CN112567780B

CN112567780B - 一种伪基站识别方法及装置

Info

Publication number: CN112567780B
Application number: CN201880096528.XA
Authority: CN
Inventors: 卓超; 刘涛
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2018-08-17
Filing date: 2018-08-17
Publication date: 2022-08-09
Anticipated expiration: 2038-08-17
Also published as: WO2020034228A1; CN112567780A

Abstract

一种伪基站识别方法及装置，用于用户设备接收到用于指示接收PWS消息的寻呼消息或者接收到PWS消息后对消息来源进行识别，避免接收到伪造的PWS消息造成民众恐慌的问题。方法包括：用户设备接收当前驻留的第一小区所属的基站发送的寻呼消息，该寻呼消息用于指示用户设备接收公共预警系统PWS消息；用户设备判断该PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型是否一致；在PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，用户设备确定该基站为伪基站。

Description

一种伪基站识别方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种伪基站识别方法及装置。

背景技术

公共预警系统(public warning system，PWS)的目的是通过已经架设的通信网络，将诸如地震、海啸、飓风、火灾和恐怖袭击等突发情况的相关信息及时、有效地通报给用户，使得用户能及时采取相应避险措施，降低灾害对公众造成的影响，从而达到预警的目的。在PWS中，通常通过向用户设备发送PWS消息来告知灾害的相关信息。

第三代合作伙伴计划(3rd generation partnership project，3GPP)协议中规定，基站可通过如下方式向用户设备发送PWS消息：当发生突发情况需要通过PWS消息通知用户时，基站会向用户设备发送寻呼(Paging)消息，以指示用户设备接收PWS消息；用户设备在接收到该寻呼消息后，用户设备中的调制解调器(Modem)接收基站下发的PWS消息并发送给应用处理器(application processor，AP)，AP在用户设备的显示界面上显示该PWS消息的内容。

由于寻呼(Paging)消息以及系统消息(例如，携带寻呼信道配置的系统消息)均通过明文方式发送，因而实际应用中，会存在恶意伪造PWS消息的情况，这不仅会引起民众恐慌，用户设备还会因接收该PWS消息带来功耗问题。

比如，合法基站向用户设备发送系统消息(例如，携带寻呼信道配置的系统消息)时是以明文方式发送的，因而黑客可获取到该合法基站的寻呼信道配置，从而对合法基站的寻呼信道进行干扰，向用户设备发送用于指示用户设备接收PWS消息的寻呼消息以及伪造的PWS消息(此时可认为用户设备接收到的PWS消息是黑客模拟的伪基站发送的)。

再比如，若用户设备驻留在伪基站小区，伪基站可向用户设备发送用于指示用户设备接收PWS消息的寻呼消息以及伪造的PWS消息。

在上述两个示例中，寻呼消息和PWS消息均是以明文方式发送的，而用户设备无法通过明文消息判断消息来源，也就无法辨别PWS消息的真伪。

因此，亟需一种伪基站识别方案，用于在用户设备接收到用于指示PWS消息更新的寻呼消息或者接收到PWS消息后对消息来源进行识别，避免伪造的PWS消息造成民众恐慌。

发明内容

本申请实施例提供一种伪基站识别方法及装置，用于用户设备接收到用于指示接收PWS消息的寻呼消息或者接收到PWS消息后对消息来源进行识别，避免接收到伪造的PWS消息造成民众恐慌的问题。

第一方面，本申请实施例提供一种伪基站识别方法，该方法包括如下步骤：

用户设备接收当前驻留的第一小区所属的基站发送的寻呼消息，该寻呼消息用于用户设备接收公共预警系统PWS消息；用户设备判断该PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型是否一致；在该PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，用户设备确定基站为伪基站。

其中，该PWS消息的消息类型可用于指示承载所述PWS消息的系统消息块。

示例性地，用户设备接收到的PWS消息的消息类型为以下任一种：商用移动预警系统CMAS；地震海啸警报系统ETWS；欧洲公共预警系统EU-Alert；韩国公共预警系统KPAS；灾害和应急预警网络DEWN。

采用上述方案，用户设备接收到(用于指示用户设备接收PWS消息的)寻呼消息之后，可在判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，确定该基站为伪基站。由于一个运营商支持的PWS消息类型有限，因而在寻呼消息指示用户设备接收的PWS消息的类型为当前运营商不支持的类型的情况下，用户设备可判断该PWS消息并非来自运营商网络，即判断该PWS消息为伪造的PWS消息。因此，第一方面提供的方法可以准确识别基站是否为伪基站(即对PWS消息的来源进行判断)，进而判断该PWS消息的真伪，避免伪造的PWS消息造成民众恐慌。

在用户设备确定该基站为伪基站之后，用户设备可对用户设备的用户进行提示：用户设备当前驻留在伪基站小区。用户在看到提示后，则不会因为该PWS消息的内容造成恐慌。

在一种可能的设计中，在用户设备判断该PWS消息的消息类型与运营商支持的PWS消息类型是否一致之前，用户设备可根据第一小区的配置信息和消息类型配置列表确定运营商支持的PWS消息类型，该消息类型配置列表用于指示至少一个运营商与该运营商支持的PWS消息的消息类型的对应关系；然后，用户设备获取该PWS消息的消息类型。

其中，第一小区的配置信息包括以下至少一种：第一小区的公共陆地移动网络PLMN标识；第一小区的跟踪区代码TAC；第一小区的小区识别码Cell ID；第一小区的位置信息。

采用上述方案，可以获取为用户设备提供服务的运营商支持的PWS消息类型以及PWS消息的消息类型，进而可用于判断二者的类型是否一致。

为了避免用户设备长时间驻留在伪基站小区，在用户设备确定该基站为伪基站之后，用户设备可将第一小区的小区信息加入禁止驻留列表，该禁止驻留列表用于指示用户设备禁止驻留在禁止驻留列表中记录的小区信息所对应的小区。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的物理小区标识PCI、第一小区的绝对无线频率信道号EARFCN。

将第一小区的小区信息加入禁止驻留列表后，用户设备则不会再驻留在第一小区，因而可以避免用户设备长期驻留在伪基站小区并频繁接收到伪造PWS消息而导致的用户设备功耗增加的问题。

此外，在用户设备将第一小区的小区信息加入禁止驻留列表之后，用户设备可在当前制式下进行小区搜索；若用户设备在当前制式下搜索到可用小区，则根据小区搜索结果驻留到第二小区，该第二小区的小区信息未记录在禁止驻留列表中。

采用上述方案，用户设备可在当前制式下重新进行搜网，从而使得用户设备可以驻留到合法基站小区，进行正常通信。

在一种可能的设计中，在用户设备在当前制式下进行小区搜索之后，若用户设备在当前制式下未搜索到可用小区，则切换到当前制式之外的其他制式进行小区搜索，或者则将第一小区的小区信息从禁止驻留列表中删除，并重新驻留第一小区。

采用上述方案，在当前制式下没有可用小区的情况下切换到其他制式进行小区搜索，可以避免用户设备驻留在伪基站小区；在当前制式下没有可用小区的情况下重新驻留第一小区，可以避免用户设备在当前制式下无可用小区。

在第一方面提供的伪基站识别方法中，用户设备还可对消息类型配置列表进行更新。

具体地，用户设备可采用以下方式中的至少一种对消息类型配置列表进行更新：用户设备根据基站的指示对消息类型配置列表进行更新；用户设备通过查询告警服务器对消息类型配置列表进行更新，告警服务器为提供公共预警服务的应用服务器；用户设备通过用户设备的软件升级过程对消息类型配置列表进行更新；用户设备通过用户设备中用户身份识别SIM卡的软件升级过程对消息类型配置列表进行更新。

此外，在采用第一方面提供的伪基站识别方案未能确定发送寻呼消息的基站为伪基站时，还可结合其他方法再次判断。

示例性地，在PWS消息的消息类型与为运营商支持的PWS消息类型一致的情况下，还可采用如下方法进一步判断该基站是否为伪基站：用户设备对PWS消息的内容进行识别；在PWS消息的内容为垃圾信息的情况下，用户设备确定该基站为伪基站。

示例性地，在PWS消息的消息类型与为运营商支持的PWS消息类型一致的情况下，还可采用如下方法进一步判断该基站是否为伪基站：当用户设备处于连接态时，用户设备与告警服务器进行通信，告警服务器为提供公共预警服务的应用服务器；用户设备在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定基站为伪基站。

上面两个示例中的判断方法将分别在第二方面和第三方面提供的伪基站识别方法中进行介绍，此处不再赘述。

第二方面，本申请实施例提供一种伪基站识别方法，该方法包括如下步骤：用户设备接收当前驻留的第一小区所属的基站发送的PWS消息；用户设备在判断PWS消息的内容为垃圾信息的情况下，确定基站为伪基站。

采用上述方案，用户设备接收到PWS消息之后，可在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。由于告警服务器不会通过运营商网络向用户设备推送垃圾信息，因而在PWS消息的内容为垃圾信息的情况下，用户设备可判断该PWS消息并非来自运营商网络，即判断该PWS消息为伪造的PWS消息。因此，采用第二方面提供的方法可以准确识别基站是否为伪基站(即对PWS消息的来源进行判断)，进而判断PWS消息的真伪，避免伪造的PWS消息造成民众恐慌。

在用户设备确定该基站为伪基站之后，用户设备可对用户设备的用户进行提示：用户设备当前驻留在伪基站小区。用户在看到提示后，则不会因为PWS消息的内容造成恐慌。

在一种可能的设计中，在用户设备接收当前驻留的第一小区所属的该基站发送的PWS消息之前，用户设备可接收该基站发送的寻呼消息，寻呼消息用于指示用户设备接收PWS消息。

也就是说，用户设备可在接收到寻呼消息之后，根据寻呼消息的指示接收PWS消息。

第三方面，本申请实施例提供一种伪基站识别方法，该方法包括如下步骤：用户设备接收当前驻留的第一小区所属的基站发送的PWS消息；当用户设备处于连接态时，用户设备与告警服务器进行通信，告警服务器为提供公共预警服务的应用服务器；用户设备在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。

采用上述方案，用户设备接收到PWS消息之后，可主动与告警服务器进行通信，在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。由于伪基站难以对连接态的用户设备主动发起的、与告警服务器的通信进行干扰，因而用户设备通过查询告警服务器获得的信息为未经干扰的信息。在该未经干扰的信息与PWS消息不符时，说明PWS消息是伪造的，也就说明该基站为伪基站。因此，采用第三方面提供的方法，可以准确识别基站是否为伪基站(即对PWS消息的来源进行判断)，进而判断PWS消息的真伪，避免伪造的PWS消息造成民众恐慌。

具体地，在第三方面提供的方法中，用户设备与告警服务器进行通信，可以采用如下方式中的任一种：用户设备查询告警服务器在第一设定时长内是否触发PWS消息更新；用户设备查询告警服务器最近一次发送的第二PWS消息的内容，将第二PWS消息的内容与PWS消息的内容进行比对；用户设备指示告警服务器采用非对称加解密方式重新发送最近一次发送的第三PWS消息和/或第三PWS消息的校验码流；用户设备将第三PWS消息的内容与PWS消息的内容进行比对，和/或，将第三PWS消息的校验码流与PWS消息的校验码流进行比对。

此外，在本身实施例中，若用户设备在接收到PWS消息时处于空闲态，则可采用如下方案判断该基站是否为伪基站：在用户设备接收当前驻留的第一小区所属的基站发送的PWS消息之后，若用户设备处于空闲态，用户设备则触发建链；用户设备在建链失败的情况下确定该基站为伪基站。

当用户设备驻留在合法基站小区时，若用户设备主动发起建链，用户设备与基站间会建链成功，使得用户设备可转换为连接态与基站进行正常通信；而在用户设备驻留在伪基站小区的情况下，由于伪基站难以与用户设备进行双向鉴权，因而在用户设备主动发起建链的情况下，会导致建链失败。因此，在第三方面提供的方法中，可通过用户设备触发建链是否成功来判断该基站是否为合法基站。

此外，为了避免多个用户设备同时触发建链，用户设备在触发建链时，可在等待第二设定时长后触发建链。

其中，第二设定时长可以由用户设备配置，也可以由网络配置，也可以由用户设备和网络共同配置。

在用户设备触发建链后，若用户设备建链成功，可通过如下方案进一步判断该基站是否为伪基站：用户设备在建链成功后与告警服务器进行通信；用户设备在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息时，确定该基站为伪基站。

在这种实现方式中，用户设备建链成功可能是如下情况：用户设备接收到的PWS消息为伪基站对合法基站的寻呼信道进行干扰后向用户设备发送的；用户设备触发建链时，合法基站会与用户设备建立连接，此时用户设备仍可通过查询告警服务器来判断之前收到的PWS消息是否为伪基站发送的PWS消息。

第四方面，本申请实施例提供一种伪基站识别装置，该装置应用于用户设备中，包括收发模块和处理模块。

收发模块，用于接收当前驻留的第一小区所属的该基站发送的寻呼消息，寻呼消息用于指示用户设备接收公共预警系统PWS消息。

处理模块，用于判断所述PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型是否一致；在PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，确定该基站为伪基站。

其中，PWS消息的消息类型用于指示承载该PWS消息的系统消息块。

在一种可能的设计中，处理模块还用于：在判断所述PWS消息的消息类型与所述运营商支持的PWS消息类型是否一致之前，根据第一小区的配置信息和消息类型配置列表确定运营商支持的PWS消息类型，消息类型配置列表用于指示至少一个运营商与该运营商支持的PWS消息的消息类型的对应关系；获取PWS消息的消息类型。

在一种可能的设计中，处理模块还用于：在判断PWS消息的消息类型与运营商支持的PWS消息类型是否一致之后，在PWS消息的消息类型与为运营商支持的PWS消息类型一致的情况下，对PWS消息的内容进行识别；然后，在PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。

在一种可能的设计中，处理模块还用于：在判断PWS消息的消息类型与运营商支持的PWS消息类型是否一致之后，在PWS消息的消息类型与为运营商支持的PWS消息类型一致的情况下，当用户设备处于连接态时，通过收发模块与告警服务器进行通信，该告警服务器为提供公共预警服务的应用服务器；然后，在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定基站为伪基站。

在一种可能的设计中，处理模块还用于：在确定该基站为伪基站之后，将第一小区的小区信息加入禁止驻留列表，禁止驻留列表用于指示用户设备禁止驻留在禁止驻留列表中记录的小区信息所对应的小区。

在一种可能的设计中，处理模块还用于：在将第一小区的小区信息加入禁止驻留列表之后，在当前制式下进行小区搜索；若在当前制式下搜索到可用小区，则根据小区搜索结果驻留到第二小区，第二小区的小区信息未记录在禁止驻留列表中。

在一种可能的设计中，处理模块还用于：在进行小区搜索之后，若在当前制式下未搜索到可用小区，则切换到当前制式之外的其他制式进行小区搜索；或者，在进行小区搜索之后，若在当前制式下未搜索到可用小区，则将第一小区的小区信息从禁止驻留列表中删除，并重新驻留第一小区。

在一种可能的设计中，处理模块还用于：对消息类型配置列表进行更新。

在一种可能的设计中，处理模块采用以下方式中的至少一种对消息类型配置列表进行更新：处理模块根据该基站的指示对消息类型配置列表进行更新；处理模块通过查询告警服务器对消息类型配置列表进行更新，告警服务器为提供公共预警服务的应用服务器；处理模块通过用户设备的软件升级过程对消息类型配置列表进行更新；处理模块通过用户设备中用户身份识别SIM卡的软件升级过程对消息类型配置列表进行更新。

在一种可能的设计中，第一小区的配置信息包括以下至少一种：第一小区的公共陆地移动网络PLMN标识；第一小区的跟踪区代码TAC；第一小区的小区识别码Cell ID；第一小区的位置信息。

在一种可能的设计中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的物理小区标识PCI；第一小区的E-UTRA绝对无线频率信道号EARFCN。

在一种可能的设计中，处理模块还用于：在确定该基站为伪基站之后，提示用户设备的用户：用户设备当前驻留在伪基站小区。

在一种可能的设计中，PWS消息的消息类型为以下任一种：商用移动预警系统CMAS；地震海啸警报系统ETWS；欧洲公共预警系统EU-Alert；韩国公共预警系统KPAS；灾害和应急预警网络DEWN。

第五方面，本申请实施例提供一种伪基站识别装置，该装置应用于用户设备中，包括收发模块和处理模块。

收发模块，用于接收当前驻留的第一小区所属的该基站发送的PWS消息。

处理模块，用于在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。

在一种可能的设计中，收发模块还用于：在接收当前驻留的第一小区所属的该基站发送的PWS消息之前，接收该基站发送的寻呼消息，该寻呼消息用于指示用户设备接收PWS消息。

在一种可能的设计中，处理模块还用于：在将第一小区的小区信息加入禁止驻留列表之后，还在当前制式下进行小区搜索；若在当前制式下搜索到可用小区，则根据小区搜索结果驻留到第二小区，第二小区的小区信息未记录在禁止驻留列表中。

在一种可能的设计中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI；第一小区的EARFCN。

第六方面，本申请实施例提供一种伪基站识别装置，该装置应用于用户设备中，包括收发模块和处理模块。

收发模块，用于接收当前驻留的第一小区所属的基站发送的PWS消息。

处理模块，用于在用户设备处于连接态时通过收发模块与告警服务器进行通信，告警服务器为提供公共预警服务的应用服务器。

处理模块，还用于在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。

在一种可能的设计中，收发模块还用于：在接收当前驻留的第一小区所属的该基站发送的PWS消息之前，接收该基站发送的寻呼消息，寻呼消息用于指示用户设备接收PWS消息。

在一种可能的设计中，处理模块在通过收发模块与告警服务器进行通信时，具体用于：处理模块通过收发模块查询告警服务器在第一设定时长内是否触发PWS消息更新；或者，处理模块通过收发模块查询告警服务器最近一次发送的第二PWS消息的内容，将第二PWS消息的内容与PWS消息的内容进行比对；或者，处理模块通过收发模块指示告警服务器采用非对称加解密方式重新发送最近一次发送的第三PWS消息和/或第三PWS消息的校验码流；处理模块将第三PWS消息的内容与PWS消息的内容进行比对，和/或，将第三PWS消息的校验码流与PWS消息的校验码流进行比对。

在一种可能的设计中，处理模块还用于：在接收当前驻留的第一小区所属的该基站发送的PWS消息之后，若用户设备处于空闲态，则通过收发模块触发建链；在建链失败的情况下确定基站为伪基站。

在一种可能的设计中，处理模块还用于：在触发建链之后，在建链成功后通过收发模块与告警服务器进行通信；在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息时，确定该基站为伪基站。

在一种可能的设计中，处理模块通过收发模块触发建链，包括：处理模块在等待第二设定时长后通过收发模块触发建链。

第七方面，本申请实施例提供一种伪基站识别装置，该装置包括处理器，所述处理器与存储器耦合，并读取所述存储器中的指令，用于执行上述第一方面至第三方面中任一方面或任一方面的任意一种设计所述的方法。

其中，该伪基站识别装置可以是用户设备，也可以是用户设备中的芯片。

具体地，该用户设备包括但不限于智能手机、智能手表、平板电脑、虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、个人计算机、手持式计算机、个人数字助理。

第八方面，本申请实施例还提供了一种计算机可读存储介质，用于存储为执行上述第一方面至第三方面中任一方面或任一方面的任意一种设计的功能所用的程序，该程序被处理器执行时，用于实现上述第一方面至第三方面中任一方面或任一方面的任意一种设计所述的方法。

需要说明的是，第八方面提供的计算机可读存储介质可仅用于存储第一方面或第一方面的任意一种设计的功能所用的程序、第二方面或第二方面的任意一种设计的功能所用的程序以及第三方面或第三方面的任意一种设计的功能所用的程序中的一种程序，也可以存储上述三种程序中的两种或三种程序。也就是说，当该程序被处理器调用时，可用于实现上述第一方面或第一方面的任意一种设计所述的方法、上述第二方面或第二方面的任意一种设计所述的方法以及上述第三方面或第三方面的任意一种设计所述的方法这三类方法中的一种或多种。

第九方面，本申请实施例提供了一种包含程序代码的计算机程序产品，当其包含的程序代码在计算机上运行时，使得计算机执行上述第一方面至第三方面中任一方面或任一方面的任意一种设计所述的方法。

需要说明的是，第九方面提供的计算机程序产品包含的程序代码在计算机上运行时，该计算机可执行上述第一方面或第一方面的任意一种设计所述的方法、上述第二方面或第二方面的任意一种设计所述的方法以及上述第三方面或第三方面的任意一种设计所述的方法这三类方法中的一种或多种。

另外，第四方面至第九方面中任一种可能设计方式所带来的技术效果可参见第一方面至第三方面中不同设计方式所带来的技术效果，此处不再赘述。

此外，需要说明的是，本申请实施例提供的伪基站识别方案是在用户设备接收到PWS消息后触发的，通过识别PWS消息的一些特征以及通过后续用户设备与基站的交互过程来确定PWS消息的来源。在实际应用中，伪基站也可通过向用户设备发送其他类型的消息来推送虚假信息，例如小区广播业务(cell broadcast service，CBS)消息。由于这类型消息(例如，CBS消息)与PWS消息的传输方式、传输时机等类似，用户设备在接收到这类型消息(例如，CBS消息)后，也可采用与上述实施例中类似的方式来判断消息的来源。也就是说，本申请实施例不仅可用于判断PWS消息的来源，还可用于判断伪基站用于推送虚假信息的其他类型消息的来源。由于判断过程相似，本申请实施例中以PWS消息来源的判断为例进行说明。

附图说明

图1为本申请实施例提供的一种本申请实施例的应用场景的示意图；

图2为本申请实施例提供的第一种伪基站识别方法的流程示意图；

图3为本申请实施例提供的第二种伪基站识别方法的流程示意图；

图4为本申请实施例提供的第三种伪基站识别方法的流程示意图；

图5为本申请实施例提供的第四种伪基站识别方法的流程示意图；

图6为本申请实施例提供的第五种伪基站识别方法的流程示意图；

图7为本申请实施例提供的一种用户设备的结构示意图；

图8为本申请实施例提供的另一种用户设备的结构示意图。

具体实施方式

如背景技术中所述，3GPP协议中规定，基站向用户设备发送PWS消息的方式可以是：当发生突发情况需要通过PWS消息通知用户时，基站会向用户设备发送寻呼(Paging)消息，以指示用户设备接收PWS消息；用户设备在接收到该寻呼消息后，立即接收基站下发的PWS消息并在显示界面上显示PWS消息的内容。

其中，PWS消息可以视为系统消息中的一种。系统消息可以包含一个主信息块(master information block，MIB)以及至少一个系统消息块(system informationblock，SIB)，例如SIB1、SIB2、SIB3......。其中，SIB1中包含用户设备小区接入所需信息以及其他SIB的调度信息。通常，用户设备在接收系统消息时，先接收MIB，再接收SIB1，然后再接收其他系统消息块。其中，PWS消息可承载在除MIB和SIB1之外的某个系统消息块中，例如承载在SIB10、SIB11或SIB12中。

具体地，用户设备接收PWS消息的方式可以是：用户设备先接收MIB，再接收SIB1，SIB1中携带PWS消息的调度信息，该调度信息包括但不限于PWS消息的消息类型、承载PWS消息的系统消息块的指示信息；用户设备通过对SIB1进行解析，可以获取PWS消息的调度信息，从而根据该调度信息接收PWS消息，例如接收该调度信息指示的系统消息块以获取PWS消息。

由于黑客、伪基站等设备恶意的攻击，在实际应用场景中存在伪造PWS消息的现象。伪造的PWS消息向用户传达虚假的灾情信息，易造成用户的恐慌。此外，接收伪造的PWS消息还会带来用户设备的功耗问题。

比如，合法基站向用户设备发送系统消息(例如，携带寻呼信道配置的系统消息)时是以明文方式发送的，因而黑客可获取到合法基站的寻呼信道配置，从而对合法基站的寻呼信道进行干扰，向用户设备发送用于指示用户设备接收PWS消息的寻呼消息。用户设备在接收到该系统消息后即根据开始接收PWS消息，该PWS消息也是黑客伪造的PWS消息。至此，用户设备接收到伪造的PWS消息，该PWS消息的内容通常包含制造民众恐慌的灾情信息，民众收到该PWS消息后会引起不必要的恐慌。此外，若用户设备难以识别PWS消息的来源，也会导致用户设备频繁接收到黑客伪造的PWS消息，增加用户设备的功耗。

再比如，若用户设备驻留在伪基站小区，伪基站可向用户设备发送用于指示用户设备接收PWS消息的寻呼消息。用户设备在接收到该PWS消息后开始接收PWS消息，该PWS消息也是黑客伪造的PWS消息。至此，用户设备接收到伪造的PWS消息，该PWS消息的内容可以是制造民众恐慌的灾情信息，也可以是垃圾信息(例如广告、诈骗信息等)。用户设备在接收到该PWS消息后，会造成用户恐慌或造成用户设备接收垃圾信息。此外，若用户设备难以识别PWS消息的来源，用户设备会一直驻留在伪基站小区并频繁接收到伪造的PWS消息，从而增加用户设备的功耗。

由于寻呼消息和PWS消息均是以明文方式发送的，而用户设备无法通过明文消息判断消息来源，因而在接收到PWS消息时，用户设备也就无法辨别PWS消息的真伪。

基于上述问题，本申请实施例提供一种伪基站识别方法及装置，用于用户设备接收到用于指示接收PWS消息的寻呼消息或者接收到PWS消息后对消息来源进行识别，避免接收到伪造的PWS消息造成民众恐慌的问题，同时避免用户设备频繁接收伪造的PWS消息带来用户设备的功耗问题。

其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

需要说明的是，本申请实施例中，多个是指两个或两个以上。另外，需要理解的是，在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

下面，对本申请实施例的应用场景加以介绍。

本申请实施例可应用于图1所示的通信系统中。该通信系统中包含告警服务器、核心网网元、基站以及用户设备。

其中，告警服务器可以视为一种应用服务器，其可以是第三方的应用控制平台，也可以部署在运营商网络中，用于为通信系统中的用户设备提供公共预警服务。需要说明的是，告警服务器只是本申请实施例中采用的一种表达方式，在不同的网络制式或网络环境中，本申请实施例中的告警服务器可以用其他表达方式替代，只要该表达方式用于指示为系统中的用户设备提供告警服务的物理实体(或虚拟实体)即可。例如告警服务器还可以由小区广播中心(cell broadcast center，CBC)、小区广播实体(cell broadcast entity，CBE)移动交换中心(mobile switching center，MSC)等表达方式替代。

其中，核心网网元用于将告警服务器发送的PWS消息下发给基站，进而由基站发送给用户设备。同样地，在不同的网络制式中，用于接收告警服务器发送的PWS消息并发送给基站的核心网网元的类型可能有所不同，例如在长期演进(long term evolution，LTE)系统中，图1中的核心网网元可以是移动性管理实体(mobility management entity，MME)。

其中，基站可以是伪基站，也可以是合法基站。当该基站为合法基站时，基站向用户设备发送的PWS消息来自于告警服务器；当该基站为伪基站时，该基站向用户设备发送的PWS消息来自于伪基站，即该PWS消息为伪造的PWS消息，该PWS消息并非来自告警服务器。

基站在向用户设备发送PWS消息之前，首先向用户设备发送寻呼消息，以指示用户设备接收PWS消息。用户设备在接收到该寻呼消息后，可采用本申请实施例提供的方案判断当前驻留小区是否为伪基站小区(即判断该PWS消息的真伪)，并针对伪造的PWS消息给用户提示，避免伪造的PWS消息造成用户恐慌。

具体地，图1中的基站可以是码分多址接入(code division multiple access，CDMA)中的网络设备(base transceiver station，BTS)，也可以是带宽码分多址接入(wide-band code division multiple access，WCDMA)或时分同步码分多址接入(timedivision-synchronous code division multiple access，TD-SCDMA)中的网络设备(NodeB)，还可以是长期演进(long term evolution，LTE)系统中的演进型网络设备(evolutional node B，eNB或e-NodeB)、5G网络架构(next generation system)中的5G基站，也可是家庭演进基站(home evolved node B，HeNB)、家庭基站(femto)、微微基站(pico)等，本申请实施例中对基站的类型不做具体限定。

具体地，图1中的用户设备可以是向用户提供语音和/或数据连通性的设备，对应无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。用户设备可以经无线接入网(radio access network，RAN)与一个或多个核心网进行通信，用户设备可以是移动终端，如移动电话(或称为“蜂窝”电话)和对应移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(session initiated protocol，SIP)话机、无线本地环路(wireless localloop，WLL)站、个人数字助理(personal digital assistant，PDA)等设备。终端设备也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobilestation)、移动台(mobile)、远程站(remote station)、接入点(access point)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)或用户装备(user equipment)，本申请实施例中并不限定。

本申请实施例中，用户设备的通信制式包括但不限于CDMA、WCDMA、TD-SCDMA、LTE、5G等。

下面，将分三个实施例对本申请提供的伪基站识别方案进行详细介绍。

实施例一

参见图2，为本申请实施例提供的一种伪基站识别方法的流程示意图。该方法包括如下步骤：

S201：用户设备接收当前驻留的第一小区所属的基站发送的寻呼消息。

其中，该寻呼消息用于指示用户设备接收PWS消息。

如前所述，基站在向用户设备发送PWS消息之前，会先通过寻呼消息指示用户设备接收PWS消息。用户设备在接收到该寻呼消息之后，可接收PWS消息。

需要说明的是，本申请实施例中，S202中会对发送寻呼消息的基站是否为伪基站进行判断，因而在判断基站为伪基站的情况下，用户设备可选择性地接收PWS消息，即用户设备可选择接收PWS消息，也可选择不接收第一PWS。用户设备选择性地接收PWS消息的具体实施细节将在后面介绍，此处不再赘述。

S202：用户设备判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型是否一致。

其中，PWS消息的消息类型用于指示承载所述PWS消息的系统消息块。

在实际应用中，不同国家地区的不同运营商支持的PWS消息类型通常不同。PWS消息类型包括但不限于商用移动预警系统(commercial mobile alert service，CMAS)、地震海啸警报系统(earthquake and tsunami warning system，ETWS)、欧洲公共预警系统(european public warning system，EU-Alert)、韩国公共预警系统(korean publicalert system，KPAS)、灾害和应急预警网络(disaster and emergency warning network，DEWN)。

示例性地，美国运营商支持的PWS消息类型为CMAS，日本运营商支持的PWS消息类型为ETWS，欧洲运营商支持的PWS消息类型可以是EU-Alert。

当然，本申请实施例中的PWS消息类型并不限定为上述举例中的种类。本申请实施例中所述的PWS消息类型还可以包括其他国家、地区、运营商提出的其他PWS消息类型。例如，随着各个国家、地区推出不同的公共告警系统，本申请实施例中的PWS消息类型还可包括新推出的这些PWS消息的类型。

实际应用中，上述CMAS、ETWS、EU-Alert、KPAS、DEWN等不同类型的PWS消息通常承载在不同的系统消息块中。例如，ETWS承载在SIB10和SIB11中，CMAS承载在SIB12中。因此，本申请实施例中，可通过承载PWS消息的系统消息块来识别该PWS消息的类型。

当然，随着PWS消息类型越来越多，可能出现采用同一系统消息块来承载两个类型的PWS消息的情况，这时，可采用其他特征来标识PWS消息的类型，只要该特征可用于区分CMAS、ETWS、EU-Alert、KPAS、DEWN等不同类型的PWS消息即可。

下面对获取为用户设备提供服务的运营商支持的PWS消息类型以及PWS消息的消息类型的具体方式进行介绍。

一、获取为用户设备提供服务的运营商支持的PWS消息类型的具体方式

本申请实施例中，可采用如下方式确定为用户设备提供服务的运营商支持的PWS消息类型：在用户设备在S202中判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型是否一致之前，用户设备可根据第一小区的配置信息和消息类型配置列表确定为用户设备提供服务的运营商支持的PWS消息类型。其中，该消息类型配置列表用于指示至少一个运营商与该运营商支持的PWS消息的消息类型的对应关系。

其中，第一小区的配置信息包括以下至少一种：第一小区的公共陆地移动网络(public land mobile network，PLMN)标识；第一小区的跟踪区代码(tracking areacode，TAC)；第一小区的小区识别码小区标识(Cell ID)；第一小区的位置信息。

具体地，第一小区的位置信息可通过基于卫星定位、基于基站位置的测量等方式获取。

通常，在用户设备出厂时和/或用户设备接入网络时，用户设备会获取上述消息类型配置列表，该消息类型配置列表用于指示(各个国家或地区的)不同运营商所支持的PWS消息的消息类型。例如，该消息类型配置列表可用于指示美国运营商支持的PWS消息类型为CMAS、日本运营商支持的PWS消息类型为ETWS。在用户设备接收到寻呼消息之后，用户设备可通过第一小区的配置信息获知用户设备当前所在的位置(例如当前所在国家、地区、城市等)，进而根据用户设备的当前位置确定当前为用户设备提供服务的运营商。然后，用户设备可通过查询消息类型配置列表获取到当前为用户设备提供服务的运营商支持的PWS消息类型。

示例性地，用户设备A中的消息类型配置列表用于指示运营商1支持的PWS消息的消息类型为a、运营商2支持的PWS消息的消息类型为b和c、运营商3支持的PWS消息的消息类型为d。用户设备A在接收到寻呼消息之后，根据第一小区的配置信息确定当前为用户设备A提供服务的运营商为运营商2。然后，用户设备可通过查询自身保存的消息类型配置列表确定当前为用户设备提供服务的运营商支持的PWS消息类型为b和c。

此外，本申请实施例中，用户设备(例如用户设备中的应用处理器)还可对消息类型配置列表进行更新，以便用户设备可及时更新消息类型配置列表，使得用户设备获取到的、为用户设备提供服务的运营商支持的PWS消息类型更为准确。

具体地，用户设备在对消息类型配置列表进行更新时，可以采用的方式有多种。下面列举其中四种。

示例性地，用户设备可根据该基站的指示对消息类型配置列表进行更新。当消息类型配置列表发生更新时，上层的应用服务器(例如告警服务器)会通过核心网网元及基站通知用户设备对消息类型配置列表进行更新，用户设备在接收到基站的指示后，可对消息类型配置列表进行更新。

示例性地，用户设备可通过查询告警服务器对消息类型配置列表进行更新，告警服务器为提供公共预警服务的应用服务器。除了上述用户设备被动接收消息类型配置列表更新的方式，用户设备还可主动查询消息类型配置列表是否更新。

示例性地，用户设备可通过用户设备的软件升级过程对消息类型配置列表进行更新。也就是说，用户设备在进行软件包升级时，可同时更新自身保存的消息类型配置列表。

示例性地，用户设备可通过用户设备中用户身份识别(subscriberidentification module，SIM)卡的软件升级过程对消息类型配置列表进行更新。也就是说，用户设备在对SIM卡进行软件包升级时，可同时更新自身保存的消息类型配置列表。

二、获取PWS消息的消息类型的具体方式

前面已经介绍了获取为用户设备提供服务的运营商支持的PWS消息类型的具体方式。判断该基站是否为伪基站时还根据PWS消息的消息类型进行判断。下面对用户设备获取PWS消息的消息类型的具体方式加以介绍。

本申请实施例中，用户设备获取PWS消息的消息类型的具体方式包括但不限于如下两种。

方式一

在方式一中，可根据寻呼消息来判断PWS消息的消息类型。如前所述，寻呼消息用于指示用户设备接收PWS消息。在寻呼消息中携带有PWS消息的指示信息，用户设备在接收到寻呼消息之后，可以确定PWS消息的消息类型。

方式二

在方式二中，用户设备在接收到寻呼消息之后，可根据系统消息中的SIB1来判断PWS消息的消息类型。用户设备在接收到寻呼消息之后，会触发用户设备接收PWS消息。前面介绍过，PWS消息可以视为系统消息的一种(即PWS消息承载在某个系统消息块中)。用户设备在接收PWS消息时，首先接收系统消息中的MIB及SIB1，然后根据SIB1中携带的PWS消息的调度信接收PWS消息。其中，PWS消息的调度信息包括但不限于PWS消息的消息类型、承载PWS消息的系统消息块的指示信息。因此，用户设备在接收到SIB1后，即可根据PWS消息的调度信息确定PWS消息的消息类型。

S203：在PWS消息的消息类型与为所述运营商支持的PWS消息类型不一致的情况下，用户设备确定该基站为伪基站。

需要说明的是，S203中，用户设备在判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，判断基站为伪基站。这里，伪基站的含义有多种，例如，这里的伪基站可以理解真实的伪基站设备，也可以理解为黑客模拟的伪基站。

如前所述，用户设备在S203中判断该基站为伪基站的情况下，可选择性地接收PWS消息。在一种可能的示例中，用户设备在S201中接收到寻呼消息之后，可不必像现有技术那样立即接收PWS消息，而是先对PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型进行对比；在二者一致的情况下再接收PWS消息，在二者不一致的情况下可不接收PWS消息。

当然，在S203中判断该基站为伪基站的情况下，用户设备也可以选择接收PWS消息，本申请实施例对比并不做具体限定。

在确定为用户设备提供服务的运营商支持的PWS消息类型和PWS消息的消息类型后，用户设备可对PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型是否一致进行判断，从而根据判断结果确定该基站是否为伪基站。用户设备在判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，确定该基站为伪基站。

在实际实现时，用户设备在判断该基站为伪基站之后，还可对提示用户当前驻留伪基站小区，和/或提示用户PWS消息为伪造的PWS消息。用户在看到提示后，则不会因为PWS消息的内容造成恐慌。具体地，用户设备中的应用处理器(application processor，AP)可通过界面弹框显示、声音、振动、闪光灯等形式对用户进行提示。

需要说明的是，本申请提供的实施例一中，用户设备在判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，确定该基站为伪基站。但是，在PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型一致的情况下，用户设备并不能据此判断该基站不是伪基站。这是因为：伪基站在伪造PWS消息时，伪造的PWS消息的消息类型可能与为用户设备提供服务的运营商支持的PWS消息类型一致。在这种情况下，可通过本申请提供的其他实施例来进一步判断该基站是否为伪基站。

此外，用户设备在确定基站为伪基站之后，可采取相应措施对用户设备在该基站上的通信进行限制，避免用户设备长时间驻留在伪基站小区，进而避免用户设备频繁接收伪造的PWS消息带来用户设备的功耗问题。

在用户设备确定该基站为伪基站之后，用户设备可将第一小区的小区信息加入禁止驻留列表，该禁止驻留列表用于指示用户设备禁止驻留在禁止驻留列表中记录的小区信息所对应的小区。

需要说明的是，禁止驻留列表仅为本申请实施例中提供的一种表达方式，其也可以用其他表达方式替代，例如小区受限列表或者bar列表，只要该表达方式可用于指示禁止用户设备驻留小区的小区信息即可。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的物理小区标识(physical cell ID，PCI)、第一小区的E-UTRA绝对无线频率信道号(E-UTRA absolute radio frequency channel number，EARFCN)。

进一步地，在用户设备将第一小区的小区信息加入禁止驻留列表之后，用户设备还可在当前制式下重新进行小区搜索，若用户设备在当前制式下搜索到可用小区，则根据小区搜索结果驻留到第二小区，该第二小区的小区信息未记录在禁止驻留列表中。

也就是说，将第一小区的小区信息加入禁止驻留列表之后，用户设备在重新进行小区搜索时，需要将禁止驻留列表中的小区(即第一小区)剔除，只有在当前制式下搜索到禁止驻留列表之外的可用小区(即第二小区)时，才选择驻留到该小区。

此外，在用户设备在当前制式下进行小区搜索之后，若用户设备在当前制式下未搜索到可用小区，则用户设备可切换到当前制式之外的其他制式进行小区搜索。例如，当前通信制式为长期演进LTE时，用户设备可禁用(disable)LIE，并触发去2G或3G制式搜网。或者，在用户设备进行小区搜索之后，若用户设备在当前制式下未搜索到可用小区，用户设备可将第一小区的小区信息从禁止驻留列表中删除，并重新驻留第一小区。

在当前制式下没有可用小区的情况下切换到其他制式进行小区搜索，可以避免用户设备驻留在伪基站小区；在当前制式下没有可用小区的情况下重新驻留第一小区，可以避免用户设备在当前制式下无可用小区。

在实际实现时，图2所示的方法可通过用户设备中的AP和蜂窝处理器(cellularprocessor，CP)(又可以称为modem)配合执行。其中，AP可视为用户设备中用于进行数据面处理的处理器；CP可视为用户设备中用于进行信令面处理的处理器。图2所示的方法中，消息类型配置列表可保存在AP中。用户设备接收到寻呼消息之后，AP将消息类型配置列表下发给CP。CP可执行后续判断该基站是否为伪基站的操作，并可在该基站为伪基站的情况下进行相应处理，避免用户设备长时间驻留在伪基站小区。

采用图2所示的方法，用户设备接收到(用于指示用户设备接收PWS消息的)寻呼消息之后，可在判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，确定该基站为伪基站。由于一个运营商支持的PWS消息类型有限，因而在寻呼消息指示用户设备接收的PWS消息的类型为当前运营商不支持的类型的情况下，用户设备可判断该PWS消息并非来自运营商网络，即判断该PWS消息为伪造的PWS消息。因此，采用图2所示的方法可以准确识别基站是否为伪基站(即对PWS消息的来源进行判断)，进而判断PWS消息的真伪，避免伪造的PWS消息造成民众恐慌。

进一步地，采用实施例一的方案还可针对伪基站小区进行相应处理，避免用户设备再次在驻留在伪基站小区，从而避免用户设备再次接收到伪基小区上伪造的PWS消息，从而避免引起用户恐慌，同时，降低用户设备因接收伪造PWS消息而带来的功耗。

实施例二

参见图3，为本申请实施例提供的一种伪基站识别方法的流程示意图。该方法包括如下步骤：

S301：用户设备接收当前驻留的第一小区所属的基站发送的PWS消息。

在用户设备接收当前驻留的第一小区所属的该基站发送的PWS消息之前，用户设备可接收该基站发送的寻呼消息，寻呼消息用于指示用户设备接收PWS消息。

也就是说，与现有技术类似，图3所示的方法中，基站在向用户设备发送PWS消息之前，会先通过寻呼消息指示用户设备接收PWS消息。用户设备在接收到该寻呼消息之后，可接收PWS消息。

S302：用户设备在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。

需要说明的是，S302中，用户设备在判断PWS消息的内容为垃圾信息的情况下判断该基站为伪基站。这里，伪基站的含义有多种，例如，这里的伪基站可以理解真实的伪基站设备，也可以理解为黑客模拟的伪基站。

S302中，用户设备在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。示例性地，用户设备可在PWS消息的内容包含广告信息或者包含色情、反动、暴力等信息的情况下，判断PWS消息的内容为垃圾信息，进而判断该基站为伪基站。

在实际实现时，用户设备在判断该基站为伪基站之后，还可对提示用户当前驻留伪基站小区，和/或提示用户PWS消息为伪造的PWS消息。用户在看到提示后，则不会因为PWS消息的内容造成恐慌。具体地，用户设备中的AP可通过界面弹框显示、声音、振动、闪光灯等形式对用户进行提示。

需要说明的是，本申请提供的实施例二中，用户设备在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。但是，在PWS消息的内容不是垃圾信息的情况下，用户设备并不能据此判断该基站不是伪基站。这是因为：伪基站伪造的PWS消息的内容可能为虚假信息，例如虚构的地震、海啸等灾情信息。用户设备在接收到这种内容的PWS消息后，难以对消息的来源以及消息内容的真伪进行辨别。因而，在实施例二中，在PWS消息的内容不是垃圾信息的情况下，用户设备难以确定该基站是否为伪基站。在这种情况下，可通过本申请提供的其他实施例来进一步判断该基站是否为伪基站。

此外，用户设备在确定该基站为伪基站之后，可采取相应措施对用户设备在该基站上的通信进行限制，避免用户设备长时间驻留在伪基站小区，进而避免用户设备频繁接收伪造的PWS消息带来用户设备的功耗问题。

其中，该禁止驻留列表与实施例一中的禁止驻留列表的功能是相同的，相关描述可参见实施例一，此处不再赘述。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI、第一小区的EARFCN。

同样地，在实际实现时，图3所示的方法也可通过用户设备中的AP和CP配合执行。其中，用户设备中的CP在接收到PWS消息之后可将PWS消息上报给AP，AP对PWS消息的内容进行识别，如果AP识别出PWS消息的内容为垃圾信息，则上报给CP，由CP进行相应处理。

采用图3所示的方法，用户设备接收到PWS消息之后，可在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。由于告警服务器不会通过运营商网络向用户设备推送垃圾信息，因而在PWS消息的内容为垃圾信息的情况下，用户设备可判断该PWS消息并非来自运营商网络，即判断该PWS消息为伪造的PWS消息。因此，采用图3所示的方法可以准确识别基站是否为伪基站(即对PWS消息的来源进行判断)，进而判断PWS消息的真伪，避免伪造的PWS消息造成民众恐慌。

进一步地，采用实施例二的方案还可针对伪基站小区进行相应处理，避免用户设备再次在驻留在伪基站小区，从而避免用户设备再次接收到伪基小区上伪造的PWS消息，从而避免引起用户恐慌，同时，降低用户设备因接收伪造PWS消息而带来的功耗。

通过上述对实施例一和实施例二的介绍可以看出，实施例一与实施例二的区别之处在于：实施例一中，在接收到寻呼消息之后即可对PWS消息的消息类型进行判断，进而判断该基站是否为伪基站。在这个过程中，用户设备可以选择不接收PWS消息，在确定上述判断结果后再根据判断结果选择性地接收PWS消息；而在实施例二中，用户设备需在接收到PWS消息之后才可根据PWS消息的内容对该基站是否为伪基站进行判断。实际实现时，可根据不同的场景和需要选择执行实施例一或实施例二，或者可选择先执行实施一、再执行实施例二，本申请对此不做具体限定。

实施例三

参见图4，为本申请实施例提供的一种伪基站识别方法的流程示意图。该方法包括如下步骤：

S401：用户设备接收当前驻留的第一小区所属的基站发送的PWS消息。

也就是说，与现有技术类似，图4所示的方法中，基站在向用户设备发送PWS消息之前，会先通过寻呼消息指示用户设备接收PWS消息。用户设备在接收到该寻呼消息之后，可接收PWS消息。

S402：当用户设备处于连接态时，用户设备与告警服务器进行通信。

其中，告警服务器为提供公共预警服务的应用服务器。告警服务器的部署和功能等可参见图1所示的应用场景中的相关描述，此处不再赘述。

不难看出，用户设备接收寻呼消息和PWS消息的过程均为被动接收的过程，用户设备在驻留到第一小区之后，被动接收到寻呼消息，进而根据寻呼消息的指示接收到PWS消息。用户设备难以获知寻呼消息和PWS消息的来源。而在S402中，用户设备主动与用于触发PWS消息发送的告警服务器进行通信，从而可以主动获取到真实的PWS消息，进而根据从告警服务器获取到的真实的PWS消息对之前接收到的PWS消息的来源和真伪进行辨别。具体实现方式将在实施例三后面的介绍中详细描述，此处不再赘述。

需要说明的是，S402中，用户设备与告警服务器之间的通信可以通过基站和核心网进行，图4中为了示意简便，略去了中间过程，直接示意用户设备与告警服务器之间的交互。

应理解，当用户设备处于连接态时，与用户设备建立连接的基站为合法基站，用户设备可通过该合法基站以及核心网与告警服务器进行通信。这里所说的合法基站和S401中向用户设备发送PWS消息的该基站含义有所不同，S401中的基站可能为该合法基站，也可能为黑客模拟的伪基站。

示例性地，该基站为黑客模拟的伪基站的情况可以是：黑客获取到(与该用户设备建立连接的)合法基站以明文方式发送的携带寻呼信道配置的系统消息以及寻呼消息，因而黑客可模拟该合法基站的寻呼信道配置向该用户设备发送寻呼消息，进而再发送PWS消息。在这种情况下，用户设备虽然与合法基站建立连接，但是该用户设备还是可能会收到黑客模拟的伪基站发送的伪造的PWS消息。图4所示的方法正是为了识别这种情况而设置的。S402中，用户设备在连接态主动发起与告警服务器的通信，用户设备与合法基站之间的信令交互是通过专有信道进行，黑客难以对该专有信道进行干扰。在这种情况下，用户设备从告警服务器获取到的信息为未经干扰的信息，因而可据此信息对之前收到的PWS消息的真伪进行判断。

S403：用户设备在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。

需要说明的是，S403中用户设备在查询到告警服务器未触发PWS消息或者查询到PWS消息为经过篡改的PWS消息的情况下，判断该基站为伪基站。这里，伪基站的含义有多种，例如，这里的伪基站可以理解真实的伪基站设备，也可以理解为黑客模拟的伪基站。

S403中，若用户设备查询到告警服务器未触发PWS消息或者查询到PWS消息为经过篡改的PWS消息，则说明PWS消息并非来自该告警服务器，也就说明该基站为伪基站，这是因为：伪基站难以对连接态的用户设备主动发起的、与告警服务器的通信进行干扰，因而用户设备通过查询告警服务器获得的信息为未经干扰的信息。在该未经干扰的信息与PWS消息不符时，说明PWS消息是伪造的，也就说明该基站为伪基站。

S403中，用户设备与告警服务器进行通信的方式有多种，下面列举其中三种。

第一种

用户设备查询告警服务器在第一设定时长内是否触发PWS消息更新。其中，第一设定时长可进行配置。

例如，若用户设备查询到告警服务器在第一设定时长内并未触发PWS消息更新(即并未下发PWS消息)，则可以确定PWS消息为伪造的PWS消息，进而确定该基站为伪基站。

第二种

用户设备查询告警服务器最近一次发送的第二PWS消息的内容，将第二PWS消息的内容与PWS消息的内容进行比对。

示例性地，用户设备在将第二PWS消息的内容与PWS消息的内容进行比对之后，若发现第二PWS消息的内容与PWS消息的内容不一致，则可以确定PWS消息为伪造的PWS消息，进而确定基站是伪基站；若发现第二PWS消息的内容与PWS消息的内容一致，则可以确定PWS消息为真实的PWS消息，进而确定该基站不是伪基站。

第三种

用户设备指示告警服务器采用非对称加解密方式重新发送最近一次发送的第三PWS消息和/或第三PWS消息的校验码流；用户设备将第三PWS消息的内容与PWS消息的内容进行比对，和/或，将第三PWS消息的校验码流与PWS消息的校验码流进行比对。

其中，关于非对称加解密方式的理解可以是：告警服务器采用公钥对第三PWS消息和/或第三PWS消息的校验码流进行加密；用户设备采用私钥对接收到的信息进行解密，得到第三PWS消息和/或第三PWS消息的校验码流。由于告警服务器采用的公钥和用户设备采用的私钥是一个密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分，仅由该用户设备保存。只有采用用户设备保存的私钥才可对公钥加密后的信息进行解密。因而采用非对称加解密方式可以避免第三PWS消息和/或第三PWS消息的校验码流被篡改，提高用户设备接收到的第三PWS消息和/或第三PWS消息的校验码流的真实性和准确性。

用户设备在解密得到第三PWS消息后，可将第三PWS消息的内容与PWS消息的内容进行比对；用户设备在解密得到第三PWS消息的校验码流后，可采用同样方式计算PWS消息的校验码流，进而可将第三PWS消息的校验码流与PWS消息的校验码流进行比对。

若用户设备发现PWS消息与第三PWS消息不一致，或发现第三PWS消息的校验码流与PWS消息的校验码流不一致，则用户设备可据此判断PWS消息为伪造的PWS消息，进而确定该基站是伪基站。若不存在上述不一致的情况，则用户设备可据此判断PWS消息为真实的PWS消息，进而确定该基站不是伪基站。

此外，在第三种方式中，告警服务器在发送第三PWS消息和/或第三PWS消息的校验码流时还可借鉴完整性校验的方式进行。以第三PWS消息为例，告警服务器在发送第三PWS消息时，采用公钥对第三PWS消息的摘要值进行加密，进而向用户设备发送第三PWS消息以及加密后的第三PWS消息的摘要值。用户设备在接收到告警服务器发送的信息后，可采用私钥对加密后的第三PWS消息的摘要值进行解密，得到第三PWS消息的摘要值。同时，用户设备可使用相同算法计算接收到的第三PWS消息的摘要值。然后，用户设备将解密得到的摘要值和计算得到的摘要值进行对比，若二者一致，则说明第三PWS消息在传输过程中未丢失数据(即第三PWS消息是完整的)。进而可将第三PWS消息的内容与PWS消息的内容进行对比。

在实际实现时，用户设备在S403中判断该基站为伪基站之后，还可对提示用户当前驻留伪基站小区，和/或提示用户PWS消息为伪造的PWS消息。用户在看到提示后，则不会因为PWS消息的内容造成恐慌。具体地，用户设备中的AP可通过界面弹框显示、声音、振动、闪光灯等形式对用户进行提示。

需要说明的是，本申请提供的实施例三中，用户设备在查询到告警服务器未触发PWS消息或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。此外，在用户设备查询到告警服务器已触发PWS消息、且PWS消息与告警服务器最近一次下发的PWS消息内容一致的情况下，用户设备可据此判断该基站不是伪基站。

也就是说，通过本申请提供的实施例三，可以准确地判断该基站是否为伪基站。

此外，用户设备在确定该基站为伪基站之后，可采取相应措施对用户设备在基站上的通信进行限制，避免用户设备长时间驻留在伪基站小区，进而避免用户设备频繁接收伪造的PWS消息带来用户设备的功耗问题。

以上是在用户设备处理连接态时对实施例三提供的伪基站识别方法进行的介绍。在用户设备处理空闲态的情况下，可采用如下方式识别该基站是否为伪基站：在用户设备接收当前驻留的第一小区所属的该基站发送的PWS消息之后，当用户设备处于空闲态时，用户设备可触发建链；然后，用户设备在建链失败的情况下确定该基站为伪基站。

当用户设备驻留在合法基站小区时，若用户设备主动发起建链，用户设备与基站间会建链成功，使得用户设备可转换为连接态与基站进行正常通信；而在用户设备驻留在伪基站小区的情况下，由于伪基站难以与用户设备进行双向鉴权，因而在用户设备主动发起建链的情况下，会导致建链失败。因此，在实施例三中，可通过用户设备触发建链是否成功来判断该基站是否为合法基站。

示例性地，第二设定时长可以设置为T*Rand。其中，T可以采用网络配置，单位为ms；Rand可以为用户设备生成的一个0到1间的随机数。

需要说明的是，在实施例三中，若用户设备建链成功，并不能说明该基站是合法基站。这是因为：与用户设备成功建链的可能是合法基站，但是向用户设备发送PWS消息的基站可能是黑客模拟的伪基站。黑客获取到(与该用户设备成功建链的)合法基站以明文方式发送的携带寻呼信道配置的系统消息以及寻呼消息，因而黑客可模拟该合法基站的寻呼信道配置向该用户设备发送寻呼消息，进而再发送PWS消息。在这种情况下，用户设备虽然与合法基站建立连接，但是该用户设备还是可能会收到黑客模拟的伪基站发送的伪造的PWS消息。

那么，在用户设备建链成功的情况下，可通过前述类似方法进一步判断该基站是否为伪基站。即，在用户设备触发建链之后，用户设备可在建链成功后与告警服务器进行通信；然后，用户设备在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息时，确定该基站为伪基站。

在这种实现方式中，用户设备已处于连接态。用户设备与告警服务器进行通信、以及在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息时确定该基站为伪基站，其具体实现方式可参见S402和S403中的相关描述，此处不再赘述。

采用图4所示的方法，用户设备接收到PWS消息之后，可主动与告警服务器进行通信，在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。由于伪基站难以对连接态的用户设备主动发起的、与告警服务器的通信进行干扰，因而用户设备通过查询告警服务器获得的信息为未经干扰的信息。在该未经干扰的信息与PWS消息不符时，说明PWS消息是伪造的，也就说明该基站为伪基站。因此，采用图4所示的方法，可以准确识别基站是否为伪基站(即对PWS消息的来源进行判断)，进而判断PWS消息的真伪，避免伪造的PWS消息造成民众恐慌。

进一步地，采用实施例三的方案还可针对伪基站小区进行相应处理，避免用户设备再次在驻留在伪基站小区，从而避免用户设备再次接收到伪基小区上伪造的PWS消息，从而避免引起用户恐慌，同时，降低用户设备因接收伪造PWS消息而带来的功耗。

通过上述对实施例一、实施例二和实施例三的介绍可以看出，实施例一与实施例二的实现方式较为简单，但是实施例一和实施例二中仅能在满足特定条件的情况下判断该基站为伪基站，但并不能准确认定该基站为合法基站。而实施例三提供的方案中，不仅能判断该基站为伪基站，还能在满足特定条件的情况下确定该基站为合法基站，该方案对较为全面。实际实现时，可根据不同的场景和需要选择执行实施例一、实施例二或实施例三，或者可将实施例一、实施例二和实施例三中的任意两个或三个结合使用，本申请实施例对此不做具体限定。

具体地，当实施例一和实施例二结合使用时，用户设备可先判断寻呼消息指示接收的PWS消息的类型与为用户设备提供服务的运营商支持的PWS消息的类型是否一致。在二者一致的情况下，用户设备可进一步对该PWS消息的内容进行识别，若识别出该PWS消息的内容为垃圾信息，则可以确定发送上述寻呼消息的基站为伪基站。当然，用户设备也可先根据实施例二提供的方案对该基站是否为伪基站进行判断，再根据实施例一提供的方案进行判断。

示例性地，上述将实施例一和实施例二结合使用的方案的流程示意图可以如图5所示。

具体地，当实施例一、实施例二和实施例三结合使用时，用户设备可先判断寻呼消息指示接收的PWS消息的类型与为用户设备提供服务的运营商支持的PWS消息的类型是否一致。在二者一致的情况下，用户设备可进一步对该PWS消息的内容进行识别。若识别出该PWS消息的内容不是垃圾信息，用户设备可在连接态时主动与告警服务器进行通信，若查询到告警服务器未触发PWS消息更新或查询到用户设备接收到的PWS消息经过篡改，则用户设备可判断发送该PWS消息的基站为伪基站。

示例性地，上述将实施例一、实施例二和实施例三结合使用的方案的流程示意图可以如图6所示。

基于同一发明构思，本申请实施例还提供一种伪基站识别装置，该装置可用于执行图2所示方法、图3所示方法以及图4所示方法中的任一种方法。参见图7，该装置700包括收发模块701和处理模块702。

具体地，该装置700用于执行图2所示方法时，收发模块701用于接收当前驻留的第一小区所属的基站发送的寻呼消息，寻呼消息用于指示用户设备接收公共预警系统PWS消息.处理模块702，用于判断所述PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型是否一致；在PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，确定该基站为伪基站。

其中，PWS消息的消息类型用于指示承载该PWS消息的系统消息块。示例性地，PWS消息的消息类型为以下任一种：CMAS；ETWS；EU-Alert；KPAS；DEWN。其中，在确定基站为伪基站之后，处理模块702可提示用户设备的用户：用户设备当前驻留在伪基站小区。

此外，处理模块702还用于：在判断PWS消息的消息类型与运营商支持的PWS消息类型是否一致之后，在PWS消息的消息类型与为运营商支持的PWS消息类型一致的情况下，对PWS消息的内容进行识别；然后，在PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。

此外，处理模块702还用于：在判断PWS消息的消息类型与运营商支持的PWS消息类型是否一致之后，在PWS消息的消息类型与为运营商支持的PWS消息类型一致的情况下，当用户设备处于连接态时，通过收发模块701与告警服务器进行通信，该告警服务器为提供公共预警服务的应用服务器；然后，在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定基站为伪基站。

可选地，处理模块702还用于：在判断所述PWS消息的消息类型与所述运营商支持的PWS消息类型是否一致70之前，根据第一小区的配置信息和消息类型配置列表确定运营商支持的PWS消息类型，消息类型配置列表用于指示至少一个运营商与该运营商支持的PWS消息的消息类型的对应关系；获取PWS消息的消息类型。

其中，第一小区的配置信息包括以下至少一种：第一小区的PLMN标识；第一小区的TAC；第一小区的Cell ID；第一小区的位置信息。

为了避免用户设备长期驻留在伪基站小区，处理模块702还用于：在确定该基站为伪基站之后，将第一小区的小区信息加入禁止驻留列表，禁止驻留列表用于指示用户设备禁止驻留在禁止驻留列表中记录的小区信息所对应的小区。

其中，第一小区的小区信息包括以下至少一种：第一小区的小区频点；第一小区的小区频段；第一小区的PCI；第一小区的EARFCN。

此外，处理模块702还用于：在将第一小区的小区信息加入禁止驻留列表之后，在当前制式下进行小区搜索；若在当前制式下搜索到可用小区，则根据小区搜索结果驻留到第二小区，第二小区的小区信息未记录在禁止驻留列表中。

若在当前制式下未搜索到可用小区，则处理模块702还用于：切换到当前制式之外的其他制式进行小区搜索；或者，则将第一小区的小区信息从禁止驻留列表中删除，并重新驻留第一小区。

可选地，处理模块702还用于：对消息类型配置列表进行更新。

具体地，处理模块702可采用以下方式中的至少一种对消息类型配置列表进行更新：处理模块702根据该基站的指示对消息类型配置列表进行更新；处理模块702通过查询告警服务器对消息类型配置列表进行更新，告警服务器为提供公共预警服务的应用服务器；处理模块702通过用户设备的软件升级过程对消息类型配置列表进行更新；处理模块702通过用户设备中SIM卡的软件升级过程对消息类型配置列表进行更新。

具体地，该装置700用于执行图3所示方法时，收发模块701用于接收当前驻留的第一小区所属的基站发送的PWS消息；处理模块702，用于在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。

其中，在确定该基站为伪基站之后，处理模块702可提示用户设备的用户：用户设备当前驻留在伪基站小区。

收发模块701还用于：在接收当前驻留的第一小区所属的该基站发送的PWS消息之前，接收该基站发送的寻呼消息，寻呼消息用于指示用户设备接收PWS消息。

为了避免用户设备长期驻留在伪基站小区，处理模块702还用于：在确定基站为伪基站之后，将第一小区的小区信息加入禁止驻留列表，禁止驻留列表用于指示用户设备禁止驻留在禁止驻留列表中记录的小区信息所对应的小区。

具体地，该装置700用于执行图4所示方法时，收发模块701用于接收当前驻留的第一小区所属的基站发送的PWS消息；处理模块702，用于在用户设备处于连接态时通过收发模块701与告警服务器进行通信，告警服务器为提供公共预警服务的应用服务器；处理模块702，还用于在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。

在装置700用于执行图4所示方法时，处理模块702在通过收发模块701与告警服务器进行通信时，具体用于：处理模块702通过收发模块701查询告警服务器在第一设定时长内是否触发PWS消息更新；或者，处理模块702通过收发模块701查询告警服务器最近一次发送的第二PWS消息的内容，将第二PWS消息的内容与PWS消息的内容进行比对；或者，处理模块702通过收发模块701指示告警服务器采用非对称加解密方式重新发送最近一次发送的第三PWS消息和/或第三PWS消息的校验码流；处理模块702将第三PWS消息的内容与PWS消息的内容进行比对，和/或，将第三PWS消息的校验码流与PWS消息的校验码流进行比对。

此外，收发模块701还用于：在接收当前驻留的第一小区所属的基站发送的PWS消息之前，接收基站发送的寻呼消息，寻呼消息用于指示用户设备接收PWS消息。

对于处于空闲态的用户设备，在接收当前驻留的第一小区所属的该基站发送的PWS消息之后，若用户设备处于空闲态，则处理模块702通过收发模块701触发建链；然后，处理模块702在建链失败的情况下确定该基站为伪基站。

为了避免多个用户设备同时触发建链，处理模块702在通过收发模块701触发建链时，具体用于：处理模块702在等待第二设定时长后通过收发模块701触发建链。

其中，处理模块702还用于：在触发建链之后，在建链成功后通过收发模块701与告警服务器进行通信；在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息时，确定该基站为伪基站。

需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。在本申请的实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-onlymemory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

同样需要说明的是，伪基站识别装置700可用于执行图2、图3或图4对应的实施例提供的方法，因此图7所示的伪基站识别装置700中未详尽描述的实现方式及技术效果可参见图2、图3或图4所示方法中的相关描述。

基于相同构思，本申请实施例还提供一种伪基站识别装置，该装置应用于用户设备，该伪基站识别装置用于执行图2、图3或图4所示的伪基站识别方法，可以是与图7所示的伪基站识别装置700相同的装置。

图8示例性示出了本申请提供的一种伪基站识别装置的结构示意图，如图8所示，伪基站识别装置800包括处理器802、存储器、控制电路以及天线。处理器802主要用于对通信协议以及通信数据进行处理，以及对整个伪基站识别装置800进行控制，执行软件程序，处理软件程序的数据，例如用于支持伪基站识别装置800执行图2、图3或图4所示的伪基站识别方法。存储器主要用于存储软件程序和数据。控制电路主要用于基带信号与射频信号的转换以及对射频信号的处理。控制电路和天线一起也可以叫做收发器801，主要用于收发电磁波形式的射频信号。

当用户设备开机后，处理器802可以读取存储器中的软件程序，解释并执行软件程序的指令，处理软件程序的数据。当需要通过无线发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到伪基站识别装置800时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对该数据进行处理。

本领域技术人员可以理解，为了便于说明，图8仅示出了一个存储器和处理器。在实际的伪基站识别装置800中，可以存在多个处理器和存储器。存储器也可以称为存储介质或者存储设备等，本申请对此不做限制。

作为一种可选的实现方式，处理器可以包括基带处理器和中央处理器，基带处理器主要用于对通信协议以及通信数据进行处理，中央处理器主要用于对整个伪基站识别装置800进行控制，执行软件程序，处理软件程序的数据。图8中的处理器集成了基带处理器和中央处理器的功能，本领域技术人员可以理解，基带处理器和中央处理器也可以是各自独立的处理器，通过总线等技术互联。本领域技术人员可以理解，伪基站识别装置800可以包括多个基带处理器以适应不同的网络制式，伪基站识别装置800可以包括多个中央处理器以增强其处理能力，伪基站识别装置800的各个部件可以通过各种总线连接。所述基带处理器也可以表述为基带处理电路或者基带处理芯片。所述中央处理器也可以表述为中央处理电路或者中央处理芯片。对通信协议以及通信数据进行处理的功能可以内置在处理器中，也可以以软件程序的形式存储在存储单元中，由处理器执行软件程序以实现基带处理功能。

在本申请实施例中，可以将具有收发功能的天线和控制电路视为伪基站识别装置800的收发单元，将具有处理功能的处理器视为伪基站识别装置800的处理单元。收发单元也可以称为收发器、收发机、收发装置等。可选地，可以将收发单元中用于实现接收功能的器件视为接收单元，将收发单元中用于实现发送功能的器件视为发送单元，即收发单元包括接收单元和发送单元。示例性的，接收单元也可以称为接收机、接收器、接收电路等，发送单元可以称为发射机、发射器或者发射电路等。

在下行链路上，通过天线接收网络设备(例如基站)发送的下行链路信号(包括数据和/或控制信息)，在上行链路上，通过天线向网络设备(例如基站)发送上行链路信号(包括数据和/或控制信息)，在处理器中，对业务数据和信令消息进行处理，这些单元根据无线接入网采用的无线接入技术(例如，LTE、NR及其他演进系统的接入技术)来进行处理。所述处理器还用于对伪基站识别装置800的动作进行控制管理，用于执行上述实施例中由伪基站识别装置800进行的处理。处理器还用于支持伪基站识别装置800执行图2、图3或图4中涉及用户设备的执行方法。

可以理解的是，图8仅仅示出了伪基站识别装置800的简化设计。在实际应用中，伪基站识别装置800可以包含任意数量的天线，存储器，处理器等，而所有可以实现本申请的伪基站识别装置800都在本申请的保护范围之内。

具体地，本申请中，以收发单元称为收发器，处理单元称为处理器为例，则伪基站识别装置800在执行图2所示的伪基站识别方法时，收发器用于接收当前驻留的第一小区所属的基站发送的寻呼消息，寻呼消息用于指示用户设备接收公共预警系统PWS消息.处理器，用于在判断PWS消息的消息类型与为用户设备提供服务的运营商支持的PWS消息类型不一致的情况下，确定该基站为伪基站。

具体地，本申请中，以收发单元称为收发器，处理单元称为处理器为例，则伪基站识别装置800在执行图3所示的伪基站识别方法时，收发器用于接收当前驻留的第一小区所属的基站发送的PWS消息；处理器，用于在判断PWS消息的内容为垃圾信息的情况下，确定该基站为伪基站。

具体地，本申请中，以收发单元称为收发器，处理单元称为处理器为例，则伪基站识别装置800在执行图4所示的伪基站识别方法时，收发器用于接收当前驻留的第一小区所属的基站发送的PWS消息；处理器，用于在用户设备处于连接态时通过收发器与告警服务器进行通信，告警服务器为提供公共预警服务的应用服务器；处理器，还用于在查询到告警服务器未触发PWS消息更新或者查询到PWS消息为经过篡改的PWS消息的情况下，确定该基站为伪基站。

处理器还可以实现上述图2、图3或图4所示的方法实施例中用户设备的任意详细功能，在此不再详尽赘述，可以参照上述图2、图3或图4所示的方法实施例中用户设备执行的处理步骤。

需要说明的是，图7～图8中所示的伪基站识别装置可视为用户设备中的集成芯片，也可以也视为用户设备。

具体地，该用户设备包括但不限于智能手机、智能手表、平板电脑、VR设备、AR设备、个人计算机、手持式计算机、个人数字助理。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

1.一种伪基站识别方法，其特征在于，包括：

用户设备接收当前驻留的第一小区所属的基站发送的寻呼消息，所述寻呼消息用于指示所述用户设备接收公共预警系统PWS消息；

所述用户设备判断所述PWS消息的消息类型与为所述用户设备提供服务的运营商支持的PWS消息类型是否一致；

在所述PWS消息的消息类型与所述运营商支持的PWS消息类型一致的情况下，所述用户设备对所述PWS消息的内容进行识别；并在所述PWS消息的内容为垃圾信息的情况下，所述用户设备确定所述基站为伪基站；

在所述PWS消息的消息类型与所述运营商支持的PWS消息类型一致的情况下，当所述用户设备处于连接态时，所述用户设备与告警服务器进行通信，所述告警服务器为提供公共预警服务的应用服务器；并在查询到所述告警服务器未触发PWS消息更新或者查询到所述PWS消息为经过篡改的PWS消息的情况下，确定所述基站为伪基站；

在所述PWS消息的消息类型与所述运营商支持的PWS消息类型不一致的情况下，所述用户设备确定所述基站为伪基站。

2.如权利要求1所述的方法，其特征在于，所述PWS消息的消息类型通过承载所述PWS消息的系统消息块来指示。

3.如权利要求1所述的方法，其特征在于，在所述用户设备判断所述PWS消息的消息类型与所述运营商支持的PWS消息类型是否一致之前，还包括：

所述用户设备根据所述第一小区的配置信息和消息类型配置列表确定所述运营商支持的PWS消息类型，所述消息类型配置列表用于指示至少一个运营商与该运营商支持的PWS消息的消息类型的对应关系；

所述用户设备获取所述PWS消息的消息类型。

4.如权利要求1~3任一项所述的方法，其特征在于，在所述用户设备确定所述基站为伪基站之后，还包括：

所述用户设备将所述第一小区的小区信息加入禁止驻留列表，所述禁止驻留列表用于指示所述用户设备禁止驻留在所述禁止驻留列表中记录的小区信息所对应的小区。

5.如权利要求4所述的方法，其特征在于，在所述用户设备将所述第一小区的小区信息加入禁止驻留列表之后，还包括：

所述用户设备在当前制式下进行小区搜索；

若所述用户设备在当前制式下搜索到可用小区，则根据小区搜索结果驻留到第二小区，所述第二小区的小区信息未记录在所述禁止驻留列表中。

6.如权利要求5所述的方法，其特征在于，在所述用户设备在当前制式下进行小区搜索之后，还包括：

若所述用户设备在当前制式下未搜索到可用小区，则切换到当前制式之外的其他制式进行小区搜索；或者，

若所述用户设备在当前制式下未搜索到可用小区，则将所述第一小区的小区信息从所述禁止驻留列表中删除，并重新驻留所述第一小区。

7.如权利要求3所述的方法，其特征在于，还包括：

所述用户设备对所述消息类型配置列表进行更新。

8.如权利要求7所述的方法，其特征在于，所述用户设备采用以下方式中的至少一种对所述消息类型配置列表进行更新：

所述用户设备根据所述基站的指示对所述消息类型配置列表进行更新；

所述用户设备通过查询告警服务器对所述消息类型配置列表进行更新，所述告警服务器为提供公共预警服务的应用服务器；

所述用户设备通过所述用户设备的软件升级过程对所述消息类型配置列表进行更新；

所述用户设备通过所述用户设备中用户身份识别SIM卡的软件升级过程对所述消息类型配置列表进行更新。

9.如权利要求1所述的方法，其特征在于，所述PWS消息的消息类型为以下任一种：

商用移动预警系统CMAS；

地震海啸警报系统ETWS；

欧洲公共预警系统EU-Alert；

韩国公共预警系统KPAS；

灾害和应急预警网络DEWN。

10.如权利要求3所述的方法，其特征在于，所述第一小区的配置信息包括以下至少一种：

所述第一小区的公共陆地移动网络PLMN标识；

所述第一小区的跟踪区代码TAC；

所述第一小区的小区识别码Cell ID;

所述第一小区的位置信息。

11.如权利要求4所述的方法，其特征在于，所述第一小区的小区信息包括以下至少一种：

所述第一小区的小区频点；

所述第一小区的小区频段；

所述第一小区的物理小区标识PCI；

所述第一小区的E-UTRA绝对无线频率信道号EARFCN。

12.如权利要求1所述的方法，其特征在于，在所述用户设备确定所述基站为伪基站之后，还包括：

所述用户设备提示所述用户设备的用户：所述用户设备当前驻留在伪基站小区。

13.一种伪基站识别装置，其特征在于，包括处理器，所述处理器与存储器耦合，并读取所述存储器中的指令，用于执行如权利要求1~12任一项所述的方法。

14.如权利要求13所述的装置，其特征在于，所述装置为用户设备或者所述装置为芯片。

15.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有程序，所述程序被处理器执行时，用于实现如权利要求1~12任一项所述的方法。