CN106211157B - 基站重定向方法和基站重定向装置 - Google Patents
基站重定向方法和基站重定向装置 Download PDFInfo
- Publication number
- CN106211157B CN106211157B CN201610509881.9A CN201610509881A CN106211157B CN 106211157 B CN106211157 B CN 106211157B CN 201610509881 A CN201610509881 A CN 201610509881A CN 106211157 B CN106211157 B CN 106211157B
- Authority
- CN
- China
- Prior art keywords
- base station
- security level
- message
- authentication
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基站重定向方法和基站重定向装置,该方法包括:对第一基站进行鉴权;若所述第一基站未通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;与所述第三基站建立通信连接。通过本发明的技术方案,可以先对尝试接入的基站进行鉴权,然后再接收其发出的重定向报文,从而根据鉴权结果先判断出尝试接入的基站是否为伪基站,在其为伪基站的情况下,可以避免接入其重定向报文所指向的基站,并且能够搜索该伪基站和其重定向报文指向基站以外的其他基站,保证接入安全的基站。
Description
技术领域
本发明涉及通信安全技术领域,具体而言,涉及一种基站重定向方法和一种基站重定向装置。
背景技术
重定向是指网络侧通过重定向命令告知用户设备(User Equipment,UE)基站的信息,以使UE根据该信息搜标基站,并接入基站。
一般在UE连接至某个基站时,在基站负载过高的情况下,会向UE发送重定向指令,以使UE接入负载较低的基站。而由于通信协议的缺陷,UE也可能接收到来自伪基站的重定向指令,若连接至伪基站重定向指令所指向的基站,UE将存在很大的安全隐患。
发明内容
本发明所要解决的技术问题是,如何针对重定向报文做出适当的响应,以保证用户设备的安全。
为此目的,根据本发明的第一方面,提出了一种基站重定向方法,包括:
对第一基站进行鉴权;
若所述第一基站未通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
与所述第三基站建立通信连接。
可选地,上述基站重定向方法还包括:
若所述第一基站通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时;
与所述第二基站建立通信连接。
可选地,,在与所述第二基站建立通信连接后,上述基站重定向方法还包括:
判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
若低于,则显示第一提示信息。
可选地,在所述第一基站未通过鉴权时,上述基站重定向方法还包括:
显示第二提示信息,所述第二提示信息用于提示用户第一基站未通过鉴权,且使用户选择拒绝重定向指令或者接受重定向指令;
基于所选择的所述拒绝重定向指令搜索所述第三基站,
或基于所选择的所述接受重定向指令与所述第二基站建立通信连接。
可选地,在与所述第二基站建立通信连接之后,还包括:
判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
若低于,则显示第三提示信息。
可选地,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
根据本发明的第二方面,还提出了一种基站重定向装置,其特征在于,包括:
鉴权单元,用于对第一基站进行鉴权;
搜索单元,在所述第一基站未通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
连接单元,与所述第三基站建立通信连接。
可选地,所述连接单元在所述第一基站通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,与所述第二基站建立通信连接。
可选地,上述基站重定向装置还包括:
判断单元,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别;
显示单元,在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别的请款下,显示第一提示信息。
可选地,上述基站重定向装置还包括:
显示单元,在所述第一基站未通过鉴权时,用于显示第二提示信息,所述第二提示信息用于提示用户第一基站未通过鉴权,且使用户选择拒绝重定向指令或者接受重定向指令;
其中,所述搜索单元用于基于所选择的所述拒绝重定向指令搜索所述第三基站,
或所述连接单元用于基于所选择的所述接受重定向指令与所述第二基站建立通信连接。
可选地,上述基站重定向装置还包括:
判断单元,在所述连接单元与所述第二基站建立通信连接之后,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别;
其中,所述显示单元在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别时,显示第三提示信息。
可选地,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
根据上述技术方案,至少可以实现以下技术效果:
1、可以先对尝试接入的基站进行鉴权,然后再接收其发出的重定向报文,从而根据鉴权结果先判断出尝试接入的基站是否为伪基站,在其为伪基站的情况下,可以避免接入其重定向报文所指向的基站,并且能够搜索该伪基站和其重定向报文指向基站以外的其他基站,保证接入安全的基站;
2、可以避免再次进入上述区域时,再次尝试接入第一基站或第二基站,保证尝试接入的基站为安全的基站。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1是根据本发明一个实施例的基站重定向方法的示意流程图:
图2是根据本发明另一个实施例的基站重定向方法的示意流程图;
图3是根据本发明又一个实施例的基站重定向方法的示意流程图;
图4是根据本发明又一个实施例的基站重定向方法的示意流程图;
图5是根据本发明又一个实施例的基站重定向方法的示意流程图;
图6是根据本发明一个实施例的基站重定向装置的示意框图;
图7是根据本发明另一个实施例的基站重定向装置的示意框图;
图8是根据本发明又一个实施例的基站重定向装置的示意框图;
图9是根据本发明又一个实施例的基站重定向装置的示意框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的服务器、云端、远端网络设备等概念,具有等同效果,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
本领域技术人员应当理解,本发明所称的“应用”、“应用程序”、“应用软件”以及类似表述的概念,是业内技术人员所公知的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。理所当然地,此类概念也不受任何形式的终端所限制。
在现有技术中,用户设备接收基站重定向报文的操作,是在鉴权操作之前进行的。
例如在用户设备进入一片区域后,一般会检测该区域内基站的信号强度,并选择信号强度最高的基站尝试接入。在尝试接入时,用户设备向该基站发起追踪区域升级请求(Tracking Area Update Request)报文,如果该基站需要对用户设备进行重定向,针对追踪区域升级请求反馈拒绝报文。用户设备在接收到针对追踪区域升级请求的拒绝报文后,向该基站传输连接请求(Attach Request)报文,在连接请求报文中会携带用户设备的IMSI(国际移动用户识别码),基站收集到IMSI后,针对传输连接请求反馈拒绝报文,并向用户设备传输无线资源控制(Radio Resource Control,RRC)重定向报文,通知用户连接至其他基站。
如果上述发出重定向报文的基站是伪基站,由于在现有技术中用户设备在接收到重定向报文时并未对伪基站进行鉴权,所以会尝试接入照伪基站重定向报文指向的基站,而伪基站重定向报文指向的基站一般仍然是伪基站,或者安全级别较低的正常基站,所以一旦按照伪基站的重定向报文接入基站,将会对用户设备的安全造成极大隐患,例如容易被窃取用户信息、通话记录,以及接收到骚扰短信、诈骗短信。
针对上述问题,本发明提出如下所示的基站重定向方法和基站重定向装置。
图1是根据本发明一个实施例的基站重定向方法的示意流程图,该方法可以应用于移动终端。如图1所示,该基站重定向方法包括:
步骤1,对第一基站进行鉴权;
步骤2,若所述第一基站未通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
步骤3,与所述第三基站建立通信连接。
根据本实施例,可以在接收重定向报文之前,先对基站进行鉴权。例如用户设备进入一片区域后,检测到第一基站的信号强度最高,那么尝试接入第一基站,同时直接向第一基站发起鉴权请求,请求第一基站反馈鉴权信息;也可以在接收到第一基站针对追踪区域升级请求反馈拒绝报文后,或在接收到针对传输连接请求反馈拒绝报文后,向第一基站发起鉴权请求,请求第一基站反馈鉴权信息。
对于未通过鉴权(例如第一基站反馈了鉴权信息,但是与终端存储的鉴权信息不相符,或者第一基站未反馈鉴权信息)的第一基站,一般可以判定其为伪基站,如果仍能接收到其发出的重定向报文(例如第一基站在非接入层向用户设备传输重定向报文),那么重定向报文所指向的第二基站也为伪基站,或者是安全级别较低的基站,用户设备可以将第一基站和第二基站的标识(例如身份标识、地址标识等)写入黑名单,并搜索该区域中,第一基站和第二基站以外的第三基站并尝试接入。当然,对于第三基站,也可以采用与第一基站相同的鉴权方式,如果第三基站通过鉴权,则与第三基站建立通信连接。
可见,根据本实施例,可以先对尝试接入的基站进行鉴权,然后再接收其发出的重定向报文,从而根据鉴权结果先判断出尝试接入的基站是否为伪基站,在其为伪基站的情况下,可以避免接入其重定向报文所指向的基站,并且能够搜索该伪基站和其重定向报文指向基站以外的其他基站,保证接入安全的基站。
可选地,在第一基站未通过鉴权的情况下,记录第一基站和第二基站的标识。
根据本实施例,可以避免再次(本发明中的“再次”是指第一次以后的任一次)进入上述区域时,再次尝试接入第一基站或第二基站,保证尝试接入的基站为安全的基站。
可选地,对第一基站进行鉴权包括:
在尝试接入第一基站时,向第一基站发起鉴权请求,或在接收到第一基站针对追踪区域升级请求反馈拒绝报文时,向第一基站发起鉴权请求,请求第一基站反馈鉴权信息。
根据本实施例,在用户设备尝试接入第一基站时,或在接收到第一基站针对追踪区域升级请求反馈拒绝报文时,用户设备并没有向尝试接入的基站传输IMSI,因此在这两种情况下对基站进行鉴权,可以降低伪基站获取到用户IMSI的概率。
例如用户设备UE运行在4G(第四代移动通信技术)网络中,那么用户设备对第一基站的鉴权方式可以如下所示:
首先,UE向NAS层(Non-Access Stratum,非接入层,NAS协议处理UE和CN之间信息的传输,传输的内容可以是用户信息或控制信息,例如业务的建立、释放或者移动性管理信息)MME(MobilityManagement Entity,是3GPP协议LTE接入网络的关键控制节点,它负责空闲模式的UE的定位,传呼过程,包括中继,简单的说MME是负责信令处理部分)发起鉴权请求;
S2、MME则向HSS(Home Subscriber Server,归属签约用户服务器)索要鉴权向量;
S3、HSS返回一套或多套EPS(Evolved Packet System,演进的分组系统)鉴权向量(RAND,AUTN,XRES,KASME)给MME;
S4、MME收到后保存XRES、Kasme并将随机数RAND和鉴权令牌AUTN发送给UE;
S5、UE通过AUTN对第一基站进行鉴权,若第一基站未通过鉴权,则结束,若通过鉴权,则根据AUTN&RAND计算出RES&CK/IK,进一步计算出Kasme(LTE鉴权时所需要的二层密钥,是由一层密钥CK和IK算出来的);
S6、UE与MME根据Kasme推导出NAS层与AS层所需的加密密钥和完整性保护密钥。
图2是根据本发明另一个实施例的基站重定向方法的示意流程图,如图2所示,在如图1所示实施例的基础上,基站重定向方法还包括:
步骤4,若所述第一基站通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,与所述第二基站建立通信连接。
根据本实施例,在第一基站通过鉴权的情况下,说明第一基站不是伪基站,因此可以根据其重定向报文与第二基站建立通信连接。
图3是根据本发明又一个实施例的基站重定向方法的示意流程图,如图3所示,在如图2所示实施例的基础上,在与所述第二基站建立通信连接后,基站重定向方法还包括:
步骤5,判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
步骤6,若低于,则显示第一提示信息。
根据本实施例,即使在第一基站不是伪基站的情况下,第一基站也有可能将用户设备重定向到一个安全级别较低的基站。
例如用户设备进入一片区域后,检测到该区域中功率最高的基站为第一基站,在尝试连接第一基站的过程中,第一基站通过了鉴权,但是第一基站此时负载较高,因此会向用户设备反馈重定向指令。若此时区域中的4G基站复杂都较高,只有第二基站负载较低,但是该第二基站为2G基站,而用户设备在接收到重定向报文之前连接的基站为4G基站,那么在用户设备接入第二基站后,用户设备的所处移动网络的安全级别降低。
根据本实施例,可以在上述情况下显示第一提示信息,以便用户及时获悉重定向之后连接的基站安全级别降低,进而判断是否维持与第二基站的连接。
图4是根据本发明又一个实施例的基站重定向方法的示意流程图,如图4所示,在所述第一基站未通过鉴权时,在如图1所示实施例的基础上,基站重定向方法还包括:
步骤7,显示第二提示信息,所述第二提示信息用于提示用户第一基站未通过鉴权,且使用户选择拒绝重定向指令或者接受重定向指令;
步骤8,基于所选择的拒绝重定向指令搜索所述第三基站,或
步骤9,基于所选择的接受重定向指令与所述第二基站建立通信连接。
由于在某些情况下,即使第一基站未通过鉴权,但是仍然需要用户设备按照第一基站的重定向报文连接至第二基站。
例如在公安机关侦破案件过程中,需要获取犯罪分子利用伪基站向用户发送重定向报文的证据。那么根据本实施例,可以在第一基站未通过鉴权的情况下,仍然按照第一基站的重定向报文与第二基站建立通信连接,以便在连接于第二基站的过程中,检测伪基站向用户终端发送诈骗信息或窃取消息的行为,从而确认犯罪证据。
图5是根据本发明又一个实施例的基站重定向方法的示意流程图,如图5所示,在与所述第二基站建立通信连接之后,在如图4所示实施例的基础上,基站重定向方法还包括:
步骤10,判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
步骤11,若低于,则显示第三提示信息。
根据本实施例,在第一基站未通过鉴权,且连接于第一基站重定向报文所指向的第二基站时,可以根据第二基站的安全级别是否降低对第一基站进行测试。
例如运营商在设置基站时,可能没有存储或遗漏了某些基站用于鉴权的参数值,导致这些基站无法通过鉴权。那么根据本实施例,可以为运营商测试提供条件,在第一基站未通过鉴权的情况下,仍然按照第一基站的重定向报文与第二基站建立通信连接,并进一步判断第二基站的安全级别是否降低。
若第二基站安全级别并未降低,可以判定第一基站为伪基站。若第二基站安全级别并未降低,那么说明书第一基站为正常基站(因为一般情况下伪基站发送的重定向报文是将用户设备重定向到安全级别较低的基站,以便发送诈骗信息或窃取消息),只不过缺少鉴权所需的参数或者参数值有误,进而可以据此对该基站进行修复。
可选地,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
例如2G基站的鉴权方式为GSM(Global System for Mobile Communication,全球移动通信系统)鉴权,3G基站的鉴权方式为WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)鉴权,4G基站的鉴权方式为LTE(Long Term Evolution,长期演进)鉴权。
其中,GSM鉴权是单向的,只有基站(网络)对用户的鉴权,没有用户设备对基站(网络)的鉴权,非法基站可以伪装成合法的基站欺骗用户设备,窃取用户信息。并且在GSM网络中,没有考虑数据完整性保护的问题,如果数据在传输的过程中被篡改也难以发现。GSM网络的加密不是端到端的,只在无线信道部分加密,在固定网中没有加密(采用明文传输),给攻击者提供了机会。GSM的加密算法和密钥存在安全隐患,如密钥太短,只有64bit,加密算法不公开且较为固定不变,无法协商加密算法。
WCDMA网络虽然能够实现双向鉴权,安全级别高于GSM网络。但是,鉴权过程中的认证只是实现了用户设备对HLR(Home Location Register,归属位置寄存器)的认证,但没有实现用户设备对VLR(Visitor Location Register,拜访位置寄存器)的认证,因此攻击者可以截获合法的IMSI进行攻击。并且没有考虑网络端的认证和保密通信,攻击者可以通过截取VLR与HLR之间的信息获得AV(Authentication Vector,鉴权向量)从而获得CK和IK。用户设备在不同的PLMN(Public Land Mobile Network,公共陆地移动网络)之间漫游,不同PLMN可以是不同国家的不同网络,当本地HLR把AV发送到漫游网络的VLR过程中,穿过不同网络,很容易被攻击者截获。
而LTE网络则不存在GSM网络和WCDMA网络所存在的问题,因此安全级别更高。
图6是根据本发明一个实施例的基站重定向装置的示意框图,如图6所示,根据本发明的第二方面的基站重定向装置60,其特征在于,包括:
鉴权单元61,用于对第一基站进行鉴权;
搜索单元62,在所述第一基站未通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
连接单元63,与所述第三基站建立通信连接。
可选地,所述连接单元63在所述第一基站通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,与所述第二基站建立通信连接。
图7是根据本发明另一个实施例的基站重定向装置的示意框图,如图7所示,在如图6所示实施例的基础上,可选地,上述基站重定向装置60还包括:
判断单元64,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别;
显示单元65,在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别的请款下,显示第一提示信息。
图8是根据本发明又一个实施例的基站重定向装置的示意框图,如图8所示,在如图6所示实施例的基础上,可选地,上述基站重定向装置60还包括:
显示单元65,在所述第一基站未通过鉴权时,用于显示第二提示信息,所述第二提示信息用于提示用户第一基站未通过鉴权,且使用户选择拒绝重定向指令或者接受重定向指令;
其中,所述搜索单元62用于基于所选择的第二提示信息的拒绝重定向指令搜索所述第三基站,
或所述连接单元63用于基于所选择的接受重定向指令与所述第二基站建立通信连接。
图9是根据本发明又一个实施例的基站重定向装置的示意框图,如图9所示,在如图8所示实施例的基础上,基站重定向装置60还包括:
判断单元66,在所述连接单元63与所述第二基站建立通信连接之后,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别;
其中,所述显示单元65在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别时,显示第三提示信息。
可选地,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
本发明还提出了如下技术方案:
A1、一种基站重定向方法,包括:
对第一基站进行鉴权;
若所述第一基站未通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
与所述第三基站建立通信连接。
A2、根据A1所述的基站重定向方法,还包括:
若所述第一基站通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,与所述第二基站建立通信连接。
A3、根据A2所述的基站重定向方法,在与所述第二基站建立通信连接后,还包括:
判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
若低于,则显示第一提示信息。
A4、根据A1所述的基站重定向方法,在所述第一基站未通过鉴权时,还包括:
显示第二提示信息;
基于用户针对所述第二提示信息的拒绝重定向指令搜索所述第三基站,
或基于用户针对所述接受重定向指令与所述第二基站建立通信连接。
A5、根据A4所述的基站重定向方法,在与所述第二基站建立通信连接之后,还包括:
判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
若低于,则显示第三提示信息。
A6、根据A3或A5所述的基站重定向方法,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
B1、一种基站重定向装置,包括:
鉴权单元,用于对第一基站进行鉴权;
搜索单元,在所述第一基站未通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
连接单元,与所述第三基站建立通信连接。
B2、根据B1所述的基站重定向装置,所述连接单元在所述第一基站通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,与所述第二基站建立通信连接。
B3、根据B2所述的基站重定向装置,还包括:
判断单元,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别;
显示单元,在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别的请款下,显示第一提示信息。
B4、根据B1所述的基站重定向装置,还包括:
显示单元,在所述第一基站未通过鉴权时,用于显示第二提示信息,
其中,所述搜索单元用于基于用户针对所述第二提示信息的拒绝重定向指令搜索所述第三基站,
或所述连接单元用于基于用户针对所述接受重定向指令与所述第二基站建立通信连接。
B5、根据B4所述的基站重定向装置,还包括:
判断单元,在所述连接单元与所述第二基站建立通信连接之后,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
其中,所述显示单元在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别时,显示第三提示信息。
B6、根据B3或B5所述的基站重定向装置,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
综上所述,通过本发明的技术方案,可以先对尝试接入的基站进行鉴权,然后再接收其发出的重定向报文,从而根据鉴权结果先判断出尝试接入的基站是否为伪基站,在其为伪基站的情况下,可以避免接入其重定向报文所指向的基站,并且能够搜索该伪基站和其重定向报文指向基站以外的其他基站,保证接入安全的基站。
应当注意,在此提供的算法和公式不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解本发明各个方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法和装置解释成反映如下意图:即所要求保护的本发明要求此在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网站安全检测设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种基站重定向方法,其特征在于,包括:
对第一基站进行鉴权,包括:在尝试接入第一基站时,向第一基站发起鉴权请求,或在接收到第一基站针对追踪区域升级请求反馈拒绝报文时,向第一基站发起鉴权请求,请求第一基站反馈鉴权信息;
若所述第一基站未通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
与所述第三基站建立通信连接。
2.根据权利要求1所述的基站重定向方法,其特征在于,还包括:
若所述第一基站通过鉴权,在接收到来自所述第一基站的重定向至第二基站的报文时,与所述第二基站建立通信连接。
3.根据权利要求2所述的基站重定向方法,其特征在于,在与所述第二基站建立通信连接后,还包括:
判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
若低于,则显示第一提示信息。
4.根据权利要求1所述的基站重定向方法,其特征在于,在所述第一基站未通过鉴权时,还包括:
显示第二提示信息,所述第二提示信息用于提示用户第一基站未通过鉴权,且使用户选择拒绝重定向指令或者接受重定向指令;
基于所选择的所述拒绝重定向指令搜索所述第三基站,或
基于所选择的所述接受重定向指令与所述第二基站建立通信连接。
5.根据权利要求4所述的基站重定向方法,其特征在于,在与所述第二基站建立通信连接之后,还包括:
判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
若低于,则显示第三提示信息。
6.根据权利要求3或5所述的基站重定向方法,其特征在于,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
7.一种基站重定向装置,其特征在于,包括:
鉴权单元,用于对第一基站进行鉴权,包括:在尝试接入第一基站时,向第一基站发起鉴权请求,或在接收到第一基站针对追踪区域升级请求反馈拒绝报文时,向第一基站发起鉴权请求,请求第一基站反馈鉴权信息;
搜索单元,在所述第一基站未通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,搜索所述第一基站和所述第二基站以外的第三基站;
连接单元,与所述第三基站建立通信连接。
8.根据权利要求7所述的基站重定向装置,其特征在于,所述连接单元在所述第一基站通过鉴权的情况下,在接收到来自所述第一基站的重定向至第二基站的报文时,与所述第二基站建立通信连接。
9.根据权利要求8所述的基站重定向装置,其特征在于,还包括:
判断单元,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别;
显示单元,在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别的请款下,显示第一提示信息。
10.根据权利要求7所述的基站重定向装置,其特征在于,还包括:
显示单元,在所述第一基站未通过鉴权时,用于显示第二提示信息,所述第二提示信息用于提示用户第一基站未通过鉴权,且使用户选择拒绝重定向指令或者接受重定向指令;
其中,所述搜索单元用于基于所选择的所述拒绝重定向指令搜索所述第三基站,
或所述连接单元用于基于所选择的所述接受重定向指令与所述第二基站建立通信连接。
11.根据权利要求10所述的基站重定向装置,其特征在于,还包括:
判断单元,在所述连接单元与所述第二基站建立通信连接之后,用于判断所述第二基站的安全级别是否低于接收到所述报文之前连接的基站的安全级别,
其中,所述显示单元在所述第二基站的安全级别低于接收到所述报文之前连接的基站的安全级别时,显示第三提示信息。
12.根据权利要求9或11所述的基站重定向装置,其特征在于,2G基站的安全级别低于3G基站的安全级别,3G基站的安全级别低于4G基站的安全级别。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610509881.9A CN106211157B (zh) | 2016-06-30 | 2016-06-30 | 基站重定向方法和基站重定向装置 |
| PCT/CN2017/090598 WO2018001278A1 (zh) | 2016-06-30 | 2017-06-28 | 基站重定向方法和基站重定向装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610509881.9A CN106211157B (zh) | 2016-06-30 | 2016-06-30 | 基站重定向方法和基站重定向装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106211157A CN106211157A (zh) | 2016-12-07 |
| CN106211157B true CN106211157B (zh) | 2019-08-27 |
Family
ID=57463956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610509881.9A Active CN106211157B (zh) | 2016-06-30 | 2016-06-30 | 基站重定向方法和基站重定向装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106211157B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018001278A1 (zh) * | 2016-06-30 | 2018-01-04 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN107071775B (zh) * | 2017-05-15 | 2020-10-09 | 奇酷互联网络科技(深圳)有限公司 | 移动终端及其重定向接入基站的方法和装置 |
| CN109842881B (zh) * | 2017-09-15 | 2021-08-31 | 华为技术有限公司 | 通信方法、相关设备以及系统 |
| CN107466041B (zh) * | 2017-09-30 | 2020-09-01 | 奇酷互联网络科技(深圳)有限公司 | 识别伪基站方法、装置及移动终端 |
| CN107682860B (zh) * | 2017-09-30 | 2021-06-15 | 奇酷互联网络科技(深圳)有限公司 | 重定向管控方法、装置、网络设备和移动终端 |
| CN107708115B (zh) * | 2017-10-16 | 2020-11-06 | 奇酷互联网络科技(深圳)有限公司 | 重定向管控方法、装置及移动终端 |
| CN112640512A (zh) * | 2018-08-31 | 2021-04-09 | 华为技术有限公司 | 一种伪基站识别方法及装置 |
| WO2020087417A1 (zh) * | 2018-10-31 | 2020-05-07 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端及存储介质 |
| WO2020113522A1 (zh) * | 2018-12-06 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
| CN113055934B (zh) * | 2021-03-26 | 2022-06-10 | RealMe重庆移动通信有限公司 | 重定向信息的处理方法、装置、终端设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
| CN105722077A (zh) * | 2016-01-29 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 网络驻留方法、网络驻留系统和终端 |
-
2016
- 2016-06-30 CN CN201610509881.9A patent/CN106211157B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106211157A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106211157B (zh) | 基站重定向方法和基站重定向装置 | |
| CN102638473B (zh) | 一种用户数据授权方法、装置及系统 | |
| CN101242404B (zh) | 一种基于异质网络的验证方法和系统 | |
| CN110199509A (zh) | 使用多路径验证的未授权接入点检测 | |
| CN102884819A (zh) | 用于wlan漫游流量认证的系统和方法 | |
| CN105939521B (zh) | 伪接入点的检测报警方法及装置 | |
| CN101138217A (zh) | 通过比较非网络始发身份来认证用户的方法和设备 | |
| CN105933353A (zh) | 安全登录的实现方法及系统 | |
| CN103188229B (zh) | 用于安全内容访问的方法和设备 | |
| CN104917775A (zh) | 一种互联网接入方法 | |
| CN102150446A (zh) | 通信网络中的鉴定 | |
| CN109716724A (zh) | 与服务器通信的通信设备的双网认证的方法和系统 | |
| CN102415119A (zh) | 管理网络中不期望的服务请求 | |
| CN105450614A (zh) | 一种服务器账户登录方法、装置以及系统 | |
| CN110392998A (zh) | 一种数据包校验方法及设备 | |
| CN106888184A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN103051598B (zh) | 安全接入互联网业务的方法、用户设备和分组接入网关 | |
| CN106060826A (zh) | 基站重定向方法和基站重定向装置 | |
| CN107707560B (zh) | 认证方法、系统、网络接入设备及Portal服务器 | |
| Do et al. | Strengthening mobile network security using machine learning | |
| US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
| CN109429225A (zh) | 消息接收、发送方法及装置、终端、网络功能实体 | |
| US10305884B2 (en) | Secure identification of internet hotspots for the passage of sensitive information | |
| CN106817697B (zh) | 一种用于设备认证的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: 300450 No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science Park, Binhai New Area, Tianjin Patentee after: 3600 Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230627 Address after: 1765, floor 17, floor 15, building 3, No. 10 Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: Beijing Hongxiang Technical Service Co.,Ltd. Address before: 300450 No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science Park, Binhai New Area, Tianjin Patentee before: 3600 Technology Group Co.,Ltd. |