CN106686601B - 伪基站防护方法及装置 - Google Patents
伪基站防护方法及装置 Download PDFInfo
- Publication number
- CN106686601B CN106686601B CN201710158114.2A CN201710158114A CN106686601B CN 106686601 B CN106686601 B CN 106686601B CN 201710158114 A CN201710158114 A CN 201710158114A CN 106686601 B CN106686601 B CN 106686601B
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- cell
- redirection message
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种伪基站防护方法,应用于终端,所述方法包括:如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。本发明还提供一种伪基站防护装置,可确保终端用户网络的安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种伪基站防护方法及装置。
背景技术
伪基站是不法分子伪造的公共移动运营商基站,伪基站通过伪造2G网络和加大自身发射功率来吸引周围的手机用户。当手机用户成功驻留伪基站后,伪基站即可获取手机用户的身份信息,随后进行非法信息传递,进而从中获取非法盈利。目前出现了一种复合伪基站,复合伪基站将3G/4G基站与2G基站融合在一起,通过加大3G/4G基站的发射功率来吸引周围的手机用户,并在鉴权发生前,将手机进行重定向到2G网络,随后在2G基站进行非法活动。由于复合伪基站利用重定向,具有更好的隐蔽性,使得用户连接网络时的安全性较低。
发明内容
鉴于此,有必要提供一种伪基站防护方法及装置,可确保终端用户网络的安全性。
本申请的第一方面提供一种伪基站防护方法,应用于终端,所述方法包括:
如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;
如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;
如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。
另一种可能的实现方式中,在如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权之前,收到所述网络侧发送的重定向消息之前,所述方法还包括:
若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求;
若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区。
另一种可能的实现方式中,在不响应所述重定向消息之后,所述方法还包括:
将所述3G/4G小区写入所述终端内存储的禁止小区列表中。
另一种可能的实现方式中,所述方法还包括:
在将所述3G/4G小区写入所述终端内存储的禁止小区列表中之后,进行小区重选以选择通信质量符合要求的另一个小区作为当前服务小区。
另一种可能的实现方式中,所述区域更新请求信息为LAU(Location AreaUpdate,位置区域更新)请求信息或TAU(Tracking Area Update,跟踪区域更新)请求信息。
本申请的第二方面提供一种伪基站防护装置,应用于终端,所述装置包括:
确定模块,用于如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;
执行模块,用于如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;
所述执行模块,还用于如果所述重定向消息中不包含重定向到2G网络的信息,则根据所述重定向消息执行重定向。
另一种可能的实现方式中,在如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权之前,收到所述网络侧发送的重定向消息之前,所述装置还包括业务需求满足模块:
所述业务需求满足模块,用于若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求;
所述确定模块,用于若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区。
另一种可能的实现方式中,在不响应所述重定向消息之后,所述装置还包括写入模块:
所述写入模块用于将所述3G/4G小区写入所述终端内存储的禁止小区列表中。
另一种可能的实现方式中,所述写入模块,还用于在将所述3G/4G小区写入所述终端内存储的禁止小区列表中之后,进行小区重选以选择通信质量符合要求的另一个小区作为当前服务小区。
另一种可能的实现方式中,所述区域更新请求信息为LAU(Location AreaUpdate,位置区域更新)请求信息或TAU(Tracking Area Update,跟踪区域更新)请求信息。
本发明实施例通过在终端在向3G/4G小区注册或者区域更新过程中,如果在鉴权成功之前收到网络侧发起的包括重定向到2G网络的重定向消息,不响应所述重定向消息,可确保终端用户网络的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的伪基站防护方法的流程图;
图2是本发明实施例二提供的伪基站防护方法的流程图;
图3是本发明实施例三提供的伪基站防护方法的流程图;
图4是本发明实现伪基站防护方法的终端的较佳实施例的结构示意图;
图5是本发明实施例五提供的伪基站防护装置的结构图;
图6是本发明实施例六提供的伪基站防护装置的结构图;
图7是本发明实施例七提供的伪基站防护装置的结构图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
实施例一
图1为本发明实施例一提供的伪基站防护方法的示意流程图。所述方法应用于终端中,所述终端可以为手机、平板等装置。如图1所示,所述伪基站防护方法可包括以下步骤:
S101:如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息。
所述终端在首次入网时,或者在所述终端的网络类型发生变化时,会向网络侧发送注册请求消息。所述终端在由一个位置区域进入另外一个位置区域时,会向网络侧发送区域更新请求消息。所述区域更新请求信息为LAU(Location Area Update,位置区域更新)请求信息或TAU(Tracking Area Update,跟踪区域更新)请求信息。所述3G/4G小区的网络采用双向鉴权。所述双向鉴权包括用户鉴权及网络鉴权。所述用户鉴权为网络对用户进行鉴权,防止非法用户占用网络资源。所述网络鉴权为用户对网络进行鉴权,防止用户接入了非法的网络。所述3G/4G网络通过双向鉴权来提高网络的安全性。所述重定向就是通过各种方法将各种网络请求重新定个方向转到其它位置。所述2G网络采用单向鉴权,即采用用户鉴权,而无需网络鉴权。所述2G网络为联通的GSM制式、移动的GSM制式或电信的CDMA制式等。
S102:如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息。
所述重定向消息中包含重定向到2G网络的消息为所述重定向消息中包含重定向到联通的GSM制式、移动的GSM制式或电信的CDMA制式等的消息。由于所述3G/4G网络采用双向鉴权,使得网络的安全性较高,而所述2G网络采用单向鉴权,网络的安全性较低,不法分子为了能让终端用户成功驻留伪基站,会将终端用户从3G/4G网络重定向到2G网络,从而在终端向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,则可确定所述基站为伪基站,不响应所述重定向消息。
S103:如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。
所述重定向消息中不包含重定向到2G网络的消息为所述重定向消息中不包含重定向到联通的GSM制式、移动的GSM制式或电信的CDMA制式等的消息。如果在终端向3G/4G小区注册或进行区域更新后鉴权成功前,收到的重定向消息中不包含重定向到2G网络的消息时,则表示重定向后的网络仍需要采用双向鉴权,可确定所述基站为真基站,可根据所述重定向消息执行重定向。
本发明实施例一通过如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。由于本发明实施例一在向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,不响应所述重定向消息,并在如果收到的重定向消息中不包含重定向到2G网络的消息时,根据所述重定向消息执行重定向,从而仅在所述基站为真基站时,响应所述重定向消息,而在所述基站为伪基站时,不响应所述重定向消息,可确保终端用户网络的安全性。
实施例二
图2为本发明实施例二提供的伪基站防护方法的示意流程图。所述方法应用于终端中,所述终端可以为手机、平板等装置。如图2所示,所述伪基站防护方法可包括以下步骤:
S201:若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求。
所述终端在空闲状态下会一直测量所述终端所处的当前服务小区的相邻小区的信号,并在所述相邻小区的信号强度大于所述终端所处的当前服务小区的信号强度时,所述终端会重选到所述相邻小区。伪基站可将自己伪装成运营商的基站,并加大自身的发射功率,使得所述伪基站的发射信号强度大于真基站的发射信号强度,来吸引所述终端重选过去,从而会导致所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值。从而若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述相邻小区的基站为伪基站。其中,所述预设时间可为2秒、3秒、5秒或6秒等。
所述终端所处的当前区域的网络为所述终端所处的当前服务小区的网络。所述终端的业务需求包括通过网络浏览网页、看新闻、玩游戏、听歌或聊天等。
S202:若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区。
所述终端所处的当前区域的网络可以满足所述终端的业务需求表示所述终端所处的当前区域的网络信号强度大于或等于所述终端在通过网络浏览网页、看新闻、玩游戏、听歌或聊天等时所需的网络的信号强度。由于确定所述相邻小区的基站为伪基站,且所述终端所处的当前区域的网络可以满足所述终端的业务需求,则可确定所述相邻小区为非重选候选小区,不重选到所述相邻小区。
S203:如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息。
本实施例中步骤S203与实施例一中步骤S101一致,具体请参阅实施例一中步骤S101的相关描述,在此不进行赘述。
S204:如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息。
本实施例中步骤S204与实施例一中步骤S102一致,具体请参阅实施例一中步骤S102的相关描述,在此不进行赘述。
S205:如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。
本实施例中步骤S205与实施例一中步骤S103一致,具体请参阅实施例一中步骤S103的相关描述,在此不进行赘述。
本发明实施例二通过若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求;若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区;如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。由于本发明实施例二在向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,不响应所述重定向消息,并在如果收到的重定向消息中不包含重定向到2G网络的消息时,根据所述重定向消息执行重定向,从而仅在所述基站为真基站时,响应所述重定向消息,而在所述基站为伪基站时,不响应所述重定向消息,可确保终端用户网络的安全性。同时,本发明实施例二在向3G/4G小区注册或进行区域更新前,如果所述终端当前服务小区的相邻小区的基站为伪基站,且所述终端当前服务小区的网络可以满足所述终端的业务需求时,不将所述终端重选到所述相邻小区,从而进一步确保终端用户网络的安全性。
实施例三
图3为本发明实施例三提供的伪基站防护方法的示意流程图。所述方法应用于终端中,所述终端可以为手机、平板等装置。如图3所示,所述伪基站防护方法可包括以下步骤:
S301:如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息。
本实施例中步骤S301与实施例一中步骤S101一致,具体请参阅实施例一中步骤S101的相关描述,在此不进行赘述。
S302:如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息。
本实施例中步骤S302与实施例一中步骤S102一致,具体请参阅实施例一中步骤S102的相关描述,在此不进行赘述。
S303:将所述3G/4G小区写入所述终端内存储的禁止小区列表中。
所述禁止小区列表中记录有若干小区的位置区识别码。所述终端在所述禁止小区列表中所记录的小区只能获取受限服务。当将所述3G/4G小区写入所述终端内存储的禁止小区列表中后,所述终端将不会在与所述3G/4G小区连接失败后,而再次尝试与所述3G/4G小区连接。
S304:如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。
本实施例中步骤S304与实施例一中步骤S103一致,具体请参阅实施例一中步骤S103的相关描述,在此不进行赘述。
进一步,为了使得所述终端在不响应所述重定向消息后获得正常服务,所述伪基站防护方法在步骤S303之后步骤S304之前还包括:
进行小区重选以选择通信质量符合要求的另一个小区作为当前服务小区。
当所述3G/4G小区写入所述终端内存储的禁止小区列表中后,所述终端在所述3G/4G小区只能获取受限服务,则所述终端会在所述终端所处的当前服务小区的相邻小区中选择信号质量较好的另一个小区作为当前服务小区,即,所述终端会在所述终端所处的当前服务小区的相邻小区中选择通信质量符合要求的另一个小区作为当前服务小区,从而进行小区重选,来获得正常服务。
本发明实施例三通过如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;将所述3G/4G小区写入所述终端内存储的禁止小区列表中;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。由于本发明实施例三在向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,不响应所述重定向消息,并在如果收到的重定向消息中不包含重定向到2G网络的消息时,根据所述重定向消息执行重定向,从而仅在所述基站为真基站时,响应所述重定向消息,而在所述基站为伪基站时,不响应所述重定向消息,可确保终端用户网络的安全性。同时,实施例三还在不响应所述重定向消息后,将所述3G/4G小区写入所述终端内存储的禁止小区列表中,从而防止所述终端在与所述3G/4G小区连接失败后,再次尝试与所述3G/4G小区连接,防止造成电能的浪费,并缩短获得正常服务的时间。
以上是对本发明所提供的方法进行的详细描述。根据不同的需求,所示流程图中方块的执行顺序可以改变,某些方块可以省略,优化目标应用的方法也在上述优化方法中选择性的组合使用,或者与其他上述未提及的优化方法组合使用。下面对本发明所提供的装置进行描述。
实施例四
如图4所示,本发明实现伪基站防护方法的较佳实施例的终端的结构示意图。所述伪基站防护装置应用于终端中,所述终端可以为手机、平板等装置。所述终端10包括伪基站防护装置20。所述终端10还包括存储设备30、处理设备40及显示设备50。
优选地,本发明的伪基站防护方法通过所述终端10中的伪基站防护装置20来实现。
所述终端10是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述终端10可以是,但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、智能式穿戴式设备等。
所述终端10所处的网络包括,但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述伪基站防护装置20能如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向,从而可确保终端用户网络的安全性。
所述存储设备30用于存储所述伪基站防护装置20中各个程序段的程序代码。所述存储设备30可以为智能媒体卡(smart media card)、安全数字卡(secure digital card)、快闪存储器卡(flash card)等储存设备。
所述处理设备40可以包括一个或者多个微处理器、数字处理器。
所述显示设备50可以是触摸屏或显示屏等其他用于显示画面的设备。
实施例五
图5为本发明实施例五提供的伪基站防护装置的示意图。所述伪基站防护装置应用于终端中,所述终端可以为手机、平板等装置。如图5所示,所述伪基站防护装置20可包括确定模块510及执行模块520。本发明所称的模块是指一种能够被处理设备所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储设备中。
所述确定模块510,用于如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息。
所述终端在首次入网时,或者在所述终端的网络类型发生变化时,会向网络侧发送注册请求消息。所述终端在由一个位置区域进入另外一个位置区域时,会向网络侧发送区域更新请求消息。所述区域更新请求信息为LAU(Location Area Update,位置区域更新)请求信息或TAU(Tracking Area Update,跟踪区域更新)请求信息。所述3G/4G小区的网络采用双向鉴权。所述双向鉴权包括用户鉴权及网络鉴权。所述用户鉴权为网络对用户进行鉴权,防止非法用户占用网络资源。所述网络鉴权为用户对网络进行鉴权,防止用户接入了非法的网络。所述3G/4G网络通过双向鉴权来提高网络的安全性。所述重定向就是通过各种方法将各种网络请求重新定个方向转到其它位置。所述2G网络采用单向鉴权,即采用用户鉴权,而无需网络鉴权。所述2G网络为联通的GSM制式、移动的GSM制式或电信的CDMA制式等。
所述执行模块520,用于如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息。
所述重定向消息中包含重定向到2G网络的消息为所述重定向消息中包含重定向到联通的GSM制式、移动的GSM制式或电信的CDMA制式等的消息。由于所述3G/4G网络采用双向鉴权,使得网络的安全性较高,而所述2G网络采用单向鉴权,网络的安全性较低,不法分子为了能让终端用户成功驻留伪基站,会将终端用户从3G/4G网络重定向到2G网络,从而在终端向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,则可确定所述基站为伪基站,不响应所述重定向消息。
所述执行模块520,还用于如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。
所述重定向消息中不包含重定向到2G网络的消息为所述重定向消息中不包含重定向到联通的GSM制式、移动的GSM制式或电信的CDMA制式等的消息。如果在终端向3G/4G小区注册或进行区域更新后鉴权成功前,收到的重定向消息中不包含重定向到2G网络的消息时,则表示重定向后的网络仍需要采用双向鉴权,可确定所述基站为真基站,可根据所述重定向消息执行重定向。
本发明实施例五通过如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。由于本发明实施例一在向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,不响应所述重定向消息,并在如果收到的重定向消息中不包含重定向到2G网络的消息时,根据所述重定向消息执行重定向,从而仅在所述基站为真基站时,响应所述重定向消息,而在所述基站为伪基站时,不响应所述重定向消息,可确保终端用户网络的安全性。
实施例六
图6为本发明实施例六提供的伪基站防护装置的示意图。所述伪基站防护装置应用于终端中,所述终端可以为手机、平板等装置。如图6所示,所述伪基站防护装置20可包括业务需求满足模块610、确定模块620及执行模块630。本发明所称的模块是指一种能够被处理设备所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储设备中。
所述业务需求满足模块610,用于若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求。
所述终端在空闲状态下会一直测量所述终端所处的当前服务小区的相邻小区的信号,并在所述相邻小区的信号强度大于所述终端所处的当前服务小区的信号强度时,所述终端会重选到所述相邻小区。伪基站可将自己伪装成运营商的基站,并加大自身的发射功率,使得所述伪基站的发射信号强度大于真基站的发射信号强度,来吸引所述终端重选过去,从而会导致所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值。从而若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述相邻小区的基站为伪基站。其中,所述预设时间可为2秒、3秒、5秒或6秒等。
所述终端所处的当前区域的网络为所述终端所处的当前服务小区的网络。所述终端的业务需求包括通过网络浏览网页、看新闻、玩游戏、听歌或聊天等。
所述确定模块620,用于若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区。
所述终端所处的当前区域的网络可以满足所述终端的业务需求表示所述终端所处的当前区域的网络信号强度大于或等于所述终端在通过网络浏览网页、看新闻、玩游戏、听歌或聊天等时所需的网络的信号强度。由于确定所述相邻小区的基站为伪基站,且所述终端所处的当前区域的网络可以满足所述终端的业务需求,则可确定所述相邻小区为非重选候选小区,不重选到所述相邻小区。
所述确定模块620,还用于如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息。
本实施例中确定模块620与实施例五中确定模块510一致,具体请参阅实施例五中确定模块510的相关描述,在此不进行赘述。
所述执行模块630,用于如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息。
本实施例中执行模块630与实施例五中执行模块520一致,具体请参阅实施例五中执行模块520的相关描述,在此不进行赘述。
所述执行模块630,还用于如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。
本实施例中执行模块630与实施例五中执行模块520一致,具体请参阅实施例五中执行模块520的相关描述,在此不进行赘述。
本发明实施例六通过若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求;若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区;如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。由于本发明实施例二在向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,不响应所述重定向消息,并在如果收到的重定向消息中不包含重定向到2G网络的消息时,根据所述重定向消息执行重定向,从而仅在所述基站为真基站时,响应所述重定向消息,而在所述基站为伪基站时,不响应所述重定向消息,可确保终端用户网络的安全性。同时,本发明实施例二在向3G/4G小区注册或进行区域更新前,如果所述终端当前服务小区的相邻小区的基站为伪基站,且所述终端当前服务小区的网络可以满足所述终端的业务需求时,不将所述终端重选到所述相邻小区,从而进一步确保终端用户网络的安全性。
实施例七
图7为本发明实施例七提供的伪基站防护装置的示意图。所述伪基站防护装置应用于终端中,所述终端可以为手机、平板等装置。如图7所示,所述伪基站防护装置20可包括确定模块710、执行模块720及写入模块730。本发明所称的模块是指一种能够被处理设备所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储设备中。
所述确定模块710,用于如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息。
本实施例中确定模块710与实施例五中确定模块510一致,具体请参阅实施例五中确定模块510的相关描述,在此不进行赘述。
所述执行模块720,用于如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息。
本实施例中执行模块720与实施例五中执行模块520一致,具体请参阅实施例五中执行模块520的相关描述,在此不进行赘述。
所述写入模块730,用于将所述3G/4G小区写入所述终端内存储的禁止小区列表中。
所述禁止小区列表中记录有若干小区的位置区识别码。所述终端在所述禁止小区列表中所记录的小区只能获取受限服务。当将所述3G/4G小区写入所述终端内存储的禁止小区列表中后,所述终端将不会在与所述3G/4G小区连接失败后,而再次尝试与所述3G/4G小区连接。
所述执行模块720,用于如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息。
本实施例中执行模块720与实施例五中执行模块520一致,具体请参阅实施例五中执行模块520的详细描述,在此不进行赘述。
进一步,为了使得所述终端在不响应所述重定向消息后获得正常服务,所述写入模块730在将所述3G/4G小区写入所述终端内存储的禁止小区列表中之后,还用于:
进行小区重选以选择通信质量符合要求的另一个小区作为当前服务小区。
当所述3G/4G小区写入所述终端内存储的禁止小区列表中后,所述终端在所述3G/4G小区只能获取受限服务,则所述终端会在所述终端所处的当前服务小区的相邻小区中选择信号质量较好的另一个小区作为当前服务小区,即,所述终端会在所述终端所处的当前服务小区的相邻小区中选择通信质量符合要求的另一个小区作为当前服务小区,从而进行小区重选,来获得正常服务。
本发明实施例七通过如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含重定向到2G网络的信息;如果所述重定向消息中包含重定向到2G网络的信息,则不响应所述重定向消息;将所述3G/4G小区写入所述终端内存储的禁止小区列表中;如果所述重定向消息中不包含重定向到2G网络的信息,根据所述重定向消息执行重定向。由于本发明实施例三在向3G/4G小区注册或进行区域更新后鉴权成功前,如果收到重定向到2G网络的消息时,不响应所述重定向消息,并在如果收到的重定向消息中不包含重定向到2G网络的消息时,根据所述重定向消息执行重定向,从而仅在所述基站为真基站时,响应所述重定向消息,而在所述基站为伪基站时,不响应所述重定向消息,可确保终端用户网络的安全性。同时,实施例三还在不响应所述重定向消息后,将所述3G/4G小区写入所述终端内存储的禁止小区列表中,从而防止所述终端在与所述3G/4G小区连接失败后,再次尝试与所述3G/4G小区连接,防止造成电能的浪费,并缩短获得正常服务的时间。
在本发明所提供的几个实施例中,应该理解到,所揭露的伪基站防护方法和装置,可以通过其它的方式实现。例如,以上所描述的伪基站防护装置的实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
另外,在本发明各个实施例中的各功能模块可以集成在相同处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在相同模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由同一个单元或装置通过软件或者硬件来实现。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种伪基站防护方法,应用于终端,其特征在于,所述方法包括:
若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求,其中,所述终端的业务需求包括通过网络浏览网页、看新闻、玩游戏、听歌或聊天;
若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区;
如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含将重定向到2G网络的信息;
如果所述重定向消息中包含将重定向到2G网络的信息,则不响应所述重定向消息;
如果所述重定向消息中不包含将重定向到2G网络的信息,根据所述重定向消息执行重定向。
2.如权利要求1所述的伪基站防护方法,其特征在于,在不响应所述重定向消息之后,所述方法还包括:
将所述3G/4G小区写入所述终端内存储的禁止小区列表中。
3.如权利要求2所述的伪基站防护方法,其特征在于,所述方法还包括:
在将所述3G/4G小区写入所述终端内存储的禁止小区列表中之后,进行小区重选以选择通信质量符合要求的另一个小区作为当前服务小区。
4.如权利要求1所述的伪基站防护方法,其特征在于:所述区域更新请求信息为LAU(Location Area Update,位置区域更新)请求信息或TAU(Tracking Area Update,跟踪区域更新)请求信息。
5.一种伪基站防护装置,应用于终端,其特征在于,所述装置包括:
业务需求满足模块,用于若所述终端所处的当前服务小区的相邻小区的信号强度在预设时间内的增大数值超出预设信号阈值时,确定所述终端所处的当前区域的网络是否可以满足所述终端的业务需求,其中,所述终端的业务需求包括通过网络浏览网页、看新闻、玩游戏、听歌或聊天;
确定模块,用于若所述终端所处的当前区域的网络可以满足所述终端的业务需求,确定所述相邻小区为非重选候选小区;
所述确定模块,用于如果在向网络侧发送向3G/4G小区注册请求信息或者区域更新请求信息之后鉴权成功之前,收到所述网络侧发送的重定向消息,确定所述重定向消息中是否包含将重定向到2G网络的信息;
执行模块,用于如果所述重定向消息中包含将重定向到2G网络的信息,则不响应所述重定向消息;
所述执行模块,还用于如果所述重定向消息中不包含将重定向到2G网络的信息,则根据所述重定向消息执行重定向。
6.如权利要求5所述的伪基站防护装置,其特征在于,在不响应所述重定向消息之后,所述装置还包括写入模块:
所述写入模块用于将所述3G/4G小区写入所述终端内存储的禁止小区列表中。
7.如权利要求6所述的伪基站防护装置,其特征在于:
所述写入模块,还用于在将所述3G/4G小区写入所述终端内存储的禁止小区列表中之后,进行小区重选以选择通信质量符合要求的另一个小区作为当前服务小区。
8.如权利要求5所述的伪基站防护装置,其特征在于:
所述区域更新请求信息为LAU(Location Area Update,位置区域更新)请求信息或TAU(Tracking Area Update,跟踪区域更新)请求信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710158114.2A CN106686601B (zh) | 2017-03-16 | 2017-03-16 | 伪基站防护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710158114.2A CN106686601B (zh) | 2017-03-16 | 2017-03-16 | 伪基站防护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106686601A CN106686601A (zh) | 2017-05-17 |
| CN106686601B true CN106686601B (zh) | 2020-06-23 |
Family
ID=58828828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710158114.2A Active CN106686601B (zh) | 2017-03-16 | 2017-03-16 | 伪基站防护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106686601B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109548027B (zh) * | 2017-08-17 | 2023-12-05 | 北京三星通信技术研究有限公司 | 在移动终端中识别伪基站的方法和装置 |
| US11044276B2 (en) * | 2017-08-24 | 2021-06-22 | Apple Inc. | Cellular security framework |
| CN107708115B (zh) * | 2017-10-16 | 2020-11-06 | 奇酷互联网络科技(深圳)有限公司 | 重定向管控方法、装置及移动终端 |
| CN109275141A (zh) * | 2018-09-19 | 2019-01-25 | 奇酷互联网络科技(深圳)有限公司 | 一种伪基站防护方法、用户设备和具有存储功能的装置 |
| WO2020087417A1 (zh) * | 2018-10-31 | 2020-05-07 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端及存储介质 |
| CN112771907B (zh) * | 2018-12-05 | 2023-09-08 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端以及存储介质 |
| CN112806044B (zh) * | 2018-12-06 | 2023-06-13 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
| CN109379744B (zh) * | 2018-12-30 | 2020-12-18 | 联想(北京)有限公司 | 伪基站识别方法、装置及通信终端 |
| CN110933621A (zh) * | 2019-11-25 | 2020-03-27 | 深圳市安特保电子商务集团有限公司 | 一种定位装置的防探测方法及其系统 |
| CN113055934B (zh) * | 2021-03-26 | 2022-06-10 | RealMe重庆移动通信有限公司 | 重定向信息的处理方法、装置、终端设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104602241A (zh) * | 2014-12-25 | 2015-05-06 | 中国科学院信息工程研究所 | 伪基站的判定方法及移动终端 |
| CN106060826A (zh) * | 2016-06-30 | 2016-10-26 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN106358199A (zh) * | 2016-09-30 | 2017-01-25 | 维沃移动通信有限公司 | 一种移动终端识别伪基站的方法及移动终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917347B (zh) * | 2012-10-19 | 2015-04-01 | 中国人民解放军信息工程大学 | 一种监控多模终端的预处理方法及系统 |
| CN103945478B (zh) * | 2014-04-24 | 2018-09-21 | 华为终端(东莞)有限公司 | 小区重选方法和移动终端 |
-
2017
- 2017-03-16 CN CN201710158114.2A patent/CN106686601B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104602241A (zh) * | 2014-12-25 | 2015-05-06 | 中国科学院信息工程研究所 | 伪基站的判定方法及移动终端 |
| CN106060826A (zh) * | 2016-06-30 | 2016-10-26 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN106358199A (zh) * | 2016-09-30 | 2017-01-25 | 维沃移动通信有限公司 | 一种移动终端识别伪基站的方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106686601A (zh) | 2017-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106686601B (zh) | 伪基站防护方法及装置 | |
| US9749324B2 (en) | System, device and method for network authorization based on no password or random password | |
| CN111246399A (zh) | 发现蓝牙设备的方法及相关产品 | |
| CN104702406A (zh) | 身份验证方法及装置 | |
| CN104754563A (zh) | 一种无线热点接入共享方法、移动终端及系统 | |
| CN105792215A (zh) | 一种伪基站的检测方法及终端 | |
| RU2685693C1 (ru) | Способ и устройство для обеспечения сигнала, указывающего потерю терминала | |
| CN103514041A (zh) | 用于接近启动的共同浏览会话的方法及系统 | |
| CN108009934A (zh) | 服务器、案件分配方法及系统、事件分配方法及系统 | |
| CN106527895A (zh) | 一种信息处理方法及装置 | |
| CN107911822A (zh) | 伪基站检测方法及装置、终端和计算机可读存储介质 | |
| CN106713522A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
| CN107666470A (zh) | 一种验证信息的处理方法及装置 | |
| CN112469096A (zh) | 小区切换方法及装置 | |
| JP2014527661A (ja) | サーバおよびクライアントのためのモバイルペイメント方法、装置、およびシステム | |
| CN105657656A (zh) | 一种发射功率调整方法及用户设备 | |
| CN105577651A (zh) | 服务提供方法及装置 | |
| CN106776039A (zh) | 一种数据处理方法及装置 | |
| CN106488534A (zh) | 获取网络接入点的方法及系统 | |
| CN114268461B (zh) | 用户身份认证方法、装置、服务器、终端及存储介质 | |
| CN111787631B (zh) | 射频资源分配方法、装置及电子设备 | |
| CN111278003B (zh) | 一种位置更新处理方法及移动终端 | |
| CN108156586A (zh) | 手机号码获取方法和系统、服务器、存储介质 | |
| CN112703755B (zh) | 伪基站处理方法、装置、移动终端以及存储介质 | |
| CN116193419A (zh) | 通话方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |