CN103874068B - 一种识别伪基站的方法和装置 - Google Patents
一种识别伪基站的方法和装置 Download PDFInfo
- Publication number
- CN103874068B CN103874068B CN201410104270.7A CN201410104270A CN103874068B CN 103874068 B CN103874068 B CN 103874068B CN 201410104270 A CN201410104270 A CN 201410104270A CN 103874068 B CN103874068 B CN 103874068B
- Authority
- CN
- China
- Prior art keywords
- base station
- network side
- authentication
- pseudo
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种识别伪基站的方法,所述方法包括:移动终端当进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使网络侧进行鉴权处理的标识;在预设时间到时,若未接收到所述网络侧发起的鉴权请求,则确定当前接入的基站为伪基站。基于同样的发明构思,本发明还提出一种装置,能够通过移动终端准确、快速识别伪基站。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种识别伪基站的方法和装置。
背景技术
目前对伪基站的发现,主要是基于收到垃圾短信的用户投诉,然后针对投诉地点,利用路测仪表进行识别,时效性较差,而且识别准确性不高,工作量大。
在蜂窝移动通信系统中,移动终端在空闲模式下搜索周围小区信号,根据各小区信号强弱选择一个小区进行驻留,移动终端优先选择接入信号强的基站。
当网络需要呼叫移动终端时,会向移动终端所在的位置区(Location Area)内进行寻呼,位置区一般由临近的多个小区组成。当移动终端进入某个新的位置区时,需要主动向网络请求位置区更新(Location Update)。
由于移动通信系统具有鉴权机制,其中全球移动通信系统(Global System forMobile Communications,GSM)系统仅具备单向鉴权机制,即只能由系统发起对移动终端合法性的鉴权,而且鉴权时机由运营商网络配置,并非在移动终端与系统每一次的交互过程都会进行鉴权。如移动终端开机初始接入时的位置更新,网络系统是一定会进行鉴权的,而移动终端在之后位置区改变而触发的位置区更新时,网络系统不会每次都鉴权。
伪基站是移动通信网络之外的非法小区,利用电信运营商合法频率发射。当手机进入伪基站覆盖区域时,由于伪基站在局部区域信号强度高于电信运营商基站,导致移动终端接近伪基站时会优先选择接入伪基站,由于伪基站小区配置的位置区识别码(LAI)一般与周围合法小区不同,因此,移动终端会发起位置更新过程。
伪基站从移动终端发送的位置更新请求消息中截取临时识别码(TemporaryMobile Subscriber Identity,TMSI)信息,向移动终端发送短信息。此时,部分伪基站还会要求移动终端上报IMSI信息,用于记录向某移动终端发送短信息的次数等;而该移动终端只能被动接收垃圾短信、电话等。
发明内容
有鉴于此,本发明提供一种识别伪基站的方法和装置,能够通过移动终端准确、快速识别伪基站。
为解决上述技术问题,本发明的技术方案是这样实现的:
一种识别伪基站的方法,应用全球移动通信系统GSM系统中,所述方法包括:
移动终端当进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使网络侧进行鉴权处理的标识;
在预设时间到时,若未接收到所述网络侧发起的鉴权请求,则确定当前接入的基站为伪基站。
一种装置,可应用于全球移动通信系统GSM系统中的移动终端上,该装置包括:发送单元、接收单元和确定单元;
所述发送单元,用于本单元所在移动终端进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使网络侧进行鉴权处理的标识;
所述接收单元,用于接收网络侧发起的鉴权请求;
所述确定单元,用于在预设时间到时,所述接收单元若未接收到所述网络侧发起的鉴权请求,则确定当前接入的基站为伪基站。
综上所述,本发明通过在位置更新请求消息中携带用于使所述网络侧进行鉴权处理的标识,使网络侧进行鉴权处理,确定当前接入的基站是否为伪基站,能够通过移动终端准确、快速识别伪基站。
附图说明
图1为本发明实施例一中识别伪基站的流程示意图;
图2为本发明实施例二中识别伪基站的流程示意图;
图3为本发明具体实施例中应用于上述技术的装置结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
本发明实施例中提出一种识别伪基站的方法,应用GSM系统中,通过在位置更新请求消息中携带用于使所述网络侧进行鉴权处理的标识,使网络侧进行鉴权处理,确定当前接入的基站是否为伪基站。通过该技术方案,能够通过移动终端准确、快速识别伪基站。
本发明实施例中的移动终端是用来进行伪基站识别的普通用户移动终端,如手机等。
实施例一
参见图1,图1为本发明实施例一中识别伪基站的流程示意图。具体步骤为:
步骤101,移动终端当进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使网络侧进行鉴权处理的标识。
移动终端初始接入某个位置区域,或由一个位置区域进入另外一个位置区域,即移动终端进入新的位置区时,都会向网络侧发送位置更新请求消息。
本步骤中在位置更新请求消息中携带的用于使网络侧进行鉴权处理的标识可以为将所述请求消息中的位置更新类型置为国际移动用户识别码(International MobileSubscriber Identification Number,IMSI)附着(attach),或新增的预设标识。
在现有实现中移动终端初始接入基站时,移动终端发送位置更新请求消息,并将位置更新类型置为IMSI attach,即将位置更新类型字段锁定为10。在之后发生位置区域更新后,则将位置更新类型字段不会锁定为IMSI attach。
本发明具体实施例中,发送位置更新请求消息时均将位置更新类型置为IMSIattach,这样发送给网络侧,如果当前接入的基站是可信基站,则会发起鉴权处理过程。
这种实现方式,不需要网络侧做任何改变,只在用来进行识别伪基站的移动终端作此改变,普通用户使用的移动终端不需要做任何改变。
本发明具体实现时,也可以在位置更新请求消息中新增一个预设标识,该预设标识为用于使网络侧进行鉴权处理的标识。
步骤102,该移动终端在预设时间到时,若未接收到所述网络侧发起的鉴权请求,则确定当前接入的基站为伪基站。
本实施例以不进行鉴权的伪基站为例,这样在发送位置更新请求之后,如果当前移动终端接入的基站是可信基站,则会接收到网络侧发起的鉴权请求;如果当前移动终端接入的基站是伪基站,则在预设时间内,不会接收到网络侧发起的鉴权请求。
这里的预设时间可以根据具体应用进行配置。
实施例二
参见图2,图2为本发明实施例二中识别伪基站的流程示意图。具体步骤为:
步骤201,移动终端当进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使所述网络侧进行鉴权处理的标识。
步骤202,该移动终端在预设时间内,若接收到所述网络侧发起的鉴权请求,向所述网络侧发送鉴权响应,在该鉴权响应中携带的全球用户识别模块计算出的签名响应(Signed RESponse calculated by a USIM,SRES)为按预设规则处理后的SRES。
本步骤中按预设规则处理后的SRES的值与本移动终端上实际的SRES的值不相同。
在具体实现时,预设规则可以根据实际需要进行配置,如在移动终端上实际的SRES的最后一位加1等。
步骤203,该移动终端当接收到鉴权成功的消息时,则确定当前接入的基站为伪基站,结束本流程。
由于伪基站不与电信运营商核心网进行交互,因此不具备鉴权能力,要么如实施例一中不进行鉴权过程,要么如本实施例中发起鉴权过程,在触发必须鉴权的流程时,无论移动终端上报的鉴权参数是否正确,伪基站也会让鉴权通过。
本实施例中由于上送的SRES是错误的,并且接收到鉴权成功的消息,则说明当前接入的基站是伪基站。
步骤204,该移动终端当接收到鉴权失败的消息时,则确定当前接入的基站为可信基站。
本实施例中由于上送的SRES是错误的,并且接收到鉴权失败的消息,则说明当前接入的基站是可信基站,即当前接入的是电信运营商基站。
本发明具体实施例中网络侧进行的鉴权过程同现有实现,这里不再详细描述。
本实施例以进行鉴权的伪基站为例,这样在发送位置更新请求之后,都会接收到网络侧发起的鉴权请求;本移动终端会上送错误的SRES。如果当前移动终端接入的基站是伪基站,会接收到鉴权成功的消息;如果当前移动终端接入的基站是可信基站,会接收到鉴权失败的消息。
基于同样的发明构思,本申请还提出一种装置,可应用于全球移动通信系统GSM系统中的移动终端上。参见图3,图3为本发明具体实施例中应用于上述技术的装置结构示意图。该装置包括:发送单元301、接收单元302和确定单元303。
发送单元301,用于本单元所在移动终端进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使网络侧进行鉴权处理的标识;
接收单元302,用于接收网络侧发起的鉴权请求;
确定单元303,用于在预设时间到时,接收单元302若未接收到所述网络侧发起的鉴权请求,则确定当前接入的基站为伪基站。
较佳地,
发送单元301,进一步用于在预设时间内,接收单元302接收到所述网络侧发起的鉴权请求,向所述网络侧发送鉴权响应,在该鉴权响应中携带的全球用户识别模块计算出的签名响应SRES为按预设规则处理后的SRES;
接收单元302,进一步用于接收鉴权成功的消息;接收鉴权失败的消息;
确定单元303,进一步用于当接收单元302接收到鉴权成功的消息,则确定当前接入的基站为伪基站;当接收到鉴权失败的消息,则确定当前接入的基站为可信基站。
较佳地,所述按预设规则处理后的SRES的值与本移动终端上的SRES的值不相同。
较佳地,所述用于使所述网络侧进行鉴权处理的标识为,将所述请求消息中的位置更新类型置为国际移动用户识别码IMSI附着attach,或新增的预设标识。
上述实施例的单元可以集成于一体,也可以分离部署;可以合并为一个单元,也可以进一步拆分成多个子单元。
综上所述,本发明通过在位置更新请求消息中携带用于使所述网络侧进行鉴权处理的标识,使网络侧进行鉴权处理,确定当前接入的基站是否为伪基站,能够通过移动终端准确、快速识别伪基站。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种识别伪基站的方法,应用全球移动通信系统GSM系统中,其特征在于,所述方法包括:
移动终端当进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使网络侧进行鉴权处理的标识;
在预设时间到时,若未接收到所述网络侧发起的鉴权请求,则确定当前接入的基站为伪基站。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
在预设时间内,若接收到所述网络侧发起的鉴权请求,向所述网络侧发送鉴权响应,在该鉴权响应中携带的全球用户识别模块计算出的签名响应SRES为按预设规则处理后的SRES;
当接收到鉴权成功的消息时,则确定当前接入的基站为伪基站;
当接收到鉴权失败的消息时,则确定当前接入的基站为可信基站。
3.根据权利要求2所述的方法,其特征在于,所述按预设规则处理后的SRES的值与本移动终端上实际的SRES的值不相同。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述用于使所述网络侧进行鉴权处理的标识为,将所述请求消息中的位置更新类型置为国际移动用户识别码IMSI附着attach,或新增的预设标识。
5.一种装置,可应用于全球移动通信系统GSM系统中的移动终端上,其特征在于,该装置包括:发送单元、接收单元和确定单元;
所述发送单元,用于本单元所在移动终端进入新的位置区时,向网络侧发送位置更新请求消息,并携带用于使网络侧进行鉴权处理的标识;
所述接收单元,用于接收网络侧发起的鉴权请求;
所述确定单元,用于在预设时间到时,所述接收单元若未接收到所述网络侧发起的鉴权请求,则确定当前接入的基站为伪基站。
6.根据权利要求5所述的装置,其特征在于,
所述发送单元,进一步用于在预设时间内,所述接收单元接收到所述网络侧发起的鉴权请求,向所述网络侧发送鉴权响应,在该鉴权响应中携带的全球用户识别模块计算出的签名响应SRES为按预设规则处理后的SRES;
所述接收单元,进一步用于接收鉴权成功的消息;接收鉴权失败的消息;
所述确定单元,进一步用于当所述接收单元接收到鉴权成功的消息,则确定当前接入的基站为伪基站;当接收到鉴权失败的消息,则确定当前接入的基站为可信基站。
7.根据权利要求6所述的装置,其特征在于,所述按预设规则处理后的SRES的值与本移动终端上实际的SRES的值不相同。
8.根据权利要求5-7任意一项所述的装置,其特征在于,所述用于使所述网络侧进行鉴权处理的标识为,将所述请求消息中的位置更新类型置为国际移动用户识别码IMSI附着attach,或新增的预设标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410104270.7A CN103874068B (zh) | 2014-03-20 | 2014-03-20 | 一种识别伪基站的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410104270.7A CN103874068B (zh) | 2014-03-20 | 2014-03-20 | 一种识别伪基站的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103874068A CN103874068A (zh) | 2014-06-18 |
| CN103874068B true CN103874068B (zh) | 2018-04-20 |
Family
ID=50912114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410104270.7A Active CN103874068B (zh) | 2014-03-20 | 2014-03-20 | 一种识别伪基站的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103874068B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105101200B (zh) * | 2014-05-23 | 2019-05-10 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
| CN105451232B (zh) * | 2014-08-13 | 2019-07-02 | 中国移动通信集团江苏有限公司 | 伪基站检测方法、系统及终端、服务器 |
| CN104168568B (zh) * | 2014-08-28 | 2018-09-11 | 中国联合网络通信集团有限公司 | 一种移动终端及其进行小区身份认证的方法 |
| CN104301894A (zh) * | 2014-09-01 | 2015-01-21 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104244250A (zh) * | 2014-09-05 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
| CN104244289A (zh) * | 2014-09-09 | 2014-12-24 | 北京金山安全软件有限公司 | 识别伪基站的方法和装置 |
| CN104244251A (zh) * | 2014-09-09 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
| CN104219671A (zh) * | 2014-09-30 | 2014-12-17 | 北京金山安全软件有限公司 | 一种基站的检测方法、装置和服务器 |
| CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
| CN104270762A (zh) * | 2014-10-24 | 2015-01-07 | 信亚美科(南京)信息技术有限公司 | 在gsm及lte网络中伪基站的检测方法 |
| CN104540138B (zh) * | 2015-01-15 | 2018-09-04 | 四川银海天怡信息技术有限公司 | 一种定位伪基站的方法 |
| CN105992239B (zh) * | 2015-02-04 | 2019-11-12 | 中国移动通信集团辽宁有限公司 | 一种实时定位伪基站的方法、装置和设备 |
| CN105025490A (zh) * | 2015-07-29 | 2015-11-04 | 广东欧珀移动通信有限公司 | 一种伪基站的识别方法及装置 |
| CN105208562A (zh) * | 2015-08-26 | 2015-12-30 | 盾宇(上海)信息科技有限公司 | 基于客户机的主动防基站诱骗方法和系统 |
| CN105578430A (zh) * | 2015-12-16 | 2016-05-11 | 努比亚技术有限公司 | 一种移动终端及其识别伪基站短信的方法 |
| CN107222860A (zh) * | 2016-03-22 | 2017-09-29 | 中兴通讯股份有限公司 | 一种识别伪基站的方法和装置 |
| CN105722085A (zh) * | 2016-03-28 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法、伪基站识别装置和终端 |
| CN107241721A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 移动终端网络重选控制方法及装置 |
| CN105848158B (zh) * | 2016-04-29 | 2019-12-03 | 中国科学院信息工程研究所 | 伪基站的判别方法及装置 |
| CN105848159A (zh) * | 2016-05-24 | 2016-08-10 | 努比亚技术有限公司 | 一种伪基站的识别方法及终端 |
| CN106131850A (zh) * | 2016-06-27 | 2016-11-16 | 乐视控股(北京)有限公司 | 一种伪基站识别方法及设备 |
| CN106028331B (zh) * | 2016-07-11 | 2020-03-10 | 华为技术有限公司 | 一种识别伪基站的方法及设备 |
| CN106211169A (zh) * | 2016-07-28 | 2016-12-07 | 努比亚技术有限公司 | 伪基站识别装置及方法 |
| CN106454776B (zh) * | 2016-09-30 | 2022-03-18 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的防护方法及装置 |
| CN106792709B (zh) * | 2017-01-13 | 2020-03-31 | 北京元心科技有限公司 | 防范伪基站的方法、装置及终端 |
| CN106851654B (zh) * | 2017-04-13 | 2020-08-18 | Oppo广东移动通信有限公司 | 伪基站识别方法、装置及终端 |
| CN107105433A (zh) * | 2017-05-15 | 2017-08-29 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其识别伪基站的方法和装置 |
| CN109429227B (zh) * | 2017-06-20 | 2022-03-08 | 中国移动通信有限公司研究院 | 一种信号处理方法、装置、设备及计算机可读存储介质 |
| CN109548027B (zh) | 2017-08-17 | 2023-12-05 | 北京三星通信技术研究有限公司 | 在移动终端中识别伪基站的方法和装置 |
| CN109495891B (zh) * | 2017-09-13 | 2021-11-12 | 中兴通讯股份有限公司 | 伪基站识别方法、设备及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123778A (zh) * | 2007-09-29 | 2008-02-13 | 大唐微电子技术有限公司 | 网络接入鉴权方法及其usim卡 |
| CN101163003A (zh) * | 2006-10-12 | 2008-04-16 | 北京三星通信技术研究有限公司 | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 |
| WO2010069962A1 (en) * | 2008-12-15 | 2010-06-24 | Koninklijke Kpn N.V. | Service-based authentication to a network |
| CN102625306A (zh) * | 2011-01-31 | 2012-08-01 | 电信科学技术研究院 | 认证方法、系统和设备 |
-
2014
- 2014-03-20 CN CN201410104270.7A patent/CN103874068B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163003A (zh) * | 2006-10-12 | 2008-04-16 | 北京三星通信技术研究有限公司 | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 |
| CN101123778A (zh) * | 2007-09-29 | 2008-02-13 | 大唐微电子技术有限公司 | 网络接入鉴权方法及其usim卡 |
| WO2010069962A1 (en) * | 2008-12-15 | 2010-06-24 | Koninklijke Kpn N.V. | Service-based authentication to a network |
| CN102625306A (zh) * | 2011-01-31 | 2012-08-01 | 电信科学技术研究院 | 认证方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103874068A (zh) | 2014-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103874068B (zh) | 一种识别伪基站的方法和装置 | |
| EP2890166B1 (en) | METHOD, USER EQUIPMENT AND REMOTE MANAGEMENT PLATFORM FOR HANDOVER BETWEEN OPERATOR NETWORKs | |
| EP3780538A1 (en) | Method and device for managing and controlling terminal ue | |
| JP2017525277A (ja) | Ueベースのネットワークサブスクリプション管理 | |
| CN104244227A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| US10887745B2 (en) | Method and device for sharing file between different terminals | |
| CN112385263A (zh) | 用于实施与业务路由相关的规则的方法、装置和计算机可读介质 | |
| CN103493456A (zh) | 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点 | |
| US20180041954A1 (en) | Communication system, base station, determination method, communication terminal, and connection method | |
| CN105636017A (zh) | 启用数据业务的装置和方法 | |
| CN104243406A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| CN108243471B (zh) | 一种网络环境切换方法及装置 | |
| EP2617218B1 (en) | Authentication in a wireless access network | |
| CN113016172A (zh) | 信息处理装置及通信系统 | |
| US11229012B2 (en) | Dynamic modification of device band and radio access technology information | |
| US8737355B2 (en) | Taking control of subscriber terminal | |
| CN111385771B (zh) | 业务的处理方法、系统、设备和介质 | |
| CA2866717C (en) | Systems and methods for performing over-the-air activation while roaming | |
| CN109039676B (zh) | 一种网络故障诊断方法、装置和计算机可读存储介质 | |
| CN108307380A (zh) | 一种移动用户位置隐私保护方法及移动网关 | |
| US10945107B2 (en) | Device provisioning for association with a user or a user account | |
| KR101809239B1 (ko) | Apn 변경 장치 및 방법과 apn 변경을 위한 무선 단말 장치 및 이를 실행하기 위한 기록매체 | |
| EP2530962A1 (en) | Authentication | |
| KR101901717B1 (ko) | 멀티심 모바일 단말에서 문자 메시지 전송 방법 및 장치 | |
| WO2016188022A1 (zh) | 漫游方法、漫游服务器、移动终端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211227 Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS Address before: 100191 No. 52 Garden North Road, Beijing, Haidian District Patentee before: CHINA ACADEME OF TELECOMMUNICATION RESEARCH OF MIIT |