识别所述基站为伪基站之后,禁止所述终端注册到所述基站对应的通信网络中。
[0045]在该技术方案中,若识别出基站为伪基站,则禁止该终端注册到对应的通信网络中,避免了终端的MSI等信息被基站截取,从而避免了终端的相关信息遭到泄露,从而保证了终端数据的安全性。而且,也避免终端接收到伪基站发来的诈骗信息,从而避免给用户造成财产损失。
[0046]在上述任一技术方案中,优选地,还包括:在识别所述基站为伪基站之后,发出提醒信息。
[0047]在该技术方案中,在识别出基站为伪基站时,通过发出提醒信息,例如,弹出通知栏显示连接上伪基站,请用户不要相信接收到的信息以防被骗,从而提高用户警惕,保证用户的财产安全。
[0048]图2示出了根据本发明的一个实施例的伪基站识别装置的结构示意图。
[0049]如图2所示,根据本发明的一个实施例的伪基站识别装置200,包括:第一生成单元202、发送单元204和识别单元206,其中,第一生成单元202用于在选择待连接的基站之后,根据所述基站对应的服务器下发的随机数和终端的鉴权密钥,生成多个伪SRES数值;发送单元204,用于将所述多个伪SRES数值发送至所述服务器,以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权;识别单元206,用于若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应,则识别所述基站为伪基站。
[0050]在该技术方案中,在对基站鉴权的过程中,由于只有合法的基站对真SRES(SignedResponse,签署响应)数值才能鉴权通过,因此,若基站对多个伪SRES数值鉴权通过,说明该基站为伪基站,从而准确地对基站进彳丁识别。其中,在选择待连接的基站之后,若开启识别伪基站的功能,则根据所述基站对应的服务器下发的随机数和终端的鉴权密钥,生成多个伪SRES数值。用户可以根据自己的实际需求来确定是否开启识别伪基站的功能。
[0051 ]在上述技术方案中,优选地,还包括:第二生成单元208,用于根据所述随机数和所述鉴权密钥,生成真SRES数值;以及处理单元210,用于若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应,则将所述真SRES数值发送至所述服务器,并在接收到所述服务器对所述真SRES数值鉴权成功时,将所述终端注册到所述基站对应的网络中。
[0052]在该技术方案中,若对每个伪SRES数值均鉴权失败,且对真SRES数值鉴权成功,说明该基站为合法的基站,则将终端注册到基站对应的网络中,以保证终端的正常使用。
[0053]在上述任一技术方案中,优选地,所述第一生成单元202包括:修改子单元2022,用于对用于生成真SRES数值的第一算法的参数进行修改,以形成第二算法;生成子单元2024,用于采用所述第二算法并基于所述随机数和所述鉴权密钥,生成所述多个伪SRES数值。
[0054]在该技术方案中,可以对生成真SRES数值的算法的参数进行修改,以根据修改后的算法生成多个伪SRES数值,例如,每修改一次该算法的数值,就可以生成一伪SRES数值。另外,还可以随机生成与真SRES数值不同的多个数值作为多个伪SRES数值。
[0055]在上述任一技术方案中,优选地,还包括:禁止单元212,用于在识别所述基站为伪基站之后,禁止所述终端注册到所述基站对应的通信网络中。
[0056]在该技术方案中,若识别出基站为伪基站,则禁止该终端注册到对应的通信网络中,避免了终端的MSI等信息被基站截取,从而避免了终端的相关信息遭到泄露,从而保证了终端数据的安全性。而且,也避免终端接收到伪基站发来的诈骗信息,从而避免给用户造成财产损失。
[0057]在上述任一技术方案中,优选地,还包括:提醒单元214,用于在识别所述基站为伪基站之后,发出提醒信息。
[0058]在该技术方案中,在识别出基站为伪基站时,通过发出提醒信息,例如,弹出通知栏显示连接上伪基站,请用户不要相信接收到的信息以防被骗,从而提高用户警惕,保证用户的财产安全。
[0059]图3示出了根据本发明的另一个实施例的伪基站识别装置的结构示意图。
[0060]如图3所示,根据本发明的另一个实施例的伪基站识别装置300,包括:数据模块302、处理模块304和显示模块306。
[0061 ] 1、数据模块302,用来存储终端的頂SI号、KI (Key Identif ier,鉴权密钥)值、服务器下发的随机数、计算出来的真SRES值以及多个伪SRES值,存储上述信息是用于作为终端鉴权的数据源。其中,頂SI号、KI值为终端S頂(Subscriber Identity Module,用户识别模块)卡的基本信息,随机数用于计算真SRES值以及多个伪SRES值。
[0062]2、处理模块304,用于处理服务器下发的随机数,并将其发送给SM卡,SIM卡根据该随机数和KI值来进行计算真SRES值,将其保存在数据模块302中,再计算多个伪SRES值。例如,真SRES值为:8600250920146、多个伪SRES值为:8600250920147、8600250920148、8600250920149。然后将多个伪SRES值发送给服务器进行鉴权,若服务器对多个伪SRES值都鉴权通过,则接收到来自服务器的对多个伪SRES值都鉴权通过的响应。
[0063]3、显示模块306,用于在处理模块304的处理结果为接收到对多个伪SRES值都鉴权通过的响应时,弹出提醒的对话框,提醒用户当前选择的基站为伪基站,注意个人信息的泄漏及接收的信息可能为欺诈信息,注意防骗。
[0064]图4示出了根据本发明的一个实施例的终端的结构示意图。
[0065]如图4所示,根据本发明的一个实施例的终端400,包括上述技术方案中任一项所述的伪基站识别装置200,因此,该终端400具有和上述技术方案中任一项所述的伪基站识别装置200相同的技术效果,在此不再赘述。
[0066]以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,可以准确地识别出伪基站。
[0067]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种伪基站识别方法,其特征在于,包括: 在选择待连接的基站之后,根据所述基站对应的服务器下发的随机数和终端的鉴权密钥,生成多个伪SRES数值; 将所述多个伪SRES数值发送至所述服务器,以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权; 若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应,则识别所述基站为伪基站。2.根据权利要求1所述的伪基站识别方法,其特征在于,还包括: 根据所述随机数和所述鉴权密钥,生成真SRES数值;以及 若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应,则将所述真SRES数值发送至所述服务器,并在接收到所述服务器对所述真SRES数值鉴权成功时,将所述终端注册到所述基站对应的网络中。3.根据权利要求1所述的伪基站识别方法,其特征在于,所述根据所述基站对应的服务器下发的随机数和终端的鉴权密钥,生成多个伪SRES数值的步骤,具体包括: 对用于生成真SRES数值的第一算法的参数进行修改,以形成第二算法; 采用所述第二算法并基于所述随机数和所述鉴权密钥,生成所述多个伪SRES数值。4.根据权利要求1至3中任一项所述的伪基站识别方法,其特征在于,还包括: 在识别所述基站为伪基站之后,禁止所述终端注册到所述基站对应的通信网络中。5.根据权利要求1至3中任一项所述的伪基站识别方法,其特征在于,还包括: 在识别所述基站为伪基站之后,发出提醒信息。6.一种伪基站识别装置,其特征在于,包括: 第一生成单元,用于在选择待连接的基站之后,根据所述基站对应的服务器下发的随机数和终端的鉴权密钥,生成多个伪SRES数值; 发送单元,用于将所述多个伪SRES数值发送至所述服务器,以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权; 识别单元,用于若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应,则识别所述基站为伪基站。7.根据权利要求6所述的伪基站识别装置,其特征在于,还包括: 第二生成单元,用于根据所述随机数和所述鉴权密钥,生成真SRES数值;以及处理单元,用于若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应,则将所述真SRES数值发送至所述服务器,并在接收到所述服务器对所述真SRES数值鉴权成功时,将所述终端注册到所述基站对应的网络中。8.根据权利要求6所述的伪基站识别装置,其特征在于,所述第一生成单元包括: 修改子单元,用于对用于生成真SRES数值的第一算法的参数进行修改,以形成第二算法; 生成子单元,用于采用所述第二算法并基于所述随机数和所述鉴权密钥,生成所述多个伪SRES数值。9.根据权利要求6至8中任一项所述的伪基站识别装置,其特征在于,还包括: 禁止单元,用于在识别所述基站为伪基站之后,禁止所述终端注册到所述基站对应的通信网络中。10.根据权利要求6至8中任一项所述的伪基站识别装置,其特征在于,还包括: 提醒单元,用于在识别所述基站为伪基站之后,发出提醒信息。11.一种终端,其特征在于,包括:如权利要求6至10中任一项所述的伪基站识别装置。
【专利摘要】本发明提出了一种伪基站识别方法、伪基站识别装置和终端,其中,所述伪基站识别方法包括:在选择待连接的基站之后,根据所述基站对应的服务器下发的随机数和终端的鉴权密钥,生成多个伪SRES数值;将所述多个伪SRES数值发送至所述服务器,以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权;若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应,则识别所述基站为伪基站。通过本发明的技术方案,可以准确地识别出伪基站。
【IPC分类】H04W12/06, H04W12/12
【公开号】CN105722085
【申请号】CN201610184478
【发明人】董志伟
【申请人】宇龙计算机通信科技(深圳)有限公司
【公开日】2016年6月29日
【申请日】2016年3月28日