一种针对TAU模式LTE伪基站识别方法

摘要

本发明公开了一种针对TAU模式LTE伪基站识别方法，本发明利用固定位置的终端，其周围小区的TAC在一段时间内是固定的；即使在终端运动过程中，也不会频繁发生跨TA的情况，从而通过判断备选小区的TAC在M次读取过程中是否一直存在可以对备选小区进行初步判断，然后利用正常终端是必须要支持某一套加密/完整性保护算法的特性，通过填写TRACKING AREA UPDATE REQUEST中的UE network capability中的加密/完整性保护算法为全零，来实现伪基站的识别，避免了由于终端与伪基站连接，带来的安全性问题。

说明书

技术领域

本发明属于通信技术领域，具体是指一种针对TAU模式LTE伪基站识别方法。

背景技术

伪基站，一般用于截获用户IMSI数据，并拦截终端的正常通信，同时伪基站还会向终端发送相应的诈骗短信，导致用户相信诈骗短信给用户造成一定的损失。因此，如何对伪基站进行识别来保障终端的正常通信，是目前亟待解决的重要问题。

发明内容

本发明为解决上述技术问题，提供了一种针对TAU模式LTE伪基站识别方法，用于终端对伪基站的识别。

为了实现上述目的，本发明采取的技术方案如下：

一种针对TAU模式LTE伪基站识别方法，用于终端识别伪基站，具体包括如下步骤：

步骤1、终端在小区重选过程中，对邻区信息进行周期性的读取，获取N个备选小区的系统信息，并保存获得的备选小区的TAC；

步骤2、对备选小区进行排序；

步骤3、按顺序判断每个备选小区的TAC是否在M次邻区读取过程中一直存在，找出M次邻区读取过程中TAC有变化的备选小区。

进一步的，步骤1中，所述备选小区为邻区读取中所获得的TAC有变化的邻区。

进一步的，当步骤3判断出TAC有变化的备选小区后，还包括步骤4、对判断出的TAC有变化的备选小区进行TAU，将TRACKING AREA UPDATE REQUEST中的UE networkcapability中的加密/完整性保护算法填写为全零，然后判断所述备选小区是否发起TRACKING AREA UPDATE REJECT，如果判断结果为否，则所述备选小区为伪基站，并将所述待验证小区加入终端禁止注册小区列表；然后向下一个TAC有变化的备选小区发起TRACKING AREA UPDATE REQUEST。

更进一步的，当所述步骤4判断的结果为是时，还包括步骤5、如果步骤4判断的结果为是，则填写正常的TRACKING AREA UPDATE REQUEST，使用真实加密/完整性保护算法，进行TAU，如果所述备选小区正常完成了TAU，则所述备选小区为终端可以注册的备选小区，然后回到步骤4向下一个TAC有变化的备选小区发起TRACKING AREA UPDATE REQUEST。

更进一步的，还包括步骤6、重复步骤4～5，直至将所有的备选小区验证完毕，即可。

与现有技术相比，本发明所取得的有益效果如下：

本发明利用固定位置的终端，其周围小区的TAC在一段时间内是固定的。即使在终端运动过程中，也不会频繁发生跨TA的情况，从而通过判断备选小区的TAC在M次读取过程中是否一直存在可以对备选小区进行初步判断，然后利用正常终端是必须要支持某一套加密/完整性保护算法的特性，通过填写TRACKING AREA UPDATE REQUEST中的UE networkcapability中的加密/完整性保护算法为全零，来实现伪基站的识别，避免了由于终端与伪基站连接，带来的安全性问题。

附图说明

图1为本发明一个实施例的工作流程图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

图1示出了本发明一种针对TAU模式LTE伪基站识别方法的一个实施例，用于终端识别伪基站，具体包括如下步骤：

步骤1、终端在小区重选过程中，对邻区信息进行周期性的读取，获取N个备选小区的系统信息，并保存获得的备选小区的TAC(跟踪区编码)；所述备选小区为M次邻区读取中所获得的所有邻区；

步骤2、对备选小区进行排序；

步骤3、按顺序判断每个备选小区的TAC是否在M次邻区读取过程中一直存在，找出M次邻区读取过程中TAC有变化的备选小区；由于TA的覆盖范围比较大，因此，固定位置的终端会发现周围小区的TAC在一段时间内是固定的。即使在终端运动过程中，也不会频繁发生跨TA的情况，因此，本发明能够利用备选小区的TAC是否在M次邻区读取过程中一直存在，不发生变化为依据对备选小区是否为伪基站进行初步鉴别。所述TA就是Tracking Area，简称TA，跟踪区编码称为TAC。跟踪区是用来进行寻呼和位置更新的区域；步骤3执行后，获得的备选小区为M次邻区读取中TAC有变化的邻区。

步骤4、对步骤3获得的TAC有变化的备选小区进行TAU，将TRACKING AREA UPDATEREQUEST(跟踪区域更新请求)中的UE network capability中的加密/完整性保护算法填写为全零，然后判断所述备选小区是否发起TRACKING AREA UPDATE REJECT(跟踪区域更新拒绝)，如果判断结果为否，则所述备选小区为伪基站，并将所述待验证小区加入终端禁止注册小区列表；然后向下一个TAC有变化的备选小区发起TRACKING AREA UPDATE REQUEST；

由于在如下表Figure9.9.3.36.1所示的UE network capability结构下，每个加密/完整性保护算法，如果为零，则表示不支持。而正常的终端，是必须要支持某一套算法的。因此，这个TRACKING AREA UPDATE REQUEST消息是非法的，加密/完整性保护算法不合理，正常的核心网会发起TRACKING AREA UPDATE REJECT。因此，本发明可以通过填写TRACKING AREA UPDATE REQUEST中的UE network capability中的加密/完整性保护算法为全零，并通过判断备选小区是否发起TRACKING AREA UPDATE REJECT来鉴证基站的真伪。

Figure 9.9.3.36.1：UE security capability information element

步骤5、如果步骤4判断的结果为是，则填写正常的TRACKING AREA UPDATEREQUEST，使用真实加密/完整性保护算法，进行TAU(跟踪区域更新)，如果所述备选小区正常完成了TAU，则所述备选小区为终端可以注册的备选小区，然后回到步骤4向下一个TAC有变化的备选小区发起TRACKING AREA UPDATE REQUEST；

步骤6、重复步骤4～5，直至将所有的备选小区验证完毕，即可。

本发明利用固定位置的终端，其周围小区的TAC在一段时间内是固定的。即使在终端运动过程中，也不会频繁发生跨TA的情况，从而通过判断备选小区的TAC在M次读取过程中是否一直存在可以对备选小区进行初步判断，然后利用正常终端是必须要支持某一套加密/完整性保护算法的特性，通过填写TRACKING AREA UPDATE REQUEST中的UE networkcapability中的加密/完整性保护算法为全零，来实现伪基站的识别，避免了由于终端与伪基站连接，带来的安全性问题。

以上所述实施方式仅为本发明的优选实施例，而并非本发明可行实施的穷举。对于本领域一般技术人员而言，在不背离本发明原理和精神的前提下对其所作出的任何显而易见的改动，都应当被认为包含在本发明的权利要求保护范围之内。