本發(fā)明提供一種非接入層NAS拒絕信令的安全保護(hù)方法、裝置、移動(dòng)終端、基站和MME設(shè)備，所述方法包括：獲取移動(dòng)性管理實(shí)體MME設(shè)備發(fā)送的第一NAS拒絕信令；根據(jù)所述第一NAS拒絕信令，與移動(dòng)終端之間建立無(wú)線資源控制RRC安全上下文；其中所述移動(dòng)終端向所述MME設(shè)備發(fā)送NAS請(qǐng)求，所述MME設(shè)備拒絕所述NAS請(qǐng)求時(shí)向所述基站發(fā)送所述第一NAS拒絕信令。本發(fā)明能夠解決基站對(duì)NAS信令不進(jìn)行解析，直接透?jìng)鳎斐捎脩?hù)進(jìn)入偽基站覆蓋范圍內(nèi)時(shí)，被強(qiáng)制連接到偽基站設(shè)備上，受到偽基站攻擊的問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及無(wú)線通訊技術(shù)領(lǐng)域，尤其是指一種非接入層NAS拒絕信令的安全保護(hù)方法、裝置、移動(dòng)終端、基站和MME設(shè)備。

背景技術(shù)

目前，現(xiàn)網(wǎng)中發(fā)現(xiàn)存在通過(guò)大功率信號(hào)吸入用戶(hù)的偽基站，用戶(hù)手機(jī)信號(hào)被強(qiáng)制連接到偽基站設(shè)備上，導(dǎo)致手機(jī)無(wú)法正常使用運(yùn)營(yíng)商提供的服務(wù)，一般會(huì)出現(xiàn)暫時(shí)脫網(wǎng)8～12秒后恢復(fù)正常的現(xiàn)象，部分手機(jī)則必須開(kāi)關(guān)機(jī)才能重新入網(wǎng)。此外偽基站的存在還會(huì)導(dǎo)致手機(jī)用戶(hù)頻繁地更新位置，使得該區(qū)域的無(wú)線網(wǎng)絡(luò)資源緊張并出現(xiàn)網(wǎng)絡(luò)擁塞現(xiàn)象，對(duì)用戶(hù)體驗(yàn)造成極不好的影響。

當(dāng)前所存在的偽基站中包括4G偽基站和2G偽基站。其中2G偽基站設(shè)置運(yùn)營(yíng)商GSM(全球移動(dòng)通信系統(tǒng)，Global System for Mobile Communications)頻點(diǎn)，且發(fā)射高功率信號(hào)。當(dāng)進(jìn)入偽基站覆蓋范圍內(nèi)，大功率4G偽基站吸入用戶(hù)，并觸發(fā)其發(fā)起TAU(跟蹤區(qū)更新，Tracking Area Update)請(qǐng)求，4G偽基站拒絕TAU，通過(guò)RRC(Radio Resource Control，無(wú)線資源控制)Connection Release(連接釋放)攜帶GSM頻點(diǎn)為高優(yōu)先級(jí)將用戶(hù)重定向到2G，大功率2G偽基站吸入用戶(hù)。

因此，現(xiàn)有技術(shù)中，由于基站對(duì)NAS信令不進(jìn)行解析，直接透?jìng)鳎斐捎脩?hù)進(jìn)入偽基站覆蓋范圍內(nèi)時(shí)，被強(qiáng)制連接到偽基站設(shè)備上，受到惡意攻擊，從而影響用戶(hù)體驗(yàn)。

發(fā)明內(nèi)容

本發(fā)明技術(shù)方案的目的是提供一種非接入層NAS拒絕信令的安全保護(hù)方法、裝置、移動(dòng)終端、基站和MME設(shè)備，以防止用戶(hù)受到偽基站攻擊。

本發(fā)明提供一種非接入層NAS拒絕信令的安全保護(hù)方法，應(yīng)用于基站，其中，所述方法包括：

獲取移動(dòng)性管理實(shí)體MME設(shè)備發(fā)送的第一NAS拒絕信令；

根據(jù)所述第一NAS拒絕信令，與移動(dòng)終端之間建立無(wú)線資源控制RRC安全上下文；其中所述移動(dòng)終端向所述MME設(shè)備發(fā)送NAS請(qǐng)求，所述MME設(shè)備拒絕所述NAS請(qǐng)求時(shí)向所述基站發(fā)送所述第一NAS拒絕信令。

優(yōu)選地，所述的安全保護(hù)方法，其中，所述根據(jù)所述第一NAS拒絕信令，與移動(dòng)終端之間建立無(wú)線資源控制RRC安全上下文的步驟之后，所述方法還包括：

向所述移動(dòng)終端下發(fā)第二NAS拒絕信令。

優(yōu)選地，所述的安全保護(hù)方法，其中，所述獲取移動(dòng)性管理實(shí)體MME設(shè)備發(fā)送的第一NAS拒絕信令的步驟包括：

接收所述MME設(shè)備發(fā)送的初始上下文建立請(qǐng)求消息；其中所述初始上下文建立請(qǐng)求消息中攜帶NAS信令和NAS拒絕指示；

根據(jù)所述NAS拒絕指示確定所述初始上下文建立請(qǐng)求消息中攜帶的NAS信令為所述第一NAS拒絕信令。

優(yōu)選地，所述的安全保護(hù)方法，其中，所述根據(jù)所述第一NAS拒絕信令，與移動(dòng)終端之間建立無(wú)線資源控制RRC安全上下文的步驟包括：

保存所述第一NAS拒絕信令內(nèi)所記錄的移動(dòng)終端安全能力參數(shù)和密鑰；

向所述移動(dòng)終端下發(fā)RRC安全模式建立指示；

接收所述移動(dòng)終端反饋的RRC安全模式完成消息，與移動(dòng)終端之間建立無(wú)線資源控制RRC安全上下文。