本申請提供一種偽網絡設備識別方法及通信裝置，終端設備發送的上行消息經由第二網絡設備轉發給第一網絡設備，第一網絡設備接收到該上行消息后，針對該上行消息生成下行消息，使用第一時間信息對該下行消息進行安全處理并發送給第二網絡設備，由第二網絡設備將該經過安全處理的下行消息發送給終端設備，終端設備對接收到下行消息進行安全校驗，識別出第二網絡設備是否為偽網絡設備，從而提高通信的安全性。

技術領域

本申請實施例涉及通信技術領域，尤其涉及一種偽網絡設備識別方法及通信裝置。

背景技術

無線通信技術中，通信安全至關重要。偽(fake)基站攻擊是威脅通信安全的一種常見手段。

偽基站攻擊過程中，將偽基站放置在正常的終端設備附近。由于偽基站的信號質量更好，因此會吸引終端設備駐留偽基站。偽基站向終端設備傳播欺騙信息甚至病毒；或者，偽基站還可能截獲正常基站和終端設備之間的通信內容，從而對用戶的隱私數據進行監聽。另外，當終端設備駐留偽基站后，則無法駐留到正常基站的小區，導致正常基站無法尋呼到該終端設備，從而使得終端設備無法正常工作。通常情況下，終端設備駐留正常基站的小區的過程中，首先接收小區的同步信號，利用該同步信號和正常基站做下行同步，下行同步完成以后，終端設備接收廣播消息，即完成了駐留過程。同時，終端設備不斷對相鄰小區的信號質量進行檢測，當滿足小區重選條件以后，終端設備執行小區重選過程。若終端設備附近存在偽基站，偽基站的信號質量較好并且滿足終端設備小區重選條件，則終端設備會執行小區重選駐留在偽基站。由于偽基站同樣可以接收正常基站的下行消息，因此偽基站可以將下行消息轉發給終端設備，使得終端設備無法區分出當前駐留在正常基站還是偽基站，進而導致通信安全受到威脅。

發明內容

本申請實施例提供一種偽網絡設備識別方法及通信裝置，以實現終端設備區分出當前駐留在正常基站還是偽基站，從而保證通信安全。

第一方面，本申請實施例提供的一種偽網絡設備識別方法，該方法可以應用于終端設備、也可以應用于終端設備中的芯片，下面以應用于終端設備為例對該方法進行描述，該方法包括：終端設備向第二網絡設備發送上行消息，該上行消息由第二網絡設備發送給第一網絡設備；終端設備從第二網絡設備接收下行消息，該下行消息由第二網絡設備從第一網絡設備接收，該下行消息為該第一網絡設備根據上行消息生成、并使用第一時間信息進行安全處理后的消息，該安全處理包括加密或完整性保護中的至少一種處理，第一時間信息為第一網絡設備根據接收上行消息的時間點確定的時間信息；終端設備對下行消息進行安全校驗，該安全校驗包括解密或完整性保護校驗中的至少一種校驗。采用這種方案，終端設備發送的上行消息經由第二網絡設備轉發給第一網絡設備，第一網絡設備接收到該上行消息后，針對該上行消息生成下行消息，使用第一時間信息對該下行消息進行安全處理并發送給第二網絡設備，由第二網絡設備將該經過安全處理的下行消息發送給終端設備，終端設備對接收到下行消息進行安全校驗，識別出第二網絡設備是否為偽網絡設備，從而提高通信的安全性。

一種可行的設計中，終端設備對下行消息進行安全校驗，是使用第二時間信息對下行消息進行安全校驗，該第二時間信息為終端設備根據發送上行消息的時間點確定出的時間信息；終端設備無法正確對下行消息進行安全校驗時，則確定第二網絡設備為偽網絡設備。采用該種方案，終端設備根據發送上行消息的時間點，推算出第一網絡設備接收該上行消息的時間點，得到第二時間信息，利用該第二時間信息，對第一網絡設備利用第一時間信息進行安全處理的下行消息進行安全校驗，根據能否成功校驗下行消息即可確定出發送下行消息的第二網絡設備為偽網絡設備，實現識別偽網絡設備的目的，保證了通信的安全性。

一種可行的設計中，終端設備從第二網絡設備接收下行消息之后，還使用第二時間信息對該下行消息進行安全校驗，該第二時間信息為終端設備根據發送上行消息的時間點確定出的時間信息，記錄無法正確校驗下行消息的次數為n，確定該次數n是否超過預設次數m，該次數n超過預設次數m，則確定第二網絡設備為偽網絡設備，m≥1且為整數，n≥1且為整數。采用該種方案，終端設備根據未正確校驗下行消息的次數，判斷是否有第二網絡設備介入，避免終端設備誤判。