CN110087243A - 一种伪基站判定方法和装置 - Google Patents
一种伪基站判定方法和装置 Download PDFInfo
- Publication number
- CN110087243A CN110087243A CN201810074384.XA CN201810074384A CN110087243A CN 110087243 A CN110087243 A CN 110087243A CN 201810074384 A CN201810074384 A CN 201810074384A CN 110087243 A CN110087243 A CN 110087243A
- Authority
- CN
- China
- Prior art keywords
- iot
- cell
- base station
- iot terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种伪基站判定方法和装置,所述方法包括:当NB‑IoT终端检测到新基站下的小区信号时,所述NB‑IoT终端判断所述新基站下的小区是否满足第一预设条件;若是,所述NB‑IoT终端接入所述新基站下的小区;当所述NB‑IoT终端接入完成时,所述NB‑IoT终端判断驻留的小区是否满足第二预设条件;若否,则所述NB‑IoT终端通过所述新基站与IoT业务平台进行通信;检测所述NB‑IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功;若否,则判定所述新基站为伪基站。本发明实施例实现了NB‑IoT终端对新基站真伪的判断,提高了NB‑IoT终端的安全性,解决了由伪基站引发的物联网系统安全问题。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种伪基站判定方法和一种伪基站判定装置。
背景技术
移动通信正在从人和人的连接,向人与物以及物与物的连接迈进,万物互联是必然趋势。然而当前的4G网络在物与物连接上能力不足。事实上,相比蓝牙、ZigBee等短距离通信技术,移动蜂窝网络具备广覆盖、可移动以及大连接数等特性,能够带来更加丰富的应用场景,理应成为物联网的主要连接技术。作为LTE的演进型技术,4.5G除了具有高达1Gbps的峰值速率,还意味着基于蜂窝物联网的更多连接数,支持海量M2M连接以及更低时延,将助推高清视频、VoLTE以及物联网等应用快速普及。蜂窝物联网正在开启一个前所未有的广阔市场。
基于蜂窝的窄带物联网(Narrow Band Internet of Things,NB-IoT)成为万物互联网络的一个重要分支。在实际应用中,基于NB-IoT的应用场景也越来越多,典型的应用场景如井盖监测、水、电、燃气表抄表、垃圾箱溢满监测等,给人们的生活带来了极大的便利。但是,同时也给不法分子提供了可乘之机。
具体而言,基于NB-IoT的物联网系统由NB-IoT终端、NB-IoT移动网络,以及IoT业务平台构成。正常情况下,NB-IoT终端接入正常基站的NB-IoT移动网络,与IoT业务平台进行数据传输。但是,如果NB-IoT终端被诱骗到伪基站的NB-IoT移动网络中,就会导致NB-IoT终端无法与IoT业务平台进行数据传输,从而危及物联网系统的安全性。
发明内容
为了解决当NB-IoT终端被诱骗到伪基站的NB-IoT移动网络时,导致NB-IoT终端无法与IoT业务平台进行数据传输,从而危及物联网系统的安全性的问题,本发明实施例提出了一种伪基站判定方法和相应的一种伪基站判定装置。
为了解决上述问题,本发明实施例公开了一种伪基站判定方法,包括:
当NB-IoT终端检测到新基站下的小区信号时,所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件;
若是,所述NB-IoT终端接入所述新基站下的小区;
当所述NB-IoT终端接入完成时,所述NB-IoT终端判断驻留的小区是否满足第二预设条件;
若否,则所述NB-IoT终端通过所述新基站与IoT业务平台进行通信;
检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功;
若否,则判定所述新基站为伪基站。
优选的,所述NB-IoT终端具有NB-IoT小区黑名单;
所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件的步骤包括:
所述NB-IoT终端判断所述新基站下的小区所属的TAC是否发生变化,且是否属于所述NB-IoT小区黑名单;
若所述新基站下的小区所属的TAC发生变化,且不属于所述NB-IoT小区黑名单,则判定所述新基站下的小区满足第一预设条件。
优选的,所述新基站下的小区包括NB-IoT小区和GPRS小区;
所述NB-IoT终端判断驻留的小区是否满足第二预设条件的步骤包括:
检测所述NB-IoT终端驻留的小区的类型;
若所述NB-IoT终端驻留的小区的类型为NB-IoT小区,则判定所述NB-IoT终端驻留的小区满足第二预设条件;
若所述NB-IoT终端驻留的小区的类型为GPRS小区,则判定所述NB-IoT终端停留的小区不满足第二预设条件。
优选的,所述检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功的步骤包括:
所述NB-IoT终端通过GPRS小区向所述IoT业务平台发送检测信息;
若所述NB-IoT终端未接收到反馈信息,则判定所述NB-IoT终端与所述IoT业务平台通信失败。
优选的,还包括:
将所述伪基站下的NB-IoT小区添加至所述NB-IoT小区黑名单。
优选的,还包括:
若所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信成功,则所述NB-IoT终端在所述驻留的小区驻留。
相应的,本发明实施例公开了一种伪基站判定装置,包括:
位于NB-IoT终端的第一判断模块,用于当NB-IoT终端检测到新基站下的小区信号时,判断所述新基站下的小区是否满足第一预设条件;
位于NB-IoT终端的接入模块,用于接入所述新基站下的小区;
位于NB-IoT终端的第二判断模块,用于当所述NB-IoT终端接入完成时,判断驻留的小区是否满足第二预设条件;
位于NB-IoT终端的通信模块,用于通过所述新基站与IoT业务平台进行通信;
位于NB-IoT终端的检测模块,用于检测通过所述驻留的小区与所述IoT业务平台通信是否成功;
位于NB-IoT终端的判定模块,用于判定所述新基站为伪基站。
优选的,所述NB-IoT终端具有NB-IoT小区黑名单;
所述位于NB-IoT终端的第一判断模块包括:
第一判断子模块,用于判断所述新基站下的小区所属的TAC是否发生变化,且是否属于所述NB-IoT小区黑名单;
第一判定子模块,用于若所述新基站下的小区所属的TAC发生变化,且不属于所述NB-IoT小区黑名单,则判定所述新基站下的小区满足第一预设条件。
优选的,所述新基站下的小区包括NB-IoT小区和GPRS小区;
所述位于NB-IoT终端的第二判断模块包括:
小区类型检测子模块,用于检测所述NB-IoT终端驻留的小区的类型;
第二判定子模块,用于若所述NB-IoT终端驻留的小区的类型为NB-IoT小区,则判定所述NB-IoT终端驻留的小区满足第二预设条件;
第二判定子模块,还用于若所述NB-IoT终端驻留的小区的类型为GPRS小区,则判定所述NB-IoT终端停留的小区不满足第二预设条件。
优选的,所述位于NB-IoT终端的检测模块包括:
检测信息发送子模块,用于通过GPRS小区向所述IoT业务平台发送检测信息;
第三判定子模块,用于若所述NB-IoT终端未接收到反馈信息,则判定所述NB-IoT终端与所述IoT业务平台通信失败。
优选的,还包括:
位于NB-IoT终端的更新模块,用于将所述伪基站下的NB-IoT小区添加至所述NB-IoT小区黑名单。
优选的,还包括:
若所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信成功,则所述NB-IoT终端在所述驻留的小区驻留。
本发明实施例包括以下优点:
在本发明实施例中,当NB-IoT终端检测到新基站下的小区信号时,所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件,若是,所述NB-IoT终端接入所述新基站下的小区,当所述NB-IoT终端接入完成时,所述NB-IoT终端判断驻留的小区是否满足第二预设条件,若否,则所述NB-IoT终端通过所述新基站与IoT业务平台进行通信,然后,检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功,若否,则判定所述新基站为伪基站。这样,先通过黑名单的方式过滤掉当前已知的伪基站,再通过NB-IoT终端与IoT业务平台通信的方式进一步过滤掉当前未知的伪基站,实现了NB-IoT终端对新基站真伪的判断,提高了NB-IoT终端的安全性,解决了由伪基站引发的物联网系统安全问题。
附图说明
图1是本发明的一种伪基站判定方法实施例的步骤流程图一;
图2是本发明的物联网系统示意图;
图3是本发明的一种伪基站判定方法实施例的步骤流程图二;
图4本发明的一种伪基站判定装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明的一种伪基站判定方法实施例的步骤流程图一。
移动通信正在从人和人的连接,向人与物以及物与物的连接迈进,万物互联是必然趋势。然而当前的4G网络在物与物连接上能力不足。事实上,相比蓝牙、ZigBee等短距离通信技术,移动蜂窝网络具备广覆盖、可移动以及大连接数等特性,能够带来更加丰富的应用场景,理应成为物联网的主要连接技术。作为LTE的演进型技术,4.5G除了具有高达1Gbps的峰值速率,还意味着基于蜂窝物联网的更多连接数,支持海量M2M连接以及更低时延,将助推高清视频、VoLTE以及物联网等应用快速普及。蜂窝物联网正在开启一个前所未有的广阔市场。
对于电信运营商而言,车联网、智慧医疗、智能家居等物联网应用将产生海量连接,远远超过人与人之间的通信需求。
基于蜂窝的窄带物联网(Narrow Band Internet of Things,NB-IoT)成为万物互联网络的一个重要分支。NB-IoT构建于蜂窝网络,只消耗大约180KHz的带宽,可直接部署于GSM网络、UMTS网络或LTE网络,以降低部署成本、实现平滑升级。
NB-IoT具备四大特点:一是广覆盖,将提供改进的室内覆盖,在同样的频段下,NB-IoT比现有的网络增益20dB,相当于提升了100倍覆盖区域的能力;二是具备支撑海量连接的能力,NB-IoT一个扇区能够支持10万个连接,支持低延时敏感度、超低的设备成本、低设备功耗和优化的网络架构;三是更低功耗,NB-IoT终端模块的待机时间可长达10年;四是更低的模块成本,企业预期的单个接连模块不超过5美元。
NB-IoT聚焦于低功耗广覆盖(LPWA)物联网(IoT)市场,是一种可在全球范围内广泛应用的新兴技术。其具有覆盖广、连接多、速率低、成本低、功耗低、架构优等特点。NB-IoT使用License频段,可采取带内、保护带或独立载波三种部署方式,与现有网络共存。
因为NB-IoT自身具备的低功耗、广覆盖、低成本、大容量等优势,使其可以广泛应用于多种垂直行业,如远程抄表、资产跟踪、智能停车、智慧农业等。
基于NB-IoT的物联网系统由NB-IoT终端、NB-IoT移动网络,以及IoT业务平台构成。
NB-IoT终端主要包括通信模组和应用层两部分。其中,通信模组主要由芯片和外围电路构成,用于为NB-IoT终端提供基础通信;芯片可以是NB-IoT单模芯片,也可以是比如GPRS/NB-IoT等模式的多模芯片。因为NB-IoT是窄带网络,所以,当NB-IoT在升级时有可能会出现大数据量交互的情况,那么此时单纯的NB-IoT网络可能就无法进行大数据量的传输,或者,当NB-IoT网络故障时,单纯的NB-IoT网络就无法进行数据传输。因此,使用多模芯片的通信模组同时支持多种无线传输技术,在NB-IoT网络不可用时,可以使用非NB-IoT网络(如GPRS技术)进行数据传输。应用层则对应相应的应用软件,比如井盖监测、水、电、燃气表抄表、垃圾箱溢满监测等应用软件。NB-IoT终端通过NB-IoT移动网络进行数据交互。
NB-IoT移动网络主要包括接入网络和核心网络两部分,分别对应的物理设备是NB-IoT基站和NB-IoT核心网。NB-IoT基站是普通的通信基站,只是该通信基站用于NB-IoT;NB-IoT核心网可以是一台服务器,该服务器上包括多个逻辑业务构建而成NB-IoT核心网,也可以是多个设备构建而成NB-IoT核心网,还可以通过其它方式构建而成,本发明实施例对此不作限制。NB-IoT移动网络分别与NB-IoT终端、IoT业务平台进行数据交互,NB-IoT移动网络内部,NB-IoT基站与NB-IoT核心网进行数据交互。
IoT业务平台主要包括IoT平台和IoT应用(比如井盖监测、水、电、燃气表抄表、垃圾箱溢满监测等应用)。IoT平台可以支持不同的IoT应用,除了提供路由寻址等公共能力外,还向下提供IoT终端接入控制功能,通过统一接口屏蔽各种IoT终端设备的接入差异(2G、3G等网络的接口的差异,接入制式的差异等),向上提供应用接入控制功能,通过统一接口向各种应用开放IoT平台的能力。IoT应用与IoT平台交互,对IoT终端设备进行数据查询、处理以及通过IoT平台进行IoT终端设备控制与管理等。
在实际应用中,在H2H(Human to Human,人到人)的移动通信网络中,存在着大量的伪基站。伪基站不但干扰了用户正常生活,还侵害了用户合法财产权益,严重破坏了社会稳定。在图2所示的物联网系统中,NB-IoT移动网络的功能同H2H的移动通信网络一样,起到“通道”的作用,也会不可避免地受到伪基站的影响,带来安全问题。
以智能井盖监测系统为例说明。假设一台伪基站进入了井盖监测区域内,这台伪基站同时支持NB-IoT和GPRS无线传输技术,并非法使用运营商的频率发射足够强度的NB-IoT和GPRS信号。具体过程如下:
(1)伪基站利用大功率发射NB-IoT信号和无线参数优选设置,诱骗井盖终端通过小区重选过程驻留到伪基站的NB-IoT小区;
需要说明的是,在实际应用中,某NB-IoT终端当前正驻留在某个小区,如果此时检测到另外一个小区发射NB-IoT信号,且满足一定条件,那么,NB-IoT终端会触发小区重选过程,新小区的信号功率越大,或者新小区的预设门限越低等等,那么,NB-IoT终端接入另一个小区的概率就越大。现有技术中,伪基站则正是利用这一原理,来诱骗NB-IoT终端从正常的小区接入到伪基站的小区,从而对NB-IoT终端进行破坏。
(2)井盖终端发现小区所属的TAC(Tracking Area Code,跟踪区域码)变化,在伪基站的NB-IoT小区接入发起TAU(Tracking Area Update,跟踪区更新)信令过程;
(3)伪基站通过TAU信令过程,将井盖终端重定向至伪基站的GPRS小区;
需要说明的是,在实际应用中,因为NB-IoT终端与NB-IoT网络之间是需要双向鉴权的,所以,如果NB-IoT终端接入后驻留的小区是NB-IoT小区,那么新基站就不会是伪基站;而GPRS网络是单向鉴权的,所以,如果NB-IoT终端接入过程中被重定向至GPRS小区,则新基站可能是正常基站,也可能是伪基站。
现有技术中,伪基站发射NB-IoT信号,NB-IoT终端检测到NB-IoT信号后接入伪基站,在接入过程中,伪基站将NB-IoT终端重定向至伪基站下的GPRS小区,由于伪基站是不可能与NB-IoT核心网进行数据交互的,导致NB-IoT终端无法通过伪基站与IoT业务平台进行数据交互。
(4)井盖终端在伪基站的GPRS小区驻留,无法与IoT业务平台通信;
这时,井盖终端实际上已经脱网了,并且和“人”的终端不一样,“物”的终端感知不到脱网(例如,某人从人群脱离后会感知到自己脱离人群,但井盖从物联网脱离后,自己是无法感知到的)。在脱网后,整个智能井盖监控系统将失效,井盖入侵等非法活动,如撬动井盖进入井下管廊,将无法报警。
总之,现有技术中,NB-IoT终端无法识别伪基站,伪基站可以强制终端与其连接并脱离公网,由此切断NB-IoT终端与IoT业务平台的通路,致使物联网系统功能失效,带来安全问题。
针对上述问题,现有技术中,NB-IoT终端可以定时向IoT业务平台发送心跳信息,从而使IoT业务平台知道井盖终端是否处于正常的工作状态。心跳周期可以是12h,24h等,由IoT业务平台设置。
虽然NB-IoT终端与IoT业务平台之间的心跳机制可以使得IoT业务平台知道NB-IoT终端是否处于正常的工作状态,但出于终端节电的考虑,心跳周期通常设置得很长,因此,并不能及时发现问题和消除伪基站的影响。
所述的方法具体可以包括如下步骤:
步骤101,当NB-IoT终端检测到新基站下的小区信号时,所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件;
在本发明一种优选实施例中,所述NB-IoT终端具有NB-IoT小区黑名单;
所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件的步骤包括:
所述NB-IoT终端判断所述新基站下的小区所属的TAC是否发生变化,且是否属于所述NB-IoT小区黑名单;
若所述新基站下的小区所属的TAC发生变化,且不属于所述NB-IoT小区黑名单,则判定所述新基站下的小区满足第一预设条件。
具体而言,NB-IoT终端中预设有NB-IoT小区黑名单,黑名单包括伪基站其及对应的NB-IoT小区。在NB-IoT终端接入新基站下的小区时,会同时判断新基站下的小区所属的TAC是否发生变化、该小区是否属于NB-IoT小区黑名单,如果同时满足小区所属的TAC发生变化、不属于NB-IoT小区黑名单这两个条件,那么NB-IoT终端才会接入新基站下的小区。
需要说明的是,预设的NB-IoT小区黑名单初始化时可以为空。
步骤102,若是,所述NB-IoT终端接入所述新基站下的小区;
步骤103,当所述NB-IoT终端接入完成时,所述NB-IoT终端判断驻留的小区是否满足第二预设条件;
在本发明一种优选实施例中,所述新基站下的小区包括NB-IoT小区和GPRS小区;
所述NB-IoT终端判断驻留的小区是否满足第二预设条件的步骤包括:
检测所述NB-IoT终端驻留的小区的类型;
若所述NB-IoT终端驻留的小区的类型为NB-IoT小区,则判定所述NB-IoT终端驻留的小区满足第二预设条件;
若所述NB-IoT终端驻留的小区的类型为GPRS小区,则判定所述NB-IoT终端停留的小区不满足第二预设条件。
具体而言,NB-IoT终端在进行通信之前,可以先识别新基站下的小区的网络类型,因为NB-IoT小区与NB-IoT终端是存在双向鉴权的,如果新基站下的小区是NB-IoT小区,那么新基站下的小区就是正常小区了。
如果新基站下的小区是GPRS小区,那么,NB-IoT终端就通过该GPRS小区的基站向IoT业务平台发送检测信息,比如心跳信息等,如果NB-IoT终端接收到了IoT业务平台返回的反馈信息,那么就表示通信成功了。
步骤104,若否,则所述NB-IoT终端通过所述新基站与IoT业务平台进行通信;
当NB-IoT终端接入新基站下的小区完成后,检测到驻留在新基站下的小区为GPRS小区,那么就需要通过新基站与IoT业务平台进行通信,来进行一步检测新基站是否为伪基站。
在本申请中,NB-IoT终端接入新基站下的小区后,之所以要通过新基站IoT业务平台进行通信,那是因为在现有技术中,第一,NB-IoT终端没有NB-IoT小区黑名单,第二,NB-IoT终端在接入新基站下的小区后,并不会与IoT业务平台进行通信,也就是说,NB-IoT终端默认所有的新基站下的小区都是正常的NB-IoT小区。这样,NB-IoT终端在接入了伪基站之后,依然会认为伪基站是正常基站,但是实际情况是NB-IoT终端已经脱网,在需要向IoT业务平台发送信息时,无法与IoT业务平台进行通信。
需要说明的是,NB-IoT终端从当前的驻留小区接入到新基站下的小区之后,NB-IoT终端中的通信模组会通知应用层当前接入的NB-IoT小区发生了改变,这样,应用层(应用程序)才能向IoT业务平台发起通信。
步骤105,检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功;
在实际应用中,伪基站是肯定不可能与IoT业务平台连接的,所以,NB-IoT终端在接入新基站下的小区后,NB-IoT终端通过新基站下的小区与IoT业务平台进行通信就可以检测出新基站是否为伪基站。
在本发明一种优选实施例中,所述检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功的步骤包括:
所述NB-IoT终端通过GPRS小区向所述IoT业务平台发送检测信息;
若所述NB-IoT终端未接收到反馈信息,则判定所述NB-IoT终端与所述IoT业务平台通信失败。
具体而言,NB-IoT终端通过该GPRS小区向IoT业务平台发送检测信息,比如心跳信息等,如果NB-IoT终端接收到了IoT业务平台返回的反馈信息,那么就表示通信成功了。
步骤106,若否,则判定所述新基站下的小区的基站为伪基站。
如果NB-IoT终端没有接收到NB-IoT核心网返回的反馈信息,那么就表示NB-IoT终端与NB-IoT核心网通信失败,进而判定新基站下的小区为伪基站建立的小区了。
在本发明实施例中,当NB-IoT终端检测到新基站下的小区信号时,所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件,若是,所述NB-IoT终端接入所述新基站下的小区,当所述NB-IoT终端接入完成时,所述NB-IoT终端判断驻留的小区是否满足第二预设条件,若否,则所述NB-IoT终端通过所述新基站与IoT业务平台进行通信,然后,检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功,若否,则判定所述新基站为伪基站。这样,先通过黑名单的方式过滤掉当前已知的伪基站,再通过NB-IoT终端与IoT业务平台通信的方式进一步过滤掉当前未知的伪基站,实现了NB-IoT终端对新基站真伪的判断,提高了NB-IoT终端的安全性,解决了由伪基站引发的物联网系统安全问题。
参照图3,示出了本发明的一种伪基站判定方法实施例的步骤流程图二,具体可以包括如下步骤:
步骤301,当NB-IoT终端检测到新基站下的小区信号时,所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件;
步骤302,若是,所述NB-IoT终端接入所述新基站下的小区;
步骤303,当所述NB-IoT终端接入完成时,所述NB-IoT终端判断驻留的小区是否满足第二预设条件;
步骤304,若否,则所述NB-IoT终端通过所述新基站与IoT业务平台进行通信;
步骤305,检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功;
步骤306,若否,则判定所述新基站为伪基站;
步骤307,将所述伪基站下的NB-IoT小区添加至所述NB-IoT小区黑名单;
步骤308,若是,则所述NB-IoT终端在所述驻留的小区驻留。
如果新基站是正常基站,那么NB-IoT终端就在新基站下的小区驻留。
在本发明实施例中,当NB-IoT终端检测到新基站下的小区信号时,所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件,若是,所述NB-IoT终端接入所述新基站下的小区,当所述NB-IoT终端接入完成时,所述NB-IoT终端判断驻留的小区是否满足第二预设条件,若否,则所述NB-IoT终端通过所述新基站与IoT业务平台进行通信,然后,检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功,若否,则判定所述新基站为伪基站。这样,先通过黑名单的方式过滤掉当前已知的伪基站,再通过NB-IoT终端与IoT业务平台通信的方式进一步过滤掉当前未知的伪基站,实现了NB-IoT终端对新基站真伪的判断,提高了NB-IoT终端的安全性,解决了由伪基站引发的物联网系统安全问题。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图4,示出了本发明的一种伪基站判定装置实施例的结构框图,具体可以包括如下模块:
位于NB-IoT终端的第一判断模块401,用于当NB-IoT终端检测到新基站下的小区信号时,判断所述新基站下的小区是否满足第一预设条件;
位于NB-IoT终端的接入模块402,用于接入所述新基站下的小区;
位于NB-IoT终端的第二判断模块403,用于当所述NB-IoT终端接入完成时,判断驻留的小区是否满足第二预设条件;
位于NB-IoT终端的通信模块404,用于通过所述新基站与IoT业务平台进行通信;
位于NB-IoT终端的检测模块405,用于检测通过所述驻留的小区与所述IoT业务平台通信是否成功;
位于NB-IoT终端的判定模块406,用于判定所述新基站为伪基站。
在本发明一种优选实施例中,所述NB-IoT终端具有NB-IoT小区黑名单;
所述位于NB-IoT终端的第一判断模块包括:
第一判断子模块,用于判断所述新基站下的小区所属的TAC是否发生变化,且是否属于所述NB-IoT小区黑名单;
第一判定子模块,用于若所述新基站下的小区所属的TAC发生变化,且不属于所述NB-IoT小区黑名单,则判定所述新基站下的小区满足第一预设条件。
在本发明一种优选实施例中,所述新基站下的小区包括NB-IoT小区和GPRS小区;
所述位于NB-IoT终端的第二判断模块包括:
小区类型检测子模块,用于检测所述NB-IoT终端驻留的小区的类型;
第二判定子模块,用于若所述NB-IoT终端驻留的小区的类型为NB-IoT小区,则判定所述NB-IoT终端驻留的小区满足第二预设条件;
第二判定子模块,还用于若所述NB-IoT终端驻留的小区的类型为GPRS小区,则判定所述NB-IoT终端停留的小区不满足第二预设条件。
在本发明一种优选实施例中,所述位于NB-IoT终端的检测模块包括:
检测信息发送子模块,用于通过GPRS小区向所述IoT业务平台发送检测信息;
第三判定子模块,用于若所述NB-IoT终端未接收到反馈信息,则判定所述NB-IoT终端与所述IoT业务平台通信失败。
在本发明一种优选实施例中,还包括:
位于NB-IoT终端的更新模块,用于将所述伪基站下的NB-IoT小区添加至所述NB-IoT小区黑名单。
在本发明一种优选实施例中,还包括:
若所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信成功,则所述NB-IoT终端在所述驻留的小区驻留。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种伪基站判定方法和一种伪基站判定装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种伪基站判定方法,其特征在于,包括:
当NB-IoT终端检测到新基站下的小区信号时,所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件;
若是,所述NB-IoT终端接入所述新基站下的小区;
当所述NB-IoT终端接入完成时,所述NB-IoT终端判断驻留的小区是否满足第二预设条件;
若否,则所述NB-IoT终端通过所述新基站与IoT业务平台进行通信;
检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功;
若否,则判定所述新基站为伪基站。
2.根据权利要求1所述的方法,其特征在于,所述NB-IoT终端具有NB-IoT小区黑名单;
所述NB-IoT终端判断所述新基站下的小区是否满足第一预设条件的步骤包括:
所述NB-IoT终端判断所述新基站下的小区所属的TAC是否发生变化,且是否属于所述NB-IoT小区黑名单;
若所述新基站下的小区所属的TAC发生变化,且不属于所述NB-IoT小区黑名单,则判定所述新基站下的小区满足第一预设条件。
3.根据权利要求1所述的方法,其特征在于,所述新基站下的小区包括NB-IoT小区和GPRS小区;
所述NB-IoT终端判断驻留的小区是否满足第二预设条件的步骤包括:
检测所述NB-IoT终端驻留的小区的类型;
若所述NB-IoT终端驻留的小区的类型为NB-IoT小区,则判定所述NB-IoT终端驻留的小区满足第二预设条件;
若所述NB-IoT终端驻留的小区的类型为GPRS小区,则判定所述NB-IoT终端停留的小区不满足第二预设条件。
4.根据权利要求1或3所述的方法,其特征在于,所述检测所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信是否成功的步骤包括:
所述NB-IoT终端通过GPRS小区向所述IoT业务平台发送检测信息;
若所述NB-IoT终端未接收到反馈信息,则判定所述NB-IoT终端与所述IoT业务平台通信失败。
5.根据权利要求1或3所述的方法,其特征在于,还包括:
将所述伪基站下的NB-IoT小区添加至所述NB-IoT小区黑名单。
6.根据权利要求1所述的方法,其特征在于,还包括:
若所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信成功,则所述NB-IoT终端在所述驻留的小区驻留。
7.一种伪基站判定装置,其特征在于,包括:
位于NB-IoT终端的第一判断模块,用于当NB-IoT终端检测到新基站下的小区信号时,判断所述新基站下的小区是否满足第一预设条件;
位于NB-IoT终端的接入模块,用于接入所述新基站下的小区;
位于NB-IoT终端的第二判断模块,用于当所述NB-IoT终端接入完成时,判断驻留的小区是否满足第二预设条件;
位于NB-IoT终端的通信模块,用于通过所述新基站与IoT业务平台进行通信;
位于NB-IoT终端的检测模块,用于检测通过所述驻留的小区与所述IoT业务平台通信是否成功;
位于NB-IoT终端的判定模块,用于判定所述新基站为伪基站。
8.根据权利要求7所述的装置,其特征在于,所述NB-IoT终端具有NB-IoT小区黑名单;
所述位于NB-IoT终端的第一判断模块包括:
第一判断子模块,用于判断所述新基站下的小区所属的TAC是否发生变化,且是否属于所述NB-IoT小区黑名单;
第一判定子模块,用于若所述新基站下的小区所属的TAC发生变化,且不属于所述NB-IoT小区黑名单,则判定所述新基站下的小区满足第一预设条件。
9.根据权利要求7所述的装置,其特征在于,所述新基站下的小区包括NB-IoT小区和GPRS小区;
所述位于NB-IoT终端的第二判断模块包括:
小区类型检测子模块,用于检测所述NB-IoT终端驻留的小区的类型;
第二判定子模块,用于若所述NB-IoT终端驻留的小区的类型为NB-IoT小区,则判定所述NB-IoT终端驻留的小区满足第二预设条件;
第二判定子模块,还用于若所述NB-IoT终端驻留的小区的类型为GPRS小区,则判定所述NB-IoT终端停留的小区不满足第二预设条件。
10.根据权利要求7或9所述的装置,其特征在于,所述位于NB-IoT终端的检测模块包括:
检测信息发送子模块,用于通过GPRS小区向所述IoT业务平台发送检测信息;
第三判定子模块,用于若所述NB-IoT终端未接收到反馈信息,则判定所述NB-IoT终端与所述IoT业务平台通信失败。
11.根据权利要求1或9所述的装置,其特征在于,还包括:
位于NB-IoT终端的更新模块,用于将所述伪基站下的NB-IoT小区添加至所述NB-IoT小区黑名单。
12.根据权利要求7所述的装置,其特征在于,还包括:
若所述NB-IoT终端通过所述驻留的小区与所述IoT业务平台通信成功,则所述NB-IoT终端在所述驻留的小区驻留。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810074384.XA CN110087243B (zh) | 2018-01-25 | 2018-01-25 | 一种伪基站判定方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810074384.XA CN110087243B (zh) | 2018-01-25 | 2018-01-25 | 一种伪基站判定方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110087243A true CN110087243A (zh) | 2019-08-02 |
CN110087243B CN110087243B (zh) | 2020-12-04 |
Family
ID=67412094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810074384.XA Active CN110087243B (zh) | 2018-01-25 | 2018-01-25 | 一种伪基站判定方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110087243B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291733A (zh) * | 2020-10-21 | 2021-01-29 | 安徽德通智联科技有限公司 | 基于蓝牙与nbiot双无线技术的智能云振动监测系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104244251A (zh) * | 2014-09-09 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
CN104244250A (zh) * | 2014-09-05 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
CN106060828A (zh) * | 2016-07-29 | 2016-10-26 | 努比亚技术有限公司 | 一种禁止接入伪基站装置及方法 |
CN106211167A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
CN106211169A (zh) * | 2016-07-28 | 2016-12-07 | 努比亚技术有限公司 | 伪基站识别装置及方法 |
US20170127285A1 (en) * | 2015-10-30 | 2017-05-04 | Alcatel-Lucent Usa Inc. | Preventing Attacks From False Base Stations |
CN106792957A (zh) * | 2017-03-13 | 2017-05-31 | 贵州财富之舟科技有限公司 | NB‑IoT终端的网络切换方法和系统 |
-
2018
- 2018-01-25 CN CN201810074384.XA patent/CN110087243B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104244250A (zh) * | 2014-09-05 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
CN104244251A (zh) * | 2014-09-09 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
US20170127285A1 (en) * | 2015-10-30 | 2017-05-04 | Alcatel-Lucent Usa Inc. | Preventing Attacks From False Base Stations |
CN106211167A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
CN106211169A (zh) * | 2016-07-28 | 2016-12-07 | 努比亚技术有限公司 | 伪基站识别装置及方法 |
CN106060828A (zh) * | 2016-07-29 | 2016-10-26 | 努比亚技术有限公司 | 一种禁止接入伪基站装置及方法 |
CN106792957A (zh) * | 2017-03-13 | 2017-05-31 | 贵州财富之舟科技有限公司 | NB‑IoT终端的网络切换方法和系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291733A (zh) * | 2020-10-21 | 2021-01-29 | 安徽德通智联科技有限公司 | 基于蓝牙与nbiot双无线技术的智能云振动监测系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110087243B (zh) | 2020-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10855811B2 (en) | Network device and information processing method | |
Imran et al. | Challenges in 5G: how to empower SON with big data for enabling 5G | |
CN102917425B (zh) | 运营商网络切换方法及装置 | |
CN102917426B (zh) | 物联网终端的运营商网络切换方法及装置 | |
CN105959954A (zh) | 伪基站识别方法、装置及终端 | |
CN103945478A (zh) | 小区重选方法和移动终端 | |
US10716088B2 (en) | Location determination of internet-of-things devices based on access point emulation | |
CN108012271B (zh) | 一种伪基站发现方法及装置 | |
CN107005901A (zh) | 智能跳过ue测量间隙中的干扰频率测量 | |
KR20160020545A (ko) | 이동성 관리 엔티티를 선택하기 위한 방법, 장치, 및 시스템 | |
CN107277845A (zh) | 开启小区测量的确定方法、装置及系统 | |
CN109982429A (zh) | 一种模式切换的方法及装置 | |
CN105743752A (zh) | 无线联动节点网络及其节点装置 | |
CN108093404B (zh) | 一种信息处理方法及装置 | |
CN108200603A (zh) | 一种通信方法、终端及存储介质 | |
Aguilar-Garcia et al. | Context-aware self-optimization: Evolution based on the use case of load balancing in small-cell networks | |
CN106488534A (zh) | 获取网络接入点的方法及系统 | |
CN103458448B (zh) | 一种通信网络故障诊断方法及设备 | |
CN107248890A (zh) | 无线通信方法、装置、存储介质及终端 | |
CN110087243A (zh) | 一种伪基站判定方法和装置 | |
CN107484165A (zh) | 无线局域网接入控制方法及装置 | |
CN102572887A (zh) | 一种邻小区关系测量结果的上报方法和装置 | |
CN106982449A (zh) | 一种摄像机的网络配置方法 | |
CN111787584B (zh) | 一种基于物联网的数据采集方法及系统 | |
CN109788518A (zh) | 移动终端的追踪方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |