一種識別偽基站的方法及設(shè)備的制造方法
【專利摘要】本發(fā)明實施例公開了一種識別偽基站的方法及設(shè)備�����,用以有效識別偽基站�����,該方法包括:終端接入GSM網(wǎng)絡(luò)的基站時����,向基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起終端對網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息;接收網(wǎng)絡(luò)側(cè)設(shè)備基于觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息�����,鑒權(quán)相關(guān)消息中包括網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息����;終端比較第一鑒權(quán)信息與該終端的第二鑒權(quán)信息得到比較結(jié)果,當比較結(jié)果指示第一鑒權(quán)信息與第二鑒權(quán)信息不同時��,則確認基站為偽基站。
【專利說明】
一種識別偽基站的方法及設(shè)備
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種識別偽基站的方法及設(shè)備。
【背景技術(shù)】
[0002]偽基站即假基站���,偽裝成運營商的基站����,通過短消息群發(fā)器�����、短消息發(fā)信機等相關(guān)設(shè)備搜取以自身為中心��、一定半徑范圍內(nèi)的手機的用戶識別模塊(Subscriber IdentityModule���,SIM)信息,并冒用他人手機號碼強行向用戶手機發(fā)送詐騙�、廣告推銷等短消息。所述用戶(Subscriber)手機還可以是各類通信終端設(shè)備或用戶設(shè)備����,包括但不限于之前提到的手機。
[0003]偽基站設(shè)備一般由收發(fā)信機和筆記本電腦組成�,參閱圖1所示�,提供了一種通信網(wǎng)絡(luò)系統(tǒng)的示意圖�。一般地,偽基站主要模擬通信網(wǎng)絡(luò)系統(tǒng)中基站子系統(tǒng)�����。如圖1所示�����,該通信網(wǎng)絡(luò)系統(tǒng)中包括基站子系統(tǒng)(Base Stat1n Subsystem���,BSS)���、操作維護子系統(tǒng)(Operat1nSupport System,0SS)�����、網(wǎng)絡(luò)與交換子系統(tǒng)(Network Switching Subsystem�,NSS)三個部分。其中�����,BSS由兩個基本部分組成,包括基站收發(fā)信機(Base Transceiver Stat1n,BTS)和基站控制器(Base Stat1n Controller���,BSC) ASS為BSS對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備����,NSS又稱全球移動通信系統(tǒng)(Global System for Mobile Communicat1ns��,GSM)的核心網(wǎng)(GSM CoreNetwork)�,包括:移動交換中心(Mobi Ie Switching Center,MSC)�,拜訪位置寄存器(Visitor Locat1n Register,VLR)��,歸屬位置寄存器(Home Locat1n Register���,HLR)�,鑒權(quán)中心(Authenticat1n Center��,AUC)���,設(shè)備識別寄存器(Equipment Identity Register,EIR) ASS用于實現(xiàn)電話交換和移動性管理功能,它為運營商所擁有并部署�����,允許各個移動設(shè)備間通過公共交換電話網(wǎng)(Public Switched Telephone Network,PSTN)����、綜合業(yè)務(wù)數(shù)字網(wǎng)(Integrated Services Digital Network,ISDN)和公共陸地移動網(wǎng)絡(luò)(Public LandMobile Network�����,PLMN)等進行通信��。OSS包括操作維護中心(Operat1n and MaintenanceCenter�,0MS),具備基本操作維護功能并提供管理服務(wù)的輔助功能��。
[0004]參閱圖2所示�,偽基站向周邊手機群發(fā)短消息的具體流程,包括:
[0005]S201:監(jiān)聽與偽裝��,實現(xiàn)干擾并屏蔽一定范圍內(nèi)的運營商信號���,誘使目標范圍內(nèi)的手機尚開原有正?���;荆剡x并駐留偽基站�。
[0006]S202:吸入手機,令手機在偽基站信號下進行位置更新���,網(wǎng)絡(luò)登記�,相關(guān)人員通過后臺分析可用獲取國際移動用戶識別碼(Internat1nal Mobile Subscriber Identity,IMSI)���、國際移動設(shè)備識別碼(Internat1nal Mobile Equipment Identity��,IMEI)等關(guān)鍵信息�����,并進一步獲取用戶信息���。
[0007]S203:發(fā)送短消息,根據(jù)獲取得到的用戶信息將短消息推送到這些用戶信息對應(yīng)的手機上���,把發(fā)送號碼顯示為任意號碼����。
[0008]S204:踢出手機�����,偽基站屏蔽運營商的信號�,能持續(xù)10秒到20秒,短消息推送完成后����,手機才能重新搜索到運營商的信號并重新駐留到運營商的基站。
[0009]一般情況下�,載有偽基站的車行駛只要以不高于60千米的時速,就可以有效向周邊用戶群發(fā)短消息�����。
[0010]現(xiàn)有技術(shù)中��,識別偽基站主要通過如下幾個特點:
[0011 ] (I)偽基站一般都在900M頻段移動�,一般只有一個頻點,比較容易實現(xiàn)�����,成本也比較低��。
[0012](2)偽基站設(shè)置的C2L值比正常值高很多,而在信號強度相同的條件下��,終端會優(yōu)先選擇C2L值尚的基站駐留���。
[0013](3)偽基站獲取終端的IMSI時��,幾乎都使用位置更新流程�����。
[0014]現(xiàn)有的專門于識別基站的設(shè)備�,可以根據(jù)上述特點識別偽基站����,但不能保證100%準確,需要人員到現(xiàn)場確認���。而普通終端無法根據(jù)特點(I)和特點(3)識別偽基站�����,因為終端無法獲取到基站的頻點個數(shù)����,另外,位置更新流程對于終端也是正常的協(xié)議流程��。因此�,終端只能根據(jù)特點(2)進行識別����,識別準確率不能達到100%,另外����,偽基站通過簡單的修改C2L參數(shù),可以很容易導(dǎo)致終端識別偽基站失敗�。
【發(fā)明內(nèi)容】
[0015]本發(fā)明實施例的目的是提供一種識別偽基站的方法及設(shè)備,以提尚終端識別偽基站的準確率����。
[0016]本發(fā)明實施例的目的是通過以下技術(shù)方案實現(xiàn)的:
[0017]第一方面,一種識別偽基站的方法�����,包括:
[0018]終端接入GSM網(wǎng)絡(luò)的基站時���,向所述基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起所述終端對所述網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息�;
[0019]接收所述所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息,所述鑒權(quán)相關(guān)消息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息��;
[0020]比較所述第一鑒權(quán)信息與該終端的第二鑒權(quán)信息得到比較結(jié)果����,當所述比較結(jié)果指示所述第一鑒權(quán)信息與所述第二鑒權(quán)信息不同時,則確認所述基站為偽基站���。
[0021]在一種可能的實現(xiàn)方式中����,終端接入GSM網(wǎng)絡(luò)的基站����,是指終端從除GSM網(wǎng)絡(luò)外的其他網(wǎng)絡(luò)的基站進行切換或小區(qū)更新以接入GSM網(wǎng)絡(luò)的基站。
[0022]在一種可能的實現(xiàn)方式中���,所述觸發(fā)消息是連接管理CM服務(wù)請求消息或位置更新請求消息��,所述鑒權(quán)相關(guān)消息是第一鑒權(quán)請求消息���;
[0023]所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN,該具有無效值的CKSN用于指示所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述第一鑒權(quán)請求消息至所述終端���。
[0024]在一種可能的實現(xiàn)方式中����,所述終端包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡(luò)的移動交換中心MSC的版本高于預(yù)設(shè)版本時,所述第二鑒權(quán)信息為所述終端根據(jù)所述鑒權(quán)相關(guān)消息和所述USM卡中保存的第一預(yù)設(shè)安全參數(shù)采用第一預(yù)設(shè)算法生成的消息認證碼����。
[0025]在一種可能的實現(xiàn)方式中���,所述第一預(yù)設(shè)安全參數(shù)為鑒權(quán)密鑰Ki���。
[0026]在一種可能的實現(xiàn)方式中,所述終端包含用戶識別模塊S頂卡或確定所述MSC的版本低于預(yù)設(shè)版本時���,所述第二鑒權(quán)信息為所述終端根據(jù)所述SIM卡中保存的第二預(yù)設(shè)安全參數(shù)采用第二預(yù)設(shè)算法生成的特征碼���。
[0027]在一種可能的實現(xiàn)方式中,所述第二預(yù)設(shè)安全參數(shù)為Ki和臨時移動用戶標識TMS10
[0028]在一種可能的實現(xiàn)方式中����,所述觸發(fā)消息是第二鑒權(quán)請求消息,所述鑒權(quán)相關(guān)消息是針對所述第二鑒權(quán)請求消息的鑒權(quán)響應(yīng)消息���。
[0029]在一種可能的實現(xiàn)方式中����,所述觸發(fā)消息攜帶預(yù)設(shè)隨機數(shù),所述第二鑒權(quán)信息為所述終端根據(jù)所述預(yù)設(shè)隨機數(shù)采用第三預(yù)設(shè)算法生成的鑒權(quán)碼�����。
[0030]第二方面�,一種識別偽基站的設(shè)備,包括:
[0031]收發(fā)器�;
[0032]存儲器,用于存儲指令�;
[0033]處理器,與所述收發(fā)器和所述存儲器分別相連����,用于根據(jù)所述存儲器存儲的指令,執(zhí)行以下操作:
[0034]接入GSM網(wǎng)絡(luò)的基站時���,通過所述收發(fā)器向所述基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起所述設(shè)備對所述網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息�;
[0035]通過收發(fā)器接收所述所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息����,所述鑒權(quán)相關(guān)消息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息�����;
[0036]比較所述第一鑒權(quán)信息與該設(shè)備的第二鑒權(quán)信息得到比較結(jié)果�����,當所述比較結(jié)果指示所述第一鑒權(quán)信息與所述第二鑒權(quán)信息不同時��,則確認所述基站為偽基站����。
[0037]在一種可能的實現(xiàn)方式中���,所述觸發(fā)消息是連接管理CM服務(wù)請求消息或位置更新請求消息,所述鑒權(quán)相關(guān)消息是第一鑒權(quán)請求消息�����;
[0038]所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN����,該具有無效值的CKSN用于指示所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述第一鑒權(quán)請求消息至所述設(shè)備。
[0039]在一種可能的實現(xiàn)方式中�����,所述設(shè)備包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡(luò)的移動交換中心MSC的版本高于預(yù)設(shè)版本時,所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述鑒權(quán)相關(guān)消息和所述USM卡中保存的第一預(yù)設(shè)安全參數(shù)采用第一預(yù)設(shè)算法生成的消息認證碼����。
