安全通信方法、智能终端、基站及具有存储功能的装置与流程

本申请涉及智能通讯技术领域，尤其涉及一种安全通信方法、智能终端、基站及具有存储功能的装置。

背景技术：

随着通信技术的发展和通信产品的普及，手机已经成为用户不可缺少的通信工具，在人们的日常生活中具有不可替代的功能，便于用户随时与亲人、朋友和同事进行远距离通信。

人们在享受智能终端带来便利的同时，仍然存在一些问题。例如用户通过手机等移动终端接入基站进行通讯时容易接入虚假的基站(即伪基站)。若用户手机误接入了伪基站，一些违法网络组织则会通过伪基站发送假冒短信至用户手机中，或者以假冒的电话拨打用户，企图欺骗用户。用户若没有加以警惕，则容易上当受骗。

也就是说，现有技术中智能终端容易接入伪基站，进而泄露个人信息，通信不安全，影响用户体验。

技术实现要素：

本申请主要解决的技术问题是如何避免智能终端接入伪基站，保证通信安全的问题。

为解决上述技术问题，本申请采用的第一个技术方案是：提供一种安全通信方法，包括：接收基站发出的系统广播信息；进行随机接入流程，其中，在随机接入流程中与基站进行鉴权。

其中，进行随机接入流程，其中，在随机接入流程中与基站进行鉴权的步骤具体包括：向基站发送随机接入请求信息；接收基站发送的随机接入响应信息；与基站进行鉴权；若鉴权成功，则向基站发送rrc连接请求。

其中，进行随机接入流程，其中，在随机接入流程中与基站进行鉴权的步骤具体包括：向基站发送随机接入请求信息；接收基站发送的随机接入响应信息；向基站发送rrc连接请求信息；与基站进行鉴权；若鉴权成功，则接收基站发送的rrc连接响应信息。

其中，进行随机接入流程，其中，在随机接入流程中与基站进行鉴权的步骤具体包括：向基站发送随机接入请求信息；接收基站发送的随机接入响应信息；向基站发送rrc连接请求信息；接收基站发送的rrc连接响应信息；与基站进行鉴权；若鉴权成功，则完成rrc连接并向基站发送rrc连接完成的信息。

其中，安全通信方法还包括：若鉴权不成功，则终止与基站进行连接；将基站标记为伪基站，并将基站的id存储在存储器和/或云服务器中。

其中，进行随机接入流程，其中，在随机接入流程中与基站进行鉴权的步骤具体包括：将鉴权信息嵌入在随机接入流程的信息中，以与基站进行鉴权。

为解决上述技术问题，本申请采用的第二个技术方案是：提供一种安全通信方法，包括：向智能终端发出的系统广播信息，以使智能终端进行随机接入流程；在随机接入流程中与智能终端进行鉴权。

为解决上述技术问题，本申请采用的第三个技术方案是：提供一种智能终端，包括处理器、分别与处理器耦接的通信电路和存储器，通信电路用于接收或发送指令，存储器用于存储处理器执行的计算机程序以及在执行计算机程序时所产生的中间数据；处理器执行计算机程序时，实现上述任一的安全通信方法。

为解决上述技术问题，本申请采用的第四个技术方案是：提供一种基站，包括处理器、分别与处理器耦接的通信电路和存储器，通信电路用于接收或发送指令，存储器用于存储处理器执行的计算机程序以及在执行计算机程序时所产生的中间数据；处理器执行计算机程序时，实现：向智能终端发出的系统广播信息，以使智能终端进行随机接入流程；在随机接入流程中与智能终端进行鉴权。

为解决上述技术问题，本申请采用的第五个技术方案是：提供一种具有存储功能的装置，具有存储功能的装置存储有程序数据，程序数据能够被执行以实现上述任一的安全通信方法。

本申请的有益效果是：区别于现有技术，本申请提供一种安全通信方法，安全通信方法包括：接收基站发出的系统广播信息；进行随机接入流程，其中，在随机接入流程中与基站进行鉴权。本申请通过在随机接入流程中将智能终端与基站进行鉴权，即将鉴权流程提前，避免了智能终端接入伪基站，保证了通信安全。

附图说明

图1是本申请安全通信方法第一实施方式的流程示意图；

图1a是图1安全通信方法的多端交互时序示意图；

图2是本申请安全通信方法第二实施方式的流程示意图；

图2a是图2安全通信方法正常连接时的多端交互时序示意图；

图3是本申请安全通信方法第三实施方式的流程示意图；

图3a是图3安全通信方法正常连接时的多端交互时序示意图；

图4是本申请安全通信方法第四实施方式的流程示意图；

图4a是图4安全通信方法正常连接时的多端交互时序示意图；

图5是本申请智能终端一实施方式的结构示意图；

图6是本申请安全通信方法第五实施方式的流程示意图；

图7是本申请基站一实施方式的结构示意图；

图8是本申请具有存储功能的装置一实施方式的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属于本申请保护的范围。

请参见图1和图1a，图1是本申请安全通信方法第一实施方式的流程示意图；图1a是图1安全通信方法的多端交互时序示意图。

结合图1和图1a，在本实施方式中，安全通信方法包括：

步骤101：接收基站发出的系统广播信息。

本实施方式中，实施该方法的主体可以是智能手机、智能手表、pos机、平板电脑以及车载电脑等具有通讯功能的智能终端11，本申请对此不作限定。以下以手机为例进行说明。

本实施方式中，智能终端11自动扫频获取附近的基站12，接收基站12发出的系统广播信息。例如，用户携带手机进入一片区域后，需要通过基站12连接2g/3g/4g/5g网络。手机自动扫频获取附近基站12，接收基站12发出的系统广播信息，检测该区域内基站12的信号强度，并选择最强信号的基站12尝试连接。

步骤102：进行随机接入流程，其中，在随机接入流程中与基站进行鉴权。

本实施方式中，智能终端11接收基站12发出的系统广播信息之后，进入随机接入流程。本申请以非竞争性随机接入为例说明。随机接入流程包括以下子流程：向基站12发送随机接入请求信息；接收基站12发送的随机接入响应信息；向基站12发送rrc连接请求信息；接收基站12发送的rrc连接响应信息；与基站12进行鉴权；完成rrc连接并向基站12发送rrc连接完成的信息。rrc(radioresourcecontrol，无线资源控制)处理智能终端11和基站12之间控制平面的第三层信息。rrc对无线资源进行分配并发送相关信令，智能终端11和基站12之间控制信令的主要部分是rrc消息，rrc消息承载了建立、修改和释放物理层协议实体所需的全部参数，同时也携带了nas(non-accessstratum，非接入层)的一些信令。在其他实施方式中，随机接入流程也可以是竞争性随机接入，根据具体场景确定，本申请对此不作限定。

本实施方式中，在随机接入流程中与基站12进行鉴权。也即在随机接入流程的子流程之间加入鉴权流程。其中，鉴权可以是智能终端11对基站12进行单向鉴权，也可以是双向鉴权，只需保证智能终端11能对基站12进行鉴权即可，本申请对此不作限定。例如，鉴权采用“公钥－密钥机制”，手机与基站12各有一个密钥(ssd，共用加密数据)，手机的密钥保存在半永久存储器中，基站12的密钥保存在hlr(homelocationregister，归属位置寄存器)中。密钥是不可以在空中传递的，且严格对外保密的。公钥是由手机或者基站12产生的一个随机数，可以在两者之间传递，是非保密的。手机和对应基站12的公钥是一样的。手机和基站12分别利用各自的公钥和密钥通过“鉴权特征程序”产生各自的“鉴权码”，然后比较两者的鉴权码，如果鉴权码相同，表明鉴权成功；否则鉴权不成功。现有技术一般是在随机接入流程之后进行鉴权流程，伪基站在鉴权之前可能会在鉴权之前下发危险的无保护重定向，进而导致智能终端11接入伪基站。而本申请在随机接入流程中即进行鉴权，鉴权提前使得信息交互在鉴权之后进行，避免了智能终端11接入伪基站，且保证了信息安全。

本实施方式中，若智能终端11与基站12鉴权成功，则将基站12标记为真基站，并进行后续连接。若智能终端11与基站12鉴权不成功，则智能终端11终止与基站12进行连接，将基站12标记为伪基站，并将伪基站的id存储在存储器和/或云服务器中。将伪基站进行标记并共享到云服务器，可以避免再次与伪基站进行连接，浪费时间和手机资源。

在另一个实施方式中，可以将鉴权信息嵌入在随机接入流程的信息中，以与基站12进行鉴权。例如，在向基站12发送rrc连接请求信息时，在rrc连接请求信息中嵌入鉴权信息，以与基站12进行鉴权。

参阅图2，图2是本申请安全通信方法第二实施方式的流程示意图；图2a是图2安全通信方法正常连接时的多端交互时序示意图。如图2和图2a所示，本实施方式的方法包括如下步骤：

步骤201：接收基站发出的系统广播信息。

本实施方式中，智能终端21自动扫频获取附近的基站22，接收基站22发出的系统广播信息。例如用户携带手机进入一片区域后，需要通过基站22连接2g/3g/4g/5g网络。手机自动扫频获取附近基站22，接收基站22发出的系统广播信息，检测该区域内基站22的信号强度，并选择最强信号的基站22尝试连接。

步骤202：向基站发送随机接入请求信息。

本实施方式中，智能终端21接收基站22发出的系统广播信息，然后向基站22发送随机接入请求。具体的，智能终端21通过rach(randomaccesschannel，随机接入信道)发送指派的随机接入前缀。rach是一种上行传输信道，rach在整个小区内进行接收，用于呼叫回答和移动台主叫/登录的接入等。

步骤203：接收基站发送的随机接入响应信息。

本实施方式中，智能终端21向基站22发送随机接入请求，接收基站22发送的随机接入响应信息。具体的，智能终端21通过rach发送指派的随机接入前缀，基站22接收到随机接入前缀后，在mac(mediaaccesscontrol，媒体访问控制)层上产生随机接入响应，并在dl-sch(downlinksharechannel，下行共享信道)上发送。智能终端21接收基站22发送的随机接入响应。

步骤204：与基站进行鉴权。

本实施方式中，鉴权可以是智能终端21对基站22进行单向鉴权，也可以是双向鉴权，只需保证智能终端21能对基站22进行鉴权即可，本申请对此不作限定。具体的鉴权步骤与步骤102中的鉴权相同，在此不再赘述。

步骤205：若鉴权成功，则向基站发送rrc连接请求。

本实施方式中，智能终端21与基站22如果鉴权成功，说明基站22是真基站，则可进行rrc连接，智能终端21向基站22发送rrc连接请求。

在一个具体的实施方式中，智能终端21与基站22如果鉴权成功，智能终端21向基站22发送rrc连接请求，并进行后续连接，将基站22标记为真基站。智能终端21与基站22如果鉴权不成功，则终止rrc连接，将基站22标记为伪基站，并将基站22的id存储在存储器和/或云服务器中。将伪基站进行标记并共享到云服务器，可以避免再次与伪基站进行连接，浪费时间和手机资源。在终止rrc连接后可以继续与基站22鉴权，直至鉴权成功，也可以向其他基站发起随机接入请求，本申请对此不作限定。

参阅图3，图3是本申请安全通信方法第三实施方式的流程示意图；图3a是图3安全通信方法正常连接时的多端交互时序示意图。如图3和图3a所示，本实施方式的方法包括如下步骤：

步骤301：接收基站发出的系统广播信息。

本实施方式中，智能终端31自动扫频获取附近的基站32，接收基站32发出的系统广播信息。例如用户携带手机进入一片区域后，需要通过基站32连接2g/3g/4g/5g网络。手机自动扫频获取附近基站32，接收基站32发出的系统广播信息，检测该区域内基站32的信号强度，并选择最强信号的基站32尝试连接。

步骤302：向基站32发送随机接入请求信息。

本实施方式中，智能终端31接收基站32发出的系统广播信息，然后向基站32发送随机接入请求。具体的，智能终端31通过rach(randomaccesschannel,随机接入信道)发送指派的随机接入前缀。

步骤303：接收基站发送的随机接入响应信息。

本实施方式中，智能终端31向基站32发送随机接入请求，接收基站32发送的随机接入响应信息。具体的，智能终端31通过rach发送指派的随机接入前缀，基站32接收到随机接入前缀后，在mac层上产生随机接入响应，并在dl-sch上发送。智能终端31接收基站32发送的随机接入响应。

步骤304：向基站发送rrc连接请求信息。

本实施方式中，智能终端31收到随机接入响应信息后，根据随机接入响应信息的ta(timingadvance，时间提前量)调整上行发送时机，向基站32发送rrc连接请求。

步骤305：与基站32进行鉴权。

本实施方式中，鉴权可以是智能终端31对基站32进行单向鉴权，也可以是双向鉴权，只需保证智能终端31能对基站32进行鉴权即可，本申请对此不作限定。具体的鉴权步骤与步骤102中的鉴权相同，在此不再赘述。

步骤306：若鉴权成功，则接收基站发送的rrc连接响应信息。

本实施方式中，智能终端31与基站32如果鉴权成功，说明基站32是真基站，则可继续进行rrc连接，智能终端31接收基站32发送的rrc连接响应信息。具体的，rrc连接响应信息包括srb1(signallingradiobearers，信令无线承载)承载信息和无线资源配置信息。

在一个具体的实施方式中，智能终端31与基站32如果鉴权成功，智能终端31接收基站32发送的rrc连接响应信息，并进行后续连接，将基站32标记为真基站。智能终端31与基站32如果鉴权不成功，则终止rrc连接，将基站32标记为伪基站，并将基站32的id存储在存储器和/或云服务器中。

参阅图4，图4是本申请安全通信方法第四实施方式的流程示意图；图4a是图4安全通信方法正常连接时的多端交互时序示意图。如图4和图4a所示，本实施方式的方法包括如下步骤：

步骤401：接收基站发出的系统广播信息。

本实施方式中，智能终端41自动扫频获取附近的基站42，接收基站42发出的系统广播信息。例如用户携带手机进入一片区域后，需要通过基站42连接2g/3g/4g/5g网络。手机自动扫频获取附近基站42，接收基站42发出的系统广播信息，检测该区域内基站42的信号强度，并选择最强信号的基站42尝试连接。

步骤402：向基站发送随机接入请求信息。

本实施方式中，智能终端41接收基站42发出的系统广播信息，然后向基站42发送随机接入请求。具体的，智能终端41通过rach发送指派的随机接入前缀。

步骤403：接收基站发送的随机接入响应信息。

本实施方式中，智能终端41向基站42发送随机接入请求，接收基站42发送的随机接入响应信息。具体的，智能终端41通过rach发送指派的随机接入前缀，基站42接收到随机接入前缀后，在mac层上产生随机接入响应，并在dl-sch上发送。智能终端41接收基站42发送的随机接入响应。

步骤404：向基站发送rrc连接请求信息。

本实施方式中，智能终端41收到随机接入响应信息后，根据随机接入响应信息的ta调整上行发送时机，向基站42发送rrc连接请求。

步骤405：接收基站发送的rrc连接响应信息。

本实施方式中，智能终端41向基站42发送rrc连接请求后，接收基站42发送的rrc连接响应信息。具体的，rrc连接响应信息包括srb1承载信息和无线资源配置信息。

步骤406：与基站进行鉴权。

本实施方式中，鉴权可以是智能终端41对基站42进行单向鉴权，也可以是双向鉴权，只需保证智能终端41能对基站42进行鉴权即可，本申请对此不作限定。具体的鉴权步骤与步骤102中的鉴权相同，在此不再赘述。

步骤407：若鉴权成功，则完成rrc连接并向基站发送rrc连接完成的信息。

本实施方式中，智能终端41与基站42如果鉴权成功，智能终端41完成rrc连接并向基站42发送rrc连接完成的信息，并进行后续信息传递，将基站42标记为真基站。具体的，智能终端41根据rrc连接响应信息完成srb1承载和无线资源配置，向基站42发送rrc连接完成的信息，rrc连接信息中包含nas层的服务请求信息。

在一个具体的实施方式中，智能终端41与基站42如果鉴权成功，智能终端41完成rrc连接并向基站42发送rrc连接完成的信息，并进行后续信息传递，将基站42标记为真基站。智能终端41与基站42如果鉴权不成功，则终止rrc连接，将基站42标记为伪基站，并将伪基站的id存储在存储器和/或云服务器中。将伪基站进行标记并共享到云服务器。由于在rrc连接完成之前进行鉴权，使得信息交互在鉴权之后进行，避免了智能终端41接入伪基站，且保证了信息安全。

区别于现有技术，本申请提供一种安全通信方法，安全通信方法包括：接收基站发出的系统广播信息；进行随机接入流程，其中，在随机接入流程中与基站进行鉴权。本申请通过在随机接入流程中将智能终端与基站进行鉴权，即将鉴权流程提前，避免了智能终端接入伪基站，保证了通信安全。

请参阅图5，图5是本申请智能终端一实施方式的结构示意图。

本实施方式中，智能终端50包括处理器51、分别与处理器51耦接的通信电路52和存储器53，通信电路52用于接收或发送指令，存储器53用于存储处理器51执行的计算机程序以及在执行计算机程序时所产生的中间数据；处理器51执行计算机程序时，实现如上的安全通信方法。

区别于现有技术，本申请提供一种智能终端，智能终端包括处理器、分别与处理器耦接的通信电路和存储器，通信电路用于接收或发送指令，存储器用于存储处理器执行的计算机程序以及在执行计算机程序时所产生的中间数据；处理器执行计算机程序时，实现：接收基站发出的系统广播信息；进行随机接入流程，其中，在随机接入流程中与基站进行鉴权。本申请通过在随机接入流程中将智能终端与基站进行鉴权，即将鉴权流程提前，避免了智能终端接入伪基站，保证了通信安全。

请参阅图6，图6是本申请安全通信方法第五实施方式的流程示意图。

本实施方式中，安全通信方法包括以下步骤：

步骤601：向智能终端发出的系统广播信息，以使智能终端进行随机接入流程。

本实施方式中，实施该方法的主体可以是2g基站、3g基站、4g基站以及5g基站等，本申请对此不作限定。

本实施方式中，基站向智能终端发出的系统广播信息，以使智能终端进行随机接入流程。例如用户携带手机进入一片区域后，需要通过基站连接2g/3g/4g/5g网络，基站向该手机发出的系统广播信息，以使智能终端进行随机接入流程。在其他实施方式中，基站可以同时向多个智能终端发送系统广播信息，以使多个智能终端进行随机接入流程，智能终端的数目可以是2个、3个或者更多个。

步骤602：在随机接入流程中与智能终端进行鉴权。

本实施方式中，基站向智能终端发出的系统广播信息，以使智能终端进行随机接入流程。随机接入流程包括以下子流程：基站接收智能终端发送的随机接入请求信息；基站向智能终端接收发送的随机接入响应信息；基站接收智能终端发送的rrc连接请求信息；基站向智能终端发送rrc连接响应信息；完成rrc连接并接收智能终端发送的rrc连接完成的信息。rrc处理智能终端和基站之间控制平面的第三层信息。rrc对无线资源进行分配并发送相关信令，智能终端和基站之间控制信令的主要部分是rrc消息，rrc消息承载了建立、修改和释放物理层协议实体所需的全部参数，同时也携带了nas的一些信令。在其他实施方式中，随机接入流程也可以是竞争性随机接入，根据具体场景确定，本申请对此不作限定。

本实施方式中，基站在智能终端进行随机接入流程时与智能终端进行鉴权。基站在智能终端进行随机接入请求时与智能终端进行鉴权的步骤与上述方法中的步骤相同，在此不再赘述。

区别于现有技术，本申请提供一种安全通信方法，安全通信方法包括：向智能终端发出的系统广播信息，以使智能终端进行随机接入流程；在随机接入流程中与智能终端进行鉴权。本申请通过在随机接入流程中将智能终端与基站进行鉴权，即将鉴权流程提前，避免了智能终端接入伪基站，保证了通信安全。

请参阅图7，图7是本申请基站一实施方式的结构示意图。

本实施方式中，基站70包括处理器71、分别与处理器71耦接的通信电路72和存储器73，通信电路72用于接收或发送指令，存储器73用于存储处理器71执行的计算机程序以及在执行计算机程序时所产生的中间数据；处理器71执行计算机程序时，实现：向智能终端发出的系统广播信息，以使智能终端进行随机接入流程；在随机接入流程中与智能终端进行鉴权。

区别于现有技术，本申请提供一种智能终端，智能终端包括处理器、分别与处理器耦接的通信电路和存储器，通信电路用于接收或发送指令，存储器用于存储处理器执行的计算机程序以及在执行计算机程序时所产生的中间数据；处理器执行计算机程序时，实现：向智能终端发出的系统广播信息，以使智能终端进行随机接入流程；在随机接入流程中与智能终端进行鉴权。本申请通过在随机接入流程中将智能终端与基站进行鉴权，即将鉴权流程提前，避免了智能终端接入伪基站，保证了通信安全。

请参阅图8，图8是本申请具有存储功能的装置一实施方式的结构示意图。具有存储功能的装置80中存储有至少一个程序或指令81，程序或指令81用于实现上述任一安全通信方法。在一个实施例中，具有存储功能的装置包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

区别于现有技术，本申请通过在随机接入流程中将智能终端与基站进行鉴权，即将鉴权流程提前，避免了智能终端接入伪基站，保证了通信安全。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和装置，可以通过其它的方式实现。例如，以上所描述的装置实施方式仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。

以上仅为本申请的实施方式，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。