CN107071775A - 移动终端及其重定向接入基站的方法和装置 - Google Patents
移动终端及其重定向接入基站的方法和装置 Download PDFInfo
- Publication number
- CN107071775A CN107071775A CN201710339128.4A CN201710339128A CN107071775A CN 107071775 A CN107071775 A CN 107071775A CN 201710339128 A CN201710339128 A CN 201710339128A CN 107071775 A CN107071775 A CN 107071775A
- Authority
- CN
- China
- Prior art keywords
- base station
- base stations
- mobile terminal
- access
- base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动终端及其重定向接入基站的方法和装置,包括:移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;在第一鉴权流程通过后,接入重定向的所述2G基站;重定向至2G基站时,移动终端对2G基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。本发明中提供的移动终端及其重定向接入基站的方法和装置,重定向至2G基站时,移动终端对基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。
Description
技术领域
本发明涉及终端技术领域,特别涉及一种移动终端及其重定向接入基站的方法和装置。
背景技术
用户通过手机等移动终端接入基站进行通讯时,若用户手机误接入了虚假的基站(即伪基站)中时,一些违法网络组织则会通过伪基站发送假冒短信至用户手机中,或者以假冒的电话拨打用户,企图欺骗用户。用户若没有加以警惕,则容易上当受骗。而目前,用户也无法通过移动终端对基站的真假进行鉴别。
发明内容
本发明的主要目的为提供一种移动终端及其重定向接入基站的方法和装置,重定向时,移动终端对基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。
本发明提出一种重定向接入基站的方法,包括以下步骤:
移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
在第一鉴权流程通过后,接入重定向的所述2G基站。
进一步地,所述在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程的步骤之后还包括:
在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息。
进一步地,所述在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息的步骤之后还包括:
对所述基站的ID进行标记,并保存在本地数据库中,所述基站包括2G基站和/或4G基站。
进一步地,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤包括:
将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;或者,
对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
进一步地,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤之后包括:
将所述黑名单中基站的ID或者所述添加伪基站标记信息的基站ID发送至云端服务器进行存储。
进一步地,所述在第一鉴权流程通过后,接入重定向的所述2G基站的步骤之后包括:
对所述基站的ID添加真基站标记信息后保存在移动终端本地数据库中。
进一步地,所述移动终端扫频接收4G基站侧的系统广播信息的步骤之后还包括:
若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求。
进一步地,所述若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求的步骤之后包括:
对所述4G基站的ID进行标记,并保存在本地数据库中。
进一步地,所述对所述4G基站的ID进行标记,并保存在本地数据库中的步骤包括:
将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;或者,
对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
进一步地,所述对所述4G基站的ID进行标记,并保存在本地数据库中的步骤之后包括:
将所述黑名单中4G基站的ID或者所述添加伪基站标记信息的4G基站ID发送至云端服务器进行存储。
进一步地,所述根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站中的伪基站的步骤包括:
判断所述2G基站是否索取所述移动终端的号码信息;
根据判断结果,确认所述2G基站的真伪;若索取,则确认所述2G基站为伪基站;若不索取,则确认所述2G基站为真基站。
进一步地,所述第一鉴权流程包括:通过鉴权秘钥对移动终端SIM卡进行鉴权,所述鉴权秘钥为SIM卡接入网络时作为用户身份认证的密钥信息。
进一步地,所述RRC中包括重定向信息redirectcarrierinfo,所述重定向信息redirectcarrierinfo中包括重定向的2G基站信息。
本发明还提供了一种重定向接入基站的装置,包括:
启动单元,用于扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
鉴权单元,用于在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
接入单元,用于在第一鉴权流程通过后,接入重定向的所述2G基站。
本发明还提供了一种移动终端,包括处理器以及存储器;
所述存储器用于储存支持上述重定向接入基站的装置执行如上述任一项所述的重定向接入基站的方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
本发明提供了一种计算机存储介质,用于储存为上述重定向接入基站的装置所用的计算机软件指令,其包含用于执行上述方面为重定向接入基站的装置所设计的程序。
本发明中提供的移动终端及其重定向接入基站的方法和装置,移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;在第一鉴权流程通过后,接入重定向的所述2G基站;重定向至2G基站时,移动终端对2G基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。
附图说明
图1是本发明一实施例中重定向接入基站的方法步骤示意图;
图2是本发明另一实施例中重定向接入基站的方法步骤示意图;
图3是本发明一实施例中重定向接入基站的装置结构示意图;
图4是本发明另一实施例中重定向接入基站的装置结构示意图;
图5是本发明另一实施例中第一标记单元结构示意图;
图6是本发明又一实施例中鉴权单元的结构示意图;
图7是本发明一实施例中移动终端结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”“上述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件、单元、模块和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、单元、模块、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“智能终端”、“移动终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal CommunicationsService,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“智能终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
用户通过手机等移动终端接入基站进行通讯时,若用户手机误接入了虚伪基站时,一些违法网络组织则会通过伪基站发送假冒短信至用户手机中,或者以假冒的电话拨打用户,企图欺骗用户。用户若没有加以警惕,则容易上当受骗。因此,本发明实施例中提供了一种移动终端及其重定向接入基站的方法和装置,重定向至2G基站时,移动终端对基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。
参照图1,为本发明一实施例中重定向接入基站的方法步骤示意图。
本发明一实施例中提出一种重定向接入基站的方法,包括以下步骤:
步骤S1,移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
步骤S2,在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
步骤S3,在第一鉴权流程通过后,接入重定向的所述2G基站。
上述移动终端为手机等具有电话通讯功能的智能终端,本实施例中以手机为例进行阐述。用户携带手机,使用手机时,手机需通过基站连接2G/3G/4G网络,手机自动扫频获取附近区域内基站,并向基站发送连接请求,通常真基站会对手机发送的连接请求进行鉴权,鉴权通过之后才允许用户的手机连接基站;而伪基站为了连接上用户的手机,通常不会对用户的手机发送的连接请求进行鉴权。本实施例中的鉴权指的是手机与基站之间的信息交换过程,确认手机重定向接入基站的权限。鉴权采用的是“公钥-密钥机制”,手机与基站各有一个密钥(SSD,共用加密数据),手机的密钥保存在半永久存储器中,基站的密钥保存在HLR/AC中。密钥只有手机和HLR/AC知道,是不可以在空中传递的,且严格对外保密的。公钥是由手机或者基站产生的一个随机数,可以在两者之间传递,是非保密的。手机和对应基站的公钥是一样的。手机和基站分别利用各自的公钥和密钥通过“鉴权特征程序”产生各自的“鉴权码”,然后比较两者的鉴权码,如果鉴权码相同,表明鉴权通过;否则鉴权不通过。
目前,4G真基站与用户手机的连接需要在基站以及手机端进行双向鉴权,而4G伪基站接收到用户手机的连接请求时,鉴权无法通过,但是4G伪基站会将用户手机的连接请求重定向连接至一个预先设置好的2G伪基站,而2G伪基站与手机之间的连接不需要在基站以及手机端进行双向鉴权,只需2G基站对手机进行单向鉴权,2G伪基站则自行连接上用户的手机,并发送诈骗信息至用户的手机企图欺骗用户获得利益。
在本实施例中,手机扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;RRC中包括重定向信息redirectcarrierinfo,所述重定向信息redirectcarrierinfo中包括重定向的2G基站信息,从而为重定向2G基站的鉴权流程进行准备。
在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;本实施例中,在RRC connection release进行重定向到2G基站之前,手机便对2G基站进行第一鉴权流程,避免手机直接接入重定向的2G基站,以免接入伪基站。该第一鉴权流程包括通过鉴权秘钥对移动终端SIM卡进行鉴权,所述鉴权秘钥为SIM卡接入网络时作为用户身份认证的密钥信息。GSM每组鉴权集包含3个参数,分别是rand(随机数)、sres(符号响应)、kc(密钥),这3个参数即是鉴权三参组。GSM身份鉴权使用A3算法手机和网络HLR/AuC中各存入Ki,当网络随机分配RAND并发给手机后,双方以RAND和Ki分别求出SRES做比较。
在第一鉴权流程通过后,接入重定向的所述2G基站,避免未通过时,用户手机连接至伪基站。
参照图2,上述步骤S2之后还包括:
步骤S4,在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息。鉴权不通过,则所述2G基站为伪基站,重定向之前的4G基站也为伪基站。
在本实施例中,所述在第一鉴权流程通过后,接入重定向的所述2G基站的步骤S3之后包括:
对所述基站的ID添加真基站标记信息后保存在移动终端本地数据库中。手机端对2G基站的鉴权通过,则可以判定所述重定向前的4G基站为真基站,则可以对其添加真基站标记信息;进一步地,还可以将添加有真基站标记信息的基站ID发送至云端服务器进行共享。
在一实施例中,在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息的步骤S4之后还包括:
步骤S5,对所述基站的ID进行标记,并保存在本地数据库中,所述基站包括2G基站和/或4G基站。
为了便于用户手机端对基站的识别,可以对伪基站进行相应的标记,作为下一次接入该基站的一个参考因素。
具体地,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤S5包括:
将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;或者,
对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
本实施例中,当辨别所述基站为伪基站时,可以选择将基站的ID添加至移动终端本地数据库预设的黑名单中,或者也可以对基站的ID添加伪基站标记信息后保存在移动终端本地数据库中;在下次连接基站扫描到同一基站时,则可以根据所述黑名单或者伪基站标记信息判定基站为伪基站,进而直接忽略该基站,避免用户手机接入。
优选地,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤S5之后包括:
步骤S6,将所述黑名单中的基站的ID或者所述添加伪基站标记信息的基站的ID发送至云端服务器进行存储。
将上述黑名单中的基站的ID或者所述添加伪基站标记信息的基站的ID发送至云端服务器,其它用户的手机在扫频连接基站时,则可以从云端服务器中获取上述基站的ID信息,从而直接将其忽略,不进行对应的连接,增强安全性。
在另一实施例中,所述移动终端扫频接收4G基站侧的系统广播信息的步骤之后还包括:
若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求。
伪基站为了不让手机端对其进行鉴权,通常不广播鉴权请求,而是直接将手机重定向连接至预设的2G伪基站。因此,若目前的4G基站广播信息中不包含鉴权请求,则可以判断其为4G伪基站,用户的手机则不应该接入,因而手机端直接忽略所述4G基站,释放其连接请求,避免接入该伪基站。
在本实施例中,所述若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求的步骤之后包括:
对所述4G基站的ID进行标记,并保存在本地数据库中。
为了便于用户手机端对基站的识别,可以对伪基站进行相应的标记,作为下一次接入该基站的一个参考因素。
具体地,所述对所述4G基站的ID进行标记,并保存在本地数据库中的步骤包括:
将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;或者,
对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
本实施例中,当辨别所述4G基站为伪基站时,可以选择将4G基站的ID添加至移动终端本地数据库预设的黑名单中,或者也可以对4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中;在下次连接基站扫描到同一4G基站时,则可以根据所述黑名单或者伪基站标记信息判定4G基站为伪基站,进而直接忽略该4G基站,避免用户手机接入。
优选地,所述对所述4G基站的ID进行标记,并保存在本地数据库中的步骤之后包括:
将所述黑名单中4G基站的ID或者所述添加伪基站标记信息的4G基站ID发送至云端服务器进行存储。
将上述黑名单中4G基站的ID或者所述添加伪基站标记信息的4G基站ID发送至云端服务器,其它用户的手机在扫频连接基站时,则可以从云端服务器中获取上述4G基站的ID信息,从而直接将其忽略,不进行对应的连接,增强安全性。
进一步地,在另一实施例中,所述第一参数还包括系统消息敏感参数;
所述依据第一参数进行重定向至2G基站的第一鉴权流程的步骤则包括:
根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站的真伪。伪基站为了使用户的手机尽快接入,通常会将其接入条件门槛的限制降低,其广播信息或者系统消息敏感参数、参数等必定与真基站的参数有所不同。因此,根据所述同一基站ID的基站的广播信息中的系统消息敏感参数进行比较,则可以识别判断出所述同一基站ID的基站的真伪。
具体地,在一实施例中,所述根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站中的伪基站的步骤包括:
将所述2G基站的系统消息敏感参数与邻区2G基站的系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站的真伪。
对于基站侧的基站中,不同基站ID的基站,其相邻的基站ID信息,也会通过所述广播信息被发送到用户的移动终端侧,由移动终端对一基站ID的相邻的基站的信息可以进行统一汇总,从而确定出哪些是相同基站信息的基站。通常伪基站会设置在真基站群中,一般真基站的数量要多于伪基站,因此,可以将可疑的基站的系统消息敏感参数与附件的真基站的系统消息敏感参数进行对比,判断基站的真伪。
另一实施例中,所述根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站中的伪基站的步骤包括:
将所述2G基站的系统消息敏感参数与预设的真基站系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站中的真伪。
在手机本地数据库中预设有真基站的系统消息敏感参数,或者也可以是手机从互联网中获取真基站的系统消息敏感参数;手机扫描获取到附近基站的系统消息敏感参数时,将基站的系统消息敏感参数与预设的真基站系统消息敏感参数进行对比,判断所述基站的真伪。
其中,所述系统消息敏感参数包括基站的最小接入功率、基站的小区重选偏置电平值、基站的周期性位置更新频率、基站的PS服务信息通知时长、基站的切换信息通知中的一种或多种。
在又一实施例中,所述根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站中的伪基站的步骤包括:
判断所述2G基站是否索取所述移动终端的号码信息;
根据判断结果,确认所述2G基站的真伪;若索取,则确认所述2G基站为伪基站;若不索取,则确认所述2G基站为真基站。
手机接入真基站时,真基站不会去主动获取手机的号码信息;而手机接入伪基站时,伪基站会向手机索取号码信息,以在获取号码信息之后,向用户的手机发送欺诈短信、拨打诈骗电话等。同时,本实施例中,结合基站是否索取所述移动终端的号码信息的判断条件,进一步确认基站的真伪。
综上所述,为本发明实施例中提供的重定向接入基站的方法,移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;在第一鉴权流程通过后,接入重定向的所述2G基站;重定向至2G基站时,移动终端对2G基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。
为了进一步对本发明实施例中提供的重定向接入基站的方法进行阐述,本发明实施例中还提供了一种重定向接入基站的装置。
参照图3,为本发明一实施例中提供的重定向接入基站的装置结构示意图。
本发明一实施例中提供了一种重定向接入基站的装置,包括:
启动单元10,用于扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
鉴权单元20,用于在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
接入单元30,用于在第一鉴权流程通过后,接入重定向的所述2G基站。
上述移动终端为手机等具有电话通讯功能的智能终端,本实施例中以手机为例进行阐述。用户携带手机,使用手机时,手机需通过基站连接2G/3G/4G网络,手机自动扫频获取附近区域内基站,并向基站发送连接请求,通常真基站会对手机发送的连接请求进行鉴权,鉴权通过之后才允许用户的手机连接基站;而伪基站为了连接上用户的手机,通常不会对用户的手机发送的连接请求进行鉴权。本实施例中的鉴权指的是手机与基站之间的信息交换过程,确认手机重定向接入基站的权限。鉴权采用的是“公钥-密钥机制”,手机与基站各有一个密钥(SSD,共用加密数据),手机的密钥保存在半永久存储器中,基站的密钥保存在HLR/AC中。密钥只有手机和HLR/AC知道,是不可以在空中传递的,且严格对外保密的。公钥是由手机或者基站产生的一个随机数,可以在两者之间传递,是非保密的。手机和对应基站的公钥是一样的。手机和基站分别利用各自的公钥和密钥通过“鉴权特征程序”产生各自的“鉴权码”,然后比较两者的鉴权码,如果鉴权码相同,表明鉴权通过;否则鉴权不通过。
目前,4G真基站与用户手机的连接需要在基站以及手机端进行双向鉴权,而4G伪基站接收到用户手机的连接请求时,鉴权无法通过,但是4G伪基站会将用户手机的连接请求重定向连接至一个预先设置好的2G伪基站,而2G伪基站与手机之间的连接不需要在基站以及手机端进行双向鉴权,只需2G基站对手机进行单向鉴权,2G伪基站则自行连接上用户的手机,并发送诈骗信息至用户的手机企图欺骗用户获得利益。
在本实施例中,手机扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;RRC中包括重定向信息redirectcarrierinfo,所述重定向信息redirectcarrierinfo中包括重定向的2G基站信息,从而为重定向2G基站的鉴权流程进行准备。
在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;本实施例中,在RRC connection release进行重定向到2G基站之前,手机便对2G基站进行第一鉴权流程,避免手机直接接入重定向的2G基站,以免接入伪基站。该第一鉴权流程包括通过鉴权秘钥对移动终端SIM卡进行鉴权,所述鉴权秘钥为SIM卡接入网络时作为用户身份认证的密钥信息。GSM每组鉴权集包含3个参数,分别是rand(随机数)、sres(符号响应)、kc(密钥),这3个参数即是鉴权三参组。GSM身份鉴权使用A3算法手机和网络HLR/AuC中各存入Ki,当网络随机分配RAND并发给手机后,双方以RAND和Ki分别求出SRES做比较。
在第一鉴权流程通过后,接入重定向的所述2G基站,避免未通过时,用户手机连接至伪基站。之后,再对所述基站的ID添加真基站标记信息后保存在移动终端本地数据库中。手机端对2G基站的鉴权通过,则可以判定所述重定向前的4G基站为真基站,则可以对其添加真基站标记信息;进一步地,还可以将添加有真基站标记信息的基站ID发送至云端服务器进行共享。
进一步地,参照图4,所述重定向接入基站的装置还包括:
释放单元40,用于在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息。鉴权不通过,则所述2G基站为伪基站,重定向之前的4G基站也为伪基站。
本实施例中,所述重定向接入基站的装置还包括:
第一标记单元50,用于对所述基站的ID进行标记,并保存在本地数据库中,所述基站包括2G基站和/或4G基站。
为了便于用户手机端对基站的识别,可以对伪基站进行相应的标记,作为下一次接入该基站的一个参考因素。
具体地,参照图5,所述第一标记单元50包括:
第一标记子单元501,用于将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;
第二标记子单元502,用于对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
本实施例中,当辨别所述基站为伪基站时,可以选择将基站的ID添加至移动终端本地数据库预设的黑名单中,或者也可以对基站的ID添加伪基站标记信息后保存在移动终端本地数据库中;在下次连接基站扫描到同一基站时,则可以根据所述黑名单或者伪基站标记信息判定基站为伪基站,进而直接忽略该基站,避免用户手机接入。
在本实施例中,所述重定向接入基站的装置还包括:
第一发送单元60,用于将所述黑名单中基站的ID或者所述添加伪基站标记信息的基站的ID发送至云端服务器进行存储。(参照图4)
将上述黑名单中的基站的ID或者所述添加伪基站标记信息的基站的ID发送至云端服务器,其它用户的手机在扫频连接基站时,则可以从云端服务器中获取上述基站的ID信息,从而直接将其忽略,不进行对应的连接,增强安全性。
在另一实施例中,所述启动单元10还用于:
若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求。
伪基站为了不让手机端对其进行鉴权,通常不广播鉴权请求,而是直接将手机重定向连接至预设的2G伪基站。因此,若目前的4G基站广播信息中不包含鉴权请求,则可以判断其为4G伪基站,用户的手机则不应该接入,因而手机端直接忽略所述4G基站,释放其连接请求,避免接入该伪基站。
在本实施例中,若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求。所述重定向接入基站的装置还包括:
第二标记单元,用于对所述4G基站的ID进行标记,并保存在本地数据库中。
为了便于用户手机端对基站的识别,可以对伪基站进行相应的标记,作为下一次接入该基站的一个参考因素。
具体地,所述第二标记单元包括:
第三标记子单元,用于将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;
第四标记子单元,用于对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
本实施例中,当辨别所述4G基站为伪基站时,可以选择将4G基站的ID添加至移动终端本地数据库预设的黑名单中,或者也可以对4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中;在下次连接基站扫描到同一4G基站时,则可以根据所述黑名单或者伪基站标记信息判定4G基站为伪基站,进而直接忽略该4G基站,避免用户手机接入。
在本实施例中,所述重定向接入基站的装置还包括:
第二发送单元,用于将所述黑名单中4G基站的ID或者所述添加伪基站标记信息的4G基站ID发送至云端服务器进行存储。
将上述黑名单中4G基站的ID或者所述添加伪基站标记信息的4G基站ID发送至云端服务器,其它用户的手机在扫频连接基站时,则可以从云端服务器中获取上述4G基站的ID信息,从而直接将其忽略,不进行对应的连接,增强安全性。
在又一实施例中,所述第一参数还包括系统消息敏感参数;
所述鉴权单元还用于根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站的真伪。伪基站为了使用户的手机尽快接入,通常会将其接入条件门槛的限制降低,其广播信息或者系统消息敏感参数、参数等必定与真基站的参数有所不同。因此,根据所述同一基站ID的基站的广播信息中的系统消息敏感参数进行比较,则可以识别判断出所述同一基站ID的基站的真伪。
具体地,参照图6,所述鉴权单元20包括:
第一鉴权子单元201,用于将所述2G基站的系统消息敏感参数与邻区2G基站的系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站的真伪。
对于基站侧的基站中,不同基站ID的基站,其相邻的基站ID信息,也会通过所述广播信息被发送到用户的移动终端侧,由移动终端对一基站ID的相邻的基站的信息可以进行统一汇总,从而确定出哪些是相同基站信息的基站。通常伪基站会设置在真基站群中,一般真基站的数量要多于伪基站,因此,可以将可疑的基站的系统消息敏感参数与附件的真基站的系统消息敏感参数进行对比,判断基站的真伪。
所述鉴权单元20还包括:
第二鉴权子单元202,用于将所述2G基站的系统消息敏感参数与预设的真基站系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站中的真伪。
在手机本地数据库中预设有真基站的系统消息敏感参数,或者也可以是手机从互联网中获取真基站的系统消息敏感参数;手机扫描获取到附近基站的系统消息敏感参数时,将基站的系统消息敏感参数与预设的真基站系统消息敏感参数进行对比,判断所述基站的真伪。
其中,所述系统消息敏感参数包括基站的最小接入功率、基站的小区重选偏置电平值、基站的周期性位置更新频率、基站的PS服务信息通知时长、基站的切换信息通知中的一种或多种。
所述鉴权单元20还包括:
判断子单元203,用于判断所述2G基站是否索取所述移动终端的号码信息;
确认子单元204,用于根据判断结果,确认所述2G基站的真伪;若索取,则确认所述2G基站为伪基站;若不索取,则确认所述2G基站为真基站。
手机接入真基站时,真基站不会去主动获取手机的号码信息;而手机接入伪基站时,伪基站会向手机索取号码信息,以在获取号码信息之后,向用户的手机发送欺诈短信、拨打诈骗电话等。同时,本实施例中,结合基站是否索取所述移动终端的号码信息的判断条件,进一步确认基站的真伪。
综上所述,为本发明实施例中提供的重定向接入基站的装置,移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;在第一鉴权流程通过后,接入重定向的所述2G基站;重定向至2G基站时,移动终端对2G基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。
本发明实施例还提供了一种移动终端,如图7所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Pointof Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图7示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图7,手机包括:射频(Radio Frequency,RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(wireless-fidelity,Wi-Fi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解,图7中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图7对手机的各个构成部件进行具体的介绍:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器180处理;另外,将设计上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(LowNoiseAmplifier,LNA)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务(General PacketRadio Service,GPRS)、码分多址(Code Division MultipleAccess,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(ShortMessaging Service,SMS)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元130可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元130可包括触控面板131以及其他输入设备132。触控面板131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元140可包括显示面板141,可选的,可以采用液晶显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板141。进一步的,触控面板131可覆盖显示面板141,当触控面板131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图7中,触控面板131与显示面板141是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板131与显示面板141集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在手机移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与手机之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一手机,或者将音频数据输出至存储器120以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图7示出了WiFi模块170,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理单元;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
手机还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
参照图7,在本发明实施例中,该移动终端所包括的处理器180还具有以下功能:
扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
在第一鉴权流程通过后,接入重定向的所述2G基站。
所述存储器120用于存储支持重定向接入基站的装置执行上述实施例所述的重定向接入基站的方法的程序;
所述处理器180被配置为用于执行所述存储器120中存储的程序。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的终端,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
综上所述,为本发明实施例中提供的移动终端及其重定向接入基站的方法和装置,移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;在第一鉴权流程通过后,接入重定向的所述2G基站;重定向至2G基站时,移动终端对2G基站进行鉴权,从而鉴别基站的真伪,使移动终端安全接入真基站。
本领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable ProgrammableRead-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
本发明提供了以下技术方案:
A1、一种重定向接入基站的方法,包括:
移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
在第一鉴权流程通过后,接入重定向的所述2G基站。
A2、根据A1所述的重定向接入基站的方法,所述在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程的步骤之后还包括:
在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息。
A3、根据A2所述的重定向接入基站的方法,所述在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息的步骤之后还包括:
对所述基站的ID进行标记,并保存在本地数据库中,所述基站包括2G基站和/或4G基站。
A4、根据A3所述的重定向接入基站的方法,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤包括:
将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;或者,
对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
A5、根据A4所述的重定向接入基站的方法,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤之后包括:
将所述黑名单中基站的ID或者所述添加伪基站标记信息的基站ID发送至云端服务器进行存储。
A6、根据A1所述的重定向接入基站的方法,所述在第一鉴权流程通过后,接入重定向的所述2G基站的步骤之后包括:
对所述基站的ID添加真基站标记信息后保存在移动终端本地数据库中。
A7、根据A1所述的重定向接入基站的方法,所述移动终端扫频接收4G基站侧的系统广播信息的步骤之后还包括:
若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求。
A8、根据A7所述的重定向接入基站的方法,所述若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求的步骤之后包括:
对所述4G基站的ID进行标记,并保存在本地数据库中。
A9、根据A8所述的重定向接入基站的方法,所述对所述4G基站的ID进行标记,并保存在本地数据库中的步骤包括:
将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;或者,
对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
A10、根据A9所述的重定向接入基站的方法,所述对所述4G基站的ID进行标记,并保存在本地数据库中的步骤之后包括:
将所述黑名单中4G基站的ID或者所述添加伪基站标记信息的4G基站ID发送至云端服务器进行存储。
A11、根据A1所述的重定向接入基站的方法,所述第一参数还包括系统消息敏感参数;
所述依据第一参数进行重定向至2G基站的第一鉴权流程的步骤包括:
根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站的真伪。
A12、根据A11所述的重定向接入基站的方法,所述根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站中的伪基站的步骤包括:
将所述2G基站的系统消息敏感参数与邻区2G基站的系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站的真伪。
A13、根据A11所述的重定向接入基站的方法,所述根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站中的伪基站的步骤包括:
将所述2G基站的系统消息敏感参数与预设的真基站系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站中的真伪。
A14、根据A11-A13任一项所述的重定向接入基站的方法,所述系统消息敏感参数包括基站的最小接入功率、基站的小区重选偏置电平值、基站的周期性位置更新频率、基站的PS服务信息通知时长、基站的切换信息通知中的一种或多种。
A15、根据A11所述的重定向接入基站的方法,所述根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站中的伪基站的步骤包括:
判断所述2G基站是否索取所述移动终端的号码信息;
根据判断结果,确认所述2G基站的真伪;若索取,则确认所述2G基站为伪基站;若不索取,则确认所述2G基站为真基站。
A16、根据A1所述的重定向接入基站的方法,所述第一鉴权流程包括:通过鉴权秘钥对移动终端SIM卡进行鉴权,所述鉴权秘钥为SIM卡接入网络时作为用户身份认证的密钥信息。
A17、根据A1所述的重定向接入基站的方法,所述RRC中包括重定向信息redirectcarrierinfo,所述重定向信息redirectcarrierinfo中包括重定向的2G基站信息。
B1、一种重定向接入基站的装置,包括:
启动单元,用于扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
鉴权单元,用于在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
接入单元,用于在第一鉴权流程通过后,接入重定向的所述2G基站。
B2、根据B1所述的重定向接入基站的装置,所述重定向接入基站的装置还包括:
释放单元,用于在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息。
B3、根据B2所述的重定向接入基站的装置,所述重定向接入基站的装置还包括:
第一标记单元,用于对所述基站的ID进行标记,并保存在本地数据库中,所述基站包括2G基站和/或4G基站。
B4、根据B3所述的重定向接入基站的装置,所述第一标记单元包括:
第一标记子单元,用于将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;
第二标记子单元,用于对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
B5、根据B4所述的重定向接入基站的装置,所述重定向接入基站的装置还包括:
第一发送单元,用于将所述黑名单中基站的ID或者所述添加伪基站标记信息的基站的ID发送至云端服务器进行存储。
B6、根据B1所述的重定向接入基站的装置,所述接入单元还用于:
对所述基站的ID添加真基站标记信息后保存在移动终端本地数据库中。
B7、根据B1所述的重定向接入基站的装置,所述启动单元还用于:
若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求。
B8、根据B7所述的重定向接入基站的装置,所述重定向接入基站的装置还包括:
第二标记单元,用于对所述4G基站的ID进行标记,并保存在本地数据库中。
B9、根据B8所述的重定向接入基站的装置,所述第二标记单元包括:
第三标记子单元,用于将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;
第四标记子单元,用于对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
B10、根据B9所述的重定向接入基站的装置,所述重定向接入基站的装置还包括:
第二发送单元,用于将所述黑名单中4G基站的ID或者所述添加伪基站标记信息的4G基站ID发送至云端服务器进行存储。
B11、根据B1所述的重定向接入基站的装置,所述第一参数还包括系统消息敏感参数;
所述鉴权单元还用于根据所述2G基站接入所述移动终端的系统消息敏感参数值,识别所述2G基站的真伪。
B12、根据B11所述的重定向接入基站的装置,所述鉴权单元包括:
第一鉴权子单元,用于将所述2G基站的系统消息敏感参数与邻区2G基站的系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站的真伪。
B13、根据B11所述的重定向接入基站的装置,所述鉴权单元包括:
第二鉴权子单元,用于将所述2G基站的系统消息敏感参数与预设的真基站系统消息敏感参数进行对比;并根据比对结果,识别所述2G基站中的真伪。
B14、根据B11-B13任一项所述的重定向接入基站的装置,所述系统消息敏感参数包括基站的最小接入功率、基站的小区重选偏置电平值、基站的周期性位置更新频率、基站的PS服务信息通知时长、基站的切换信息通知中的一种或多种。
B15、根据B11所述的重定向接入基站的装置,所述鉴权单元包括:
判断子单元,用于判断所述2G基站是否索取所述移动终端的号码信息;
确认子单元,用于根据判断结果,确认所述2G基站的真伪;若索取,则确认所述2G基站为伪基站;若不索取,则确认所述2G基站为真基站。
B16、根据B1所述的重定向接入基站的装置,所述第一鉴权流程包括:通过鉴权秘钥对移动终端SIM卡进行鉴权,所述鉴权秘钥为SIM卡接入网络时作为用户身份认证的密钥信息。
B17、根据B1所述的重定向接入基站的装置,所述RRC中包括重定向信息redirectcarrierinfo,所述重定向信息redirectcarrierinfo中包括重定向的2G基站信息。
C1、一种移动终端,包括处理器以及存储器;
所述存储器用于储存支持重定向接入基站的装置执行如A1至A17中任一项所述的重定向接入基站的方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种重定向接入基站的方法,其特征在于,包括:
移动终端扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
在第一鉴权流程通过后,接入重定向的所述2G基站。
2.根据权利要求1所述的重定向接入基站的方法,其特征在于,所述在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程的步骤之后还包括:
在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息。
3.根据权利要求2所述的重定向接入基站的方法,其特征在于,所述在第一鉴权流程不通过后,则释放重定向至所述2G基站的连接请求,并发出无法连接所述2G基站的提醒信息的步骤之后还包括:
对所述基站的ID进行标记,并保存在本地数据库中,所述基站包括2G基站和/或4G基站。
4.根据权利要求3所述的重定向接入基站的方法,其特征在于,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤包括:
将所述4G基站的ID添加至移动终端本地数据库预设的黑名单中,避免所述移动终端再次扫频获取到所述4G基站的广播信息;或者,
对所述4G基站的ID添加伪基站标记信息后保存在移动终端本地数据库中。
5.根据权利要求4所述的重定向接入基站的方法,其特征在于,所述对所述基站的ID进行标记,并保存在本地数据库中的步骤之后包括:
将所述黑名单中基站的ID或者所述添加伪基站标记信息的基站ID发送至云端服务器进行存储。
6.根据权利要求1所述的重定向接入基站的方法,其特征在于,所述在第一鉴权流程通过后,接入重定向的所述2G基站的步骤之后包括:
对所述基站的ID添加真基站标记信息后保存在移动终端本地数据库中。
7.根据权利要求1所述的重定向接入基站的方法,其特征在于,所述移动终端扫频接收4G基站侧的系统广播信息的步骤之后还包括:
若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求。
8.根据权利要求7所述的重定向接入基站的方法,其特征在于,所述若所述4G基站侧的系统广播信息中不包含所述第一参数,则释放所述基站的连接请求的步骤之后包括:
对所述4G基站的ID进行标记,并保存在本地数据库中。
9.一种重定向接入基站的装置,其特征在于,包括:
启动单元,用于扫频接收4G基站侧的系统广播信息,并启动建立RRC连接流程;其中所述系统广播信息至少包括第一参数,其指明RRC释放重定向接入基站之前对所述接入基站进行鉴权;
鉴权单元,用于在所述RRC连接释放进行重定向到2G基站之前,依据第一参数进行重定向至2G基站的第一鉴权流程;
接入单元,用于在第一鉴权流程通过后,接入重定向的所述2G基站。
10.一种移动终端,其特征在于,包括处理器以及存储器;
所述存储器用于储存支持重定向接入基站的装置执行如权利要求1至8中任一项所述的重定向接入基站的方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710339128.4A CN107071775B (zh) | 2017-05-15 | 2017-05-15 | 移动终端及其重定向接入基站的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710339128.4A CN107071775B (zh) | 2017-05-15 | 2017-05-15 | 移动终端及其重定向接入基站的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107071775A true CN107071775A (zh) | 2017-08-18 |
| CN107071775B CN107071775B (zh) | 2020-10-09 |
Family
ID=59597788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710339128.4A Active CN107071775B (zh) | 2017-05-15 | 2017-05-15 | 移动终端及其重定向接入基站的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107071775B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109275141A (zh) * | 2018-09-19 | 2019-01-25 | 奇酷互联网络科技(深圳)有限公司 | 一种伪基站防护方法、用户设备和具有存储功能的装置 |
| CN109587686A (zh) * | 2017-09-29 | 2019-04-05 | 华为技术有限公司 | 识别伪基站的方法和装置 |
| CN109769250A (zh) * | 2017-11-09 | 2019-05-17 | 中国电信股份有限公司 | 用于识别伪基站的方法、终端和系统 |
| WO2019095746A1 (zh) * | 2017-11-17 | 2019-05-23 | 中兴通讯股份有限公司 | 拒绝接入方法、装置及系统、存储介质和处理器 |
| WO2020113479A1 (zh) * | 2018-12-05 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端以及存储介质 |
| CN111565478A (zh) * | 2019-02-14 | 2020-08-21 | 华为技术有限公司 | 伪网络设备识别方法、装置、设备及存储介质 |
| CN112806043A (zh) * | 2018-12-06 | 2021-05-14 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
| CN113055934A (zh) * | 2021-03-26 | 2021-06-29 | RealMe重庆移动通信有限公司 | 重定向信息的处理方法、装置、终端设备和存储介质 |
| CN113115316A (zh) * | 2021-04-02 | 2021-07-13 | 深圳市优闪科技有限公司 | 一种内置用户识别功能的大容量sim储存介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090239582A1 (en) * | 2008-03-21 | 2009-09-24 | Mediatek Inc. | Communication apparatuses equipped with more than one subscriber identity card and capable of providing reliable communication quality |
| CN102742304A (zh) * | 2010-11-17 | 2012-10-17 | 华为技术有限公司 | 多运营商核心网接入方法、装置及系统 |
| CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
| CN105357733A (zh) * | 2015-10-26 | 2016-02-24 | 中国人民解放军信息工程大学 | 一种管控设备公网接入功能本地化的方法及装置 |
| WO2016060796A1 (en) * | 2014-10-16 | 2016-04-21 | Qualcomm Incorporated | Autonomous frequency discovery and reselection threshold setting at a user equipment |
| CN106102107A (zh) * | 2016-08-15 | 2016-11-09 | 广东欧珀移动通信有限公司 | 一种来电处理方法及终端 |
| CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN106572450A (zh) * | 2016-11-03 | 2017-04-19 | 华为技术有限公司 | 伪基站识别方法及装置 |
-
2017
- 2017-05-15 CN CN201710339128.4A patent/CN107071775B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090239582A1 (en) * | 2008-03-21 | 2009-09-24 | Mediatek Inc. | Communication apparatuses equipped with more than one subscriber identity card and capable of providing reliable communication quality |
| CN102742304A (zh) * | 2010-11-17 | 2012-10-17 | 华为技术有限公司 | 多运营商核心网接入方法、装置及系统 |
| CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
| WO2016060796A1 (en) * | 2014-10-16 | 2016-04-21 | Qualcomm Incorporated | Autonomous frequency discovery and reselection threshold setting at a user equipment |
| CN105357733A (zh) * | 2015-10-26 | 2016-02-24 | 中国人民解放军信息工程大学 | 一种管控设备公网接入功能本地化的方法及装置 |
| CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
| CN106102107A (zh) * | 2016-08-15 | 2016-11-09 | 广东欧珀移动通信有限公司 | 一种来电处理方法及终端 |
| CN106572450A (zh) * | 2016-11-03 | 2017-04-19 | 华为技术有限公司 | 伪基站识别方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| INTEL: "《3GPP TSG SA WG3 (Security) Meeting #86 S3- 170156 pCR to TR 33.899: Fake gNB Detection using Identity Based Signature》", 30 January 2017 * |
| NOKIA: "《3GPP TSG SA WG3 (Security) Meeting #86-Bis S3-170875 Comments to Comparison of Solution proposals to determine authenticity of the cell in idle mode》", 22 March 2017 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587686A (zh) * | 2017-09-29 | 2019-04-05 | 华为技术有限公司 | 识别伪基站的方法和装置 |
| CN109769250B (zh) * | 2017-11-09 | 2022-03-29 | 中国电信股份有限公司 | 用于识别伪基站的方法、终端和系统 |
| CN109769250A (zh) * | 2017-11-09 | 2019-05-17 | 中国电信股份有限公司 | 用于识别伪基站的方法、终端和系统 |
| WO2019095746A1 (zh) * | 2017-11-17 | 2019-05-23 | 中兴通讯股份有限公司 | 拒绝接入方法、装置及系统、存储介质和处理器 |
| RU2746890C1 (ru) * | 2017-11-17 | 2021-04-21 | Зтэ Корпорейшн | Способ, устройство и система отклонения доступа, носитель информации и процессор |
| US11716673B2 (en) | 2017-11-17 | 2023-08-01 | Zte Corporation | Access rejection method, apparatus and system, and storage medium and processor |
| US11516727B2 (en) | 2017-11-17 | 2022-11-29 | Zte Corporation | Access rejection method, apparatus and system, and storage medium and processor |
| CN109275141A (zh) * | 2018-09-19 | 2019-01-25 | 奇酷互联网络科技(深圳)有限公司 | 一种伪基站防护方法、用户设备和具有存储功能的装置 |
| WO2020113479A1 (zh) * | 2018-12-05 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端以及存储介质 |
| CN112771907B (zh) * | 2018-12-05 | 2023-09-08 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端以及存储介质 |
| CN112771907A (zh) * | 2018-12-05 | 2021-05-07 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端以及存储介质 |
| CN112806043A (zh) * | 2018-12-06 | 2021-05-14 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
| CN112806043B (zh) * | 2018-12-06 | 2023-05-30 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
| CN111565478B (zh) * | 2019-02-14 | 2023-01-13 | 华为技术有限公司 | 伪网络设备识别方法、装置、设备及存储介质 |
| CN111565478A (zh) * | 2019-02-14 | 2020-08-21 | 华为技术有限公司 | 伪网络设备识别方法、装置、设备及存储介质 |
| CN113055934B (zh) * | 2021-03-26 | 2022-06-10 | RealMe重庆移动通信有限公司 | 重定向信息的处理方法、装置、终端设备和存储介质 |
| CN113055934A (zh) * | 2021-03-26 | 2021-06-29 | RealMe重庆移动通信有限公司 | 重定向信息的处理方法、装置、终端设备和存储介质 |
| CN113115316A (zh) * | 2021-04-02 | 2021-07-13 | 深圳市优闪科技有限公司 | 一种内置用户识别功能的大容量sim储存介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107071775B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107071775A (zh) | 移动终端及其重定向接入基站的方法和装置 | |
| CN107707538A (zh) | 数据传输方法、装置、移动终端及计算机可读存储介质 | |
| CN106470269A (zh) | 一种手机防盗的方法和装置 | |
| CN109286925A (zh) | eSIM卡激活方法、终端设备及存储介质 | |
| CN106657690A (zh) | 一种防止电话诈骗的方法、装置及移动终端 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN106550361B (zh) | 一种数据传输方法,设备及计算机可读存储介质 | |
| CN107071773A (zh) | 一种网络连接建立方法及装置 | |
| CN106792622A (zh) | 连接隐藏ap的方法与终端设备 | |
| CN106327193B (zh) | 一种系统解锁方法和设备 | |
| CN109102297A (zh) | 一种可撤销的支付方法和装置 | |
| CN109600740A (zh) | 文件下载方法、装置及计算机可读存储介质 | |
| CN106412311A (zh) | 一种数据传输方法及终端设备 | |
| CN107145794A (zh) | 一种数据处理方法和装置及移动终端 | |
| CN109743696A (zh) | 验证码加密方法、系统及可读存储介质 | |
| CN109816375A (zh) | 一种扫码支付公交费和地铁费的支付方法和装置 | |
| CN107343272A (zh) | 一种数据流量共享方法及移动终端 | |
| CN107466041A (zh) | 识别伪基站方法、装置及移动终端 | |
| CN109039989A (zh) | 地址解析协议欺骗检测方法及装置 | |
| CN106611152A (zh) | 用户身份确定方法及装置 | |
| CN106534586A (zh) | 移动终端及其联系人信息处理方法和装置 | |
| CN107577961A (zh) | 可用于安全信息保护的移动终端和相关产品 | |
| CN107708115A (zh) | 重定向管控方法、装置及移动终端 | |
| CN107889112B (zh) | 一种伪基站的识别方法及移动终端 | |
| CN107633161A (zh) | 受保护数据的访问控制的终端和相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |