器、核心网网元的芯片或者服务器的芯片时,处理单元1001还可以向基站,服务器,或者其他核心网网元发送识别得到的伪基站信息,具体可以参考图7中S706的相关内容。装置1200还可以实现核心网网元或者服务器执行的其他方法,具体可以上述实施例的相关内容,在此不再赘述
需要说明的是,本申请实施例中的网络设备可以是核心网网元,服务器,接入网设备等。本申请实施例中无线通信装置可以是终端或者终端内的芯片,本申请实施例中网络装置可以是核心网网元,服务器,接入网设备,核心网网元内的芯片,服务器内的芯片或者接入网设备内的芯片。无线通信装置可以获取疑似伪基站条件的小区的特征信息,上报给网络装置,网络装置可以根据疑似伪基站条件的小区的特征信息,识别伪基站。网络装置可以将伪基站信息发送给终端,终端针对伪基站采取措施。
本申请实施例还提供了一种计算机可读存储介质。上述实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。如果在软件中实现,则功能可以作为一个或多个指令或代码存储在计算机可读介质上或者在计算机可读介质上传输。计算机可读介质可以包括计算机存储介质和通信介质,还可以包括任何可以将计算机程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何可用介质。
作为一种可选的设计,计算机可读介质可以包括RAM,ROM,EEPROM,CD-ROM或其它光盘存储器,磁盘存储器或其它磁存储设备,或可用于承载的任何其它介质或以指令或数据结构的形式存储所需的程序代码,并且可由计算机访问。而且,任何连接被适当地称为计算机可读介质。例如,如果使用同轴电缆,光纤电缆,双绞线,数字用户线(DSL)或无线技术(如红外,无线电和微波)从网站,服务器或其它远程源传输软件,则同轴电缆,光纤电缆,双绞线,DSL或诸如红外,无线电和微波之类的无线技术包括在介质的定义中。如本文所使用的磁盘和光盘包括光盘(CD),激光盘,光盘,数字通用光盘(DVD),软盘和蓝光盘,其中磁盘通常以磁性方式再现数据,而光盘利用激光光学地再现数据。上述的组合也应包括在计算机可读介质的范围内。
本申请实施例还提供了一种计算机程序产品。上述实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。如果在软件中实现,可以全部或者部分得通过计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行上述计算机程序指令时,全部或部分地产生按照上述方法实施例中描述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (22)
1.一种识别伪基站的方法,其特征在于,所述方法包括:
网络装置接收满足第一条件的第一小区的特征信息,;
所述网络装置根据所述第一小区的所述特征信息,识别所述第一小区所属的基站是否为伪基站;
所述第一条件包括以下条件中的一种或者多种:
无线通信装置在其中上报过国际移动用户识别码IMSI或者国际移动设备识别码IMEI的小区;
无线通信装置在其中建立过没有进行安全激活的无线资源控制RRC连接的小区;
其区域码与无线通信装置进入之前驻留的小区的区域码不同的小区;
其区域码与无线通信装置离开之后驻留的小区的区域码不同的小区;
在一时间阈值内无线通信装置发生过预定次数的区域码或者区域标识更新的过程中涉及到的小区;
无线通信装置在其中接收到包括重定向信息的RRC连接释放消息,并且所述RRC连接释放消息没有进行加密的小区;
其区域码与邻区的区域码不同的小区。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述网络装置发送伪基站信息,所述伪基站信息包括所述第一小区的标识或者告警信息。
3.根据权利要求2所述的方法,其特征在于,所述网络装置发送伪基站信息,包括:
所述网络装置通过系统广播消息发送伪基站信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法包括:
所述网络装置发送第一指示,所述第一指示用于指示获取满足所述第一条件的小区的特征信息。
5.根据权利要求4所述的方法,其特征在于,所述第一指示为所述第一条件或者所述第一条件的索引。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
所述网络装置从无线通信装置接收第二指示,所述第二指示用于指示所述无线通信装置具有满足所述第一条件的小区的特征信息;
所述网络装置向所述无线通信装置发送第一请求,所述第一请求用于请求上报满足所述第一条件的小区的特征信息。
7.一种识别伪基站的方法,其特征在于,所述方法包括:
无线通信装置获取满足第一条件的第一小区的特征信息;
所述无线通信装置向网络装置发送所述第一小区的所述特征信息;
其中,所述第一小区的所述特征信息用于识别所述第一小区所属的基站是否为伪基站;
所述第一条件包括以下条件中的一种或者多种:
