一种识别伪基站的方法及设备的制造方法
【专利摘要】本发明实施例公开了一种识别伪基站的方法及设备,用以有效识别伪基站,该方法包括:终端接入GSM网络的基站时,向基站对应的网络侧设备发送用于发起终端对网络侧设备的鉴权流程的触发消息;接收网络侧设备基于触发消息所发送的鉴权相关消息,鉴权相关消息中包括网络侧设备提供的第一鉴权信息;终端比较第一鉴权信息与该终端的第二鉴权信息得到比较结果,当比较结果指示第一鉴权信息与第二鉴权信息不同时,则确认基站为伪基站。
【专利说明】
一种识别伪基站的方法及设备
技术领域
[0001 ]本发明涉及通信技术领域,尤其涉及一种识别伪基站的方法及设备。
【背景技术】
[0002]伪基站即假基站,伪装成运营商的基站,通过短消息群发器、短消息发信机等相关设备搜取以自身为中心、一定半径范围内的手机的用户识别模块(Subscriber IdentityModule,SIM)信息,并冒用他人手机号码强行向用户手机发送诈骗、广告推销等短消息。所述用户(Subscriber)手机还可以是各类通信终端设备或用户设备,包括但不限于之前提到的手机。
[0003]伪基站设备一般由收发信机和笔记本电脑组成,参阅图1所示,提供了一种通信网络系统的示意图。一般地,伪基站主要模拟通信网络系统中基站子系统。如图1所示,该通信网络系统中包括基站子系统(Base Stat1n Subsystem,BSS)、操作维护子系统(Operat1nSupport System,0SS)、网络与交换子系统(Network Switching Subsystem,NSS)三个部分。其中,BSS由两个基本部分组成,包括基站收发信机(Base Transceiver Stat1n,BTS)和基站控制器(Base Stat1n Controller,BSC) ASS为BSS对应的网络侧设备,NSS又称全球移动通信系统(Global System for Mobile Communicat1ns,GSM)的核心网(GSM CoreNetwork),包括:移动交换中心(Mobi Ie Switching Center,MSC),拜访位置寄存器(Visitor Locat1n Register,VLR),归属位置寄存器(Home Locat1n Register,HLR),鉴权中心(Authenticat1n Center,AUC),设备识别寄存器(Equipment Identity Register,EIR) ASS用于实现电话交换和移动性管理功能,它为运营商所拥有并部署,允许各个移动设备间通过公共交换电话网(Public Switched Telephone Network,PSTN)、综合业务数字网(Integrated Services Digital Network,ISDN)和公共陆地移动网络(Public LandMobile Network,PLMN)等进行通信。OSS包括操作维护中心(Operat1n and MaintenanceCenter,0MS),具备基本操作维护功能并提供管理服务的辅助功能。
[0004]参阅图2所示,伪基站向周边手机群发短消息的具体流程,包括:
[0005]S201:监听与伪装,实现干扰并屏蔽一定范围内的运营商信号,诱使目标范围内的手机尚开原有正常基站,重选并驻留伪基站。
[0006]S202:吸入手机,令手机在伪基站信号下进行位置更新,网络登记,相关人员通过后台分析可用获取国际移动用户识别码(Internat1nal Mobile Subscriber Identity,IMSI)、国际移动设备识别码(Internat1nal Mobile Equipment Identity,IMEI)等关键信息,并进一步获取用户信息。
[0007]S203:发送短消息,根据获取得到的用户信息将短消息推送到这些用户信息对应的手机上,把发送号码显示为任意号码。
[0008]S204:踢出手机,伪基站屏蔽运营商的信号,能持续10秒到20秒,短消息推送完成后,手机才能重新搜索到运营商的信号并重新驻留到运营商的基站。
[0009]一般情况下,载有伪基站的车行驶只要以不高于60千米的时速,就可以有效向周边用户群发短消息。
[0010]现有技术中,识别伪基站主要通过如下几个特点:
[0011 ] (I)伪基站一般都在900M频段移动,一般只有一个频点,比较容易实现,成本也比较低。
[0012](2)伪基站设置的C2L值比正常值高很多,而在信号强度相同的条件下,终端会优先选择C2L值尚的基站驻留。
[0013](3)伪基站获取终端的IMSI时,几乎都使用位置更新流程。
[0014]现有的专门于识别基站的设备,可以根据上述特点识别伪基站,但不能保证100%准确,需要人员到现场确认。而普通终端无法根据特点(I)和特点(3)识别伪基站,因为终端无法获取到基站的频点个数,另外,位置更新流程对于终端也是正常的协议流程。因此,终端只能根据特点(2)进行识别,识别准确率不能达到100%,另外,伪基站通过简单的修改C2L参数,可以很容易导致终端识别伪基站失败。
【发明内容】
[0015]本发明实施例的目的是提供一种识别伪基站的方法及设备,以提尚终端识别伪基站的准确率。
[0016]本发明实施例的目的是通过以下技术方案实现的:
[0017]第一方面,一种识别伪基站的方法,包括:
[0018]终端接入GSM网络的基站时,向所述基站对应的网络侧设备发送用于发起所述终端对所述网络侧设备的鉴权流程的触发消息;
[0019]接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息;
[0020]比较所述第一鉴权信息与该终端的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。
[0021]在一种可能的实现方式中,终端接入GSM网络的基站,是指终端从除GSM网络外的其他网络的基站进行切换或小区更新以接入GSM网络的基站。
[0022]在一种可能的实现方式中,所述触发消息是连接管理CM服务请求消息或位置更新请求消息,所述鉴权相关消息是第一鉴权请求消息;
[0023]所述触发消息携带具有无效值的加密密钥序列号CKSN,该具有无效值的CKSN用于指示所述网络侧设备发送所述第一鉴权请求消息至所述终端。
[0024]在一种可能的实现方式中,所述终端包含全球用户识别模块USIM卡且所述GSM网络的移动交换中心MSC的版本高于预设版本时,所述第二鉴权信息为所述终端根据所述鉴权相关消息和所述USM卡中保存的第一预设安全参数采用第一预设算法生成的消息认证码。
[0025]在一种可能的实现方式中,所述第一预设安全参数为鉴权密钥Ki。
[0026]在一种可能的实现方式中,所述终端包含用户识别模块S頂卡或确定所述MSC的版本低于预设版本时,所述第二鉴权信息为所述终端根据所述SIM卡中保存的第二预设安全参数采用第二预设算法生成的特征码。
[0027]在一种可能的实现方式中,所述第二预设安全参数为Ki和临时移动用户标识TMS10
[0028]在一种可能的实现方式中,所述触发消息是第二鉴权请求消息,所述鉴权相关消息是针对所述第二鉴权请求消息的鉴权响应消息。
[0029]在一种可能的实现方式中,所述触发消息携带预设随机数,所述第二鉴权信息为所述终端根据所述预设随机数采用第三预设算法生成的鉴权码。
[0030]第二方面,一种识别伪基站的设备,包括:
[0031]收发器;
[0032]存储器,用于存储指令;
[0033]处理器,与所述收发器和所述存储器分别相连,用于根据所述存储器存储的指令,执行以下操作:
[0034]接入GSM网络的基站时,通过所述收发器向所述基站对应的网络侧设备发送用于发起所述设备对所述网络侧设备的鉴权流程的触发消息;
[0035]通过收发器接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息;
[0036]比较所述第一鉴权信息与该设备的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。
[0037]在一种可能的实现方式中,所述触发消息是连接管理CM服务请求消息或位置更新请求消息,所述鉴权相关消息是第一鉴权请求消息;
[0038]所述触发消息携带具有无效值的加密密钥序列号CKSN,该具有无效值的CKSN用于指示所述网络侧设备发送所述第一鉴权请求消息至所述设备。
[0039]在一种可能的实现方式中,所述设备包含全球用户识别模块USIM卡且所述GSM网络的移动交换中心MSC的版本高于预设版本时,所述第二鉴权信息为所述设备根据所述鉴权相关消息和所述USM卡中保存的第一预设安全参数采用第一预设算法生成的消息认证码。
[0040]在一种可能的实现方式中,所述第一预设安全参数为鉴权密钥Ki。
[0041 ]在一种可能的实现方式中,所述设备包含用户识别卡SIM卡或确定所述MSC的版本低于预设版本时,所述第二鉴权信息为所述设备根据所述SIM卡中保存的第二预设安全参数采用第二预设算法生成的特征码。
[0042]在一种可能的实现方式中,所述第二预设安全参数为Ki和临时移动用户标识TMS10
[0043]在一种可能的实现方式中,所述触发消息是第二鉴权请求消息,所述鉴权相关消息是针对所述第二鉴权请求消息的鉴权响应消息。
[0044]在一种可能的实现方式中,所述触发消息携带预设随机数,所述第二鉴权信息为所述设备根据所述预设随机数采用第三预设算法生成的鉴权码。
[0045]本发明实施例的有益效果为:终端接入GSM网络的基站时,向基站对应的网络侧设备发送用于发起终端对网络侧设备的鉴权流程的触发消息,接收网络侧设备基于触发消息所发送的鉴权相关消息,鉴权相关消息中包括网络侧设备提供的第一鉴权信息,即终端直接与网络侧设备进行与鉴权相关的信息交互。终端比较第一鉴权信息与该终端的第二鉴权信息得到比较结果,当比较结果指示第一鉴权信息与第二鉴权信息不同时,则确认基站为伪基站。因此,本发明实施例提供的方法不是通过伪基站特点参数进行推测,而是终端直接与网络侧设备进行与鉴权相关的信息交互,使终端能够有效识别伪基站,而且在普通终端中即可实施,避免用户接收垃圾短信或者欺骗短信。
【附图说明】
[0046]图1为本发明【背景技术】中标准的GSM通信网络系统的结构示意图;
[0047]图2为本发明【背景技术】中伪基站向周边终端群发短消息的具体流程示意图;
[0048]图3为本发明实施例中识别伪基站的概述流程图;
[0049]图4为本发明实施例中识别伪基站的具体流程图之一;
[0050]图5为本发明实施例中识别伪基站的具体流程图之二;
[0051]图6为本发明实施例中识别伪基站的设备结构示意图。
【具体实施方式】
[0052]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。
[0053]首先对本实施例中涉及的鉴权过程做简要介绍。
[0054]在针对SM卡的标准鉴权流程中,用户三参数组是鉴权所需的重要参数。每个用户在签约(即注册登记)时,就被分配一个用户号码(即用户电话号码)和MSI。頂SI通过S頂卡写卡机写入用户的SIM卡中,同时将对应此IMSI的唯一鉴权密钥Ki,签发给该用户,并分别存储在用户的S頂卡和AUC中。此外,AUC中还包含随机码发生器,用于产生随机数(RAND)。RAND和Ki经A8算法(S卩加密算法)产生一个Kc (密钥),RAND和Ki经A3算法(即鉴权算法)产生一个响应数(SRES),由RAND、Kc、SRES—起组成该用户的一个三参数组。
[0055]以终端开机请求接入网络时的鉴权为例,网络侧设备通过控制信道发送鉴权请求消息给终端,该消息中携带RAND,终端中的SM卡收到RAND后,用此RAND与SM卡中存储的Ki,经A3算法得到SRES传送至网络侧设备。网络侧设备将收到的SRES与自身根据RAND和Ki经A3算法计算的SRES进行比较。由于是同一RAND,且Ki相同,采用的A3算法也相同,因此两个SRES相同,鉴权成功。网络侧设备允许终端接入,否则拒绝为此终端提供服务。
[0056]终端在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要进行鉴权。
[0057]针对全球用户识别模块(UniversalSubscriber Identity Module,USIM)卡的标准鉴权流程,除了网络对终端进行鉴权外,还包括终端对网络进行鉴权。具体的,网络侧设备在鉴权请求消息中携带网络身份确认标记(AUTN),与RAND—起下发给终端。其中,AUTN包含序号(SQN)、鉴权管理域(AMF)、消息认证码(MAC),终端中的USIM卡根据SQN、AMF、RAND和US頂卡中存储的Ki采用fl (鉴权函数)计算XMAC,若MAC = XMAC,则终端对网络鉴权成功,若失败,则鉴权终止。进一步地,在终端对网络鉴权成功后,USM卡判断SQN是否在预设范围内,若是,则进一步根据RAND和Ki采用f2(鉴权函数)计算响应数(RES),并传送至网络侧设备。网络侧设备将收到的RES与自身计算的XRES进行比较。若RES = XRES,则网络对终端鉴权成功。网络侧设备允许终端接入,否则拒绝为此终端提供服务。
[0058]下面结合附图对本发明优选的实施方式进行详细说明。
[0059]参阅图3所示,本发明实施例提供一种识别伪基站的方法,包括:
[0060]步骤300:终端接入GSM网络的基站时,向基站对应的网络侧设备发送用于发起终端对网络侧设备的鉴权流程的触发消息。
[0061]步骤310:终端接收网络侧设备基于触发消息所发送的鉴权相关消息,鉴权相关消息中包括网络侧设备提供的第一鉴权信息。
[0062]步骤320:终端比较第一鉴权信息与该终端的第二鉴权信息得到比较结果,当比较结果指示第一鉴权信息与第二鉴权信息不同时,则确认基站为伪基站。
[0063]针对步骤300,终端接入GSM网络的基站,是指终端从除GSM网络外的其他网络的基站进行切换或小区更新以接入GSM网络的基站。
[0064]例如,终端从3G网络的基站接入到GSM网络的基站,或者,终端从4G网络的基站通过电路域回落(Circuit Switched Fallback,CSFB)接入到GSM网络的基站,或者,终端从未来可能实现的其他网络的基站(如5G基站)接入到GSM网络的基站,又或者,此时终端已经处于GSM网络的基站中的一个小区,若当前GSM网络下掉网,则需进行小区重选,此时可能接入原基站中的另一个小区,也可能接入伪基站。
[0065]针对步骤300?步骤320,本发明实施例中所指的触发消息和鉴权相关消息可以包括但不限于以下两种情况:
[ΟΟ??] 第一种情况:触发消息是连接管理(Connect1n Management,CM)服务请求消息或位置更新请求消息,鉴权相关消息是第一鉴权请求消息。
[0067]具体的,CM服务请求消息是终端直接发送给GSM网络的MSC的,对于BSC是透传,在独立专用控制信道(Stand-Alone Dedicated Control Channel,SDCCH)上发送。CM服务请求消息中携带发起呼叫的终端当前所处的小区信息、业务类型、用户标识、鉴权参数等,用于请求业务连接管理服务,包括电路连接建立、补充业务、短消息以及定位业务。位置更新请求消息是指终端初始接入某个位置区域,或者由一个位置区域进入另一个位置区域,即终端进入新的位置区时,向网络侧设备发送的。
[0068]触发消息携带具有无效值的加密密钥序列号(Ciphering key sequence number,CKSN),该具有无效值的CKSN用于指示网络侧设备发送第一鉴权请求消息至终端。
[0069]在正常网络中,网络侧设备接收到终端发送的携带CKSN的触发消息时,比较接收到的CKSN与自身已存的CKSN是否相同,由于触发消息中携带的CKSN为无效值,例如无效值为7,则判定终端发送的CKSN与自身已存的CKSN不同,触发鉴权流程。事实上,CKSN和Kc应该是一一对应,均由AUC产生,终端和网络侧设备均保存相同的CKSN,且CKSN不为无效值,当网络侧设备确定触发消息中携带CKSN为无效值的CKSN时,触发网络侧设备发送鉴权请求消息。
[0070]进一步地,在正常网络中,根据US頂卡的标准鉴权流程,由于US頂卡能够实现终端对网络进行鉴权,因此,当终端包含US頂卡且GSM网络的MSC的版本高于预设版本时,网络侧设备发送的第一鉴权请求消息中携带AUTN和RAND,AUTN包含SQN、AMF、MAC,其中,第一鉴权信息是指MAC,终端中的USIM卡根据SQN、AMF、RAND和USIM卡中存储的Ki采用fl计算得到XMAC,作为第二鉴权信息。在正常网络中,第一鉴权信息与第二鉴权信息相同,终端对网络鉴权成功,则终端确定接入的基站为正常基站。
[0071]终端包含S頂卡或确定MSC的版本低于预设版本时,由于终端不能直接对网络侧设备进行鉴权,因此,网络侧设备与终端采用约定方式对网络侧设备鉴权,例如,基于SIM卡的标准鉴权过程,不改变消息流程,仅预先约定RAND中的若干字段为特征码字段(例如,最后一个字节为特征码)。该特征码可以是由临时移动用户标识(Temporary MobileSubscriber Identity,TMSI)和Ki通过预设鉴权算法生成的。此时,第一鉴权信息是指网络侧设备携带的RAND中的特征码,而第二鉴权信息是指终端根据TMSI和Ki采用相同预设算法生成的特征码。在正常网络中,第一鉴权信息与第二鉴权信息相同,终端对网络鉴权成功,则终端确定接入的基站为正常基站。
[0072]由上可知,尽管某些伪基站对应的网络侧设备能够识别CKSN为无效值触发鉴权流程,也会向终端发送第一鉴权请求消息,但是由于伪基站对应的网络侧设备未保存该终端的相关安全信息,或者不能获知终端与网络侧设备事先约定好的用于鉴权的特征码,因此,伪基站对应的网络侧设备发送的第一鉴权请求消息中携带错误的第一鉴权信息,使得终端计算得到的第二鉴权信息与网络侧设备发送的第一鉴权信息不同,因此,终端确定接入的基站为伪基站。
[0073]第二种情况:触发消息是第二鉴权请求消息,鉴权相关消息是针对第二鉴权请求消息的鉴权响应消息。
[0074]一般地,无论是针对S頂卡的标准鉴权流程还是针对US頂卡的标准鉴权流程,都是网络侧设备向终端发送鉴权请求消息。本发明实施例提出经终端和网络侧设备事先预设鉴权规则,当终端接入GSM网络时,由终端向网络侧设备发送第二鉴权请求消息。
[0075]可选地,第二鉴权请求消息中携带预设随机数。这里的预设随机数可以是上文提到的RAND或者其他随机数。终端和网络侧设备可重新配置一个不同于现有鉴权算法或鉴权函数的新的鉴权算法,以预设随机数,或预设随机数和其他唯一标识终端的参数(例如,Ki或TMSI等)作为新的鉴权算法的自变量。因此,网络侧设备和终端在获知预设随机数后可根据新的鉴权算法分别计算得到一个鉴权码,作为第一鉴权信息和第二鉴权信息。
[0076]例如,网络侧设备接收终端发送的携带预设随机数的第二鉴权请求消息,根据预设随机数和Ki采用新的鉴权算法计算一个鉴权码,该鉴权码作为第一鉴权信息,网络侧设备将携带第一鉴权信息的鉴权响应消息发送至终端。对于终端侧,终端根据该预设随机数和Ki采用相同的新的鉴权算法得到一个鉴权码,终端得到的鉴权码作为第二鉴权信息,将第二鉴权信息与网络侧设备提供的第一鉴权信息进行比较。当第一鉴权信息与第二鉴权信息相同时,终端确定对网络鉴权成功,则终端接入的基站为正常基站。
[0077]由上可知,尽管某些伪基站对应的网络侧设备能够对终端发送的随机数进行一定处理,并向终端发送鉴权响应消息,但是由于伪基站对应的网络侧设备不能获知终端与网络侧设备事先约定鉴权规则,例如新的鉴权算法或其他相关参数,因此,伪基站对应的网络侧设备发送的第一鉴权请求消息中携带错误的第一鉴权信息,使得终端计算得到的第二鉴权信息与网络侧设备发送的第一鉴权信息不同,因此,终端确定接入的基站为伪基站。
[0078]针对第一种情况,下面结合【附图说明】识别伪基站的具体流程,如图4所示。
[0079]S401:终端(UE)驻留4G网络,网络侧设备(Network)为其提供服务。
[0080]S402:UE接收Network发送的被叫寻呼Paging。
[0081 ] S403:UE基于寻呼的触发回落到2G网络。
[0082]UE接收到的Network发送的被叫寻呼Paging是指UE接收到了网络的业务请求,例如接收短信,接收到其他人打来的电话,这个消息可能导致UE回落至GSM网络(S卩2G网络)。因此,UE可能需要回落到2G网络,此处回落到的2G网络可能使UE驻留到伪基站。
[0083]S404:UE发送位置更新请求消息(LAU Request)或者CM服务请求消息(CM ServiceRequest),并且在LAU Request或者CM Service Request中携带CKSN=7。
[0084]S405:Network发送鉴权请求消息(Authenticat1n Request)至UE。
[0085]当Network是伪基站对应的网络侧设备时,Authenti cat 1n Request中携带错误的第一鉴权信息。假设终端包含USIM卡,终端计算得到第二鉴权信息与第一鉴权信息不同,UE判定接入的基站为伪基站。
[0086]S406:UE发送鉴权响应消息(Authenticat1n Response),并在该消息中携带鉴权失败指示。当然,鉴权响应消息的发送不是必需的步骤。
[0087]针对第二种情况,下面结合【附图说明】识别伪基站的具体流程,如图5所示。
[0088]S5Ol:UE发送Authenticat1n Request至Network。
[0089]UE在向Network发送的鉴权请求消息中携带预设随机数。
[0090]S502:Network发送Authenticat1n Response。
[OO91 ]当Network是伪基站对应的网络侧设备时,Network在收到预设随机数后,采用原有算法计算得到一个鉴权码,作为第一鉴权信息,并在鉴权响应消息中将第一鉴权信息携带给UE。
[0092]UE接收鉴权响应消息,根据预设随机数采用新的算法计算得到一个鉴权码,并将该鉴权码作为第二鉴权信息,UE确定第一鉴权信息与第二鉴权信息不同,确定接入的基站为伪基站。
[0093]基于与上述图3所对应的实施例同样的发明构思,参阅图6所示,本发明实施例还提供了一种识别伪基站的设备,相当于图3中的终端,本实施例中与图3所对应的实施例重复的内容不再赘述。
[0094]参阅图6所示,一种识别伪基站的设备,包括:
[0095]收发器601;
[0096]存储器602,用于存储指令;
[0097]处理器603,与所述收发器601和所述存储器602分别相连,用于根据所述存储器存储的指令,执行以下操作:
[0098]接入GSM网络的基站时,通过所述收发器向所述基站对应的网络侧设备发送用于发起所述设备对所述网络侧设备的鉴权流程的触发消息;
[0099]通过收发器接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息;
[0100]比较所述第一鉴权信息与该设备的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。
[0101]可选的,所述触发消息是连接管理CM服务请求消息或位置更新请求消息,所述鉴权相关消息是第一鉴权请求消息;
[0102]所述触发消息携带具有无效值的加密密钥序列号CKSN,该具有无效值的CKSN用于指示所述网络侧设备发送所述第一鉴权请求消息至所述设备。
[0103]可选的,所述设备包含全球用户识别模块USIM卡且所述GSM网络的移动交换中心MSC的版本高于预设版本时,所述第二鉴权信息为所述设备根据所述鉴权相关消息和所述US頂卡中保存的第一预设安全参数采用第一预设算法生成的消息认证码。
[0104]可选的,所述第一预设安全参数为鉴权密钥Ki。
[0105]可选的,所述设备包含用户识别卡SIM卡或确定所述MSC的版本低于预设版本时,所述第二鉴权信息为所述设备根据所述S頂卡中保存的第二预设安全参数采用第二预设算法生成的特征码。
[0106]可选的,所述第二预设安全参数为Ki和临时移动用户标识TMSI。
[0107]可选的,所述触发消息是第二鉴权请求消息,所述鉴权相关消息是针对所述第二鉴权请求消息的鉴权响应消息。
[0108]可选的,所述触发消息携带预设随机数,所述第二鉴权信息为所述设备根据所述预设随机数采用第三预设算法生成的鉴权码。
[0109]参阅图6所示,上述实施例中的存储器,用于存储处理器执行的程序代码,可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory ,RAM);存储器也可以是非易失性存储器(non-vo Iati Ie memory),例如只读存储器(read-onlymemory,ROM),快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是上述存储器的组合。参阅图6所示,上述实施例中的处理器,可以是一个中央处理单元(centralprocessing unit,CPU)。
[0110]综上所述,终端接入GSM网络的基站时,向基站对应的网络侧设备发送用于发起终端对网络侧设备的鉴权流程的触发消息,接收网络侧设备基于触发消息所发送的鉴权相关消息,鉴权相关消息中包括网络侧设备提供的第一鉴权信息,即终端直接与网络侧设备进行与鉴权相关的信息交互。终端比较第一鉴权信息与该终端的第二鉴权信息得到比较结果,当比较结果指示第一鉴权信息与第二鉴权信息不同时,则确认基站为伪基站。因此,本发明实施例提供的方法不是通过伪基站特点参数进行推测,而是终端直接与网络侧设备进行与鉴权相关的信息交互,使终端能够有效识别伪基站,而且在普通终端中即可实施,避免用户接收垃圾短信或者欺骗短信。
[0111]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-R0M、光学存储器等)上实施的计算机程序产品的形式。
[0112]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0113]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0114]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0115]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0116]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种识别伪基站的方法,其特征在于,包括: 终端接入全球移动通信系统GSM网络的基站时,向所述基站对应的网络侧设备发送用于发起所述终端对所述网络侧设备的鉴权流程的触发消息; 接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息; 比较所述第一鉴权信息与该终端的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。2.如权利要求1所述的方法,其特征在于,所述触发消息是连接管理CM服务请求消息或位置更新请求消息,所述鉴权相关消息是第一鉴权请求消息; 所述触发消息携带具有无效值的加密密钥序列号CKSN,该具有无效值的CKSN用于指示所述网络侧设备发送所述第一鉴权请求消息至所述终端。3.如权利要求1或2所述的方法,其特征在于,所述终端包含全球用户识别模块USIM卡且所述GSM网络的移动交换中心MSC的版本高于预设版本时,所述第二鉴权信息为所述终端根据所述鉴权相关消息和所述USIM卡中保存的第一预设安全参数采用第一预设算法生成的消息认证码。4.如权利要求3所述的方法,其特征在于,所述第一预设安全参数为鉴权密钥Ki。5.如权利要求1或2所述的方法,其特征在于,所述终端包含用户识别模块SIM卡或确定所述MSC的版本低于预设版本时,所述第二鉴权信息为所述终端根据所述S頂卡中保存的第二预设安全参数采用第二预设算法生成的特征码。6.如权利要求5所述的方法,其特征在于,所述第二预设安全参数为Ki和临时移动用户标识TMS I。7.如权利要求1所述的方法,其特征在于,所述触发消息是第二鉴权请求消息,所述鉴权相关消息是针对所述第二鉴权请求消息的鉴权响应消息。8.如权利要求7所述的方法,其特征在于,所述触发消息携带预设随机数,所述第二鉴权信息为所述终端根据所述预设随机数采用第三预设算法生成的鉴权码。9.一种识别伪基站的设备,其特征在于,包括: 收发器; 存储器,用于存储指令; 处理器,与所述收发器和所述存储器分别相连,用于根据所述存储器存储的指令,执行以下操作: 接入GSM网络的基站时,通过所述收发器向所述基站对应的网络侧设备发送用于发起所述设备对所述网络侧设备的鉴权流程的触发消息; 通过收发器接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息; 比较所述第一鉴权信息与该设备的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。10.如权利要求9所述的设备,其特征在于,所述触发消息是连接管理CM服务请求消息或位置更新请求消息,所述鉴权相关消息是第一鉴权请求消息; 所述触发消息携带具有无效值的加密密钥序列号CKSN,该具有无效值的CKSN用于指示所述网络侧设备发送所述第一鉴权请求消息至所述设备。11.如权利要求9或10所述的设备,其特征在于,所述设备包含全球用户识别模块USIM卡且所述GSM网络的移动交换中心MSC的版本高于预设版本时,所述第二鉴权信息为所述设备根据所述鉴权相关消息和所述USM卡中保存的第一预设安全参数采用第一预设算法生成的消息认证码。12.如权利要求11所述的设备,其特征在于,所述第一预设安全参数为鉴权密钥Ki。13.如权利要求9或10所述的设备,其特征在于,所述设备包含用户识别卡SIM卡或确定所述MSC的版本低于预设版本时,所述第二鉴权信息为所述设备根据所述S頂卡中保存的第二预设安全参数采用第二预设算法生成的特征码。14.如权利要求13所述的设备,其特征在于,所述第二预设安全参数为Ki和临时移动用户标识TMSI。15.如权利要求9所述的设备,其特征在于,所述触发消息是第二鉴权请求消息,所述鉴权相关消息是针对所述第二鉴权请求消息的鉴权响应消息。16.如权利要求15所述的设备,其特征在于,所述触发消息携带预设随机数,所述第二鉴权信息为所述设备根据所述预设随机数采用第三预设算法生成的鉴权码。
【文档编号】H04W12/12GK106028331SQ201610544324
【公开日】2016年10月12日
【申请日】2016年7月11日
【发明人】孙习波, 张轶湛
【申请人】华为技术有限公司