WO2017166419A1 - 伪基站识别方法、伪基站识别装置和终端 - Google Patents

Abstract

本发明提出了一种伪基站识别方法、伪基站识别装置和终端，其中，所述伪基站识别方法包括：在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。通过本发明的技术方案，可以准确地识别出伪基站。

Description

伪基站识别方法、伪基站识别装置和终端

本申请要求于2016年3月28日提交中国专利局，申请号为201610184478.3、发明名称为“伪基站识别方法、伪基站识别装置和终端”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及终端技术领域，具体而言，涉及一种伪基站识别方法、一种伪基站识别装置和一种终端。

背景技术

目前，终端根据基站发射的导频信号强度，选择信号强的进行连接。在现有技术的根据基站发射信号强弱连接的方案中，当伪基站发射强信号时，容易造成终端选择伪基站进行连接，而断开之前连接的合法基站。

而终端与伪基站进行鉴权过程中，容易造成终端的IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)被伪基站截取，同时伪基站会向终端发送相应的诈骗短信，导致用户相信诈骗短信给用户造成一定的损失。

因此，如何准确地识别出伪基站成为亟待解决的问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以准确地识别出伪基站。

有鉴于此，本发明的第一方面提出了一种伪基站识别方法，包括：在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。

在该技术方案中，在对基站鉴权的过程中，由于只有合法的基站对真SRES (Signed Response，签署响应)数值才能鉴权通过，因此，若基站对多个伪SRES数值鉴权通过，说明该基站为伪基站，从而准确地对基站进行识别。

在上述技术方案中，优选地，还包括：根据所述随机数和所述鉴权密钥，生成真SRES数值；以及若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。

在该技术方案中，若对每个伪SRES数值均鉴权失败，且对真SRES数值鉴权成功，说明该基站为合法的基站，则将终端注册到基站对应的网络中，以保证终端的正常使用。

在上述任一技术方案中，优选地，所述根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值的步骤，具体包括：对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。

在该技术方案中，可以对生成真SRES数值的算法的参数进行修改，以根据修改后的算法生成多个伪SRES数值，例如，每修改一次该算法的数值，就可以生成一伪SRES数值。另外，还可以随机生成与真SRES数值不同的多个数值作为多个伪SRES数值。

在上述任一技术方案中，优选地，还包括：在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。

在该技术方案中，若识别出基站为伪基站，则禁止该终端注册到对应的通信网络中，避免了终端的IMSI等信息被基站截取，从而避免了终端的相关信息遭到泄露，从而保证了终端数据的安全性。而且，也避免终端接收到伪基站发来的诈骗信息，从而避免给用户造成财产损失。

在上述任一技术方案中，优选地，还包括：在识别所述基站为伪基站之后，发出提醒信息。

在该技术方案中，在识别出基站为伪基站时，通过发出提醒信息，例如，弹出通知栏显示连接上伪基站，请用户不要相信接收到的信息以防被骗，从而提高用户警惕，保证用户的财产安全。

本发明的第二方面提出了一种伪基站识别装置，包括：第一生成单元，用于在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；发送单元，用于将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；识别单元，用于若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。

在该技术方案中，在对基站鉴权的过程中，由于只有合法的基站对真SRES(Signed Response，签署响应)数值才能鉴权通过，因此，若基站对多个伪SRES数值鉴权通过，说明该基站为伪基站，从而准确地对基站进行识别。

在上述技术方案中，优选地，还包括：第二生成单元，用于根据所述随机数和所述鉴权密钥，生成真SRES数值；以及处理单元，用于若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。

在该技术方案中，若对每个伪SRES数值均鉴权失败，且对真SRES数值鉴权成功，说明该基站为合法的基站，则将终端注册到基站对应的网络中，以保证终端的正常使用。

在上述任一技术方案中，优选地，所述第一生成单元包括：修改子单元，用于对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；生成子单元，用于采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。

在该技术方案中，可以对生成真SRES数值的算法的参数进行修改，以根据修改后的算法生成多个伪SRES数值，例如，每修改一次该算法的数值，就可以生成一伪SRES数值。另外，还可以随机生成与真SRES数值不同的多个数值作为多个伪SRES数值。

在上述任一技术方案中，优选地，还包括：禁止单元，用于在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。

在该技术方案中，若识别出基站为伪基站，则禁止该终端注册到对应的通信网络中，避免了终端的IMSI等信息被基站截取，从而避免了终端的相关信 息遭到泄露，从而保证了终端数据的安全性。而且，也避免终端接收到伪基站发来的诈骗信息，从而避免给用户造成财产损失。

在上述任一技术方案中，优选地，还包括：提醒单元，用于在识别所述基站为伪基站之后，发出提醒信息。

在该技术方案中，在识别出基站为伪基站时，通过发出提醒信息，例如，弹出通知栏显示连接上伪基站，请用户不要相信接收到的信息以防被骗，从而提高用户警惕，保证用户的财产安全。

本发明的第三方面提出了一种终端，所述终端包括处理器和存储器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用所述存储器中存储的程序代码，用于执行以下操作：

在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；

将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；

若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。

优选地，所述处理器还执行：

根据所述随机数和所述鉴权密钥，生成真SRES数值；以及

若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。

优选地，所述处理器根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值时，具体执行：

对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；

采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。

优选地，所述处理器还执行：

在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。

优选地，所述处理器还执行：

在识别所述基站为伪基站之后，发出提醒信息。

通过本发明的技术方案，可以准确地识别出伪基站。

附图说明

图1示出了根据本发明的一个实施例的伪基站识别方法的流程示意图；

图2示出了根据本发明的一个实施例的伪基站识别装置的结构示意图；

图3示出了根据本发明的另一个实施例的伪基站识别装置的结构示意图；

图4示出了根据本发明的一个实施例的终端的结构示意图；

图5为本发明实施例提供的一种终端的结构示意图。

具体实施方式

为了可以更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的一个实施例的伪基站识别方法的流程示意图。

如图1所示，根据本发明的一个实施例的伪基站识别方法，包括：

步骤102，在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；

步骤104，将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；

步骤106，若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。

在该技术方案中，在对基站鉴权的过程中，由于只有合法的基站对真SRES (Signed Response，签署响应)数值才能鉴权通过，因此，若基站对多个伪SRES数值鉴权通过，说明该基站为伪基站，从而准确地对基站进行识别。其中，在选择待连接的基站之后，若开启识别伪基站的功能，则根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值。用户可以根据自己的实际需求来确定是否开启识别伪基站的功能。

在上述技术方案中，优选地，还包括：根据所述随机数和所述鉴权密钥，生成真SRES数值；以及若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。

在该技术方案中，若对每个伪SRES数值均鉴权失败，且对真SRES数值鉴权成功，说明该基站为合法的基站，则将终端注册到基站对应的网络中，以保证终端的正常使用。

在上述任一技术方案中，优选地，所述根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值的步骤，具体包括：对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。

在该技术方案中，可以对生成真SRES数值的算法的参数进行修改，以根据修改后的算法生成多个伪SRES数值，例如，每修改一次该算法的数值，就可以生成一伪SRES数值。另外，还可以随机生成与真SRES数值不同的多个数值作为多个伪SRES数值。

在上述任一技术方案中，优选地，还包括：在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。

在该技术方案中，若识别出基站为伪基站，则禁止该终端注册到对应的通信网络中，避免了终端的IMSI等信息被基站截取，从而避免了终端的相关信息遭到泄露，从而保证了终端数据的安全性。而且，也避免终端接收到伪基站发来的诈骗信息，从而避免给用户造成财产损失。

在上述任一技术方案中，优选地，还包括：在识别所述基站为伪基站之后，发出提醒信息。

在该技术方案中，在识别出基站为伪基站时，通过发出提醒信息，例如，弹出通知栏显示连接上伪基站，请用户不要相信接收到的信息以防被骗，从而提高用户警惕，保证用户的财产安全。

图2示出了根据本发明的一个实施例的伪基站识别装置的结构示意图。

如图2所示，根据本发明的一个实施例的伪基站识别装置200，包括：第一生成单元202、发送单元204和识别单元206，其中，第一生成单元202用于在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；发送单元204，用于将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；识别单元206，用于若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。

在该技术方案中，在对基站鉴权的过程中，由于只有合法的基站对真SRES(Signed Response，签署响应)数值才能鉴权通过，因此，若基站对多个伪SRES数值鉴权通过，说明该基站为伪基站，从而准确地对基站进行识别。其中，在选择待连接的基站之后，若开启识别伪基站的功能，则根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值。用户可以根据自己的实际需求来确定是否开启识别伪基站的功能。

在上述技术方案中，优选地，还包括：第二生成单元208，用于根据所述随机数和所述鉴权密钥，生成真SRES数值；以及处理单元210，用于若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。

在该技术方案中，若对每个伪SRES数值均鉴权失败，且对真SRES数值鉴权成功，说明该基站为合法的基站，则将终端注册到基站对应的网络中，以保证终端的正常使用。

在上述任一技术方案中，优选地，所述第一生成单元202包括：修改子单元2022，用于对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；生成子单元2024，用于采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。

在该技术方案中，可以对生成真SRES数值的算法的参数进行修改，以根据修改后的算法生成多个伪SRES数值，例如，每修改一次该算法的数值，就可以生成一伪SRES数值。另外，还可以随机生成与真SRES数值不同的多个数值作为多个伪SRES数值。

在上述任一技术方案中，优选地，还包括：禁止单元212，用于在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。

在该技术方案中，若识别出基站为伪基站，则禁止该终端注册到对应的通信网络中，避免了终端的IMSI等信息被基站截取，从而避免了终端的相关信息遭到泄露，从而保证了终端数据的安全性。而且，也避免终端接收到伪基站发来的诈骗信息，从而避免给用户造成财产损失。

在上述任一技术方案中，优选地，还包括：提醒单元214，用于在识别所述基站为伪基站之后，发出提醒信息。

在该技术方案中，在识别出基站为伪基站时，通过发出提醒信息，例如，弹出通知栏显示连接上伪基站，请用户不要相信接收到的信息以防被骗，从而提高用户警惕，保证用户的财产安全。

图3示出了根据本发明的另一个实施例的伪基站识别装置的结构示意图。

如图3所示，根据本发明的另一个实施例的伪基站识别装置300，包括：数据模块302、处理模块304和显示模块306。

1、数据模块302，用来存储终端的IMSI号、KI(Key Identifier，鉴权密钥)值、服务器下发的随机数、计算出来的真SRES值以及多个伪SRES值，存储上述信息是用于作为终端鉴权的数据源。其中，IMSI号、KI值为终端SIM(Subscriber Identity Module，用户识别模块)卡的基本信息，随机数用于计算真SRES值以及多个伪SRES值。

2、处理模块304，用于处理服务器下发的随机数，并将其发送给SIM卡，SIM卡根据该随机数和KI值来进行计算真SRES值，将其保存在数据模块302中，再计算多个伪SRES值。例如，真SRES值为：8600250920146、多个伪SRES值为：8600250920147、8600250920148、8600250920149。然后将多个伪SRES值发送给服务器进行鉴权，若服务器对多个伪SRES值都鉴权通过，则接收到来自服务器的对多个伪SRES值都鉴权通过的响应。

3、显示模块306，用于在处理模块304的处理结果为接收到对多个伪SRES值都鉴权通过的响应时，弹出提醒的对话框，提醒用户当前选择的基站为伪基站，注意个人信息的泄漏及接收的信息可能为欺诈信息，注意防骗。

图4示出了根据本发明的一个实施例的终端的结构示意图。

如图4所示，根据本发明的一个实施例的终端400，包括上述技术方案中任一项所述的伪基站识别装置200，因此，该终端400具有和上述技术方案中任一项所述的伪基站识别装置200相同的技术效果，在此不再赘述。

图5为本发明实施例提供的一种终端的示意框图，如图5所示，该终端7可以包括：至少一个处理器71，例如CPU，至少一个通信总线72以及存储器73；通信总线72用于实现这些组件之间的连接通信；存储器73可以是高速RAM存储器，也可以是非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器73中存储一组程序代码，且处理器71用于调用存储器73中存储的程序代码，用于执行以下操作：

在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；

将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；

若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。

优选地，所述处理器71还执行：

根据所述随机数和所述鉴权密钥，生成真SRES数值；以及

若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。

优选地，所述处理器71根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值时，具体执行：

对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；

采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。

优选地，所述处理器71还执行：

在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。

优选地，所述处理器71还执行：

在识别所述基站为伪基站之后，发出提醒信息。

以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，可以准确地识别出伪基站。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (15)

1. 一种伪基站识别方法，其特征在于，包括：

   在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；

   将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；

   若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。
2. 根据权利要求1所述的伪基站识别方法，其特征在于，还包括：

   根据所述随机数和所述鉴权密钥，生成真SRES数值；以及

   若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。
3. 根据权利要求1所述的伪基站识别方法，其特征在于，所述根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值的步骤，具体包括：

   对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；

   采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。
4. 根据权利要求1至3中任一项所述的伪基站识别方法，其特征在于，还包括：

   在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。
5. 根据权利要求1至3中任一项所述的伪基站识别方法，其特征在于，还包括：

   在识别所述基站为伪基站之后，发出提醒信息。
6. 一种伪基站识别装置，其特征在于，包括：

   第一生成单元，用于在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；

   发送单元，用于将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；

   识别单元，用于若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。
7. 根据权利要求6所述的伪基站识别装置，其特征在于，还包括：

   第二生成单元，用于根据所述随机数和所述鉴权密钥，生成真SRES数值；以及

   处理单元，用于若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。
8. 根据权利要求6所述的伪基站识别装置，其特征在于，所述第一生成单元包括：

   修改子单元，用于对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；

   生成子单元，用于采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。
9. 根据权利要求6至8中任一项所述的伪基站识别装置，其特征在于，还包括：

   禁止单元，用于在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。
10. 根据权利要求6至8中任一项所述的伪基站识别装置，其特征在于，还包括：

    提醒单元，用于在识别所述基站为伪基站之后，发出提醒信息。
11. 一种终端，其特征在于，所述终端包括处理器和存储器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用所述存储器中存储的程序代码，用于执行以下操作：

    在选择待连接的基站之后，根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值；

    将所述多个伪SRES数值发送至所述服务器，以供所述服务器对所述多个伪SRES数值中的每个伪SRES数值进行鉴权；

    若接收到所述服务器的对所述每个伪SRES数值均鉴权成功的响应，则识别所述基站为伪基站。
12. 根据权利要求11所述的终端，其特征在于，所述处理器还执行：

    根据所述随机数和所述鉴权密钥，生成真SRES数值；以及

    若接收到所述服务器的对所述每个伪SRES数值均鉴权失败的响应，则将所述真SRES数值发送至所述服务器，并在接收到所述服务器对所述真SRES数值鉴权成功时，将所述终端注册到所述基站对应的网络中。
13. 根据权利要求11所述的终端，其特征在于，所述处理器根据所述基站对应的服务器下发的随机数和终端的鉴权密钥，生成多个伪SRES数值时，具体执行：

    对用于生成真SRES数值的第一算法的参数进行修改，以形成第二算法；

    采用所述第二算法并基于所述随机数和所述鉴权密钥，生成所述多个伪SRES数值。
14. 根据权利要求11至13中任一项所述的终端，其特征在于，所述处理器还执行：

    在识别所述基站为伪基站之后，禁止所述终端注册到所述基站对应的通信网络中。
15. 根据权利要求11至13中任一项所述的终端，其特征在于，所述处理器还执行：

    在识别所述基站为伪基站之后，发出提醒信息。

Images