所述无线通信装置在其中上报过国际移动用户识别码IMSI或者国际移动设备识别码IMEI的小区;
所述无线通信装置在其中建立过没有进行安全激活的无线资源控制RRC连接的小区;
其区域码与所述无线通信装置进入之前驻留的小区的区域码不同的小区;
其区域码与所述无线通信装置离开之后驻留的小区的区域码不同的小区;
在一时间阈值内所述无线通信装置发生过预定次数的区域码或者区域标识更新的过程中所涉及到的小区;
所述无线通信装置在其中接收到包括重定向信息的RRC连接释放消息且所述RRC连接释放消息没有进行加密的小区;
其区域码与邻区的区域码不同的小区。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述无线通信装置接收伪基站信息,所述伪基站信息包括所述第一小区的标识或者告警信息。
9.根据权利要求8所述的方法,其特征在于,所述无线通信装置接收伪基站信息,包括:
所述无线通信装置通过系统广播消息接收所述伪基站信息。
10.根据权利要求8或者9任一项所述的方法,其特征在于,所述方法还包括:
所述无线通信装置根据所述第一小区的标识,在小区重选时禁止驻留到所述第一小区。
11.根据权利要求7-10任一项所述的方法,其特征在于,所述方法还包括:
所述无线通信装置接收第一指示,所述第一指示用于指示获取满足所述第一条件的小区的特征信息。
12.根据权利要求11所述的方法,其特征在于,所述第一指示为所述第一条件或者所述第一条件的索引。
13.根据权利要求7-12任一项所述的方法,其特征在于,所述方法还包括:
所述无线通信装置向所述网络装置发送第二指示,所述第二指示用于指示所述无线通信装置具有满足所述第一条件的小区的特征信息;
所述无线通信装置从所述网络装置接收第一请求,所述第一请求用于请求上报所述满足所述第一条件的小区的特征信息。
14.根据权利要求1-13任一项所述的方法,其特征在于,当所述网络装置所属的通信系统中不存在与所述第一小区的所述特征信息匹配的小区时,所述第一小区所属的基站为伪基站。
15.根据权利要求14所述的方法,其特征在于,所述第一小区的所述特征信息包括所述第一小区的标识、区域码、区域标识和频点信息中的一个或者多个;
与所述第一小区的所述特征信息匹配的小区为与所述第一小区的标识、区域码、区域标识和频点信息中的一个或者多个相匹配的小区。
16.根据权利要求14所述的方法,其特征在于,所述第一小区的所述特征信息包括所述第一小区的第一信息,以及所述第一小区的标识、区域码、区域标识和频点信息中的一个或者多个;
所述第一小区的第一信息用于获取所述第一小区的位置;
与所述第一小区的所述特征信息匹配的小区为与所述第一小区的位置匹配,并且与所述第一小区的标识、区域码、区域标识和频点信息中的一个或者多个相匹配的小区。
17.根据权利要求16所述的方法,其特征在于,所述第一小区的第一信息包括所述第一小区的邻区的特征信息,所述第一小区的邻区的特征信息包括所述第一小区的邻区的标识,所述第一小区的邻区的特征信息用于获取所述第一小区的邻区的位置,所述第一小区的邻区的位置用于获取所述第一小区的位置。
18.根据权利要求17所述的方法,其特征在于,所述第一小区的邻区的特征信息还包括所述第一小区的邻区是否进行过安全激活的指示;
所述第一小区的邻区是否进行过安全激活的指示用于指示所述第一小区的邻区的特征信息是否有效。
19.根据权利要求16所述的方法,其特征在于,所述第一小区的第一信息包括上报所述第一小区的所述特征信息的无线通信装置的位置。
20.根据权利要求19所述的方法,其特征在于,所述第一小区的第一信息还包括所述第一小区的参考信号接收功率RSRP和参考信号接收质量RSRQ;
所述第一小区的RSRQ和RSRP以及上报所述第一小区的所述特征信息的无线通信装置的位置用于获取所述第一小区的位置。
21.一种装置,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于从存储器中调用并运行所述计算机程序,使得所述装置执行权利要求1至20任一所述的方法。
22.一种计算机存储介质,存储有程序,其特征在于,所述程序用于实现如权利要求1至20任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710912298.7A CN109587686A (zh) | 2017-09-29 | 2017-09-29 | 识别伪基站的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710912298.7A CN109587686A (zh) | 2017-09-29 | 2017-09-29 | 识别伪基站的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109587686A true CN109587686A (zh) | 2019-04-05 |
Family
ID=65919302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710912298.7A Pending CN109587686A (zh) | 2017-09-29 | 2017-09-29 | 识别伪基站的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109587686A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112087755A (zh) * | 2019-06-14 | 2020-12-15 | 华为技术有限公司 | 一种小区切换方法、通信装置及系统 |
| CN112312398A (zh) * | 2019-07-29 | 2021-02-02 | 华为技术有限公司 | 一种小区接入的方法、装置和系统 |
| CN113099455A (zh) * | 2021-03-15 | 2021-07-09 | 重庆邮电大学 | 一种lte终端用户手机号码的捕获以及抗捕获方法 |
| CN113194474A (zh) * | 2021-04-14 | 2021-07-30 | 中国移动通信集团陕西有限公司 | 伪基站的定位方法、装置、电子设备及可读存储介质 |
| CN114258025A (zh) * | 2020-09-10 | 2022-03-29 | 中国移动通信有限公司研究院 | 识别伪基站、信息发送的方法及装置 |
| WO2022247623A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 通信方法、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325172A (zh) * | 2011-08-30 | 2012-01-18 | 中兴通讯股份有限公司 | 一种移动终端间共享数据的方法、系统及控制服务器 |
| CN103796241A (zh) * | 2014-01-28 | 2014-05-14 | 工业和信息化部电信研究院 | 一种基于终端上报信息判断和定位伪基站的方法 |
| US20140162630A1 (en) * | 2012-12-12 | 2014-06-12 | Anritsu Corporation | Mobile terminal test device and method |
| CN104661204A (zh) * | 2015-01-05 | 2015-05-27 | 中国联合网络通信集团有限公司 | 一种伪基站的定位方法及装置 |
| CN105228143A (zh) * | 2014-06-13 | 2016-01-06 | 中国移动通信集团公司 | 一种垃圾短信鉴别方法、装置和终端 |
| CN105451232A (zh) * | 2014-08-13 | 2016-03-30 | 中国移动通信集团江苏有限公司 | 伪基站检测方法、系统及终端、服务器 |
| CN107071775A (zh) * | 2017-05-15 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其重定向接入基站的方法和装置 |
| CN107071773A (zh) * | 2016-11-24 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 一种网络连接建立方法及装置 |
-
2017
- 2017-09-29 CN CN201710912298.7A patent/CN109587686A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325172A (zh) * | 2011-08-30 | 2012-01-18 | 中兴通讯股份有限公司 | 一种移动终端间共享数据的方法、系统及控制服务器 |
| US20140162630A1 (en) * | 2012-12-12 | 2014-06-12 | Anritsu Corporation | Mobile terminal test device and method |
| CN103796241A (zh) * | 2014-01-28 | 2014-05-14 | 工业和信息化部电信研究院 | 一种基于终端上报信息判断和定位伪基站的方法 |
| CN105228143A (zh) * | 2014-06-13 | 2016-01-06 | 中国移动通信集团公司 | 一种垃圾短信鉴别方法、装置和终端 |
| CN105451232A (zh) * | 2014-08-13 | 2016-03-30 | 中国移动通信集团江苏有限公司 | 伪基站检测方法、系统及终端、服务器 |
| CN104661204A (zh) * | 2015-01-05 | 2015-05-27 | 中国联合网络通信集团有限公司 | 一种伪基站的定位方法及装置 |
| CN107071773A (zh) * | 2016-11-24 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 一种网络连接建立方法及装置 |
| CN107071775A (zh) * | 2017-05-15 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其重定向接入基站的方法和装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112087755A (zh) * | 2019-06-14 | 2020-12-15 | 华为技术有限公司 | 一种小区切换方法、通信装置及系统 |
| CN112312398A (zh) * | 2019-07-29 | 2021-02-02 | 华为技术有限公司 | 一种小区接入的方法、装置和系统 |
| WO2021018069A1 (zh) * | 2019-07-29 | 2021-02-04 | 华为技术有限公司 | 一种小区接入的方法、装置和系统 |
| CN114258025A (zh) * | 2020-09-10 | 2022-03-29 | 中国移动通信有限公司研究院 | 识别伪基站、信息发送的方法及装置 |
| CN113099455A (zh) * | 2021-03-15 | 2021-07-09 | 重庆邮电大学 | 一种lte终端用户手机号码的捕获以及抗捕获方法 |
| CN113194474A (zh) * | 2021-04-14 | 2021-07-30 | 中国移动通信集团陕西有限公司 | 伪基站的定位方法、装置、电子设备及可读存储介质 |
| WO2022247623A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 通信方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587686A (zh) | 识别伪基站的方法和装置 | |
| CN105451232B (zh) | 伪基站检测方法、系统及终端、服务器 | |
| CN102883267B (zh) | 一种在小区范围内对lte终端进行定位的方法 | |
| CN1972520B (zh) | 无线网络中的欺骗接入点检测 | |
| CN105682015A (zh) | 一种用于建立无线连接的方法与设备 | |
| CN103648096A (zh) | 一种非法基站入侵的快速检测与定位方法 | |
| CN104284337A (zh) | 一种基站检测方法及系统 | |
| CN107182047A (zh) | 一种国际漫游的搜网方法及装置 | |
| CN108260126B (zh) | 一种伪基站识别定位方法和装置 | |
| CN108012271B (zh) | 一种伪基站发现方法及装置 | |
| US9544732B2 (en) | Mobile communication system | |
| CN104219671A (zh) | 一种基站的检测方法、装置和服务器 | |
| CN108076433A (zh) | 无人机禁飞区辅助设置的方法、装置、系统和无人机 | |
| CN108966116B (zh) | 终端控制方法、网络侧及采集装置 | |
| CN111328078B (zh) | 一种定位伪基站的方法及装置 | |
| JP7027675B2 (ja) | 擬似基地局測位方法、端末およびコンピューター可読記憶媒体 | |
| Steig et al. | A network based imsi catcher detection | |
| CN104270762A (zh) | 在gsm及lte网络中伪基站的检测方法 | |
| CN101990278B (zh) | 管理专属基站授权的方法及其相关装置 | |
| CN113645625B (zh) | 伪基站定位方法、装置、电子设备和可读介质 | |
| CN103475997A (zh) | 一种lte企业网内终端的验证方法和装置 | |
| CN104683983B (zh) | 伪基站监测定位系统及方法 | |
| CN108377517A (zh) | 一种接入方法及装置 | |
| CN109660982B (zh) | 一种进行标识采集的方法和装置 | |
| CN110351792A (zh) | 一种在触发小区切换的过程中确定目标小区的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190405 |
|
| RJ01 | Rejection of invention patent application after publication |