CN106792709A - 防范伪基站的方法、装置及终端 - Google Patents
防范伪基站的方法、装置及终端 Download PDFInfo
- Publication number
- CN106792709A CN106792709A CN201710026471.3A CN201710026471A CN106792709A CN 106792709 A CN106792709 A CN 106792709A CN 201710026471 A CN201710026471 A CN 201710026471A CN 106792709 A CN106792709 A CN 106792709A
- Authority
- CN
- China
- Prior art keywords
- base station
- international mobile
- terminal
- true
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims abstract description 43
- 230000004044 response Effects 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000012937 correction Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000003860 storage Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 2
- 208000027534 Emotional disease Diseases 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 239000000428 dust Substances 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000013095 identification testing Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
本公开涉及一种防范伪基站的方法、装置及终端。一种防范伪基站的方法,包括:向对应的基站发送注册请求;接收所述基站返回的查询信息;根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识;当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。本公开可以防止伪基站获取当前手机对应的真实的国际移动用户识别码和/或国际移动设备标识,提高终端的安全性。
Description
技术领域
本公开涉及通信技术领域,具体而言,涉及一种防范伪基站的方法、装置及终端。
背景技术
目前,现有终端接收到短信、彩信后,根据发送终端的IMSI(Inte rnationalMobile Subscriber Identification Number,国际移动用户识别码)号码进行联系人信息匹配,然后在收件箱中显示出该联系人的名称。
但是,现有伪基站通过空中接口获取到终端的IMSI号码后,可以伪造成该终端,给其它号码发送诈骗短信、彩信等,很容易迷惑收件人,使收件人认为伪基站发送过来的信息是其通讯录中的联系人发送过来的信息,容易造成收件人上当受骗。
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
因此,如何有效地对伪基站进行识别,防止伪基站获取到终端的真实IMSI号码,提高终端的使用安全性,降低用户上当受骗的几率,确保用户的个人财产安全,从而提升用户的使用体验,成为亟待解决的技术问题。
因此,现有技术中的技术方案还存在有待改进之处。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种防范伪基站的方法、装置及终端,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。
本公开的其他特性和优点将通过下面的详细描述变得清晰,或者部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种防范伪基站的方法,包括:
向对应的基站发送注册请求;
接收所述基站返回的查询信息;
根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识;
当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
在本公开的一种示例性实施例中,所述方法还包括:
当接收到所述基站返回的校验成功信息后,接收所述基站发送的鉴权请求;
向所述基站发送对应的鉴权响应;
当接收到所述基站发送的鉴权失败信息时,重新向所述基站发送相应的真实国际移动用户识别码和/或国际移动设备标识。
在本公开的一种示例性实施例中,所述方法还包括:
判断是否接收到所述基站发送的鉴权请求;
当未接收到所述基站发送的鉴权请求时,终止当前的注册流程;
当接收到所述基站发送的鉴权请求时,向所述基站发送对应的鉴权响应。
在本公开的一种示例性实施例中,还包括:
判断是否接收到所述基站发送的询问信息;
当未接收到所述基站发送的所述询问信息时,终止当前的注册流程;
当接收到所述基站发送的所述询问信息时,向所述基站发送进入加密模式请求。
在本公开的一种示例性实施例中,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识之后,所述方法还包括:
接收所述基站发送的注册成功信息。
在本公开的一种示例性实施例中,所述随机国际移动用户识别码和/或国际移动设备标识的部分内容根据所述真实国际移动用户识别码和/或国际移动设备标识的规则生成。
根据本公开的一个方面,提供一种防范伪基站的装置,包括:
注册请求发送模块,用于向对应的基站发送注册请求;
查询信息接收模块,用于接收所述基站返回的查询信息;
随机标识发送模块,用于根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识;
真实标识发送模块,用于当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
在本公开的一种示例性实施例中,所述真实标识发送模块还包括:
鉴权请求接收单元,用于当接收到所述基站返回的校验成功信息后,接收所述基站发送的鉴权请求;
鉴权响应发送单元,用于向所述基站发送对应的鉴权响应;
真实标识发送单元,用于当接收到所述基站发送的鉴权失败信息时,重新向所述基站发送相应的真实国际移动用户识别码和/或国际移动设备标识。
根据本公开的一个方面,提供一种终端,包括:如上所述任一的防范伪基站的装置。
根据本公开的一个方面,提供一种防范伪基站的方法,包括:
接收终端发送的注册请求;
向所述终端发送查询信息;
根据所述查询信息接收所述终端返回的一随机国际移动用户识别码和/或国际移动设备标识;
对所述随机国际移动用户识别码和/或国际移动设备标识进行校验;
当校验失败时,向所述终端发送校验失败信息,并重新接收所述终端发送的一相应的真实国际移动用户识别码和/或国际移动设备标识。
在本公开的一种示例性实施例中,所述方法还包括:
当校验成功时,向所述终端发送校验成功信息,并向所述终端发送鉴权请求;
接收所述终端返回的对应的鉴权响应;
当鉴权失败时,向所述终端发送鉴权失败信息,并重新接收所述终端发送的相应的真实国际移动用户识别码和/或国际移动设备标识。
根据本公开的一个方面,提供一种防范伪基站的装置,包括:
注册请求接收模块,用于接收终端发送的注册请求;
查询信息发送模块,用于向所述终端发送查询信息;
随机标识接收模块,用于根据所述查询信息接收所述终端返回的一随机国际移动用户识别码和/或国际移动设备标识;
校验模块,用于对所述随机国际移动用户识别码和/或国际移动设备标识进行校验;
真实标识接收模块,用于当校验失败时,向所述终端发送校验失败信息,并重新接收所述终端发送的一相应的真实国际移动用户识别码和/或国际移动设备标识。
在本公开的一种示例性实施例中,所述真实标识接收模块还包括:
鉴权请求发送单元,用于当校验成功时,向所述终端发送校验成功信息,并向所述终端发送鉴权请求;
鉴权响应接收单元,用于接收所述终端返回的对应的鉴权响应;
真实标识接收单元,用于当鉴权失败时,向所述终端发送鉴权失败信息,并重新接收所述终端发送的相应的真实国际移动用户识别码和/或国际移动设备标识。
一种基站,包括:如上所述任一的防范伪基站的装置。
本公开实施方式所提供的防范伪基站的方法、装置及终端中,终端通过首先发送随机生成的国际移动用户识别码和/或国际移动设备标识至其当前发送注册请求对应的基站,当接收到该随机生成的国际移动用户识别码和/或国际移动设备标识的基站是运营商的真实基站时,其会对该随机生成的国际移动用户识别码和/或国际移动设备标识进行校验,由于其非当前发送注册请求的终端对应的真实国际移动用户识别码和/或国际移动设备标识,因此,该运营商的真实基站会返回给该终端一个校验失败信息,当该终端接收到该运营商的真实基站返回的校验失败信息时,其可以判断当前基站不是伪基站,从而重新发送其对应的真实国际移动用户识别码和/或国际移动设备标识;当接收到该随机生成的国际移动用户识别码和/或国际移动设备标识的基站是伪基站时,由于其无法该随机生成的国际移动用户识别码和/或国际移动设备标识进行校验,从而该终端可以判断当前基站是伪基站,不向其发送发送其对应的真实国际移动用户识别码和/或国际移动设备标识;通过上述方案,可以实现防止伪基站获取到终端对应的真实IMSI和/或IMEI。因此,相比于现有技术,在示例性实施例中的伪基站防范方案可以实现更高的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本公开示例性实施例中一种防范伪基站的方法的流程示意图。
图2为本公开示例性实施例中另一种防范伪基站的方法的流程示意图。
图3为本公开示例性实施例中一种防范伪基站的装置的方框示意图。
图4为本公开示例性实施例中另一种防范伪基站的装置的方框示意图。
图5为本公开示例性实施例中又一种防范伪基站的方法的流程示意图。
图6为本公开示例性实施例中又一种防范伪基站的装置的方框示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
现有技术中,正常的终端(例如,手机)在真实的运营商基站中的注册流程包括以下步骤:
第1步,手机向其对应的基站发起注册请求;
第2步,网络侧的基站向该手机返回查询该手机的IMSI和/或IMEI的查询信息;
第3步,该手机向该基站上报其对应的IMSI和/或IMEI;
第4步,该基站向该手机发送鉴权请求;
第5步,该手机向该基站上报鉴权结果;
第6步,该基站向该手机发送是否进入加密模式的询问信息;
第7步,该手机向该基站上报进入加密模式请求;
第8步,该基站向该手机发送注册成功的信息。
至此,该手机完成在该基站的正常注册流程,成功驻留。此后,该手机可以通过其IMSI和/或IMEI向该基站发起发送短信等的业务请求,通过该基站将短信发送至对应的接收终端(如另一手机)。
但是,在上述现有技术的注册流程中,伪基站可以通过上述第3步截取到该手机对应的真实的IMSI和/或IMEI,从而该伪基站可以利用一伪终端通过该真实的IMSI和/或IMEI伪装成该手机向对应的接收终端发送垃圾短信、进行广告推销、诈骗短信等。
其中伪基站运行时,用户手机信号被强制连接到伪基站上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12秒后恢复正常,部分手机则必须开关机才能重新入网。此外,它还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
在本公开示例性实施例中首先提供了一种防范伪基站的方法,可以应用于一终端。在示例性实施例中,所述终端例如可以为手机、平板电脑以及PDA等,本公开对此不作限定。所述终端操作系统可以为Android操作系统,也可以为iOS、Windows等其他操作系统,本示例性实施例中对此不作特殊限定。参考图1中所示,在示例性实施例中,所述防范伪基站的方法可以包括以下步骤:
步骤S102.向对应的基站发送注册请求。
在示例性实施例中,该对应的基站可能是运营商的真实基站,也可能是伪基站。
步骤S104.接收所述基站返回的查询信息。
在示例性实施例中,在该基站接收到该注册请求之后,可以给该发送业务请求的终端分配一对应的无线网络临时标识(Radio Network Tempory Identity,RNTI),其中该RNTI用作该基站和该终端之间的信号信息传递时该终端的标识,即在该基站和该终端之间建立一个专用通道,两者之间的信息发送和接收通过该专用通道。
步骤S106.根据所述查询信息向所述基站发送一随机国际移动用户识别码(IMSI)和/或国际移动设备标识(International Mobile Equipment Identity,IMEI)。
在移动通信系统中,有多种用户标识,IMSI和手机号码是最常用的两种。IMSI是空中接口的用户识别,而手机号码则主要在核心网使用。IMSI是区别移动用户的标志,可以储存在SIM/USIM卡中,是用于区别移动用户的有效信息。IMSI是对MS(Mobile Station,移动台)的唯一识别,在全网和全球范围内唯一。
本公开实施例为了防范伪基站收集对应终端的真实IMSI和/IMEI信息,在上述现有技术的正常注册流程中加入传递随机IMSI和/或IMEI号码的步骤。
需要说明的是,虽然本发明实施例中以IMSI和/或IMEI为例进行示例性说明,但实际上,本公开对此不作限定,可以是任意的可以唯一标识终端的识别码。下面的实施例中以IMSI为例进行举例说明。
步骤S108.当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
IMSI存储在SIM或USIM卡、网络侧网元HLR(Home Location Register,归属位置寄存器)和VLR(Visitor Location Register,拜访位置寄存器)中,在无线接口及MAP(MobileApplication Part,移动应用部分)接口上传送。IMSI与手机号码的绑定关系,在网络侧网元HLR(Home Location Register)内定义,且只能由运营商的授权人员,在其IMSI数据库中查询。
当前的所述基站如果是正常运营商网络时,网络侧可以根据该IMSI数据库查询该接收到的随机IMSI,并进行校验,判断该随机IMSI是否存在与该IMSI数据库中,当该IMSI数据库中不存在该随机IMSI时,校验失败,当该终端接收到该基站返回的校验失败信息后,该终端触发新的注册流程使用真实的IMSI再做一次注册。
当前的网络如果是伪基站,由于其不存在该IMSI数据库,则该网络无法校验该随机IMSI的,其不会向该终端返回任何校验失败或者校验成功的信息,从而该终端能够分辨出其是伪基站,不会向其再次发送其对应的真实的IMSI。最终伪基站未能骗取该终端对应的真实的IMSI信息。
需要说明的是,虽然上述实施例中以在注册流程中加入一次随机IMSI为例进行说明,随后当接收到校验失败信息后,接着发送该终端对应的真实的IMSI,但本公开对此不作限定,例如,还可以在该注册流程中加入预设次数(两次以上)的随机IMSI,直到接收到基站返回的所述预设次数的校验失败信息后,才将该终端对应的真实IMSI发送至该基站。
在示例性实施例中,所述防范伪基站的方法还可以包括鉴权步骤:当重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识后,判断是否接收到所述基站发送的鉴权请求;当未接收到所述基站发送的鉴权请求时,终止当前的注册流程;当接收到所述基站发送的鉴权请求时,向所述基站发送对应的鉴权响应。
在示例性实施例中,所述防范伪基站的方法还可以包括加密步骤:当向所述基站发送对应的鉴权响应后,判断是否接收到所述基站发送的询问信息;当未接收到所述基站发送的所述询问信息时,终止当前的注册流程;当接收到所述基站发送的所述询问信息时,向所述基站发送进入加密模式请求。
在真实运营商网络下上述实施例中的所述鉴权步骤和/或所述加密步骤是一定存在的,但是在伪基站或者模拟的测试环境下,该步骤可能被省略,当该终端检测到鉴权和/或加密未被执行时,可以判断该网络一定存在问题,即该当前基站是伪基站,直接终止当前的注册流程,切断网络,避免后续交换,避免收到欺诈短信等。
在示例性实施例中,所述防范伪基站的方法还可以包括:重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识之后,接收所述基站发送的注册成功信息。
在示例性实施例中,所述随机国际移动用户识别码和/或国际移动设备标识的部分内容根据所述真实国际移动用户识别码和/或国际移动设备标识的规则生成。
在示例性实施例中,所述随机IMSI和/或IMEI可以是按真实的IMSI和IMEI规则随机生成的一个号码,并将该随机IMSI和/或IMEI发送给网络侧的基站。
为了在无线路径和整个移动通信网上正确地识别某个移动客户,就必须给移动客户分配一个特定的识别码。IMSI是15位的十进制数。其结构如下:
MCC+MNC+MSIN
其中MCC(Mobile Country Code,移动国家码):MCC的资源由国际电信联盟(ITU)在全世界范围内统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460。
MNC(Mobile Network Code,移动网络号码):用于识别移动用户所归属的移动通信网,2~3位,在同一个国家内,如果有多个PLMN(Public Land Mobile Network,公共陆地移动网,一般某个国家的一个运营商对应一个PLMN),可以通过MNC来进行区别,即每一个PLMN都要分配唯一的MNC。中国移动系统使用00、02、04、07,中国联通GSM系统使用01、06、09,中国电信CDMA系统使用03、05、电信4G使用11,中国铁通系统使用20。
MSIN(Mobile Subscriber Identification Number,移动用户识别号码):用以识别某一移动通信网中的移动用户。共有10位,其结构如下:
EF+M0M1M2M3+ABCD
其中,EF由运营商分配;M0M1M2M3和MDN(Mobile Directory Number,移动用户号码簿号码)中的M0M1M2M3可存在对应关系;ABCD:四位,自由分配。
在一实施例中,为了使得随机生成的该随机IMSI对伪基站具有一定的迷惑性,需要根据真实IMSI的组成规则生成具有一定相似度的随机IMSI,当伪基站接收到该随机IMSI时,误以为就是该终端对应的真实IMSI。在另一实施例中,该随机IMSI可以保持其对应的真实IMSI的MCC和/或MNC不变,调用一任意的随机函数生成10位的随机数作为该随机IMSI的后10位,即作为MSIN。当然,本公开不以此为限,例如,该随机IMSI还可以保持其对应的真实IMSI的MCC和MNC不变,以及MSIN的部分内容不变,选择该MSIN中的另一部分内容用随机数代替。
国际移动台设备识别码(IMEI)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的“电子串号”,它与每台移动电话机一一对应,而且该码是全世界唯一的。每一只移动电话机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。同样为一个15位的十进制数数字,其结构是:
TAC+FAC+SNR+SP
其中前6位数(TAC)是“型号核准号码”,一般代表机型;接着的2位数(FAC)是“最后装配号”,一般代表产地;之后的6位数(SNR)是“串号”,一般代表生产顺序号;最后1位数(SP)通常是“0”,为检验码,目前暂备用。
在一实施例中,该随机IMEI可以根据该终端的真实IMEI的组成规则生成,即该随机IMEI和该真实IMEI具有一定的相似度,以用于迷惑伪基站。在另一实施例中,可以选择该真实IMEI的15位的十进制数数字中的任意一位或者多位数字用随机数字代替。
综上所述,本示例实施方式所提供的防范伪基站的方法,为了防范伪基站收集对应终端的真实IMSI信息,在正常注册流程中加入传递随机IMSI和/或IMEI号码的过程,并判断接收该随机IMSI和/或IMEI号码的基站是否返回校验失败信息来分辨当前基站是否伪基站,从而避免了真实IMSI被伪基站窃取,提高了终端的安全性,用户可以减少收到垃圾短信、诈骗短信的概率,改善了用户体验。
图2为本公开示例性实施例中另一种防范伪基站的方法的流程示意图。
如图2所示,在示例性实施例中,所述防范伪基站的方法可以包括以下步骤:
步骤S202.向对应的基站发送注册请求。
步骤S204.接收所述基站返回的查询信息。
步骤S206.根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识。
上述步骤S202-206分别对应上述图1实施例中的步骤S102-106,对此不再详述。
步骤S208.判断是否接收到所述基站发送的校验失败信息;当接收所述基站发送的校验失败信息时,跳转到步骤S218;当未接收到所述基站发送的所述校验失败信息时,进入步骤S210。
步骤S210.继续判断是否接收到所述基站发送的校验成功信息;当接收所述基站发送的校验成功信息时,进入步骤S212;当未接收到所述基站发送的校验成功信息时,跳转到步骤S220。
根据上述的实施例可知,该随机IMSI和/或IMEI号码是与对应的真实IMSI和/或IMEI号码具有一定的相似度的,由于IMSI和/或IMEI数据库中存在海量的真实IMSI和/或IMEI号码,那么就存在一种可能性:上述终端在生成随机真实IMSI和/或IMEI号码的过程中生成了另一终端对应的真实IMSI和/或IMEI号码。举例而言,假设有终端A和终端B,该终端A的真实IMSI对应的是IMSI 1,该终端B的真实IMSI对应的是IMSI 2。其中,终端A向基站发送了其随机IMSI 1,而该随机IMSI 1恰好等于该终端B的真实IMSI 2。在这种情况下,当基站接收该终端A发送的随机IMSI 1时,基站通过查询其IMSI数据库,由于数据库中存在终端B的真实IMSI 2,因此,该基站会向该终端A返回校验成功信息,但实际上,此时终端A发送的并不是其对应的真实IMSI 1。
步骤S212.接收所述基站发送的鉴权请求。
在示例性实施例中,为了解决上述问题,当接收到基站发送的校验成功信息后,可以通过鉴权步骤来进一步分辨该随机IMSI 1是否是该终端A的真实IMSI 1。
步骤S214.向所述基站发送对应的鉴权响应。
在手机的SIM卡中,除了存储有IMSI,还存储有其对应的key值,这里,假设终端A中存储的key值为key 1,当该终端A接收到该基站发送的鉴权请求时,其会使用key 1生成一个密钥1,并将该密钥1作为所述鉴权响应返回给该基站。
步骤S216.接收所述基站发送的鉴权失败信息,然后进入步骤S218。
在运营商的真实基站中,除了存储有各移动用户的IMSI信息外,还存储有各IMSI对应的key值,且是一一对应关系。例如,真实基站中保存有终端A的真实IMSI 1及其对应的key 1,以及终端B的真实IMSI 2及其对应的key 2。
当该基站接收到终端A返回的密钥1时,该基站通过该随机IMSI1查询到终端B的key2,根据key 2生成密钥2,由于终端A和终端B的key值均是唯一的,两者不相等,因此,终端A生成的密钥1不等于基站生成的密钥2,从而鉴权失败。此时,该基站会向该终端A返回鉴权失败信息,该终端A重新发出正常的注册流程。
步骤S218.重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
步骤S220.不向所述基站发送相应的真实国际移动用户识别码和/或国际移动设备标识。
本示例实施方式所提供的防范伪基站的方法,不仅可以防范伪基站收集对应终端的真实IMSI信息,其还通过在该传递随机IMSI和/或IMEI的过程中加入鉴权判断机制,根据鉴权结果来分辨该随机IMSI和/或IMEI不是当前发送注册请求的终端对应的真实IMSI和/或IMEI,进一步提高了终端的安全性。
图3为本公开示例性实施例中一种防范伪基站的装置的方框示意图。
如图3所示,该防范伪基站的装置100可以包括:注册请求发送模块102、查询信息接收模块104、随机标识发送模块106以及真实标识发送模块108。其中,该防范伪基站的装置100可以应用于一终端。
其中注册请求发送模块102可以用于向对应的基站发送注册请求。
其中查询信息接收模块104可以用于接收所述基站返回的查询信息。
其中随机标识发送模块106可以用于根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识。
其中真实标识发送模块108可以用于当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
上述防范伪基站的装置中各模块/单元的具体细节已经在对应的防范伪基站的方法中进行了详细的描述,因此此处不再赘述。
图4为本公开示例性实施例中另一种防范伪基站的装置的方框示意图。
如图4所示,该防范伪基站的装置200可以包括:注册请求发送模块202、查询信息接收模块204、随机标识发送模块206以及真实标识发送模块208。
其中注册请求发送模块202、查询信息接收模块204、随机标识发送模块206可以分别对应上述图3所示实施例中的注册请求发送模块102、查询信息接收模块104、随机标识发送模块106,在此不再赘述。
其中真实标识发送模块208可以进一步包括鉴权请求接收单元2082、鉴权响应发送单元2084以及真实标识发送单元2086。
鉴权请求接收单元2082可以用于当接收到所述基站返回的校验成功信息后,接收所述基站发送的鉴权请求。
鉴权响应发送单元2084可以用于向所述基站发送对应的鉴权响应。
真实标识发送单元2086可以用于当接收到所述基站发送的鉴权失败信息时,重新向所述基站发送相应的真实国际移动用户识别码和/或国际移动设备标识。
进一步,本公开实施方式还提供一种终端,包括上述任一所述的防范伪基站的装置。所述终端例如可以是手机,但本公开并不限定于此。
进一步的,本公开示例实施方式还提供了一种终端,包括:处理器;以及存储器,用于存储所述处理器的可执行指令。其中所述处理器配置为经由执行所述可执行指令来执行以下操作:向对应的基站发送注册请求;接收所述基站返回的查询信息;根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识;当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
在示例性实施例中,终端可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由电子设备的处理器执行以完成在示例性实施例中的上述技术方案。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图5为本公开示例性实施例中又一种防范伪基站的方法的流程示意图。
如图5所示,该防范伪基站的方法可以包括如下步骤:
步骤S302.接收终端发送的注册请求。
步骤S304.向所述终端发送查询信息。
步骤S306.根据所述查询信息接收所述终端返回的一随机国际移动用户识别码和/或国际移动设备标识。
步骤S308.对所述随机国际移动用户识别码和/或国际移动设备标识进行校验。
步骤S310.当校验失败时,向所述终端发送校验失败信息,并重新接收所述终端发送的一相应的真实国际移动用户识别码和/或国际移动设备标识。
在示例性实施例中,该防范伪基站的方法还可以包括:当校验成功时,向所述终端发送校验成功信息,并向所述终端发送鉴权请求;接收所述终端返回的对应的鉴权响应;当鉴权失败时,向所述终端发送鉴权失败信息,并重新接收所述终端发送的相应的真实国际移动用户识别码和/或国际移动设备标识。
在示例性实施例中,当重新接收所述终端发送的一相应的真实国际移动用户识别码和/或国际移动设备标识之后,该防范伪基站的方法还可以包括:向所述终端发送鉴权请求;接收所述终端返回的对应的鉴权响应;根据所述鉴权响应判断当前鉴权是否成功。
在示例性实施例中,该防范伪基站的方法还可以包括:向所述终端发送询问信息;接收所述终端返回的进入加密模式请求。
在示例性实施例中,该防范伪基站的方法还可以包括:当鉴权成功时和/或接收到所述终端返回的进入加密模式请求之后,向所述终端发送注册成功信息。
本发明实施例中的其他内容可以参考上述实施例,在此不再赘述。
图6为本公开示例性实施例中又一种防范伪基站的装置的方框示意图。
如图6所示,该防范伪基站的装置300可以包括注册请求接收模块302、查询信息发送模块304、随机标识接收模块306、校验模块308以及真实标识接收模块310。其中,该防范伪基站的装置300可以应用于一基站。
其中注册请求接收模块302可以用于接收终端发送的注册请求。
其中查询信息发送模块304可以用于向所述终端发送查询信息。
其中随机标识接收模块306可以用于根据所述查询信息接收所述终端返回的一随机国际移动用户识别码和/或国际移动设备标识。
其中校验模块308可以用于对所述随机国际移动用户识别码和/或国际移动设备标识进行校验。
其中真实标识接收模块310可以用于当校验失败时,向所述终端发送校验失败信息,并重新接收所述终端发送的一相应的真实国际移动用户识别码和/或国际移动设备标识。
在示例性实施例中,真实标识接收模块310可以进一步包括:鉴权请求发送单元、鉴权响应接收单元以及真实标识接收单元。
其中鉴权请求发送单元可以用于当校验成功时,向所述终端发送校验成功信息,并向所述终端发送鉴权请求。
鉴权响应接收单元可以用于接收所述终端返回的对应的鉴权响应。
真实标识接收单元可以用于当鉴权失败时,向所述终端发送鉴权失败信息,并重新接收所述终端发送的相应的真实国际移动用户识别码和/或国际移动设备标识。
本发明实施例中的其他内容可以参考上述实施例,在此不再赘述。
进一步的,本公开实施方式还提供了一种基站,可以包括如上所述任一的防范伪基站的装置。
应当注意,尽管在上文详细描述中提及了用于动作执行的装置/设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (14)
1.一种防范伪基站的方法,其特征在于,包括:
向对应的基站发送注册请求;
接收所述基站返回的查询信息;
根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识;
当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到所述基站返回的校验成功信息后,接收所述基站发送的鉴权请求;
向所述基站发送对应的鉴权响应;
当接收到所述基站发送的鉴权失败信息时,重新向所述基站发送相应的真实国际移动用户识别码和/或国际移动设备标识。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断是否接收到所述基站发送的鉴权请求;
当未接收到所述基站发送的鉴权请求时,终止当前的注册流程;
当接收到所述基站发送的鉴权请求时,向所述基站发送对应的鉴权响应。
4.根据权利要求1所述的方法,其特征在于,还包括:
判断是否接收到所述基站发送的询问信息;
当未接收到所述基站发送的所述询问信息时,终止当前的注册流程;
当接收到所述基站发送的所述询问信息时,向所述基站发送进入加密模式请求。
5.根据权利要求1所述的方法,其特征在于,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识之后,所述方法还包括:
接收所述基站发送的注册成功信息。
6.根据权利要求1所述的方法,其特征在于,所述随机国际移动用户识别码和/或国际移动设备标识的部分内容根据所述真实国际移动用户识别码和/或国际移动设备标识的规则生成。
7.一种防范伪基站的装置,其特征在于,包括:
注册请求发送模块,用于向对应的基站发送注册请求;
查询信息接收模块,用于接收所述基站返回的查询信息;
随机标识发送模块,用于根据所述查询信息向所述基站发送一随机国际移动用户识别码和/或国际移动设备标识;
真实标识发送模块,用于当接收到所述基站返回的校验失败信息后,重新向所述基站发送一相应的真实国际移动用户识别码和/或国际移动设备标识。
8.根据权利要求7所述的装置,其特征在于,所述真实标识发送模块还包括:
鉴权请求接收单元,用于当接收到所述基站返回的校验成功信息后,接收所述基站发送的鉴权请求;
鉴权响应发送单元,用于向所述基站发送对应的鉴权响应;
真实标识发送单元,用于当接收到所述基站发送的鉴权失败信息时,重新向所述基站发送相应的真实国际移动用户识别码和/或国际移动设备标识。
9.一种终端,其特征在于,包括:如权利要求7或8所述的防范伪基站的装置。
10.一种防范伪基站的方法,其特征在于,包括:
接收终端发送的注册请求;
向所述终端发送查询信息;
根据所述查询信息接收所述终端返回的一随机国际移动用户识别码和/或国际移动设备标识;
对所述随机国际移动用户识别码和/或国际移动设备标识进行校验;
当校验失败时,向所述终端发送校验失败信息,并重新接收所述终端发送的一相应的真实国际移动用户识别码和/或国际移动设备标识。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
当校验成功时,向所述终端发送校验成功信息,并向所述终端发送鉴权请求;
接收所述终端返回的对应的鉴权响应;
当鉴权失败时,向所述终端发送鉴权失败信息,并重新接收所述终端发送的相应的真实国际移动用户识别码和/或国际移动设备标识。
12.一种防范伪基站的装置,其特征在于,包括:
注册请求接收模块,用于接收终端发送的注册请求;
查询信息发送模块,用于向所述终端发送查询信息;
随机标识接收模块,用于根据所述查询信息接收所述终端返回的一随机国际移动用户识别码和/或国际移动设备标识;
校验模块,用于对所述随机国际移动用户识别码和/或国际移动设备标识进行校验;
真实标识接收模块,用于当校验失败时,向所述终端发送校验失败信息,并重新接收所述终端发送的一相应的真实国际移动用户识别码和/或国际移动设备标识。
13.根据权利要求12所述的装置,其特征在于,所述真实标识接收模块还包括:
鉴权请求发送单元,用于当校验成功时,向所述终端发送校验成功信息,并向所述终端发送鉴权请求;
鉴权响应接收单元,用于接收所述终端返回的对应的鉴权响应;
真实标识接收单元,用于当鉴权失败时,向所述终端发送鉴权失败信息,并重新接收所述终端发送的相应的真实国际移动用户识别码和/或国际移动设备标识。
14.一种基站,其特征在于,包括:如权利要求12或13所述的防范伪基站的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710026471.3A CN106792709B (zh) | 2017-01-13 | 2017-01-13 | 防范伪基站的方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710026471.3A CN106792709B (zh) | 2017-01-13 | 2017-01-13 | 防范伪基站的方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106792709A true CN106792709A (zh) | 2017-05-31 |
| CN106792709B CN106792709B (zh) | 2020-03-31 |
Family
ID=58946528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710026471.3A Active CN106792709B (zh) | 2017-01-13 | 2017-01-13 | 防范伪基站的方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106792709B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109151829A (zh) * | 2018-10-25 | 2019-01-04 | 北京小米智能科技有限公司 | 伪基站识别方法及装置 |
| CN109981804A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团安徽有限公司 | 终端设备识别id的生成、识别方法、系统、设备及介质 |
| WO2020007250A1 (zh) * | 2018-07-02 | 2020-01-09 | 奇酷互联网络科技(深圳)有限公司 | 伪基站识别开关控制方法、装置、移动终端及存储介质 |
| CN112203283A (zh) * | 2020-10-23 | 2021-01-08 | 上海共进信息技术有限公司 | 一种针对tau模式lte伪基站识别方法 |
| CN112738720A (zh) * | 2020-12-23 | 2021-04-30 | 几维通信技术(深圳)有限公司 | 实现5g网络电子围栏的系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103874068A (zh) * | 2014-03-20 | 2014-06-18 | 工业和信息化部电信研究院 | 一种识别伪基站的方法和装置 |
| CN103944893A (zh) * | 2014-04-14 | 2014-07-23 | 联想(北京)有限公司 | 一种通信方法及用户设备 |
| WO2016096836A1 (en) * | 2014-12-19 | 2016-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node and method for detecting false base stations |
| CN106211167A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
| CN106231599A (zh) * | 2016-08-25 | 2016-12-14 | 努比亚技术有限公司 | 一种伪基站识别方法、装置及系统 |
-
2017
- 2017-01-13 CN CN201710026471.3A patent/CN106792709B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103874068A (zh) * | 2014-03-20 | 2014-06-18 | 工业和信息化部电信研究院 | 一种识别伪基站的方法和装置 |
| CN103944893A (zh) * | 2014-04-14 | 2014-07-23 | 联想(北京)有限公司 | 一种通信方法及用户设备 |
| WO2016096836A1 (en) * | 2014-12-19 | 2016-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node and method for detecting false base stations |
| CN106211167A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
| CN106231599A (zh) * | 2016-08-25 | 2016-12-14 | 努比亚技术有限公司 | 一种伪基站识别方法、装置及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981804A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团安徽有限公司 | 终端设备识别id的生成、识别方法、系统、设备及介质 |
| WO2020007250A1 (zh) * | 2018-07-02 | 2020-01-09 | 奇酷互联网络科技(深圳)有限公司 | 伪基站识别开关控制方法、装置、移动终端及存储介质 |
| CN109151829A (zh) * | 2018-10-25 | 2019-01-04 | 北京小米智能科技有限公司 | 伪基站识别方法及装置 |
| CN112203283A (zh) * | 2020-10-23 | 2021-01-08 | 上海共进信息技术有限公司 | 一种针对tau模式lte伪基站识别方法 |
| CN112738720A (zh) * | 2020-12-23 | 2021-04-30 | 几维通信技术(深圳)有限公司 | 实现5g网络电子围栏的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106792709B (zh) | 2020-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106792709A (zh) | 防范伪基站的方法、装置及终端 | |
| CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| CN106911661B (zh) | 一种短信验证方法、装置、客户端、服务器及系统 | |
| CN106211169A (zh) | 伪基站识别装置及方法 | |
| US20070293192A9 (en) | Identification of a terminal to a server | |
| US8931065B2 (en) | OTA bootstrap method and system | |
| CN103037366B (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN104581875B (zh) | 微型基站接入方法和系统 | |
| CN107040495B (zh) | 一种应用于工业通信和业务的多级联合身份认证方法 | |
| CN103427999A (zh) | 用户身份验证方法及系统 | |
| CN106936802A (zh) | 手机app信息保护方法及手机app客户端、系统 | |
| CN106658498A (zh) | 一种Portal认证的快速漫游方法及WiFi设备 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| CN108924838B (zh) | 跨运营商的网络切换方法、装置、运营商设备及终端 | |
| CN113727352A (zh) | 管理对移动装置的欺骗呼叫 | |
| CN105260870A (zh) | 身份验证方法、身份验证系统和终端 | |
| CN105096954A (zh) | 一种身份识别方法及装置 | |
| CN106899948A (zh) | 伪基站发现方法、系统、终端及服务器 | |
| CN102892091A (zh) | 一种获取本机手机号码的方案 | |
| CN108462963A (zh) | 一种利用区块链解决移动伪基站问题的方法 | |
| CN106255115A (zh) | 一种伪基站识别装置及方法 | |
| CN107241721A (zh) | 移动终端网络重选控制方法及装置 | |
| CN110035089A (zh) | 一种分布式系统的网络安全验证方法和系统 | |
| CN108271156B (zh) | 一种鉴别伪基站的方法及装置 | |
| CN102469457A (zh) | 通讯系统及通讯录信息的同步和维护的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210128 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170531 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: Method, device and terminal for preventing pseudo base station Granted publication date: 20200331 License type: Common License Record date: 20210531 |
|
| EE01 | Entry into force of recordation of patent licensing contract |