CN105101200A - 一种伪基站识别方法、装置及终端设备 - Google Patents
一种伪基站识别方法、装置及终端设备 Download PDFInfo
- Publication number
- CN105101200A CN105101200A CN201410222855.9A CN201410222855A CN105101200A CN 105101200 A CN105101200 A CN 105101200A CN 201410222855 A CN201410222855 A CN 201410222855A CN 105101200 A CN105101200 A CN 105101200A
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo
- terminal
- msc
- sres
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种伪基站识别方法、装置及终端设备,用以识别伪基站。所述方法,包括:向所选择的基站对应的MSC发起位置更新请求;接收所述MSC下发的鉴权请求;针对所述鉴权请求,向所述MSC发送携带有错误的SRES的响应消息;如果接收到所述MSC下发的鉴权通过的响应消息,则确定所选择的基站为伪基站。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种伪基站识别方法、装置及终端设备。
背景技术
伪基站是当前一种实施电信诈骗手段的高科技仪器,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的终端,并任意冒用他人手机号码强行向搜索到的终端发送诈骗、广告推销等短信息。其中,伪基站依靠笔记本电脑虚拟实现正常通信系统中的MSC(Mobile移动交换中心)、VLR(VisitorLocationRegister,拜访位置寄存器)和HLR(HomeLocationRegister,归属位置寄存器)以及AuC(AuthenticationCenter,鉴权中心)等的功能,其甚至可以冒用公众服务号码或权威部门名义编造发送虚假信息,造成的社会影响难以估量。
通常情况下,终端开机发起IMSI附着流程而进行位置更新或者开机后移动过程中正常的越区位置更新或者进行周期性的位置更新(为避免终端由于进入信号覆盖盲区等导致网络和终端失去联系且终端又无法通知网络其当前所处的位置区)时,会选择终端附近的基站驻留,其选择驻留基站的主要依据为基站的信号强度,由于基站的信号发射功率较大,因此,这将导致终端因为信号强度差异在进行位置更新时选择驻留在伪基站内,如图1所示,为终端选择伪基站驻留的流程示意图(以用户发生越区进行位置更新为例),可以包括以下步骤:
S11、终端进入伪基站覆盖范围内,接收伪基站发送的广播信息。
具体的,当终端进入伪基站覆盖范围内,由于伪基站发送信号功率较大,因此,终端会接收到伪基站发送的广播信息。
S12、终端向伪基站的MSC发起位置更新请求。
具体的,终端接收伪基站的广播信息之后向伪基站的MSC发起位置更新流程。
正常情况下,每当终端用IMSI(InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)向基站的MSC请求位置更新时,MSC(移动交换中心,MobileSwitchCenter)/VLR对它进行鉴权。允许接入网路后,为了避免用户真实的IMSI被非法者通过监听无线路径上的信令交换而窃得进而跟踪到用户的位置,因此,MSC/VLR会产生一个新的TMSI(TemporaryMobileSubscriberIdentity,临时识别码),通过给IMSI分配更新TMSI的命令将其传送给终端,写入终端的SIM(SubscriberIdentityModule,客户识别模块)卡中。此后,MSC/VLR和终端之间的命令交换就使用TMSI,客户实际的识别码IMSI便不再在无线路径上传送。TMSI由MSC/VLR分配,并不断地进行更换,更换周期由网路运营者设置,更换的频次越快,起到的保密性越好,但对终端的SIM卡寿命有影响。
但是由于伪基站无法获得之前网络侧生成的TMSI,因此,将通知终端使用IMSI进行位置更新。
S13、GSM终端位置更新完毕驻留在伪基站下。
正常情况下,当终端向基站的MSC发起位置更新请求时,MSC将对终端进行网络鉴权,网络鉴权通过之后,基站将允许终端驻留。
如图2所示,为现有的网络鉴权流程示意图,可以包括以下步骤:
S21、终端携带IMSI/TMSI向网络侧MSC(通常与VLR合并设置)发送位置更新请求。
S22、MSC向AuC(通常与HLR合并设置)请求鉴权三元组。
具体的,MSC/VLR将终端发送的IMSI/TMSI发送给HLR(HomeLocationRegister,归属位置寄存器)/AuC(AuthenticationCenter)以请求鉴权三元组。
S23、AuC向MSC发送鉴权三元组。
其中,鉴权三元组包括(RAND、SRES、Kc),其中,其中:RAND(随机数)由随机数发生器产生,SRES(响应数)由RAND和Ki(用户密钥)用A3(鉴权算法)算法得出,Kc由RAND和Ki用A8(加密算法)算出。
S24、MSC向终端发送鉴权请求;
具体的,MSC发送的鉴权请求中携带有AuC下发的RAND。
S25、终端向MSC发送鉴权响应。
具体的,终端根据自身的密钥利用接收到的RAND生成SRES。
S26、MSC对终端进行鉴权。
具体的,MSC比较终端发送的SRES和AuC下发的SRES,如果一致,则鉴权通过,如果不一致,鉴权失败。
S27、若鉴权成功,MSC响应终端的位置更新请求,允许终端驻留。
S28、若鉴权不成功,MSC拒绝终端驻留。
由于伪基站的AuC没有终端的用户秘钥Ki,因此,伪基站的AuC无法依据Rand生成正确的SRES,因此,无论终端发送的SRES是否正确,伪基站的MSC都认为是正确的,从而允许终端驻留。
用户选择驻留伪基站之后,伪基站将向用户发送垃圾短信或者诈骗消息,因此,如何对伪基站进行识别成为现有技术中亟待解决的技术问题之一。
发明内容
本发明实施例提供一种伪基站识别方法、装置及终端设备,用以识别伪基站。
本发明实施例提供一种伪基站识别方法,包括:
向所选择的基站对应的MSC发起位置更新请求;
接收所述MSC下发的鉴权请求;
针对所述鉴权请求,向所述MSC发送携带有错误的SRES的响应消息;
如果接收到所述MSC下发的鉴权通过的响应消息时,则确定所选择的基站为伪基站。
针对所述鉴权请求,向所述MSC发送携带有错误的SRES的响应消息之前,还包括以下至少之一:
确定终端所在的位置区发生变化;
确定接收到的所述基站的发射功率大于预设的功率发射阈值;
确定所述基站设置的小区重选信道质量标准参数C2低于预设的C2参数阈值;
确定所述基站设置的位置区域识别码LAC不满足预设条件。
所述鉴权请求中携带有随机数RAND;以及
按照以下任一方法确定错误的SRES:
对预先存储的秘钥与除所述RAND以外的任意数值进行计算得到错误的SRES;或者
确定除根据预先存储的秘钥和所述RAND得到的正确的SRES以外的任一数值为错误的SRES。
所述方法,还包括:
如果接收到所述MSC下发的鉴权失败的响应消息时,则重新向所述MSC发起位置更新流程。
在确定所选择的基站为伪基站之后,还包括:
根据终端所在的位置区和接收到的所述伪基站的发射功率确定终端与所述伪基站之间的距离;
根据终端所在的位置区和与所述伪基站之间的距离,确定所述伪基站所在的位置;
向网络侧上报所述伪基站所在的位置。
本发明实施例提供一种伪基站识别装置,包括:
发送单元,用于向所选择的基站对应的MSC发起位置更新请求;以及针对所述MSC下发的鉴权请求,向所述MSC发送携带有错误的SRES的响应消息;
接收单元,用于接收所述MSC下发的鉴权请求;
确定单元,用于在接收到所述MSC下发的鉴权通过的响应消息的情况下,确定所选择的基站为伪基站。
所述确定单元,还用于在所述发送单元针对所述鉴权请求向所述MSC发送携带有错误的SRES的响应消息之前,确定终端所在的位置区发生变化;或者确定接收到的所述基站的发射功率大于预设的功率发射阈值;或者确定所述基站设置的小区重选信道质量标准参数C2低于预设的C2参数阈值;或者确定所述基站设置的位置区域识别码LAC不满足预设条件。
所述鉴权请求中携带有随机数RAND;以及
所述装置,还包括:
SRES生成单元,用于按照以下任一方法确定错误的SRES:对预先存储的秘钥与除所述RAND以外的任意数值进行计算得到错误的SRES;或者确定除根据预先存储的秘钥和所述RAND得到的正确的SRES以外的任一数值为错误的SRES。
所述发送单元,还用于在接收到所述MSC下发的鉴权失败的响应消息的情况下,重新向所述MSC发起位置更新流程。
所述确定单元,还用于在确定所述基站为伪基站之后,根据终端所在的位置区和接收到的所述伪基站的发射功率确定终端与所述伪基站之间的距离;并根据终端所在的位置区和终端与所述伪基站之间的距离,确定所述伪基站所在的位置;
所述上报单元,还用于向网络侧上报所述确定单元确定出的所述伪基站所在的位置。
本发明实施例提供一种终端设备,包括上述的伪基站识别装置。
本发明实施提供的伪基站识别方法、装置及终端设备,当终端在进行位置更新过程中,接收到所选择的基站的MSC下发的鉴权请求时,向MSC发送携带有错误的SRES的响应消息,当MSC下发鉴权通过的响应消息时,由于终端发送的SRES为错误的,但是MSC仍然下发鉴权通过的响应消息,从而能够确定选择的基站为伪基站。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有技术中,终端选择基站驻留的流程示意图;
图2为现有技术中,网络鉴权流程示意图;
图3为本发明实施例中,伪基站识别方法的实施流程示意图;
图4为本发明实施例中,终端执行位置更新流程的示意图;
图5为本发明实施例中,伪基站识别装置的结构示意图。
具体实施方式
为了对伪基站进行识别,本发明实施例提供了一种伪基站识别方法、装置及终端设备。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
由于伪基站利用终端无法对网络进行鉴权的漏洞,引导终端驻留在伪基站内,从而向终端发送垃圾短信或者诈骗短信。本发明实施例提供的伪基站识别方法,利用伪基站的MSC在对终端进行鉴权时任何时候都会反馈鉴权成功的弱点,通过终端向MSC发送错误的鉴权结果可以有效探测出伪基站的存在,从而快速、准确的识别出伪基站。
如图3所示,为本发明实施例提供的伪基站识别方法的实施流程示意图,可以包括以下步骤:
S31、向选择的基站的MSC发起位置更新请求;
具体实施时,终端在需要发起位置更新流程时,例如,终端位置区发生变化需要进行位置更新或者周期性进行位置更新或者终端发起IMSI附着(对应于终端开机)时,向所选择的基站的MSC发起位置更新请求。
其中,针对位置区的变化,终端可以按照以下方法进行判断:终端会不停检测接收到的周边小区和当前所在小区的信号强度对比,如果当前所在小区的信号强度低于预先设定的第一信号阈值且周边小区的信号强度高于预先设定的第二信号阈值,则终端认为自身的位置区发生变化,将发起越区位置更新流程。如果当前所在小区信号强度足够,则终端会在当前小区内每隔一段时间发起位置更新。
位置更新流程如下:首先终端向选择的基站对应的MSC发送位置更新请求,终端在发送的位置更新请求中携带有之前分配的TMSI/IMSI。需要说明的是,正常情况下,终端使用TMSI进行位置更新,但是如果是伪基站,由于其没有终端之前被分配的TMSI,将通知终端通过IMSI进行位置更新,则终端向基站对应的MSC发送携带有IMSI的位置更新请求。
S32、接收MSC下发的鉴权请求。
具体实施时,MSC在接收到终端发送的位置更新请求之后,通知AuC终端上报的IMSI/TMSI,以便向AuC请求对终端进行鉴权所需的鉴权三元组。AuC根据接收到IMSI/TMSI向MSC返回鉴权三元组(RAND,SRES,Kc),MSC向终端下发鉴权请求,其中携带有RAND(其详细过程可参见图2)。但是,如果是伪基站,MSC及VLR、HLR和AuC均为电脑等设备虚拟实现的功能,因此,其将直接向终端下发鉴权请求,其中携带有RAND。
S33、针对MSC下发的鉴权请求,终端向MSC发送携带有错误的SRES的响应消息。
具体实施时,为了识别出伪基站,终端在接收到MSC下发的鉴权请求之后,会向MSC发送携带有错误的SRES的响应消息,其中,SRES的生成可以采用多种方法,例如,终端可以随机生成一SRES发送给MSC,也可以采用与生成正确SRES相同的方法,利用除MSC下发的RAND以外的任一随机数生成,即终端可以但不限于按照以下任一方法确定错误的随机数:对预先存储的秘钥与除鉴权请求中携带的RAND以外的任意数值进行计算得到错误的SRES;或者确定除根据预先存储的秘钥和鉴权请求中携带的RAND得到的正确的SRES以外的任一数值为错误的SRES,本发明实施例对此不做限定。
S34、如果接收到MSC下发的鉴权通过的响应消息,则确定选择的基站为伪基站。
由于终端发送了错误的SRES,但是MSC仍然下发鉴权通过的响应消息,因此,可以确定出该基站为伪基站。
较佳的,本发明实施例中,终端在识别出伪基站之后,还可以根据自身所在的位置区以及自身接收到的伪基站的信号发射功率确定自身与基站之间的距离,进而根据自身所在的位置区和确定出的距离确定伪基站所在的位置,即伪基站位于以自身所在的位置区为中心,自身与基站之间的距离为半径的圆上。终端在确定出伪基站的位置之后,可以将伪基站的位置上报给网络侧,以便为追查伪基站提供依据。
具体实施时,如果终端每次发起位置更新流程时均探测选择的基站是否为伪基站,这将对网络中的信令造成冲击。较佳的,为了减少网络中交互的信令,终端还可以针对上述几种需要进行位置更新的场景中,只有在确定位置区发生变化时再探测基站是否为伪基站,而对于周期性位置更新不进行探测,其可按照现有的位置更新流程执行即可。
基于此,本发明实施例提供的伪基站识别方法中,终端针对MSC下发的鉴权请求向MSC发送携带有错误的SRES的响应消息之前,可以首先确定自身所在位置区发生变化。
另外,针对伪基站参数设置的特性,本发明实施例中,终端还可以在选择的基站满足一定条件时再对基站进行探测。例如,伪基站在一些参数设置上通常比较极端,如伪基站的信号发射功率通常高于正常基站,伪基站设置的LAC(位置区域识别码)比较随机,无任何规律可言,如正常基站的LAC设置比较规则,其基于对周围小区的探测进行设置,而伪基站只能随机设置;C2参数(小区重选信道质量标准参数)设置极端等,如正常情况下,C2参数可以设置为当前小区信号强度低于20dB时进行小区重选,而伪基站为了促使终端选择自身驻留,其C2参数可能设置的非常低,例如可以设置为5dB甚至更低。
基于此,较佳的,本发明实施例中,终端在针对MSC下发的鉴权请求向MSC发送携带有错误的SRES的响应消息之前,还可以包括以下至少之一:
终端确定自身接收到的该基站的发射功率大于预设的功率发射阈值;终端确定基站设置的C2参数低于预设的C2参数阈值;终端确定基站设置的LAC不满足预设条件等。
需要说明的是,具体实施时,终端可以通过小区广播获得LAC和C2参数,其中,LAC携带在小区广播信道里,终端可以通过监听小区广播信道获取该参数,C2参数是通过从小区广播的系统信息里面提取相关参数计算获得的,相应参数的获取方式与现有的获取方式相同,这里不再赘述。
具体实施时,如果MSC向终端返回鉴权失败的响应消息,则说明终端选择的基站为合法基站,此时,终端需要向该基站对应的MSC重新发起位置更新流程,以请求驻留在该基站下。即终端会重新向MSC发送位置更新请求,MSC在接收到终端发送的位置更新请求之后,根据图2所示的流程对终端进行鉴权,这里不再赘述。
为了更好的理解本发明,以下结合终端发起位置更新流程对本发明实施例的具体实施过程进行说明,为了便于描述,以终端选择的基站为伪基站为例进行说明。如图4所示,可以包括以下步骤:
S41、终端向所选择的基站对应的MSC发送位置更新请求。
具体实施时,当终端需要发起位置更新流程(如终端确定自身的位置区发生变化需要发起位置更新流程,或者周期性发起位置更新流程,或者终端开机时发起位置更新流程)时,根据自身接收到的周围基站的信号强度,选择一个基站并向该基站对应的MSC发送位置更新请求,其中携带有自身的IMSI/TMSI。
S42、MSC通知AuC该终端的IMSI/TMSI。
具体实施时,MSC在接收到终端发送的位置更新请求之后,将对终端进行网络鉴权,以判断该终端是否能够接入其选择的基站。为了对终端进行网络鉴权,MSC首先通知AuC该终端的IMSI/TMSI,以获取该终端对应的鉴权三元组(RAND,SRES,Kc)。
S43、AuC向MSC返回鉴权三元组。
S44、MSC向终端发送鉴权请求。
其中,MSC在发送的鉴权请求中携带有RAND。
S45、终端确定是否满足执行伪基站检测的触发条件。
具体实施时,以下条件满足任一时,终端确定满足执行伪基站检测的触发条件:1)自身所在的位置区发生变化;2)确定接收到的所选择基站的发射功率大于预设的功率发射阈值;3)确定所选择基站设置的C2参数低于预设的C2参数阈值;4)确定基站设置的LAC不满足预设条件。
S46、如果满足伪基站检测的触发条件,则向MSC发送错误的SRES;如果不满足伪基站检测的触发条件,则向MSC发送正确的SRES。
假设终端选择的基站为伪基站,即终端确定满足上述的至少一个条件,则终端在向MSC发送的鉴权响应中携带错误的SRES,错误的SRES可以按照以下方法确定:终端可以利用鉴权算法对自身存储的秘钥和除接收到的RAND以外的任一数值进行计算得到;还可以确定除利用鉴权算法对自身存储的秘钥和接收到的RAND进行计算得到正确的SRES以外的任一数值为错误的SRES。
具体实施时,如果不满足伪基站检测的触发条件,即终端确定不满足上述的至少一个条件,终端可以在向MSC发送的鉴权响应中携带正确的SRES,其中正确的SRES为对自身存储的秘钥和接收到的RAND利用鉴权算法进行计算得到的,其具体流程与现有技术相同,这里不再赘述。
S47、MSC对终端进行鉴权。
具体实施时,MSC比较AuC下发的SRES和终端返回的鉴权响应中携带的SRES,如果一致,认为鉴权通过,如果不一致,认为鉴权失败。对于伪基站对应的MSC来说,无论终端发送任何数值,其均将认为鉴权通过。
S48、MSC向终端返回响应消息。
具体实施时,MSC在向终端返回携带鉴权通过/鉴权失败的响应消息。
S49、终端确定所选择的基站为伪基站或者合法基站。
具体实施时,如果终端发送了错误的SRES,但接收到鉴权通过的响应消息,终端确定所选择的基站为伪基站,如果接收到鉴权失败的响应消息,则终端确定所选择基站为合法基站。
本发明实施例提供的伪基站识别方法,利用伪基站的MSC在对终端进行鉴权时任何时候都返回鉴权成功的响应消息这一弱点,当终端需要进行位置更新而接收到MSC下发的鉴权请求时,向MSC返回错误的SRES,这样,如果终端接收到鉴权通过的响应消息,便可以确定该基站为伪基站。较佳的,终端还可以在选择的基站满足一定条件或者在确定自身的位置区发生变化时再发起伪基站的探测流程,否则按照现有的流程执行位置更新,以减少网络中的信令交互。基于此,本发明实施例实现了对伪基站快速、准确识别的目的。
基于同一发明构思,本发明实施例中还提供了一种伪基站识别装置及终端设备,由于上述装置及设备解决问题的原理与伪基站识别方法相似,因此上述装置及设备的实施可以参见方法的实施,重复之处不再赘述。
如图5所示,为本发明实施例提供的伪基站识别装置的结构示意图,包括:
发送单元51,用于向所选择的基站对应的MSC发起位置更新请求;以及针对该MSC下发的鉴权请求,向该MSC发送携带有错误的SRES的响应消息;
接收单元52,用于接收所述MSC下发的鉴权请求;
确定单元53,用于在接收到所述MSC下发的鉴权通过的响应消息的情况下,确定所选择的基站为伪基站。
较佳的,确定单元53,还可以用于在发送单元51针对MSC下发的鉴权请求,向所述MSC发送携带有错误的SRES的响应消息之前,确定终端所在的位置区发生变化;或者确定接收到的该基站的发射功率大于预设的功率发射阈值;或者确定该基站设置的C2参数低于预设的C2参数阈值;或者确定该基站设置的LAC(位置区域识别码)不满足预设条件。
本发明实施例提供的伪基站识别装置还可以包括SRES生成单元。具体实施时,MSC在发送给终端的鉴权请求中携带有RAND,SRES生成单元,可以用于按照以下任一方法确定错误的SRES:对预先存储的秘钥与除鉴权请求中携带的RAND以外的任意数值进行计算得到错误的SRES;或者确定除根据预先存储的秘钥和鉴权请求中携带的RAND得到的正确的SRES以外的任一数值为错误的SRES。
具体实施时,发送单元51,还可以用于在接收到MSC下发的鉴权失败的响应消息的情况下,重新向MSC发起位置更新流程。
较佳的,本发明实施例提供的伪基站确定装置还可以包括上报单元,其中,确定单元53在确定所选择的基站为伪基站之后,还可以根据终端所在的位置区和接收到的伪基站的发射功率确定终端与伪基站之间的距离;并根据终端所在的位置区和终端与伪基站之间的距离,确定伪基站所在的位置。上报单元,还可以用于向网络侧上报确定单元53确定出的伪基站所在的位置。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。具体实施时,上述的伪基站识别装置可以设置在终端设备中。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种伪基站识别方法,其特征在于,包括:
向所选择的基站对应的移动交换中心MSC发起位置更新请求;
接收所述MSC下发的鉴权请求;
针对所述鉴权请求,向所述MSC发送携带有错误的响应数SRES的响应消息;
如果接收到所述MSC下发的鉴权通过的响应消息,则确定所选择的基站为伪基站。
2.如权利要求1所述的方法,其特征在于,针对所述鉴权请求,向所述MSC发送携带有错误的SRES的响应消息之前,还包括以下至少之一:
确定终端所在的位置区发生变化;
确定接收到的所述基站的发射功率大于预设的功率发射阈值;
确定所述基站设置的小区重选信道质量标准参数C2低于预设的C2参数阈值;
确定所述基站设置的位置区域识别码LAC不满足预设条件。
3.如权利要求1所述的方法,其特征在于,所述鉴权请求中携带有随机数RAND;以及
按照以下任一方法确定错误的SRES:
对预先存储的秘钥与除所述RAND以外的任意数值进行计算得到错误的SRES;或者
确定除根据预先存储的秘钥和所述RAND得到的正确的SRES以外的任一数值为错误的SRES。
4.如权利要求1、2或3所述的方法,其特征在于,还包括:
如果接收到所述MSC下发的鉴权失败的响应消息,则重新向所述MSC发起位置更新流程。
5.如权利要求1、2或3所述的方法,其特征在于,在确定所选择的基站为伪基站之后,还包括:
根据终端所在的位置区和接收到的所述伪基站的发射功率确定终端与所述伪基站之间的距离;
根据终端所在的位置区和终端与所述伪基站之间的距离,确定所述伪基站所在的位置;
向网络侧上报所述伪基站所在的位置。
6.一种伪基站识别装置,其特征在于,包括:
发送单元,用于向所选择的基站对应的移动交换中心MSC发起位置更新请求;以及针对所述MSC下发的鉴权请求,向所述MSC发送携带有错误的响应数SRES的响应消息;
接收单元,用于接收所述MSC下发的鉴权请求;
确定单元,用于在接收到所述MSC下发的鉴权通过的响应消息的情况下,确定所选择的基站为伪基站。
7.如权利要求6所述的装置,其特征在于,
所述确定单元,还用于在所述发送单元针对所述鉴权请求向所述MSC发送携带有错误的SRES的响应消息之前,确定终端所在的位置区发生变化;或者确定接收到的所述基站的发射功率大于预设的功率发射阈值;或者确定所述基站设置的小区重选信道质量标准参数C2低于预设的C2参数阈值;或者确定所述基站设置的位置区域识别码LAC不满足预设条件。
8.如权利要求要求6所述的装置,其特征在于,所述鉴权请求中携带有随机数RAND;以及
所述装置,还包括:
SRES生成单元,用于按照以下任一方法确定错误的SRES:对预先存储的秘钥与除所述RAND以外的任意数值进行计算得到错误的SRES;或者确定除根据预先存储的秘钥和所述RAND得到的正确的SRES以外的任一数值为错误的SRES。
9.如权利要求6、7或8所述的装置,其特征在于,
所述发送单元,还用于在接收到所述MSC下发的鉴权失败的响应消息的情况下,重新向所述MSC发起位置更新流程。
10.如权利要求6、7或8所述的装置,其特征在于,
所述确定单元,还用于在确定所述基站为伪基站之后,根据终端所在的位置区和接收到的所述伪基站的发射功率确定终端与所述伪基站之间的距离;并根据终端所在的位置区和终端与所述基站之间的距离,确定所述伪基站所在的位置;
所述上报单元,还用于向网络侧上报所述确定单元确定出的所述伪基站所在的位置。
11.一种终端设备,其特征在于,包括权利要求6~10任一权利要求所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410222855.9A CN105101200B (zh) | 2014-05-23 | 2014-05-23 | 一种伪基站识别方法、装置及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410222855.9A CN105101200B (zh) | 2014-05-23 | 2014-05-23 | 一种伪基站识别方法、装置及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105101200A true CN105101200A (zh) | 2015-11-25 |
| CN105101200B CN105101200B (zh) | 2019-05-10 |
Family
ID=54580527
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410222855.9A Active CN105101200B (zh) | 2014-05-23 | 2014-05-23 | 一种伪基站识别方法、装置及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105101200B (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105722077A (zh) * | 2016-01-29 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 网络驻留方法、网络驻留系统和终端 |
| CN105722085A (zh) * | 2016-03-28 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法、伪基站识别装置和终端 |
| CN105792194A (zh) * | 2016-04-25 | 2016-07-20 | 中国联合网络通信集团有限公司 | 基站合法性的认证方法、认证装置、网络设备、认证系统 |
| CN105848159A (zh) * | 2016-05-24 | 2016-08-10 | 努比亚技术有限公司 | 一种伪基站的识别方法及终端 |
| CN105848158A (zh) * | 2016-04-29 | 2016-08-10 | 中国科学院信息工程研究所 | 伪基站的判别方法及装置 |
| CN105873067A (zh) * | 2016-05-31 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的识别的方法及终端 |
| CN105939517A (zh) * | 2016-06-29 | 2016-09-14 | 努比亚技术有限公司 | 一种防止移动终端接入伪基站的方法和装置 |
| CN106231599A (zh) * | 2016-08-25 | 2016-12-14 | 努比亚技术有限公司 | 一种伪基站识别方法、装置及系统 |
| CN106454846A (zh) * | 2016-10-31 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种定位伪基站的方法及装置 |
| CN107124712A (zh) * | 2017-04-17 | 2017-09-01 | 湖南超云信息科技有限公司 | 一种lte侦码的方法,系统及设备 |
| WO2017166951A1 (zh) * | 2016-03-29 | 2017-10-05 | 努比亚技术有限公司 | 移动终端网络重选控制方法及装置、计算机存储介质 |
| WO2017166952A1 (zh) * | 2016-03-29 | 2017-10-05 | 努比亚技术有限公司 | 移动终端开机注册网络的方法及装置、计算机存储介质 |
| CN107241803A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别处理方法及装置 |
| CN107241719A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 移动终端网络切换控制方法及装置 |
| CN107241720A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN107241730A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN107454597A (zh) * | 2016-05-30 | 2017-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 识别伪基站的方法、装置及终端 |
| CN107466041A (zh) * | 2017-09-30 | 2017-12-12 | 奇酷互联网络科技(深圳)有限公司 | 识别伪基站方法、装置及移动终端 |
| CN107509197A (zh) * | 2017-08-24 | 2017-12-22 | 青岛海信移动通信技术股份有限公司 | 非法小区识别方法及终端 |
| WO2018000787A1 (zh) * | 2016-06-28 | 2018-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
| CN108271156A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团上海有限公司 | 一种鉴别伪基站的方法及装置 |
| CN110234104A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信有限公司研究院 | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 |
| CN110234106A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信有限公司研究院 | 检测vlr是否验证被叫终端的识别响应的方法及装置 |
| CN113038476A (zh) * | 2016-05-23 | 2021-06-25 | 联发科技(新加坡)私人有限公司 | 伪基站小区的识别方法与装置 |
| CN114762373A (zh) * | 2019-11-28 | 2022-07-15 | 高通股份有限公司 | 标识非法基站 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012035137A1 (en) * | 2010-09-16 | 2012-03-22 | Sirran Technologies Limited | Wireless communication system providing the verification of the network identity |
| CN203151745U (zh) * | 2013-03-21 | 2013-08-21 | 山东省信息产业服务有限公司 | 多制式移动通信数据采集系统 |
| CN103619030A (zh) * | 2013-12-09 | 2014-03-05 | 南京施玛泰众信息技术有限公司 | 仿真基站的检测方法及设备 |
| CN103874068A (zh) * | 2014-03-20 | 2014-06-18 | 工业和信息化部电信研究院 | 一种识别伪基站的方法和装置 |
-
2014
- 2014-05-23 CN CN201410222855.9A patent/CN105101200B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012035137A1 (en) * | 2010-09-16 | 2012-03-22 | Sirran Technologies Limited | Wireless communication system providing the verification of the network identity |
| CN203151745U (zh) * | 2013-03-21 | 2013-08-21 | 山东省信息产业服务有限公司 | 多制式移动通信数据采集系统 |
| CN103619030A (zh) * | 2013-12-09 | 2014-03-05 | 南京施玛泰众信息技术有限公司 | 仿真基站的检测方法及设备 |
| CN103874068A (zh) * | 2014-03-20 | 2014-06-18 | 工业和信息化部电信研究院 | 一种识别伪基站的方法和装置 |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017128542A1 (zh) * | 2016-01-29 | 2017-08-03 | 宇龙计算机通信科技(深圳)有限公司 | 网络驻留方法、网络驻留系统和终端 |
| CN105722077A (zh) * | 2016-01-29 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 网络驻留方法、网络驻留系统和终端 |
| CN105722085A (zh) * | 2016-03-28 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法、伪基站识别装置和终端 |
| WO2017166419A1 (zh) * | 2016-03-28 | 2017-10-05 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站识别方法、伪基站识别装置和终端 |
| CN107241721A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 移动终端网络重选控制方法及装置 |
| CN107241781A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 移动终端开机注册网络的方法及装置 |
| CN107241803B (zh) * | 2016-03-29 | 2019-10-29 | 努比亚技术有限公司 | 伪基站识别处理方法及装置 |
| CN107241730A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN107241720A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别方法及装置 |
| CN107241719A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 移动终端网络切换控制方法及装置 |
| CN107241803A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 伪基站识别处理方法及装置 |
| WO2017166952A1 (zh) * | 2016-03-29 | 2017-10-05 | 努比亚技术有限公司 | 移动终端开机注册网络的方法及装置、计算机存储介质 |
| WO2017166951A1 (zh) * | 2016-03-29 | 2017-10-05 | 努比亚技术有限公司 | 移动终端网络重选控制方法及装置、计算机存储介质 |
| CN105792194B (zh) * | 2016-04-25 | 2019-06-28 | 中国联合网络通信集团有限公司 | 基站合法性的认证方法、认证装置、网络设备、认证系统 |
| CN105792194A (zh) * | 2016-04-25 | 2016-07-20 | 中国联合网络通信集团有限公司 | 基站合法性的认证方法、认证装置、网络设备、认证系统 |
| CN105848158A (zh) * | 2016-04-29 | 2016-08-10 | 中国科学院信息工程研究所 | 伪基站的判别方法及装置 |
| CN105848158B (zh) * | 2016-04-29 | 2019-12-03 | 中国科学院信息工程研究所 | 伪基站的判别方法及装置 |
| CN113038476A (zh) * | 2016-05-23 | 2021-06-25 | 联发科技(新加坡)私人有限公司 | 伪基站小区的识别方法与装置 |
| CN105848159A (zh) * | 2016-05-24 | 2016-08-10 | 努比亚技术有限公司 | 一种伪基站的识别方法及终端 |
| CN107454597A (zh) * | 2016-05-30 | 2017-12-08 | 宇龙计算机通信科技(深圳)有限公司 | 识别伪基站的方法、装置及终端 |
| CN105873067A (zh) * | 2016-05-31 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的识别的方法及终端 |
| WO2018000787A1 (zh) * | 2016-06-28 | 2018-01-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
| CN105939517A (zh) * | 2016-06-29 | 2016-09-14 | 努比亚技术有限公司 | 一种防止移动终端接入伪基站的方法和装置 |
| CN105939517B (zh) * | 2016-06-29 | 2019-03-01 | 努比亚技术有限公司 | 一种防止移动终端接入伪基站的方法和装置 |
| CN106231599A (zh) * | 2016-08-25 | 2016-12-14 | 努比亚技术有限公司 | 一种伪基站识别方法、装置及系统 |
| CN106454846A (zh) * | 2016-10-31 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种定位伪基站的方法及装置 |
| CN108271156A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团上海有限公司 | 一种鉴别伪基站的方法及装置 |
| CN107124712A (zh) * | 2017-04-17 | 2017-09-01 | 湖南超云信息科技有限公司 | 一种lte侦码的方法,系统及设备 |
| CN107509197A (zh) * | 2017-08-24 | 2017-12-22 | 青岛海信移动通信技术股份有限公司 | 非法小区识别方法及终端 |
| CN107466041B (zh) * | 2017-09-30 | 2020-09-01 | 奇酷互联网络科技(深圳)有限公司 | 识别伪基站方法、装置及移动终端 |
| CN107466041A (zh) * | 2017-09-30 | 2017-12-12 | 奇酷互联网络科技(深圳)有限公司 | 识别伪基站方法、装置及移动终端 |
| CN110234106A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信有限公司研究院 | 检测vlr是否验证被叫终端的识别响应的方法及装置 |
| CN110234104A (zh) * | 2018-03-06 | 2019-09-13 | 中国移动通信有限公司研究院 | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 |
| CN110234106B (zh) * | 2018-03-06 | 2022-02-18 | 中国移动通信有限公司研究院 | 检测vlr是否验证被叫终端的识别响应的方法及装置 |
| CN114762373A (zh) * | 2019-11-28 | 2022-07-15 | 高通股份有限公司 | 标识非法基站 |
| US11638152B2 (en) | 2019-11-28 | 2023-04-25 | Qualcomm Incorporated | Identifying an illegitimate base station based on improper response |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105101200B (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105101200A (zh) | 一种伪基站识别方法、装置及终端设备 | |
| US10117094B2 (en) | Systems and methods for identifying rogue base stations | |
| CN106028331B (zh) | 一种识别伪基站的方法及设备 | |
| CN105430653B (zh) | 伪基站发现方法和系统 | |
| CN105516986B (zh) | 一种检测伪基站的方法、终端、数据处理器以及系统 | |
| CN103997757A (zh) | 伪基站定位方法、设备及信息上报方法、设备 | |
| CN103874068A (zh) | 一种识别伪基站的方法和装置 | |
| CN105451232A (zh) | 伪基站检测方法、系统及终端、服务器 | |
| CN105722090A (zh) | 自动识别伪基站的控制方法和装置 | |
| CN104301894A (zh) | 信息处理方法及电子设备 | |
| CN105722077A (zh) | 网络驻留方法、网络驻留系统和终端 | |
| CN108012271B (zh) | 一种伪基站发现方法及装置 | |
| CN105282778A (zh) | 一种lte终端的定位方法及模拟基站 | |
| CN104683965A (zh) | 一种对伪基站垃圾短信的拦截方法和设备 | |
| CN105554764A (zh) | 一种信息处理方法及终端设备 | |
| KR102284297B1 (ko) | 의사 기지국 포지셔닝 방법, 단말기 및 컴퓨터 판독 가능 저장 매체 | |
| CN106998554B (zh) | 一种伪基站的识别方法及装置 | |
| CN105517009A (zh) | 移动网络中的邻区关系配置方法、系统与演进基站 | |
| JP6072868B1 (ja) | 無線通信装置、無線通信システム、判定方法、及びプログラム | |
| CN106941690B (zh) | 一种数据质量确定方法和装置 | |
| CN101848462B (zh) | 一种克隆卡定位服务器、克隆卡定位检测方法及系统 | |
| CN105992214A (zh) | 伪基站的识别方法和装置 | |
| CN102790979B (zh) | 在机器间通信中实现优先告警的方法及装置 | |
| WO2017020748A1 (zh) | 信令跟踪任务的处理方法及装置 | |
| CN101938746B (zh) | 一种用户标识模块反克隆的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |