CN106454842A - 一种防止伪基站骚扰的方法及终端 - Google Patents
一种防止伪基站骚扰的方法及终端 Download PDFInfo
- Publication number
- CN106454842A CN106454842A CN201610968465.5A CN201610968465A CN106454842A CN 106454842 A CN106454842 A CN 106454842A CN 201610968465 A CN201610968465 A CN 201610968465A CN 106454842 A CN106454842 A CN 106454842A
- Authority
- CN
- China
- Prior art keywords
- base station
- totem information
- user totem
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种防止伪基站骚扰的方法及终端,包括:当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密;将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
Description
技术领域
本发明涉及网络安全技术,尤其涉及一种防止伪基站骚扰的方法及终端。
背景技术
由于全球移动通信系统(GSM,Global System for Mobile Communication)网络采用网络对终端实行单向鉴权的机制,所以GSM网络存在安全隐患,伪基站通过模仿基站让GSM用户接入,通过短信、电话、上网等多种方式对用户实施诈骗,危害极大。具体地,首先,伪基站通过工程手机获得用户手机上邻小区的广播控制信道(BCCH,Broadcast ControlChannel)频率和场强信息,选定信号最弱的小区进行伪装。然后,根据GSM小区选择和重选算法,伪基站小区生成极大的C2值,吸入周围的用户手机驻留。最后,伪基站获得用户手机的临时移动用户标识(TMSI,Temporary Mobile Subscriber Identity)、国际移动用户识别码(IMSI,International Mobile Subscriber Identity)、国际移动设备标识(IMEI,International Mobile Equipment Identity)等网络底层信息,设置任意主叫号码,通过独立专用控制信道(SDCCH,Stand-Alone Dedicated Control Channel)发送诈骗短信。
目前,针对伪基站的实际识别技术主要是通过鉴权、判断基站的系统参数等方式进行,但是,通过现有的识别方式对伪基站进行识别以及防止伪基站接入不是很可靠。即使是具有双向鉴权的3G、4G网络,仍然能够被伪基站攻破,伪基站通过针对终端模拟基站、针对网络模拟用户,进行中转信令让真正终端完成鉴权,通过这样两端欺骗的方式完成注册,获取用户的IMSI,给用户发送欺诈短信、盗打长途。
发明内容
为解决上述技术问题,本发明实施例提供了一种防止伪基站骚扰的方法及终端。
本发明实施例提供的防止伪基站骚扰的方法,包括:
当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密;
将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
本发明实施例中,所述向基站发送用户标识信息,包括:
向基站发送位置区请求消息,其中,所述位置区请求消息中携带所述用户标识信息。
本发明实施例中,所述向基站发送用户标识信息,包括:
接收到基站发送的身份请求消息时,向所述基站发送身份响应消息,其中,所述身份响应消息中携带所述用户标识信息。
本发明实施例中,所述方法还包括:
当向基站发送用户标识信息时,设置定时器;
在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站并将所述基站标记为伪基站。
本发明实施例中,所述用户标识信息为IMSI。
本发明实施例提供的终端,包括:
加密单元,用于当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密;
通信单元,用于将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
本发明实施例中,所述通信单元,还用于向基站发送位置区请求消息,其中,所述位置区请求消息中携带所述用户标识信息。
本发明实施例中,所述通信单元,还用于接收到基站发送的身份请求消息时,向所述基站发送身份响应消息,其中,所述身份响应消息中携带所述用户标识信息。
本发明实施例中,所述终端还包括:
设置单元,用于当向基站发送用户标识信息时,设置定时器;
拒绝单元,用于在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站;
标记单元,用于将拒绝接入的所述基站标记为伪基站。
本发明实施例中,所述用户标识信息为IMSI。
本发明实施例的技术方案中,当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密;将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。采用本发明实施例的技术方案,对用户标识信息,如IMSI信息进行加密,避免未授权的基站获取终端的IMSI信息,不仅可用于GSM网络,更可用于长期演进(LTE,Long Term Evolution)网络,避免终端接入到未授权基站从而影响用户的正常通信。
附图说明
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明实施例的终端与基站之间的架构图;
图4为本发明实施例的防止伪基站骚扰的方法的流程示意图一;
图5为本发明实施例的防止伪基站骚扰的方法的流程示意图二;
图6为本发明实施例的防止伪基站骚扰的方法的流程示意图三;
图7为本发明实施例的终端的结构组成示意图。
具体实施方式
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明实施例的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明实施例中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA,PersonalDigital Assistant)、平板电脑(PAD)、便携式多媒体播放器(PMP,Portable MediaPlayer)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
移动终端100可以包括无线通信单元110、音频/视频(A/V)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB,Digital Multimedia Broadcasting)的电子节目指南(EPG,Electronic Program Guide)、数字视频广播手持(DVB-H,Digital Video Broadcasting-Handheld)的电子服务指南(ESG,Electronic Service Guide)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T,Digital Multimedia Broadcasting-Terrestrial)、数字多媒体广播-卫星(DMB-S,Digital Multimedia Broadcasting-Satellite)、数字视频广播手持(DVB-H),前向链路媒体(MediaFLO,Media Forward Link Only)的数据广播系统、地面数字广播综合服务(ISDB-T,Integrated Services Digital Broadcasting-Terrestrial)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括无线局域网络(Wi-Fi,WLAN,Wireless Local Area Networks)、无线宽带(Wibro)、全球微波互联接入(Wimax)、高速下行链路分组接入(HSDPA,High Speed Downlink Packet Access)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙、射频识别(RFID,Radio Frequency Identification)、红外数据协会(IrDA,InfraredData Association)、超宽带(UWB,Ultra Wideband)、紫蜂等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是全球定位系统(GPS,Global Positioning System)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器141。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM,User Identify Module)、客户识别模块(SIM,Subscriber Identity Module)、通用客户识别模块(USIM,Universal SubscriberIdentity Module)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI,User Interface)或图形用户界面(GUI,Graphical UserInterface)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD,LiquidCrystal Display)、薄膜晶体管LCD(TFT-LCD,Thin Film Transistor-LCD)、有机发光二极管(OLED,Organic Light-Emitting Diode)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为透明有机发光二极管(TOLED)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incoming communication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM,Random AccessMemory)、静态随机访问存储器(SRAM,Static Random Access Memory)、只读存储器(ROM,Read Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically ErasableProgrammable Read Only Memory)、可编程只读存储器(PROM,Programmable Read OnlyMemory)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC,Application Specific Integrated Circuit)、数字信号处理器(DSP,DigitalSignal Processing)、数字信号处理装置(DSPD,Digital Signal Processing Device)、可编程逻辑装置(PLD,Programmable Logic Device)、现场可编程门阵列(FPGA,FieldProgrammable Gate Array)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图2描述其中根据本发明实施例的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA,Frequency Division Multiple Access)、时分多址(TDMA,Time Division Multiple Access)、码分多址(CDMA,Code Division MultipleAccess)和通用移动通信系统(UMTS,Universal Mobile Telecommunications System)(特别地,长期演进(LTE,Long Term Evolution))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS,BaseStation)270、基站控制器(BSC,Base Station Controller)275和移动交换中心(MSC,Mobile Switching Center)280。MSC280被构造为与公共电话交换网络(PSTN,PublicSwitched Telephone Network)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM、IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC275。
每个BS 270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS 270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS 270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS 270也可以被称为基站收发器子系统(BTS,Base Transceiver Station)或者其它等效术语。在这样的情况下,术语“基站”可以用于笼统地表示单个BSC275和至少一个BS 270。基站也可以被称为“蜂窝站”。或者,特定BS 270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT,Broadcast Transmitter)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个卫星300,例如可以采用全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS 270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS 270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS 270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS 270以将正向链路信号发送到移动终端100。
移动终端中无线通信单元110的移动通信模块112基于移动终端内置的接入移动通信网络(如2G/3G/4G等移动通信网络)的必要数据(包括用户识别信息和鉴权信息)接入移动通信网络为移动终端用户的网页浏览、网络多媒体播放等业务传输移动通信数据(包括上行的移动通信数据和下行的移动通信数据)。
无线通信单元110的无线互联网模块113通过运行无线热点的相关协议功能而实现无线热点的功能,无线热点支持多个移动终端(移动终端之外的任意移动终端)接入,通过复用移动通信模块112与移动通信网络之间的移动通信连接为移动终端用户的网页浏览、网络多媒体播放等业务传输移动通信数据(包括上行的移动通信数据和下行的移动通信数据),由于移动终端实质上是复用移动终端与通信网络之间的移动通信连接传输移动通信数据的,因此移动终端消耗的移动通信数据的流量由通信网络侧的计费实体计入移动终端的通信资费,从而消耗移动终端签约使用的通信资费中包括的移动通信数据的数据流量。
基于上述移动终端100硬件结构以及通信系统,提出本发明方法各个实施例。
目前,G网能够利用双向欺骗的方式盗打电话,以下为G网利用双向欺骗的方式盗打电话的流程,同样,3G、4G网络盗打电话与G网的流程类似,流程包括:
1)伪基站先伪装成正常的基站让终端重选到伪基站;
2)伪基站广播系统消息,改变跟踪区(TA),使终端发起位置更新;
3)伪基站给终端分配一条SDCCH信道,并向终端查询IMSI;
4)伪基站变身为伪终端用获得的IMSI向正常的基站发起业务请求;
5)利用终端完成鉴权SRES的计算,并回复给网络完成鉴权,同时获得加密密钥Kc;
6)伪基站向任意的目标用户发起业务呼叫。
可见,伪基站采取双向欺骗、上下行信令转发方式仍然可以攻破双向鉴权网络。
既然双向鉴权不能防止伪基站,那么只要防止伪基站获取IMSI,伪基站便不能对用户造成危害。
本发明实施例通过在上报IMSI信息时,对IMSI信息采用约定的密钥进行加密,从而防止被未授权(不知道约定密钥)的基站获取IMSI信息,从而避免未授权基站向用户发送欺诈短信、盗打长途等。
图3为本发明实施例的终端与基站之间的架构图,如图3所示,本发明实施例的终端100包括:天线101、收发机102、处理器103、数字信号处理芯片104、编解码器105、听筒106、麦克风107。
数字信号处理芯片104包括适当的硬件、逻辑器件、电路和/或编码,用于进行音频信号处理,例如,在通话过程中的回声抑制、噪声抑制等音频信号处理。
编解码器(Codec)105包括适当的硬件、逻辑器件、电路和/或编码,用于进行A/D以及D/A转换。
听筒106包括适当的硬件、逻辑器件、电路和/或编码,用于输出声音信号。
麦克风107包括适当的硬件、逻辑器件、电路和/或编码,用于采集语音信号。
收发机102负责把来自处理器103的信号调制到射频频段,以及经功率放大等处理后由天线101发射出去。收发机102还负责将天线101接收到的信号经过低功率噪声放大、混频等处理后送入处理器103。
处理器103用于进行通信协议栈物理层的基带处理功能,包括数字联合检测、调制/解调、信道编码/译码等,以及用于处理复杂的逻辑操作以及进行任务分配,为用户提供交互接口,执行终端的操作系统等。此外,终端100还包括存储器、电源单元、定位单元、显示单元等等用于执行相应的功能。
基站270,具体可以是指接入网中在空中接口上通过一个或多个扇区与终端100通信的设备。基站可以用于建个接收到的空中帧与网际协议(IP)分组进行相互转换,作为终端与接入网的其余部分之间的路由器,其中接入网的其余部分可包括IP网络。基站还可协调对空中接口的属性管理。
小区基站可持续发送广播消息。终端100及时接收广播消息或在需要时才接收广播消息(例如,周期性接收或者在进行小区搜索时再接收)。终端100可根据接收到的广播消息,发现小区基站,并可以通过选择来确定是否接入小区基站。一个终端可能会接收多个小区基站发送的广播消息,并可从中选择合适的小区,比如信号质量较好的小区基站等,从而驻留在该小区基站。
现有的GSM网络由于是单向鉴权,在终端侧不会对网络进行鉴权,所以伪基站多存在于GSM。LTE网络为双向鉴权,但是在LTE网络中,伪基站仍然可以通过模拟终端转发鉴权信息,让真正的用户完成鉴权。
因此采用传统的鉴权方式无法防止伪基站,而获取IMSI是伪基站一项最核心的内容,有了IMSI,伪基站可以向用户发骚扰短信,盗打电话
伪基站通过获取终端的IMSI,从而可以实现对终端发送垃圾短信或者进一步的伪装成终端拨打电话等,因此为了避免接入伪基站,需要避免将IMSI信息泄露。
图4为本发明实施例的防止伪基站骚扰的方法的流程示意图一,如图4所示,所述防止伪基站骚扰的方法包括以下步骤:
步骤401:当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密。
这里,用户标识信息可以是IMSI、或者TMSI。在一优选实施方式中,所述用户标识信息是IMSI。
在移动通信中,IMSI用于在全球范围唯一标识一个移动用户。IMSI保存在归属位置寄存器(HLR,Home Location Register)、拜访位置寄存器(VLR,Visitor LocationRegister)和用户识别模块(SIM,Subscriber Identification Module)卡中,可以在无线网络及核心网络中传送。一个IMSI唯一标识一个移动用户,在全世界都是有效的。
由于无线网络覆盖范围较广,为了进一步增强安全性,需要采用另外一种号码临时代替IMSI在网络中进行传递,这就是TMSI。采用TMSI来临时代替IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取IMSI或跟踪用户的位置。
一般的,IMSI一般在入网和TMSI更新失败时使用,TMSI由VLR给用户分配的,TMSI在当前VLR中是唯一的。当用户漫游至其它VLR时,当前VLR向前一VLR查询用户TMSI,查询成功后当前VLR完成对用户的鉴权,并重新给用户分配一个新的TMSI,前一VLR将用户的过期TMSI和用户信息删除;如果查询失败,则当前VLR向用户归属HLR查询用户IMSI,完成鉴权。
本发明实施例中,终端与运营商事先约定秘钥,终端利用秘钥对用户标识信息进行加密。
本发明实施例中,可采用高级加密标准(AES,Advanced Encryption Standard)对用户标识信息进行加密。
步骤402:将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
本发明实施例中,运营商的所属的基站接收到加密后的用户标识信息后,可以针对用户标识信息进行相应的解密。然而伪基站接收到加密的用户标识信息后,由于没有密钥,则无法进行相应的解密。
本发明实施例中,当向基站发送用户标识信息时,设置定时器;在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站并将所述基站标记为伪基站。
图5为本发明实施例的防止伪基站骚扰的方法的流程示意图二,如图5所示,所述防止伪基站骚扰的方法包括以下步骤:
步骤501:向基站发送位置区请求消息时,所述位置区请求消息中携带所述用户标识信息,利用与基站约定的秘钥对所述用户标识信息进行加密。
本发明实施例中,当终端开机时,向基站上报位置区请求消息(LA request)。所述位置区请求消息中携带所述用户标识信息。具体为IMSI。
在移动通信中,IMSI用于在全球范围唯一标识一个移动用户。IMSI保存在HLR、VLR和SIM卡中,可以在无线网络及核心网络中传送。一个IMSI唯一标识一个移动用户,在全世界都是有效的。
由于无线网络覆盖范围较广,为了进一步增强安全性,需要采用另外一种号码临时代替IMSI在网络中进行传递,这就是TMSI。采用TMSI来临时代替IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取IMSI或跟踪用户的位置。
一般的,IMSI一般在入网和TMSI更新失败时使用,TMSI由VLR给用户分配的,TMSI在当前VLR中是唯一的。当用户漫游至其它VLR时,当前VLR向前一VLR查询用户TMSI,查询成功后当前VLR完成对用户的鉴权,并重新给用户分配一个新的TMSI,前一VLR将用户的过期TMSI和用户信息删除;如果查询失败,则当前VLR向用户归属HLR查询用户IMSI,完成鉴权。
本发明实施例中,终端与运营商事先约定秘钥,终端利用秘钥对用户标识信息进行加密。
本发明实施例中,可采用AES对用户标识信息进行加密。
步骤502:将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
本发明实施例中,运营商的所属的基站接收到加密后的用户标识信息后,可以针对用户标识信息进行相应的解密。然而伪基站接收到加密的用户标识信息后,由于没有密钥,则无法进行相应的解密。
本发明实施例中,当向基站发送用户标识信息时,设置定时器;在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站并将所述基站标记为伪基站。
图6为本发明实施例的防止伪基站骚扰的方法的流程示意图三,如图6所示,所述防止伪基站骚扰的方法包括以下步骤:
步骤601:接收到基站发送的身份请求消息时,向所述基站发送身份响应消息,所述身份响应消息中携带所述用户标识信息,利用与基站约定的秘钥对所述用户标识信息进行加密。
本发明实施例中,接收到基站发送的身份请求消息(identify request)时,向所述基站发送身份响应消息(identify response),所述身份响应消息中携带所述用户标识信息。具体为IMSI。
在移动通信中,IMSI用于在全球范围唯一标识一个移动用户。IMSI保存在HLR、VLR和SIM卡中,可以在无线网络及核心网络中传送。一个IMSI唯一标识一个移动用户,在全世界都是有效的。
由于无线网络覆盖范围较广,为了进一步增强安全性,需要采用另外一种号码临时代替IMSI在网络中进行传递,这就是TMSI。采用TMSI来临时代替IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取IMSI或跟踪用户的位置。
一般的,IMSI一般在入网和TMSI更新失败时使用,TMSI由VLR给用户分配的,TMSI在当前VLR中是唯一的。当用户漫游至其它VLR时,当前VLR向前一VLR查询用户TMSI,查询成功后当前VLR完成对用户的鉴权,并重新给用户分配一个新的TMSI,前一VLR将用户的过期TMSI和用户信息删除;如果查询失败,则当前VLR向用户归属HLR查询用户IMSI,完成鉴权。
本发明实施例中,终端与运营商事先约定秘钥,终端利用秘钥对用户标识信息进行加密。
本发明实施例中,可采用AES对用户标识信息进行加密。
步骤602:将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
本发明实施例中,运营商的所属的基站接收到加密后的用户标识信息后,可以针对用户标识信息进行相应的解密。然而伪基站接收到加密的用户标识信息后,由于没有密钥,则无法进行相应的解密。
本发明实施例中,当向基站发送用户标识信息时,设置定时器;在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站并将所述基站标记为伪基站。
图7为本发明实施例的终端的结构组成示意图,如图7所示,所述终端包括:
加密单元71,用于当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密;
通信单元72,用于将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
在一实施方式中,所述通信单元72,还用于向基站发送位置区请求消息,其中,所述位置区请求消息中携带所述用户标识信息。
在一实施方式中,所述通信单元72,还用于接收到基站发送的身份请求消息时,向所述基站发送身份响应消息,其中,所述身份响应消息中携带所述用户标识信息。
在一实施方式中,所述终端还包括:
设置单元73,用于当向基站发送用户标识信息时,设置定时器;
拒绝单元74,用于在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站;
标记单元75,用于将拒绝接入的所述基站标记为伪基站。
上述方案中,所述用户标识信息为IMSI。
本领域技术人员应当理解,图7所示的终端中的各单元的实现功能可参照前述防止伪基站骚扰的方法的相关描述而理解。
本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法和智能设备,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个第二处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种防止伪基站骚扰的方法,其特征在于,所述方法包括:
当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密;
将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
2.根据权利要求1所述的防止伪基站骚扰的方法,其特征在于,所述向基站发送用户标识信息,包括:
向基站发送位置区请求消息,其中,所述位置区请求消息中携带所述用户标识信息。
3.根据权利要求1所述的防止伪基站骚扰的方法,其特征在于,所述向基站发送用户标识信息,包括:
接收到基站发送的身份请求消息时,向所述基站发送身份响应消息,其中,所述身份响应消息中携带所述用户标识信息。
4.根据权利要求1所述的防止伪基站骚扰的方法,其特征在于,所述方法还包括:
当向基站发送用户标识信息时,设置定时器;
在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站并将所述基站标记为伪基站。
5.根据权利要求1至4任一项所述的防止伪基站骚扰的方法,其特征在于,所述用户标识信息为国际移动用户识别码IMSI。
6.一种终端,其特征在于,所述终端包括:
加密单元,用于当向基站发送用户标识信息时,利用与基站约定的秘钥对所述用户标识信息进行加密;
通信单元,用于将加密后的用户标识信息发送给所述基站,以使所述基站根据所述秘钥对所述加密后的用户标识信息进行解密,得到所述用户标识信息。
7.根据权利要求6所述的终端,其特征在于,所述通信单元,还用于向基站发送位置区请求消息,其中,所述位置区请求消息中携带所述用户标识信息。
8.根据权利要求6所述的终端,其特征在于,所述通信单元,还用于接收到基站发送的身份请求消息时,向所述基站发送身份响应消息,其中,所述身份响应消息中携带所述用户标识信息。
9.根据权利要求6所述的终端,其特征在于,所述终端还包括:
设置单元,用于当向基站发送用户标识信息时,设置定时器;
拒绝单元,用于在所述定时器指示的时刻达到之前,如果未接收到所述基站发送的用户标识响应消息,则拒绝接入所述基站;
标记单元,用于将拒绝接入的所述基站标记为伪基站。
10.根据权利要求6至9任一项所述的终端,其特征在于,所述用户标识信息为IMSI。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610968465.5A CN106454842A (zh) | 2016-10-28 | 2016-10-28 | 一种防止伪基站骚扰的方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610968465.5A CN106454842A (zh) | 2016-10-28 | 2016-10-28 | 一种防止伪基站骚扰的方法及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106454842A true CN106454842A (zh) | 2017-02-22 |
Family
ID=58180680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610968465.5A Pending CN106454842A (zh) | 2016-10-28 | 2016-10-28 | 一种防止伪基站骚扰的方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106454842A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110312248A (zh) * | 2018-03-27 | 2019-10-08 | 北京盛世光明软件股份有限公司 | 一种移动数据通讯监听方法及装置 |
| CN110418419A (zh) * | 2018-04-28 | 2019-11-05 | 中国移动通信有限公司研究院 | 一种随机接入方法、终端及网络设备 |
| CN110945851A (zh) * | 2018-05-29 | 2020-03-31 | 联发科技(新加坡)私人有限公司 | 第五代移动通信中恶意小区的检测 |
| CN112672341A (zh) * | 2019-10-15 | 2021-04-16 | 中国电信股份有限公司 | 伪基站识别方法、装置和计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101541007A (zh) * | 2000-06-13 | 2009-09-23 | 朗迅科技公司 | 验证用户署名身份模块的改进方法 |
| CN101552668A (zh) * | 2008-03-31 | 2009-10-07 | 展讯通信(上海)有限公司 | 用户设备接入网络时的认证方法、用户设备及基站 |
| CN101741555A (zh) * | 2008-11-12 | 2010-06-16 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及系统 |
| CN104219650A (zh) * | 2014-09-22 | 2014-12-17 | 北京电子科技学院 | 发送用户身份认证信息的方法及用户设备 |
| CN105792194A (zh) * | 2016-04-25 | 2016-07-20 | 中国联合网络通信集团有限公司 | 基站合法性的认证方法、认证装置、网络设备、认证系统 |
-
2016
- 2016-10-28 CN CN201610968465.5A patent/CN106454842A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101541007A (zh) * | 2000-06-13 | 2009-09-23 | 朗迅科技公司 | 验证用户署名身份模块的改进方法 |
| CN101552668A (zh) * | 2008-03-31 | 2009-10-07 | 展讯通信(上海)有限公司 | 用户设备接入网络时的认证方法、用户设备及基站 |
| CN101741555A (zh) * | 2008-11-12 | 2010-06-16 | 中兴通讯股份有限公司 | 身份认证和密钥协商方法及系统 |
| CN104219650A (zh) * | 2014-09-22 | 2014-12-17 | 北京电子科技学院 | 发送用户身份认证信息的方法及用户设备 |
| CN105792194A (zh) * | 2016-04-25 | 2016-07-20 | 中国联合网络通信集团有限公司 | 基站合法性的认证方法、认证装置、网络设备、认证系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110312248A (zh) * | 2018-03-27 | 2019-10-08 | 北京盛世光明软件股份有限公司 | 一种移动数据通讯监听方法及装置 |
| CN110418419A (zh) * | 2018-04-28 | 2019-11-05 | 中国移动通信有限公司研究院 | 一种随机接入方法、终端及网络设备 |
| CN110945851A (zh) * | 2018-05-29 | 2020-03-31 | 联发科技(新加坡)私人有限公司 | 第五代移动通信中恶意小区的检测 |
| CN112672341A (zh) * | 2019-10-15 | 2021-04-16 | 中国电信股份有限公司 | 伪基站识别方法、装置和计算机可读存储介质 |
| CN112672341B (zh) * | 2019-10-15 | 2024-04-02 | 中国电信股份有限公司 | 伪基站识别方法、装置和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105376062B (zh) | 一种通信安全交互方法、装置及系统 | |
| CN105100090B (zh) | 一种基于内外网分离的通信方法、服务器及系统 | |
| CN105099669B (zh) | 录音加解密方法和装置 | |
| CN106686544B (zh) | 一种基于位置的信息预警方法、终端及系统 | |
| CN106911719A (zh) | 一种移动终端及基于该移动终端的实名管理系统 | |
| CN105681326A (zh) | 多链路数据传输装置及方法 | |
| CN106817377A (zh) | 一种数据加密装置、解密装置及方法 | |
| CN105872948A (zh) | 虚拟sim卡实现装置和方法 | |
| CN106454842A (zh) | 一种防止伪基站骚扰的方法及终端 | |
| CN106304086A (zh) | 伪基站识别方法及装置 | |
| CN104796429B (zh) | 通信业务处理方法、移动终端、服务器 | |
| CN104966013A (zh) | 一种解锁的方法及装置 | |
| CN106792612A (zh) | 一种无卡紧急呼叫处理方法及终端 | |
| CN106570694A (zh) | 服务器、移动终端及移动支付方法 | |
| CN106453652A (zh) | 日志文件上传方法及系统 | |
| CN106101137A (zh) | 信息处理装置及信息验证方法 | |
| CN104834863A (zh) | Wi-Fi密码存储方法及装置 | |
| CN106485491A (zh) | 一种支付终端及方法 | |
| CN104820797B (zh) | 应用账户的管理方法及装置 | |
| CN105101187A (zh) | 一种加密信息处理方法及系统 | |
| CN106535307A (zh) | 一种串口休眠方法及终端 | |
| CN107241308A (zh) | 一种实现安全校验的方法、装置及移动终端 | |
| CN106604271A (zh) | 一种移动终端及查看消息的方法 | |
| CN106131318A (zh) | 一种来电信息隐藏方法及装置 | |
| CN106686527A (zh) | 一种wifi信息识别方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |