[发明专利]伪网络设备识别方法及通信装置

说明书

本申请提供一种伪网络设备识别方法及通信装置，终端设备发送的上行消息经由第二网络设备转发给第一网络设备，第一网络设备接收到该上行消息后，针对该上行消息生成下行消息，使用第一时间信息对该下行消息进行安全处理并发送给第二网络设备，由第二网络设备将该经过安全处理的下行消息发送给终端设备，终端设备对接收到下行消息进行安全校验，识别出第二网络设备是否为伪网络设备，从而提高通信的安全性。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种伪网络设备识别方法及通信装置。

背景技术

无线通信技术中，通信安全至关重要。伪(fake)基站攻击是威胁通信安全的一种常见手段。

伪基站攻击过程中，将伪基站放置在正常的终端设备附近。由于伪基站的信号质量更好，因此会吸引终端设备驻留伪基站。伪基站向终端设备传播欺骗信息甚至病毒；或者，伪基站还可能截获正常基站和终端设备之间的通信内容，从而对用户的隐私数据进行监听。另外，当终端设备驻留伪基站后，则无法驻留到正常基站的小区，导致正常基站无法寻呼到该终端设备，从而使得终端设备无法正常工作。通常情况下，终端设备驻留正常基站的小区的过程中，首先接收小区的同步信号，利用该同步信号和正常基站做下行同步，下行同步完成以后，终端设备接收广播消息，即完成了驻留过程。同时，终端设备不断对相邻小区的信号质量进行检测，当满足小区重选条件以后，终端设备执行小区重选过程。若终端设备附近存在伪基站，伪基站的信号质量较好并且满足终端设备小区重选条件，则终端设备会执行小区重选驻留在伪基站。由于伪基站同样可以接收正常基站的下行消息，因此伪基站可以将下行消息转发给终端设备，使得终端设备无法区分出当前驻留在正常基站还是伪基站，进而导致通信安全受到威胁。

发明内容

本申请实施例提供一种伪网络设备识别方法及通信装置，以实现终端设备区分出当前驻留在正常基站还是伪基站，从而保证通信安全。

第一方面，本申请实施例提供的一种伪网络设备识别方法，该方法可以应用于终端设备、也可以应用于终端设备中的芯片，下面以应用于终端设备为例对该方法进行描述，该方法包括：终端设备向第二网络设备发送上行消息，该上行消息由第二网络设备发送给第一网络设备；终端设备从第二网络设备接收下行消息，该下行消息由第二网络设备从第一网络设备接收，该下行消息为该第一网络设备根据上行消息生成、并使用第一时间信息进行安全处理后的消息，该安全处理包括加密或完整性保护中的至少一种处理，第一时间信息为第一网络设备根据接收上行消息的时间点确定的时间信息；终端设备对下行消息进行安全校验，该安全校验包括解密或完整性保护校验中的至少一种校验。采用这种方案，终端设备发送的上行消息经由第二网络设备转发给第一网络设备，第一网络设备接收到该上行消息后，针对该上行消息生成下行消息，使用第一时间信息对该下行消息进行安全处理并发送给第二网络设备，由第二网络设备将该经过安全处理的下行消息发送给终端设备，终端设备对接收到下行消息进行安全校验，识别出第二网络设备是否为伪网络设备，从而提高通信的安全性。

一种可行的设计中，终端设备对下行消息进行安全校验，是使用第二时间信息对下行消息进行安全校验，该第二时间信息为终端设备根据发送上行消息的时间点确定出的时间信息；终端设备无法正确对下行消息进行安全校验时，则确定第二网络设备为伪网络设备。采用该种方案，终端设备根据发送上行消息的时间点，推算出第一网络设备接收该上行消息的时间点，得到第二时间信息，利用该第二时间信息，对第一网络设备利用第一时间信息进行安全处理的下行消息进行安全校验，根据能否成功校验下行消息即可确定出发送下行消息的第二网络设备为伪网络设备，实现识别伪网络设备的目的，保证了通信的安全性。

一种可行的设计中，终端设备从第二网络设备接收下行消息之后，还使用第二时间信息对该下行消息进行安全校验，该第二时间信息为终端设备根据发送上行消息的时间点确定出的时间信息，记录无法正确校验下行消息的次数为n，确定该次数n是否超过预设次数m，该次数n超过预设次数m，则确定第二网络设备为伪网络设备，m≥1且为整数，n≥1且为整数。采用该种方案，终端设备根据未正确校验下行消息的次数，判断是否有第二网络设备介入，避免终端设备误判。