CN112312398A - 一种小区接入的方法、装置和系统 - Google Patents

Abstract

本申请涉及通信技术领域，公开了一种小区接入的方法、装置和系统，用以降低终端接入到伪基站的小区的可能性。方法包括：源接入网设备在确定终端接入伪基站的小区的情况下，向所述目标接入网设备发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站；接收所述目标接入网设备发送的切换响应消息，所述切换响应消息中包括所述目标接入网设备为所述终端分配的目标小区的信息；向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息。源接入网设备在确定终端接入伪基站时，为终端选择了切换的目标小区并且触发切换流程，避免终端遭受伪基站的攻击。

Description

一种小区接入的方法、装置和系统

技术领域

本申请实施例涉及无线通信领域，尤其涉及一种小区接入的方法、装置和系统。

背景技术

随着通信技术的发展，终端逐渐增多，为了实现更优质的通信，也部署了越来越多的基站。

为了监听用户的消息，盗取用户数据(例如盗取用户银行卡信息、身份证信息等)，攻击者可能部署伪基站(false base stations，FBS)，以吸引终端接入到伪基站上。终端一旦接入到伪基站上，伪基站可以对终端发起拒绝服务(deny of service，DoS)或者用户数据窃取等攻击。

在现有技术中，可以通过比较终端接收到的系统信息的哈希值与真实基站广播的系统信息的哈希值，识别终端接入的小区是否是伪基站的小区。在识别出伪基站的小区后，如何避免终端再次接入到伪基站的小区上，也是需要重视的，但是目前没有相关方案。

发明内容

本申请实施例提供一种小区接入的方法、装置和系统，用以解决目前没有避免终端接入到伪基站的小区的方法。

第一方面，提供了一种小区接入的系统，该系统中包括源接入网设备和目标接入网设备，源接入网设备可以自身或通过其他设备确定终端是否接入到伪基站的小区上。源接入网设备在确定终端接入伪基站的小区的情况下，可以向所述目标接入网设备发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站。相应的，所述目标接入网设备可以用于接收所述源接入网设备发送的切换请求消息，并向所述源接入网设备发送切换响应消息，所述切换响应消息中包括所述目标接入网设备为所述终端分配的目标小区的信息。相应的，所述源接入网设备可以用于接收所述目标接入网设备发送的切换响应消息。所述源接入网设备还可以用于向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息。

源接入网设备在确定终端接入伪基站时，可以从目标接入网设备处获取为终端分配的终端进行小区切换的目标小区的信息，并将目标小区的信息通过具有完整性保护的切换命令消息下发给终端，从而终端可以根据目标小区的信息进行小区切换。由于目标小区是源接入网设备选择的，一般不会是伪基站的小区，也就是终端通过小区切换离开伪基站的小区，接入到真实的小区上，从而可以降低终端接入伪基站的小区的可能性。并且源接入网设备向目标接入网设备发送的切换请求消息中携带指示终端接入伪基站的切换原因值，目标接入网设备可以根据所述切换原因值，优先处理所述切换请求消息，及时为终端分配目标小区的信息。

在一种可能的实现中，所述目标小区的信息可以包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

在一种可能的实现中，所述切换命令消息中还包括所述切换原因值和所述伪基站的小区的信息。

由于在切换命令消息中携带指示终端接入伪基站的切换原因值，可以用以告知终端进行小区切换的原因是终端接入到了伪基站的小区上，并且告知终端伪基站的小区的信息，以便终端保存伪基站的小区的信息，避免终端再次接入到所述伪基站的小区上。

在一种可能的实现中，所述伪基站的小区的信息可以包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

在一种可能的实现中，所述伪基站的小区的信息还可以包括以下信息中的一种或者多种的组合：物理小区标识(physical cell identifier，PCI)、下行频点和检测到所述伪基站的小区的时间。

在一种可能的实现中，所述源接入网设备在向所述目标接入网设备发送切换请求消息之前，所述源接入网设备还可以用于确定所述终端是否具备伪基站防御能力，如果是，则再向所述目标接入网设备发送包括所述切换原因值的切换请求消息。

在一种可能的实现中，所述终端可以向源接入网设备上报终端的能力信息，相应的，所述源接入网设备还可以用于接收来自所述终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；源接入网设备用于根据终端上报的所述能力信息，确定所述终端是否具备伪基站防御能力。

在一种可能的实现中，所述源接入网设备在确定终端接入到伪基站的小区的情况下，可以为所述终端选择合适的目标小区进行切换，所述源接入网设备接收终端上报的小区的测量报告，根据所述小区的测量报告为所述终端选择需要切换接入的所述目标小区。所述目标小区所属的接入网设备即所述目标接入网设备。

在一种可能的实现中，所述源接入网设备还可以用于确定与所述源接入网设备建立安全连接的其他终端，向所述其他终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息。

具体的，所述源接入网设备还可以用于在与所述源接入网设备建立安全连接的其他终端中，确定具备伪基站防御能力的终端，向具备伪基站防御能力的终端下发所述具有完整性保护的下行消息，也就是所述其他终端具备伪基站防御能力。

这样，源接入网设备可以将伪基站的信息下发给更多的终端，使更多的终端保存伪基站的信息，以避免更多的终端下次接入到所述伪基站的小区上。

第二方面，提供了一种小区接入的方法，该方法应用于终端，终端接收接入网设备发送的具有完整性保护的切换命令消息，所述切换命令消息中包括目标小区的信息、切换原因值和第一伪基站的小区的信息；所述切换原因值用于指示所述终端接入所述第一伪基站的小区。所述终端对所述切换命令消息进行完整性校验，在校验通过后，将所述第一伪基站的小区的信息保存到伪基站信息列表中，并根据所述目标小区的信息执行到所述目标小区的切换。

通过上述方案，终端可以根据接入网设备的切换命令，切换到真实的目标小区上，避免终端遭受伪基站攻击。并且终端保存伪基站的小区的信息，在后续进行小区接入时，可以避免再次接入到所述伪基站的小区上。

在一种可能的实现中，所述终端还可能接收到所述接入网设备发送的具有完整性保护的指无线资源控制(radio resource control，RRC)消息，所述RRC消息中包括第二伪基站的信息；所述终端对所述RRC消息进行完整性校验，在校验通过后，将所述第二伪基站的信息保存到所述伪基站信息列表中。

这样，终端即使当前没有接入到伪基站上，也可以从接入网设备处获取其他伪基站的信息，并保存，以便避免后续接入到伪基站上，因此降低终端接入伪基站的可能性。

在一种可能的实现中，终端后续执行小区重选时，终端将测量到的小区的信息与伪基站的信息列表中的信息进行比对，确定所述测量到的小区是否为伪基站的小区。当确定所述测量到的小区不是伪基站的小区时，终端可以选择重选到所述测量到的小区上，当确定所述测量到的小区是伪基站的小区时，终端忽略所述测量到的小区，不重选到所述测量到的小区上。

这样，终端在进行小区重选时，根据伪基站的信息列表，确定待重选的小区是否为伪基站的小区，如果是伪基站的小区，则忽略该小区，因此可以降低终端重选到伪基站的小区的可能性。

在一种可能的实现中，所述终端在小区重选过程中，先进行邻区信号质量的测量，并读取邻区的基本系统信息(即MIB和SIB1中的系统信息)。所述终端先将测量到的邻区的基本系统信息与本地存储的伪基站信息进行对比，当确定所述测量到的邻区是伪基站的小区时，忽略所述测量到的邻区；当确定所述测量到的邻区不是伪基站的小区时，所述终端再根据测量到的邻区信号质量和邻区的基本系统信息判断是否重选到所述测量到的邻区。

当所述终端重选到一个小区后，继续监听重选到的小区的其他系统信息(除MIB和SIB1之外的其他系统信息)，并将监听到的其他系统信息与本地存储的伪基站信息进行对比，以确定所述终端重选到的小区是否为伪基站的小区；所述终端当确定重选到的小区为伪基站的小区时，离开重选到的小区，并重新进行小区选择。

在一种可能的实现中，所述切换命令消息中包括的目标小区的信息为目标小区的全部的系统信息的哈希值，或全部的系统信息。

在一种可能的实现中，所述第一伪基站的信息和/或第二伪基站的信息可以包括伪基站的小区的系统信息的哈希值或者伪基站的小区的系统信息。

在一种可能的实现中，所述第一伪基站的信息和/或第二伪基站的信息还可以包括以下信息中的一种或者多种的组合：

物理小区标识PCI、下行频点和检测到伪基站的小区的时间。

第三方面，提供了一种小区接入的方法，该方法可以应用于源接入网设备，源接入网设备可以自身或通过其他设备确定终端是否接入到伪基站的小区上。源接入网设备在确定终端接入伪基站的小区的情况下，可以向目标接入网设备发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站。所述源接入网设备还可以接收所述目标接入网设备发送的切换响应消息，所述切换响应消息中包括所述目标接入网设备为所述终端分配的目标小区的信息。源接入网设备还可以向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息。

基于上述方案，源接入网设备在确定终端接入伪基站时，可以从目标接入网设备处获取为终端分配的切换所需的目标小区的信息，并将所述目标小区的信息通过具有完整性保护的切换命令消息下发给终端，从而终端可以根据目标小区的信息进行小区切换。由于目标小区是源接入网设备选择的，一般不会是伪基站的小区，这样通过小区切换可以使得终端离开伪基站的小区，接入到真实的小区上，从而避免终端遭受伪基站攻击。并且源接入网设备向目标接入网设备发送的切换请求消息中携带指示终端接入伪基站的切换原因值，以便目标接入网设备可以根据所述切换原因值，优先处理所述切换请求消息，及时为终端分配目标小区的信息。

在一种可能的实现中，所述目标小区的信息可以包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

在一种可能的实现中，所述切换命令消息中还可以包括所述切换原因值和所述伪基站的小区的信息。

在切换命令消息中携带切换原因值，用以告知终端进行小区切换的原因是终端接入到了伪基站的小区上，并且告知终端伪基站的小区的信息，以便终端保存伪基站的小区的信息，避免终端再次接入到所述伪基站的小区上。

在一种可能的实现中，所述伪基站的小区的信息可以包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

在一种可能的实现中，所述伪基站的小区的信息还可以包括以下信息中的一种或者多种的组合：

物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

在一种可能的实现中，所述源接入网设备在向所述目标接入网设备发送切换请求消息之前，所述源接入网设备还可以确定所述终端是否具备伪基站防御能力，如果是，则向所述目标接入网设备发送包括切换原因值的切换请求消息。

在一种可能的实现中，所述终端可以向源接入网设备上报终端的能力信息，相应的，所述源接入网设备还可以接收来自所述终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；源接入网设备根据终端上报的所述能力信息，确定所述终端是否具备伪基站防御能力。

在一种可能的实现中，所述源接入网设备在确定终端接入到伪基站的小区的情况下，可以为所述终端选择合适的目标小区进行切换，所述源接入网设备接收终端上报的小区的测量报告，根据所述小区的测量报告为所述终端选择需要切换接入的所述目标小区。所述目标小区所属的接入网设备即所述目标接入网设备。

在一种可能的实现中，所述源接入网设备还可以确定与所述源接入网设备建立安全连接的其他终端，向所述其他终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息。

具体的，所述源接入网设备还可以在与所述源接入网设备建立安全连接的其他终端中，确定具备伪基站防御能力的终端，向具有伪基站防御能力的终端下发所述具有完整性保护的下行消息，也就是，所述其他终端具备伪基站防御能力。

源接入网设备将伪基站的信息下发给更多的终端，使更多的终端保存伪基站的信息，以避免终端下次接入到所述伪基站的小区上。

第四方面，提供了一种小区接入的系统，该系统包括接入网设备和第一终端，所述接入网设备可以用于在确定所述终端上报的测量报告对应的小区包括伪基站的小区的情况下，向与所述接入网设备建立安全连接的终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息。所述第一终端为与所述接入网设备建立安全连接的终端中的一个，所述第一终端可以用于接收来自所述接入网设备的下行消息，终端对所述下行消息进行完整性校验，在校验通过后，将所述下行消息中的伪基站的小区的信息保存至伪基站信息列表中。所述伪基站信息列表，用于所述终端在后续小区重选过程中避免重选到伪基站的小区。

接入网设备将伪基站的信息下发给终端，终端可以保存伪基站的信息，并在小区重选时，考虑伪基站的信息，降低重选到伪基站的小区的可能性。

在一种可能的实现中，所述接入网设备还可以用于在与所述接入网设备建立安全连接的终端中确定具备伪基站防御能力的终端，向具备伪基站防御能力的终端发送所述的具有完整性保护的下行消息。

在一种可能的实现中，终端可以向源接入网设备上报终端的能力信息，则所述源接入网设备还可以用于接收来自终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；源接入网设备还可以用于根据终端上报的所述能力信息，确定所述终端是否具备伪基站防御能力。

在一种可能的实现中，所述伪基站的小区的信息可以包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

在一种可能的实现中，所述伪基站的小区的信息还可以包括以下信息中的一种或者多种的组合：

物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

在一种可能的实现中，终端后续执行小区重选时，终端将测量到的小区的信息与伪基站的信息列表中的信息进行比对，确定所述测量到的小区是否为伪基站的小区。当确定所述测量到的小区不是伪基站的小区时，终端可以选择重选到所述测量到的小区上，当确定所述测量到的小区是伪基站的小区时，终端忽略所述测量到的小区，不重选到所述测量到的小区上。

这样，终端在进行小区重选时，根据伪基站的信息列表，确定待重选的小区是否为伪基站的小区，如果是伪基站的小区，则忽略该小区，从而可以降低终端重选到伪基站的小区的可能性。

在一种可能的实现中，所述终端在小区重选过程中，先进行邻区信号质量的测量，并读取邻区的基本系统信息(即MIB和SIB1中的系统信息)。所述终端先将测量到的邻区的基本系统信息与本地存储的伪基站信息进行对比，当确定所述测量到的邻区是伪基站的小区时，忽略所述测量到的邻区；当确定所述测量到的邻区不是伪基站的小区时，所述终端再根据测量到的邻区信号质量和邻区的基本系统信息判断是否重选到所述测量到的邻区。

当所述终端重选到一个小区后，继续监听重选到的小区的其他系统信息(除MIB和SIB1之外的其他系统信息)，并将监听到的其他系统信息与本地存储的伪基站信息进行对比，以确定所述终端重选到的小区是否为伪基站的小区；所述终端当确定重选到的小区为伪基站的小区时，离开重选到的小区，并重新进行小区选择。

第五方面，提供了一种小区接入的方法，该方法可以应用于终端，终端接收来自接入网设备的具有完整性保护的下行消息，终端可以对所述下行消息进行完整性校验，在校验通过后，将所述下行消息中的伪基站的小区的信息保存至伪基站信息列表中，所述伪基站信息列表，用于所述终端在后续小区重选过程中避免重选到伪基站的小区。

接入网设备将伪基站的信息下发给终端，终端可以保存伪基站的信息，并在小区重选时，考虑伪基站的信息，降低重选到伪基站的小区的可能性。

在一种可能的实现中，终端后续执行小区重选时，终端将测量到的小区的信息与伪基站的信息列表中的信息进行比对，确定所述测量到的小区是否为伪基站的小区。当确定所述测量到的小区不是伪基站的小区时，终端可以选择重选到所述测量到的小区上，当确定所述测量到的小区是伪基站的小区时，终端忽略所述测量到的小区，不重选到所述测量到的小区上。

这样，终端在进行小区重选时，根据伪基站的信息列表，确定待重选的小区是否为伪基站的小区，如果是伪基站的小区，则忽略该小区，从而可以降低终端重选到伪基站的小区的可能性。

在一种可能的实现中，所述终端在小区重选过程中，先进行邻区信号质量的测量，并获取邻区的基本系统信息(即MIB和SIB1中的系统信息)。所述终端先将测量到的邻区的基本系统信息与本地存储的伪基站信息进行对比，当确定所述测量到的邻区是伪基站的小区时，忽略所述测量到的邻区；当确定所述测量到的邻区不是伪基站的小区时，所述终端再根据测量到的邻区信号质量判断是否重选到所述测量到的邻区。

当所述终端重选到一个小区后，继续监听重选到的小区的其他系统信息(除MIB和SIB1之外的其他系统信息)，并将监听到的其他系统信息与本地存储的伪基站信息进行对比，以确定所述终端重选到的小区是否为伪基站的小区；所述终端当确定重选到的小区为伪基站的小区时，离开重选到的小区，并重新进行小区选择。

在一种可能的实现中，所述终端还可以向接入网设备上报自身的能力信息，所述能力信息包含终端是否具备伪基站防御能力的指示。

在一种可能的实现中，所述终端还可以向接入网设备上报小区的测量报告。

第六方面，提供了一种小区接入的方法，该方法可以应用于接入网设备，所述接入网设备可以用于在确定终端上报的测量报告对应的小区包括伪基站的小区的情况下，向与所述接入网设备建立安全连接的终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息。

在一种可能的实现中，所述接入网设备还可以用于在与所述接入网设备建立安全连接的终端中确定具备伪基站防御能力的终端，向具备伪基站防御能力的终端发送具有完整性保护的下行消息。

在一种可能的实现中，终端可以向源接入网设备上报终端的能力信息，则所述源接入网设备还可以用于接收来自终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；源接入网设备还可以用于根据终端上报的所述能力信息，确定所述终端是否具备伪基站防御能力。

在一种可能的实现中，所述伪基站的小区的信息包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

在一种可能的实现中，所述伪基站的小区的信息还包括以下信息中的一种或者多种的组合：

物理小区标识(Physical Cell Identifier，PCI)、下行频点和检测到所述伪基站的小区的时间。

第七方面，提供了一种小区接入的装置，该装置具有实现上述各方面和各方面的任一种可能的实现中方法的功能模块。所述功能模块可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的实现中，该装置可以是芯片或者集成电路。

在一个可能的实现中，该装置可以包括收发器和处理器，处理器用于执行一组程序，当程序被执行时，所述装置可以通过处理器执行上述各方面和各方面的任一种可能的实现中的方法。

第八方面，提供了一种小区接入的装置，所述装置包括：处理单元，收发单元。所述处理单元均可以通过上述各方面及各方面中任一可能的实现中的处理器来实现，所述收发单元可以通过上述各方面及各方面中任一可能的实现中的收发器来实现。所述处理单元可以基于收发单元收发消息的功能，执行上述各方面和各方面的任一种可能的实现中的方法。

第九方面，提供一种计算机可读存储介质，所述计算机存储介质中存储有计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行上述各方面和各方面的任一可能的实现中所述的方法。

第十方面，提供一种计算机程序产品，当计算机读取并执行所述计算机程序产品时，使得计算机执行上述各方面和各方面的任一可能的实现中所述的方法。

第十一方面，提供一种芯片，所述芯片与存储器耦合，用于读取并执行所述存储器中存储的软件程序，以实现上述各方面和各方面的任一可能的实现中所述的方法。

附图说明

图1A为本申请实施例中提供的一种存在中间人伪基站时的通信架构示意图；

图1B为本申请实施例中提供的一种确定中间人伪基站的过程示意图；

图2A为本申请实施例中提供的一种存在普通伪基站时的通信架构示意图；

图2B为本申请实施例中提供的一种确定普通伪基站的过程示意图；

图3为本申请实施例中提供的一种小区切换的过程示意图；

图4为本申请实施例中提供的一种小区切换的过程示意图；

图5为本申请实施例中提供的一种小区接入的过程示意图；

图6为本申请实施例中提供的一种小区接入的装置结构图；

图7为本申请实施例中提供的一种小区接入的装置结构图；

图8为本申请实施例中提供的一种小区接入的系统结构图。

具体实施方式

本申请实施例提供一种小区接入的方法、装置和系统，其中，方法、装置和系统是基于同一技术构思的，由于方法、装置和系统解决问题的原理相似，因此装置及系统与方法的实施可以相互参见，重复之处不再赘述。

为便于理解本申请实施例，接下来对本请的应用场景进行介绍。本申请实施例描述的业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。本申请实施例的技术方案可以应用于各种通信系统，例如：长期演进(long term evolution，LTE)系统，全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统，未来的第五代(5th Generation，5G)系统，如新一代无线接入技术(new radio access technology，NR)系统，及未来通信系统等。

为便于理解本申请实施例，以下对本申请实施例使用到的部分用语进行解释说明，以便于本领域技术人员理解。

1)、终端，又称之为用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端(mobile terminal，MT)等，是一种向用户提供语音和/或数据连通性的设备。例如，终端设备包括具有无线连接功能的手持式设备、车载设备等。目前，终端设备可以是：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobileinternet device，MID)、可穿戴设备，虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self-driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端，或智慧家庭(smart home)中的无线终端等。

2)、系统信息，主要包括主信息块(master information block，MIB)、系统信息块(system information block，SIB)以及定位系统信息块。主信息块包括终端需要从接入的小区中获得的最重要和最频繁传输的参数，例如：下行带宽配置、系统帧数字等；系统信息块包括多条不同的信息块，以系统信息块1为例，其包括公用陆地移动网标识、跟踪区编号、小区标识、小区选择信息等。定位系统信息块主要包括定位相关参数，如基站位置等。由于定位系统信息中的内容随着终端位置的改变，可能随时发生变化，本申请中用于计算哈希值的系统信息包括主信息块和/或系统信息块。

3)、接入网设备，具有能够为终端提供随机接入功能的设备或可设置于该设备的芯片，该设备包括但不限于：演进型节点B(evolved Node B，eNB)、基站收发台(basetransceiver station，BTS)、家庭基站(例如，home evolved NodeB，或home Node B，HNB)、基带单元(baseband unit，BBU)，无线保真(wireless fidelity，WIFI)系统中的接入点(access point，AP)、无线中继节点、无线回传节点、传输点(transmission and receptionpoint，TRP或者transmission point，TP)等，还可以为5G系统中的gNB或传输点(TRP或TP)等。还可以为5G系统中的基站中的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gNB或传输点的网络节点，如基带单元(BBU)，或分布式单元(DU，distributed unit)等。本申请这里将攻击者伪造的接入网设备称为伪基站。

4)完整性保护，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的设备更改或在更改后能够被迅速发现。另外，需要说明的是本申请中的具有完整性保护的消息，还可以具有机密性保护，其中机密性保护指信息无法被未经授权的个人、实体、流程访问或披露。

5)移动性管理功能(access and mobility management function，AMF)网元，具有核心网控制面功能，提供用户的移动性管理以及接入管理功能。

本申请中的“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本申请中所涉及的多个，是指两个或两个以上。在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

另外，在本申请实施例中，“示例的”一词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或实现方案不应被解释为比其它实施例或实现方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。一般在正常通信场景下，接入网设备广播小区的系统信息。终端搜索周边的小区信号，测量每个小区的信号质量，并接收小区的系统信息，选择合适的小区进行接入。例如终端处于空闲态，进行小区重选时，终端对周围的邻区的信号质量进行测量，当某个邻区的信号质量满足小区重选条件时，终端重选到该小区上。又例如终端处于连接态时，终端当前已接入到某个接入网设备(称为源接入网设备)的小区(称为源小区)上，终端可以测量源小区的信号质量以及附近邻区的信号质量，并生成信号质量测量报告发送给源接入网设备。源接入网设备在确定某个邻区的信号质量比源小区的信号质量更好时，触发切换流程，控制终端接入到信号质量更好的邻区上。

如图1A所示，提供了一种存在伪基站时的通信架构示意图，攻击者可以部署伪基站，伪基站可以包括基站部分(BS part)和终端部分(UE part)。伪基站中的终端部分接收接入网设备广播的小区的系统信息，根据接入网设备广播的小区的系统信息，接入到接入网设备的小区上。伪基站可以对接收到的接入网设备的小区的系统信息中的除小区标识外的其他信息进行更改，例如对小区选择信息进行更改。伪基站的基站部分广播更改后的系统信息。终端接收到的周边小区的系统信息中可能就包括伪基站广播的更改后的系统信息。

终端在测量周边小区的信号质量时，也会测量到伪基站的小区的信号质量。对于空闲态的终端，如果伪基站的信号质量非常好，会导致终端重选到伪基站的小区上。对于连接态的终端，如果伪基站的小区信号质量比源小区的信号质量更好，满足切换的条件，可能触发源接入网设备对该终端发起切换流程，从而导致终端接入到伪基站的小区上。

终端在接入到伪基站的小区后，终端发送的上行消息首先到达伪基站。如果终端发送的上行消息不具有完整性保护，伪基站可以将该上行消息的内容更改后再发送给接入网设备，接入网设备还可能会再发送给核心网设备(在本申请中，核心网设备包括但不限于AMF)。接入网设备向终端发送的下行消息，首先到达伪基站，如果该下行消息不具有完整性保护，伪基站可以将该下行消息的内容更改后再发送给终端。该伪基站在接入网设备和终端之间扮演者中间人的角色，可以称为中间人伪基站(man-in-the-middle false basestation，MitM-FBS)。

为了发现中间人伪基站，可以通过比较终端接收到的系统信息的哈希值和接入网设备广播的系统信息的哈希值是否相同，确定终端是否接入中间人伪基站的小区上。进行哈希值比较的设备可以是终端，可以是接入网设备，还可以是核心网设备。

如果由终端进行哈希值的比较，可以是核心网设备通过具有完整性保护的下行NAS消息向终端传递接入网设备广播的系统信息的哈希值，还可以是接入网设备通过具有完整性保护的下行AS消息向终端传递接入网设备广播的系统信息的哈希值。

如果由接入网设备进行哈希值的比较，可以是终端通过具有完整性保护的上行AS消息向接入网设备传递终端接收到的系统信息的哈希值。

如果由核心网设备进行哈希值的比较，可以是终端通过具有完整性保护的上行NAS消息向核心网设备传递终端接收到的系统信息的哈希值。

如图1B所示，为终端与网络侧进行安全认证的过程，可以在安全认证的过程中实现系统信息的哈希值的传递，确定终端是否接入中间人伪基站的小区上。

步骤10：终端接收接入网设备广播的系统信息。

步骤11：终端向核心网设备发送初始NAS消息(initial NAS message)。

步骤12：终端发起网络侧的首次认证(authentication)。

步骤13：核心网设备向终端发送NAS安全模式命令(NAS security mode commend，简称NAS SMC)消息。

步骤14：终端向核心网设备发送NAS安全模式完成(NAS security modecomplete，简称NAS SMP)消息。

步骤15：接入网设备向终端发送AS安全模式命令(AS security mode commend，简称AS SMC)消息。

步骤16：终端向接入网设备发送AS安全模式完成(AS security mode complete，简称AS SMP)消息。

需要注意的是，如果终端与接入网设备间存在中间人伪基站，终端向接入网设备、核心网设备发送的初始NAS消息、NAS SMP消息，AS SMP消息，均先到达中间人伪基站。中间人伪基站再分别将初始NAS消息、NAS SMP消息，AS SMP消息发送给接入网设备。接入网设备再分别将初始NAS消息、NAS SMP消息发送给核心网设备。同理，核心网设备向终端发送的NAS SMC消息，先达到接入网设备。接入网设备分别向终端发送NAS SMC消息、AS SMC消息，这些消息先达到中间人伪基站，由中间人伪基站转发给终端。

以上的NAS SMC消息，NAS SMP消息，AS SMC消息，AS SMP消息均是具有完整性保护的消息。可以通过上述消息实现系统信息的哈希值的传递，并进行哈希值的验证，确定终端是否接入到中间人伪基站上。例如核心网设备通过NAS SMC消息向终端传递接入网设备广播的系统信息的哈希值，接入网设备通过AS SMC消息向终端传递接入网设备广播的系统信息的哈希值。终端通过AS SMP消息向接入网设备传递终端接收到的系统信息的哈希值，终端通过NAS SMP消息向核心网设备传递终端接收到的系统信息的哈希值。

除了可以采用上述的NAS SMC消息，NAS SMP消息，AS SMC消息，AS SMP消息传递系统信息的哈希值，还可以通过其它的具有完整性保护的消息传递系统信息的哈希值。

由于传递哈希值的消息具有完整性保护，中间人伪基站不能更改具有完整性保护的消息，传递的哈希值不会被更改。可以通过比较终端接收到的系统信息的哈希值与接入网设备广播的系统信息的哈希值，准确、快速地确定出终端是否接入中间人伪基站的小区。

另外，如果由终端比较终端接收到的系统信息的哈希值与接入网设备广播的系统信息的哈希值，确定自身是否接入中间人伪基站的小区，终端在确定接入中间人伪基站的小区后，可以向接入网设备或核心网设备上报自身接入到中间人伪基站的小区的指示信息，还可以将中间人伪基站的小区的信息通过具有完整性保护的上行消息上报给接入网设备或核心网设备。

如果由核心网设备确定终端接入到中间人伪基站的小区上，核心网设备可以向接入网设备下发终端接入伪基站的小区的指示信息，接入网设备根据核心网设备发送的终端接入伪基站的小区的指示信息，可以得知终端接入到伪基站的小区上。

中间人伪基站的小区的信息可以是中间人伪基站的小区的系统信息，也可以是中间人伪基站的小区的系统信息的哈希值。中间人伪基站的小区的信息还可以包括以下信息中的一种或者多种的组合：物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

如图2A所示，提供了另一种存在伪基站时的通信架构示意图，攻击者可以部署伪基站，伪基站可以是包括基站部分(BS part)和核心网部分(AMF part)。为了方便描述，将如图2A所示的伪基站称为普通伪基站。普通伪基站无法与接入网设备进行通信。普通伪基站模拟接入网设备的小区系统信息，由基站部分进行广播模拟的小区系统信息，模拟的系统信息中的小区标识可以是普通伪基站自身伪造的小区标识，也可以是普通伪基站模拟网络中真实接入网设备的小区标识。终端可能在小区切换或小区重选时，接入到普通伪基站的小区上(具体过程可参见上述图1A描述)。

终端在接入到普通伪基站的小区上后，终端发送给接入网设备和核心网设备的上行消息均直接到达普通伪基站。由于普通伪基站无法与接入网设备进行通信，因此不会将上行消息转发给接入网设备。普通伪基站中的基站部分处理终端发送给接入网设备的上行消息，并向终端反馈对应的下行消息，普通伪基站中的核心网部分处理终端发送给核心网设备的上行消息，并向终端反馈对应的下行消息。普通伪基站上没有终端的安全上下文，因此普通伪基站是无法与终端建立安全连接的。

空闲态的终端在移动过程中，根据测量到的小区信号质量以及小区的系统信息，选择合适的小区进行驻留。由于小区的系统信息是没有安全保护的，终端可能会驻留到真实基站的小区上，也可能会驻留到伪基站的小区上。终端上记录曾经驻留过的小区的系统信息。当终端从空闲态转换到连接态，并与接入网设备建立安全连接后，终端可以将曾经驻留过的小区的系统信息的相关信息通过历史测量报告(logged measurement report,logged MR)上报给接入网设备。

如图2B所示，终端在与接入网设备gNB1建立安全连接后，可以将保存的曾经驻留过的小区的相关信息，通过具有完整性保护的logged MR上报给接入网设备gNB1。loggedMR中包括终端曾经驻留过的小区标识,以及对应的小区的系统信息的相关信息。logged MR中的系统信息的相关信息可以是系统信息，也可以是系统信息的哈希值。接入网设备gNB1或核心网设备可以根据终端上报的logged MR中的小区的系统信息的相关信息验证终端上报的logged MR中的小区标识对应的小区是否为伪基站小区。

首先需要说明的是，接入网设备在广播了小区的系统信息后，可以自身保存广播的系统信息的相关信息，还可以将广播的系统信息的相关信息上报给核心网设备。

接入网设备在确定终端上报的logged MR中的小区标识对应的小区是否为伪基站的小区时，可以对终端上报的logged MR进行完整性校验，在校验通过后，接入网设备按照logged MR中的小区标识寻找网络中对应的小区，如果寻找不到，则说明终端上报的loggedMR中的小区标识对应的小区为伪基站的小区。如果寻找到了对应的小区，如图2B所示，接入网设备(gNB1)可以向寻找到的对应小区所属的接入网设备(gNB2)发送系统信息验证请求(system information verify request)消息，所述系统信息验证请求消息中包含终端上报的logged MR中包含的小区的系统信息的相关信息。

gNB2在接收到所述系统信息验证请求消息后，可以将所述系统信息验证请求消息中的系统信息的相关信息与本地保存的真实的系统信息的相关信息进行比较，验证终端上报的logged MR包含的小区的系统信息的相关信息是否为真。gNB2向gNB1发送系统信息验证响应(system information verify response)消息，所述响应消息中包括系统信息验证结果。

gNB1接收gNB2发送的系统信息验证响应消息，根据所述响应消息中的包括的系统信息验证结果，确定终端上报的logged MR对应的小区是否为伪基站的小区。如果系统信息验证结果为真，则认为终端上报的logged MR中的小区标识对应的小区不是伪基站的小区。如果系统信息验证结果为假，则认为终端上报的logged MR中的小区标识对应的小区是伪基站的小区。

接入网设备也可以将logged MR上报给核心网设备，由核心网设备确定终端上报的logged MR中的小区标识对应的小区是否为伪基站的小区。其中，核心网设备确定终端上报的logged MR中的小区标识对应的小区是否为伪基站的小区的过程，与接入网设备确定终端是否接入伪基站小区的过程相同，重复之处不再进行赘述。

终端在与接入网设备建立安全连接后，终端除了可以将保存的曾经驻留过的小区的相关信息通过具有完整性保护的logged MR上报给接入网设备，同时也可以周期性测量其它邻区的信号质量，将针对其它邻区生成的MR上报给接入网设备。MR中包含终端测量到的其他邻区的系统信息的相关信息。MR中的系统信息的相关信息可以包括基本系统信息和/或基本系统信息的哈希值，基本系统信息包括SIB1和MIB中的系统信息。接入网设备或核心网设备可以确定终端上报的MR中的小区标识对应的小区是否为伪基站的小区。其确定过程与上述确定logged MR中的小区标识对应的小区是否为伪基站的小区的过程相同，重复之处不再进行赘述。

进一步地，接入网设备中还可以维护一个伪基站信息列表，接入网设备自身或通过其他设备(例如终端或核心网设备)确定出中间人伪基站的小区或伪基站的小区后，可以将伪基站的小区的相关信息保存至伪基站信息列表中。伪基站的小区的相关信息包括系统信息和/或系统信息的哈希值。伪基站的小区的相关信息还可以包括物理小区标识PCI、下行频点、检测到所述伪基站的小区的时间和伪基站的类型中的一种或多种。伪基站的类型可以分为中间人伪基站和普通伪基站。

以上介绍了发现伪基站的过程，在发现伪基站后，如何避免终端再次接入到伪基站小区是需要重视的问题。如图3所示，提供了一种小区切换过程示意图，接入网设备根据终端上报的MR中的小区标识对应的小区是否为伪基站的小区，确定是否触发切换，从而减少终端接入到伪基站小区的可能性。具体可以包括下述过程：

步骤30：终端与接入网设备(gNB1)建立安全连接。

步骤31：终端向接入网设备(gNB1)上报邻区的MR，MR中包括相邻小区(即邻区)的标识，邻区的信号质量和邻区的系统信息的相关信息。

系统信息的相关信息可以包括基本系统信息(例如SIB1/MIB)和/或基本系统信息的哈希值。

步骤32：接入网设备(gNB1)在确定信号质量满足小区切换条件后，向MR中的小区标识对应的真实小区所属的接入网设备(gNB2)发送系统信息验证请求消息，所述系统信息验证请求消息中包含终端上报的MR中包含的邻区系统信息的相关信息。

gNB1在向gNB2发送系统信息验证请求消息之前，gNB1还可以将MR中的系统信息的相关信息与预先保存的伪基站信息列表进行比对，确定终端上报的MR对应的邻区是否为伪基站的小区。如果是，则忽略该小区。如果否，gNB1则向gNB2发送系统信息验证请求消息。

gNB2在接收到所述系统信息验证请求消息后，可以将所述系统信息验证请求消息中的系统信息的相关信息与本地保存的真实的系统信息的相关信息进行比较，验证终端上报的MR中包含的系统信息的相关信息是否为真。

示例的，所述系统信息验证请求消息中的系统信息的相关信息为基本系统信息的哈希值时，gNB2可以将所述系统信息验证请求消息中的哈希值与本地保存的真实的基本系统信息(例如SIB1和/或MIB)的哈希值进行比较，验证两个哈希值是否相同，如果相同，则验证结果为终端上报的MR中包含的系统信息的相关信息为真，如果不相同，则验证结果为终端上报的MR中包含的系统信息的相关信息不为真。

示例的，所述系统信息验证请求消息中的系统信息的相关信息为基本系统信息时，gNB2可以先计算所述系统信息验证请求消息中的基本系统信息的哈希值，然后再将所述系统信息验证请求消息中的基本系统信息的哈希值与本地保存的真实的基本系统信息(例如SIB1和/或MIB)的哈希值进行比较，验证两个哈希值是否相同，如果相同，则验证结果为终端上报的MR中包含的系统信息的相关信息为真，如果不相同，则验证结果为终端上报的MR中包含的系统信息的相关信息不为真。

步骤33：gNB2向gNB1发送系统信息验证响应(system information verifyresponse)消息，gNB1接收gNB2反馈的系统信息验证响应，所述响应消息中包括系统信息验证结果。

步骤34：gNB1根据所述响应消息中的包括的系统信息验证结果，确定终端上报的MR包括的邻区标识对应的邻区是否为伪基站的小区。

如果系统信息验证结果为假，则可以认为攻击者模拟真实的小区标识，终端上报的MR包括的邻区标识对应的小区为伪基站的小区。gNB1可以忽略该小区，不执行小区切换流程，且gNB1将伪基站的小区的相关信息保存至伪基站信息列表中。

