CN111866886A - 一种伪基站识别方法、相关设备及系统 - Google Patents
一种伪基站识别方法、相关设备及系统 Download PDFInfo
- Publication number
- CN111866886A CN111866886A CN201910343491.2A CN201910343491A CN111866886A CN 111866886 A CN111866886 A CN 111866886A CN 201910343491 A CN201910343491 A CN 201910343491A CN 111866886 A CN111866886 A CN 111866886A
- Authority
- CN
- China
- Prior art keywords
- cell
- terminal device
- base station
- monitoring report
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/10—Scheduling measurement reports ; Arrangements for measurement reports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种伪基站识别方法、相关设备及系统,应用于无线通信技术领域。其中,该方法包括:终端设备生成小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第一时间信息,所述第一时间信息用于指示所述终端设备在所述小区驻留时间段内未收到寻呼消息的时间点或者时间段;所述终端设备向网络设备发送所述小区监测报告。网络设备根据该小区监测报告识别伪基站。实施本发明实施例,可准确识别伪基站。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种伪基站识别方法、相关设备及系统。
背景技术
伪基站通常被不法分子用来传播非法信息,甚至还可以被用来窃取用户的个人信息,危害性大,并在此过程中导致用户正常通信受到中断,严重影响用户体验。网络中存在的伪基站可以伪装成一个正常的基站,发送正常的无线信号,终端可能会驻留到伪基站上。驻留在伪基站上的终端无法接收到下行寻呼,因此网络寻呼该终端时,最终寻呼失败。
如图1所示,当用户设备(user equipment,UE)1、UE2、UE3驻留在伪基站的小区cell3时,网络寻呼这些UE时,伪基站一是收不到网络发的这些寻呼,二是即使收到了伪基站也不会转发这些寻呼给UE,以防UE发起寻呼响应需要进入连接态时由于伪基站无法提供安全认证而使得UE识别伪基站。因此当UE驻留到伪基站时,UE无法收到网络对UE的寻呼,UE也不会进行寻呼响应,最终造成网络设备认为寻呼失败。因此,如何识别伪基站成为亟待解决的问题。
发明内容
本发明实施例提供了一种伪基站识别方法、相关设备及系统,可准确识别伪基站。
第一方面,本发明实施例提供了一种伪基站识别方法,应用于终端设备侧。该方法包括:终端设备生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第一时间信息,第一时间信息用于指示终端设备在小区驻留时间段内未收到寻呼消息的时间点或者时间段。之后,终端设备向网络设备发送小区监测报告。实施本发明实施例,通过终端设备可以记录未收到寻呼消息的驻留小区的信息,并上报给网络设备,可以协助网络设备识别伪基站,避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
在一种可能的设计中,在终端设备生成小区监测报告之前,还包括:若终端设备在第一预设时间段内处于非连接态,终端设备向小区发送第一请求,第一预设时间段的起始时刻晚于或等于驻留时间段的起始时刻。其中,该第一请求用于验证小区的安全性。终端设备验证小区的安全性失败。实施本发明实施例,终端设备在小区上驻留一段时间内若一直未进入成功进入连接态,则终端设备可以主动发起安全验证过程,若安全验证失败,则终端设备需要记录小区监测报告,并上报给网络设备进行伪基站的识别。避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
在一种可能的设计中,在终端设备验证小区的安全性失败之后,还包括:终端设备在第二预设时间段内将小区设置为优先级最低。
在一种可能的设计中,小区监测报告中还包括用于指示终端设备在时间点或者时间段未收到寻呼消息的指示信息、小区的测量质量、小区的频点信息、终端设备在时间点或者时间段的位置信息中的一种或多种。
在一种可能的设计中,小区的测量质量为终端设备在时间点测量的小区的质量;或者,小区的测量质量为终端设备在时间段内测量的小区的平均质量。
其中,上述小区为终端设备在其上驻留时间段内均处于非连接态的小区。终端设备在小区驻留时间段内是非连接态,包括如下至少一种场景:UE没有任何上行链路(uplink,UL)业务且没有收到任何寻呼消息;或者UE有UL业务,但是没有成功转到安全激活的连接态;或者UE收到寻呼消息,UE进行响应但是无法成功转到安全激活的连接(active)态;或者UE无法激活安全配置。
可选的,生成小区监测报告的终端设备可以是在上述小区驻留时间内处于空闲(idle)态,也可以是非激活(inactive)态的终端设备。
可选的,小区的标识包括但不限于以下至少一种:全局小区标识(cell globalidentifier,CGI)、小区标识(cell identifier)或物理小区标识(physical cellidentifier,PCI)。
第二方面,本发明实施例提供了一种伪基站识别方法,应用于网络设备侧。该方法包括:网络设备接收终端设备发送的小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第一时间信息,第一时间信息用于指示终端设备在小区驻留时间段内未收到寻呼消息的时间点或者时间段。网络设备根据小区监测报告识别伪基站。实施本发明实施例,通过终端设备可以记录未收到寻呼消息的驻留小区的信息,并上报给网络设备,可以协助网络设备识别伪基站,避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
在一种可能的设计中,若网络设备寻呼终端设备失败的时刻中包括时间点或者时间段中包括网络设备寻呼终端设备失败的时刻,则小区所属的基站为伪基站。
在一种可能的设计中,小区监测报告中还包括小区的测量质量;若网络设备寻呼终端设备失败的时刻中包括时间点且小区的测量质量大于或等于第一预设阈值,则小区所属的基站为伪基站;或者,若时间段中包括网络设备寻呼终端设备失败的时刻且小区的测量质量大于或等于第一预设阈值,则小区所属的基站为伪基站。
在一种可能的设计中,小区监测报告中还包括用于指示终端设备在时间点或者时间段未收到寻呼消息的指示信息、小区的频点信息、终端设备在时间点或者时间段的位置信息中的一种或多种。
在一种可能的设计中,小区的测量质量为终端设备在时间点测量的小区的质量;或者,小区的测量质量为终端设备在时间段内测量的小区的平均质量。
其中,上述小区为终端设备在其上驻留时间段内均处于非连接态的小区。终端设备在小区驻留时间段内是非连接态,包括如下至少一种场景:UE没有任何UL业务且没有收到任何寻呼消息;或者UE有UL业务,但是没有成功转到安全激活的连接态;或者UE收到寻呼消息,UE进行响应但是无法成功转到安全激活的连接(active)态;或者UE无法激活安全配置。
可选的,生成小区监测报告的终端设备可以是在上述小区驻留时间内处于空闲(idle)态,也可以是非激活(inactive)态的终端设备。
可选的,小区的标识包括但不限于以下至少一种:CGI、小区标识(cellidentifier)或PCI。
第三方面,本发明实施例提供了一种伪基站识别方法,应用于终端设备侧。该方法包括:若终端设备在第一预设时间段内处于非连接态,则终端设备向小区发送第一请求,第一预设时间段的起始时刻晚于或等于驻留时间段的起始时刻。该第一请求用于验证小区的安全性。若终端设备验证小区的安全性失败,则终端设备生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第一时间信息,第一时间信息用于指示终端设备在小区驻留时间段内未收到寻呼消息的时间点或者时间段。终端设备向网络设备发送小区监测报告。实施本发明实施例,终端设备在小区上驻留一段时间内若一直未进入成功进入连接态,则终端设备可以主动发起安全验证过程,若安全验证失败,则终端设备需要记录小区监测报告,并上报给网络设备进行伪基站的识别。避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
在一种可能的设计中,还包括:若终端设备验证小区的安全性失败之后,终端设备在第二预设时间段内将小区设置为优先级最低。
在一种可能的设计中,小区监测报告中还包括用于指示终端设备在时间点或者时间段未收到寻呼消息的指示信息、小区的测量质量、小区的频点信息、终端设备在时间点或者时间段的位置信息中的一种或多种。
在一种可能的设计中,小区的测量质量为终端设备在时间点测量的小区的质量;或者,小区的测量质量为终端设备在时间段内测量的小区的平均质量。
其中,上述小区为终端设备在其上驻留时间段内均处于非连接态的小区。终端设备在小区驻留时间段内是非连接态,包括如下至少一种场景:UE没有任何UL业务且没有收到任何寻呼消息;或者UE有UL业务,但是没有成功转到安全激活的连接态;或者UE收到寻呼消息,UE进行响应但是无法成功转到安全激活的连接(active)态;或者UE无法激活安全配置。
可选的,生成小区监测报告的终端设备可以是空闲(idle)态,也可以是非激活(inactive)态。
可选的,小区的标识包括但不限于以下至少一种:CGI、小区标识(cellidentifier)或PCI。
第四方面,本发明实施例提供了一种伪基站识别方法,应用于终端设备侧。该方法包括:终端设备生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第二时间信息,第二时间信息用于指示终端设备在小区驻留时间段内收到第一消息的时间点或者时间段,第一消息用于指示终端设备进入空闲态。之后,终端设备向网络设备发送小区监测报告。实施本发明实施例,终端设备可以记录发送了异常寻呼消息的小区信息,并上报给网络设备,可以协助网络设备识别伪基站,避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
在一种可能的设计中,该小区监测报告中还包括小区的频点信息、终端设备在时间点或者时间段的位置信息中的一种或多种。
其中,上述终端设备为在上述小区驻留时间内处于去激活(inactive)态的终端设备。
其中,第一消息可以为无线资源控制(radio resource control,RRC)连接建立(connection setup)消息、RRC setup消息、第一寻呼消息。第一寻呼消息包括终端设备的核心网标识。第一寻呼消息为核心网设备触发的寻呼消息。
第五方面,本发明实施例提供了一种伪基站识别方法,应用于网络设备侧。该方法包括:网络设备接收终端设备发送的小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第二时间信息,第二时间信息用于指示终端设备在小区驻留时间段内收到第一消息的时间点或者时间段,第一消息用于指示终端设备进入空闲态。网络设备根据小区监测报告识别伪基站。实施本发明实施例,终端设备可以记录发送了异常寻呼消息的小区信息,并上报给网络设备,可以协助网络设备识别伪基站,避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
在一种可能的设计中,若网络设备在时间点或者时间段未向终端设备发送第一消息,则上述小区所属的基站为伪基站。
在一种可能的设计中,该小区监测报告中还包括小区的频点信息、终端设备在时间点或者时间段的位置信息中的一种或多种。
其中,上述终端设备为在上述小区驻留时间内处于去激活(inactive)态的终端设备。
其中,第一消息可以为无线资源控制(radio resource control,RRC)连接建立(connection setup)消息、RRC setup消息、第一寻呼消息。第一寻呼消息包括终端设备的核心网标识。第一寻呼消息为核心网设备触发的寻呼消息。
第六方面,本发明实施例提供了一种终端设备,该终端设备可包括多个功能模块或单元,用于相应的执行第一方面所提供的伪基站识别方法,或者第一方面可能的实施方式中的任意一种所提供的伪基站识别方法。例如,终端设备包括处理单元和发送单元。
处理单元,用于生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第一时间信息,第一时间信息用于指示终端设备在小区驻留时间段内未收到寻呼消息的时间点或者时间段。
发送单元,用于向网络设备发送小区监测报告。
第七方面,本发明实施例提供了一种网络设备,该网络设备可包括多个功能模块或单元,用于相应的执行第二方面所提供的伪基站识别方法,或者第二方面可能的实施方式中的任意一种所提供的伪基站识别方法。例如,网络设备包括接收单元和处理单元。
接收单元,用于接收终端设备发送的小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第一时间信息,第一时间信息用于指示终端设备在小区驻留时间段内未收到寻呼消息的时间点或者时间段。
处理单元,用于根据小区监测报告识别伪基站。
第八方面,本发明实施例提供了一种终端设备,终端设备可包括多个功能模块或单元,用于相应的执行第三方面所提供的伪基站识别方法,或者第三方面可能的实施方式中的任意一种所提供的伪基站识别方法。例如,终端设备包括处理单元和发送单元。
发送单元,用于若终端设备在第一预设时间段内处于非连接态,则向小区发送第一请求,第一预设时间段的起始时刻晚于或等于驻留时间段的起始时刻。该第一请求用于验证小区的安全性。
处理单元,用于若终端设备验证小区的安全性失败,则生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第一时间信息,第一时间信息用于指示终端设备在小区驻留时间段内未收到寻呼消息的时间点或者时间段。
发送单元,还用于向网络设备发送小区监测报告。
第九方面,本发明实施例提供了另一种终端设备,终端设备可包括多个功能模块或单元,用于相应的执行第四方面所提供的伪基站识别方法,或者第四方面可能的实施方式中的任意一种所提供的伪基站识别方法。例如,终端设备包括处理单元和发送单元。
处理单元,用于生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第二时间信息,第二时间信息用于指示终端设备在小区驻留时间段内收到第一消息的时间点或者时间段,第一消息用于指示终端设备进入空闲态。
发送单元,用于向网络设备发送小区监测报告。
第十方面,本发明实施例提供了另一种网络设备,网络设备可包括多个功能模块或单元,用于相应的执行第五方面所提供的伪基站识别方法,或者第五方面可能的实施方式中的任意一种所提供的伪基站识别方法。例如,网络设备包括接收单元和处理单元。
接收单元,用于接收终端设备发送的小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第二时间信息,第二时间信息用于指示终端设备在小区驻留时间段内收到第一消息的时间点或者时间段,第一消息用于指示终端设备进入空闲态。
处理单元,用于根据小区监测报告识别伪基站。
第十一方面,本发明实施例提供了一种终端设备,该用于执行第一方面描述的伪基站识别方法。该终端设备可包括:存储器以及与所述存储器耦合的处理器、发射器、接收器。示例性的,所述发射器用于支持终端设备执行第一方面所提供的伪基站识别方法中终端设备发送信息的步骤。所述接收器用于支持终端设备执行第一方面所提供的伪基站识别方法中终端设备接收信息的步骤。处理器用于支持终端设备执行第一方面所提供的伪基站识别方法中终端设备除发送信息以及接收信息以外的其他处理步骤。需要说明的是,本发明实施例中的发射器和接收器可以集成在一起,也可以通过耦合器耦合。所述存储器用于存储第一方面描述的伪基站识别方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第一方面所提供的伪基站识别方法,或者第一方面可能的实施方式中的任意一种所提供的伪基站识别方法。存储器和处理器可以集成在一起,也可以通过耦合器耦合。
第十二方面,本发明实施例提供了一种网络设备,该用于执行第二方面描述的伪基站识别方法。该网络设备可包括:存储器以及与所述存储器耦合的处理器、发射器、接收器。示例性的,所述发射器用于支持网络设备执行第二方面所提供的伪基站识别方法中网络设备发送信息的步骤。所述接收器用于支持网络设备执行第二方面所提供的伪基站识别方法中网络设备接收信息的步骤。处理器用于支持网络设备执行第二方面所提供的伪基站识别方法中网络设备除发送信息以及接收信息以外的其他处理步骤。需要说明的是,本发明实施例中的发射器和接收器可以集成在一起,也可以通过耦合器耦合。所述存储器用于存储第二方面描述的伪基站识别方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第二方面所提供的伪基站识别方法,或者第二方面可能的实施方式中的任意一种所提供的伪基站识别方法。存储器和处理器可以集成在一起,也可以通过耦合器耦合。
第十三方面,本发明实施例提供了一种终端设备,该用于执行第三方面描述的伪基站识别方法。该终端设备可包括:存储器以及与所述存储器耦合的处理器、发射器、接收器。示例性的,所述发射器用于支持终端设备执行第三方面所提供的伪基站识别方法中终端设备发送信息的步骤。所述接收器用于支持终端设备执行第三方面所提供的伪基站识别方法中终端设备接收信息的步骤。处理器用于支持终端设备执行第三方面所提供的伪基站识别方法中终端设备除发送信息以及接收信息以外的其他处理步骤。需要说明的是,本发明实施例中的发射器和接收器可以集成在一起,也可以通过耦合器耦合。所述存储器用于存储第三方面描述的伪基站识别方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第三方面所提供的伪基站识别方法,或者第三方面可能的实施方式中的任意一种所提供的伪基站识别方法。存储器和处理器可以集成在一起,也可以通过耦合器耦合。
第十四方面,本发明实施例提供了一种终端设备,该用于执行第四方面描述的伪基站识别方法。该终端设备可包括:存储器以及与所述存储器耦合的处理器、发射器、接收器。示例性的,所述发射器用于支持终端设备执行第四方面所提供的伪基站识别方法中终端设备发送信息的步骤。所述接收器用于支持终端设备执行第四方面所提供的伪基站识别方法中终端设备接收信息的步骤。处理器用于支持终端设备执行第四方面所提供的伪基站识别方法中终端设备除发送信息以及接收信息以外的其他处理步骤。需要说明的是,本发明实施例中的发射器和接收器可以集成在一起,也可以通过耦合器耦合。所述存储器用于存储第四方面描述的伪基站识别方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第四方面所提供的伪基站识别方法,或者第四方面可能的实施方式中的任意一种所提供的伪基站识别方法。存储器和处理器可以集成在一起,也可以通过耦合器耦合。
第十五方面,本发明实施例提供了一种网络设备,该用于执行第五方面描述的伪基站识别方法。该网络设备可包括:存储器以及与所述存储器耦合的处理器、发射器、接收器。示例性的,所述发射器用于支持网络设备执行第五方面所提供的伪基站识别方法中网络设备发送信息的步骤。所述接收器用于支持网络设备执行第五方面所提供的伪基站识别方法中网络设备接收信息的步骤。处理器用于支持网络设备执行第五方面所提供的伪基站识别方法中网络设备除发送信息以及接收信息以外的其他处理步骤。需要说明的是,本发明实施例中的发射器和接收器可以集成在一起,也可以通过耦合器耦合。所述存储器用于存储第五方面描述的伪基站识别方法的实现代码,所述处理器用于执行所述存储器中存储的程序代码,即执行第五方面所提供的伪基站识别方法,或者第五方面可能的实施方式中的任意一种所提供的伪基站识别方法。存储器和处理器可以集成在一起,也可以通过耦合器耦合。
第十六方面,本发明实施例提供了一种通信系统,包括终端设备和网络设备。示例性的,所述终端设备可以是如前述第六方面或第十一方面所描述的终端设备,所述网络设备可以是如前述第七方面或第十二方面所描述的网络设备。或者,所述终端设备可以是如前述第八方面或第十三方面所描述的终端设备,所述网络设备可以是如前述第七方面或第十二方面所描述的网络设备。
第十七方面,本发明实施例提供了一种通信系统,包括终端设备和网络设备。示例性的,所述终端设备可以是如前述第九方面或第十四方面所描述的终端设备,所述网络设备可以是如前述第十方面或第十五方面所描述的网络设备。
第十八方面,本发明实施例提供了一种计算机可读存储介质,所述可读存储介质上存储有指令,当其在计算机上运行时,使得计算机执行上述任一方面描述的伪基站识别方法。
第十九方面,本发明实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一方面描述的伪基站识别方法。
第二十方面,本发明实施例提供了一种通信芯片,该通信芯片可包括:处理器,以及耦合于所述处理器的一个或多个接口。示例性的,所述处理器可用于从存储器中调用上述任一方面所提供的伪基站识别方法的实现程序,并执行该程序包含的指令。所述接口可用于输出所述处理器的处理结果。
附图说明
为了更清楚地说明本申请实施例或背景技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图进行说明。
图1是本发明实施例提供的一种应用场景示意图;
图2是本发明实施例提供的一种无线通信系统示意图;
图3是本发明实施例提供的一种终端设备的硬件结构示意图;
图4是本发明实施例提供的一种网络设备的硬件结构示意图;
图5是本发明实施一提供的一种伪基站识别方法的流程示意图;
图6是本发明实施二提供的一种伪基站识别方法的流程示意图;
图7是本发明实施三提供的一种伪基站识别方法的流程示意图;
图8是本发明实施例提供的一种终端设备的逻辑结构示意图;
图9是本发明实施例提供的一种网络设备的逻辑结构示意图;
图10是本发明实施例提供的一种通信芯片的结构示意图。
具体实施方式
本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释,而非旨在限定本申请。
首先对本申请涉及的通信系统进行介绍。参考图2,图2示出了本发明实施例涉及的无线通信系统。无线通信系统100可以工作在授权频段,也可以工作在非授权频段。无线通信系统100不限于长期演进(long term evolution,LTE)系统,还可以是未来演进的5G系统、新无线技术(new radio,NR)系统等。可以理解的,非授权频段的使用可以提高无线通信系统100的系统容量。如图2所示,无线通信系统100包括:一个或多个接入网设备101,一个或多个终端设备102,以及核心网103。其中:
接入网设备101可以通过一个或多个天线来和终端设备102进行无线通信。各个接入网设备101均可以为各自对应的覆盖范围104提供通信覆盖。接入网设备101对应的覆盖范围104可以被划分为多个扇区(sector),其中,一个扇区对应一部分覆盖范围(未示出)。
在本申请实施例中,接入网设备101可以包括:演进的节点B(evolved NodeB,eNB或者eNodeB),或下一代节点(next-generation Node B,gNB)等等。无线通信系统100可以包括几种不同类型的接入网设备101,例如宏基站(macro base station)、微基站(microbase station)等。接入网设备101可以应用不同的无线技术,例如小区无线接入技术,或者无线局域网(wireless local area networks,WLAN)无线接入技术。另外,接入网设备101还可称为基站、接入点(access point,AP)、收发点(transmission receive point,TRP)、中心单元(central unit,CU)或其他网络实体,并且可以包括以上网络实体的功能中的一些或所有功能。
在本申请实施例中,终端设备102是一种具有无线收发功能的设备。可以部署在陆地上,包括室内或室外、手持、穿戴或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例如飞机、气球上等)。所述终端设备可以是手机(mobile phone)、平板电脑(Pad)、便携电脑、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智能汽车、智慧家庭(smart home)中的无线终端等等。本申请的实施例对应用场景不做限定。终端设备又可以称为UE、终端(terminal)、接入终端、UE单元、UE站、移动设备、移动站、移动台(mobile station)、移动终端、移动客户端、移动单元(mobile unit)、远方站、远程终端设备、远程单元、无线单元、无线通信设备、用户代理或用户装置等。
具体的,接入网设备101可用于在网络设备控制器(未示出)的控制下,通过无线接口105与终端设备102通信。在一些实施例中,所述网络设备控制器可以是核心网103的一部分,也可以集成到接入网设备101中。具体的,接入网设备101可用于接口106(如S1接口)向核心网103传输控制信息或者用户数据。具体的,接入网设备101与接入网设备101之间也可以通过接口107(如X2接口),直接地或者间接地,相互通信。
核心网103设备包括但不限于:接入移动管理功能(access and mobilitymanagement function,AMF)实体、会话管理功能(session management function,SMF)实体、用户面功能(user plane function,UPF)实体等。其中,接入移动管理功能实体,用于进行接入和移动性管理,与接入网设备、会话管理功能实体等网元进行交互以及信令转发。会话管理功能实体,用于管理用户的分组数据单元(packet data unit,PDU)会话的创建、删除等,维护PDU会话上下文及用户面转发管理通道信息。用户面功能实体,用于接收来自终端设备102的数据包,并进行数据包的转发。用户面功能实体,还用于服务质量(quality ofservice,QoS)控制、计费信息统计等。
需要说明的,图2示出的无线通信系统100仅仅是为了更加清楚的说明本申请的技术方案,并不构成对本申请的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请提供的技术方案对于类似的技术问题,同样适用。
需要说明的,下述实施例中涉及的网络设备可以包括接入网设备,也可以包括核心网设备(例如AMF)。
需要说明的是,本申请实施例中的术语“系统”和“网络”可被互换使用。“多个”是指两个或两个以上,鉴于此,本申请实施例中也可以将“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
参考图3,图3示出了本申请实施例提供的终端设备。如图3所示,终端设备200可包括:输入输出模块(包括音频输入输出模块218、按键输入模块216以及显示器220等)、用户接口202、一个或多个处理器204、发射器206、接收器208、耦合器210、天线214以及存储器212。这些部件可通过总线或者其它方式连接,图3以通过总线连接为例。其中:
天线214可用于将电磁能转换成自由空间中的电磁波,或者将自由空间中的电磁波转换成传输线中的电磁能。耦合器210用于将天线214接收到的移动通信信号分成多路,分配给多个的接收器208。
发射器206可用于对处理器204输出的信号进行发射处理。
接收器208可用于对天线214接收的移动通信信号进行接收处理。
在本申请实施例中,发射器206和接收器208可看作一个无线调制解调器。在终端设备200中,发射器206和接收器208的数量均可以是一个或者多个。
除了图3所示的发射器206和接收器208,终端设备200还可包括其他通信部件,例如GPS模块、蓝牙(Bluetooth)模块、无线高保真(wireless fidelity,Wi-Fi)模块等。不限于上述表述的无线通信信号,终端设备200还可以支持其他无线通信信号,例如卫星信号、短波信号等等。不限于无线通信,终端设备200还可以配置有有线网络接口(如LAN接口)201来支持有线通信。
所述输入输出模块可用于实现终端设备200和用户/外部环境之间的交互,可主要包括音频输入输出模块218、按键输入模块216以及显示器220等。具体的,所述输入输出模块还可包括:摄像头、触摸屏以及传感器等等。其中,所述输入输出模块均通过用户接口202与处理器204进行通信。
存储器212可以和处理器204通过总线或者输入输出端口耦合,存储器212也可以与处理器204集成在一起。存储器212用于存储各种软件程序和/或多组指令。具体的,存储器212可包括高速随机存取的存储器,并且也可包括非易失性存储器,例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器212可以存储操作系统(下述简称系统),例如ANDROID,IOS,WINDOWS,或者LINUX等嵌入式操作系统。存储器212还可以存储网络通信程序,该网络通信程序可用于与一个或多个附加设备,一个或多个终端设备,一个或多个网络设备进行通信。存储器212还可以存储用户接口程序,该用户接口程序可以通过图形化的操作界面将应用程序的内容形象逼真的显示出来,并通过菜单、对话框以及按键等输入控件接收用户对应用程序的控制操作。
在本申请实施例中,存储器212可用于存储本申请的一个或多个实施例提供的伪基站识别方法在终端设备200侧的实现程序。关于本申请的一个或多个实施例提供的伪基站识别方法的实现,请参考后续实施例。
处理器204可用于读取和执行计算机可读指令。具体的,处理器204可用于调用存储于存储器212中的程序,例如本申请的一个或多个实施例提供的伪基站识别方法在终端设备200侧的实现程序,并执行该程序包含的指令以实现后续实施例涉及的方法。处理器204可支持:全球移动通信系统(global system for mobile communications,GSM)(2G)通信、宽带码分多址(wideband code division multiple access,WCDMA)(3G)通信,以及长期演进(long term evolution,LTE)(4G)通信、5G通信以及未来演进的通信等等中的一个或多个。可选地,当处理器204发送任何消息或数据时,其具体通过驱动或控制发射器206做所述发送。可选地,当处理器204接收任何消息或数据时,其具体通过驱动或控制接收器208做所述接收。因此,处理器204可以被视为是执行发送或接收的控制中心,发射器206和接收器208是发送和接收操作的具体执行者。
可以理解的,终端设备200可以是图2示出的通信系统100中的终端设备102,可实施为用户设备(user equipment,UE)、终端(terminal)、接入终端、UE单元、UE站、移动设备、移动站、移动台(mobile station)、移动终端等等。
需要说明的,图3所示的终端设备200仅仅是本申请实施例的一种实现方式,实际应用中,终端设备200还可以包括更多或更少的部件,这里不作限制。
参考图4,图4示出了本申请实施例提供的网络设备。如图4所示,接入网设备300可包括:一个或多个处理器301、存储器302、网络接口303、发射器305、接收器306、耦合器307和天线308。这些部件可通过总线304或者其他方式连接,图4以通过总线连接为例。其中:
网络接口303可用于接入网设备300与其他通信设备,例如其他网络设备,进行通信。具体的,网络接口303可以是有线接口。
发射器305可用于对处理器301输出的信号进行发射处理,例如信号调制。接收器306可用于对天线308接收的移动通信信号进行接收处理。例如信号解调。在本申请的一些实施例中,发射器305和接收器306可看作一个无线调制解调器。在接入网设备300中,发射器305和接收器306的数量均可以是一个或者多个。天线308可用于将传输线中的电磁能转换成自由空间中的电磁波,或者将自由空间中的电磁波转换成传输线中的电磁能。耦合器307可用于将移动通信号分成多路,分配给多个的接收器306。
存储器302可以和处理器301通过总线304或者输入输出端口耦合,存储器302也可以与处理器301集成在一起。存储器302用于存储各种软件程序和/或多组指令。具体的,存储器302可包括高速随机存取的存储器,并且也可包括非易失性存储器,例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器302可以存储操作系统(下述简称系统),例如uCOS、VxWorks、RTLinux等嵌入式操作系统。存储器302还可以存储网络通信程序,该网络通信程序可用于与一个或多个附加设备,一个或多个终端设备,一个或多个网络设备进行通信。
本申请实施例中,处理器301可用于读取和执行计算机可读指令。具体的,处理器301可用于调用存储于存储器302中的程序,例如本申请的一个或多个实施例提供的伪基站识别方法在接入网设备300侧的实现程序,并执行该程序包含的指令。
可以理解的,接入网设备300可以是图2示出的通信系统100中的网络设备101,可实施为基站、无线收发器、一个基本服务集(BSS)、一个扩展服务集(ESS)、gNB等等。
需要说明的是,图4所示的接入网设备300仅仅是本申请实施例的一种实现方式,实际应用中,接入网设备300还可以包括更多或更少的部件,这里不作限制。
可以理解的,本申请实施例中,终端设备和/或网络设备可以执行本申请实施例中的部分或全部步骤,这些步骤或操作仅是示例,本申请实施例还可以执行其它操作或者各种操作的变形。此外,各个步骤可以按照本申请实施例呈现的不同的顺序来执行,并且有可能并非要执行本申请实施例中的全部操作。
基于前述无线通信系统100、终端设备200以及接入网设备300分别对应的实施例,本申请实施例提供了一种伪基站识别方法。参见图5,是本发明实施例一提供的伪基站识别方法的流程示意图,该方法包括但不限于如下步骤S501-S503。其中,
S501:终端设备生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第一时间信息,该第一时间信息用于指示终端设备在小区驻留时间段内未收到寻呼消息的时间点或者时间段。
S502:终端设备向网络设备发送小区监测报告,网络设备接收终端设备发送的小区监测报告。
S503:网络设备根据小区监测报告识别伪基站。
具体的,网络设备可以根据小区监测报告中的小区的标识确定是否存在对应的网络设备,若不存在,则可以判断小区为伪基站所属的小区;若存在,网络设备可以把部分或全部小区监测报告发送给该对应的网络设备,使得该网络设备确定是否存在克隆小区。
其中,上述小区为终端设备在其上驻留时间段内均处于非连接态的小区。终端设备在小区驻留时间段内是非连接态,包括如下至少一种场景:UE没有任何上行链路(uplink,UL)业务且没有收到任何寻呼消息;或者UE有UL业务,但是没有成功转到安全激活的连接态;或者UE收到寻呼消息,UE进行响应但是无法成功转到安全激活的连接(active)态;或者UE无法激活安全配置。
本发明实施例中,可选的,生成小区监测报告的终端设备可以是在上述小区驻留时间内处于空闲(idle)态,也可以是非激活(inactive)态的终端设备。
小区的标识包括但不限于以下至少一种:全局小区标识(cell globalidentifier,CGI)、小区标识(cell identifier)或物理小区标识(physical cellidentifier,PCI)。
可选的,第一时间信息用于指示终端设备未接收到寻呼消息的时间点。该时间点可以是寻呼时刻(paging occasion,PO)。UE或者网络设备均可以根据UE的国际移动用户识别符(international mobile subscriber identification number,IMSI)计算得到各PO时刻。如果在某一PO时刻UE未收到寻呼消息,则需要将该PO时刻记录在小区监测报告中。例如,UE1在T1时刻开始驻留在cell1上,在T4时刻离开cell1。T1-T4时间段内包括PO1、PO2和PO3时刻,即T1时刻早于或等于PO1时刻,T4时刻晚于或等于PO3时刻。若UE1在PO1、PO2和PO3时刻均未接收到寻呼消息,则UE1将cell的标识以及PO时刻记录到小区监测报告中。该小区监测报告中记录的内容例如可以如下表1所示。
表1
可选的,第一时间信息用于确定或用于指示终端设备未收到寻呼消息的时间段。例如,UE1在cell1上驻留时间内,在PO1时刻接收到寻呼消息,在PO1时刻之前的T1-T2时间段以及PO1时刻之后的T3-T4时间段内均未接收到寻呼消息,则需要将这两个时间段记录在小区监测报告中。比如虽然UE1在PO1收到了寻呼消息,并进行了寻呼响应,但是在cell 1上无法成功进入连接态。UE1在后续的PO2和PO2没有再次收到寻呼消息。记录时间段的方式可以是记录时间段的起始时刻以及时间段的终止时刻,或者,记录时间段的起始时刻以及时间段的时长,或者,记录时间段的终止时刻以及时间段的时长。可选的,第一时间信息也可以用于指示终端设备接收到寻呼消息的时间点,比如PO1。以记录时间段的起始时刻以及时间段的终止时刻为例,该小区监测报告中记录的内容例如可以如下表2所示。
表2
可选的,若UE在某个小区上驻留的时间段内均未接收到寻呼消息,则UE记录的第一时间信息可以是UE在该小区上驻留的时间段。记录驻留时间段的方式可以是记录驻留的起始时刻以及驻留的终止时刻,或者,记录驻留的起始时刻以及驻留时长,或者,记录驻留的终止时刻以及驻留时长。起始时刻可以是UE1在cell1上的驻留时刻T1,也可以是UE1在cell1的第一个PO时刻PO1。终止时刻可以是UE1离开cell1的时刻T4,也可以是UE1在cell1的最后一个PO时刻PO3。若UE1在cell1上驻留时间段内均未接收到寻呼消息,以记录驻留的起始时刻以及驻留的终止时刻为例,该小区监测报告中记录的内容可以如下表3所示。
表3
小区的标识 | 第一时间信息 |
cell1 | T1-T4 |
表3所示小区监测报告中,针对某一小区(如cell1),UE1记录的第一时间信息的起始时刻(如T1)为UE1在该小区上驻留的起始时刻,记录的第一时间信息的终止时刻(如T4)为UE1在该小区上驻留的结束时刻。
可选的,终端设备记录小区监测报告的时机可以是在一个小区上进入idle或inactive态,即终端设备进入idle或inactive态开始记录小区监测报告。或者,终端设备记录小区监测报告的时机还可以是终端设备开始在一个小区上驻留,即终端设备驻留到一个小区时开始记录小区监测报告。或者,终端设备记录小区监测报告的时机也可以是在预设的时间段内未在一个小区上成功进入连接态,即终端设备驻留在一个小区上一直未成功进入连接态,则记录小区监测报告。具体地,终端设备驻留到一个小区,终端设备启动定时器,若定时器运行时,终端设备在该小区进入连接态,终端设备停止该定时器;若定时器超期,终端设备启动记录小区监测报告。本申请实施例中的驻留可以指小区选择或小区重选。
可选的,终端设备记录小区监测报告也可以是协议中预定义的,即默认终端设备需要记录其驻留的小区信息以及未收到寻呼消息的时间信息。
可选的,小区监测报告中还可以包括用于指示终端设备在时间点或者时间段未收到寻呼消息的指示信息。该指示信息可以由1比特(bit)来指示,例如,0表示没有收到寻呼消息,1表示收到寻呼消息。上述小区监测报告中除了记录未收到寻呼消息的时间信息以外,还可以记录收到寻呼消息的时间信息。例如,UE1在cell1上驻留时间内,在PO1时刻接收到寻呼消息,在PO2和PO3时刻未收到寻呼消息,则小区监测报告中记录的内容可以参考如下表4所示。
表4
作为一种可能的实现方式,前述表1至表3所示小区监测报告中无需携带指示信息,协议中可以定义好小区监测报告中携带的时间信息默认指示的是未收到寻呼消息的时间。
终端设备生成上述小区监测报告后,需上报给网络设备,由网络设备基于该小区监测报告识别伪基站。其中,网络设备可以是接入网设备(如基站),也可以是核心网设备(如AMF)。
例如,如果终端设备是inactive态,则终端设备可以将小区监测报告发送给当前服务基站,当前服务基站接收终端设备发送的小区监测报告。若小区监测报告中记录的小区在网络中实际存在,即能够找到该小区所属的基站,则当前服务基站将该小区监测报告转发给小区监测报告中记录的小区所属的基站或操作维护管理(operationadministration and maintenance,OAM)设备,小区所属的基站或OAM基于终端设备上报的小区监测报告识别伪基站。
如果终端设备是idle态,则终端设备可以将小区监测报告发送给当前服务基站,当前服务基站接收终端设备发送的小区监测报告。若小区监测报告中记录的小区在网络中实际存在,即能够找到该小区所属的基站,则可以将小区监测报告转发给小区监测报告中记录的小区所属的AMF或OAM,小区所属的AMF或OAM基于终端设备上报的小区监测报告识别伪基站。
可选的,网络设备也可以记录寻呼UE失败时发送寻呼消息的时间信息以及UE的标识。可选的,网络设备还可以记录寻呼UE失败的小区的标识。网络设备在接收到终端设备上报的小区监测报告后,通过比对终端设备上报的小区监测报告以及网络设备记录的寻呼失败信息,可以识别出伪小区。以网络设备为基站为例,cell1所属的基站A触发无线接入网(radio access network,RAN)内的基站寻呼UE1,从PO1-PO4时刻持续发送RAN paging,但是在PO1、PO2和PO3时刻均寻呼失败,在PO4时刻才寻呼成功,则cell1所属的基站A记录的寻呼失败信息可以参考如下表5所示。
表5
由于UE1在PO1-PO3驻留在伪基站cell1,当UE1移动到cell 2才在PO4时刻上收到RAN paging并响应,此时cell2所属的基站可以转发该UE1的小区监测报告给cell1所属的基站A。假设UE1上报的小区监测报告如上述表1所示,cell1所属的基站A基于表1所示的小区监测报告以及表5所示的寻呼失败信息,可知UE1在PO1、PO2和PO3时刻驻留在小区cell1上并且基站寻呼UE1均失败了,则基站可以判定存在伪小区cell1。又或者,UE1上报的小区监测报告如上述表3所示,cell1所属的基站A基于表3所示小区监测报告以及表5所示的寻呼失败信息,可知UE1在PO1、PO2和PO3时刻驻留在小区cell1上(PO1、PO2和PO3时刻均位于T1-T4时间段内)并且基站A寻呼UE1均失败了,则基站A可以判定存在伪小区cell1。
可选的,为了提高网络设备识别伪基站的精准度,小区监测报告中还可以包括小区的测量质量。小区的测量质量可以是终端设备在未接受到寻呼消息的时间点测量的该小区的质量,或者,小区的测量质量可以是终端设备在未接受到寻呼消息的时间点测量的该小区的平均质量,,或者,小区的测量质量可以是终端设备在该小区的驻留时间段内测量的该小区的平均质量。小区的测量质量可以用于网络设备识别伪基站。
可选的,终端设备也可以在小区的测量质量低于某一门限时才将小区的测量质量记录在小区监测报告中。比如UE1在PO1时刻未收到寻呼消息,且驻留的小区cell1在PO1时刻的质量低于某一门限,UE1记录该PO1的时间信息和cell1的测量质量。如果UE1在cell1上驻留时间段内的多个PO时刻均未收到寻呼消息,且cell1在这多个PO时刻的测量质量都低于某一门限,UE1可以记录这些PO时刻的平均测量质量,并记录对应的PO时间信息。小区监测报告中记录的小区的测量质量用于网络设备确定UE未收到下行寻呼的原因是下行链路(downlink,DL)质量不好还是其它原因。比如,其它原因可以是UE驻留在了伪基站所属的小区。
其中,小区的测量质量包括:接收信号码功率(received signal code powe,RSCP)、参考信号接收功率(reference signal receiving power,RSRP)、参考信号接收质量(reference signal receiving quality,RSRQ)、信噪比(signal noise ratio,SNR)、信号与干扰加噪声比(signal to interference plus noise ratio,SINR)、参考信号强度指示(reference signal strength indication,RSSI)或其它信号质量中的至少一种。小区的测量质量可以是小区级的,波束级的,同步信号/物理广播信道块级的,空口技术(numerology)级的,切片(slicing)级的,或部分带宽(bandwidth part,BWP)级的。小区的测量质量可以通过测量下行同步信道、信道状态信息参考信号(channel-stateinformation reference signal,CSI-RS)、解调参考信号(demodulation referencesignal,DMRS)、小区参考信号(cell-specific reference signal,CRS)信号、同步信号(synchronization signal,SS)、同步信号/物理广播信道块(synchronization signal/physical broadcast channel block,SS/PBCH Block)或者其它下行信号中的至少一种获得的。
对应于下行信号质量,下行信号质量参考门限可以包括RSCP门限,RSRP门限,RSRQ门限,SNR门限,SINR门限,RSSI门限或其它质量门限中的至少一种。
例如,UE1上报的小区监测报告中记录的内容可以如下表6所示。
表6
UE1将表6所示小区监测报告发送至cell1所属的基站A后,基站A基于表6所示的小区监测报告以及表5所示的寻呼失败信息,可知UE1在PO1、PO2和PO3时刻驻留在小区cell1上并且基站寻呼UE1均失败了,并且cell1在PO1、PO2和PO3时刻的质量均大于预设门限(例如-106dBm),则基站A可知UE1在PO1、PO2和PO3时刻未收到寻呼消息并非是因小区质量不好造成的,而很大可能是由于cell1是伪基站下的小区造成的。则基站A可以判定存在伪小区cell1。
可选的,小区监测报告中还可以包括终端设备在时间点或者时间段的位置信息。其中,位置信息可以是终端设备通过全球定位系统(global positioning system,GPS)技术测量获得的。该位置信息用于网络设备进一步确认网络内是否存在克隆小区以及克隆小区所在的位置。例如,UE1上报的小区监测报告中记录的内容可以如下表7所示。
表7
经过前述过程,网络设备可以初步判定存在伪小区cell1,若网络内存在真正的cell1,网络设备可以进一步判断cell1是否存在克隆小区,这时可以通过人工手段去小区监测报告中携带的位置1找到克隆的cell1,并将其移除。
可选的,网络设备在识别出伪小区后,可以将伪小区设置到黑名单。
可选的,小区监测报告中可以包括小区的频点信息。其中,频点信息可以用于网络设备识别小区,例如,频点1对应的小区为cell1,频点2对应的小区为cell2。
可选的,若小区监测报告中记录的时间信息是时间点,则小区监测报告中还可以包括终端设备在小区上的驻留时间和/或小区监测报告的记录时间。终端设备在小区上的驻留时间可以包括终端设备在小区上的驻留起始时刻+驻留时长,或者包括终端设备在小区上的驻留终止时刻+驻留时长,或者包括终端设备在小区上的驻留起始时刻+驻留终止时刻。小区监测报告的记录时间可以包括记录小区监测报告的起始时刻+记录时长,或者包括记录小区监测报告的终止时刻+记录时长,或者包括记录小区监测报告的起始时刻+记录的终止时刻。
上述过程均是以小区监测报告中记录的小区在网络中实际存在,即能够找到该小区所属的基站为例进行的说明,若网络中实际不存在小区监测报告中记录的小区,则当前服务基站在接收到终端设备发送的小区监测报告后,将该网络中实际不存在的小区标记为伪小区。若小区监测报告中还记录有终端设备的位置信息,则可以通过人工手段去相应位置找到伪造的小区,并将其移除。
实施图5所示实施例一,通过终端设备可以记录未收到寻呼消息的驻留小区的信息,并上报给网络设备,可以协助网络设备识别伪基站,避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
前述图5所示实施例一中,终端设备进行小区监测报告的记录,伪小区或伪基站的识别过程主要由网络设备来执行。在其他可选的实施方式中,终端设备驻留到一个小区上且一直未成功转入连接态后,终端设备可以主动验证当前服务小区的安全性,以初步验证当前小区是否为可疑小区。为提高伪基站的识别精确度,终端设备还可以上报小区监测报告给网络设备,网络设备进一步识别伪小区。具体可以参见图6,是本发明实施例二提供的伪基站识别方法的流程示意图,该方法包括但不限于如下步骤S601-S604。其中,
S601:若终端设备在第一预设时间段内内处于非连接态,终端设备向小区发送第一请求。
第一预设时间段的起始时刻晚于或等于终端设备在该小区上驻留时间段的起始时刻;
终端设备处于非连接态,比如终端设备处于空闲态或者非激活态。终端设备处于非连接态包括如下至少一种场景:UE没有任何上行链路(uplink,UL)业务且没有收到任何寻呼消息;或者UE有UL业务,但是没有成功转到安全激活的连接态;或者UE收到寻呼消息,UE进行响应但是无法成功转到安全激活的连接(active)态;或者UE无法激活安全配置。
具体地,终端设备驻留到小区后,终端设备启动第一定时器。或者终端设备驻留到小区后在第一个寻呼时刻没有收到寻呼消息,终端设备启动第一定时器。若第一定时器运行时,终端设备进入连接态,终端设备停止第一定时器;若第一定时器超时,终端设备向小区发送第一请求。
第一请求用于验证该小区的安全性,若终端设备验证该小区的安全性失败,执行步骤S602。具体的,第一请求可以用于请求激活终端设备的安全配置。终端设备验证该小区的安全性失败可以为终端设备无法成功进入连接态,或者终端设备无法激活安全配置。终端设备无法激活安全配置可以包括终端设备没有收到网络设备发送的安全配置,或者根据收到的安全配置无法成功激活安全配置,或者终端设备无法根据存储的安全配置衍生的新的安全参数对接收到的网络设备发送的消息进行正确验证。
S602:终端设备生成小区监测报告,该小区监测报告中包括该小区的标识和第一时间信息,该第一时间信息用于指示终端设备在该小区驻留时间段内未收到寻呼消息的时间点或者时间段。
S603:终端设备向网络设备发送小区监测报告,网络设备接收终端设备发送的小区监测报告。
S604:网络设备根据小区监测报告识别伪基站。
示例性的,如果UE驻留在小区上一直没有主动触发的业务,且UE也一直没有收到下行寻呼,则一种可能是UE驻留在了伪基站下的小区,UE的DL paging被伪基站阻拦。为识别出伪小区或伪基站,UE执行小区选择或小区重选进一个小区后,比如,UE第一次驻留到该小区,UE启动定时器T1。如果定时器内UE没有收到任何DL paging,并且UE没有触发UL业务,即在定时器内UE在该小区处于非连接态,当定时器超期后,UE可以向当前服务小区发送第一请求,该第一请求用于验证该小区的安全性。终端设备发送第一请求的目的是为了请求进入连接态或者请求激活安全配置,其中会涉及终端设备与当前服务小区之间的安全验证过程。如果该请求发送失败,或者,终端设备无法激活安全配置,终端设备认为验证当前服务小区失败,UE记录该小区为可疑伪基站,生成小区监测报告,小区监测报告的内容可以参考前述图5所示实施例一中的相关描述,此处不再赘述。
可选的,生成小区监测报告的终端设备可以是在上述小区驻留时间内处于空闲(idle)态,也可以是非激活(inactive)态的终端设备。
可选地,该定时器时长T1小于周期性的跟踪区更新(tracking area update,TAU)/无线接入网通知区更新(radio access networknotification areaupdate,RNAU)时长。
可选的,终端设备仅在第一次驻留到小区时启动一次该定时器,若验证该小区为合法小区,则后续UE不需要再执行该验证过程;若验证失败,则将该小区的相关信息记录到小区监测报告中并上报。可选的,终端设备验证该小区失败后,还可以设置该小区优先级最低一段时间T2,或者认为小区被禁止(barred)一段时间T2,以触发重选到其他小区。
可选的,T1、T2的长度可以是网络发送给UE的,也可以是协议预定义的。
其中,本实施例中的步骤S602-S604的相关描述可以参考前述图5所示实施例中的相关描述,此处不再赘述。
实施本发明实施例,终端设备在小区上驻留一段时间内若一直未进入成功进入连接态,则终端设备可以主动发起安全验证过程,若安全验证失败,则终端设备需要记录小区监测报告,并上报给网络设备进行伪基站的识别。避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
参见图7,是本发明实施例三提供的伪基站识别方法的流程示意图,该方法包括但不限于如下步骤S701-S703。可选的,本发明实施例三中的终端设备处于去激活态(或称非激活态)。其中,
S701:终端设备生成小区监测报告,该小区监测报告中包括终端设备驻留的小区的标识和第二时间信息,第二时间信息用于指示终端设备在小区驻留时间段内收到第一消息的时间点或者时间段。
S702:终端设备向网络设备发送小区监测报告,网络设备接收终端设备发送的小区监测报告。
S703:网络设备根据小区监测报告识别伪基站。
可选的,生成小区监测报告的终端设备可以是在上述小区驻留时间段内处于非激活(inactive)态的终端设备。
其中,终端设备根据第一消息从去激活态进入空闲态。
示例性的,终端设备收到第一消息,则生成小区监测报告。
其中,第一消息可以为无线资源控制(radio resource control,RRC)连接建立(connection setup)消息、RRC setup消息、第一寻呼消息。第一寻呼消息包括终端设备的核心网标识。第一寻呼消息为核心网设备触发的寻呼消息。具体地,inactive UE收到CNpaging或者RRC(Connection)Setup消息后,会进入idle态。当终端设备驻留在一个伪小区上,伪小区所属的伪基站为了避免终端设备识别出伪小区,伪基站可能会向终端设备发送CN paging,触发终端设备进入idle态。或者,当终端设备发起接入请求后,伪基站可以发送RRC(Connection)Setup,触发终端设备进入idle态。因此,为识别伪小区或伪基站,当inactive UE在当前服务小区进入idle态,且UE在当前服务小区没有成功进入连接态或者无法激活安全配置,UE记录该小区信息,生成小区监测报告。小区监测报告的内容包括终端设备接收到第一消息的时间信息以及小区的标识。该时间信息可以是时间点(如PO时刻),也可以是时间段。以时间点为例,若UE1在PO1时刻接收到cell1发送的CN paging,则该小区监测报告中记录的内容例如可以如下表8所示。
表8
小区的标识 | 第二时间信息 |
cell1 | PO1 |
或者,若UE1在T1-T2时间段内接收到cell1发送的CN paging,则该小区监测报告中记录的内容例如可以如下表9所示。
表9
小区的标识 | 第二时间信息 |
cell1 | T1-T2 |
可选的,小区监测报告中还可以包括终端设备进入idle的原因。例如,收到CNpaging或者RRC(Connection)setup。小区监测报告中携带的原因可以用于网络设备识别伪基站。
终端设备可以将小区监测报告发送给当前服务基站,当前服务基站接收终端设备发送的小区监测报告。若小区监测报告中记录的小区在网络中实际存在,即能够找到该小区所属的基站,则当前服务基站将该小区监测报告转发给小区监测报告中记录的小区所属的基站或OAM,小区所属的基站或OAM基于终端设备上报的小区监测报告识别伪基站。
可选的,网络设备也可以记录向终端设备发送第一消息的时间信息以及UE的标识,网络设备在接收到终端设备上报的小区监测报告后,通过比对终端设备上报的小区监测报告以及网络设备记录的信息,可以识别出伪小区。以网络设备为基站为例,cell1所属的基站A在PO4时刻向UE1发送了CN paging,则cell1所属的基站A记录的寻呼失败信息可以参考如下表10所示。
表10
UE的标识 | 发送CN paging的时刻 |
UE1 | PO4 |
根据表10记录的内容可知,基站A在PO1时刻未向UE1发送CN paging,而UE1上报的小区监测报告中记录的cell1在PO1时刻向UE1发送了CN paging,则基站A可以判定存在伪小区cell1。
可选的,小区监测报告中还可以包括终端设备在时间点或者时间段的位置信息。其中,位置信息可以是终端设备通过全球定位系统(global positioning system,GPS)技术测量获得的。该位置信息用于网络设备进一步确认网络内是否存在克隆小区以及克隆小区所在的位置。进而可以通过人工手段去小区监测报告中携带的位置找到克隆的小区,并将其移除。
可选的,网络设备在识别出伪小区后,可以将伪小区设置到黑名单。
可选的,小区监测报告中也可以包括小区的频点信息、终端设备在小区上的驻留时间、小区监测报告的记录时间中的任意一种或多种。其中,频点信息可以用于网络设备识别小区,例如,频点1对应的小区为cell1,频点2对应的小区为cell2。终端设备在小区上的驻留时间可以包括终端设备在小区上的驻留起始时刻+驻留时长,或者包括终端设备在小区上的驻留终止时刻+驻留时长,或者包括终端设备在小区上的驻留起始时刻+驻留终止时刻。小区监测报告的记录时间可以包括记录小区监测报告的起始时刻+记录时长,或者包括记录小区监测报告的终止时刻+记录时长,或者包括记录小区监测报告的起始时刻+记录的终止时刻。
上述过程均是以小区监测报告中记录的小区在网络中实际存在,即能够找到该小区所属的基站为例进行的说明,若网络中实际不存在小区监测报告中记录的小区,则当前服务基站在接收到终端设备发送的小区监测报告后,将该网络中实际不存在的小区标记为伪小区。若小区监测报告中还记录有终端设备的位置信息,则可以通过人工手段去相应位置找到伪造的小区,并将其移除。
实施图7所示实施例三,终端设备可以记录发送了异常寻呼消息的小区信息,并上报给网络设备,可以协助网络设备识别伪基站,避免了运营商路测识别伪基站的复杂度,也避免了伪基站对终端设备造成的拒绝服务攻击(DoS attack),避免终端设备接收不到下行寻呼带来的业务问题。
上述主要从各个设备之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是,各个网元,例如终端设备、网络设备等为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的网元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对终端设备、网络设备等进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图8示出了上述实施例中所涉及的终端设备的一种可能的逻辑结构示意图,终端设备800包括:处理单元801和发送单元802。
示例性的,发送单元802用于支持终端设备执行前述图5至图7所示方法实施例中终端设备发送信息的步骤。处理单元801,用于支持终端设备执行前述图5至图7所示方法实施例中终端设备确定的信息的步骤,以及其他除发送单元和接收单元的功能以外的其他功能等。
在硬件实现上,上述处理单元801可以为处理器或者处理电路等;发送单元802可以为发送器或者发送电路等。
例如,在本发明实施例的实施例一中,处理单元801,用于生成小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第一时间信息,所述第一时间信息用于指示所述终端设备在所述小区驻留时间段内未收到寻呼消息的时间点或者时间段;
发送单元802,用于向网络设备发送所述小区监测报告。
可选的,所述小区监测报告中还包括用于指示所述终端设备在所述时间点或者所述时间段未收到寻呼消息的指示信息、所述小区的测量质量、所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
可选的,所述小区的测量质量为所述终端设备在所述时间点测量的所述小区的质量;或者,所述小区的测量质量为所述终端设备在所述时间段内测量的所述小区的平均质量。
在本发明实施例的实施例二中,发送单元802,用于若所述终端设备在第一预设时间段内处于非连接态,则向所述小区发送第一请求,所述第一预设时间段的起始时刻晚于或等于所述驻留时间段的起始时刻;所述第一请求用于验证所述小区的安全性;
处理单元801,用于若验证所述小区的安全性失败,生成小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第一时间信息,所述第一时间信息用于指示所述终端设备在所述小区驻留时间段内未收到寻呼消息的时间点或者时间段;
发送单元802,还用于向网络设备发送所述小区监测报告。
可选的,处理单元801,还用于若验证所述小区的安全性失败,则在第二预设时间段内将所述小区设置为优先级最低。
可选的,所述小区监测报告中还包括用于指示所述终端设备在所述时间点或者所述时间段未收到寻呼消息的指示信息、所述小区的测量质量、所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
可选的,所述小区的测量质量为所述终端设备在所述时间点测量的所述小区的质量;或者,所述小区的测量质量为所述终端设备在所述时间段内测量的所述小区的平均质量。
在本发明实施例的实施例三中,处理单元801,用于生成小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第二时间信息,所述第二时间信息用于指示所述终端设备在所述小区驻留时间段内收到第一消息的时间点或者时间段,所述第一消息用于指示所述终端设备进入空闲态;
发送单元802,用于向网络设备发送所述小区监测报告。
可选的,所述小区监测报告中还包括所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
图9示出了上述实施例中所涉及的网络设备的一种可能的逻辑结构示意图,网络设备900包括:接收单元901和处理单元902。
示例性的,接收单元901用于支持网络设备执行前述图5至图7所示方法实施例中网络设备发送信息的步骤。处理单元902,用于支持网络设备执行前述图5至图7所示方法实施例中网络设备确定的信息的步骤,以及其他除发送单元和接收单元的功能以外的其他功能等。
在硬件实现上,上述处理单元902可以为处理器或者处理电路等;发送单元901可以为发送器或者发送电路等。
例如,在本发明实施例的实施例一或实施例二中,接收单元901,用于接收终端设备发送的小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第一时间信息,所述第一时间信息用于指示所述终端设备在所述小区驻留时间段内未收到寻呼消息的时间点或者时间段;
处理单元902,用于根据所述小区监测报告识别伪基站。
可选的,若所述网络设备寻呼所述终端设备失败的时刻中包括所述时间点或者所述时间段中包括所述网络设备寻呼所述终端设备失败的时刻,则所述小区所属的基站为伪基站。
可选的,所述小区监测报告中还包括所述小区的测量质量;若所述网络设备寻呼所述终端设备失败的时刻中包括所述时间点且所述小区的测量质量大于或等于第一预设阈值,则所述小区所属的基站为伪基站;或者,若所述时间段中包括所述网络设备寻呼所述终端设备失败的时刻且所述小区的测量质量大于或等于第一预设阈值,则所述小区所属的基站为伪基站。
可选的,所述小区监测报告中还包括用于指示所述终端设备在所述时间点或者所述时间段未收到寻呼消息的指示信息、所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
可选的,所述小区的测量质量为所述终端设备在所述时间点测量的所述小区的质量;或者,所述小区的测量质量为所述终端设备在所述时间段内测量的所述小区的平均质量。
在本发明实施例的实施例三中,接收单元901,用于接收终端设备发送的小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第二时间信息,所述第二时间信息用于指示所述终端设备在所述小区驻留时间段内收到第一消息的时间点或者时间段,所述第一消息用于指示所述终端设备进入空闲态;
接收单元902,用于根据所述小区监测报告识别伪基站。
可选的,若所述网络设备在所述时间点或者所述时间段未向所述终端设备发送所述第一消息,则所述小区所属的基站为伪基站。
可选的,所述小区监测报告中还包括所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
需要说明的,本发明实施例中涉及的各个单元的功能以及实现过程可以参考前述图5-图7所示实施例中的相关描述,此处不再赘述。
参见图10,图10示出了本申请提供的一种通信芯片的结构示意图。如图10所示,通信芯片1000可包括:处理器1001,以及耦合于处理器1001的一个或多个接口1002。其中:
处理器1001可用于读取和执行计算机可读指令。具体实现中,处理器1001可主要包括控制器、运算器和寄存器。其中,控制器主要负责指令译码,并为指令对应的操作发出控制信号。运算器主要负责执行定点或浮点算数运算操作、移位操作以及逻辑操作等,也可以执行地址运算和转换。寄存器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中,处理器1001的硬件架构可以是专用集成电路(applicationspecific integrated circuits,ASIC)架构、无互锁管道阶段架构的微处理器(microprocessor without interlocked piped stages architecture,MIPS)架构、进阶精简指令集机器(advanced RISC machines,ARM)架构或者NP架构等等。处理器1001可以是单核的,也可以是多核的。
接口1002可用于输入待处理的数据至处理器1001,并且可以向外输出处理器1001的处理结果。具体实现中,接口1002可以是通用输入输出(general purpose inputoutput,GPIO)接口,可以和多个外围设备(如显示器(LCD)、摄像头(camara)、射频(radiofrequency,RF)模块等等)连接。接口1002通过总线1003与处理器1001相连。
本申请中,处理器1001可用于从存储器中调用本申请的一个或多个实施例提供的伪基站识别方法在通信设备侧的实现程序,并执行该程序包含的指令。存储器可以和处理器1001集成在一起,也可以通过接口1002与通信芯片100相耦合。接口1002可用于输出处理器1001的执行结果。本申请中,接口1002可具体用于输出处理器1001的译码结果。关于本申请的一个或多个实施例提供的伪基站识别方法可参考前述各个实施例,这里不再赘述。
需要说明的,处理器1001、接口1002各自对应的功能既可以通过硬件设计实现,也可以通过软件设计来实现,还可以通过软硬件结合的方式来实现,这里不作限制。
在本申请的另一实施例中,还提供一种计算机存储介质,计算机存储介质中存储有计算机执行指令,当一个设备(可以是单片机,芯片等)或者处理器可以调用可读存储介质中存储有计算机执行指令来执行图5至图7所提供的伪基站识别方法中终端设备或网络设备的步骤。前述的计算机存储介质可以包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请的另一实施例中,还提供一种计算机程序产品,该计算机程序产品包括计算机执行指令,该计算机执行指令存储在计算机可读存储介质中;设备的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令,至少一个处理器执行该计算机执行指令使得设备实施图5至图7所提供的伪基站识别方法中终端设备或网络设备的步骤。
在本申请的另一实施例中,还提供一种通信系统,该通信系统包括多个设备,该多个设备包括至少两个终端设备。或者,该通信系统包括多个设备,该多个设备包括网络设备和至少一个终端设备。示例性的,终端设备可以为图3或图8所提供的终端设备,且用于执行图5至图7所提供的伪基站识别方法中终端设备的步骤;和/或,网络设备可以为图4或图9所提供的网络设备,且用于执行图5至图7所提供的伪基站识别方法中网络设备的步骤。
最后应说明的是:以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘solid state disk(SSD))等。
综上,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种伪基站识别方法,其特征在于,包括:
终端设备生成小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第一时间信息,所述第一时间信息用于指示所述终端设备在所述小区驻留时间段内未收到寻呼消息的时间点或者时间段;
所述终端设备向网络设备发送所述小区监测报告。
2.根据权利要求1所述的方法,其特征在于,所述终端设备生成小区监测报告之前,还包括:
若所述终端设备在第一预设时间段内处于非连接态,所述终端设备向所述小区发送第一请求,所述第一预设时间段的起始时刻晚于或等于所述驻留时间段的起始时刻;所述第一请求用于验证所述小区的安全性;
所述终端设备验证所述小区的安全性失败。
3.根据权利要求2所述的方法,其特征在于,所述终端设备验证所述小区的安全性失败之后,还包括:
所述终端设备在第二预设时间段内将所述小区设置为优先级最低。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述小区监测报告中还包括用于指示所述终端设备在所述时间点或者所述时间段未收到寻呼消息的指示信息、所述小区的测量质量、所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
5.根据权利要求4所述的方法,其特征在于,所述小区的测量质量为所述终端设备在所述时间点测量的所述小区的质量;或者,所述小区的测量质量为所述终端设备在所述时间段内测量的所述小区的平均质量。
6.一种伪基站识别方法,其特征在于,包括:
网络设备接收终端设备发送的小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第一时间信息,所述第一时间信息用于指示所述终端设备在所述小区驻留时间段内未收到寻呼消息的时间点或者时间段;
所述网络设备根据所述小区监测报告识别伪基站。
7.根据权利要求6所述的方法,其特征在于,若所述网络设备寻呼所述终端设备失败的时刻中包括所述时间点或者所述时间段中包括所述网络设备寻呼所述终端设备失败的时刻,则所述小区所属的基站为伪基站。
8.根据权利要求6所述的方法,其特征在于,所述小区监测报告中还包括所述小区的测量质量;若所述网络设备寻呼所述终端设备失败的时刻中包括所述时间点且所述小区的测量质量大于或等于第一预设阈值,则所述小区所属的基站为伪基站;或者,若所述时间段中包括所述网络设备寻呼所述终端设备失败的时刻且所述小区的测量质量大于或等于第一预设阈值,则所述小区所属的基站为伪基站。
9.根据权利要求6至8任一项所述的方法,其特征在于,所述小区监测报告中还包括用于指示所述终端设备在所述时间点或者所述时间段未收到寻呼消息的指示信息、所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
10.根据权利要求8所述的方法,其特征在于,所述小区的测量质量为所述终端设备在所述时间点测量的所述小区的质量;或者,所述小区的测量质量为所述终端设备在所述时间段内测量的所述小区的平均质量。
11.一种伪基站识别方法,其特征在于,包括:
终端设备生成小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第二时间信息,所述第二时间信息用于指示所述终端设备在所述小区驻留时间段内收到第一消息的时间点或者时间段,所述第一消息用于指示所述终端设备进入空闲态;
所述终端设备向网络设备发送所述小区监测报告。
12.根据权利要求11所述的方法,其特征在于,所述小区监测报告中还包括所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
13.一种伪基站识别方法,其特征在于,包括:
网络设备接收终端设备发送的小区监测报告,所述小区监测报告中包括所述终端设备驻留的小区的标识和第二时间信息,所述第二时间信息用于指示所述终端设备在所述小区驻留时间段内收到第一消息的时间点或者时间段,所述第一消息用于指示所述终端设备进入空闲态;
所述网络设备根据所述小区监测报告识别伪基站。
14.根据权利要求13所述的方法,其特征在于,若所述网络设备在所述时间点或者所述时间段未向所述终端设备发送所述第一消息,则所述小区所属的基站为伪基站。
15.根据权利要求13或14所述的方法,其特征在于,所述小区监测报告中还包括所述小区的频点信息、所述终端设备在所述时间点或者所述时间段的位置信息中的一种或多种。
16.一种终端设备,其特征在于,所述终端设备为包括用于执行权利要求1至5任一项所述的伪基站识别方法的模块或单元。
17.一种网络设备,其特征在于,所述网络设备包括用于执行权利要求6至10任一项所述的伪基站识别方法的模块或单元。
18.一种终端设备,其特征在于,所述终端设备为包括用于执行权利要求11至12任一项所述的伪基站识别方法的模块或单元。
19.一种网络设备,其特征在于,所述网络设备包括用于执行权利要求13至15任一项所述的伪基站识别方法的模块或单元。
20.一种通信系统,其特征在于,包括终端设备和网络设备,其中,所述终端设备为权利要求16所述的终端设备且所述网络设备为权利要求17所述的网络设备,或者,所述终端设备为权利要求18所述的终端设备且所述网络设备为权利要求19所述的网络设备。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910343491.2A CN111866886B (zh) | 2019-04-25 | 2019-04-25 | 一种伪基站识别方法、相关设备及系统 |
PCT/CN2020/084000 WO2020216070A1 (zh) | 2019-04-25 | 2020-04-09 | 一种伪基站识别方法、相关设备及系统 |
EP20794351.5A EP3952380A4 (en) | 2019-04-25 | 2020-04-09 | PROCEDURE FOR IDENTIFICATION OF PSEUDO BASE STATIONS AND RELATED DEVICE AND SYSTEM |
US17/507,943 US20220046422A1 (en) | 2019-04-25 | 2021-10-22 | Fake base station identification method, related device, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910343491.2A CN111866886B (zh) | 2019-04-25 | 2019-04-25 | 一种伪基站识别方法、相关设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111866886A true CN111866886A (zh) | 2020-10-30 |
CN111866886B CN111866886B (zh) | 2022-04-22 |
Family
ID=72940937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910343491.2A Active CN111866886B (zh) | 2019-04-25 | 2019-04-25 | 一种伪基站识别方法、相关设备及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220046422A1 (zh) |
EP (1) | EP3952380A4 (zh) |
CN (1) | CN111866886B (zh) |
WO (1) | WO2020216070A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113891383A (zh) * | 2021-10-09 | 2022-01-04 | 中国联合网络通信集团有限公司 | 驻网时长占比的确定方法、装置及计算机存储介质 |
CN114125849A (zh) * | 2021-11-19 | 2022-03-01 | 江西鑫铂瑞科技有限公司 | 一种工业物联网中的无线通信安全态势感知系统 |
CN114126079A (zh) * | 2021-10-14 | 2022-03-01 | 荣耀终端有限公司 | 驻留系统及方法 |
WO2022247623A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 通信方法、装置及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090104889A1 (en) * | 2007-06-13 | 2009-04-23 | Nethawk Oyj | Man-in-the-middle detector and a method using it |
CN106304086A (zh) * | 2016-08-17 | 2017-01-04 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
CN109068330A (zh) * | 2018-10-29 | 2018-12-21 | Oppo广东移动通信有限公司 | 伪基站识别处理方法、设备及存储介质 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8639209B2 (en) * | 2009-12-21 | 2014-01-28 | Continental Automotive Systems, Inc. | Apparatus and method for detecting a cloned base station |
US8387141B1 (en) * | 2011-09-27 | 2013-02-26 | Green Head LLC | Smartphone security system |
WO2014044299A1 (en) * | 2012-09-19 | 2014-03-27 | Nokia Siemens Networks Oy | Suspending minimization of drive tests (mdt) measurements |
IL229153B (en) * | 2013-10-30 | 2019-02-28 | Verint Systems Ltd | Systems and methods for protocol-based identification of rogue base stations |
US9867039B2 (en) * | 2015-06-26 | 2018-01-09 | Futurewei Technologies, Inc. | System and method for faked base station detection |
US10531303B2 (en) * | 2016-04-18 | 2020-01-07 | Blackberry Limited | Detecting and warning of base stations with a security risk |
EP3258719A1 (en) * | 2016-06-13 | 2017-12-20 | Gemalto M2M GmbH | Method for operating a wireless communication device |
CN107659938A (zh) * | 2016-07-26 | 2018-02-02 | 中兴通讯股份有限公司 | 一种伪基站识别方法及装置 |
CN106211169A (zh) * | 2016-07-28 | 2016-12-07 | 努比亚技术有限公司 | 伪基站识别装置及方法 |
CN106231577A (zh) * | 2016-07-29 | 2016-12-14 | 努比亚技术有限公司 | 一种伪基站识别方法及装置 |
CN106412889A (zh) * | 2016-07-29 | 2017-02-15 | 努比亚技术有限公司 | 伪基站识别装置及方法 |
CN106255117B (zh) * | 2016-08-30 | 2019-07-23 | 北京小米移动软件有限公司 | 伪基站识别方法及装置 |
WO2018232389A1 (en) * | 2017-06-16 | 2018-12-20 | Motorola Mobility Llc | Reporting monitored parameter information |
CN107182056A (zh) * | 2017-06-29 | 2017-09-19 | 努比亚技术有限公司 | 一种识别伪基站的方法及终端 |
US10609631B2 (en) * | 2017-10-27 | 2020-03-31 | LGS Innovations LLC | Rogue base station router detection with configurable threshold algorithms |
WO2020091648A1 (en) * | 2018-10-30 | 2020-05-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Reporting integrity protection failure during connection resume or re-estabslishment |
US11265700B2 (en) * | 2018-11-30 | 2022-03-01 | Qualcomm Incorporated | Methods and systems for detecting and responding to paging channel attacks |
US11070981B2 (en) * | 2019-01-18 | 2021-07-20 | Qualcomm Incorporated | Information protection to detect fake base stations |
-
2019
- 2019-04-25 CN CN201910343491.2A patent/CN111866886B/zh active Active
-
2020
- 2020-04-09 WO PCT/CN2020/084000 patent/WO2020216070A1/zh unknown
- 2020-04-09 EP EP20794351.5A patent/EP3952380A4/en active Pending
-
2021
- 2021-10-22 US US17/507,943 patent/US20220046422A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090104889A1 (en) * | 2007-06-13 | 2009-04-23 | Nethawk Oyj | Man-in-the-middle detector and a method using it |
CN106304086A (zh) * | 2016-08-17 | 2017-01-04 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
CN109068330A (zh) * | 2018-10-29 | 2018-12-21 | Oppo广东移动通信有限公司 | 伪基站识别处理方法、设备及存储介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022247623A1 (zh) * | 2021-05-27 | 2022-12-01 | 华为技术有限公司 | 通信方法、装置及存储介质 |
CN113891383A (zh) * | 2021-10-09 | 2022-01-04 | 中国联合网络通信集团有限公司 | 驻网时长占比的确定方法、装置及计算机存储介质 |
CN113891383B (zh) * | 2021-10-09 | 2023-07-28 | 中国联合网络通信集团有限公司 | 驻网时长占比的确定方法、装置及计算机存储介质 |
CN114126079A (zh) * | 2021-10-14 | 2022-03-01 | 荣耀终端有限公司 | 驻留系统及方法 |
CN114125849A (zh) * | 2021-11-19 | 2022-03-01 | 江西鑫铂瑞科技有限公司 | 一种工业物联网中的无线通信安全态势感知系统 |
CN114125849B (zh) * | 2021-11-19 | 2023-05-30 | 江西鑫铂瑞科技有限公司 | 一种工业物联网中的无线通信安全态势感知系统 |
Also Published As
Publication number | Publication date |
---|---|
EP3952380A1 (en) | 2022-02-09 |
WO2020216070A1 (zh) | 2020-10-29 |
CN111866886B (zh) | 2022-04-22 |
EP3952380A4 (en) | 2022-04-20 |
US20220046422A1 (en) | 2022-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785805B2 (en) | Communication method and communications apparatus | |
CN111866886B (zh) | 一种伪基站识别方法、相关设备及系统 | |
US9713022B2 (en) | Systems and methods for re-establishing a connection | |
EP2910055B1 (en) | Inter-system call switching between co-existence wireless systems | |
EP3668268B1 (en) | Mobile communication system, user terminal, and base station | |
US10924915B2 (en) | Exchange of mobility information in cellular radio communications | |
KR102386570B1 (ko) | 채널 측정 및 측정 결과 리포팅 방법 및 장치 | |
EP3668182A1 (en) | Communication method and device | |
US20170251512A1 (en) | Configured condition for radio resource control connection re-establishment procedure | |
US10349338B2 (en) | Determining whether to configure a user terminal in a country based on authentication | |
US11290199B2 (en) | Link recovery method, terminal device, and network device | |
CN113498140A (zh) | 用于无线通信的切换方法和设备 | |
CN112335305A (zh) | 下行信号的监听和发送方法、参数配置方法以及装置 | |
US9596070B2 (en) | Methods and apparatuses for device-to-device communication | |
CN113557686A (zh) | 波束失败恢复方法、装置和通信系统 | |
CN112399418B (zh) | 用于通信的方法和装置 | |
US20220353776A1 (en) | Method and device for handling link failure in wireless communication system | |
US20220225202A1 (en) | Communication control method and user equipment | |
CN116235602A (zh) | 具有已配置授权的处于非活动状态的用户设备的波束切换 | |
CN116250324A (zh) | 一种通信方法、装置及计算机可读存储介质 | |
US10735417B2 (en) | Network apparatus | |
US20240089941A1 (en) | User equipment, base station, and communication control method | |
WO2023282352A1 (ja) | 通信装置、基地局及び通信方法 | |
WO2015101933A1 (en) | Data-collection device for monitoring mobile telecommunications networks | |
WO2024033006A1 (en) | Carrier aggregation capability management in multiple universal subscriber identity module (usim) operation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |