伪基站鉴别方法及系统的制作方法

伪基站鉴别方法及系统的制作方法
【专利摘要】一种伪基站鉴别方法，应用于用户设备中，所述伪基站鉴别方法包括：接收基站发送的数据帧；对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作；当利用所述解密密钥不能对所述基站标识位成功解密时，丢弃所述数据帧，并发送提示信息给所述用户设备的使用者；或者当利用所述解密密钥可以对所述基站标识位成功解密时，将解析出来的数据报给所述用户设备的使用者。本发明还提供一种伪基站鉴别系统。本发明可以有效地识别出伪基站。
【专利说明】
伪基站鉴别方法及系统
技术领域
[0001]本发明涉及通讯安全技术领域，特别涉及伪基站的鉴别方法及系统。
【背景技术】
[0002]当前，很多不法之徒架设伪基站对用户信息进行非法收集和设置陷阱。伪基站通过伪装成运营商的基站，任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站实施违法犯罪是一种新型犯罪，涉及地域广、社会危害大，严重危害国家通讯安全，扰乱社会公共秩序，造成人民群众的财产损失。

【发明内容】

[0003]鉴于以上内容，有必要提出一种伪基站鉴别方法，其能够有效地识别出伪基站。
[0004]—种伪基站鉴别方法，应用于用户设备中，所述伪基站鉴别方法包括:
[0005]将准备发送给基站的数据帧中的有效载荷数据部分添加利用预设的加密算法加Tii后的基站标识位；
[0006]将所述添加了加密后的基站标识位的数据帧传送给基站，以便所述基站根据所述基站标识位判断发送所述数据帧的用户设备是否合法。
[0007]本发明较佳实施例中，所述基站标识位的长度为I字节，位于所述数据帧中的有效载荷数据部分的保留位中。
[0008]—种伪基站鉴别方法，应用于基站服务器中，所述伪基站鉴别方法包括:
[0009]接收用户设备发送的数据帧；
[0010]对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作；
[0011]当解密得到基站标识位与预先存储的合法的基站标识位不一致时，判断所述用户设备不合法，丢弃所述数据帧，并发送提示信息给所述用户设备;或
[0012]当解密得到基站标识位与预先存储的合法的基站标识位一致时，判断所述用户设备合法，将所述解析出来的数据发送给核心网。
[0013]—种伪基站鉴别方法，应用于基站服务器中，所述伪基站鉴别方法包括:
[0014]将准备发送给用户设备的数据帧中的有效载荷数据部分的保留位中添加利用预设的加密算法加密后的基站标识位；
[0015]将所述添加了加密后的基站标识位的数据帧传送给用户设备，以便所述用户设备根据所述基站标识位判断发送所述数据帧的基站是否是伪基站。
[0016]—种伪基站鉴别方法，应用于用户设备中，所述伪基站鉴别方法包括:
[0017]接收基站发送的数据帧；
[0018]对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作；
[0019]当利用所述解密密钥不能对所述基站标识位成功解密时，判断所述基站是伪基站，丢弃所述数据帧，并发送提示信息给所述用户设备的使用者;或
[0020]当利用所述解密密钥可以对所述基站标识位成功解密时，判断所述基站不是伪基站，将解析出来的数据报给所述用户设备的使用者。
[0021]鉴于以上内容，还有必要提出一种伪基站鉴别系统，其能够有效地识别出伪基站。
[0022]一种伪基站鉴别系统，应用于用户设备中，所述伪基站鉴别系统包括:
[0023]数据发送模块，用于将准备发送给基站的数据帧中的有效载荷数据部分添加利用预设的加密算法加密后的基站标识位，以及将所述添加了加密后的基站标识位的数据帧传送给基站，以便所述基站根据所述基站标识位判断发送所述数据帧的用户设备是否合法。
[0024]本发明较佳实施例中，所述基站标识位的长度为I字节，位于所述数据帧中的有效载荷数据部分的保留位中。
[0025]—种伪基站鉴别系统，应用于基站服务器中，所述伪基站鉴别系统包括:
[0026]数据接收模块，用于接收用户设备发送的数据帧；
[0027]解密模块，用于对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作；
[0028]处理模块，用于当解密得到基站标识位与预先存储的合法的基站标识位不一致时，判断所述用户设备不合法，丢弃所述数据帧，并发送提示信息给所述用户设备，或者当解密得到基站标识位与预先存储的合法的基站标识位一致时，判断所述用户设备合法，将所述解析出来的数据发送给核心网。
[0029]—种伪基站鉴别系统，应用于基站服务器中，所述伪基站鉴别系统包括:
[0030]数据发送模块，用于将准备发送给用户设备的数据帧中的有效载荷数据部分的保留位中添加利用预设的加密算法加密后的基站标识位，以及将所述添加了加密后的基站标识位的数据帧传送给用户设备，以便所述用户设备根据所述基站标识位判断发送所述数据帧的基站是否是伪基站。
[0031]—种伪基站鉴别系统，应用于用户设备中，所述伪基站鉴别系统包括:
[0032]数据接收模块，用于接收基站发送的数据帧；
[0033]解密模块，用于对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作；
[0034]处理模块，用于当利用所述解密密钥不能对所述基站标识位成功解密时，判断所述基站是伪基站，丢弃所述数据帧，并发送提示信息给所述用户设备的使用者，或者当利用所述解密密钥可以对所述基站标识位成功解密时，判断所述基站不是伪基站，将解析出来的数据报给所述用户设备的使用者。
[0035]相较于现有技术，本发明所提供的伪基站鉴别方法及系统可以有效地识别出伪基站，以防止伪基站对用户进行短信/语音欺诈，提高了移动通讯的安全性。
【附图说明】
[0036]图1所示是本发明伪基站鉴别方法中用户设备端数据发送的方法流程图。
[0037]图2所示是本发明伪基站鉴别方法中用户设备端数据接收的方法流程图。
[0038]图3所示是本发明伪基站鉴别方法中基站侧数据发送的方法流程图。
[0039]图4所示是本发明伪基站鉴别方法中基站侧数据接收的方法流程图。
[0040]图5所示是本发明伪基站鉴别系统的网络架构。
[0041]图6所示是实现本发明伪基站鉴别系统的用户设备的硬件架构图。
[0042]图7所示是实现本发明伪基站鉴别系统的基站服务器的硬件架构图。
[0043]图8所示是本发明移动终端伪基站鉴别系统较佳实施例的功能模块图。
[0044]图9所示是本发明伪基站鉴别方法及系统中用户设备端与基站侧之间的数据帧的传输结构图。
[0045]主要元件符号说明
[0046]用户设备I
[0047]存储设备11
[0048]处理器12
[0049]基站侧2
[0050]基站20
[0051]基站服务器21
[0052]存储设备22
[0053]处理器23
[0054]传输网络3
[0055]核心网4
[0056]伪基站鉴别系统10
[0057]数据发送模块100
[0058]数据接收模块101
[0059]解密模块102
[0060]判断模块103
[0061]处理模块104
【具体实施方式】
[0062]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。
[0063]基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0064]本发明实施例中，所述伪基站鉴别方法应用在用户设备与基站侧之间的通信过程中。
[0065]所述用户设备是移动通讯中的概念，指的是3G和4G网络中的用户终端，其包含手机，智能终端，多媒体设备，流媒体设备等等。
[0066]所述基站是无线电台站的一种形式，指在一定的无线电覆盖区域中，通过移动通信交换中心，与移动的用户设备之间进行信息传递的无线电收发信电台。
[0067]参考图1所示，是本发明伪基站鉴别方法中用户设备端数据发送的方法流程图。根据不同的需求，该图所示流程图中的执行顺序可以改变，某些可以省略。
[0068]S10，将准备发送给基站侧的数据帧中的IP payload(有效载荷)数据部分的保留位中添加利用预设的加密算法加密后的基站标识位。
[0069]参阅图9所示，是本发明伪基站鉴别方法中用户设备端与基站侧之间的数据帧的传输结构图。其中，IP Payload为传输的数据包。本实施例在IP Payload的IP包的保留位中使用IByte(字节)用于加密后的基站标识位的存储。
[0070]本发明实施例中，所述加密算法可以是对称加密算法。所述加密算法的密钥可以预先存储于所述用户设备端与基站侧。
[0071]本发明实施例中，所述基站标识位可以是预先设置的基站侧与用户设备侧之间达成一致的任何字符，并可以存储于所述用户设备中以及所述基站侧的基站服务器中。
[0072]本发明较佳实施例中，所述基站标识位可以有多个，如每一个基站可以具有一个基站标识位。本发明其他较佳实施例中，所述基站标识位也可以只有一个，用来代表所有的基站O
[0073]Sll，将所述添加了加密后的基站标识位的数据帧传送给基站。
[0074]参考图2所示，是本发明伪基站鉴别方法中用户设备端数据接收的方法流程图。根据不同的需求，该图所示流程图中的执行顺序可以改变，某些可以省略。
[0075]SI 2，接收基站发送的数据帧。
[0076]S13，对所述数据帧进行解析操作，当解析到所述数据帧中的IP payload数据部分时，调用预先存储的解密密钥对所述IP payload数据部分的保留位中的基站标识位进行解密操作。
[0077]S14，判断利用所述解密密钥是否能对所述基站标识位成功解密。
[0078]当利用所述解密密钥不能对所述基站标识位成功解密，则说明所述数据帧可能是伪基站发送的，并于S15，丢弃所述数据帧，并发送提示信息给所述用户设备的使用者。
[0079]在本发明其他实施例中，当利用所述解密密钥不能对所述基站标识位成功解密时，也可以不丢弃所述数据帧，而是对所述数据帧进行标示后提供给用户进行查看，同时提醒用户注意该数据的安全性。
[0080]当利用所述解密密钥可以对所述基站标识位成功解密，则说明所述数据帧是真基站发送的，并于S16，将解析出来的数据报给所述用户设备的使用者。
[0081]参阅图3所示，是本发明伪基站鉴别方法中基站侧数据发送的方法流程图。根据不同的需求，该图所示流程图中的执行顺序可以改变，某些可以省略。
[0082]S20，将准备发送给用户设备的数据帧中的IP payload数据部分的保留位中添加利用预设的加密算法加密后的基站标识位。
[0083]参阅图9所示，是本发明伪基站鉴别方法中用户设备端与基站侧之间的数据帧的传输结构图。其中，IP Payload为传输的数据包。本实施例在IP Payload的IP包的保留位中使用IByte字节用于加密后的基站标识位的存储。
[0084]本发明实施例中，所述加密算法可以是对称加密算法。所述加密算法的密钥可以预先存储于所述用户设备端与基站侧。
[0085]本发明实施例中，所述基站标识位可以是预先设置的基站侧与用户设备侧之间达成一致的任何字符，并可以存储于所述用户设备中以及所述基站侧的基站服务器中。
[0086]本发明较佳实施例中，所述基站标识位可以有多个，如每一个基站可以具有一个基站标识位。本发明其他较佳实施例中，所述基站标识位也可以只有一个，用来代表所有的基站O
[0087]S21，将所述添加了加密后的基站标识位的数据帧传送给用户设备。
[0088]参阅图4所示，是本发明伪基站鉴别方法中基站侧数据接收的方法流程图。根据不同的需求，该图所示流程图中的执行顺序可以改变，某些可以省略。
[0089]S22，接收用户设备发送的数据帧。
[0090]S23，对所述数据帧进行解析操作，当解析到所述数据帧中的IP pay load数据部分时，调用预先存储的解密密钥对所述IP payload数据部分的保留位中的基站标识位进行解密操作。
[0091]S24，判断解密得到基站标识位与预先存储的合法的基站标识位是否一致。
[0092]当解密得到基站标识位与预先存储的合法的基站标识位不一致，则说明所述用户设备不是合法用户设备，则于S25，丢弃所述数据帧，并发送提示信息给所述用户设备。
[0093]当解密得到基站标识位与预先存储的合法的基站标识位一致，则说明所述用户设备是合法用户设备，则于S26，将所述解析出来的数据发送给核心网。
[0094]以上所述，仅是本发明的【具体实施方式】，但本发明的保护范围并不局限于此，对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出改进，但这些均属于本发明的保护范围。
[0095]上述图1?4详细介绍了本发明的伪基站鉴别方法，下面结合第5?8图，分别对实现上述伪基站鉴别方法的硬件系统架构以及实现所述伪基站鉴别方法的软件系统的功能模块进行介绍。
[0096]应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。
[0097]如图5所示，是本发明伪基站鉴别系统的网络架构图。
[0098]本发明实施例中，所述伪基站鉴别系统运行于用户设备(UserEquipment，UE)I与基站侧2中。
[0099]所述用户设备I是移动通讯中的概念，指的是3G和4G网络中的用户终端，其包含手机，智能终端，多媒体设备，流媒体设备等等。
[0100]所述基站侧2包括基站20以及基站服务器21。
[0101 ]所述基站20，也可以叫做基站收发台，是无线电台站的一种形式，指在一定的无线电覆盖区域中，通过移动通信交换中心，与移动的用户设备之间进行信息传递的无线电收发信电台。
[0102]所述基站服务器21通常控制几个基站20，其主要功能是进行无线信道管理、实施呼叫和通信链路的建立和拆除，并为本控制区内移动台的过区切换进行控制等。
[0103]本发明实施例中，所述基站服务器21通过基站20向用户设备I发送数据帧，并接收用户设备I通过基站20传送过来的数据帧，并在验证所述用户设备I合法时，将所述用户设备I传送过来的数据帧通过传输网络3发送给核心网4。
[0104]本发明实施例中，在通过基站20向用户设备I发送数据帧时，所述基站服务器2将所述数据帧中的IP payload数据部分的保留位中添加利用预设的加密算法加密后的基站标识位，以与伪基站进行区分。
[0105]参阅图6以及图7所示所示，分别是实现本发明伪基站鉴别系统的用户设备I以及基站服务器21的硬件架构图。
[0106]在本发明较佳实施例中，所述用户设备I以及基站服务器21均安装有伪基站鉴别系统10。进一步地，所述用户设备I还包括存储设备11以及处理器12以及所述基站服务器21还包括存储设备22以及处理器23。应该了解，所述用户设备I以及基站服务器21也可以包括其他硬件或者软件，而并不限制于上述列举的部件。
[0107]所述存储设备11以及22用于存储程序和各种数据，并在运行过程中实现高速、自动地完成程序或数据的存取。所述存储设备11以及22可以是用户设备I及基站服务器21的外部存储设备和/或内部存储设备。进一步地，所述存储设备11以及22也可以是集成电路中没有实物形式的具有存储功能的电路，如RAMUandom-Access Memory，随机存取存储设备)、FIF0(First In First Out，)等。或者，所述存储设备11也可以是具有实物形式的存储设备，如内存条、TF卡(Trans-flash Card)等等。
[0108]所述处理器12及23又称中央处理器(CI3U,Central Processing Unit)，是一块超大规模的集成电路，是用户设备I及基站服务器21的运算核心(Core)和控制核心(ControlUnit)。所述处理器12及23的功能主要是解释程序指令以及处理软件中的数据。
[0109]所述伪基站鉴别系统10可以包括多个由程序段所组成的功能模块(详见图3)。所述伪基站鉴别系统10中的各个程序段的程序代码可以存储于所述存储设备11及22中，并由所述处理器12及23所执行，以实现伪基站的鉴别功能(详见图8中描述)。
[0110]参阅图8所示，是本发伪基站鉴别系统10较佳实施例中的功能模块图。
[0111 ]本实施例中，所述伪基站鉴别系统1根据其所执行的功能，可以被划分为多个功能模块。本实施例中，所述功能模块包括数据发送模块100、数据接收模块101、解密模块102、判断模块103以及处理模块104。
[0112]当所述伪基站鉴别系统10运行于所述用户设备I中时，所述数据发送模块100、数据接收模块101、解密模块102、判断模块103以及处理模块104可以执行下述功能。
[0113]所述数据发送模块100用于将准备发送给基站侧2的数据帧中的IPpayload数据部分的保留位中添加利用预设的加密算法加密后的基站标识位，并将所述添加了加密后的基站标识位的数据帧传送给基站20。
[0114]参阅图9所示，是本发明伪基站鉴别方法中用户设备I与基站侧2之间的数据帧的传输结构图。其中，IP Payload为传输的数据包。本实施例在IP Payload的IP包的保留位中使用IByte字节用于加密后的基站标识位的存储。
[0115]本发明实施例中，所述加密算法可以是对称加密算法。所述加密算法的密钥可以预先存储于所述用户设备端I与基站服务器21中。
[0116]本发明实施例中，所述基站标识位可以是预先设置的基站侧2与用户设备I之间达成一致的任何字符，并可以存储于所述用户设备I中以及所述基站侧2的基站服务器21中。
[0117]本发明较佳实施例中，所述基站标识位可以有多个，如每一个基站20可以具有一个基站标识位。本发明其他较佳实施例中，所述基站标识位也可以只有一个，用来代表所有的基站20。
[0118]所述数据接收模块101用于接收基站侧2发送的数据帧。
[0119]所述解密模块102用于对所述数据帧进行解析操作，当解析到所述数据帧中的IPpay I oad数据部分时，调用预先存储的解密密钥对所述IP pay I oad数据部分的保留位中的基站标识位进行解密操作。
[0120]所述判断模块103用于判断利用所述解密密钥是否能对所述基站标识位成功解
LU O
[0121]所述处理模块104用于当利用所述解密密钥不能对所述基站标识位成功解密，则说明所述数据帧可能是伪基站发送的，此时丢弃所述数据帧，并发送提示信息给用户设备的使用者，或者当利用所述解密密钥可以对所述基站标识位成功解密，则说明所述数据帧是真基站发送的，并将解析出来的数据报给用户设备I的使用者。
[0122]当所述伪基站鉴别系统10运行于所述基站服务器21中时，所述数据发送模块100、数据接收模块101、解密模块102、判断模块103以及处理模块104可以执行下述功能。
[0123]所述数据发送模块100用于将准备发送给用户设备I的数据帧中的IPpayload数据部分的保留位中添加利用预设的加密算法加密后的基站标识位，并将所述添加了加密后的基站标识位的数据帧传送给用户设备I。
[0124]参阅图9所示，是本发明伪基站鉴别方法中用户设备I与基站侧2之间的数据帧的传输结构图。其中，IP Payload为传输的数据包。本实施例在IP Payload的IP包的保留位中使用IByte字节用于加密后的基站标识位的存储。
[0125]本发明实施例中，所述加密算法可以是对称加密算法。所述加密算法的密钥可以预先存储于所述用户设备I与基站侧2的基站服务器21中。
[0126]本发明实施例中，所述基站标识位可以是预先设置的基站侧2与用户设备I之间达成一致的任何字符，并可以存储于所述用户设备I中以及所述基站侧2的基站服务器21中。
[0127]本发明较佳实施例中，所述基站标识位可以有多个，如每一个基站20可以具有一个基站标识位。本发明其他较佳实施例中，所述基站标识位也可以只有一个，用来代表所有的基站20。
[0128]所述数据接收模块101用于接收用户设备I发送的数据帧。
[0129]所述解密模块102用于对所述数据帧进行解析操作，当解析到所述数据帧中的IPpay I oad数据部分时，调用预先存储的解密密钥对所述IP pay I oad数据部分的保留位中的基站标识位进行解密操作。
[0130]所述判断模块103用于判断解密得到基站标识位与预先存储的合法的基站标识位是否一致。
[0131]所述处理模块104用于当解密得到基站标识位与预先存储的合法的基站标识位不一致时，说明所述用户设备I不是合法的用户设备，则丢弃所述数据帧，并发送提示信息给所述用户设备I的使用者，或者当解密得到基站标识位与预先存储的合法的基站标识位一致时，说明所述用户设备I是合法的用户设备，则将解析出来的数据发送给核心网4。
[0132]在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
[0133]上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，通讯移动终端，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。
[0134]对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此夕卜，显然“包括”一词不排除其他单元或，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。
[0135]最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。
【主权项】
1.一种伪基站鉴别方法，应用于用户设备中，其特征在于，所述伪基站鉴别方法包括: 将准备发送给基站的数据帧中的有效载荷数据部分添加利用预设的加密算法加密后的基站标识位； 将所述添加了加密后的基站标识位的数据帧传送给基站，以便所述基站根据所述基站标识位判断发送所述数据帧的用户设备是否合法。2.如权利要求1所述的伪基站鉴别方法，其特征在于，所述基站标识位的长度为I字节，位于所述数据帧中的有效载荷数据部分的保留位中。3.一种伪基站鉴别方法，应用于基站服务器中，其特征在于，所述伪基站鉴别方法包括: 接收用户设备发送的数据帧； 对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作； 当解密得到基站标识位与预先存储的合法的基站标识位不一致时，判断所述用户设备不合法，丢弃所述数据帧，并发送提示信息给所述用户设备;或 当解密得到基站标识位与预先存储的合法的基站标识位一致时，判断所述用户设备合法，将所述解析出来的数据发送给核心网。4.一种伪基站鉴别方法，应用于基站服务器中，其特征在于，所述伪基站鉴别方法包括: 将准备发送给用户设备的数据帧中的有效载荷数据部分的保留位中添加利用预设的加密算法加密后的基站标识位； 将所述添加了加密后的基站标识位的数据帧传送给用户设备，以便所述用户设备根据所述基站标识位判断发送所述数据帧的基站是否是伪基站。5.—种伪基站鉴别方法，应用于用户设备中，其特征在于，所述伪基站鉴别方法包括: 接收基站发送的数据帧； 对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作；当利用所述解密密钥不能对所述基站标识位成功解密时，判断所述基站是伪基站，丢弃所述数据帧，并发送提示信息给所述用户设备的使用者;或 当利用所述解密密钥可以对所述基站标识位成功解密时，判断所述基站不是伪基站，将解析出来的数据报给所述用户设备的使用者。6.—种伪基站鉴别系统，应用于用户设备中，其特征在于，所述伪基站鉴别系统包括: 数据发送模块，用于将准备发送给基站的数据帧中的有效载荷数据部分添加利用预设的加密算法加密后的基站标识位，以及将所述添加了加密后的基站标识位的数据帧传送给基站，以便所述基站根据所述基站标识位判断发送所述数据帧的用户设备是否合法。7.如权利要求6所述的伪基站鉴别系统，其特征在于，所述基站标识位的长度为I字节，位于所述数据帧中的有效载荷数据部分的保留位中。8.—种伪基站鉴别系统，应用于基站服务器中，其特征在于，所述伪基站鉴别系统包括: 数据接收模块，用于接收用户设备发送的数据帧； 解密模块，用于对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作； 处理模块，用于当解密得到基站标识位与预先存储的合法的基站标识位不一致时，判断所述用户设备不合法，丢弃所述数据帧，并发送提示信息给所述用户设备，或者当解密得到基站标识位与预先存储的合法的基站标识位一致时，判断所述用户设备合法，将所述解析出来的数据发送给核心网。9.一种伪基站鉴别系统，应用于基站服务器中，其特征在于，所述伪基站鉴别系统包括: 数据发送模块，用于将准备发送给用户设备的数据帧中的有效载荷数据部分的保留位中添加利用预设的加密算法加密后的基站标识位，以及将所述添加了加密后的基站标识位的数据帧传送给用户设备，以便所述用户设备根据所述基站标识位判断发送所述数据帧的基站是否是伪基站。10.—种伪基站鉴别系统，应用于用户设备中，其特征在于，所述伪基站鉴别系统包括: 数据接收模块，用于接收基站发送的数据帧； 解密模块，用于对所述数据帧进行解析操作，当解析到所述数据帧中的有效载荷数据部分时，调用预先存储的解密密钥对所述有效载荷数据部分的保留位中的基站标识位进行解密操作； 处理模块，用于当利用所述解密密钥不能对所述基站标识位成功解密时，判断所述基站是伪基站，丢弃所述数据帧，并发送提示信息给所述用户设备的使用者，或者当利用所述解密密钥可以对所述基站标识位成功解密时，判断所述基站不是伪基站，将解析出来的数据报给所述用户设备的使用者。
【文档编号】H04W12/12GK106028340SQ201610619116
【公开日】2016年10月12日
【申请日】2016年7月29日
【发明人】任锴, 邵刚
【申请人】宇龙计算机通信科技(深圳)有限公司, 东莞酷派软件技术有限公司