識別所述基站為偽基站之后�,禁止所述終端注冊到所述基站對應的通信網(wǎng)絡中�。
[0045]在該技術(shù)方案中,若識別出基站為偽基站�,則禁止該終端注冊到對應的通信網(wǎng)絡中,避免了終端的MSI等信息被基站截取�,從而避免了終端的相關(guān)信息遭到泄露,從而保證了終端數(shù)據(jù)的安全性���。而且�,也避免終端接收到偽基站發(fā)來的詐騙信息,從而避免給用戶造成財產(chǎn)損失�。
[0046]在上述任一技術(shù)方案中,優(yōu)選地����,還包括:在識別所述基站為偽基站之后,發(fā)出提醒信息���。
[0047]在該技術(shù)方案中���,在識別出基站為偽基站時,通過發(fā)出提醒信息���,例如����,彈出通知欄顯示連接上偽基站��,請用戶不要相信接收到的信息以防被騙���,從而提高用戶警惕����,保證用戶的財產(chǎn)安全。
[0048]圖2示出了根據(jù)本發(fā)明的一個實施例的偽基站識別裝置的結(jié)構(gòu)示意圖���。
[0049]如圖2所示,根據(jù)本發(fā)明的一個實施例的偽基站識別裝置200���,包括:第一生成單元202��、發(fā)送單元204和識別單元206��,其中�����,第一生成單元202用于在選擇待連接的基站之后����,根據(jù)所述基站對應的服務器下發(fā)的隨機數(shù)和終端的鑒權(quán)密鑰���,生成多個偽SRES數(shù)值;發(fā)送單元204��,用于將所述多個偽SRES數(shù)值發(fā)送至所述服務器�,以供所述服務器對所述多個偽SRES數(shù)值中的每個偽SRES數(shù)值進行鑒權(quán);識別單元206�����,用于若接收到所述服務器的對所述每個偽SRES數(shù)值均鑒權(quán)成功的響應,則識別所述基站為偽基站����。
[0050]在該技術(shù)方案中,在對基站鑒權(quán)的過程中���,由于只有合法的基站對真SRES(SignedResponse�,簽署響應)數(shù)值才能鑒權(quán)通過�����,因此�����,若基站對多個偽SRES數(shù)值鑒權(quán)通過�,說明該基站為偽基站,從而準確地對基站進彳丁識別��。其中�,在選擇待連接的基站之后,若開啟識別偽基站的功能,則根據(jù)所述基站對應的服務器下發(fā)的隨機數(shù)和終端的鑒權(quán)密鑰�,生成多個偽SRES數(shù)值。用戶可以根據(jù)自己的實際需求來確定是否開啟識別偽基站的功能�。
[0051 ]在上述技術(shù)方案中,優(yōu)選地�,還包括:第二生成單元208,用于根據(jù)所述隨機數(shù)和所述鑒權(quán)密鑰����,生成真SRES數(shù)值���;以及處理單元210����,用于若接收到所述服務器的對所述每個偽SRES數(shù)值均鑒權(quán)失敗的響應�����,則將所述真SRES數(shù)值發(fā)送至所述服務器�����,并在接收到所述服務器對所述真SRES數(shù)值鑒權(quán)成功時��,將所述終端注冊到所述基站對應的網(wǎng)絡中。
[0052]在該技術(shù)方案中���,若對每個偽SRES數(shù)值均鑒權(quán)失敗��,且對真SRES數(shù)值鑒權(quán)成功�,說明該基站為合法的基站�,則將終端注冊到基站對應的網(wǎng)絡中,以保證終端的正常使用�。
[0053]在上述任一技術(shù)方案中,優(yōu)選地���,所述第一生成單元202包括:修改子單元2022�����,用于對用于生成真SRES數(shù)值的第一算法的參數(shù)進行修改���,以形成第二算法;生成子單元2024,用于采用所述第二算法并基于所述隨機數(shù)和所述鑒權(quán)密鑰��,生成所述多個偽SRES數(shù)值���。
[0054]在該技術(shù)方案中���,可以對生成真SRES數(shù)值的算法的參數(shù)進行修改�����,以根據(jù)修改后的算法生成多個偽SRES數(shù)值�����,例如���,每修改一次該算法的數(shù)值,就可以生成一偽SRES數(shù)值����。另外�,還可以隨機生成與真SRES數(shù)值不同的多個數(shù)值作為多個偽SRES數(shù)值。
[0055]在上述任一技術(shù)方案中���,優(yōu)選地�����,還包括:禁止單元212��,用于在識別所述基站為偽基站之后����,禁止所述終端注冊到所述基站對應的通信網(wǎng)絡中。
[0056]在該技術(shù)方案中�����,若識別出基站為偽基站�,則禁止該終端注冊到對應的通信網(wǎng)絡中,避免了終端的MSI等信息被基站截取���,從而避免了終端的相關(guān)信息遭到泄露���,從而保證了終端數(shù)據(jù)的安全性。而且���,也避免終端接收到偽基站發(fā)來的詐騙信息�,從而避免給用戶造成財產(chǎn)損失�����。
[0057]在上述任一技術(shù)方案中�����,優(yōu)選地,還包括:提醒單元214�,用于在識別所述基站為偽基站之后,發(fā)出提醒信息���。
[0058]在該技術(shù)方案中����,在識別出基站為偽基站時��,通過發(fā)出提醒信息��,例如��,彈出通知欄顯示連接上偽基站��,請用戶不要相信接收到的信息以防被騙�,從而提高用戶警惕��,保證用戶的財產(chǎn)安全����。
[0059]圖3示出了根據(jù)本發(fā)明的另一個實施例的偽基站識別裝置的結(jié)構(gòu)示意圖���。
[0060]如圖3所示,根據(jù)本發(fā)明的另一個實施例的偽基站識別裝置300�����,包括:數(shù)據(jù)模塊302����、處理模塊304和顯示模塊306。
[0061 ] 1��、數(shù)據(jù)模塊302�����,用來存儲終端的頂SI號��、KI (Key Identif ier�,鑒權(quán)密鑰)值、服務器下發(fā)的隨機數(shù)���、計算出來的真SRES值以及多個偽SRES值�����,存儲上述信息是用于作為終端鑒權(quán)的數(shù)據(jù)源�����。其中���,頂SI號�����、KI值為終端S頂(Subscriber Identity Module����,用戶識別模塊)卡的基本信息�,隨機數(shù)用于計算真SRES值以及多個偽SRES值。
[0062]2����、處理模塊304,用于處理服務器下發(fā)的隨機數(shù)����,并將其發(fā)送給SM卡����,SIM卡根據(jù)該隨機數(shù)和KI值來進行計算真SRES值�,將其保存在數(shù)據(jù)模塊302中�,再計算多個偽SRES值。例如��,真SRES值為:8600250920146����、多個偽SRES值為:8600250920147、8600250920148�����、8600250920149�。然后將多個偽SRES值發(fā)送給服務器進行鑒權(quán),若服務器對多個偽SRES值都鑒權(quán)通過�,則接收到來自服務器的對多個偽SRES值都鑒權(quán)通過的響應。
[0063]3�、顯示模塊306,用于在處理模塊304的處理結(jié)果為接收到對多個偽SRES值都鑒權(quán)通過的響應時����,彈出提醒的對話框,提醒用戶當前選擇的基站為偽基站,注意個人信息的泄漏及接收的信息可能為欺詐信息�����,注意防騙�����。
[0064]圖4示出了根據(jù)本發(fā)明的一個實施例的終端的結(jié)構(gòu)示意圖����。
[0065]如圖4所示,根據(jù)本發(fā)明的一個實施例的終端400�,包括上述技術(shù)方案中任一項所述的偽基站識別裝置200,因此�,該終端400具有和上述技術(shù)方案中任一項所述的偽基站識別裝置200相同的技術(shù)效果,在此不再贅述���。
[0066]以上結(jié)合附圖詳細說明了本發(fā)明的技術(shù)方案���,通過本發(fā)明的技術(shù)方案,可以準確地識別出偽基站��。
[0067]以上所述僅為本發(fā)明的優(yōu)選實施例而已����,并不用于限制本發(fā)明,對于本領域的技術(shù)人員來說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改����、等同替換、改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)��。
【主權(quán)項】
1.一種偽基站識別方法�����,其特征在于�����,包括: 在選擇待連接的基站之后�����,根據(jù)所述基站對應的服務器下發(fā)的隨機數(shù)和終端的鑒權(quán)密鑰,生成多個偽SRES數(shù)值��; 將所述多個偽SRES數(shù)值發(fā)送至所述服務器����,以供所述服務器對所述多個偽SRES數(shù)值中的每個偽SRES數(shù)值進行鑒權(quán); 若接收到所述服務器的對所述每個偽SRES數(shù)值均鑒權(quán)成功的響應���,則識別所述基站為偽基站����。2.根據(jù)權(quán)利要求1所述的偽基站識別方法���,其特征在于����,還包括: 根據(jù)所述隨機數(shù)和所述鑒權(quán)密鑰���,生成真SRES數(shù)值�;以及 若接收到所述服務器的對所述每個偽SRES數(shù)值均鑒權(quán)失敗的響應����,則將所述真SRES數(shù)值發(fā)送至所述服務器����,并在接收到所述服務器對所述真SRES數(shù)值鑒權(quán)成功時�����,將所述終端注冊到所述基站對應的網(wǎng)絡中�����。3.根據(jù)權(quán)利要求1所述的偽基站識別方法�,其特征在于����,所述根據(jù)所述基站對應的服務器下發(fā)的隨機數(shù)和終端的鑒權(quán)密鑰,生成多個偽SRES數(shù)值的步驟�,具體包括: 對用于生成真SRES數(shù)值的第一算法的參數(shù)進行修改,以形成第二算法����; 采用所述第二算法并基于所述隨機數(shù)和所述鑒權(quán)密鑰,生成所述多個偽SRES數(shù)值�����。4.根據(jù)權(quán)利要求1至3中任一項所述的偽基站識別方法,其特征在于����,還包括: 在識別所述基站為偽基站之后,禁止所述終端注冊到所述基站對應的通信網(wǎng)絡中�。5.根據(jù)權(quán)利要求1至3中任一項所述的偽基站識別方法,其特征在于�,還包括: 在識別所述基站為偽基站之后,發(fā)出提醒信息���。6.一種偽基站識別裝置��,其特征在于��,包括: 第一生成單元�,用于在選擇待連接的基站之后�,根據(jù)所述基站對應的服務器下發(fā)的隨機數(shù)和終端的鑒權(quán)密鑰,生成多個偽SRES數(shù)值���; 發(fā)送單元����,用于將所述多個偽SRES數(shù)值發(fā)送至所述服務器,以供所述服務器對所述多個偽SRES數(shù)值中的每個偽SRES數(shù)值進行鑒權(quán)��; 識別單元�����,用于若接收到所述服務器的對所述每個偽SRES數(shù)值均鑒權(quán)成功的響應�,則識別所述基站為偽基站。7.根據(jù)權(quán)利要求6所述的偽基站識別裝置�����,其特征在于����,還包括: 第二生成單元�����,用于根據(jù)所述隨機數(shù)和所述鑒權(quán)密鑰���,生成真SRES數(shù)值����;以及處理單元,用于若接收到所述服務器的對所述每個偽SRES數(shù)值均鑒權(quán)失敗的響應��,則將所述真SRES數(shù)值發(fā)送至所述服務器��,并在接收到所述服務器對所述真SRES數(shù)值鑒權(quán)成功時���,將所述終端注冊到所述基站對應的網(wǎng)絡中���。8.根據(jù)權(quán)利要求6所述的偽基站識別裝置,其特征在于�����,所述第一生成單元包括: 修改子單元��,用于對用于生成真SRES數(shù)值的第一算法的參數(shù)進行修改�����,以形成第二算法; 生成子單元��,用于采用所述第二算法并基于所述隨機數(shù)和所述鑒權(quán)密鑰�����,生成所述多個偽SRES數(shù)值。9.根據(jù)權(quán)利要求6至8中任一項所述的偽基站識別裝置����,其特征在于,還包括: 禁止單元���,用于在識別所述基站為偽基站之后���,禁止所述終端注冊到所述基站對應的通信網(wǎng)絡中。10.根據(jù)權(quán)利要求6至8中任一項所述的偽基站識別裝置����,其特征在于����,還包括: 提醒單元,用于在識別所述基站為偽基站之后�����,發(fā)出提醒信息����。11.一種終端�����,其特征在于�,包括:如權(quán)利要求6至10中任一項所述的偽基站識別裝置���。
【專利摘要】本發(fā)明提出了一種偽基站識別方法�、偽基站識別裝置和終端���,其中�����,所述偽基站識別方法包括:在選擇待連接的基站之后��,根據(jù)所述基站對應的服務器下發(fā)的隨機數(shù)和終端的鑒權(quán)密鑰����,生成多個偽SRES數(shù)值����;將所述多個偽SRES數(shù)值發(fā)送至所述服務器,以供所述服務器對所述多個偽SRES數(shù)值中的每個偽SRES數(shù)值進行鑒權(quán);若接收到所述服務器的對所述每個偽SRES數(shù)值均鑒權(quán)成功的響應�����,則識別所述基站為偽基站����。通過本發(fā)明的技術(shù)方案,可以準確地識別出偽基站�����。
【IPC分類】H04W12/06, H04W12/12
【公開號】CN105722085
【申請?zhí)枴緾N201610184478
【發(fā)明人】董志偉
【申請人】宇龍計算機通信科技(深圳)有限公司
【公開日】2016年6月29日
【申請日】2016年3月28日