CN112514435B - 一种伪基站识别方法及装置 - Google Patents

Abstract

一种伪基站识别方法及装置，用以用户设备识别伪基站，从而采取相应处理，避免用户设备频繁驻留到伪基站小区，导致用户设备无法进行正常通信。方法包括：用户设备与当前驻留的第一小区所属的第一基站建立RRC连接；用户设备接收第一基站发送的第一请求消息，第一请求消息用于请求查询用户设备的IMSI；用户设备记录第一标识，第一标识用于指示第一基站请求查询用户设备的IMSI；用户设备向第一基站发送第一响应消息，第一响应消息用于指示用户设备的IMSI；用户设备接收第一基站发送的RRC连接释放指示；用户设备在接收到RRC连接释放指示后、且确认记录有第一标识时，确定第一基站为伪基站。

Description

一种伪基站识别方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种伪基站识别方法及装置。

背景技术

现网存在这样一类伪基站：该伪基站通过明文获取用户设备(user equipment，UE)的国际移动用户标识(international mobile subscriber identity，IMSI)信息，通过该IMSI信息对用户设备进行定位。这类基站主要是公安等安保部门出于维稳目的设置的，通常分布在人流较大的场所，例如火车站、广场、商场、城区主要十字路口，以及一些敏感地带，例如银行、宾馆等。

该类基站模拟周围正常基站的配置并提高自身的发射功率，同时修改基站部分配置来诱导更多用户设备驻留到该伪基站小区，并触发用户设备与伪基站建立连接，从而获取用户设备的IMSI。

由于这类伪基站的发射功率较高等原因，用户设备易驻留到伪基站小区。即使用户设备与伪基站间的连接释放，用户设备重新进行搜网后仍然大概率会驻留到伪基站小区。

因此，亟需一种伪基站识别方案，使得用户设备能识别出这类伪基站，从而采取相应处理，避免频繁驻留到伪基站小区，导致用户设备无法进行正常通信。

发明内容

本申请实施例提供一种伪基站识别方法及装置，用以用户设备识别伪基站，从而采取相应处理，避免用户设备频繁驻留到伪基站小区，导致用户设备无法进行正常通信。

第一方面，本申请实施例提供一种伪基站识别方法，该方法包括如下步骤：用户设备与当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；用户设备接收第一基站发送的第一请求消息，第一请求消息用于请求查询用户设备的国际移动用户标识IMSI；用户设备记录第一标识，第一标识用于指示第一基站请求查询用户设备的IMSI；用户设备向第一基站发送第一响应消息，第一响应消息用于指示用户设备的IMSI；用户设备接收第一基站发送的RRC连接释放指示；用户设备在接收到RRC连接释放指示后、且确认记录有第一标识时，确定第一基站为伪基站。

在第一方面提供的伪基站识别方法中，与第一基站建立RRC连接后，用户设备在第一基站未触发鉴权而直接发送第一请求消息时记录第一标识。在第一基站主动释放链路后，用户设备在记录有第一标识的情况下可以确定第一基站为伪基站。

在一种可能的设计中，在用户设备确定第一基站为伪基站之后，用户设备可将第一小区的小区信息加入第一受限列表，该第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区。

其中，第一受限列表也可以称为小区受限列表或者bar列表。用户设备的RRC层可维护有第一受限列表。第一受限列表中记录有小区信息，用于指示用户设备禁止驻留在记录的小区信息所对应的小区。

此外，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的物理小区标识PCI、第一小区的E-UTRA绝对无线频率信道号EARFCN。

将第一小区的小区信息加入第一受限列表后，可避免用户设备再次驻留在第一小区这一伪基站小区。

进一步地，在用户设备将第一小区的小区信息加入第一受限列表之后，用户设备还可进行小区搜索；然后，用户设备根据小区搜索结果驻留到第二小区，第二小区的小区信息未记录在第一受限列表中。

也就是说，将第一小区的小区信息加入第一受限列表之后，用户设备在重新进行小区搜索时，需要将第一受限列表中的小区剔除，只有在搜索到第一受限列表之外的可用小区时，才选择驻留到该小区。

采用上述方案，用户设备可重新进行搜网，从而使得用户设备可以驻留到合法基站小区，进行正常通信。

需要说明的是，需要说明的是，在上述方案中，仅限定第二小区的小区信息未记录在第一受限列表中，对第二小区的类型不做具体限定。示例性地，第二小区可以是属于第一基站(伪基站)的、未记录在第一受限列表中的另一个小区，第二小区可以是属于另一个伪基站的、未记录在第一受限列表中的小区，第二小区也可以是属于合法基站的小区。

若第二小区是属于第一基站(伪基站)的、未记录在第一受限列表中的另一个小区，或者第二小区是属于另一个伪基站的、未记录在第一受限列表中的小区，那么，用户设备可通过执行上述伪基站识别方法判断第二小区为伪基站小区，进而将第二小区的小区信息也加入第一受限列表，用户设备在再次搜网时则不会再次驻留到第二小区。若第二小区是属于合法基站的小区，则用户设备在驻留到第二小区后，可与第二小区对应的基站进行正常通信。

在一种可能的设计中，在接收第一基站发送的RRC连接释放指示之后，用户设备可根据用户设备的配置将第一小区的域标识加入第二受限列表，第一小区的域标识为第一小区的位置区LA域标识或跟踪区TA域标识，第二受限列表用于指示用户设备禁止驻留在第二受限列表中记录的域标识所对应的小区。

采用上述方案，用户设备可根据配置决定是否将第一小区的域标识加入第二受限列表。若将第一小区的域标识加入第二受限列表，可禁止用户设备驻留在第一小区的域标识所对应的小区内。

此外，在第一方面提供的伪基站识别方法中，若用户设备中未记录第一标识，则在用户设备接收到第一基站发送的RRC连接释放指示之后，且用户设备记录有第一标识时，用户设备可确定第一基站不是伪基站；然后，用户设备可将第一小区的域标识加入第三受限列表，第一小区的域标识为第一小区的LA域标识或TA域标识，第三受限列表用于指示用户设备禁止驻留在受限列表中记录的域标识所对应的小区。

其中，第三受限列表与前述第二受限列表可以是同一列表。

在上述实现方式中，第一基站在与用户设备建立连接后，并未触发后续的鉴权操作。但是，第一基站也未请求查询用户设备的IMSI，因而用户设备中并未记录第一标识。在用户设备接收到第一基站发送的RRC连接释放指示后，由于第一基站与用户设备的交互流程并不符合用户设备与伪基站的交互流程，因而用户设备判断第一基站并不是伪基站。

第二方面，本申请实施例提供一种伪基站识别方法，该方法包括如下步骤：用户设备与当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；用户设备统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数；用户设备在该次数大于第一阈值时确定第一基站为伪基站或者第一小区为坏小区。

其中，通信异常情况包括但不限于：用户设备的非接入层NAS协议保护定时器超时；用户设备的物理层或媒体访问控制层MAC层向RRC层上报无线链路失败RLF；第一基站未请求查询用户设备的IMSI，且第一基站向用户设备发送RRC连接释放指示。

采用上述方案，伪基站在与用户设备建立RRC连接后，会因通信异常情况导致用户设备与伪基站的RRC连接释放。此外，若用户设备当前驻留小区为坏小区时，也可能发生上述通信异常情况。因此，在上述方法中，与第一基站建立RRC连接后，用户设备通过判断在第一小区上因通信异常情况导致RRC连接释放的次数是否大于第一阈值，可以确定第一基站为伪基站或者第一小区为坏小区。

在一种可能的设计中，在用户设备确定第一基站为伪基站或者第一小区为坏小区之后，用户设备可将第一小区的小区信息加入第一受限列表，该第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区；然后，用户设备进行小区搜索；若用户设备未搜索到其他可用小区，则用户设备将第一小区的小区信息从第一受限列表中删除，并重新驻留第一小区；若用户设备搜索到第二小区为可用小区，则用户设备驻留第二小区，第二小区的小区信息未记录在第一受限列表中。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI、第一小区的EARFCN。

采用上述实现方式，由于用户设备在重新进行搜网时需要剔除第一受限列表中的小区，因而将第一小区的小区信息加入第一受限列表，可以避免用户设备再次驻留到第一小区。后续，用户设备可重新进行小区搜索，并驻留到第二小区。此外，若用户设备重新进行小区搜索后未搜索到可用小区，则用户设备当前无可驻留小区，那么，用户设备可将第一小区的小区信息从第一受限列表中删除，并重新驻留第一小区。

在一种可能的设计中，在用户设备与第一小区所属的第一基站建立RRC连接之前，用户设备可保存第一小区的小区信息；用户设备在统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数，包括：用户设备统计记录的小区信息指示的第一小区上因通信异常情况导致RRC连接释放的次数。

采用上述方案，在用户设备与第一基站建立RRC连接之前，用户设备可保存当前驻留小区的小区信息，在后续出现通信异常情况时，用户设备可判断该通信异常情况发生在哪个小区，并针对不同小区分别统计次数。

在一种可能的设计中，在用户设备确定第一基站为伪基站或者第一小区为坏小区之后，用户设备可获取用于指示用户设备当前位置的第一位置信息；在用户设备将第一小区的小区信息加入第一受限列表之后，用户设备可获取用于指示用户设备当前位置的第二位置信息；然后，用户设备在第一位置信息指示的位置与第二位置信息指示的位置之间的距离大于第二阈值时，将第一小区的小区信息从第一受限列表中删除。

采用上述方案，可在确定第一基站为伪基站之后记录伪基站当前的第一位置，并在将第一小区的小区信息加入第一受限列表之后不断测量(例如周期性测量)用户设备的当前位置(第二位置)，并与第一位置信息指示的位置进行比较。在第二位置与第一位置的距离之差大于第二阈值时，即可判断用户设备离开伪基站小区的覆盖范围，此时可将第一小区的小区信息从第一受限列表中删除，从而使得用户设备可以驻留在与伪基站有相同配置的合法基站。

在一种可能的设计中，在用户设备与第一小区所属的第一基站建立RRC连接之前，用户设备可在确定第一基站的系统消息配置异常时保存类伪基站配置标识，该类伪基站配置标识用于指示第一基站的系统消息配置异常；用户设备在第一小区上因通信异常情况导致RRC连接释放的次数大于第一阈值时确定第一基站为伪基站或者第一小区为坏小区，包括：用户设备在该次数大于第一阈值、且用户设备中保存有类伪基站配置标识时，确定第一基站为伪基站。

在进行系统消息配置时，合法基站和伪基站的配置会有所不同。采用上述方案，可以通过识别第一基站的系统消息配置是否体现有伪基站的系统消息配置的特点，来判断第一基站是否为伪基站。即，通过第一基站的系统消息配置情况可判断第一基站是否为伪基站。

其中，用户设备在以下信息中的至少一种满足时，确定第一基站的系统消息配置异常：用户设备确定第一基站配置在共享公共陆地移动网络PLMN列表中的多个PLMN标识为禁止配置在同一共享PLMN列表中的PLMN标识；用户设备确定第一基站的驻留门限低于用户设备配置的驻留门限阈值；用户设备确定第一基站未配置异频邻区和异系统邻区；用户设备确定第一基站配置全球移动通信GSM邻区的优先级为高重选优先级。

第三方面，本申请实施例还提供一种伪基站识别装置，该装置应用于用户设备，包括收发单元和处理单元。其中，收发单元用于与用户设备当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；以及，接收第一基站发送的第一请求消息，第一请求消息用于请求查询用户设备的国际移动用户标识IMSI；处理单元用于记录记录第一标识，第一标识用于指示第一基站请求查询用户设备的IMSI；收发单元还用于向第一基站发送第一响应消息，第一响应消息用于指示用户设备的IMSI；收发单元还用于接收第一基站发送的RRC连接释放指示；处理单元还用于在收发单元接收到RRC连接释放指示后、且确认记录有第一标识时，确定第一基站为伪基站。

在一种可能的设计中，处理单元还用于：在确定第一基站为伪基站之后，将第一小区的小区信息加入第一受限列表，第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区。

在一种可能的设计中，处理单元还用于：在将第一小区的小区信息加入第一受限列表之后进行小区搜索；根据小区搜索结果驻留到第二小区，第二小区的小区信息未记录在第一受限列表中。

在一种可能的设计中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的物理小区标识PCI、第一小区的E-UTRA绝对无线频率信道号EARFCN。

在一种可能的设计中，处理单元还用于：在收发单元接收第一基站发送的RRC连接释放指示之后，根据用户设备的配置将第一小区的域标识加入第二受限列表，第一小区的域标识为第一小区的位置区LA域标识或跟踪区TA域标识，第二受限列表用于指示用户设备禁止驻留在第二受限列表中记录的域标识所对应的小区。

在一种可能的设计中，处理单元还用于：若处理单元中未记录第一标识，则在收发单元接收到第一基站发送的RRC连接释放指示之后，确定第一基站不是伪基站；将第一小区的域标识加入第三受限列表，第一小区的域标识为第一小区的LA域标识或TA域标识，第三受限列表用于指示用户设备禁止驻留在受限列表中记录的域标识所对应的小区。

第四方面，本申请实施例还提供一种伪基站识别装置，该装置应用于用户设备，包括收发单元和处理单元。其中，收发单元用于与用户设备当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；处理单元用于统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数；处理单元还用于在该次数大于第一阈值时确定第一基站为伪基站或者第一小区为坏小区。

在一种可能的设计中，处理单元还用于：在确定第一基站为伪基站或者第一小区为坏小区之后，将第一小区的小区信息加入第一受限列表，第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区；进行小区搜索；若未搜索到其他可用小区，则将第一小区的小区信息从第一受限列表中删除，并重新驻留第一小区；若搜索到第二小区为可用小区，则驻留第二小区，第二小区的小区信息未记录在第一受限列表中。

在一种可能的设计中，处理单元还用于：在收发单元与第一小区所属的第一基站建立RRC连接之前，保存第一小区的小区信息；处理单元在统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数时，具体用于：统计记录的小区信息指示的第一小区上因通信异常情况导致RRC连接释放的次数。

在一种可能的设计中，处理单元还用于：在确定第一基站为伪基站或者第一小区为坏小区之后，获取用于指示用户设备当前位置的第一位置信息；在将第一小区的小区信息加入第一受限列表之后，获取用于指示用户设备当前位置的第二位置信息；在第一位置信息指示的位置与第二位置信息指示的位置之间的距离大于第二阈值时，将第一小区的小区信息从第一受限列表中删除。

在一种可能的设计中，处理单元还用于：在收发单元与第一小区所属的第一基站建立RRC连接之前，在确定第一基站的系统消息配置异常时保存类伪基站配置标识，类伪基站配置标识用于指示第一基站的系统消息配置异常；处理单元在第一小区上因通信异常情况导致RRC连接释放的次数大于第一阈值时确定第一基站为伪基站或者第一小区为坏小区时，具体用于：在该次数大于第一阈值、且用户设备中保存有类伪基站配置标识时，确定第一基站为伪基站。

在一种可能的设计中，处理单元在以下信息中的至少一种满足时，确定第一基站的系统消息配置异常：处理单元确定第一基站配置在共享公共陆地移动网络PLMN列表中的多个PLMN标识为禁止配置在同一共享PLMN列表中的PLMN标识；处理单元确定第一基站的驻留门限低于用户设备配置的驻留门限阈值；处理单元确定第一基站未配置异频邻区和异系统邻区；处理单元确定第一基站配置全球移动通信GSM邻区的优先级为高重选优先级。

在一种可能的设计中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的物理小区标识PCI。

在一种可能的设计中，通信异常情况包括：用户设备的非接入层NAS协议保护定时器超时；用户设备的物理层或媒体访问控制层MAC层向RRC层上报无线链路失败RLF；第一基站未请求查询用户设备的IMSI，且第一基站向用户设备发送RRC连接释放指示。

第五方面，本申请实施例提供一种伪基站识别装置，该装置包括处理器，所述处理器与存储器耦合，并读取所述存储器中的指令，用于执行第一方面或上述第一方面至第二方面中任一方面或任一方面的任意一种设计所述的方法。

需要说明的是，第三方面至第五方面中任一方面或任一方面的任意一种设计提供的伪基站识别装置可视为用户设备中的集成芯片，也可以也视为用户设备。

具体地，该用户设备包括但不限于智能手机、智能手表、平板电脑、虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、个人计算机、手持式计算机、个人数字助理。

第六方面，本申请实施例还提供了一种计算机可读存储介质，用于存储为执行上述第一方面至第二方面中任一方面或任一方面的任意一种设计的功能所用的程序，该程序被处理器执行时，用于实现上述第一方面至第二方面中任一方面或任一方面的任意一种设计所述的方法。

第七方面，本申请实施例提供了一种包含程序代码的计算机程序产品，当其包含的程序代码在计算机上运行时，使得计算机执行上述第一方面或上述第一方面至第二方面中任一方面或任一方面的任意一种设计所述的方法。

另外，第三方面至第七方面中任一种可能设计方式所带来的技术效果可参见第一方面和第二方面中不同设计方式所带来的技术效果，此处不再赘述。

附图说明

图1为本申请实施例提供的一种伪基站与用户设备的交互流程示意图；

图2为本申请实施例提供的另一种伪基站与用户设备的交互流程示意图；

图3为本申请实施例提供的一种本申请实施例的应用场景的示意图；

图4为本申请实施例提供的第一种伪基站识别方法的流程示意图；

图5为本申请实施例提供的第二种伪基站识别方法的流程示意图；

图6为本申请实施例提供的第三种伪基站识别方法的流程示意图；

图7为本申请实施例提供的第四种伪基站识别方法的流程示意图；

图8为本申请实施例提供的第五种伪基站识别方法的流程示意图；

图9为本申请实施例提供的第六种伪基站识别方法的流程示意图；

图10为本申请实施例提供的第一种伪基站识别装置的结构示意图；

图11为本申请实施例提供的第二种伪基站识别装置的结构示意图；

图12为本申请实施例提供的第三种伪基站识别装置备的结构示意图；

图13为本申请实施例提供的第四种伪基站识别装置的结构示意图。

具体实施方式

如背景技术中所述，公安等安保部门出于维稳目的，会在火车站、广场、商场、城区主要十字路口等人流较大的场所，或者银行、宾馆等敏感地带设置伪基站。伪基站通过模拟周围正常基站的配置并提高自身的发射功率，同时修改基站部分配置来诱导更多用户设备驻留到伪基站小区，并触发用户设备与伪基站建立连接，从而获取用户设备的IMSI，通过该IMSI信息对用户设备进行定位。

由于伪基站发射功率较高等原因，用户设备易驻留到伪基站小区。即使用户设备与伪基站间的连接释放，用户设备重新进行搜网后仍然大概率会驻留到伪基站小区。

下面，介绍现有协议(3GPP TS 24.301)中给出的用户设备与伪基站的两种交互流程。

其中，流程一为用户设备与伪基站正常交互的流程；流程二为用户设备与伪基站交互过程中出现通信异常情况时的交互流程。

流程一

参见图1，为未发生通信异常的情况下用户设备与伪基站的交互流程。该流程包括如下步骤。

1、用户设备被伪基站诱导，向伪基站发送附着请求消息(ATTACH_REQ)、跟踪区更新请求消息(TAU_REQ)或位置区更新请求消息(LAU_REQ)。

由于伪基站模拟周围正常基站的配置，且提高自身的发射功率，因而易诱导用户设备触发与伪基站建立连接。

2、用户设备向伪基站发送无线资源控制(radio resource control，RRC)连接请求消息(RRC_CONN_REQ)，请求与伪基站建立RRC连接。

3、伪基站向用户设备发送RRC连接建立消息(RRC_CONN_SETUP)。

4、用户设备向伪基站发送RRC连接建立完成消息(RRC_CONN_SETUP_CMPLT)，以指示用户设备与伪基站间的RRC连接建立完成。

5、伪基站在RRC连接建立完成后不再触发后续的鉴权操作，而是直接向用户设备发送身份识别请求消息(IDENFITY_REQ)，以请求获取用户设备的IMSI。

6、用户设备向伪基站发送身份识别响应消息(IDENFITY_RSP)，其中携带该用户设备的IMSI。

7、伪基站在查询到用户设备的IMSI后，即向用户设备发送附着拒绝消息(ATTACH_REJ)、跟踪区更新拒绝消息(TAU_REJ)或位置区更新拒绝消息(LAU_REJ)。

其中，ATTACH_REJ、TAU_REJ或LAU_REJ中可携带拒绝原因值#13(该跟踪区不允许漫游)或#15(该跟踪区没有合适小区)。

8、伪基站向用户设备发送RRC连接释放消息(RRC_CONN_RELEASE)，以释放与用户设备间的RRC连接。

在用户设备与伪基站间的RRC连接释放后，用户设备的非接入层(non-accessstratum，NAS)指示RRC层将伪基站小区的跟踪区(tracking area，TA)域标识或位置区(location area，LA)域标识加入到受限(forbidden)列表中，从而禁止用户设备驻留在TA域标识或LA域标识对应的小区中。具体地，若用户设备当前驻留在4G小区，则NAS可指示RRC将当前小区的TA域标识加入受限列表；若用户设备当前驻留在3G小区，则NAS可指示RRC将当前小区的LA域标识加入受限列表。然后，用户设备重新进行搜网，驻留到其他小区。若用户设备再次驻留到伪基站小区，则重复上述步骤1～8。

示例性地，若用户设备当前驻留在4G小区，则NAS可指示RRC层将伪基站小区的TA域标识加入受限列表；若用户设备当前驻留在3G小区，则NAS可指示RRC层将伪基站小区的LA域标识加入受限列表。

在流程一中，由于伪基站的TA域标识或LA域标识定时变化，因而在将伪基站小区的TA域标识或LA域标识加入forbidden列表后，用户设备极易再次驻留到伪基站小区。此外，若伪基站的TA域标识或LA域标识与合法基站相同，将伪基站小区的TA域标识或LA域标识加入forbidden列表还会导致用户设备无法驻留到合法基站小区，即导致限制范围过大。

由此可以看出，在流程一中，由于用户设备未明确识别出驻留基站为伪基站，并针对伪基站小区进行适当处理，导致用户设备频繁驻留到伪基站小区，无法进行正常通信；此外，在上述流程一中，用户设备直接将伪基站小区的TA域标识或LA域标识加入到forbidden列表，限制范围过大，导致用户设备难以驻留到合法基站小区。

流程二

参见图2，为用户设备与伪基站交互过程中出现通信异常时的交互流程。

1、用户设备被伪基站诱导，向伪基站发送附着请求消息(ATTACH_REQ)、跟踪区更新请求消息(TAU_REQ)或位置区更新请求消息(LAU_REQ)。

2、用户设备向伪基站发送无线资源控制(radio resource control，RRC)连接请求消息(RRC_CONN_REQ)，请求与伪基站建立RRC连接。

3、伪基站向用户设备发送RRC连接建立消息(RRC_CONN_SETUP)。

4、用户设备向伪基站发送RRC连接建立完成消息(RRC_CONN_SETUP_CMPLT)，以指示用户设备与伪基站间的RRC连接建立完成。

5、用户设备与伪基站建立RRC连接以后，可能出现以下通信异常情况：

a)用户设备的底层(物理层或介质访问控制层)检测到无线链路失败(radio linkfailure，RLF)，上报给接入层；

b)在步骤4完成后，伪基站与用户设备没有后续交互，导致NAS协议保护定时器超时；

c)在步骤4完成后，伪基站没有以明文方式查询IMSI，而是直接向用户设备发送RRC连接释放消息(RRC_CONN_RELEASE)，将用户设备释放掉。

出现上述通信异常情况会导致用户设备与伪基站的RRC连接释放。其中，情况a)中，由接入层触发RRC连接释放；情况b)中，由NAS触发RRC连接释放；情况c)中，由伪基站触发RRC连接释放。

在出现上述三种情况时，用户设备认为与伪基站的交互过程出现通信异常情况，用户设备会对出现上述通信异常情况的次数进行统计。在出现上述通信异常情况累计次数小于5次时，用户设备的NAS会重新触发用户设备在当前制式下与其他基站建立连接(即在当前制式下重新建链)；在出现上述通信异常情况累计次数达到5次时，用户设备的NAS会触发用户设备去其他制式搜网。例如，当前通信制式为长期演进(long term evolution，LTE)时，NAS会禁用(disable)LIE，并触发用户设备去2G或3G制式搜网。

需要说明的是，用户设备在对通信异常情况进行统计时，统计的并不是在某个伪基站小区发生通信异常情况的次数，而是用户设备在多个小区上发生通信异常情况的次数之和。即，当用户设备在任一小区发生上述通信异常情况时，均将统计次数加一。

由此可以看出，在流程二中，由于用户设备统计的通信异常情况的次数是针对多个小区的累计次数，而并不是针对某一个小区进行统计的，因而即使用户设备频繁驻留到某个伪基站小区，用户设备也无法识别出伪基站小区，导致无法针对伪基站小区进行适当处理。用户设备在通信异常情况累计次数小于5次并重新触发建链后，由于伪基站的发射功率大于合法基站的发射功率，因而用户设备仍然大概率驻留到伪基站小区，无法进行正常通信；用户设备在通信异常情况累计次数达到5次时，需要禁用(disable)当前制式，去其他制式搜网，导致用户设备长时间无法回到当前制式，影响用户设备的业务速率。

综上，在上述流程一和流程二中，由于用户设备无法识别伪基站，导致用户设备无法针对伪基站小区进行适当处理，进而导致用户设备频繁驻留到伪基站小区，影响用户设备的正常通信。

针对以上问题，本申请实施例提供一种伪基站识别方法及装置，用以识别伪基站，从而采取相应处理，避免用户设备频繁驻留到伪基站小区，导致用户设备无法进行正常通信。

下面，对本申请实施例的应用场景加以介绍。

本申请实施例可应用于图3所示的通信系统中。该通信系统中包含用户设备和基站。该基站可以是伪基站，也可以是合法基站。用户设备在与基站建立RRC连接后，可采用本申请实施例提供的方案识别该基站是否为伪基站，并针对识别出的伪基站采取相应处理，从而避免用户设备频繁驻留到伪基站小区，影响用户设备的正常通信。

其中，基站可以是码分多址接入(code division multiple access，CDMA)中的网络设备(base transceiver station，BTS)，也可以是带宽码分多址接入(wide-band codedivision multiple access，WCDMA)或时分同步码分多址(time division-synchronouscode division multiple access，TD-SCDMA)中的网络设备(NodeB)，还可以是长期演进(long term evolution，LTE)系统中的演进型网络设备(evolutional node B，eNB或e-NodeB)、5G网络架构(next generation system)中的5G基站，也可是家庭演进基站(homeevolved node B，HeNB)、家庭基站(femto)、微微基站(pico)等，本申请实施例中对基站的类型不做具体限定。

本申请实施例中的用户设备可以是向用户提供语音和/或数据连通性的设备，对应无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。用户设备可以经无线接入网(radio access network，RAN)与一个或多个核心网进行通信，用户设备可以是移动终端，如移动电话(或称为“蜂窝”电话)和对应移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(session initiated protocol，SIP)话机、无线本地环路(wireless localloop，WLL)站、个人数字助理(personal digital assistant，PDA)等设备。终端设备也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobilestation)、移动台(mobile)、远程站(remote station)、接入点(access point)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)或用户装备(user equipment)，本申请实施例中并不限定。

本申请实施例中，用户设备的通信制式包括但不限于CDMA、WCDMA、TD-SCDMA、LTE、5G等。

下面，结合附图对本申请实施例提供的伪基站识别方案进行详细介绍。

本申请实施例提供一种伪基站识别方法及装置，用以识别伪基站，从而采取相应处理，避免用户设备频繁驻留到伪基站小区，导致用户设备无法进行正常通信。其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

需要说明的是，本申请实施例中，多个是指两个或两个以上。另外，需要理解的是，在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

参见图4，为本申请实施例提供的一种伪基站识别方法。该方法包括如下步骤：

S401：用户设备与当前驻留的第一小区所属的第一基站建立RRC连接。

其中，用户设备与第一基站建立RRC连接的过程可参见前述流程一中的步骤1～步骤4，此处不再赘述。

此外，需要说明的是，第一基站为第一小区所属的基站。但是，本申请实施例中对第一基站管理的小区的数量不做具体限定，第一基站管理的小区的数量可以为一个，即第一小区；第一基站管理的小区的数量也可以为多个，第一小区为多个小区中的一个。

特别地，当第一基站为伪基站时，第一基站管理的所有小区均可视为伪基站小区；当第一基站为合法基站时，第一基站管理的所有小区均可视为合法基站小区。

S402：用户设备接收第一基站发送的第一请求消息，第一请求消息用于请求查询用户设备的IMSI。

由S402可以看出，在用户设备与第一基站建立连接后，第一基站不再触发后续的鉴权操作，而是直接向用户设备发送请求获取用户设备的IMSI的第一请求消息。

具体地，第一基站可以以明文方式发送第一请求消息。示例性地，第一请求消息可以是前述身份识别请求消息(IDENFITY_REQ)。

S403：用户设备记录第一标识。其中，第一标识用于指示第一基站请求查询用户设备的IMSI。具体地，可以由用户设备中的NAS记录该第一标识。

S404：用户设备向第一基站发送第一响应消息，第一响应消息用于指示用户设备的IMSI。

S405：用户设备接收第一基站发送的RRC连接释放指示。

在用户设备接收第一基站发送的RRC连接释放指示之后，且用户设备记录有第一标识时，用户设备可确定第一基站为伪基站。那么，用户设备可根据用户设备的配置将第一小区的域标识加入第二受限列表，第一小区的域标识为第一小区的LA域标识或TA域标识，第二受限列表用于指示用户设备禁止驻留在第二受限列表中记录的域标识所对应的小区。

示例性地，若第一小区为4G小区，则用户设备可根据用户设备的配置将第一小区的TA域标识加入受限列表；若第一小区为3G小区，则用户设备可根据用户设备的配置将第一小区的LA域标识加入受限列表。

其中，第二受限列表可视为前述forbidden列表。用户设备的NAS可维护有第二受限列表。第二受限列表中记录有域标识，用于指示用户设备禁止驻留在记录的域标识所对应的小区。可选地，NAS可将第二受限列表下发给RRC层以指导RRC层选网。

在上述实现方式中，用户设备在接收到第一基站发送的RRC连接释放指示之后，且用户设备记录有第一标识时，可以确定第一基站为伪基站。因而用户设备可根据用户设备的配置决定是否将第一小区的域标识加入第二受限列表。若将第一小区的域标识加入第二受限列表，可禁止用户设备驻留在第一小区的域标识所对应的小区内。

需要说明的是，第一小区的域标识所对应的是同一个跟踪区或位置区的所有小区，即第一小区的域标识所对应的小区并不限定为第一小区，也可以是其他伪基站小区或者合法基站小区。采用这种实现方式，可以避免用户设备再次驻留在第一小区的域标识对应的小区。但是，如前所述，若合法基站小区的域标识与第一小区的域标识相同，采用这种实现方式会导致限制范围过大，导致用户设备无法驻留到该合法基站小区。

因此，为了避免限制范围过大(即伪基站的TA或LA与合法基站相同，导致用户设备无法驻留到该合法基站小区)的问题，本申请实施例中，执行S405之后，也可根据用户设备的配置，选择不将第一小区的域标识加入第二受限列表。

S406：用户设备在接收到RRC连接释放指示后、且确认记录有第一标识时，确定第一基站为伪基站。

根据前面的描述，在伪基站与用户设备的交互流程中，伪基站在与用户设备建立连接后，不再触发后续的鉴权操作，而是直接向用户设备发送查询IMSI的请求消息。因而，本申请实施例中，在用户设备与伪基站建立后，若伪基站在未触发鉴权操作的情况下直接向用户设备发送第一请求消息，则用户设备记录第一标识。在S405用户设备接收到第一基站发送的RRC连接释放指示之后，用户设备查看是否记录有第一标识，并在用户设备中记录有第一标识的情况下，确定第一基站为伪基站。

在确定第一基站为伪基站之后，用户设备可将第一小区的小区信息加入第一受限列表，该第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区。

其中，第一受限列表也可以称为小区受限列表或者bar列表。用户设备的RRC层可维护有第一受限列表。第一受限列表中记录有小区信息，用于指示用户设备禁止驻留在记录的小区信息所对应的小区。

具体地，可以由用户设备的RRC层将第一小区的小区信息加入第一受限列表。第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的物理小区标识(physical cell ID，PCI)、第一小区的E-UTRA绝对无线频率信道号(E-UTRA absolute radio frequency channel number，EARFCN)。

需要说明的是，第一小区的小区信息不限于上述几种，只要该第一小区的小区信息可用于标识第一小区即可。

在上述实现方式中，第一受限列表与前述第二受限列表(forbidden列表)不同。第一受限列表中记录的是第一小区的小区信息，即通过将第一小区的小区信息加入第一受限列表，可以禁止用户设备驻留在第一小区(或者说与第一小区的小区信息相同的小区，例如与第一小区频点相同的小区)，但是对其他小区并不做禁止。而第二受限列表中记录的是域标识(例如TA域标识或LA域标识)，通过将第一小区的域标识加入第二受限列表，会禁止用户设备驻留在该域标识对应的小区。而一个域标识通常对应一个大的位置区或跟踪区内的多个基站(包括伪基站和合法基站)，将第一小区的域标识加入第二受限列表，不仅会禁止用户设备驻留在伪基站小区，还会导致用户设备无法驻留到合法基站小区。也就是说，第一受限列表的限制范围较第二受限列表而言，限制范围更小。

采用上述方案，可以在识别第一基站为伪基站后，将第一小区的小区信息加入第一受限列表，从而避免用户设备再次驻留在第一小区这一伪基站小区，导致用户设备难以进行正常通信。此外，采用上述方案仅禁止用户设备驻留到第一小区，对第一小区之外的小区并无限制，因而可以避免限制范围过大导致合法基站小区被禁止驻留的现象。

此外，在用户设备将第一小区的小区信息加入第一受限列表之后，还可进行小区搜索；然后，用户设备可根据小区搜索结果驻留到第二小区，第二小区的小区信息未记录在上述第一受限列表中。

也就是说，将第一小区的小区信息加入第一受限列表之后，用户设备在重新进行小区搜索时，需要将第一受限列表中的小区剔除，只有在搜索到第一受限列表之外的可用小区时，才选择驻留到该小区。

采用上述方案，用户设备可重新进行搜网，从而使得用户设备可以驻留到合法基站小区，进行正常通信。

当然，需要说明的是，在图4所示方法中，仅限定第二小区的小区信息未记录在第一受限列表中，对第二小区的类型不做具体限定。示例性地，第二小区可以是属于第一基站(伪基站)的、未记录在第一受限列表中的另一个小区，第二小区可以是属于另一个伪基站的、未记录在第一受限列表中的小区，第二小区也可以是属于合法基站的小区。

若第二小区是属于第一基站(伪基站)的、未记录在第一受限列表中的另一个小区，或者第二小区是属于另一个伪基站的、未记录在第一受限列表中的小区，那么，用户设备可通过执行上述S401～S405判断第二小区为伪基站小区，进而将第二小区的小区信息也加入第一受限列表，用户设备在再次搜网时则不会再次驻留到第二小区。若第二小区是属于合法基站的小区，则用户设备在驻留到第二小区后，可与第二小区对应的基站进行正常通信。

也就是说，通过本申请实施例提供的方案，可以准确地识别出伪基站(伪基站小区)。在将伪基站小区加入第一受限列表中之后，用户设备不会再次驻留该伪基站小区，可以避免用户设备频繁驻留同一个伪基站小区。但是，对于之前没有驻留过的伪基站小区，用户设备只有在执行上述步骤S401～S405之后才可判断该基站为伪基站，并将该小区的小区信息加入第一受限列表。

此外，用户设备在进行小区重选评估、测量评估、回复其他制式测量结果时，都可以将第一受限列表中的伪基站小区剔除，避免频繁发起与伪基站小区间的互操作。

根据前述用户设备与伪基站交互的流程一可以知道，伪基站在与用户设备建立RRC连接后，不触发后续的鉴权操作，而是直接向用户设备发送查询IMSI的请求消息，并在接收到用户设备发送的携带IMSI的响应消息后主动释放链路。因此，在图4所示的伪基站识别方法中，与第一基站建立RRC连接后，用户设备在第一基站未触发鉴权而直接发送第一请求消息时记录第一标识。在第一基站主动释放链路后，用户设备在记录有第一标识的情况下可以确定第一基站为伪基站。

此外，依据图4所示的伪基站识别方法，该方法还可能有另外一种实现方式。在用户设备与第一基站建立RRC连接后，用户设备并未收到第一基站发送的第一请求消息，那么用户设备中也就未记录第一标识。后续，若用户设备接收到第一基站发送的RRC连接释放指示，则用户设备确定第一基站不是伪基站，此时用户设备可根据当前协议(3GPP TS24.301，5.5.1.2.5)的要求将第一小区的域标识加入第三受限列表，该第三受限列表用于指示用户设备禁止驻留在受限列表中记录的域标识所对应的小区。在将第一小区的域标识加入第三受限列表后，用户设备可重新进行搜网。

其中，第三受限列表与前述第二受限列表可以是同一列表。

在上述实现方式中，第一基站在与用户设备建立连接后，并未触发后续的鉴权操作。但是，第一基站也未请求查询用户设备的IMSI，因而用户设备中并未记录第一标识。在用户设备接收到第一基站发送的RRC连接释放指示后，由于第一基站与用户设备的交互流程并不符合前述流程一，因而用户设备判断第一基站并不是伪基站。

结合以上描述，在该实现方式中，第一基站在与用户设备建立RRC连接后，并未执行任何操作，而是直接将链路释放。在这种情况下，第一基站是合法基站，第一小区可能是属于第一基站的一个坏小区。

基于同一发明构思，本申请实施例还提供另一种伪基站识别方法，该方法可视为图4所示方法的一个具体示例。参见图5，该方法包括如下步骤：

【1】用户设备搜网、本制式内互操作(例如重选、重定向、小区变更命令)、制式间互操作(例如重选、重定向、小区变更命令)等方式驻留到伪基站小区。

【2】用户设备的NAS向RRC层发送附着请求消息(ATTACH_REQ)/跟踪区更新请求消息(TAU_REQ)/位置区更新请求消息(LAU_REQ)。

【3】用户设备的RRC层根据NAS的指示与伪基站建立RRC连接。

其中，RRC层与伪基站建立RRC连接的过程可参考前述流程一中的步骤1～步骤4(即图1中的步骤1～步骤4)。

【4】伪基站在未触发鉴权操作的情况下，直接以明文方式向用户设备发送身份识别请求消息，以查询用户设备的IMSI。

其中，身份识别请求消息可视为图4所示方法中的第一请求消息的一个具体示例。

【5】NAS记录明文查询IMSI标识。

其中，明文查询IMSI标识可视为图4所示方法中的第一标识的一个具体示例。

【6】NAS向伪基站发送身份识别响应消息，其中携带用户设备的IMSI。

其中，身份识别响应消息可视为图4所示方法中的第一响应消息的一个具体示例。

【7】伪基站向用户设备发送附着拒绝消息/跟踪区更新拒绝消息/位置区更新拒绝消息。

其中，附着拒绝消息/跟踪区更新拒绝消息/位置区更新拒绝消息中可携带拒绝原因值#13或#15。

【8】NAS根据用户配置决定是否将当前小区的TA/LA加入第二受限列表。

【9】NAS向RRC层指示当前小区为伪基站小区，即指示与用户设备建立RRC连接的基站为伪基站。

其中，NAS在判断用户设备中存在明文查询IMSI标识后，确定当前建立连接的基站为伪基站，并将确定结果指示给RRC层。

【10】RRC层根据NAS的指示将当前小区加入第一受限列表。

具体地，第一受限列表中可记录当前小区的小区信息，例如当前小区的小区频点、当前小区的小区频段、当前小区的PCI、当前小区的EARFCN。将当前小区的小区信息加入第一受限列表后，可以避免用户设备再次驻留到当前小区。

【11】用户设备重新进行小区搜索。

用户设备在重新进行小区搜索时，需要剔除第一受限列表中的小区。

【12】用户设备在搜网到第一受限列表以外的可用小区时，用户设备选择驻留到该小区，该小区为合法基站的小区。

其中，步骤【12】中用户设备驻留的小区可视为图4所示方法中的第二小区的一个具体示例。需要说明的是，用户设备在执行步骤【12】后，也可能驻留到另一个伪基站小区，在这种情况下，用户设备通过执行图5所示方法可判断出驻留到伪基站小区这一情况，进而将该小区也加入第一受限列表，避免再次驻留该伪基站小区。在图7所示方法中仅以步骤【12】驻留的小区为合法基站小区为例进行示意。

需要说明的是，图5所示方法可视为图4所示方法的一个具体示例。图5所示方法中未详尽描述的实现方式及技术效果可参见图4所示方法中的相关描述。

此外，本申请实施例还提供一种伪基站识别方法。参见图6，该方法包括如下步骤：

S601：用户设备与当前驻留的第一小区所属的第一基站建立RRC连接。

其中，用户设备与第一基站建立RRC连接的过程可参见前述流程二中的步骤1～步骤4，此处不再赘述。

此外，需要说明的是，第一基站为第一小区所属的基站。但是，本申请实施例中对第一基站管理的小区的数量不做具体限定，第一基站管理的小区的数量可以为一个，即第一小区；第一基站管理的小区的数量也可以为多个，第一小区为多个小区中的一个。

特别地，当第一基站为伪基站时，第一基站管理的所有小区均可视为伪基站小区；当第一基站为合法基站时，第一基站管理的所有小区均可视为合法基站小区。

S602：用户设备统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数。

具体地，可以由用户设备的NAS记录用户设备在第一小区上因通信异常情况导致RRC连接释放的次数。

此外，通信异常情况的含义与前述用户设备与伪基站的交互流程二中所述的“通信异常情况”相同。即，通信异常情况可以包括但不限于为：

1、执行S601后，伪基站与用户设备没有后续交互，用户设备的NAS协议保护定时器超时；

2、用户设备的物理层或媒体访问控制(media access control，MAC)(也可以称为层2或L2)向RRC层上报RLF；

3、在执行S601之后，第一基站在未请求查询用户设备的IMSI的情况下，即向用户设备发送RRC连接释放指示，将用户设备释放掉。

在出现上述通信异常情况下，用户设备与第一基站之间的RRC连接释放。其中，对于NAS协议保护定时器超时以及底层(物理层或L2)上报RLF的情况，用户设备会主动释放与第一基站之间的RRC连接；对于第一基站在未请求查询IMSI的情况下即发送RRC连接释放指示的情况，第一基站主动释放与用户设备之间的RRC连接。

需要注意的是，本申请实施例中在统计异常情况次数时与前述流程二的不同之处在于前述流程二中，用户设备在对通信异常情况进行统计时，统计的是用户设备在多个小区上发生通信异常情况的次数之和。而S602中，用户设备统计的是用户设备在第一小区上因通信异常情况导致RRC连接释放的次数。

也就是说，本申请实施例中，用户设备会分别针对不同小区上因上述通信异常情况导致RRC连接释放的次数进行统计。例如，用户设备开机后，驻留到小区1，在小区1上因上述通信异常情况导致RRC连接释放，则用户设备记录小区1对应的次数为1；然后，用户设备重新搜网后驻留到小区2，又因上述通信异常情况导致RRC连接释放，则用户设备记录小区2对应的次数为1；接着，用户设备重新搜网后再次驻留到小区1，又因上述通信异常情况导致RRC连接释放，则用户设备记录小区1对应的次数为2。

针对不同小区分别统计因通信异常情况导致RRC连接释放的次数，可以识别出用户设备是否频繁驻留到同一小区且发生通信异常情况，从而针对该小区进行相应处理，避免用户设备再次驻留到该小区。

由于本申请实施例中需针对不同小区分别统计因通信异常情况导致RRC连接释放的次数，因而在用户设备与第一基站建立RRC连接之前，用户设备可保存当前驻留小区的小区信息，在后续出现通信异常情况时，用户设备可判断该通信异常情况发生在哪个小区，并针对不同小区分别统计次数。

即，在用户设备执行S601与第一小区所属的第一基站建立RRC连接之前，用户设备可保存第一小区的小区信息，第一小区的小区信息用于指示用户设备当前驻留的小区为第一小区。那么，用户设备在执行S602统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数时，可统计记录的小区信息指示的第一小区上因通信异常情况导致RRC连接释放的次数。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI、第一小区的EARFCN。

采用上述方案，在用户设备与第一基站建立RRC连接之前，用户设备可保存当前驻留小区的小区信息，在后续出现通信异常情况时，用户设备可判断该通信异常情况发生在哪个小区，并针对不同小区分别统计次数。

S603：用户设备在该次数大于第一阈值时确定第一基站为伪基站或者第一小区为坏小区。

其中，该第一阈值可以为小于5的数值。也就是说，在用户设备根据现有协议在出现通信异常情况累计达到5次而去其他制式搜网之前，即确定第一基站为伪基站或者第一小区为坏小区并进行相应处理，使得用户设备能尽快尝试其他小区，避免用户设备因频繁驻留伪基站小区导致去其他制式搜网、长时间无法回到当前制式。

此外，在S603中判断在第一小区上因通信异常情况导致RRC连接释放的次数是否大于第一阈值之前，还可参照现有协议，判断用户设备在各个小区上因通信异常情况导致RRC连接释放的次数是否达到5次。若达到5次，则触发用户设备去其他制式搜网；若未达到5次，则可执行S602判断在第一小区上因通信异常情况导致RRC连接释放的次数是否大于第一阈值。

当用户设备判断在第一小区上因通信异常情况导致RRC连接释放的次数大于第一阈值时，用户设备可确定第一基站为伪基站(即第一小区为伪基站小区)或者第一小区为坏小区。其中，坏小区包括但不限于基站发射功率较低的小区、掉话率较高的小区、拥塞程度较高的小区、切换成功率较低的小区或者无线接通率较低的小区。

也就是说，用户设备当前驻留的第一小区为伪基站小区或坏小区时，均会导致用户设备在第一小区上发生多次通信异常情况。

在用户设备确定第一基站为伪基站或者第一小区为坏小区之后，用户设备还可将第一小区的小区信息加入第一受限列表，第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区。然后，用户设备进行小区搜索；若用户设备未搜索到其他可用小区，则用户设备将第一小区的小区信息从第一受限列表中删除，并重新驻留第一小区；若用户设备搜索到第二小区为可用小区，则用户设备驻留第二小区，第二小区的小区信息未记录在第一受限列表中。

其中，第一受限列表也可以称为小区受限列表或者bar列表。用户设备的RRC层可维护有第一受限列表。第一受限列表中记录有小区信息，用于指示用户设备禁止驻留在记录的小区信息所对应的小区。可选地，NAS可将第二受限列表下发给RRC层以指导RRC层选网。

此外，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI、第一小区的EARFCN。

当然，需要说明的是，在图6所示的方案中，仅限定第二小区的小区信息未记录在第一受限列表中，对第二小区的类型不做具体限定。示例性地，第二小区可以是属于第一基站(伪基站)的、未记录在第一受限列表中的另一个小区，第二小区可以是属于另一个伪基站的、未记录在第一受限列表中的小区，第二小区也可以是属于合法基站的小区。

若第二小区是属于第一基站(伪基站)的、未记录在第一受限列表中的另一个小区，或者，第二小区是属于另一个伪基站的、未记录在第一受限列表中的小区，那么用户设备可通过执行上述S601～S603判断第二小区为伪基站小区或坏小区，进而将第二小区的小区信息也加入第一受限列表，用户设备在再次搜网时则不会再次驻留到第二小区。若第二小区是属于合法基站的小区，则用户设备在驻留到第二小区后，可与第二小区对应的基站进行正常通信。

也就是说，通过图6所示方案，可以准确地识别出伪基站小区或坏小区。在将伪基站小区或坏小区加入第一受限列表中之后，用户设备不会再次驻留该小区，可以避免用户设备频繁驻留同一个伪基站小区或坏小区。但是，对于之前没有驻留过的伪基站小区或坏小区，用户设备只有在执行上述步骤S601～S603之后才可判断当前驻留小区为伪基站小区或坏小区，并将该小区的小区信息加入第一受限列表。

采用上述实现方式，由于用户设备在重新进行搜网时需要剔除第一受限列表中的小区，因而将第一小区的小区信息加入第一受限列表，可以避免用户设备再次驻留到第一小区。后续，用户设备可重新进行小区搜索，并驻留到第二小区。此外，若用户设备重新进行小区搜索后未搜索到可用小区，则用户设备当前无可驻留小区，那么，用户设备可将第一小区的小区信息从第一受限列表中删除，并重新驻留第一小区。

此外，用户设备在进行小区重选评估、测量评估、回复其他制式测量结果时，都可以将第一受限列表中的伪基站小区剔除，避免频繁发起与伪基站小区间的互操作。

需要说明的是，在确定第一基站为伪基站或第一小区为坏小区之后，将第一小区的小区信息加入第一受限列表。由于此时还未确定第一小区为伪基站小区还是坏小区，因而可将第一小区的受限类型设置为“搜不到网解受限”，即后续用户设备在未搜索到其他可用小区时，还可将第一小区的小区信息从第一受限列表中删除，从而避免用户设备在当前制式下无可用小区。例如，若第一小区为坏小区，在用户设备未搜索到其他可用小区后将第一小区的小区信息从第一受限列表中删除，那么，用户设备仍可驻留在第一小区，待第一小区恢复后即可在当前制式下与第一基站进行正常通信。

为了进一步判断第一小区是伪基站小区还是坏小区，还需结合用户设备与第一基站的其他交互流程。下面介绍一种进一步判断第一小区是伪基站小区还是坏小区的方式。

在用户设备与第一小区所属的第一基站建立RRC连接之前，用户设备可在确定第一基站的系统消息配置异常时保存类伪基站配置标识，该类伪基站配置标识用于指示第一基站的系统消息配置异常。那么，在第一小区上因通信异常情况导致RRC连接释放的次数大于第一阈值、且用户设备中保存有类伪基站配置标识时，用户设备即可确定第一基站为伪基站。

其中，用户设备在以下信息中的至少一种满足时，确定第一基站的系统消息配置异常：用户设备确定第一基站配置在共享公共陆地移动网络(public land mobilenetwork，PLMN)列表中的多个PLMN标识为禁止配置在同一共享PLMN列表中的PLMN标识；用户设备确定第一基站的驻留门限低于用户设备配置的驻留门限阈值；用户设备确定第一基站未配置异频邻区和异系统邻区；用户设备确定第一基站配置GSM邻区的优先级为高重选优先级。

在进行系统消息配置时，合法基站和伪基站的配置会有所不同。

比如，第一基站在进行系统消息配置时，会向用户设备下发共享PLMN列表，以指示用户设备的PLMN标识为该列表中的任一个时，用户设备均可与第一基站建立RRC连接。而用户设备中也维护有一个PLMN列表，该列表指示哪些PLMN不可由一个基站共享，例如移动运营商的PLMN1和电信运营商的PLMN2不可被一个基站共享。用户设备在收到第一基站下发的共享PLMN列表后，可以将该共享PLMN列表与自身维护的PLMN列表比照，若该共享PLMN列表中包含至少两个不可被一个基站共享的PLMN，则用户设备认为该基站为伪基站。这是因为：伪基站通常会将多个运营商的PLMN标识配置在一个共享PLMN列表中，以诱导更多的用户设备与自身建立RRC连接。

比如，合法基站会配置异频邻区和/或异系统邻区，而伪基站通常不会配置异频邻区和异系统邻区。

比如，伪基站配置的驻留门限通常较低，使得基的发射功率较低时，用户设备根据该伪基站的驻留门限判断时也能判断满足驻留条件，以诱导用户设备驻留，而合法基站配置的驻留门限通常高于伪基站配置的驻留门限。

再比如，伪基站通常会将GSM邻区配置为高重选优先级。这是因为：GSM没有双向鉴权，用户设备驻留在GSM伪基站小区上的危害更大(用户隐私泄露、发送垃圾短信)。伪基站通常将GSM邻区配置为高重选优先级，可以让用户设备更易重选到GSM伪基站小区。且现网中合法基站通常将GSM邻区配置为低重选优先级，避免重选到速率较低的GSM小区。

在上述实现方式中，可以通过识别第一基站的系统消息配置是否体现有伪基站的系统消息配置的特点，来判断第一基站是否为伪基站。即，通过第一基站的系统消息配置情况可判断第一基站是否为伪基站。

此外，在将第一小区的小区信息加入第一受限列表时，若已经确定第一基站为伪基站，则可将受限类型设置为“搜不到网不解受限”，即后续用户设备在未搜索到其他可用小区时，也不可将第一小区的小区信息从第一受限列表中删除，从而避免用户设备再次驻留在伪基站小区。通常，在用户设备未搜索到可用小区时，用户设备可禁用当前制式，去其他制式搜网。

此外，在图6所示的伪基站识别方法中，若确定第一基站为伪基站，那么，在确定第一基站为伪基站之后，用户设备可获取用于指示用户设备当前位置的第一位置信息；在用户设备将第一小区的小区信息加入第一受限列表之后，用户设备可再次获取用于指示用户设备当前位置的第二位置信息。然后，用户设备在第一位置信息指示的位置与第二位置信息指示的位置之间的距离大于第二阈值时，将第一小区的小区信息从第一受限列表中删除。

可选地，用户设备可在确定第一基站为伪基站或第一小区为坏小区之后，保存获取的第一位置信息；之后，实时测量(例如周期性测量)用户设备的当前位置(第二位置)，并与第一位置信息指示的位置进行比较。当获取到的当前位置(第二位置)与第一位置信息指示的位置的距离之差大于第二阈值时，将第一小区的小区信息从第一受限列表中删除。

其中，用户设备在获取第一位置信息或第二位置信息时，可通过卫星定位、设备到设备(device-to-device，D2D)、车辆外联(vehicle to everything，V2X)、小区测量等方式获取。测量操作可以由用户设备的NAS执行，也可以由RRC层执行。

通常，伪基站模拟合法基站的配置(例如，伪基站的小区频点与合法基站的小区频点相同)，并通过在一定范围内提高发射功率来诱导用户设备驻留。其中，“一定范围”通常小于合法基站小区的覆盖范围。也就是说，当用户设备离开伪基站提高发射功率的“一定范围”后，用户设备即可接收到合法基站的信号，正常进行业务。

在上述实现方式中，可在确定第一基站为伪基站之后记录伪基站当前的第一位置，并在将第一小区的小区信息加入第一受限列表之后，不断测量(例如周期性测量)用户设备的当前位置(第二位置)并与第一位置信息指示的位置进行比较。在第二位置与第一位置的距离之差大于第二阈值时，即可判断用户设备离开伪基站小区的覆盖范围，此时可将第一小区的小区信息从第一受限列表中删除，从而使得用户设备可以驻留在与伪基站有相同配置的合法基站。

根据前述用户设备与伪基站交互的流程二可以知道，伪基站在与用户设备建立RRC连接后，会因通信异常情况导致用户设备与伪基站的RRC连接释放。此外，若用户设备当前驻留小区为坏小区时，也可能发生上述通信异常情况。因此，在图6所示的伪基站识别方法中，与第一基站建立RRC连接后，用户设备通过判断在第一小区上因通信异常情况导致RRC连接释放的次数是否大于第一阈值，可以确定第一基站为伪基站或者第一小区为坏小区。

基于同一发明构思，本申请实施例还提供以下三种伪基站识别方法，这三种方法均可视为图6所示方法的一个具体示例。

方法一

参见图7，该方法包括如下步骤：

【1】用户设备搜网、本制式内互操作(例如重选、重定向、小区变更命令)、制式间互操作(例如重选、重定向、小区变更命令)等方式驻留到伪基站小区。

【2】用户设备的NAS记录当前驻留的第一小区的小区信息。

【3】用户设备的NAS向RRC层发送附着请求消息(ATTACH_REQ)/跟踪区更新请求消息(TAU_REQ)/位置区更新请求消息(LAU_REQ)。

【4】用户设备的RRC层根据NAS的指示与伪基站建立RRC连接

其中，RRC层与伪基站建立RRC连接的过程可参考前述流程二中的步骤1～步骤4(即图2中的步骤1～步骤4)。

【5】用户设备发生以下三种通信异常情况之一时，将NAS尝试次数进行+1处理，其中，NAS尝试次数可视为用户设备在各个小区上因通信异常情况导致RRC连接释放的次数：

【5-1】当前基站在未请求查询用户设备的IMSI的情况下，即向用户设备发送RRC连接释放指示，将用户设备释放掉；

【5-2】在当前基站未请求查询用户设备的IMSI的情况下，NAS协议保护定时器超时；

【5-3】在当前基站未请求查询用户设备的IMSI的情况下，用户设备的底层向RRC层上报RLF；

【6】判断NAS尝试次数是否达到5次；若达到5次，则执行步骤【7】；若未达到5次，则执行步骤【8】。

其中，该NAS尝试次数是指NAS在所有小区上的NAS尝试次数之和。

【7】禁用当前制式并去其他制式搜网。

【8】判断在第一小区上的NAS尝试次数是否达到配置次数。若是，则执行步骤【10】；若否，则执行步骤【9】。

其中，该配置次数可视为图6所示方法中第一阈值的一个具体示例。

【9】NAS重新进行尝试，执行上述步骤【1】～【5】。

【10】NAS向RRC层指示第一小区为伪基站小区或坏小区。

【11】RRC层将第一小区加入第一受限列表中，并将受限类型设置为“搜不到网解受限”。

其中，第一小区的受限类型可以设置为“搜不到网解受限”。“搜不到网解受限”的含义可以是：若用户设备重新进行搜网时未搜索到其他可用小区，则将第一小区从第一受限列表中删除。

【12】RRC层判断是否能搜索到其他可用小区。若是，则执行步骤【13】；若否，则执行步骤【14】。

【13】用户设备在搜网到第一受限列表以外的可用小区时，用户设备选择驻留到该小区，该小区为合法基站的小区。

其中，步骤【13】中用户设备驻留的小区可视为图6所示方法中的第二小区的一个具体示例。需要说明的是，用户设备在执行步骤【13】后，也可能驻留到另一个伪基站小区或坏小区，在这种情况下，用户设备通过执行图7所示方法可判断出驻留到伪基站小区或坏小区这一情况，进而将该小区也加入第一受限列表，避免再次驻留该小区。在图7所示方法中仅以步骤【13】驻留的小区为合法基站小区为例进行示意。

【14】用户设备未搜索到其他可用小区，将第一小区从第一受限列表中删除

【15】用户设备重新驻留到第一小区。

需要说明的是，图7所示方法可视为图6所示方法的一个具体示例。图7所示方法中未详尽描述的实现方式及技术效果可参见图6所示方法中的相关描述。

方法二

参见图8，该方法包括如下步骤：

【1】用户设备搜网、本制式内互操作(例如重选、重定向、小区变更命令)、制式间互操作(例如重选、重定向、小区变更命令)等方式驻留到伪基站小区。

【2】用户设备的NAS记录当前驻留的第一小区的小区信息。

【3】用户设备的NAS向RRC层发送附着请求消息(ATTACH_REQ)/跟踪区更新请求消息(TAU_REQ)/位置区更新请求消息(LAU_REQ)。

【4】用户设备的RRC层根据NAS的指示与伪基站建立RRC连接

其中，RRC层与伪基站建立RRC连接的过程可参考前述流程二中的步骤1～步骤4(即图2中的步骤1～步骤4)。

【5】用户设备发生以下三种通信异常情况之一时，将NAS尝试次数进行+1处理，其中，NAS尝试次数可视为用户设备在各个小区上因通信异常情况导致RRC连接释放的次数：

【5-1】当前基站在未请求查询用户设备的IMSI的情况下，即向用户设备发送RRC连接释放指示，将用户设备释放掉；

【5-2】在当前基站未请求查询用户设备的IMSI的情况下，NAS协议保护定时器超时；

【5-3】在当前基站未请求查询用户设备的IMSI的情况下，用户设备的底层向RRC层上报RLF；

【6】判断NAS尝试次数是否达到5次；若达到5次，则执行步骤【7】；若未达到5次，则执行步骤【8】。

其中，该NAS尝试次数是指NAS在所有小区上的NAS尝试次数之和。

【7】禁用当前制式并去其他制式搜网。

【8】判断在第一小区上的NAS尝试次数是否达到配置次数。若是，则执行步骤【10】；若否，则执行步骤【9】。

其中，该配置次数可视为图6所示方法中第一阈值的一个具体示例。

【9】NAS重新进行尝试，执行上述步骤【1】～【5】。

【10】NAS向RRC层指示第一小区可能为伪基站小区。

【11】用户设备通过卫星定位、D2D、V2X、小区测量等方式记录用户设备当前的第一位置。

【12】RRC层将第一小区加入第一受限列表中，并将受限类型设置为“搜不到网解受限”。

其中，第一小区的受限类型可以设置为“搜不到网解受限”。“搜不到网解受限”的含义可以是：若用户设备重新进行搜网时未搜索到其他可用小区，则将第一小区从第一受限列表中删除。

【13】用户设备通过卫星定位、D2D、V2X、小区测量等方式记录用户设备当前的第二位置。

【14】NAS判断第二位置与第一位置的距离之差是否大于预设距离范围。若是，则执行步骤【15】；若否，则返回执行步骤【13】。

其中，预设距离范围为可以视为图6所示方法中第二阈值的一个具体示例。

【15】NAS向RRC层指示用户设备离开伪基站小区。

此外，步骤【14】中判断第二位置与第一位置的距离之差的操作也可以由RRC层执行，这样的话，步骤【15】中RRC层则可自主判断用户设备离开伪基站小区。

【16】将第一小区从第一受限列表中删除。

【17】用户设备重新驻留到第一小区。

此外，NAS执行步骤【14】和步骤【15】的同时，RRC可执行如下步骤【18】：

【18】RRC层判断是否能搜索到其他可用小区。若是，则执行步骤【19】；若否，则执行步骤【16】～步骤【17】。

【19】用户设备在搜网到第一受限列表以外的可用小区时，用户设备选择驻留到该小区，该小区为合法基站的小区。

其中，步骤【19】中用户设备驻留的小区可视为图6所示方法中的第二小区的一个具体示例。需要说明的是，用户设备在执行步骤【19】后，也可能驻留到另一个伪基站小区或坏小区，在这种情况下，用户设备通过执行图7所示方法可判断出驻留到伪基站小区或坏小区这一情况，进而将该小区也加入第一受限列表，避免再次驻留该小区。在图7所示方法中仅以步骤【19】驻留的小区为合法基站小区为例进行示意。

需要说明的是，图8所示方法可视为图6所示方法的一个具体示例。图8所示方法中未详尽描述的实现方式及技术效果可参见图6所示方法中的相关描述。

方法三

参见图9，该方法包括如下步骤：

【1】用户设备搜网、本制式内互操作(例如重选、重定向、小区变更命令)、制式间互操作(例如重选、重定向、小区变更命令)等方式驻留到伪基站小区。

【2】RRC层判断系统消息配置是否异常。并在系统消息配置异常时保存类伪基站配置标识。

【3】用户设备的NAS记录当前驻留的第一小区的小区信息。

【4】用户设备的NAS向RRC层发送附着请求消息(ATTACH_REQ)/跟踪区更新请求消息(TAU_REQ)/位置区更新请求消息(LAU_REQ)。

【5】用户设备的RRC层根据NAS的指示与伪基站建立RRC连接

其中，RRC层与伪基站建立RRC连接的过程可参考前述流程二中的步骤1～步骤4(即图2中的步骤1～步骤4)。

【6】用户设备发生以下三种通信异常情况之一时，将NAS尝试次数进行+1处理，其中，NAS尝试次数可视为用户设备在各个小区上因通信异常情况导致RRC连接释放的次数：

【6-1】当前基站在未请求查询用户设备的IMSI的情况下，即向用户设备发送RRC连接释放指示，将用户设备释放掉；

【6-2】在当前基站未请求查询用户设备的IMSI的情况下，NAS协议保护定时器超时；

【6-3】在当前基站未请求查询用户设备的IMSI的情况下，用户设备的底层向RRC层上报RLF；

【7】判断NAS尝试次数是否达到5次；若达到5次，则执行步骤【8】；若未达到5次，则执行步骤【9】。

其中，该NAS尝试次数是指NAS在所有小区上的NAS尝试次数之和。

【8】禁用当前制式并去其他制式搜网。

【9】判断在第一小区上的NAS尝试次数是否达到配置次数。若是，则执行步骤【11】；若否，则执行步骤【10】。

其中，该配置次数可视为图6所示方法中第一阈值的一个具体示例。

【10】NAS重新进行尝试，执行上述步骤【1】～【6】。

【11】NAS向RRC层指示在第一小区上的NAS尝试次数达到配置次数，第一小区可能为伪基站小区。

【12】RRC层在判断保存有类伪基站配置标识时将第一小区加入第一受限列表中。

其中，第一小区加入第一受限列表中可以理解为第一小区的小区信息加入第一受限列表中。

其中，第一小区的受限类型可以设置为“搜不到网不解受限”。“搜不到网不解受限”的含义可以是：若用户设备重新进行搜网时未搜索到其他可用小区，则用户设备禁用当前制式，去其他制式搜网。

【13】RRC层判断是否能搜索到其他可用小区。若是，则执行步骤【14】；若否，则执行步骤【15】。

【14】用户设备在搜网到第一受限列表以外的可用小区时，用户设备选择驻留到该小区，该小区为合法基站的小区。

其中，步骤【14】中用户设备驻留的小区可视为图6所示方法中的第二小区的一个具体示例。需要说明的是，用户设备在执行步骤【14】后，也可能驻留到另一个伪基站小区，在这种情况下，用户设备通过执行图7所示方法可判断出驻留到伪基站小区这一情况，进而将该小区也加入第一受限列表，避免再次驻留该小区。在图7所示方法中仅以步骤【14】驻留的小区为合法基站小区为例进行示意。

【15】用户设备未搜索到其他可用小区，则禁用当前制式，去其他制式搜网。

此外，在方法三中，还可由NAS记录类伪基站配置标识。在这种实现方式下，RRC层将系统消息配置异常的情况上报给NAS，由NAS保存类伪基站标识。在保存有类伪基站标识的情况下，NAS可在步骤【11】中向RRC层指示第一基站为伪基站；RRC层在步骤【12】中可直接将第一小区加入第一受限列表中，并根据保存的类伪基站标识将受限类型设置为“搜不到网不解受限”。

需要说明的是，图9所示方法可视为图6所示方法的一个具体示例。图9所示方法中未详尽描述的实现方式及技术效果可参见图6所示方法中的相关描述。

基于以上实施例，本申请实施例还提供一种伪基站识别装置，该装置应用于用户设备中。该装置可用于执行图4所示的伪基站识别方法。参见图10，该伪基站识别装置1000包括收发单元1001和处理单元1002。

其中，收发单元1001，与用户设备当前驻留的第一小区所属的第一基站建立RRC连接后，接收第一基站发送的第一请求消息，第一请求消息用于请求查询用户设备的IMSI；处理单元1002记录第一标识，第一标识用于指示第一基站请求查询用户设备的IMSI；收发单元1001向第一基站发送第一响应消息，第一响应消息用于指示用户设备的IMSI，并接收第一基站发送的RRC连接释放指示；处理单元1002在收发单元1001接收到RRC连接释放指示后，且确认记录有第一标识时，可以确定第一基站为伪基站。

可选地，处理单元1002还用于：在确定第一基站为伪基站之后，将第一小区的小区信息加入第一受限列表，第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI、第一小区的EARFCN。

可选地，处理单元1002还用于：在将第一小区的小区信息加入第一受限列表之后进行小区搜索；根据小区搜索结果驻留到第二小区，第二小区的小区信息未记录在第一受限列表中。

可选地，处理单元1002还用于：在收发单元1001接收第一基站发送的RRC连接释放指示之后，根据用户设备的配置将第一小区的域标识加入第二受限列表，第一小区的域标识为第一小区的LA域标识或TA域标识，第二受限列表用于指示用户设备禁止驻留在第二受限列表中记录的域标识所对应的小区。

可选地，处理单元1002还用于：若处理单元1002中未记录第一标识，则在收发单元1001接收到第一基站发送的RRC连接释放指示之后，确定第一基站不是伪基站；将第一小区的域标识加入第三受限列表，第一小区的域标识为第一小区的LA域标识或TA域标识，第三受限列表用于指示用户设备禁止驻留在受限列表中记录的域标识所对应的小区。

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。在本申请的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

同样需要说明的是，图10所示的伪基站识别装置1000可用于执行图4对应的实施例提供的方法，因此图10所示的伪基站识别装置1000中未详尽描述的实现方式及技术效果可参见图4所示方法中的相关描述。

基于同一发明构思，本申请实施例还提供一种伪基站识别装置，该伪基站识别装置可用于执行图4所示的伪基站识别方法，可以是与图10所示的伪基站识别装置1000相同的设备。

参见图11，该伪基站识别装置1100中包括至少一个处理器1101，用于实现本申请实施例提供的伪基站识别方法中的对应功能。伪基站识别装置1100还可以包括至少一个存储器1102，用于存储程序指令和/或数据。存储器1102和处理器1101耦合。处理器1101可能和存储器1102协同操作。处理器1101可能执行存储器1102中存储的程序指令。所述至少一个存储器1102中的至少一个可以包括于处理器1101中。

伪基站识别装置1100中还可以包括通信接口1103，伪基站识别装置1100可以通过通信接口1103和其它设备(例如第一基站)进行信息交互。通信接口1103可以是电路、总线、收发器或者其它任意可以用于进行信息交互的用户设备。其中，示例性地，该其它设备可以是基站、UE或中继节点。处理器1101可以利用通信接口1103收发数据，示例的，通信接口1103用于与第一基站间的数据收发。

本申请实施例中不限定上述通信接口1103、处理器1101以及存储器1102之间的具体连接介质。本申请实施例在图11中以存储器1102、处理器1101以及通信接口1103之间通过总线连接，总线在图11中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本申请实施例还提供了一种芯片，该芯片包括上述通信接口和上述处理器，用于支持伪基站识别装置1100实现图4所示实施例对应的方法。

本申请实施例还提供了一种计算机可读存储介质，用于存储为执行上述处理器所需执行的计算机软件指令，其包含用于执行上述处理器所需执行的程序。

基于以上实施例，本申请实施例还提供一种伪基站识别装置。该伪基站识别装置可用于执行图6所示的伪基站识别方法。参见图12，该伪基站识别装置1200包括收发单元1201和处理单元1202。

其中，收发单元1201，与用户设备当前驻留的第一小区所属的第一基站建立RRC连接后，统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数；

处理单元1202在因通信异常情况导致RRC连接释放的次数大于第一阈值时确定第一基站为伪基站或者第一小区为坏小区。

其中，通信异常情况包括但不限于：用户设备的NAS协议保护定时器超时；用户设备的物理层或MAC层向RRC层上报RLF；第一基站未请求查询用户设备的IMSI，且第一基站向用户设备发送RRC连接释放指示。

可选地，处理单元1202还用于：在确定第一基站为伪基站或者第一小区为坏小区之后，将第一小区的小区信息加入第一受限列表，第一受限列表用于指示用户设备禁止驻留在第一受限列表中记录的小区信息所对应的小区；进行小区搜索；若未搜索到其他可用小区，则将第一小区的小区信息从第一受限列表中删除，并重新驻留第一小区；若搜索到第二小区为可用小区，则驻留第二小区，第二小区的小区信息未记录在第一受限列表中。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI。

可选地，处理单元1202还用于：在收发单元1201与第一小区所属的第一基站建立RRC连接之前，保存第一小区的小区信息；处理单元1202在统计用户设备在第一小区上因通信异常情况导致RRC连接释放的次数时，具体用于：统计记录的小区信息指示的第一小区上因通信异常情况导致RRC连接释放的次数。

可选地，处理单元1202还用于：在确定第一基站为伪基站或者第一小区为坏小区之后，获取用于指示用户设备当前位置的第一位置信息；在将第一小区的小区信息加入第一受限列表之后，获取用于指示用户设备当前位置的第二位置信息；在第一位置信息指示的位置与第二位置信息指示的位置之间的距离大于第二阈值时，将第一小区的小区信息从第一受限列表中删除。

可选地，处理单元1202还用于：在收发单元1201与第一小区所属的第一基站建立RRC连接之前，在确定第一基站的系统消息配置异常时保存类伪基站配置标识，类伪基站配置标识用于指示第一基站的系统消息配置异常；处理单元1202在因通信异常情况导致RRC连接释放的次数大于第一阈值时确定第一基站为伪基站或者第一小区为坏小区时，具体用于：在该次数大于第一阈值、且用户设备中保存有类伪基站配置标识时，确定第一基站为伪基站。

其中，处理单元1202在以下信息中的至少一种满足时，确定第一基站的系统消息配置异常：处理单元1202确定第一基站配置在PLMN列表中的多个PLMN标识为禁止配置在同一共享PLMN列表中的PLMN标识；处理单元1202确定第一基站的驻留门限低于用户设备配置的驻留门限阈值；处理单元1202确定第一基站未配置异频邻区和异系统邻区；处理单元1202确定第一基站配置GSM邻区的优先级为高重选优先级。

基于同一发明构思，本申请实施例还提供一种伪基站识别装置，该伪基站识别装置可用于执行图6所示的伪基站识别方法，可以是与图12所示的伪基站识别装置1200相同的设备。

参见图13，该伪基站识别装置1300中包括至少一个处理器1301，用于实现本申请实施例提供的伪基站识别方法中的对应功能。伪基站识别装置1300还可以包括至少一个存储器1302，用于存储程序指令和/或数据。存储器1302和处理器1301耦合。处理器1301可能和存储器1302协同操作。处理器1301可能执行存储器1302中存储的程序指令。所述至少一个存储器1302中的至少一个可以包括于处理器1301中。

伪基站识别装置1300中还可以包括通信接口1303，伪基站识别装置1300可以通过通信接口1303和其它设备(例如第一基站)进行信息交互。通信接口1303可以是电路、总线、收发器或者其它任意可以用于进行信息交互的用户设备。其中，示例性地，该其它设备可以是基站、UE或中继节点。处理器1301可以利用通信接口1303收发数据，示例的，通信接口1303用于与第一基站间的数据收发。

本申请实施例中不限定上述通信接口1303、处理器1301以及存储器1302之间的具体连接介质。本申请实施例在图13中以存储器1302、处理器1301以及通信接口1303之间通过总线连接，总线在图13中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图13中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本申请实施例还提供了一种芯片，该芯片包括上述通信接口和上述处理器，用于支持伪基站识别装置1300实现图6所示实施例对应的方法。

需要说明的是，图10～图13中所示的伪基站识别装置可视为用户设备中的集成芯片，也可以也视为用户设备。

具体地，该用户设备包括但不限于智能手机、智能手表、平板电脑、VR设备、AR设备、个人计算机、手持式计算机、个人数字助理。

本申请实施例还提供了一种计算机可读存储介质，用于存储为执行上述处理器所需执行的计算机软件指令，其包含用于执行上述处理器所需执行的程序。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (26)

1.一种伪基站识别方法，其特征在于，包括：

用户设备与当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；

所述用户设备接收所述第一基站发送的第一请求消息，所述第一请求消息用于请求查询所述用户设备的国际移动用户标识IMSI；

用户设备记录第一标识，所述第一标识用于指示所述第一基站请求查询所述用户设备的IMSI；

所述用户设备向所述第一基站发送第一响应消息，所述第一响应消息用于指示所述用户设备的IMSI；

所述用户设备接收所述第一基站发送的RRC连接释放指示；

所述用户设备在接收到所述RRC连接释放指示后、且确认记录有第一标识时，确定所述第一基站为伪基站；

在所述用户设备接收所述第一基站发送的RRC连接释放指示之后，还包括：

所述用户设备根据所述用户设备的配置将所述第一小区的域标识加入第二受限列表，所述第一小区的域标识为所述第一小区的位置区LA域标识或跟踪区TA域标识，所述第二受限列表用于指示所述用户设备禁止驻留在所述第二受限列表中记录的域标识所对应的小区。

2.如权利要求1所述的方法，其特征在于，在所述用户设备确定所述第一基站为伪基站之后，还包括：

所述用户设备将所述第一小区的小区信息加入第一受限列表，所述第一受限列表用于指示所述用户设备禁止驻留在所述第一受限列表中记录的小区信息所对应的小区。

3.如权利要求2所述的方法，其特征在于，在所述用户设备将所述第一小区的小区信息加入第一受限列表之后，还包括：

所述用户设备进行小区搜索；

所述用户设备根据小区搜索结果驻留到第二小区，所述第二小区的小区信息未记录在所述第一受限列表中。

4.如权利要求2或3所述的方法，其特征在于，所述第一小区的小区信息包括以下至少一种：所述第一小区的小区频点；所述第一小区的小区频段；所述第一小区的物理小区标识PCI、所述第一小区的E-UTRA绝对无线频率信道号EARFCN。

5.如权利要求1所述的方法，其特征在于，若所述用户设备中未记录所述第一标识，则在所述用户设备接收到所述第一基站发送的RRC连接释放指示之后，还包括：

所述用户设备确定所述第一基站不是伪基站；

所述用户设备将所述第一小区的域标识加入第三受限列表，所述第一小区的域标识为所述第一小区的LA域标识或TA域标识，所述第三受限列表用于指示所述用户设备禁止驻留在所述受限列表中记录的域标识所对应的小区。

6.一种伪基站识别方法，其特征在于，包括：

用户设备与当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；

所述用户设备统计所述用户设备在所述第一小区上因通信异常情况导致RRC连接释放的次数；

所述用户设备在所述次数大于第一阈值时确定所述第一基站为伪基站或者所述第一小区为坏小区；

其中，所述通信异常情况包括：

所述用户设备的非接入层NAS协议保护定时器超时；

所述用户设备的物理层或媒体访问控制层MAC层向RRC层上报无线链路失败RLF；

所述第一基站未请求查询所述用户设备的IMSI，且所述第一基站向所述用户设备发送RRC连接释放指示。

7.如权利要求6所述的方法，其特征在于，在所述用户设备确定所述第一基站为伪基站或者所述第一小区为坏小区之后，还包括：

所述用户设备将所述第一小区的小区信息加入第一受限列表，所述第一受限列表用于指示所述用户设备禁止驻留在所述第一受限列表中记录的小区信息所对应的小区；

所述用户设备进行小区搜索；

若所述用户设备未搜索到其他可用小区，则所述用户设备将所述第一小区的小区信息从所述第一受限列表中删除，并重新驻留所述第一小区；若所述用户设备搜索到第二小区为可用小区，则所述用户设备驻留所述第二小区，所述第二小区的小区信息未记录在所述第一受限列表中。

8.如权利要求6所述的方法，其特征在于，在所述用户设备与第一小区所属的第一基站建立RRC连接之前，还包括：

所述用户设备保存所述第一小区的小区信息；

所述用户设备在统计所述用户设备在所述第一小区上因通信异常情况导致RRC连接释放的次数，包括：

所述用户设备统计记录的所述小区信息指示的所述第一小区上因通信异常情况导致RRC连接释放的次数。

9.如权利要求7或8所述的方法，其特征在于，在所述用户设备确定所述第一基站为伪基站或者所述第一小区为坏小区之后，还包括：

所述用户设备获取用于指示所述用户设备当前位置的第一位置信息；

在所述用户设备将所述第一小区的小区信息加入第一受限列表之后，还包括：

所述用户设备获取用于指示所述用户设备当前位置的第二位置信息；

所述用户设备在所述第一位置信息指示的位置与所述第二位置信息指示的位置之间的距离大于第二阈值时，将所述第一小区的小区信息从所述第一受限列表中删除。

10.如权利要求6所述的方法，其特征在于，在所述用户设备与所述第一小区所属的第一基站建立RRC连接之前，还包括：

所述用户设备在确定所述第一基站的系统消息配置异常时保存类伪基站配置标识，所述类伪基站配置标识用于指示所述第一基站的系统消息配置异常；

所述用户设备在所述次数大于第一阈值时确定所述第一基站为伪基站或者所述第一小区为坏小区，包括：

所述用户设备在所述次数大于第一阈值、且所述用户设备中保存有所述类伪基站配置标识时，确定所述第一基站为伪基站。

11.如权利要求10所述的方法，其特征在于，所述用户设备在以下信息中的至少一种满足时，确定所述第一基站的系统消息配置异常：

所述用户设备确定所述第一基站配置在共享公共陆地移动网络PLMN列表中的多个PLMN标识为禁止配置在同一共享PLMN列表中的PLMN标识；

所述用户设备确定所述第一基站的驻留门限低于所述用户设备配置的驻留门限阈值；

所述用户设备确定所述第一基站未配置异频邻区和异系统邻区；

所述用户设备确定所述第一基站配置全球移动通信GSM邻区的优先级为高重选优先级。

12.如权利要求7所述的方法，其特征在于，所述第一小区的小区信息包括以下至少一种：所述第一小区的小区频点；所述第一小区的小区频段；所述第一小区的物理小区标识PCI。

13.一种伪基站识别装置，应用于用户设备，其特征在于，包括收发单元和处理单元；

所述收发单元，用于与所述用户设备当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；以及接收所述第一基站发送的第一请求消息，所述第一请求消息用于请求查询所述用户设备的国际移动用户标识IMSI；

所述处理单元，用于记录第一标识，所述第一标识用于指示所述第一基站请求查询所述用户设备的IMSI；

所述收发单元，还用于向所述第一基站发送第一响应消息，所述第一响应消息用于指示所述用户设备的IMSI；

所述收发单元，还用于接收所述第一基站发送的RRC连接释放指示；

所述处理单元，还用于在所述收发单元接收到所述RRC连接释放指示后、且确认记录有第一标识时，确定所述第一基站为伪基站；

所述处理单元还用于：

在所述收发单元接收所述第一基站发送的RRC连接释放指示之后，根据所述用户设备的配置将所述第一小区的域标识加入第二受限列表，所述第一小区的域标识为所述第一小区的位置区LA域标识或跟踪区TA域标识，所述第二受限列表用于指示所述用户设备禁止驻留在所述第二受限列表中记录的域标识所对应的小区。

14.如权利要求13所述的装置，其特征在于，所述处理单元还用于：

在确定所述第一基站为伪基站之后，将所述第一小区的小区信息加入第一受限列表，所述第一受限列表用于指示所述用户设备禁止驻留在所述第一受限列表中记录的小区信息所对应的小区。

15.如权利要求14所述的装置，其特征在于，所述处理单元还用于：

在将所述第一小区的小区信息加入第一受限列表之后进行小区搜索；

根据小区搜索结果驻留到第二小区，所述第二小区的小区信息未记录在所述第一受限列表中。

16.如权利要求14或15所述的装置，其特征在于，所述第一小区的小区信息包括以下至少一种：所述第一小区的小区频点；所述第一小区的小区频段；所述第一小区的物理小区标识PCI、所述第一小区的E-UTRA绝对无线频率信道号EARFCN。

17.如权利要求13所述的装置，其特征在于，所述处理单元还用于：

若所述处理单元中未记录所述第一标识，则在所述收发单元接收到所述第一基站发送的RRC连接释放指示之后，确定所述第一基站不是伪基站；

将所述第一小区的域标识加入第三受限列表，所述第一小区的域标识为所述第一小区的LA域标识或TA域标识，所述第三受限列表用于指示所述用户设备禁止驻留在所述受限列表中记录的域标识所对应的小区。

18.一种伪基站识别装置，应用于用户设备，其特征在于，包括收发单元和处理单元；

所述收发单元，用于与所述用户设备当前驻留的第一小区所属的第一基站建立无线资源控制RRC连接；

所述处理单元，用于统计所述用户设备在所述第一小区上因通信异常情况导致RRC连接释放的次数；

所述处理单元，还用于在所述次数大于第一阈值时确定所述第一基站为伪基站或者所述第一小区为坏小区；

其中，所述通信异常情况包括：

所述用户设备的非接入层NAS协议保护定时器超时；

所述用户设备的物理层或媒体访问控制层MAC层向RRC层上报无线链路失败RLF；

所述第一基站未请求查询所述用户设备的IMSI，且所述第一基站向所述用户设备发送RRC连接释放指示。

19.如权利要求18所述的装置，其特征在于，所述处理单元还用于：

在确定所述第一基站为伪基站或者所述第一小区为坏小区之后，将所述第一小区的小区信息加入第一受限列表，所述第一受限列表用于指示所述用户设备禁止驻留在所述第一受限列表中记录的小区信息所对应的小区；

进行小区搜索；

若未搜索到其他可用小区，则将所述第一小区的小区信息从所述第一受限列表中删除，并重新驻留所述第一小区；若搜索到第二小区为可用小区，则驻留所述第二小区，所述第二小区的小区信息未记录在所述第一受限列表中。

20.如权利要求18所述的装置，其特征在于，所述处理单元还用于：

在所述收发单元与第一小区所属的第一基站建立RRC连接之前，保存所述第一小区的小区信息；

所述处理单元在统计所述用户设备在所述第一小区上因通信异常情况导致RRC连接释放的次数时，具体用于：

统计记录的小区信息指示的所述第一小区上因通信异常情况导致RRC连接释放的次数。

21.如权利要求19或20所述的装置，其特征在于，所述处理单元还用于：

在确定所述第一基站为伪基站或者所述第一小区为坏小区之后，获取用于指示所述用户设备当前位置的第一位置信息；

在将所述第一小区的小区信息加入第一受限列表之后，获取用于指示所述用户设备当前位置的第二位置信息；

在所述第一位置信息指示的位置与所述第二位置信息指示的位置之间的距离大于第二阈值时，将所述第一小区的小区信息从所述第一受限列表中删除。

22.如权利要求18所述的装置，其特征在于，所述处理单元还用于：

在所述收发单元与所述第一小区所属的第一基站建立RRC连接之前，在确定所述第一基站的系统消息配置异常时保存类伪基站配置标识，所述类伪基站配置标识用于指示所述第一基站的系统消息配置异常；

所述处理单元在所述次数大于第一阈值时确定所述第一基站为伪基站或者所述第一小区为坏小区时，具体用于：

在所述次数大于第一阈值、且所述用户设备中保存有所述类伪基站配置标识时，确定所述第一基站为伪基站。

23.如权利要求22所述的装置，其特征在于，所述处理单元在以下信息中的至少一种满足时，确定所述第一基站的系统消息配置异常：

所述处理单元确定所述第一基站配置在共享公共陆地移动网络PLMN列表中的多个PLMN标识为禁止配置在同一共享PLMN列表中的PLMN标识；

所述处理单元确定所述第一基站的驻留门限低于所述用户设备配置的驻留门限阈值；

所述处理单元确定所述第一基站未配置异频邻区和异系统邻区；

所述处理单元确定所述第一基站配置全球移动通信GSM邻区的优先级为高重选优先级。

24.如权利要求18所述的装置，其特征在于，所述第一小区的小区信息包括以下至少一种：所述第一小区的小区频点；所述第一小区的小区频段；所述第一小区的物理小区标识PCI。

25.一种伪基站识别装置，其特征在于，包括处理器，所述处理器与存储器耦合，并读取所述存储器中的指令，用于执行如权利要求1～12任一项所述的方法。

26.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有程序，所述程序被处理器执行时，用于实现如权利要求1～12任一项所述的方法。

Images