CN107466041A - 识别伪基站方法、装置及移动终端 - Google Patents
识别伪基站方法、装置及移动终端 Download PDFInfo
- Publication number
- CN107466041A CN107466041A CN201710927344.0A CN201710927344A CN107466041A CN 107466041 A CN107466041 A CN 107466041A CN 201710927344 A CN201710927344 A CN 201710927344A CN 107466041 A CN107466041 A CN 107466041A
- Authority
- CN
- China
- Prior art keywords
- signaling
- base station
- scene
- mobile terminal
- given scenario
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
本发明实施例提供了一种识别伪基站方法、装置及移动终端,涉及移动通信领域,该方法包括当移动终端与基站交互信令时,判断当前场景是否为指定场景;如果是,判断基站侧的信令是否与指定场景对应的信令匹配;如果不匹配,确定基站为伪基站。本发明实施例提供的识别伪基站方法、装置及移动终端,在与基站交互信令时,如果当前场景属于指定的场景,判断基站侧的信令是否与该指定场景对应的信令匹配,进而可以识别出伪基站,这种基于信令核实基站身份的方式,能够比较容易地识别出伪基站,保证了移动终端使用的安全性。
Description
技术领域
本发明涉及移动通信领域,具体而言,涉及一种识别伪基站方法、装置及移动终端。
背景技术
随着移动终端的功能越来越多,移动终端不再只是单纯的通话工具,其已深入到人民生活的各个方面,尤其在支付方面的应用更加频繁。而应用过程中的安全问题不容忽视。
发明人在实现本发明的过程中发现,攻击者可通过架设伪基站吸引目标手机前来附着(Attach),而目前尚未提出有效识别伪基站的方式。
发明内容
有鉴于此,本发明实施例的目的在于提供一种识别伪基站方法、装置及移动终端,以提升识别伪基站的准确性。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种识别伪基站方法,该方法应用于移动终端,包括:当移动终端与基站交互信令时,判断当前场景是否为指定场景;如果是,判断基站侧的信令是否与指定场景对应的信令匹配;如果不匹配,确定基站为伪基站。
在本发明较佳的实施例中,上述判断当前场景是否为指定场景的步骤,包括:判断与基站交互过程中的信令是否属于指定场景中的信令;指定场景至少包括以下之一:跟踪区更新场景、附着场景和重定向场景;如果属于,确定当前场景为指定场景。
在本发明较佳的实施例中,上述判断基站侧的信令是否与指定场景对应的信令匹配的步骤,包括:判断基站侧的信令是否包含有关键信令,关键信令为预先设定的与指定场景对应的信令;如果否,确定基站侧的信令与指定场景对应的信令不匹配。
在本发明较佳的实施例中,上述方法还包括:如果指定场景为跟踪区更新场景、附着场景或重定向场景,预先设定指定场景对应的关键信令为鉴权信令,鉴权信令包括双向认证中基站提供的信令。
在本发明较佳的实施例中,上述判断基站侧的信令是否与指定场景对应的信令匹配包括:当指定场景为重定向场景时,判断基站侧的信令是否属于未鉴权而触发的重定向信令;如果是,确定基站侧的信令与指定场景对应的信令不匹配。
在本发明较佳的实施例中,上述重定向场景包括以下至少之一:(1)在跟踪区更新过程中未经鉴权操作而发起的重定向信令;(2)在附着过程中未经鉴权操作而发起的重定向信令;(3)在跟踪区更新过程中拒绝跟踪区更新且在未经鉴权操作基础上发起附着过程,并在附着过程中未经鉴权操作而发起的重定向信令。
在本发明较佳的实施例中,上述方法还包括:当确定基站为伪基站时,断开与基站的连接和/或拒绝响应基站的后续信令。
在本发明较佳的实施例中,上述移动终端与基站交互的信令为高制式网络模式下的信令,高制式网络模式包括:4G、4G+或5G。
第二方面,本发明实施例提供了一种识别伪基站装置,该装置应用于移动终端,包括:场景判断模块,用于当移动终端与基站交互信令时,判断当前场景是否为指定场景;信令匹配判断模块,用于当场景判断模块的判断结果为是时,判断基站侧的信令是否与指定场景对应的信令匹配;真伪判断模块,用于当信令匹配判断模块的判断结果为不匹配时,确定基站为伪基站。
在本发明较佳的实施例中,上述场景判断模块用于:判断与基站交互过程中的信令是否属于指定场景中的信令,如果属于,确定当前场景为指定场景;指定场景至少包括以下之一:跟踪区更新场景、附着场景和重定向场景。
在本发明较佳的实施例中,上述信令匹配判断模块用于:判断基站侧的信令是否包含有关键信令,如果否,确定基站侧的信令与指定场景对应的信令不匹配,关键信令为预先设定的与指定场景对应的信令。
在本发明较佳的实施例中,上述装置还包括:关键信令设置模块,用于如果指定场景为跟踪区更新场景、附着场景或重定向场景,预先设定指定场景对应的关键信令为鉴权信令,鉴权信令包括双向认证中基站提供的信令。
在本发明较佳的实施例中,上述信令匹配判断模块还用于:当指定场景为重定向场景时,判断基站侧的信令是否属于未鉴权而触发的重定向信令;如果是,确定基站侧的信令与指定场景对应的信令不匹配。
上述重定向场景包括以下至少之一:(1)在跟踪区更新过程中未经鉴权操作而发起的重定向信令;(2)在附着过程中未经鉴权操作而发起的重定向信令;(3)在跟踪区更新过程中拒绝跟踪区更新且在未经鉴权操作基础上发起附着过程,并在附着过程中未经鉴权操作而发起的重定向信令。
在本发明较佳的实施例中,上述装置还包括:控制模块,用于当确定基站为伪基站时,断开与基站的连接和/或拒绝响应基站的后续信令。
在本发明较佳的实施例中,上述场景判断模块还用于:判断移动终端与基站交互的信令是否为高制式网络模式下的信令,如果是,判断当前场景是否为指定场景;高制式网络模式包括:4G、4G+或5G。
第三方面,本发明实施例提供了一种移动终端,该移动终端包括存储器以及处理器,存储器用于存储支持处理器执行上述第一方面所述方法的程序,处理器被配置为用于执行存储器中存储的程序。
第四方面,本发明实施例提供了一种计算机存储介质,用于储存为上述第二方面所述装置所用的计算机软件指令。
与现有技术相比,本发明实施例提供的识别伪基站方法、装置及移动终端,在与基站交互信令时,如果当前场景属于指定的场景,判断基站侧的信令是否与该指定场景对应的信令匹配,进而可以识别出伪基站,这种基于信令核实基站身份的方式,能够比较容易地识别出伪基站,保证了移动终端使用的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例提供的识别伪基站方法的运行环境示意图。
图2是本发明实施例提供的一种识别伪基站方法的流程图。
图3是本发明实施例提供的另一种识别伪基站方法的流程图。
图4是本发明实施例提供的第三种识别伪基站方法的流程图。
图5是本发明实施例提供的一种识别伪基站装置的结构示意图。
图6是本发明实施例提供的另一种识别伪基站装置的结构示意图。
图7是本发明实施例提供的移动终端的结构框图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明下述各实施例均可应用于如图1所示的交互环境中。如图1所示,服务器200通过网络300与一个或多个移动终端100进行通信连接,以进行数据通信或交互。所述服务器200可以是数据库服务器、即时通信服务器、网络服务器、验证服务器等多个服务器,也可以是一个服务器。所述移动终端100可以是智能手机、膝上型便携计算机、车载电脑、智能穿戴设备等与网络交互的移动设备。所述网络300可以是无线网络或有线网络,例如4G(Fourth Generation,第四代移动通信技术)、4G+或5G(Fifth Generation,第五代移动通信技术)等。典型的4G网络包括长期演进(Long Term Evolution,LTE)网络。其中,UMTS网络有时也可以称为通用陆地无线接入网(Universal Terrestrial Radio Access Network,UTRAN),LTE网络有时也可以称为演进型通用陆地无线接入网(Evolved UniversalTerrestrial Radio Access Network,E-UTRAN)。
目前,伪基站已经成为广告、诈骗等垃圾短信的重要实施手段,危害很大,通常,伪基站对高制式网络例如LTE(Long Term Evolution,长期演进)网络实施攻击时,攻击者可以通过在恶意基站和目标手机之间信令的交互来迫使手机落入他们预先设定好的伪基站中,一旦手机信号落入2G伪基站中,他们就可以通过中间人的攻击方式来监听手机通话与短信消息了。需要引起注意的是,在2G模式下存在一定的网络漏洞。
高制式的伪基站会恶意吸引移动终端附着,并可能会利用2G基站的单向鉴权漏洞,将附着的用户重定向至2G伪基站,进而窃取用户的敏感信息,攻击通常是GSM伪基站,然后攻击者用另一部手机作为攻击手机,以目标手机的身份在运营商现网注册,从而在现网拥有目标手机的全部身份,能够以目标手机的身份接打电话、收发短信,这就是所谓GSM中间人攻击。这种攻击方法能够拦截掉发给目标手机的所有短信,因此可以攻破以短信验证码作为身份认证机制的任何网络服务,包括手机银行和手机支付系统,对移动终端的使用存在安全威胁。
为了提升伪基站判别的准确性,本实施例提供了一种识别伪基站方法,该方法应用于移动终端,参见图2,该方法包括以下步骤:
步骤S202,当移动终端与基站交互信令时,判断当前场景是否为指定场景;如果是,执行步骤S204;如果否,结束。
其中,指定场景可以根据收集的伪基站容易攻击的场景确定,例如在进行小区切换时,如果伪基站比较容易入侵,则小区切换场景可添加为指定场景。本实施例的信令可以理解为协议规定消息,例如:附着过程中的附着拒绝消息(Attach Reject),及连接释放消息(RRCConnectionRelease)等。
步骤S204,判断基站侧的信令是否与指定场景对应的信令匹配,如果不匹配,执行步骤S206;如果匹配,结束。
其中,指定场景对应的信令可以理解为是协议规定的信令,信令是否相互匹配可以理解为协议规定该场景下的信令是否基站侧均发送过,如果是,可以视为信令匹配。或者还可以严格至信令的发送先后顺序与协议规定的信令顺序也一致,才视为信令匹配。具体信令匹配的判断依据可以根据场景及安全性级别的需要制定,本发明实施例对此不进行限定。
步骤S206,确定基站为伪基站。
本实施例的方法,通过在与基站有信令交互时,如果当前场景属于指定的场景,判断基站侧的信令是否与该指定场景对应的信令匹配,进而可以识别出伪基站,这种基于信令核实基站身份的方式,能够比较容易地识别出伪基站,保证了移动终端使用的安全性。
考虑到上述指定场景可以有多个,因此上述在判断当前场景是否为指定场景的过程,可以通过判断与基站交互过程中的信令中是否包括该指定场景的信令实现,基于此,本发明实施例还提供了另一种识别伪基站方法,如图3所示的另一种识别伪基站方法的流程图,该方法包括以下步骤:
步骤S302,移动终端与基站交互信令。
步骤S304,判断与基站交互过程中的信令是否属于指定场景中的信令;如果是,执行步骤S306;如果否,结束。
其中,上述指定场景至少包括以下之一:跟踪区更新场景、附着场景和重定向场景等,这些场景是通过大量的数据统计确定出的比较有可能被伪基站攻击的场景,而其它场景相对比较安全,本实施例可以不对其它场景进行后续伪基站判别处理,因此当判断出与基站交互过程中的信令不属于指定场景中的信令时,直接结束,即停止进行后续的伪基站判别流程,依然按照信令自身对于的操作执行相关流程即可,以简化移动终端的系统性能此。
步骤S306,确定当前场景为指定场景。
当确定当前场景为指定场景后,继续判断基站侧的信令是否与指定场景对应的信令匹配,该判断过程可以通过步骤S308实现。
步骤S308,判断基站侧的信令是否包含有关键信令,该关键信令为预先设定的与指定场景对应的信令,如果否,执行步骤S310;如果是,结束,此时,可以判断出移动终端与基站侧在正常情况下进行信令交互,结束本实施例的伪基站判别,继续进行其信令对应的相关流程即可。
步骤S310,确定基站侧的信令与指定场景对应的信令不匹配。
步骤S312,确定基站为伪基站。
为了提升通信功能的安全级别,通常在基站和移动终端之间会使用鉴权机制来保护用户的安全,因此,如果上述指定场景为跟踪区更新场景、附着场景或重定向场景时,上述步骤S308中,预先设定指定场景对应的关键信令可以为鉴权信令,该鉴权信令包括双向认证中基站提供的信令。
在实际使用时,鉴权的过程是对移动终端(用户)和基站的双向鉴权,由基站发送鉴权请求消息,该请求消息的组成参数通常包括随机数RAND、认证指令和密钥标识符,移动终端接收到鉴权请求消息后,会通过运算得出预期消息认证码,比较该预期消息认证码与接收到的鉴权请求消息中包含的消息认证码,如果结果相同,那么鉴权成功,如果不同,则会将当前连接的基站认定为伪基站,就会拒绝鉴权。同时,移动终端也会计算鉴权认证响应消息,并将鉴权认证响应消息回送给基站,基站接收到鉴权认证响应消息后,会与自身存储的预期用户响应消息比较,如果相同则认为是合法的移动终端,如果不同,则认为是非法终端。
因此,上述通过鉴权信令确定基站与指定场景对应的信令是否匹配的方式能够有效保护移动终端的通信安全性。
在实际使用时,移动终端,特别是LTE移动终端的移动性管理过程可以分为附着过程、跟踪区更新过程和分离过程。跟踪区也称TA(Tracking Area),是LTE系统为移动终端的位置管理新设立的概念,跟踪区更新(Tracking Area Update,TAU)是LTE移动终端的协议栈中的一个重要过程,目的是移动终端通知网络设备当前自己所在的位置,因此,如何有效合理地进行跟踪区更新过程是确保移动终端通信性能稳定性的关键。
而在移动终端进行跟踪区更新或附着流程时,通常会触发基站和移动终端之间的重定向操作,此时,需要移动终端能够有效判断出当前进行信令交互的基站是否是合法基站,以进行安全通信。
基于此,本发明实施例还提供了第三种识别伪基站方法,该方法以上述指定场景为重定向场景为例进行说明,如图4所示的第三种识别伪基站方法的流程图,该方法包括以下步骤:
其中,本发明实施例中,步骤S402~步骤S406的过程与上述实施例中步骤S302~S306的过程一致,具体可以参考上述实施例中的描述,本发明实施例对此不在赘述。
步骤S408,当指定场景为重定向场景时,判断基站侧的信令是否属于未鉴权而触发的重定向信令;如果是,执行步骤S410;如果否,结束,此时,可以认为基站与移动终端是经过鉴权之后进行的正常交互,不需要再进行后续的伪基站判别过程,直接结束当前流程,继续执行重定向信令对应的相关流程。
其中,上述重定向场景包括以下至少之一:
(1)在跟踪区更新过程中未经鉴权操作而发起的重定向信令;其信令流程大致顺序为:跟踪区更新请求信令→跟踪区更新拒绝信令→跟踪区更新过程中未鉴权而发起的重定向信令;
(2)在附着过程中未经鉴权操作而发起的重定向信令;其信令流程大致顺序为:附着请求信令→附着请求拒绝信令→附着请求过程中未鉴权而发起的重定向信令;
(3)在跟踪区更新过程中拒绝跟踪区更新且在未经鉴权操作基础上发起附着过程,并在附着过程中未经鉴权操作而发起的重定向信令。其信令流程大致顺序为:跟踪区更新请求信令→跟踪区更新拒绝信令→跟踪区更新过程中未鉴权而发起附着请求信令→附着请求拒绝信令→附着请求过程中未鉴权而发起的重定向信令。
(4)其它重定向请求,且之前在此网络未成功完成过鉴权。
步骤S410,确定基站侧的信令与指定场景对应的信令不匹配。
步骤S412,确定基站为伪基站。
步骤S414,断开与基站的连接和/或拒绝响应基站的后续信令。
当识别出当前交互的基站为伪基站时,移动终端可以断开与当前基站的连接,或者拒绝响应当前基站的后续信令,或者,在断开连接的同时拒绝响应当前基站的后续信令,避免与伪基站进行信令的交互,保证了移动终端使用的安全性。
考虑到重定向多在高制式网络与低制式网络间的互操作过程中进行,因此,上述移动终端与基站交互的信令为高制式网络模式下的信令,高制式网络模式包括:4G、4G+或5G。
本发明实施例提供的识别伪基站方法,在重定向场景过程中,通过判断基站侧的信令是否属于未鉴权而触发的重定向信令,以确定基站侧的信令与指定场景对应的信令不匹配,进而可以识别出伪基站,并在识别出伪基站后停止与该基站进行交互,保证了移动终端使用的安全性。
在上述实施例的基础上,本发明实施例还提供了一种识别伪基站装置,该装置应用于移动终端,包括:如图5所示的一种识别伪基站装置的结构示意图,该装置包括场景判断模块50、信令匹配判断模块51和真伪判断模块52,各个模块的功能如下:
场景判断模块50,用于当移动终端与基站交互信令时,判断当前场景是否为指定场景;
信令匹配判断模块51,用于当场景判断模块的判断结果为是时,判断基站侧的信令是否与指定场景对应的信令匹配;
真伪判断模块52,用于当信令匹配判断模块的判断结果为不匹配时,确定基站为伪基站。
进一步,上述场景判断模块50用于:判断与基站交互过程中的信令是否属于指定场景中的信令,如果属于,确定当前场景为指定场景;指定场景至少包括以下之一:跟踪区更新场景、附着场景和重定向场景。
上述信令匹配判断模块51用于:判断基站侧的信令是否包含有关键信令,如果否,确定基站侧的信令与指定场景对应的信令不匹配,关键信令为预先设定的与指定场景对应的信令。
在图5所示的识别伪基站装置的基础上,本发明实施例还提拱了另一种识别伪基站装置,如图6所示的另一种识别伪基站装置的结构示意图,上述装置还包括:
关键信令设置模块53,用于如果指定场景为跟踪区更新场景、附着场景或重定向场景,预先设定指定场景对应的关键信令为鉴权信令,该鉴权信令包括双向认证中基站提供的信令。
上述信令匹配判断模块51还用于:当指定场景为重定向场景时,判断基站侧的信令是否属于未鉴权而触发的重定向信令;如果是,确定基站侧的信令与指定场景对应的信令不匹配。其中,上述重定向场景包括以下至少之一:
(1)在跟踪区更新过程中未经鉴权操作而发起的重定向信令;其信令流程大致顺序为:跟踪区更新请求信令→跟踪区更新拒绝信令→跟踪区更新过程中未鉴权而发起的重定向信令;
(2)在附着过程中未经鉴权操作而发起的重定向信令;其信令流程大致顺序为:附着请求信令→附着请求拒绝信令→附着请求过程中未鉴权而发起的重定向信令;
(3)在跟踪区更新过程中拒绝跟踪区更新且在未经鉴权操作基础上发起附着过程,并在附着过程中未经鉴权操作而发起的重定向信令。其信令流程大致顺序为:跟踪区更新请求信令→跟踪区更新拒绝信令→跟踪区更新过程中未鉴权而发起附着请求信令→附着请求拒绝信令→附着请求过程中未鉴权而发起的重定向信令。
(4)其它重定向请求,且之前在此网络未成功完成过鉴权。
在图6所示的另一种识别伪基站装置的结构示意图中,上述装置还包括:控制模块54,用于当确定基站为伪基站时,断开与基站的连接和/或拒绝响应基站的后续信令。
上述场景判断模块50还用于:判断移动终端与基站交互的信令是否为高制式网络模式下的信令,如果是,判断当前场景是否为指定场景;高制式网络模式包括:4G、4G+或5G。
本发明实施例所提供的识别伪基站装置,其实现原理及产生的技术效果和前述识别伪基站方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例还提供了一种移动终端,在一个可能的设计中,该移动终端包括存储器以及处理器,存储器用于存储支持处理器执行上述识别伪基站方法的程序,处理器被配置为用于执行存储器中存储的程序。
本发明实施例还提供了一种计算机存储介质,用于储存为识别伪基站装置所用的计算机软件指令。
上述移动终端的结构框图如图7所示,该移动终端100包括:射频(RadioFrequency,RF)电路110、存储器120、输入单元130、显示单元140、传感器150、音频电路160、无线保真(Wireless Fidelity,WiFi)模块170、处理器180、以及电源190等部件。本领域技术人员可以理解,图7中示出的移动终端100结构并不构成对移动终端100的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图7对移动终端100的各个构成部件进行具体的介绍:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器180处理;另外,将设计上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器120可用于存储软件程序以及模块,如本发明实施例中识别伪基站方法及装置对应的程序指令/模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行移动终端100的各种功能应用以及数据处理,如本发明实施例提供的识别伪基站方法。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端100的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元130可用于接收输入的数字或字符信息,以及产生与移动终端100的用户设置以及功能控制有关的键信号输入。具体地,输入单元130可包括触控面板131以及其他输入设备132。触控面板131,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及移动终端100的各种菜单。显示单元140可包括显示面板141,可选的,可以采用液晶显示器(LiquidCrystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板141。进一步的,触控面板131可覆盖显示面板141,当触控面板131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型做处理。虽然在图7中,触控面板131与显示面板141是作为两个独立的部件来实现移动终端100的输入和输入功能,但是在某些实施例中,可以将触控面板131与显示面板141集成而实现移动终端100的输入和输出功能。
移动终端100还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在移动终端100移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端100姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动终端100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与移动终端100之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一移动终端100,或者将音频数据输出至存储器120以便进一步处理。
WiFi属于短距离无线传输技术,移动终端100通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图7示出了WiFi模块170,但是可以理解的是,其并不属于移动终端100的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是移动终端100的控制中心,利用各种接口和线路连接整个移动终端100的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行移动终端100的各种功能和处理数据,从而对移动终端100进行整体监控。可选的,处理器180可包括一个或多个处理单元;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
移动终端100还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
可以理解,图7所示的结构仅为示意,移动终端100还可包括比图7中所示更多或者更少的组件,或者具有与图7所示不同的配置。图7中所示的各组件可以采用硬件、软件或其组合实现。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,也不能理解为指示或暗示相对重要性。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
本发明实施例还揭示了:
A1.一种识别伪基站方法,所述方法应用于移动终端,包括:
当所述移动终端与基站交互信令时,判断当前场景是否为指定场景;
如果是,判断所述基站侧的信令是否与所述指定场景对应的信令匹配;
如果不匹配,确定所述基站为伪基站。
A2.根据A1所述的方法,所述判断当前场景是否为指定场景的步骤,包括:
判断与所述基站交互过程中的信令是否属于指定场景中的信令;所述指定场景至少包括以下之一:跟踪区更新场景、附着场景和重定向场景;
如果属于,确定当前场景为所述指定场景。
A3.根据A1所述的方法,所述判断所述基站侧的信令是否与所述指定场景对应的信令匹配的步骤,包括:
判断所述基站侧的信令是否包含有关键信令,所述关键信令为预先设定的与所述指定场景对应的信令;
如果否,确定所述基站侧的信令与所述指定场景对应的信令不匹配。
A4.根据A3所述的方法,所述方法还包括:
如果所述指定场景为跟踪区更新场景、附着场景或重定向场景,预先设定所述指定场景对应的关键信令为鉴权信令,所述鉴权信令包括双向认证中所述基站提供的信令。
A5.根据A1所述的方法,判断所述基站侧的信令是否与所述指定场景对应的信令匹配包括:
当所述指定场景为重定向场景时,判断所述基站侧的信令是否属于未鉴权而触发的重定向信令;
如果是,确定所述基站侧的信令与所述指定场景对应的信令不匹配。
A6.根据A5所述的方法,所述重定向场景包括以下至少之一:
在跟踪区更新过程中未经鉴权操作而发起的重定向信令;
在附着过程中未经鉴权操作而发起的重定向信令;
在跟踪区更新过程中拒绝跟踪区更新且在未经鉴权操作基础上发起附着过程,并在附着过程中未经鉴权操作而发起的重定向信令。
A7.根据A1所述的方法,所述方法还包括:
当确定所述基站为伪基站时,断开与所述基站的连接和/或拒绝响应所述基站的后续信令。
A8.根据A1至A7任一项所述的方法,所述移动终端与所述基站交互的信令为高制式网络模式下的信令,所述高制式网络模式包括:4G、4G+或5G。
B9.一种识别伪基站装置,所述装置应用于移动终端,包括:
场景判断模块,用于当所述移动终端与基站交互信令时,判断当前场景是否为指定场景;
信令匹配判断模块,用于当所述场景判断模块的判断结果为是时,判断所述基站侧的信令是否与所述指定场景对应的信令匹配;
真伪判断模块,用于当所述信令匹配判断模块的判断结果为不匹配时,确定所述基站为伪基站。
B10.根据B9所述的装置,所述场景判断模块用于:判断与所述基站交互过程中的信令是否属于指定场景中的信令,如果属于,确定当前场景为所述指定场景;所述指定场景至少包括以下之一:跟踪区更新场景、附着场景和重定向场景。
B11.根据B9所述的装置,所述信令匹配判断模块用于:判断所述基站侧的信令是否包含有关键信令,如果否,确定所述基站侧的信令与所述指定场景对应的信令不匹配,所述关键信令为预先设定的与所述指定场景对应的信令。
B12.根据B11所述的装置,所述装置还包括:
关键信令设置模块,用于如果所述指定场景为跟踪区更新场景、附着场景或重定向场景,预先设定所述指定场景对应的关键信令为鉴权信令,所述鉴权信令包括双向认证中所述基站提供的信令。
B13.根据B9所述的装置,所述信令匹配判断模块还用于:当所述指定场景为重定向场景时,判断所述基站侧的信令是否属于未鉴权而触发的重定向信令;如果是,确定所述基站侧的信令与所述指定场景对应的信令不匹配。
B14.根据B13所述的装置,所述重定向场景包括以下至少之一:
在跟踪区更新过程中未经鉴权操作而发起的重定向信令;
在附着过程中未经鉴权操作而发起的重定向信令;
在跟踪区更新过程中拒绝跟踪区更新且在未经鉴权操作基础上发起附着过程,并在附着过程中未经鉴权操作而发起的重定向信令。
B15.根据B9所述的装置,所述装置还包括:控制模块,用于当确定所述基站为伪基站时,断开与所述基站的连接和/或拒绝响应所述基站的后续信令。
B16.根据B9至B15任一项所述的装置,所述场景判断模块还用于:判断所述移动终端与所述基站交互的信令是否为高制式网络模式下的信令,如果是,判断当前场景是否为指定场景;所述高制式网络模式包括:4G、4G+或5G。
C17.一种移动终端,所述移动终端包括存储器以及处理器,所述存储器用于存储支持处理器执行A1至A8任一项所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
D18.一种计算机存储介质,用于储存为B9至B16任一项所述装置所用的计算机软件指令。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种识别伪基站方法,其特征在于,所述方法应用于移动终端,包括:
当所述移动终端与基站交互信令时,判断当前场景是否为指定场景;
如果是,判断所述基站侧的信令是否与所述指定场景对应的信令匹配;
如果不匹配,确定所述基站为伪基站。
2.根据权利要求1所述的方法,其特征在于,所述判断当前场景是否为指定场景的步骤,包括:
判断与所述基站交互过程中的信令是否属于指定场景中的信令;所述指定场景至少包括以下之一:跟踪区更新场景、附着场景和重定向场景;
如果属于,确定当前场景为所述指定场景。
3.根据权利要求1所述的方法,所述判断所述基站侧的信令是否与所述指定场景对应的信令匹配的步骤,包括:
判断所述基站侧的信令是否包含有关键信令,所述关键信令为预先设定的与所述指定场景对应的信令;
如果否,确定所述基站侧的信令与所述指定场景对应的信令不匹配。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
如果所述指定场景为跟踪区更新场景、附着场景或重定向场景,预先设定所述指定场景对应的关键信令为鉴权信令,所述鉴权信令包括双向认证中所述基站提供的信令。
5.根据权利要求1所述的方法,其特征在于,判断所述基站侧的信令是否与所述指定场景对应的信令匹配包括:
当所述指定场景为重定向场景时,判断所述基站侧的信令是否属于未鉴权而触发的重定向信令;
如果是,确定所述基站侧的信令与所述指定场景对应的信令不匹配。
6.根据权利要求5所述的方法,其特征在于,所述重定向场景包括以下至少之一:
在跟踪区更新过程中未经鉴权操作而发起的重定向信令;
在附着过程中未经鉴权操作而发起的重定向信令;
在跟踪区更新过程中拒绝跟踪区更新且在未经鉴权操作基础上发起附着过程,并在附着过程中未经鉴权操作而发起的重定向信令。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定所述基站为伪基站时,断开与所述基站的连接和/或拒绝响应所述基站的后续信令。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述移动终端与所述基站交互的信令为高制式网络模式下的信令,所述高制式网络模式包括:4G、4G+或5G。
9.一种识别伪基站装置,其特征在于,所述装置应用于移动终端,包括:
场景判断模块,用于当所述移动终端与基站交互信令时,判断当前场景是否为指定场景;
信令匹配判断模块,用于当所述场景判断模块的判断结果为是时,判断所述基站侧的信令是否与所述指定场景对应的信令匹配;
真伪判断模块,用于当所述信令匹配判断模块的判断结果为不匹配时,确定所述基站为伪基站。
10.一种移动终端,其特征在于,所述移动终端包括存储器以及处理器,所述存储器用于存储支持处理器执行权利要求1至8任一项所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710927344.0A CN107466041B (zh) | 2017-09-30 | 2017-09-30 | 识别伪基站方法、装置及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710927344.0A CN107466041B (zh) | 2017-09-30 | 2017-09-30 | 识别伪基站方法、装置及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107466041A true CN107466041A (zh) | 2017-12-12 |
CN107466041B CN107466041B (zh) | 2020-09-01 |
Family
ID=60554182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710927344.0A Active CN107466041B (zh) | 2017-09-30 | 2017-09-30 | 识别伪基站方法、装置及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107466041B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108174418A (zh) * | 2018-01-16 | 2018-06-15 | 奇酷互联网络科技(深圳)有限公司 | 跟踪区更新的处理方法、装置及移动终端 |
CN109219049A (zh) * | 2018-09-21 | 2019-01-15 | 新华三技术有限公司成都分公司 | 伪基站识别方法、装置及计算机可读存储介质 |
CN109982274A (zh) * | 2019-04-08 | 2019-07-05 | 上海载德信息科技有限公司 | 一种信息获取方法、装置、服务器及存储介质 |
WO2020113522A1 (zh) * | 2018-12-06 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
WO2020113519A1 (zh) * | 2018-12-06 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
CN116709220A (zh) * | 2022-10-31 | 2023-09-05 | 荣耀终端有限公司 | 网络连接方法、装置、电子设备和计算机可读存储介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100638217B1 (ko) * | 2005-03-04 | 2006-10-26 | 엘지전자 주식회사 | 이동통신 단말기 인증시스템 및 그 인증방법 |
US20120329426A1 (en) * | 2011-06-27 | 2012-12-27 | Kario Daniel | System and method for monitoring the security of cellular device communication |
CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
CN104683965A (zh) * | 2013-11-27 | 2015-06-03 | 中国移动通信集团公司 | 一种对伪基站垃圾短信的拦截方法和设备 |
CN105101200A (zh) * | 2014-05-23 | 2015-11-25 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
CN105722077A (zh) * | 2016-01-29 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 网络驻留方法、网络驻留系统和终端 |
CN105873068A (zh) * | 2016-06-17 | 2016-08-17 | 珠海市魅族科技有限公司 | 一种识别伪基站的方法和装置 |
CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
US20160381545A1 (en) * | 2015-06-26 | 2016-12-29 | Futurewei Technologies, Inc. | System and Method for Faked Base Station Detection |
CN106572450A (zh) * | 2016-11-03 | 2017-04-19 | 华为技术有限公司 | 伪基站识别方法及装置 |
CN107071773A (zh) * | 2016-11-24 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 一种网络连接建立方法及装置 |
CN107155186A (zh) * | 2017-04-10 | 2017-09-12 | 中国移动通信集团江苏有限公司 | 一种伪基站定位方法和装置 |
-
2017
- 2017-09-30 CN CN201710927344.0A patent/CN107466041B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100638217B1 (ko) * | 2005-03-04 | 2006-10-26 | 엘지전자 주식회사 | 이동통신 단말기 인증시스템 및 그 인증방법 |
US20120329426A1 (en) * | 2011-06-27 | 2012-12-27 | Kario Daniel | System and method for monitoring the security of cellular device communication |
CN104683965A (zh) * | 2013-11-27 | 2015-06-03 | 中国移动通信集团公司 | 一种对伪基站垃圾短信的拦截方法和设备 |
CN105101200A (zh) * | 2014-05-23 | 2015-11-25 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
US20160381545A1 (en) * | 2015-06-26 | 2016-12-29 | Futurewei Technologies, Inc. | System and Method for Faked Base Station Detection |
CN105722077A (zh) * | 2016-01-29 | 2016-06-29 | 宇龙计算机通信科技(深圳)有限公司 | 网络驻留方法、网络驻留系统和终端 |
CN105873068A (zh) * | 2016-06-17 | 2016-08-17 | 珠海市魅族科技有限公司 | 一种识别伪基站的方法和装置 |
CN106211157A (zh) * | 2016-06-30 | 2016-12-07 | 北京奇虎科技有限公司 | 基站重定向方法和基站重定向装置 |
CN106572450A (zh) * | 2016-11-03 | 2017-04-19 | 华为技术有限公司 | 伪基站识别方法及装置 |
CN107071773A (zh) * | 2016-11-24 | 2017-08-18 | 奇酷互联网络科技(深圳)有限公司 | 一种网络连接建立方法及装置 |
CN107155186A (zh) * | 2017-04-10 | 2017-09-12 | 中国移动通信集团江苏有限公司 | 一种伪基站定位方法和装置 |
Non-Patent Citations (1)
Title |
---|
姜红权,王华林: "信令监测分析系统对付"伪基站"的成功应用", 《监测检测》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108174418A (zh) * | 2018-01-16 | 2018-06-15 | 奇酷互联网络科技(深圳)有限公司 | 跟踪区更新的处理方法、装置及移动终端 |
CN109219049A (zh) * | 2018-09-21 | 2019-01-15 | 新华三技术有限公司成都分公司 | 伪基站识别方法、装置及计算机可读存储介质 |
CN109219049B (zh) * | 2018-09-21 | 2022-04-12 | 新华三技术有限公司成都分公司 | 伪基站识别方法、装置及计算机可读存储介质 |
WO2020113522A1 (zh) * | 2018-12-06 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
WO2020113519A1 (zh) * | 2018-12-06 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
CN112806044A (zh) * | 2018-12-06 | 2021-05-14 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
CN112806043A (zh) * | 2018-12-06 | 2021-05-14 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
CN112806043B (zh) * | 2018-12-06 | 2023-05-30 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
CN109982274A (zh) * | 2019-04-08 | 2019-07-05 | 上海载德信息科技有限公司 | 一种信息获取方法、装置、服务器及存储介质 |
CN116709220A (zh) * | 2022-10-31 | 2023-09-05 | 荣耀终端有限公司 | 网络连接方法、装置、电子设备和计算机可读存储介质 |
CN116709220B (zh) * | 2022-10-31 | 2024-04-05 | 荣耀终端有限公司 | 网络连接方法、装置、电子设备和计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107466041B (zh) | 2020-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107466041A (zh) | 识别伪基站方法、装置及移动终端 | |
CN104519485B (zh) | 一种终端之间的通信方法、装置和系统 | |
CN104618222B (zh) | 一种匹配表情图像的方法及装置 | |
CN105024984B (zh) | 权限设置方法、装置及系统 | |
CN106068020A (zh) | 异常状态提示方法及装置 | |
CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
CN104123276B (zh) | 一种浏览器中弹窗的拦截方法、装置和系统 | |
CN104135728B (zh) | 网络连接方法及装置 | |
CN109246687A (zh) | eSIM测试方法、移动终端、系统及可读存储介质 | |
CN107846722A (zh) | 网络注册方法、装置及移动终端 | |
CN107566255A (zh) | 未读消息摘要生成方法及装置 | |
CN105992026A (zh) | 一种显示弹幕评论信息的方法和装置 | |
CN105094501A (zh) | 一种移动终端中消息的显示方法、装置和系统 | |
CN107682860A (zh) | 重定向管控方法、装置、网络设备和移动终端 | |
CN105045372A (zh) | 一种控制穿戴设备的方法及装置 | |
CN109151174A (zh) | 消息显示方法、可穿戴设备及计算机可读存储介质 | |
CN106454976A (zh) | 一种无线网络的切换方法、装置及终端 | |
CN108513010A (zh) | 终端解锁方法、终端及计算机可读存储介质 | |
CN108063861A (zh) | 一种状态提醒的方法、装置以及移动终端 | |
CN106878153A (zh) | 一种消息共享方法及装置和移动终端、服务器 | |
CN105553718B (zh) | 引导信息显示方法及装置 | |
CN106817489A (zh) | 消息的提示方法及移动终端 | |
CN106874045A (zh) | 一种应用程序的启动方法、装置和移动终端 | |
CN107066374A (zh) | 一种数据处理方法及移动终端 | |
CN107708115A (zh) | 重定向管控方法、装置及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |