[发明专利]安全保护方法、装置、移动终端、基站和MME设备

说明书

本发明提供一种非接入层NAS拒绝信令的安全保护方法、装置、移动终端、基站和MME设备，所述方法包括：获取移动性管理实体MME设备发送的第一NAS拒绝信令；根据所述第一NAS拒绝信令，与移动终端之间建立无线资源控制RRC安全上下文；其中所述移动终端向所述MME设备发送NAS请求，所述MME设备拒绝所述NAS请求时向所述基站发送所述第一NAS拒绝信令。本发明能够解决基站对NAS信令不进行解析，直接透传，造成用户进入伪基站覆盖范围内时，被强制连接到伪基站设备上，受到伪基站攻击的问题。

技术领域

本发明涉及无线通讯技术领域，尤其是指一种非接入层NAS拒绝信令的安全保护方法、装置、移动终端、基站和MME设备。

背景技术

目前，现网中发现存在通过大功率信号吸入用户的伪基站，用户手机信号被强制连接到伪基站设备上，导致手机无法正常使用运营商提供的服务，一般会出现暂时脱网8～12秒后恢复正常的现象，部分手机则必须开关机才能重新入网。此外伪基站的存在还会导致手机用户频繁地更新位置，使得该区域的无线网络资源紧张并出现网络拥塞现象，对用户体验造成极不好的影响。

当前所存在的伪基站中包括4G伪基站和2G伪基站。其中2G伪基站设置运营商GSM(全球移动通信系统，Global System for Mobile Communications)频点，且发射高功率信号。当进入伪基站覆盖范围内，大功率4G伪基站吸入用户，并触发其发起TAU(跟踪区更新，Tracking Area Update)请求，4G伪基站拒绝TAU，通过RRC(Radio Resource Control，无线资源控制)Connection Release(连接释放)携带GSM频点为高优先级将用户重定向到2G，大功率2G伪基站吸入用户。

因此，现有技术中，由于基站对NAS信令不进行解析，直接透传，造成用户进入伪基站覆盖范围内时，被强制连接到伪基站设备上，受到恶意攻击，从而影响用户体验。

发明内容

本发明技术方案的目的是提供一种非接入层NAS拒绝信令的安全保护方法、装置、移动终端、基站和MME设备，以防止用户受到伪基站攻击。

本发明提供一种非接入层NAS拒绝信令的安全保护方法，应用于基站，其中，所述方法包括：

获取移动性管理实体MME设备发送的第一NAS拒绝信令；

根据所述第一NAS拒绝信令，与移动终端之间建立无线资源控制RRC安全上下文；其中所述移动终端向所述MME设备发送NAS请求，所述MME设备拒绝所述NAS请求时向所述基站发送所述第一NAS拒绝信令。

优选地，所述的安全保护方法，其中，所述根据所述第一NAS拒绝信令，与移动终端之间建立无线资源控制RRC安全上下文的步骤之后，所述方法还包括：

向所述移动终端下发第二NAS拒绝信令。

优选地，所述的安全保护方法，其中，所述获取移动性管理实体MME设备发送的第一NAS拒绝信令的步骤包括：

接收所述MME设备发送的初始上下文建立请求消息；其中所述初始上下文建立请求消息中携带NAS信令和NAS拒绝指示；

根据所述NAS拒绝指示确定所述初始上下文建立请求消息中携带的NAS信令为所述第一NAS拒绝信令。

优选地，所述的安全保护方法，其中，所述根据所述第一NAS拒绝信令，与移动终端之间建立无线资源控制RRC安全上下文的步骤包括：

保存所述第一NAS拒绝信令内所记录的移动终端安全能力参数和密钥；

向所述移动终端下发RRC安全模式建立指示；

接收所述移动终端反馈的RRC安全模式完成消息，与移动终端之间建立无线资源控制RRC安全上下文。