发明保护的范围。
[0048]图1为现有技术中的用户鉴权过程示意图,图2为现有技术中的伪基站系统结构示意图,如图1和2所示,用户鉴权过程和伪基站系统如下所述。
[0049]鉴权是为了确认用户接入是否合法。确认过程是在MSC/VLR和移动台中具有用户的“电子密码”和用户鉴权功能的一个SIM卡之间进行的,鉴权一般是在移动台登记入网、建立呼叫和位置更新时进行。鉴权开始,MSC/VLR选取一个由随机数发生器生的128bit的随机数,以报文形式传送到移动台,移动台根据收到的随机数和SIM卡中的密钥Ki用八3算法计算出应答信号SRES,并发回给固定网到MSC/VLR。MSC/VLR收到的随机数与随机数发生器按相同K1、RAND和A3算法算出的SRES’进行比较,若二者一致,则鉴权通过,否则失败,接续中止。鉴权过程如图1所示,每次鉴权使用不同的随机码RAN,用户密钥Ki不直接在无线信道中传送。这样可达到鉴权的目的,又不易泄露用户的密钥Ki,具有较高的安全性和保密功能。
[0050]现有技术中,GSM系统使用三种算法用于鉴权和加密,这三种算法是A3,A#P A8。A3算法用于鉴权,A8算法用于产生加密密钥以,A 5算法用于加密。算法A 3和A 8位于SIM卡模块和鉴权中心中,A5位于移动台和基站收发信机中。
[0051]A3算法是用于对全球移动通讯系统(Global System for Mobile Communicat1n,简称GSM)蜂窝通信进行加密的一种算法。实际上,A#P A 8算法通常被同时执行。一个A3/^算法在用户识别SIM卡和在GSM网络认证中心中执行。它被用于鉴别用户和产生加密语音和数据通信的密钥。
[0052]伪基站系统结构如图2所示,主要由基站系统和操控平台组成,基站系统由基站单元(Base Stat1n Subsystem,简称BSS)和移动业务交换中心(Mobile SwitchingCenter,简称MSC)组成。系统仿制正常合法基站向移动终端提供空口接入,没有连接运营商网络。
[0053]图3为现有技术中伪基站的监听与伪装的流程示意图,图4为现有技术中手机吸入伪基站流程示意图,图5为现有技术中伪基站向手机发送短信的流程示意图,图6为现有技术中伪基站剔除手机过程示意图,如图3至6所示,本实施例的伪基站的运行流程如下所述。
[0054]伪基站的监听与伪装的流程,如图3所示:
[0055](I)工程机获取相邻小区广播控制信道(Broadcast Control Channel,简称BCCH)频率。
[0056](2)工程机选定BCCH信号最弱的小区频率。
[0057](3)伪基站设置相同移动国家代码(Mobile Country Code,简称MCC)和移动网络码(Mobile Network Code,简称MNC),增大功率发射伪装后的BCCH信号。
[0058]伪基站将手机吸入伪基站的流程,如图4所示:
[0059](I)伪基站通过增大发射功率,发射伪装后的BCCH信号,手机进行小区选择。
[0060](2)伪基站要求手机鉴权;在手机反馈后,直接确认反馈成功。
[0061](3)伪基站通过BCCH广播设置位置区编码(locat1n area code,简称LAC)值,手机识别LAC发生变化后立即触发位置更新请求。
[0062](4)伪基站向手机发送识别请求认证,获取手机临时识别码(Temporary MobileSubscriber Identity,简称 TMSI)、国际移动用户识别码(Internat1nal MobileSubscriber Identificat1n Number,简称 IMSI)、移动设备国际身份码(Internat1nalMobile Equipment Identity,简称 IMEI)信息。
[0063]伪基站发送短消息的流程,如图5所示:
[0064](I)根据用户MSI判断是否已经发送短消息。
[0065](2)若没有,贝丨」设置主叫号码,在独立专用控制信道(Stand-Alone DedicatedControl Channel,简称 SDCCH)发送短消息。
[0066]伪基站剔除手机的流程,如图6所示:
[0067](I)伪基站更新LAC被手机识别到触发了手机的位置更新请求。
[0068](2)伪基站通过MSI判断是否已发短消息,如果没有发送,启动发送短消息过程,如果已经发送,伪基站拒绝位置更新。
[0069](3)手机小区进行重选,接入正常基站。
[0070]伪基站可以对用户发起攻击,根本原因是基站在与移动终端通信的过程中,终端无法检测网络端身份是否合法,未能判断收到的信令的合法性和完整性。由于GSM只有网络侧对移动终端的“单向鉴权”,非法基站可忽略鉴权直接反馈鉴权成功,因此手机并不能鉴权网络身份的合法性。
[0071]图7为本发明实施例提供的一种伪基站的判定方法流程示意图,如图7所示,本实施例的伪基站的判断方法如下所述。
[0072]701、移动终端向所述移动终端所在小区的基站发送基站参数获取请求。
[0073]应理解的是,基站参数包括:移动国家代码,移动网络号码,位置区域码和基站编号。
[0074]在移动终端开机时,移动终端向移动终端所在的小区发送基站参数的获取请求,通过短信发送请求,但是并不限定发送请求的方式。
[0075]702、所述移动终端接收所述基站根据所述基站参数获取请求发送该基站的基站参数。
[0076]应理解的是,移动终端所对应的基站在接收到移动终端发送的获取基站参数的请求时,基站根据获取基站参数的请求,将该移动终端对应的基站参数发送给移动终端。
[0077]703、所述移动终端将所述基站参数与预设的运营商的基站参数进行比较,若所述基站参数与所述运营商的基站参数相同,则所述移动终端获取基站的电信号强度。
[0078]应理解的是,移动终端将基站参数与预设的运营商的基站参数进行比较,若基站参数与运营商的基站参数相同,则移动终端进一步的确定移动终端的电信号的强度。
[0079]其中,在步骤703之前,还包括:
[0080]移动终端向运营商服务器发送获取运营商的基站参数的请求,移动终端接收运营商服务器根据获取运营商的基站参数的请求发送的运营商的基站参数。
[0081]在移动终端将基站参数与预设的运营商的基站参数进行比较之后,移动终端判定基站参数与运营商的基站参数不相同,则确定该基站为伪基站。
[0082]704、所述移动终端将所述基站的电信号强度在预设时间段内的变化量与预设的强度变化值进行比较,若所述基站的电信号强度在预设时间段内的变化量小于预设的强度变化值,则所述移动终端将所述基站的电信号强度与预设的电信号强度进行比较,若所述基站的电信号强度大于预设的电信号强度,则确定该基站为伪基站。
[0083]应理解的是,移动终端将所述基站的电信号强度在预设时间段内的变化量与预设的强度变化值进行比较,若所述基站的电信号强度在预设时间段内的变化量小于预设的强度变化值,则进行下一步的比较。
[0084]若移动终端基站的电信号强度在预设时间段内的变化量大于等于预设的强度变化值,则确定该基站为伪基站。
[0085]其中,预设的时间段为实际的判断需求,这里并不限定具体的时间段;预设的强度变化值也为移动终端预设的强度变化值,但是不限定具体的值。
[0086]举例来说,移动终端的获取的基站的电信号强度在2ms内,电信号强度突然的变化,产生跃变,如突然产生1db的跳跃,则可以判定该基站为伪基站。
[0087]移动终端将所述基站的电信号强度在预设时间段内的变化量与预设的强度变化值进行比较,若所述基站的电信号强度在预设时间段内的变化量小于预设的强度变化值,移动终端将基站的电信号强度与预设的电信号强度进行比较,若基站的电信号强度大于预设的电信号强度,则确定该基站为伪基站。
[0088]若所述基站的电信号强度在预设时间段内的变化量大于等于预设的强度变化值,则确定该基站为伪基站。
[0089]电信号的强度就是指移动终端接收到电信号的一系列的变化值,正常的移动终端的电信号是一个范围,若接收到的电信号强度超过预设的电信号的范围,则可以判定该基站为伪基站。
[0090]可以理解的是,在移动终端所对应的基站的覆盖范围内,移动终端进行位置切换,则移动终端获取基站的电信号强度。