[0040]在一種可能的實現(xiàn)方式中,所述第一預(yù)設(shè)安全參數(shù)為鑒權(quán)密鑰Ki�����。
[0041 ]在一種可能的實現(xiàn)方式中����,所述設(shè)備包含用戶識別卡SIM卡或確定所述MSC的版本低于預(yù)設(shè)版本時,所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述SIM卡中保存的第二預(yù)設(shè)安全參數(shù)采用第二預(yù)設(shè)算法生成的特征碼���。
[0042]在一種可能的實現(xiàn)方式中��,所述第二預(yù)設(shè)安全參數(shù)為Ki和臨時移動用戶標識TMS10
[0043]在一種可能的實現(xiàn)方式中�,所述觸發(fā)消息是第二鑒權(quán)請求消息��,所述鑒權(quán)相關(guān)消息是針對所述第二鑒權(quán)請求消息的鑒權(quán)響應(yīng)消息��。
[0044]在一種可能的實現(xiàn)方式中�����,所述觸發(fā)消息攜帶預(yù)設(shè)隨機數(shù),所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述預(yù)設(shè)隨機數(shù)采用第三預(yù)設(shè)算法生成的鑒權(quán)碼���。
[0045]本發(fā)明實施例的有益效果為:終端接入GSM網(wǎng)絡(luò)的基站時����,向基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起終端對網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息�����,接收網(wǎng)絡(luò)側(cè)設(shè)備基于觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息����,鑒權(quán)相關(guān)消息中包括網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息����,即終端直接與網(wǎng)絡(luò)側(cè)設(shè)備進行與鑒權(quán)相關(guān)的信息交互。終端比較第一鑒權(quán)信息與該終端的第二鑒權(quán)信息得到比較結(jié)果��,當比較結(jié)果指示第一鑒權(quán)信息與第二鑒權(quán)信息不同時�����,則確認基站為偽基站。因此�����,本發(fā)明實施例提供的方法不是通過偽基站特點參數(shù)進行推測�,而是終端直接與網(wǎng)絡(luò)側(cè)設(shè)備進行與鑒權(quán)相關(guān)的信息交互,使終端能夠有效識別偽基站���,而且在普通終端中即可實施���,避免用戶接收垃圾短信或者欺騙短信。
【附圖說明】
[0046]圖1為本發(fā)明【背景技術(shù)】中標準的GSM通信網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖����;
[0047]圖2為本發(fā)明【背景技術(shù)】中偽基站向周邊終端群發(fā)短消息的具體流程示意圖;
[0048]圖3為本發(fā)明實施例中識別偽基站的概述流程圖���;
[0049]圖4為本發(fā)明實施例中識別偽基站的具體流程圖之一�����;
[0050]圖5為本發(fā)明實施例中識別偽基站的具體流程圖之二���;
[0051]圖6為本發(fā)明實施例中識別偽基站的設(shè)備結(jié)構(gòu)示意圖���。
【具體實施方式】
[0052]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述��,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例��,并不是全部的實施例�����。
[0053]首先對本實施例中涉及的鑒權(quán)過程做簡要介紹����。
[0054]在針對SM卡的標準鑒權(quán)流程中,用戶三參數(shù)組是鑒權(quán)所需的重要參數(shù)�。每個用戶在簽約(即注冊登記)時��,就被分配一個用戶號碼(即用戶電話號碼)和MSI�����。頂SI通過S頂卡寫卡機寫入用戶的SIM卡中,同時將對應(yīng)此IMSI的唯一鑒權(quán)密鑰Ki���,簽發(fā)給該用戶���,并分別存儲在用戶的S頂卡和AUC中。此外�����,AUC中還包含隨機碼發(fā)生器�����,用于產(chǎn)生隨機數(shù)(RAND)�。RAND和Ki經(jīng)A8算法(S卩加密算法)產(chǎn)生一個Kc (密鑰),RAND和Ki經(jīng)A3算法(即鑒權(quán)算法)產(chǎn)生一個響應(yīng)數(shù)(SRES)��,由RAND����、Kc、SRES—起組成該用戶的一個三參數(shù)組�。
[0055]以終端開機請求接入網(wǎng)絡(luò)時的鑒權(quán)為例,網(wǎng)絡(luò)側(cè)設(shè)備通過控制信道發(fā)送鑒權(quán)請求消息給終端,該消息中攜帶RAND���,終端中的SM卡收到RAND后���,用此RAND與SM卡中存儲的Ki,經(jīng)A3算法得到SRES傳送至網(wǎng)絡(luò)側(cè)設(shè)備����。網(wǎng)絡(luò)側(cè)設(shè)備將收到的SRES與自身根據(jù)RAND和Ki經(jīng)A3算法計算的SRES進行比較。由于是同一RAND��,且Ki相同��,采用的A3算法也相同����,因此兩個SRES相同,鑒權(quán)成功���。網(wǎng)絡(luò)側(cè)設(shè)備允許終端接入����,否則拒絕為此終端提供服務(wù)����。
[0056]終端在每次登記、呼叫建立嘗試����、位置更新以及在補充業(yè)務(wù)的激活、去活����、登記或刪除之前均需要進行鑒權(quán)。
[0057]針對全球用戶識別模塊(UniversalSubscriber Identity Module���,USIM)卡的標準鑒權(quán)流程���,除了網(wǎng)絡(luò)對終端進行鑒權(quán)外,還包括終端對網(wǎng)絡(luò)進行鑒權(quán)���。具體的��,網(wǎng)絡(luò)側(cè)設(shè)備在鑒權(quán)請求消息中攜帶網(wǎng)絡(luò)身份確認標記(AUTN)�����,與RAND—起下發(fā)給終端�����。其中�,AUTN包含序號(SQN)、鑒權(quán)管理域(AMF)���、消息認證碼(MAC)�,終端中的USIM卡根據(jù)SQN�、AMF����、RAND和US頂卡中存儲的Ki采用fl (鑒權(quán)函數(shù))計算XMAC�����,若MAC = XMAC,則終端對網(wǎng)絡(luò)鑒權(quán)成功���,若失敗,則鑒權(quán)終止�。進一步地,在終端對網(wǎng)絡(luò)鑒權(quán)成功后�����,USM卡判斷SQN是否在預(yù)設(shè)范圍內(nèi),若是����,則進一步根據(jù)RAND和Ki采用f2(鑒權(quán)函數(shù))計算響應(yīng)數(shù)(RES)�����,并傳送至網(wǎng)絡(luò)側(cè)設(shè)備�。網(wǎng)絡(luò)側(cè)設(shè)備將收到的RES與自身計算的XRES進行比較。若RES = XRES,則網(wǎng)絡(luò)對終端鑒權(quán)成功�����。網(wǎng)絡(luò)側(cè)設(shè)備允許終端接入�,否則拒絕為此終端提供服務(wù)。
[0058]下面結(jié)合附圖對本發(fā)明優(yōu)選的實施方式進行詳細說明��。
[0059]參閱圖3所示��,本發(fā)明實施例提供一種識別偽基站的方法��,包括:
[0060]步驟300:終端接入GSM網(wǎng)絡(luò)的基站時����,向基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起終端對網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息�。
[0061]步驟310:終端接收網(wǎng)絡(luò)側(cè)設(shè)備基于觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息�����,鑒權(quán)相關(guān)消息中包括網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息�。
[0062]步驟320:終端比較第一鑒權(quán)信息與該終端的第二鑒權(quán)信息得到比較結(jié)果,當比較結(jié)果指示第一鑒權(quán)信息與第二鑒權(quán)信息不同時��,則確認基站為偽基站�。
[0063]針對步驟300,終端接入GSM網(wǎng)絡(luò)的基站�,是指終端從除GSM網(wǎng)絡(luò)外的其他網(wǎng)絡(luò)的基站進行切換或小區(qū)更新以接入GSM網(wǎng)絡(luò)的基站。
[0064]例如���,終端從3G網(wǎng)絡(luò)的基站接入到GSM網(wǎng)絡(luò)的基站��,或者�,終端從4G網(wǎng)絡(luò)的基站通過電路域回落(Circuit Switched Fallback�,CSFB)接入到GSM網(wǎng)絡(luò)的基站,或者�,終端從未來可能實現(xiàn)的其他網(wǎng)絡(luò)的基站(如5G基站)接入到GSM網(wǎng)絡(luò)的基站,又或者�,此時終端已經(jīng)處于GSM網(wǎng)絡(luò)的基站中的一個小區(qū),若當前GSM網(wǎng)絡(luò)下掉網(wǎng)�����,則需進行小區(qū)重選,此時可能接入原基站中的另一個小區(qū)���,也可能接入偽基站�����。
[0065]針對步驟300?步驟320,本發(fā)明實施例中所指的觸發(fā)消息和鑒權(quán)相關(guān)消息可以包括但不限于以下兩種情況:
[ΟΟ??] 第一種情況:觸發(fā)消息是連接管理(Connect1n Management����,CM)服務(wù)請求消息或位置更新請求消息,鑒權(quán)相關(guān)消息是第一鑒權(quán)請求消息����。
[0067]具體的,CM服務(wù)請求消息是終端直接發(fā)送給GSM網(wǎng)絡(luò)的MSC的�,對于BSC是透傳,在獨立專用控制信道(Stand-Alone Dedicated Control Channel����,SDCCH)上發(fā)送。CM服務(wù)請求消息中攜帶發(fā)起呼叫的終端當前所處的小區(qū)信息�����、業(yè)務(wù)類型、用戶標識��、鑒權(quán)參數(shù)等��,用于請求業(yè)務(wù)連接管理服務(wù)��,包括電路連接建立����、補充業(yè)務(wù)、短消息以及定位業(yè)務(wù)��。位置更新請求消息是指終端初始接入某個位置區(qū)域����,或者由一個位置區(qū)域進入另一個位置區(qū)域,即終端進入新的位置區(qū)時��,向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的�����。
[0068]觸發(fā)消息攜帶具有無效值的加密密鑰序列號(Ciphering key sequence number,CKSN),該具有無效值的CKSN用于指示網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送第一鑒權(quán)請求消息至終端����。
[0069]在正常網(wǎng)絡(luò)中,網(wǎng)絡(luò)側(cè)設(shè)備接收到終端發(fā)送的攜帶CKSN的觸發(fā)消息時�,比較接收到的CKSN與自身已存的CKSN是否相同,由于觸發(fā)消息中攜帶的CKSN為無效值�,例如無效值為7,則判定終端發(fā)送的CKSN與自身已存的CKSN不同�,觸發(fā)鑒權(quán)流程。事實上�,CKSN和Kc應(yīng)該是一一對應(yīng),均由AUC產(chǎn)生���,終端和網(wǎng)絡(luò)側(cè)設(shè)備均保存相同的CKSN,且CKSN不為無效值�,當網(wǎng)絡(luò)側(cè)設(shè)備確定觸發(fā)消息中攜帶CKSN為無效值的CKSN時,觸發(fā)網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送鑒權(quán)請求消息��。
[0070]進一步地����,在正常網(wǎng)絡(luò)中,根據(jù)US頂卡的標準鑒權(quán)流程�����,由于US頂卡能夠?qū)崿F(xiàn)終端對網(wǎng)絡(luò)進行鑒權(quán),因此�����,當終端包含US頂卡且GSM網(wǎng)絡(luò)的MSC的版本高于預(yù)設(shè)版本時�����,網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的第一鑒權(quán)請求消息中攜帶AUTN和RAND�,AUTN包含SQN、AMF����、MAC,其中����,第一鑒權(quán)信息是指MAC,終端中的USIM卡根據(jù)SQN�����、AMF�����、RAND和USIM卡中存儲的Ki采用fl計算得到XMAC,作為第二鑒權(quán)信息��。在正常網(wǎng)絡(luò)中�,第一鑒權(quán)信息與第二鑒權(quán)信息相同,終端對網(wǎng)絡(luò)鑒權(quán)成功����,則終端確定接入的基站為正常基站�����。
[0071]終端包含S頂卡或確定MSC的版本低于預(yù)設(shè)版本時�����,由于終端不能直接對網(wǎng)絡(luò)側(cè)設(shè)備進行鑒權(quán)��,因此�,網(wǎng)絡(luò)側(cè)設(shè)備與終端采用約定方式對網(wǎng)絡(luò)側(cè)設(shè)備鑒權(quán)����,例如,基于SIM卡的標準鑒權(quán)過程,不改變消息流程����,僅預(yù)先約定RAND中的若干字段為特征碼字段(例如,最后一個字節(jié)為特征碼)�。該特征碼可以是由臨時移動用戶標識(Temporary MobileSubscriber Identity,TMSI)和Ki通過預(yù)設(shè)鑒權(quán)算法生成的���。此時�,第一鑒權(quán)信息是指網(wǎng)絡(luò)側(cè)設(shè)備攜帶的RAND中的特征碼��,而第二鑒權(quán)信息是指終端根據(jù)TMSI和Ki采用相同預(yù)設(shè)算法生成的特征碼�����。在正常網(wǎng)絡(luò)中����,第一鑒權(quán)信息與第二鑒權(quán)信息相同,終端對網(wǎng)絡(luò)鑒權(quán)成功��,則終端確定接入的基站為正?;尽?br>[0072]由上可知����,盡管某些偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備能夠識別CKSN為無效值觸發(fā)鑒權(quán)流程��,也會向終端發(fā)送第一鑒權(quán)請求消息�,但是由于偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備未保存該終端的相關(guān)安全信息�,或者不能獲知終端與網(wǎng)絡(luò)側(cè)設(shè)備事先約定好的用于鑒權(quán)的特征碼,因此��,偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的第一鑒權(quán)請求消息中攜帶錯誤的第一鑒權(quán)信息��,使得終端計算得到的第二鑒權(quán)信息與網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的第一鑒權(quán)信息不同����,因此,終端確定接入的基站為偽基站����。
[0073]第二種情況:觸發(fā)消息是第二鑒權(quán)請求消息,鑒權(quán)相關(guān)消息是針對第二鑒權(quán)請求消息的鑒權(quán)響應(yīng)消息�����。
[0074]一般地�,無論是針對S頂卡的標準鑒權(quán)流程還是針對US頂卡的標準鑒權(quán)流程��,都是網(wǎng)絡(luò)側(cè)設(shè)備向終端發(fā)送鑒權(quán)請求消息。本發(fā)明實施例提出經(jīng)終端和網(wǎng)絡(luò)側(cè)設(shè)備事先預(yù)設(shè)鑒權(quán)規(guī)則��,當終端接入GSM網(wǎng)絡(luò)時����,由終端向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送第二鑒權(quán)請求消息。
[0075]可選地����,第二鑒權(quán)請求消息中攜帶預(yù)設(shè)隨機數(shù)。這里的預(yù)設(shè)隨機數(shù)可以是上文提到的RAND或者其他隨機數(shù)�。終端和網(wǎng)絡(luò)側(cè)設(shè)備可重新配置一個不同于現(xiàn)有鑒權(quán)算法或鑒權(quán)函數(shù)的新的鑒權(quán)算法,以預(yù)設(shè)隨機數(shù)��,或預(yù)設(shè)隨機數(shù)和其他唯一標識終端的參數(shù)(例如��,Ki或TMSI等)作為新的鑒權(quán)算法的自變量�����。因此���,網(wǎng)絡(luò)側(cè)設(shè)備和終端在獲知預(yù)設(shè)隨機數(shù)后可根據(jù)新的鑒權(quán)算法分別計算得到一個鑒權(quán)碼�����,作為第一鑒權(quán)信息和第二鑒權(quán)信息����。
[0076]例如,網(wǎng)絡(luò)側(cè)設(shè)備接收終端發(fā)送的攜帶預(yù)設(shè)隨機數(shù)的第二鑒權(quán)請求消息�,根據(jù)預(yù)設(shè)隨機數(shù)和Ki采用新的鑒權(quán)算法計算一個鑒權(quán)碼,該鑒權(quán)碼作為第一鑒權(quán)信息����,網(wǎng)絡(luò)側(cè)設(shè)備將攜帶第一鑒權(quán)信息的鑒權(quán)響應(yīng)消息發(fā)送至終端。對于終端側(cè)��,終端根據(jù)該預(yù)設(shè)隨機數(shù)和Ki采用相同的新的鑒權(quán)算法得到一個鑒權(quán)碼�����,終端得到的鑒權(quán)碼作為第二鑒權(quán)信息����,將第二鑒權(quán)信息與網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息進行比較。當?shù)谝昏b權(quán)信息與第二鑒權(quán)信息相同時�,終端確定對網(wǎng)絡(luò)鑒權(quán)成功,則終端接入的基站為正?���;尽?br>[0077]由上可知����,盡管某些偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備能夠?qū)K端發(fā)送的隨機數(shù)進行一定處理,并向終端發(fā)送鑒權(quán)響應(yīng)消息�����,但是由于偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備不能獲知終端與網(wǎng)絡(luò)側(cè)設(shè)備事先約定鑒權(quán)規(guī)則����,例如新的鑒權(quán)算法或其他相關(guān)參數(shù),因此���,偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的第一鑒權(quán)請求消息中攜帶錯誤的第一鑒權(quán)信息����,使得終端計算得到的第二鑒權(quán)信息與網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的第一鑒權(quán)信息不同�,因此,終端確定接入的基站為偽基站����。
[0078]針對第一種情況,下面結(jié)合【附圖說明】識別偽基站的具體流程����,如圖4所示���。
[0079]S401:終端(UE)駐留4G網(wǎng)絡(luò),網(wǎng)絡(luò)側(cè)設(shè)備(Network)為其提供服務(wù)��。
[0080]S402:UE接收Network發(fā)送的被叫尋呼Paging��。
[0081 ] S403:UE基于尋呼的觸發(fā)回落到2G網(wǎng)絡(luò)����。
[0082]UE接收到的Network發(fā)送的被叫尋呼Paging是指UE接收到了網(wǎng)絡(luò)的業(yè)務(wù)請求,例如接收短信���,接收到其他人打來的電話���,這個消息可能導(dǎo)致UE回落至GSM網(wǎng)絡(luò)(S卩2G網(wǎng)絡(luò))。因此��,UE可能需要回落到2G網(wǎng)絡(luò)��,此處回落到的2G網(wǎng)絡(luò)可能使UE駐留到偽基站�����。
[0083]S404:UE發(fā)送位置更新請求消息(LAU Request)或者CM服務(wù)請求消息(CM ServiceRequest),并且在LAU Request或者CM Service Request中攜帶CKSN=7����。
[0084]S405:Network發(fā)送鑒權(quán)請求消息(Authenticat1n Request)至UE��。
[0085]當Network是偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備時�,Authenti cat 1n Request中攜帶錯誤的第一鑒權(quán)信息。假設(shè)終端包含USIM卡����,終端計算得到第二鑒權(quán)信息與第一鑒權(quán)信息不同,UE判定接入的基站為偽基站��。
[0086]S406:UE發(fā)送鑒權(quán)響應(yīng)消息(Authenticat1n Response)�����,并在該消息中攜帶鑒權(quán)失敗指示��。當然��,鑒權(quán)響應(yīng)消息的發(fā)送不是必需的步驟����。
[0087]針對第二種情況�,下面結(jié)合【附圖說明】識別偽基站的具體流程���,如圖5所示�。
[0088]S5Ol:UE發(fā)送Authenticat1n Request至Network��。
[0089]UE在向Network發(fā)送的鑒權(quán)請求消息中攜帶預(yù)設(shè)隨機數(shù)�����。
[0090]S502:Network發(fā)送Authenticat1n Response�。
[OO91 ]當Network是偽基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備時,Network在收到預(yù)設(shè)隨機數(shù)后,采用原有算法計算得到一個鑒權(quán)碼��,作為第一鑒權(quán)信息����,并在鑒權(quán)響應(yīng)消息中將第一鑒權(quán)信息攜帶給UE。
[0092]UE接收鑒權(quán)響應(yīng)消息����,根據(jù)預(yù)設(shè)隨機數(shù)采用新的算法計算得到一個鑒權(quán)碼,并將該鑒權(quán)碼作為第二鑒權(quán)信息��,UE確定第一鑒權(quán)信息與第二鑒權(quán)信息不同,確定接入的基站為偽基站�����。
[0093]基于與上述圖3所對應(yīng)的實施例同樣的發(fā)明構(gòu)思���,參閱圖6所示�,本發(fā)明實施例還提供了一種識別偽基站的設(shè)備���,相當于圖3中的終端,本實施例中與圖3所對應(yīng)的實施例重復(fù)的內(nèi)容不再贅述�����。
[0094]參閱圖6所示�,一種識別偽基站的設(shè)備,包括:
[0095]收發(fā)器601;
[0096]存儲器602��,用于存儲指令���;
[0097]處理器603���,與所述收發(fā)器601和所述存儲器602分別相連���,用于根據(jù)所述存儲器存儲的指令,執(zhí)行以下操作:
[0098]接入GSM網(wǎng)絡(luò)的基站時����,通過所述收發(fā)器向所述基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起所述設(shè)備對所述網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息;
[0099]通過收發(fā)器接收所述所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息����,所述鑒權(quán)相關(guān)消息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息;
[0100]比較所述第一鑒權(quán)信息與該設(shè)備的第二鑒權(quán)信息得到比較結(jié)果��,當所述比較結(jié)果指示所述第一鑒權(quán)信息與所述第二鑒權(quán)信息不同時���,則確認所述基站為偽基站���。
[0101]可選的,所述觸發(fā)消息是連接管理CM服務(wù)請求消息或位置更新請求消息��,所述鑒權(quán)相關(guān)消息是第一鑒權(quán)請求消息��;
[0102]所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN��,該具有無效值的CKSN用于指示所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述第一鑒權(quán)請求消息至所述設(shè)備�����。
[0103]可選的,所述設(shè)備包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡(luò)的移動交換中心MSC的版本高于預(yù)設(shè)版本時���,所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述鑒權(quán)相關(guān)消息和所述US頂卡中保存的第一預(yù)設(shè)安全參數(shù)采用第一預(yù)設(shè)算法生成的消息認證碼����。
[0104]可選的����,所述第一預(yù)設(shè)安全參數(shù)為鑒權(quán)密鑰Ki。
[0105]可選的��,所述設(shè)備包含用戶識別卡SIM卡或確定所述MSC的版本低于預(yù)設(shè)版本時����,所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述S頂卡中保存的第二預(yù)設(shè)安全參數(shù)采用第二預(yù)設(shè)算法生成的特征碼��。
[0106]可選的��,所述第二預(yù)設(shè)安全參數(shù)為Ki和臨時移動用戶標識TMSI����。
[0107]可選的�,所述觸發(fā)消息是第二鑒權(quán)請求消息�����,所述鑒權(quán)相關(guān)消息是針對所述第二鑒權(quán)請求消息的鑒權(quán)響應(yīng)消息��。
[0108]可選的���,所述觸發(fā)消息攜帶預(yù)設(shè)隨機數(shù)�����,所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述預(yù)設(shè)隨機數(shù)采用第三預(yù)設(shè)算法生成的鑒權(quán)碼��。
[0109]參閱圖6所示�,上述實施例中的存儲器���,用于存儲處理器執(zhí)行的程序代碼�����,可以是易失性存儲器(volatile memory)��,例如隨機存取存儲器(random-access memory ,RAM);存儲器也可以是非易失性存儲器(non-vo Iati Ie memory)�����,例如只讀存儲器(read-onlymemory����,ROM),快閃存儲器(flash memory)�����,硬盤(hard disk drive�����,HDD)或固態(tài)硬盤(solid-state drive���,SSD)�、或者存儲器是能夠用于攜帶或存儲具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計算機存取的任何其他介質(zhì)��,但不限于此��。存儲器可以是上述存儲器的組合��。參閱圖6所示�����,上述實施例中的處理器�����,可以是一個中央處理單元(centralprocessing unit����,CPU)。
[0110]綜上所述�����,終端接入GSM網(wǎng)絡(luò)的基站時���,向基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起終端對網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息�����,接收網(wǎng)絡(luò)側(cè)設(shè)備基于觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息�,鑒權(quán)相關(guān)消息中包括網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息����,即終端直接與網(wǎng)絡(luò)側(cè)設(shè)備進行與鑒權(quán)相關(guān)的信息交互����。終端比較第一鑒權(quán)信息與該終端的第二鑒權(quán)信息得到比較結(jié)果���,當比較結(jié)果指示第一鑒權(quán)信息與第二鑒權(quán)信息不同時���,則確認基站為偽基站。因此�,本發(fā)明實施例提供的方法不是通過偽基站特點參數(shù)進行推測,而是終端直接與網(wǎng)絡(luò)側(cè)設(shè)備進行與鑒權(quán)相關(guān)的信息交互���,使終端能夠有效識別偽基站�����,而且在普通終端中即可實施�����,避免用戶接收垃圾短信或者欺騙短信�。
[0111]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本發(fā)明的實施例可提供為方法���、系統(tǒng)、或計算機程序產(chǎn)品��。因此��,本發(fā)明可采用完全硬件實施例���、完全軟件實施例�����、或結(jié)合軟件和硬件方面的實施例的形式��。而且�,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器�、CD-R0M、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式����。
[0112]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))��、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?�?商峁┻@些計算機程序指令到通用計算機���、專用計算機����、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器���,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置�。
[0113]這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中���,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品��,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能����。
[0114]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上���,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理���,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0115]盡管已描述了本發(fā)明的優(yōu)選實施例���,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�,則可對這些實施例作出另外的變更和修改�。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改����。
[0116]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍����。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項】
1.一種識別偽基站的方法�����,其特征在于����,包括: 終端接入全球移動通信系統(tǒng)GSM網(wǎng)絡(luò)的基站時�����,向所述基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起所述終端對所述網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息����; 接收所述所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息���,所述鑒權(quán)相關(guān)消息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息��; 比較所述第一鑒權(quán)信息與該終端的第二鑒權(quán)信息得到比較結(jié)果���,當所述比較結(jié)果指示所述第一鑒權(quán)信息與所述第二鑒權(quán)信息不同時,則確認所述基站為偽基站�。2.如權(quán)利要求1所述的方法,其特征在于��,所述觸發(fā)消息是連接管理CM服務(wù)請求消息或位置更新請求消息�����,所述鑒權(quán)相關(guān)消息是第一鑒權(quán)請求消息���; 所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN�����,該具有無效值的CKSN用于指示所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述第一鑒權(quán)請求消息至所述終端���。3.如權(quán)利要求1或2所述的方法,其特征在于���,所述終端包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡(luò)的移動交換中心MSC的版本高于預(yù)設(shè)版本時��,所述第二鑒權(quán)信息為所述終端根據(jù)所述鑒權(quán)相關(guān)消息和所述USIM卡中保存的第一預(yù)設(shè)安全參數(shù)采用第一預(yù)設(shè)算法生成的消息認證碼�。4.如權(quán)利要求3所述的方法�,其特征在于,所述第一預(yù)設(shè)安全參數(shù)為鑒權(quán)密鑰Ki�。5.如權(quán)利要求1或2所述的方法,其特征在于���,所述終端包含用戶識別模塊SIM卡或確定所述MSC的版本低于預(yù)設(shè)版本時��,所述第二鑒權(quán)信息為所述終端根據(jù)所述S頂卡中保存的第二預(yù)設(shè)安全參數(shù)采用第二預(yù)設(shè)算法生成的特征碼�。6.如權(quán)利要求5所述的方法�,其特征在于��,所述第二預(yù)設(shè)安全參數(shù)為Ki和臨時移動用戶標識TMS I����。7.如權(quán)利要求1所述的方法�,其特征在于,所述觸發(fā)消息是第二鑒權(quán)請求消息�����,所述鑒權(quán)相關(guān)消息是針對所述第二鑒權(quán)請求消息的鑒權(quán)響應(yīng)消息��。8.如權(quán)利要求7所述的方法�����,其特征在于��,所述觸發(fā)消息攜帶預(yù)設(shè)隨機數(shù)�����,所述第二鑒權(quán)信息為所述終端根據(jù)所述預(yù)設(shè)隨機數(shù)采用第三預(yù)設(shè)算法生成的鑒權(quán)碼�。9.一種識別偽基站的設(shè)備,其特征在于��,包括: 收發(fā)器; 存儲器����,用于存儲指令; 處理器��,與所述收發(fā)器和所述存儲器分別相連��,用于根據(jù)所述存儲器存儲的指令���,執(zhí)行以下操作: 接入GSM網(wǎng)絡(luò)的基站時,通過所述收發(fā)器向所述基站對應(yīng)的網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送用于發(fā)起所述設(shè)備對所述網(wǎng)絡(luò)側(cè)設(shè)備的鑒權(quán)流程的觸發(fā)消息��; 通過收發(fā)器接收所述所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述觸發(fā)消息所發(fā)送的鑒權(quán)相關(guān)消息��,所述鑒權(quán)相關(guān)消息中包括所述網(wǎng)絡(luò)側(cè)設(shè)備提供的第一鑒權(quán)信息�; 比較所述第一鑒權(quán)信息與該設(shè)備的第二鑒權(quán)信息得到比較結(jié)果,當所述比較結(jié)果指示所述第一鑒權(quán)信息與所述第二鑒權(quán)信息不同時���,則確認所述基站為偽基站�����。10.如權(quán)利要求9所述的設(shè)備����,其特征在于,所述觸發(fā)消息是連接管理CM服務(wù)請求消息或位置更新請求消息�,所述鑒權(quán)相關(guān)消息是第一鑒權(quán)請求消息; 所述觸發(fā)消息攜帶具有無效值的加密密鑰序列號CKSN�,該具有無效值的CKSN用于指示所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述第一鑒權(quán)請求消息至所述設(shè)備。11.如權(quán)利要求9或10所述的設(shè)備����,其特征在于,所述設(shè)備包含全球用戶識別模塊USIM卡且所述GSM網(wǎng)絡(luò)的移動交換中心MSC的版本高于預(yù)設(shè)版本時��,所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述鑒權(quán)相關(guān)消息和所述USM卡中保存的第一預(yù)設(shè)安全參數(shù)采用第一預(yù)設(shè)算法生成的消息認證碼����。12.如權(quán)利要求11所述的設(shè)備,其特征在于�����,所述第一預(yù)設(shè)安全參數(shù)為鑒權(quán)密鑰Ki����。13.如權(quán)利要求9或10所述的設(shè)備,其特征在于,所述設(shè)備包含用戶識別卡SIM卡或確定所述MSC的版本低于預(yù)設(shè)版本時��,所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述S頂卡中保存的第二預(yù)設(shè)安全參數(shù)采用第二預(yù)設(shè)算法生成的特征碼��。14.如權(quán)利要求13所述的設(shè)備��,其特征在于���,所述第二預(yù)設(shè)安全參數(shù)為Ki和臨時移動用戶標識TMSI�。15.如權(quán)利要求9所述的設(shè)備���,其特征在于�����,所述觸發(fā)消息是第二鑒權(quán)請求消息,所述鑒權(quán)相關(guān)消息是針對所述第二鑒權(quán)請求消息的鑒權(quán)響應(yīng)消息�。16.如權(quán)利要求15所述的設(shè)備,其特征在于�,所述觸發(fā)消息攜帶預(yù)設(shè)隨機數(shù),所述第二鑒權(quán)信息為所述設(shè)備根據(jù)所述預(yù)設(shè)隨機數(shù)采用第三預(yù)設(shè)算法生成的鑒權(quán)碼����。
【文檔編號】H04W12/12GK106028331SQ201610544324
【公開日】2016年10月12日
【申請日】2016年7月11日
【發(fā)明人】孫習(xí)波, 張軼湛
【申請人】華為技術(shù)有限公司