[发明专利]一种中间人检测方法及装置

说明书

本申请实施例提供了一种中间人检测方法，利用中间人在分组数据汇聚协议PDCP层以上转发通信数据包的特点，基站侧通过无线资源控制RRC信令向用户设备UE查询介质访问控制MAC/物理PHY层参数，或者UE主动从RRC层上报MAC/PHY层参数，与基站从MAC层获取到的MAC/PHY层参数进行比较，不一致认定存在中间人。本申请实施例可以在中间人与真实基站主信息块MIB/系统消息块SIB完全一致的情况下仍能检测出中间人的存在。

技术领域

本申请实施例涉及通信设备检测领域，尤其涉及一种中间人检测方法及装置。

背景技术

无线通信可以包括但不限于无线局域网(wireless local area network，WLAN)、移动通信网络(例如2G、3G、4G、5G通信网络)。在无线通信中，攻击者可能设置伪基站，来窃听、篡改、仿冒、注入、重放空口消息，造成对终端、网络DOS攻击。中间人是其中一种伪基站，包括伪基站部分和伪用户设备UE部分。这些中间人容易对基站和UE做出攻击，并且难以被发现。

因此，检测识别出这些中间人是亟需解决的问题。

发明内容

本申请实施例提供了一种中间人检测方法，用于检测识别出中间人伪基站。

第一方面，本申请实施例提供一种中间人检测方法，包括：

向用户设备UE下发第一介质访问控制MAC层参数或第一物理PHY层参数；

通过无线资源控制RRC层向所述UE下发MAC层参数查询信令或PHY层参数查询信令，所述MAC层参数查询信令用于指示所述UE上报存储在UE中的与所述MAC层参数查询信令对应的第二MAC层参数，所述PHY层参数查询信令用于指示所述UE上报存储在UE中的与所述PHY层参数查询信令对应的第二PHY层参数；

接收所述UE上报的第二MAC层参数或第二PHY层参数；

当所述第一MAC层参数与所述第二MAC层参数不相同，或所述第一PHY层参数与所述第二PHY层参数不相同时，生成用于表示存在中间人的报警消息或执行防御指令。

结合第一方面，在一种可能的实现方式中，所述通过无线资源控制RRC层向UE下发MAC层参数查询信令或PHY层参数查询信令之前，所述方法还包括：

通过加密算法和完整性保护算法加密所述MAC层参数查询信令或PHY层参数查询信令。

结合第一方面，在一种可能的实现方式中，所述接收UE上报的第二MAC层参数或第二PHY层参数之后，所述方法还包括：

解密所述第二MAC层参数或所述第二PHY层参数。

结合第一方面，在一种可能的实现方式中，所述第一MAC层参数或第一所述PHY层参数包括时间提前量TA，功率余量报告PHR，物理帧帧号和子帧号，小区无线网络临时标识C-RNTI中的一种或多种。

结合第一方面，在一种可能的实现方式中，所述执行防御指令包括：

通过RRC层下发加密后的调度请求SR配置信令，所述SR配置信令用于指示所述UE更新SR配置参数。

第二方面，本申请实施例提供一种中间人检测方法，包括：

通过RRC层向基站上报第一MAC层参数或第一PHY层参数，所述第一MAC层参数用于指示所述基站比较所述第一MAC层参数与所述基站下发的第二MAC层参数，所述第一PHY层参数用于指示所述基站比较所述第一PHY层参数与所述基站下发的第二PHY层参数；

当所述第一MAC层参数与所述第二MAC层参数不相同，或所述第一PHY层参数与所述第二PHY层参数不相同时，所述基站生成用于表示存在中间人的报警消息或执行防御指令。