一種識別偽基站的方法及設備的制造方法
【專利摘要】本發(fā)明實施例公開了一種識別偽基站的方法及設備,用以有效識別偽基站���,該方法包括:終端接入GSM網(wǎng)絡的基站時,向基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起終端對網(wǎng)絡側設備的鑒權流程的觸發(fā)消息;接收網(wǎng)絡側設備基于觸發(fā)消息所發(fā)送的鑒權相關消息��,鑒權相關消息中包括網(wǎng)絡側設備提供的第一鑒權信息�;終端比較第一鑒權信息與該終端的第二鑒權信息得到比較結果����,當比較結果指示第一鑒權信息與第二鑒權信息不同時,則確認基站為偽基站。
【專利說明】
一種識別偽基站的方法及設備
技術領域
[0001 ]本發(fā)明涉及通信技術領域�,尤其涉及一種識別偽基站的方法及設備�����。
【背景技術】
[0002]偽基站即假基站�,偽裝成運營商的基站,通過短消息群發(fā)器�����、短消息發(fā)信機等相關設備搜取以自身為中心��、一定半徑范圍內的手機的用戶識別模塊(Subscriber IdentityModule,SIM)信息��,并冒用他人手機號碼強行向用戶手機發(fā)送詐騙��、廣告推銷等短消息�。所述用戶(Subscriber)手機還可以是各類通信終端設備或用戶設備����,包括但不限于之前提到的手機�����。
[0003]偽基站設備一般由收發(fā)信機和筆記本電腦組成�����,參閱圖1所示��,提供了一種通信網(wǎng)絡系統(tǒng)的示意圖����。一般地��,偽基站主要模擬通信網(wǎng)絡系統(tǒng)中基站子系統(tǒng)。如圖1所示,該通信網(wǎng)絡系統(tǒng)中包括基站子系統(tǒng)(Base Stat1n Subsystem,BSS)����、操作維護子系統(tǒng)(Operat1nSupport System����,0SS)、網(wǎng)絡與交換子系統(tǒng)(Network Switching Subsystem��,NSS)三個部分。其中,BSS由兩個基本部分組成,包括基站收發(fā)信機(Base Transceiver Stat1n,BTS)和基站控制器(Base Stat1n Controller,BSC) ASS為BSS對應的網(wǎng)絡側設備����,NSS又稱全球移動通信系統(tǒng)(Global System for Mobile Communicat1ns,GSM)的核心網(wǎng)(GSM CoreNetwork)��,包括:移動交換中心(Mobi Ie Switching Center,MSC),拜訪位置寄存器(Visitor Locat1n Register��,VLR)�����,歸屬位置寄存器(Home Locat1n Register��,HLR)��,鑒權中心(Authenticat1n Center����,AUC)���,設備識別寄存器(Equipment Identity Register,EIR) ASS用于實現(xiàn)電話交換和移動性管理功能,它為運營商所擁有并部署,允許各個移動設備間通過公共交換電話網(wǎng)(Public Switched Telephone Network,PSTN)�����、綜合業(yè)務數(shù)字網(wǎng)(Integrated Services Digital Network,ISDN)和公共陸地移動網(wǎng)絡(Public LandMobile Network���,PLMN)等進行通信�。OSS包括操作維護中心(Operat1n and MaintenanceCenter���,0MS),具備基本操作維護功能并提供管理服務的輔助功能����。
[0004]參閱圖2所示,偽基站向周邊手機群發(fā)短消息的具體流程��,包括:
[0005]S201:監(jiān)聽與偽裝�,實現(xiàn)干擾并屏蔽一定范圍內的運營商信號,誘使目標范圍內的手機尚開原有正?���;?���,重選并駐留偽基站����。
[0006]S202:吸入手機,令手機在偽基站信號下進行位置更新�����,網(wǎng)絡登記,相關人員通過后臺分析可用獲取國際移動用戶識別碼(Internat1nal Mobile Subscriber Identity,IMSI)、國際移動設備識別碼(Internat1nal Mobile Equipment Identity,IMEI)等關鍵信息,并進一步獲取用戶信息�����。
[0007]S203:發(fā)送短消息�����,根據(jù)獲取得到的用戶信息將短消息推送到這些用戶信息對應的手機上���,把發(fā)送號碼顯示為任意號碼�����。
[0008]S204:踢出手機�,偽基站屏蔽運營商的信號����,能持續(xù)10秒到20秒��,短消息推送完成后,手機才能重新搜索到運營商的信號并重新駐留到運營商的基站��。
[0009]一般情況下����,載有偽基站的車行駛只要以不高于60千米的時速��,就可以有效向周邊用戶群發(fā)短消息�。
[0010]現(xiàn)有技術中�,識別偽基站主要通過如下幾個特點:
[0011 ] (I)偽基站一般都在900M頻段移動�����,一般只有一個頻點�����,比較容易實現(xiàn),成本也比較低。
[0012](2)偽基站設置的C2L值比正常值高很多,而在信號強度相同的條件下�����,終端會優(yōu)先選擇C2L值尚的基站駐留����。
[0013](3)偽基站獲取終端的IMSI時,幾乎都使用位置更新流程。
[0014]現(xiàn)有的專門于識別基站的設備,可以根據(jù)上述特點識別偽基站,但不能保證100%準確���,需要人員到現(xiàn)場確認��。而普通終端無法根據(jù)特點(I)和特點(3)識別偽基站,因為終端無法獲取到基站的頻點個數(shù),另外�,位置更新流程對于終端也是正常的協(xié)議流程。因此�,終端只能根據(jù)特點(2)進行識別�����,識別準確率不能達到100%����,另外�����,偽基站通過簡單的修改C2L參數(shù)�����,可以很容易導致終端識別偽基站失敗��。
【發(fā)明內容】
[0015]本發(fā)明實施例的目的是提供一種識別偽基站的方法及設備��,以提尚終端識別偽基站的準確率����。
[0016]本發(fā)明實施例的目的是通過以下技術方案實現(xiàn)的:
[0017]第一方面��,一種識別偽基站的方法,包括:
[0018]終端接入GSM網(wǎng)絡的基站時,向所述基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起所述終端對所述網(wǎng)絡側設備的鑒權流程的觸發(fā)消息��;
[0019]接收所述所述網(wǎng)絡側設備基于所述觸發(fā)消息所發(fā)送的鑒權相關消息�,所述鑒權相關消息中包括所述網(wǎng)絡側設備提供的第一鑒權信息����;
[0020]比較所述第一鑒權信息與該終端的第二鑒權信息得到比較結果�,當所述比較結果指示所述第一鑒權信息與所述第二鑒權信息不同時��,則確認所述基站為偽基站。
[0021]在一種可能的實現(xiàn)方式中����,終端接入GSM網(wǎng)絡的基站,是指終端從除GSM網(wǎng)絡外的其他網(wǎng)絡的基站進行切換或小區(qū)更新以接入GSM網(wǎng)絡的基站�。
[0022]在一種可能的實現(xiàn)方式中,所述觸發(fā)消息是連接管理CM服務請求消息或位置更新請求消息��,所述鑒權相關消息是第一鑒權請求消息���;
[0023]所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN�����,該具有無效值的CKSN用于指示所述網(wǎng)絡側設備發(fā)送所述第一鑒權請求消息至所述終端。
[0024]在一種可能的實現(xiàn)方式中,所述終端包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡的移動交換中心MSC的版本高于預設版本時��,所述第二鑒權信息為所述終端根據(jù)所述鑒權相關消息和所述USM卡中保存的第一預設安全參數(shù)采用第一預設算法生成的消息認證碼�。
[0025]在一種可能的實現(xiàn)方式中��,所述第一預設安全參數(shù)為鑒權密鑰Ki。
[0026]在一種可能的實現(xiàn)方式中���,所述終端包含用戶識別模塊S頂卡或確定所述MSC的版本低于預設版本時�����,所述第二鑒權信息為所述終端根據(jù)所述SIM卡中保存的第二預設安全參數(shù)采用第二預設算法生成的特征碼�。
[0027]在一種可能的實現(xiàn)方式中�����,所述第二預設安全參數(shù)為Ki和臨時移動用戶標識TMS10
[0028]在一種可能的實現(xiàn)方式中,所述觸發(fā)消息是第二鑒權請求消息����,所述鑒權相關消息是針對所述第二鑒權請求消息的鑒權響應消息��。
[0029]在一種可能的實現(xiàn)方式中�,所述觸發(fā)消息攜帶預設隨機數(shù),所述第二鑒權信息為所述終端根據(jù)所述預設隨機數(shù)采用第三預設算法生成的鑒權碼����。
[0030]第二方面�����,一種識別偽基站的設備����,包括:
[0031]收發(fā)器��;
[0032]存儲器����,用于存儲指令��;
[0033]處理器,與所述收發(fā)器和所述存儲器分別相連��,用于根據(jù)所述存儲器存儲的指令,執(zhí)行以下操作:
[0034]接入GSM網(wǎng)絡的基站時�,通過所述收發(fā)器向所述基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起所述設備對所述網(wǎng)絡側設備的鑒權流程的觸發(fā)消息���;
[0035]通過收發(fā)器接收所述所述網(wǎng)絡側設備基于所述觸發(fā)消息所發(fā)送的鑒權相關消息,所述鑒權相關消息中包括所述網(wǎng)絡側設備提供的第一鑒權信息;
[0036]比較所述第一鑒權信息與該設備的第二鑒權信息得到比較結果����,當所述比較結果指示所述第一鑒權信息與所述第二鑒權信息不同時�����,則確認所述基站為偽基站�����。
[0037]在一種可能的實現(xiàn)方式中,所述觸發(fā)消息是連接管理CM服務請求消息或位置更新請求消息,所述鑒權相關消息是第一鑒權請求消息����;
[0038]所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN��,該具有無效值的CKSN用于指示所述網(wǎng)絡側設備發(fā)送所述第一鑒權請求消息至所述設備��。
[0039]在一種可能的實現(xiàn)方式中����,所述設備包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡的移動交換中心MSC的版本高于預設版本時��,所述第二鑒權信息為所述設備根據(jù)所述鑒權相關消息和所述USM卡中保存的第一預設安全參數(shù)采用第一預設算法生成的消息認證碼�。
[0040]在一種可能的實現(xiàn)方式中��,所述第一預設安全參數(shù)為鑒權密鑰Ki�����。
[0041 ]在一種可能的實現(xiàn)方式中���,所述設備包含用戶識別卡SIM卡或確定所述MSC的版本低于預設版本時���,所述第二鑒權信息為所述設備根據(jù)所述SIM卡中保存的第二預設安全參數(shù)采用第二預設算法生成的特征碼�����。
[0042]在一種可能的實現(xiàn)方式中,所述第二預設安全參數(shù)為Ki和臨時移動用戶標識TMS10
[0043]在一種可能的實現(xiàn)方式中����,所述觸發(fā)消息是第二鑒權請求消息���,所述鑒權相關消息是針對所述第二鑒權請求消息的鑒權響應消息�。
[0044]在一種可能的實現(xiàn)方式中�,所述觸發(fā)消息攜帶預設隨機數(shù)�,所述第二鑒權信息為所述設備根據(jù)所述預設隨機數(shù)采用第三預設算法生成的鑒權碼��。
[0045]本發(fā)明實施例的有益效果為:終端接入GSM網(wǎng)絡的基站時�,向基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起終端對網(wǎng)絡側設備的鑒權流程的觸發(fā)消息���,接收網(wǎng)絡側設備基于觸發(fā)消息所發(fā)送的鑒權相關消息,鑒權相關消息中包括網(wǎng)絡側設備提供的第一鑒權信息���,即終端直接與網(wǎng)絡側設備進行與鑒權相關的信息交互。終端比較第一鑒權信息與該終端的第二鑒權信息得到比較結果���,當比較結果指示第一鑒權信息與第二鑒權信息不同時����,則確認基站為偽基站。因此�,本發(fā)明實施例提供的方法不是通過偽基站特點參數(shù)進行推測,而是終端直接與網(wǎng)絡側設備進行與鑒權相關的信息交互���,使終端能夠有效識別偽基站�����,而且在普通終端中即可實施�,避免用戶接收垃圾短信或者欺騙短信����。
【附圖說明】
[0046]圖1為本發(fā)明【背景技術】中標準的GSM通信網(wǎng)絡系統(tǒng)的結構示意圖���;
[0047]圖2為本發(fā)明【背景技術】中偽基站向周邊終端群發(fā)短消息的具體流程示意圖;
[0048]圖3為本發(fā)明實施例中識別偽基站的概述流程圖��;
[0049]圖4為本發(fā)明實施例中識別偽基站的具體流程圖之一;
[0050]圖5為本發(fā)明實施例中識別偽基站的具體流程圖之二���;
[0051]圖6為本發(fā)明實施例中識別偽基站的設備結構示意圖�。
【具體實施方式】
[0052]下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,并不是全部的實施例���。
[0053]首先對本實施例中涉及的鑒權過程做簡要介紹。
[0054]在針對SM卡的標準鑒權流程中���,用戶三參數(shù)組是鑒權所需的重要參數(shù)。每個用戶在簽約(即注冊登記)時�����,就被分配一個用戶號碼(即用戶電話號碼)和MSI��。頂SI通過S頂卡寫卡機寫入用戶的SIM卡中���,同時將對應此IMSI的唯一鑒權密鑰Ki,簽發(fā)給該用戶��,并分別存儲在用戶的S頂卡和AUC中。此外,AUC中還包含隨機碼發(fā)生器,用于產(chǎn)生隨機數(shù)(RAND)����。RAND和Ki經(jīng)A8算法(S卩加密算法)產(chǎn)生一個Kc (密鑰)�,RAND和Ki經(jīng)A3算法(即鑒權算法)產(chǎn)生一個響應數(shù)(SRES)��,由RAND、Kc�、SRES—起組成該用戶的一個三參數(shù)組�����。
[0055]以終端開機請求接入網(wǎng)絡時的鑒權為例,網(wǎng)絡側設備通過控制信道發(fā)送鑒權請求消息給終端��,該消息中攜帶RAND�,終端中的SM卡收到RAND后���,用此RAND與SM卡中存儲的Ki�����,經(jīng)A3算法得到SRES傳送至網(wǎng)絡側設備����。網(wǎng)絡側設備將收到的SRES與自身根據(jù)RAND和Ki經(jīng)A3算法計算的SRES進行比較。由于是同一RAND,且Ki相同�����,采用的A3算法也相同�����,因此兩個SRES相同�,鑒權成功��。網(wǎng)絡側設備允許終端接入����,否則拒絕為此終端提供服務。
[0056]終端在每次登記、呼叫建立嘗試�����、位置更新以及在補充業(yè)務的激活����、去活、登記或刪除之前均需要進行鑒權���。
[0057]針對全球用戶識別模塊(UniversalSubscriber Identity Module�����,USIM)卡的標準鑒權流程��,除了網(wǎng)絡對終端進行鑒權外,還包括終端對網(wǎng)絡進行鑒權��。具體的����,網(wǎng)絡側設備在鑒權請求消息中攜帶網(wǎng)絡身份確認標記(AUTN)��,與RAND—起下發(fā)給終端����。其中�����,AUTN包含序號(SQN)���、鑒權管理域(AMF)�����、消息認證碼(MAC)��,終端中的USIM卡根據(jù)SQN、AMF、RAND和US頂卡中存儲的Ki采用fl (鑒權函數(shù))計算XMAC,若MAC = XMAC,則終端對網(wǎng)絡鑒權成功����,若失敗,則鑒權終止�。進一步地��,在終端對網(wǎng)絡鑒權成功后��,USM卡判斷SQN是否在預設范圍內�,若是���,則進一步根據(jù)RAND和Ki采用f2(鑒權函數(shù))計算響應數(shù)(RES)��,并傳送至網(wǎng)絡側設備�����。網(wǎng)絡側設備將收到的RES與自身計算的XRES進行比較����。若RES = XRES,則網(wǎng)絡對終端鑒權成功�����。網(wǎng)絡側設備允許終端接入,否則拒絕為此終端提供服務��。
[0058]下面結合附圖對本發(fā)明優(yōu)選的實施方式進行詳細說明。
[0059]參閱圖3所示����,本發(fā)明實施例提供一種識別偽基站的方法��,包括:
[0060]步驟300:終端接入GSM網(wǎng)絡的基站時�����,向基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起終端對網(wǎng)絡側設備的鑒權流程的觸發(fā)消息��。
[0061]步驟310:終端接收網(wǎng)絡側設備基于觸發(fā)消息所發(fā)送的鑒權相關消息�,鑒權相關消息中包括網(wǎng)絡側設備提供的第一鑒權信息�。
[0062]步驟320:終端比較第一鑒權信息與該終端的第二鑒權信息得到比較結果,當比較結果指示第一鑒權信息與第二鑒權信息不同時,則確認基站為偽基站�����。
[0063]針對步驟300���,終端接入GSM網(wǎng)絡的基站,是指終端從除GSM網(wǎng)絡外的其他網(wǎng)絡的基站進行切換或小區(qū)更新以接入GSM網(wǎng)絡的基站��。
[0064]例如,終端從3G網(wǎng)絡的基站接入到GSM網(wǎng)絡的基站����,或者���,終端從4G網(wǎng)絡的基站通過電路域回落(Circuit Switched Fallback,CSFB)接入到GSM網(wǎng)絡的基站����,或者,終端從未來可能實現(xiàn)的其他網(wǎng)絡的基站(如5G基站)接入到GSM網(wǎng)絡的基站�����,又或者����,此時終端已經(jīng)處于GSM網(wǎng)絡的基站中的一個小區(qū)��,若當前GSM網(wǎng)絡下掉網(wǎng)����,則需進行小區(qū)重選���,此時可能接入原基站中的另一個小區(qū)����,也可能接入偽基站����。
[0065]針對步驟300?步驟320�����,本發(fā)明實施例中所指的觸發(fā)消息和鑒權相關消息可以包括但不限于以下兩種情況:
[ΟΟ??] 第一種情況:觸發(fā)消息是連接管理(Connect1n Management���,CM)服務請求消息或位置更新請求消息�����,鑒權相關消息是第一鑒權請求消息。
[0067]具體的,CM服務請求消息是終端直接發(fā)送給GSM網(wǎng)絡的MSC的��,對于BSC是透傳�,在獨立專用控制信道(Stand-Alone Dedicated Control Channel���,SDCCH)上發(fā)送�。CM服務請求消息中攜帶發(fā)起呼叫的終端當前所處的小區(qū)信息���、業(yè)務類型、用戶標識�����、鑒權參數(shù)等���,用于請求業(yè)務連接管理服務����,包括電路連接建立�、補充業(yè)務���、短消息以及定位業(yè)務����。位置更新請求消息是指終端初始接入某個位置區(qū)域,或者由一個位置區(qū)域進入另一個位置區(qū)域,即終端進入新的位置區(qū)時����,向網(wǎng)絡側設備發(fā)送的����。
[0068]觸發(fā)消息攜帶具有無效值的加密密鑰序列號(Ciphering key sequence number,CKSN)��,該具有無效值的CKSN用于指示網(wǎng)絡側設備發(fā)送第一鑒權請求消息至終端�����。
[0069]在正常網(wǎng)絡中,網(wǎng)絡側設備接收到終端發(fā)送的攜帶CKSN的觸發(fā)消息時�����,比較接收到的CKSN與自身已存的CKSN是否相同���,由于觸發(fā)消息中攜帶的CKSN為無效值��,例如無效值為7,則判定終端發(fā)送的CKSN與自身已存的CKSN不同��,觸發(fā)鑒權流程�����。事實上,CKSN和Kc應該是一一對應���,均由AUC產(chǎn)生,終端和網(wǎng)絡側設備均保存相同的CKSN,且CKSN不為無效值�����,當網(wǎng)絡側設備確定觸發(fā)消息中攜帶CKSN為無效值的CKSN時�����,觸發(fā)網(wǎng)絡側設備發(fā)送鑒權請求消息。
[0070]進一步地��,在正常網(wǎng)絡中�,根據(jù)US頂卡的標準鑒權流程���,由于US頂卡能夠實現(xiàn)終端對網(wǎng)絡進行鑒權�,因此���,當終端包含US頂卡且GSM網(wǎng)絡的MSC的版本高于預設版本時,網(wǎng)絡側設備發(fā)送的第一鑒權請求消息中攜帶AUTN和RAND�,AUTN包含SQN���、AMF、MAC���,其中��,第一鑒權信息是指MAC��,終端中的USIM卡根據(jù)SQN、AMF、RAND和USIM卡中存儲的Ki采用fl計算得到XMAC�����,作為第二鑒權信息。在正常網(wǎng)絡中����,第一鑒權信息與第二鑒權信息相同��,終端對網(wǎng)絡鑒權成功,則終端確定接入的基站為正?��;?��。
[0071]終端包含S頂卡或確定MSC的版本低于預設版本時���,由于終端不能直接對網(wǎng)絡側設備進行鑒權,因此��,網(wǎng)絡側設備與終端采用約定方式對網(wǎng)絡側設備鑒權�,例如,基于SIM卡的標準鑒權過程,不改變消息流程���,僅預先約定RAND中的若干字段為特征碼字段(例如����,最后一個字節(jié)為特征碼)�����。該特征碼可以是由臨時移動用戶標識(Temporary MobileSubscriber Identity,TMSI)和Ki通過預設鑒權算法生成的�。此時��,第一鑒權信息是指網(wǎng)絡側設備攜帶的RAND中的特征碼,而第二鑒權信息是指終端根據(jù)TMSI和Ki采用相同預設算法生成的特征碼��。在正常網(wǎng)絡中,第一鑒權信息與第二鑒權信息相同���,終端對網(wǎng)絡鑒權成功��,則終端確定接入的基站為正常基站�����。
[0072]由上可知�,盡管某些偽基站對應的網(wǎng)絡側設備能夠識別CKSN為無效值觸發(fā)鑒權流程���,也會向終端發(fā)送第一鑒權請求消息�,但是由于偽基站對應的網(wǎng)絡側設備未保存該終端的相關安全信息,或者不能獲知終端與網(wǎng)絡側設備事先約定好的用于鑒權的特征碼�,因此�����,偽基站對應的網(wǎng)絡側設備發(fā)送的第一鑒權請求消息中攜帶錯誤的第一鑒權信息�����,使得終端計算得到的第二鑒權信息與網(wǎng)絡側設備發(fā)送的第一鑒權信息不同,因此���,終端確定接入的基站為偽基站���。
[0073]第二種情況:觸發(fā)消息是第二鑒權請求消息��,鑒權相關消息是針對第二鑒權請求消息的鑒權響應消息���。
[0074]一般地,無論是針對S頂卡的標準鑒權流程還是針對US頂卡的標準鑒權流程����,都是網(wǎng)絡側設備向終端發(fā)送鑒權請求消息����。本發(fā)明實施例提出經(jīng)終端和網(wǎng)絡側設備事先預設鑒權規(guī)則,當終端接入GSM網(wǎng)絡時,由終端向網(wǎng)絡側設備發(fā)送第二鑒權請求消息�。
[0075]可選地,第二鑒權請求消息中攜帶預設隨機數(shù)。這里的預設隨機數(shù)可以是上文提到的RAND或者其他隨機數(shù)���。終端和網(wǎng)絡側設備可重新配置一個不同于現(xiàn)有鑒權算法或鑒權函數(shù)的新的鑒權算法�����,以預設隨機數(shù)����,或預設隨機數(shù)和其他唯一標識終端的參數(shù)(例如���,Ki或TMSI等)作為新的鑒權算法的自變量。因此����,網(wǎng)絡側設備和終端在獲知預設隨機數(shù)后可根據(jù)新的鑒權算法分別計算得到一個鑒權碼,作為第一鑒權信息和第二鑒權信息��。
[0076]例如��,網(wǎng)絡側設備接收終端發(fā)送的攜帶預設隨機數(shù)的第二鑒權請求消息,根據(jù)預設隨機數(shù)和Ki采用新的鑒權算法計算一個鑒權碼,該鑒權碼作為第一鑒權信息���,網(wǎng)絡側設備將攜帶第一鑒權信息的鑒權響應消息發(fā)送至終端�。對于終端側��,終端根據(jù)該預設隨機數(shù)和Ki采用相同的新的鑒權算法得到一個鑒權碼�����,終端得到的鑒權碼作為第二鑒權信息,將第二鑒權信息與網(wǎng)絡側設備提供的第一鑒權信息進行比較。當?shù)谝昏b權信息與第二鑒權信息相同時��,終端確定對網(wǎng)絡鑒權成功��,則終端接入的基站為正?;?��。
[0077]由上可知���,盡管某些偽基站對應的網(wǎng)絡側設備能夠對終端發(fā)送的隨機數(shù)進行一定處理���,并向終端發(fā)送鑒權響應消息�����,但是由于偽基站對應的網(wǎng)絡側設備不能獲知終端與網(wǎng)絡側設備事先約定鑒權規(guī)則,例如新的鑒權算法或其他相關參數(shù)�,因此��,偽基站對應的網(wǎng)絡側設備發(fā)送的第一鑒權請求消息中攜帶錯誤的第一鑒權信息,使得終端計算得到的第二鑒權信息與網(wǎng)絡側設備發(fā)送的第一鑒權信息不同����,因此����,終端確定接入的基站為偽基站��。
[0078]針對第一種情況���,下面結合【附圖說明】識別偽基站的具體流程,如圖4所示��。
[0079]S401:終端(UE)駐留4G網(wǎng)絡,網(wǎng)絡側設備(Network)為其提供服務�。
[0080]S402:UE接收Network發(fā)送的被叫尋呼Paging�。
[0081 ] S403:UE基于尋呼的觸發(fā)回落到2G網(wǎng)絡。
[0082]UE接收到的Network發(fā)送的被叫尋呼Paging是指UE接收到了網(wǎng)絡的業(yè)務請求���,例如接收短信�����,接收到其他人打來的電話,這個消息可能導致UE回落至GSM網(wǎng)絡(S卩2G網(wǎng)絡)��。因此,UE可能需要回落到2G網(wǎng)絡,此處回落到的2G網(wǎng)絡可能使UE駐留到偽基站�。
[0083]S404:UE發(fā)送位置更新請求消息(LAU Request)或者CM服務請求消息(CM ServiceRequest)��,并且在LAU Request或者CM Service Request中攜帶CKSN=7����。
[0084]S405:Network發(fā)送鑒權請求消息(Authenticat1n Request)至UE�。
[0085]當Network是偽基站對應的網(wǎng)絡側設備時,Authenti cat 1n Request中攜帶錯誤的第一鑒權信息�����。假設終端包含USIM卡���,終端計算得到第二鑒權信息與第一鑒權信息不同��,UE判定接入的基站為偽基站�����。
[0086]S406:UE發(fā)送鑒權響應消息(Authenticat1n Response),并在該消息中攜帶鑒權失敗指示。當然��,鑒權響應消息的發(fā)送不是必需的步驟���。
[0087]針對第二種情況����,下面結合【附圖說明】識別偽基站的具體流程,如圖5所示����。
[0088]S5Ol:UE發(fā)送Authenticat1n Request至Network���。
[0089]UE在向Network發(fā)送的鑒權請求消息中攜帶預設隨機數(shù)�。
[0090]S502:Network發(fā)送Authenticat1n Response。
[OO91 ]當Network是偽基站對應的網(wǎng)絡側設備時,Network在收到預設隨機數(shù)后,采用原有算法計算得到一個鑒權碼����,作為第一鑒權信息�����,并在鑒權響應消息中將第一鑒權信息攜帶給UE。
[0092]UE接收鑒權響應消息�,根據(jù)預設隨機數(shù)采用新的算法計算得到一個鑒權碼�,并將該鑒權碼作為第二鑒權信息��,UE確定第一鑒權信息與第二鑒權信息不同,確定接入的基站為偽基站�����。
[0093]基于與上述圖3所對應的實施例同樣的發(fā)明構思�,參閱圖6所示�����,本發(fā)明實施例還提供了一種識別偽基站的設備,相當于圖3中的終端�����,本實施例中與圖3所對應的實施例重復的內容不再贅述��。
[0094]參閱圖6所示,一種識別偽基站的設備,包括:
[0095]收發(fā)器601;
[0096]存儲器602���,用于存儲指令��;
[0097]處理器603���,與所述收發(fā)器601和所述存儲器602分別相連,用于根據(jù)所述存儲器存儲的指令����,執(zhí)行以下操作:
[0098]接入GSM網(wǎng)絡的基站時����,通過所述收發(fā)器向所述基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起所述設備對所述網(wǎng)絡側設備的鑒權流程的觸發(fā)消息�����;
[0099]通過收發(fā)器接收所述所述網(wǎng)絡側設備基于所述觸發(fā)消息所發(fā)送的鑒權相關消息��,所述鑒權相關消息中包括所述網(wǎng)絡側設備提供的第一鑒權信息;
[0100]比較所述第一鑒權信息與該設備的第二鑒權信息得到比較結果��,當所述比較結果指示所述第一鑒權信息與所述第二鑒權信息不同時�����,則確認所述基站為偽基站�����。
[0101]可選的,所述觸發(fā)消息是連接管理CM服務請求消息或位置更新請求消息�����,所述鑒權相關消息是第一鑒權請求消息�;
[0102]所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN,該具有無效值的CKSN用于指示所述網(wǎng)絡側設備發(fā)送所述第一鑒權請求消息至所述設備�����。
[0103]可選的�,所述設備包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡的移動交換中心MSC的版本高于預設版本時�����,所述第二鑒權信息為所述設備根據(jù)所述鑒權相關消息和所述US頂卡中保存的第一預設安全參數(shù)采用第一預設算法生成的消息認證碼��。
[0104]可選的�,所述第一預設安全參數(shù)為鑒權密鑰Ki�����。
[0105]可選的����,所述設備包含用戶識別卡SIM卡或確定所述MSC的版本低于預設版本時��,所述第二鑒權信息為所述設備根據(jù)所述S頂卡中保存的第二預設安全參數(shù)采用第二預設算法生成的特征碼。
[0106]可選的�����,所述第二預設安全參數(shù)為Ki和臨時移動用戶標識TMSI。
[0107]可選的�,所述觸發(fā)消息是第二鑒權請求消息��,所述鑒權相關消息是針對所述第二鑒權請求消息的鑒權響應消息。
[0108]可選的�����,所述觸發(fā)消息攜帶預設隨機數(shù)�����,所述第二鑒權信息為所述設備根據(jù)所述預設隨機數(shù)采用第三預設算法生成的鑒權碼��。
[0109]參閱圖6所示,上述實施例中的存儲器���,用于存儲處理器執(zhí)行的程序代碼,可以是易失性存儲器(volatile memory),例如隨機存取存儲器(random-access memory ,RAM);存儲器也可以是非易失性存儲器(non-vo Iati Ie memory)�����,例如只讀存儲器(read-onlymemory,ROM),快閃存儲器(flash memory),硬盤(hard disk drive���,HDD)或固態(tài)硬盤(solid-state drive����,SSD)����、或者存儲器是能夠用于攜帶或存儲具有指令或數(shù)據(jù)結構形式的期望的程序代碼并能夠由計算機存取的任何其他介質���,但不限于此。存儲器可以是上述存儲器的組合���。參閱圖6所示�,上述實施例中的處理器�,可以是一個中央處理單元(centralprocessing unit�����,CPU)�。
[0110]綜上所述,終端接入GSM網(wǎng)絡的基站時,向基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起終端對網(wǎng)絡側設備的鑒權流程的觸發(fā)消息����,接收網(wǎng)絡側設備基于觸發(fā)消息所發(fā)送的鑒權相關消息,鑒權相關消息中包括網(wǎng)絡側設備提供的第一鑒權信息�,即終端直接與網(wǎng)絡側設備進行與鑒權相關的信息交互��。終端比較第一鑒權信息與該終端的第二鑒權信息得到比較結果,當比較結果指示第一鑒權信息與第二鑒權信息不同時����,則確認基站為偽基站�����。因此���,本發(fā)明實施例提供的方法不是通過偽基站特點參數(shù)進行推測,而是終端直接與網(wǎng)絡側設備進行與鑒權相關的信息交互�����,使終端能夠有效識別偽基站���,而且在普通終端中即可實施����,避免用戶接收垃圾短信或者欺騙短信�����。
[0111]本領域內的技術人員應明白,本發(fā)明的實施例可提供為方法�����、系統(tǒng)�、或計算機程序產(chǎn)品���。因此����,本發(fā)明可采用完全硬件實施例、完全軟件實施例�、或結合軟件和硬件方面的實施例的形式�����。而且���,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器����、CD-R0M���、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。
[0112]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法�����、設備(系統(tǒng))�、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的��。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結合����?����?商峁┻@些計算機程序指令到通用計算機�、專用計算機�、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器����,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
[0113]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中�����,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0114]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理���,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟��。
[0115]盡管已描述了本發(fā)明的優(yōu)選實施例��,但本領域內的技術人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改����。所以,所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改���。
[0116]顯然,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍�����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內�����,則本發(fā)明也意圖包含這些改動和變型在內��。
【主權項】
1.一種識別偽基站的方法,其特征在于�����,包括: 終端接入全球移動通信系統(tǒng)GSM網(wǎng)絡的基站時,向所述基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起所述終端對所述網(wǎng)絡側設備的鑒權流程的觸發(fā)消息����; 接收所述所述網(wǎng)絡側設備基于所述觸發(fā)消息所發(fā)送的鑒權相關消息���,所述鑒權相關消息中包括所述網(wǎng)絡側設備提供的第一鑒權信息�����; 比較所述第一鑒權信息與該終端的第二鑒權信息得到比較結果,當所述比較結果指示所述第一鑒權信息與所述第二鑒權信息不同時�����,則確認所述基站為偽基站。2.如權利要求1所述的方法,其特征在于,所述觸發(fā)消息是連接管理CM服務請求消息或位置更新請求消息�����,所述鑒權相關消息是第一鑒權請求消息����; 所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN�,該具有無效值的CKSN用于指示所述網(wǎng)絡側設備發(fā)送所述第一鑒權請求消息至所述終端。3.如權利要求1或2所述的方法����,其特征在于���,所述終端包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡的移動交換中心MSC的版本高于預設版本時,所述第二鑒權信息為所述終端根據(jù)所述鑒權相關消息和所述USIM卡中保存的第一預設安全參數(shù)采用第一預設算法生成的消息認證碼。4.如權利要求3所述的方法�����,其特征在于�,所述第一預設安全參數(shù)為鑒權密鑰Ki。5.如權利要求1或2所述的方法����,其特征在于,所述終端包含用戶識別模塊SIM卡或確定所述MSC的版本低于預設版本時��,所述第二鑒權信息為所述終端根據(jù)所述S頂卡中保存的第二預設安全參數(shù)采用第二預設算法生成的特征碼。6.如權利要求5所述的方法,其特征在于�,所述第二預設安全參數(shù)為Ki和臨時移動用戶標識TMS I。7.如權利要求1所述的方法�,其特征在于���,所述觸發(fā)消息是第二鑒權請求消息���,所述鑒權相關消息是針對所述第二鑒權請求消息的鑒權響應消息��。8.如權利要求7所述的方法���,其特征在于�����,所述觸發(fā)消息攜帶預設隨機數(shù),所述第二鑒權信息為所述終端根據(jù)所述預設隨機數(shù)采用第三預設算法生成的鑒權碼。9.一種識別偽基站的設備�����,其特征在于,包括: 收發(fā)器�; 存儲器�����,用于存儲指令�; 處理器���,與所述收發(fā)器和所述存儲器分別相連,用于根據(jù)所述存儲器存儲的指令�����,執(zhí)行以下操作: 接入GSM網(wǎng)絡的基站時�,通過所述收發(fā)器向所述基站對應的網(wǎng)絡側設備發(fā)送用于發(fā)起所述設備對所述網(wǎng)絡側設備的鑒權流程的觸發(fā)消息��; 通過收發(fā)器接收所述所述網(wǎng)絡側設備基于所述觸發(fā)消息所發(fā)送的鑒權相關消息����,所述鑒權相關消息中包括所述網(wǎng)絡側設備提供的第一鑒權信息��; 比較所述第一鑒權信息與該設備的第二鑒權信息得到比較結果����,當所述比較結果指示所述第一鑒權信息與所述第二鑒權信息不同時���,則確認所述基站為偽基站���。10.如權利要求9所述的設備�,其特征在于��,所述觸發(fā)消息是連接管理CM服務請求消息或位置更新請求消息,所述鑒權相關消息是第一鑒權請求消息�; 所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN���,該具有無效值的CKSN用于指示所述網(wǎng)絡側設備發(fā)送所述第一鑒權請求消息至所述設備���。11.如權利要求9或10所述的設備,其特征在于�,所述設備包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡的移動交換中心MSC的版本高于預設版本時,所述第二鑒權信息為所述設備根據(jù)所述鑒權相關消息和所述USM卡中保存的第一預設安全參數(shù)采用第一預設算法生成的消息認證碼���。12.如權利要求11所述的設備,其特征在于�,所述第一預設安全參數(shù)為鑒權密鑰Ki。13.如權利要求9或10所述的設備�����,其特征在于�,所述設備包含用戶識別卡SIM卡或確定所述MSC的版本低于預設版本時,所述第二鑒權信息為所述設備根據(jù)所述S頂卡中保存的第二預設安全參數(shù)采用第二預設算法生成的特征碼���。14.如權利要求13所述的設備���,其特征在于��,所述第二預設安全參數(shù)為Ki和臨時移動用戶標識TMSI���。15.如權利要求9所述的設備��,其特征在于�,所述觸發(fā)消息是第二鑒權請求消息����,所述鑒權相關消息是針對所述第二鑒權請求消息的鑒權響應消息。16.如權利要求15所述的設備�����,其特征在于����,所述觸發(fā)消息攜帶預設隨機數(shù)�����,所述第二鑒權信息為所述設備根據(jù)所述預設隨機數(shù)采用第三預設算法生成的鑒權碼��。
【文檔編號】H04W12/12GK106028331SQ201610544324
【公開日】2016年10月12日
【申請日】2016年7月11日
【發(fā)明人】孫習波, 張軼湛
【申請人】華為技術有限公司