如果系统信息验证结果为真，则可以执行普通的小区切换流程，参见步骤35-步骤37。在执行小区切换时，终端当前接入的接入网设备称为源接入网设备，当前接入的小区称为源小区，即将切换到接入网设备称为目标接入网设备，即将切换到的小区称为目标小区。

步骤35：源接入网设备(gNB1)向目标接入网设备(gNB2)发送切换请求(handoverrequest，简称HO request)消息。

切换请求消息中包括终端的相关信息，例如终端的标识，终端的能力信息等。相应的，目标接入网设备接收源接入网设备发送的切换请求消息，向所述源接入网设备发送所述切换响应消息。

步骤36：源接入网设备(gNB1)接收目标接入网设备(gNB2)发送的切换响应(HOresponse)消息，所述切换响应中包括目标接入网设备(gNB2)为所述终端分配的目标小区的信息。

示例性的，为所述终端分配的目标小区的信息包括终端切换到目标小区所需要的信息，还包括目标小区的系统信息的相关信息，所述系统信息的相关信息可以是系统信息(包括MIB和所有的SIB)，也可以是系统信息的哈希值。系统信息的相关信息是为了终端在切换过程中，识别切换的小区是否为源接入网设备指示的目标小区。

步骤37：源接入网设备(gNB1)向终端发送具有完整性保护的切换命令(HOcommand)消息，所述切换命令消息中包括所述目标小区的信息；

步骤38：终端对切换命令消息进行完整性校验，在校验通过后，根据切换命令消息中的所述目标小区的信息，执行到所述目标小区的切换。

接入网设备广播的小区的系统信息中包括多个SIB和一个MIB，接入网设备在广播系统信息时，可能会在不同的时间周期，或者采用不同的频点分批次进行广播。终端在驻留到某个小区前，仅监听该小区的系统信息的基本系统信息，例如SIB1和MIB。在驻留到该小区后，可以再继续监听该小区的其他系统信息，例如除SIB1和MIB外剩余的SIB。

如果普通伪基站模拟真实基站广播的基本系统信息，则在采用上述图3中所示的方式确定伪基站的小区时，有可能将伪基站的小区误认为是真实基站的小区。为了更加准确地确定出伪基站的小区，所述终端在驻留到小区后，终端还可以继续测量驻留的小区广播的其他系统信息，终端将继续测量得到的小区的其他系统信息与所述切换命令消息中的所述目标小区的信息进行比较，确定驻留的小区是否是切换命令消息中指示的目标小区，当确定所述驻留的小区不是切换命令消息中指示的目标小区时，离开驻留的小区。

示例的，上述步骤36中的目标接入网设备为所述终端分配的目标小区的信息可以包括目标小区的系统信息或者系统信息的哈希值。终端在驻留到小区后，继续监听驻留的小区的其他系统信息，终端发现任何一个其他系统信息与切换命令消息中的对应的系统信息不同，或任何一个其他系统信息的哈希值与切换命令消息中的对应的系统信息的哈希值不同，则说明终端驻留的小区不是切换命令消息中指示的目标小区，终端可以离开该小区，继续进行小区重选，从而可以避免伪基站的小区的攻击。

进一步地，终端中还可以维护一个伪基站信息列表，终端在确定当前接入的小区是伪基站小区后，还可以将伪基站小区的相关信息保存至维护的伪基站信息列表中。当然，终端还可以将伪基站的信息上报给接入网设备和/或核心网设备。

当终端接入到中间人伪基站的小区时，终端可以通过如图3所示的步骤30、步骤31、步骤35至步骤37执行普通的小区切换流程，离开当前接入的中间人伪基站的小区。由于出现合适的目标小区时，才会进行小区切换，终端接入到伪基站的小区的时间越长，被伪基站攻击的可能性就越大。为了及时避免中间人伪基站的攻击，终端也可以直接离开当前接入的中间人伪基站的小区，由连接态转为空闲态。这种方式会导致终端的业务中断。

为了使终端及时离开伪基站的小区，且不中断业务，如图4所示，本申请实施例提供一种增强的小区切换流程示意图：

步骤40：源接入网设备与终端建立安全连接。

步骤41：源接入网设备确定源接入网设备与所述终端间存在中间人伪基站。

步骤42：源接入网设备向目标接入网设备发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站。

对应的，目标接入网设备接收所述源接入网设备发送的切换请求消息，向所述源接入网设备发送所述切换响应消息。

步骤42中的切换请求消息相对于图3中的步骤35中的切换请求消息，增加了一种用于指示终端接入伪基站的切换原因值。通过在切换请求消息中携带指示终端接入伪基站的切换原因值，目标接入网设备可以优先处理该切换请求消息，加快了终端切换流程，减少终端被中间人伪基站攻击的时长。

源接入网设备可以根据终端上报的小区的测量报告，确定所述终端需要切换到目标小区，所述目标小区属于所述目标接入网设备。

步骤43：源接入网设备接收所述目标接入网设备发送的切换响应消息，所述切换响应消息中包括所述目标接入网设备为所述终端分配的目标小区的信息。

所述目标小区的信息包括所述目标小区的所有的系统信息的哈希值或者所述目标小区的所有的系统信息。

步骤44：源接入网设备向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息。

所述切换命令消息中还可以包括切换原因值，所述切换原因值指示终端接入伪基站。

所述切换命令消息中还可以包括伪基站的小区信息。伪基站的小区信息包括伪基站的小区的系统信息和/或伪基站的小区的系统信息的哈希值。伪基站的小区的信息可以包括以下信息中的一种或者多种的组合：物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

步骤44中的切换命令消息相对于上述图3中的步骤37中的切换命令消息，增加了用于指示终端接入伪基站的切换原因值和/或用于承载伪基站的小区的信息的字段。通过设计新消息信元，在新的切换命令消息中携带指示终端接入伪基站的切换原因值。使终端清楚自身切换的原因是什么，以便记录在日志中。通过设计新的消息信元，在新的切换命令消息中携带伪基站的小区的相关信息，终端在识别到切换原因为终端接入伪基站时，可以继续读取伪基站的信息，然后将伪基站的信息保存至维护的伪基站信息列表中，以避免后续再次接入到该伪基站小区上。

步骤45：终端接收源接入网设备发送的具有完整性保护的切换命令消息，对所述切换命令进行完整性校验，在校验通过后，根据所述目标小区的信息执行到目标小区的切换。终端还可以将伪基站的信息保存至维护的伪基站信息列表中。

可选的，终端在与源接入网设备建立安全连接后，可以执行步骤401：终端向源接入网设备通过具有完整性保护的上行消息上报终端的能力信息。相应的，接入网设备接收来自终端的能力信息。所述能力信息包含所述终端是否具备伪基站防御能力的指示。具备伪基站防御能力的终端具有以下功能：能够识别并保存伪基站的小区的信息，且后续在小区重选时，能够根据保存的伪基站的信息确定小区是否为伪基站的小区。

源接入网设备在执行步骤42之前，还可以执行步骤411：源接入网设备根据终端上报的能力信息，确定终端是否具备伪基站防御能力。如果具备伪基站防御能力，则执行后续步骤42-步骤45提供的增强的小区切换的流程。如果终端不具备伪基站防御能力，则执行如上述图3所示的步骤35至步骤38提供的普通的小区切换流程。

在上述图4所示的实施例中，源接入网设备在确定终端接入中间人伪基站的情况下，不仅可以向所述终端下发伪基站的小区的信息，还可以向与所述源接入网设备建立安全连接并且具备伪基站防御能力的其他终端下发伪基站的小区的信息。

示例的，所述接入网设备确定与所述接入网设备建立安全连接的其他终端，向所述其他终端发送具有完整性保护的下行RRC消息，所述下行RRC消息中包括所述伪基站的小区的信息。具体的，所述源接入网设备还可以在与所述源接入网设备建立安全连接的其他终端中，确定具备伪基站防御能力的其他终端，向具有伪基站防御能力的其他终端下发所述具有完整性保护的下行消息。源接入网设备将伪基站的信息下发给更多的终端，使更多的终端保存伪基站的信息，以避免终端下次再接入到所述伪基站的小区上。

对于终端来说，终端还可能接收到当前接入的接入网设备发送的具有完整性保护的RRC消息，所述RRC消息中包括伪基站的信息；所述终端对所述RRC消息进行完整性校验，在校验通过后，将所述伪基站的信息保存到自身维护的所述伪基站信息列表中。这样，终端即使当前没有接入到伪基站上，也可以从接入网设备处获取其他伪基站的信息，并保存，以便后续避免接入到伪基站上，从而可以降低终端接入伪基站的可能性。

如图5所示，本申请实施例还提供了一种小区接入的流程示意图；

步骤51：终端与接入网设备建立安全连接。

可选的，步骤52：终端向所述接入网设备上报小区的测量报告。

步骤53：所述接入网设备检测到伪基站，接入网设备确定所述终端是否具备伪基站防御能力，如果是，执行步骤54。

接入网设备可以是根据步骤52上报的小区的测量报告检测伪基站或是检测中间人伪基站。

步骤54：向终端下发具有完整性保护的RRC消息，其中包括伪基站的信息，例如，伪基站的小区的系统信息和/或系统信息的哈希值，下行频点，PCI等。

步骤55：终端在对RRC消息验证通过后，将伪基站的信息保存至自身维护的伪基站信息列表中。

步骤56：终端在后续小区重选时，先进行邻区信号质量的测量，并读取邻区的基本系统信息(即MIB和SIB1中的系统信息)。所述终端先将测量到的小区的基本系统信息与本地维护的伪基站信息列表中存储的伪基站信息进行对比，当确定所述测量到的邻区是伪基站的小区时，忽略所述测量到的邻区；反之，按照正常的流程进行小区重选。

步骤57：终端在小区重选后，继续监听小区的其他系统信息(除MIB和SIB1之外的其他系统信息)，并将监听到的其他系统信息与本地维护的伪基站信息列表中存储的伪基站信息进行对比，若发现是伪基站，则离开该小区。

在本申请中，接入网设备可以将伪基站的信息上报给核心网设备，还可以将伪基站的信息传输给其他的接入网设备，核心网设备间可以互相告知伪基站的相关信息。例如接入网设备1发现伪基站，接入网设备1可以向与自身连接的核心网设备1上报伪基站的相关信息，核心网设备1可以向与核心网设备1连接的所有接入网设备(1-10)下发伪基站的相关信息。核心网设备1还可以与核心网设备2-10交互伪基站的相关信息，核心网设备1-10下发给各自连接的接入网设备1-10，则有100个接入网设备获得了伪基站的相关信息。多个接入网设备将伪基站的信息下发给多个终端，这样可以促使更多的终端获得伪基站的相关信息。

基于与上述小区接入的方法的同一技术构思，如6所示，本申请实施例还提供了一种小区接入的装置600，该小区接入的装置600包括：处理单元601、收发单元602。

在一种实施例中，所述小区接入的装置600可以是接入网设备侧的装置，所述装置600可以用来执行接入网设备执行的操作。具体的，所述装置600可以是接入网设备本身，也可以是接入网设备内部的多个功能单元组成的装置，所述装置600也可以是芯片。

示例的，该装置600在执行接入网设备执行的操作时：所述处理单元601，用于自身或通过其他设备确定终端是否接入伪基站的小区，在确定终端接入伪基站的小区的情况下，控制所述收发单元602向目标接入网设备发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站；以及接收所述目标基站发送的切换响应消息，所述切换响应消息中包括所述目标接入网设备为所述终端分配的目标小区的信息；并向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息。

在一种可能的实现中，所述目标小区的信息包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

在一种可能的实现中，所述切换命令消息中还包括所述切换原因值和所述伪基站的小区的信息。

在一种可能的实现中，所述伪基站的小区的信息包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

在一种可能的实现中，所述伪基站的小区的信息还包括以下信息中的一种或者多种的组合：

物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

在一种可能的实现中，所述处理单元601，还用于在向所述目标源接入网设备发送切换请求消息之前，确定所述终端具备伪基站防御能力。

在一种可能的实现中，所述收发单元602，还用于接收来自所述终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；所述处理单元601，还用于根据所述能力信息，确定所述终端具备伪基站防御能力。

在一种可能的实现中，所述收发单元602，还用于接收所述终端上报的小区的测量报告；所述处理单元601，还用于根据所述测量报告为所述终端确定需要切换接入的所述目标小区。

在一种可能的实现中，所述处理单元601，还用于确定与所述源接入网设备建立安全连接的其他终端，所述收发单元602，还用于向所述其他终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息，其中，所述其他终端具备伪基站防御能力。

在一种可能的实现中，所述收发单元602，还用于接收终端上报的小区的测量报告，所述处理单元601在确定所述终端上报的测量报告对应的小区包括伪基站的小区的情况下，通过所述收发单元602向与所述接入网设备建立安全连接的终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息。

在一种实施例中，所述小区接入的装置600可以是接入网设备侧的装置，所述装置600可以用来执行接入网设备执行的操作。具体的，所述装置600可以是接入网设备本身，也可以是接入网设备内部的多个功能单元组成的装置，所述装置600也可以是芯片。

示例的，该装置600在执行终端执行的操作时：所述收发单元602，用于接收接入网设备发送的具有完整性保护的切换命令消息，所述切换命令消息中包括目标小区的信息、切换原因值和第一伪基站的信息；所述切换原因值用于指示所述终端接入所述第一伪基站；所述处理单元601，用于将所述第一伪基站的信息保存到伪基站信息列表中，并执行到所述目标小区的切换。

在一种可能的实现中，所述收发单元602，还用于接收所述接入网设备发送的具有完整性保护的无线资源控制RRC消息，所述RRC消息包括第二伪基站的信息；

所述处理单元601，还用于将所述第二伪基站的信息保存到所述伪基站信息列表中。

在一种可能的实现中，所述处理单元601，还用于在所述终端后续在执行小区重选时，根据测量到的小区的信息与所述伪基站信息列表，确定所述测量到的小区是否为伪基站的小区；当确定所述测量到的小区是伪基站的小区时，忽略所述测量到的小区。

在一种可能的实现中，所述目标小区的信息包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

基于与上述小区接入的方法的同一技术构思，如图7所示，本申请实施例还提供了一种小区接入的装置700，该小区接入的装置700包括：处理器701和收发器702，可选的，还包括存储器703。处理器701用于调用一组程序，当程序被执行时，使得处理器701执行上述小区接入的方法中终端或接入网设备执行的操作。存储器703用于存储处理器701执行的程序。图6中的处理单元601均可以通过处理器701来实现，收发单元602可以通过收发器702来实现。

处理器可以是中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。

处理器还可以进一步包括硬件芯片或其他通用处理器。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic，GAL)及其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等或其任意组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本申请描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

如图8所示，提供了一种小区接入的系统，所述系统包括上述执行小区接入的方法的源接入网设备81和目标接入网设备82。所述系统还可以包括执行小区接入的方法的终端83。或者所述系统包括执行小区接入的方法的源接入网设备81和终端83。

在一种可能的实现中，所述源接入网设备81，用于在确定终端接入伪基站的小区的情况下，向所述目标接入网设备82发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站；接收所述目标接入网设备82发送的切换响应消息，所述切换响应消息中包括所述目标接入网设备82为所述终端分配的目标小区的信息；向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息；所述目标接入网设备82用于接收所述源接入网设备81发送的切换请求消息，向所述源接入网设备81发送所述切换响应消息。

在一种可能的实现中，所述目标小区的信息包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

在一种可能的实现中，所述切换命令消息中还包括所述切换原因值和所述伪基站的小区的信息。

在一种可能的实现中，所述伪基站的小区的信息包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

在一种可能的实现中，所述伪基站的小区的信息还包括以下信息中的一种或者多种的组合：物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

在一种可能的实现中，在向所述目标接入网设备82发送切换请求消息之前，所述源接入网设备81还用于：确定所述终端具备伪基站防御能力。

在一种可能的实现中，所述源接入网设备81，还用于接收来自所述终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；根据所述能力信息，确定所述终端具备伪基站防御能力。

在一种可能的实现中，所述源接入网设备81，还用于接收所述终端上报的小区的测量报告，根据所述测量报告为所述终端确定需要切换接入的所述目标小区。

在一种可能的实现中，所述源接入网设备81，还用于确定与所述源接入网设备81建立安全连接的其他终端，向所述其他终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息，其中，所述其他终端具备伪基站防御能力。

本申请实施例还提供了一种通信装置，用于实现上述提供的小区接入的方法。

本申请实施例还提供了一种计算机存储介质，存储有计算机程序，该计算机程序包括用于执行上述小区接入的方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述提供的小区接入的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(Digital Video Disc，DVD))、或者半导体介质(例如，固态硬盘(Solid State Disk，SSD))等。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包括有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包括这些改动和变型在内。

Claims (27)

1.一种小区接入的系统，其特征在于，包括：源接入网设备和目标接入网设备；

所述源接入网设备，用于：

在确定终端接入伪基站的小区的情况下，向所述目标接入网设备发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站；

接收所述目标接入网设备发送的切换响应消息，所述切换响应消息中包括所述目标接入网设备为所述终端分配的目标小区的信息；

向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息；

所述目标接入网设备，用于：

接收所述源接入网设备发送的切换请求消息，向所述源接入网设备发送所述切换响应消息。

2.如权利要求1所述的系统，其特征在于，所述目标小区的信息包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

3.如权利要求1-2任一所述的系统，其特征在于，所述切换命令消息中还包括所述切换原因值和所述伪基站的小区的信息。

4.如权利要求3所述的系统，其特征在于，所述伪基站的小区的信息包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

5.如权利要求4所述的系统，其特征在于，所述伪基站的小区的信息还包括以下信息中的一种或者多种的组合：

物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

6.如权利要求1-5任一所述的系统，其特征在于，在向所述目标接入网设备发送切换请求消息之前，所述源接入网设备还用于：

确定所述终端具备伪基站防御能力。

7.如权利要求6所述的系统，其特征在于，所述源接入网设备，还用于接收来自所述终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；根据所述能力信息，确定所述终端具备伪基站防御能力。

8.如权利要求1-7任一所述的系统，其特征在于，所述源接入网设备，还用于接收所述终端上报的小区的测量报告，根据所述测量报告为所述终端确定需要切换接入的所述目标小区。

9.如权利要求1-8任一项所述的系统，其特征在于，所述源接入网设备，还用于确定与所述源接入网设备建立安全连接的其他终端，向所述其他终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息，其中，所述其他终端具备伪基站防御能力。

10.一种小区接入的方法，其特征在于，包括：

终端接收接入网设备发送的具有完整性保护的切换命令消息，所述切换命令消息中包括目标小区的信息、切换原因值和第一伪基站的信息；所述切换原因值用于指示所述终端接入所述第一伪基站；

所述终端将所述第一伪基站的信息保存到伪基站信息列表中，并执行到所述目标小区的切换。

11.如权利要求10所述的方法，其特征在于，所述方法还包括：

接收所述接入网设备发送的具有完整性保护的无线资源控制RRC消息，所述RRC消息包括第二伪基站的信息；

所述终端将所述第二伪基站的信息保存到所述伪基站信息列表中。

12.如权利要求10或11所述的方法，其特征在于，所述方法还包括：

所述终端后续在执行小区重选时，根据测量到的小区的信息与所述伪基站信息列表，确定所述测量到的小区是否为伪基站的小区；

当确定所述测量到的小区是伪基站的小区时，忽略所述测量到的小区。

13.如权利要求10-12任一所述的方法，其特征在于，所述目标小区的信息包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

14.一种小区接入的方法，其特征在于，包括：

源接入网设备在确定终端接入伪基站的小区的情况下，向目标接入网设备发送切换请求消息，所述切换请求消息中包括切换原因值，所述切换原因值用于指示终端接入伪基站；

所述源接入网设备接收所述目标基站发送的切换响应消息，所述切换响应消息中包括所述目标接入网设备为所述终端分配的目标小区的信息；

所述源接入网设备向所述终端发送具有完整性保护的切换命令消息，所述切换命令消息中包括所述目标小区的信息。

15.如权利要求14所述的方法，其特征在于，所述目标小区的信息包括所述目标小区的系统信息的哈希值或者所述目标小区的系统信息。

16.如权利要求14或15所述的方法，其特征在于，所述切换命令消息中还包括所述切换原因值和所述伪基站的小区的信息。

17.如权利要求16所述的方法，其特征在于，所述伪基站的小区的信息包括所述伪基站的小区的系统信息的哈希值或者所述伪基站的小区的系统信息。

18.如权利要求17所述的方法，其特征在于，所述伪基站的小区的信息还包括以下信息中的一种或者多种的组合：

物理小区标识PCI、下行频点和检测到所述伪基站的小区的时间。

19.如权利要求14-18任一所述的方法，其特征在于，在向所述目标源接入网设备发送切换请求消息之前，所述方法还包括：

所述源接入网设备确定所述终端具备伪基站防御能力。

20.如权利要求19所述的方法，其特征在于，所述方法还包括：

所述源接入网设备接收来自所述终端的能力信息，所述能力信息包含所述终端是否具备伪基站防御能力的指示；根据所述能力信息，确定所述终端具备伪基站防御能力。

21.如权利要求14-20任一所述的方法，其特征在于，所述方法还包括：

所述源接入网设备接收所述终端上报的小区的测量报告，根据所述测量报告为所述终端确定需要切换接入的所述目标小区。

22.如权利要求14-21任一项所述的方法，其特征在于，所述方法还包括：

所述源接入网设备确定与所述源接入网设备建立安全连接的其他终端，向所述其他终端发送具有完整性保护的下行消息，所述下行消息中包括所述伪基站的小区的信息，其中，所述其他终端具备伪基站防御能力。

23.一种小区接入的装置，其特征在于，包括：收发器和处理器；

所述收发器，用于接收和发送消息；

所述处理器，用于执行一组程序，当程序被执行时，所述装置可以通过处理器执行如权利要求10-13任一项所述方法或权利要求14-22任一项所述方法。

24.一种计算机可读存储介质，其特征在于，所述计算机存储介质中存储有计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行如权利要求10-13任一项所述方法或权利要求14-22任一项所述方法。

25.一种计算机程序产品，其特征在于，当计算机读取并执行所述计算机程序产品时，使得计算机执行如权利要求10-13任一项所述方法或权利要求14-22任一项所述方法。

26.一种芯片，其特征在于，所述芯片与存储器耦合，用于读取并执行所述存储器中存储的软件程序，以实现如权利要求10-13任一项所述方法或权利要求14-22任一项所述方法。

27.一种通信装置，其特征在于，用于实现如权利要求10-13任一项所述方法或权利要求14-22任一项所述方法。

Images