本发明专利技术实施例公开了一种识别伪基站的方法及设备,用以有效识别伪基站,该方法包括:终端接入GSM网络的基站时,向基站对应的网络侧设备发送用于发起终端对网络侧设备的鉴权流程的触发消息;接收网络侧设备基于触发消息所发送的鉴权相关消息,鉴权相关消息中包括网络侧设备提供的第一鉴权信息;终端比较第一鉴权信息与该终端的第二鉴权信息得到比较结果,当比较结果指示第一鉴权信息与第二鉴权信息不同时,则确认基站为伪基站。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种识别伪基站的方法及设备。
技术介绍
伪基站即假基站,伪装成运营商的基站,通过短消息群发器、短消息发信机等相关设备搜取以自身为中心、一定半径范围内的手机的用户识别模块(Subscriber Identity Module,SIM)信息,并冒用他人手机号码强行向用户手机发送诈骗、广告推销等短消息。所述用户(Subscriber)手机还可以是各类通信终端设备或用户设备,包括但不限于之前提到的手机。伪基站设备一般由收发信机和笔记本电脑组成,参阅图1所示,提供了一种通信网络系统的示意图。一般地,伪基站主要模拟通信网络系统中基站子系统。如图1所示,该通信网络系统中包括基站子系统(Base Station Subsystem,BSS)、操作维护子系统(Operation Support System,OSS)、网络与交换子系统(Network Switching Subsystem,NSS)三个部分。其中,BSS由两个基本部分组成,包括基站收发信机(Base Transceiver Station,BTS)和基站控制器(Base Station Controller,BSC)。NSS为BSS对应的网络侧设备,NSS又称全球移动通信系统(Global System for Mobile Communications,GSM)的核心网(GSM Core Network),包括:移动交换中心(Mobile Switching Center,MSC),拜访位置寄存器(Visitor Location Register,VLR),归属位置寄存器(Home Location Register,HLR),鉴权中心(Authentication Center,AUC),设备识别寄存器(Equipment Identity Register,EIR)。NSS用于实现电话交换和移动性管理功能,它为运营商所拥有并部署,允许各个移动设备间通过公共交换电话网(Public Switched Telephone Network,PSTN)、综合业务数字网(Integrated Services Digital Network,ISDN)和公共陆地移动网络(Public Land Mobile
Network,PLMN)等进行通信。OSS包括操作维护中心(Operation and Maintenance Center,OMS),具备基本操作维护功能并提供管理服务的辅助功能。参阅图2所示,伪基站向周边手机群发短消息的具体流程,包括:S201:监听与伪装,实现干扰并屏蔽一定范围内的运营商信号,诱使目标范围内的手机离开原有正常基站,重选并驻留伪基站。S202:吸入手机,令手机在伪基站信号下进行位置更新,网络登记,相关人员通过后台分析可用获取国际移动用户识别码(International Mobile Subscriber Identity,IMSI)、国际移动设备识别码(International Mobile Equipment Identity,IMEI)等关键信息,并进一步获取用户信息。S203:发送短消息,根据获取得到的用户信息将短消息推送到这些用户信息对应的手机上,把发送号码显示为任意号码。S204:踢出手机,伪基站屏蔽运营商的信号,能持续10秒到20秒,短消息推送完成后,手机才能重新搜索到运营商的信号并重新驻留到运营商的基站。一般情况下,载有伪基站的车行驶只要以不高于60千米的时速,就可以有效向周边用户群发短消息。现有技术中,识别伪基站主要通过如下几个特点:(1)伪基站一般都在900M频段移动,一般只有一个频点,比较容易实现,成本也比较低。(2)伪基站设置的C2L值比正常值高很多,而在信号强度相同的条件下,终端会优先选择C2L值高的基站驻留。(3)伪基站获取终端的IMSI时,几乎都使用位置更新流程。现有的专门于识别基站的设备,可以根据上述特点识别伪基站,但不能保证100%准确,需要人员到现场确认。而普通终端无法根据特点(1)和特点(3)识别伪基站,因为终端无法获取到基站的频点个数,另外,位置更新流程对于
终端也是正常的协议流程。因此,终端只能根据特点(2)进行识别,识别准确率不能达到100%,另外,伪基站通过简单的修改C2L参数,可以很容易导致终端识别伪基站失败。
技术实现思路
本专利技术实施例的目的是提供一种识别伪基站的方法及设备,以提高终端识别伪基站的准确率。本专利技术实施例的目的是通过以下技术方案实现的:第一方面,一种识别伪基站的方法,包括:终端接入GSM网络的基站时,向所述基站对应的网络侧设备发送用于发起所述终端对所述网络侧设备的鉴权流程的触发消息;接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息;比较所述第一鉴权信息与该终端的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。在一种可能的实现方式中,终端接入GSM网络的基站,是指终端从除GSM网络外的其他网络的基站进行切换或小区更新以接入GSM网络的基站。在一种可能的实现方式中,所述触发消息是连接管理CM服务请求消息或位置更新请求消息,所述鉴权相关消息是第一鉴权请求消息;所述触发消息携带具有无效值的加密密钥序列号CKSN,该具有无效值的CKSN用于指示所述网络侧设备发送所述第一鉴权请求消息至所述终端。在一种可能的实现方式中,所述终端包含全球用户识别模块USIM卡且所述GSM网络的移动交换中心MSC的版本高于预设版本时,所述第二鉴权信息为所述终端根据所述鉴权相关消息和所述USIM卡中保存的第一预设安全参数采用第一预设算法生成的消息认证码。在一种可能的实现方式中,所述第一预设安全参数为鉴权密钥Ki。在一种可能的实现方式中,所述终端包含用户识别模块SIM卡或确定所述MSC的版本低于预设版本时,所述第二鉴权信息为所述终端根据所述SIM卡中保存的第二预设安全参数采用第二预设算法生成的特征码。在一种可能的实现方式中,所述第二预设安全参数为Ki和临时移动用户标识TMSI。在一种可能的实现方式中,所述触发消息是第二鉴权请求消息,所述鉴权相关消息是针对所述第二鉴权请求消息的鉴权响应消息。在一种可能的实现方式中,所述触发消息携带预设随机数,所述第二鉴权信息为所述终端根据所述预设随机数采用第三预设算法生成的鉴权码。第二方面,一种识别伪基站的设备,包括:收发器;存储器,用于存储指令;处理器,与所述收发器和所述存储器分别相连,用于根据所述存储器存储的指令,执行以下操作:接入GSM网络的基站时,通过所述收发器向所述基站对应的网络侧设备发送用于发起所述设备对所述网络侧设备的鉴权流程的触发消息;通过收发器接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息;比较所述第一鉴权信息与该设备的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。在一种可能的实现方式中,所述触发消息是连接管理CM服务请求消息或位置更本文档来自技高网...
【技术保护点】
一种识别伪基站的方法,其特征在于,包括:终端接入全球移动通信系统GSM网络的基站时,向所述基站对应的网络侧设备发送用于发起所述终端对所述网络侧设备的鉴权流程的触发消息;接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息;比较所述第一鉴权信息与该终端的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。
【技术特征摘要】
1.一种识别伪基站的方法,其特征在于,包括:终端接入全球移动通信系统GSM网络的基站时,向所述基站对应的网络侧设备发送用于发起所述终端对所述网络侧设备的鉴权流程的触发消息;接收所述所述网络侧设备基于所述触发消息所发送的鉴权相关消息,所述鉴权相关消息中包括所述网络侧设备提供的第一鉴权信息;比较所述第一鉴权信息与该终端的第二鉴权信息得到比较结果,当所述比较结果指示所述第一鉴权信息与所述第二鉴权信息不同时,则确认所述基站为伪基站。2.如权利要求1所述的方法,其特征在于,所述触发消息是连接管理CM服务请求消息或位置更新请求消息,所述鉴权相关消息是第一鉴权请求消息;所述触发消息携带具有无效值的加密密钥序列号CKSN,该具有无效值的CKSN用于指示所述网络侧设备发送所述第一鉴权请求消息至所述终端。3.如权利要求1或2所述的方法,其特征在于,所述终端包含全球用户识别模块USIM卡且所述GSM网络的移动交换中心MSC的版本高于预设版本时,所述第二鉴权信息为所述终端根据所述鉴权相关消息和所述USIM卡中保存的第一预设安全参数采用第一预设算法生成的消息认证码。4.如权利要求3所述的方法,其特征在于,所述第一预设安全参数为鉴权密钥Ki。5.如权利要求1或2所述的方法,其特征在于,所述终端包含用户识别模块SIM卡或确定所述MSC的版本低于预设版本时,所述第二鉴权信息为所述终端根据所述SIM卡中保存的第二预设安全参数采用第二预设算法生成的特征码。6.如权利要求5所述的方法,其特征在于,所述第二预设安全参数为Ki和临时移动用户标识TMSI。7.如权利要求1所述的方法,其特征在于,所述触发消息是第二鉴权请
\t求消息,所述鉴权相关消息是针对所述第二鉴权请求消息的鉴权响应消息。8.如权利要求7所述的方法,其特征在于,所述触发消息携带预设随机数,所述第二鉴权信息为所述终端根据所述预设随机数采用第三预设算法生成的鉴权码。9.一种识别伪基站的设备,其特征在于,包括:收发器;存储器,用于存储指...
【专利技术属性】
技术研发人员:孙习波,张轶湛,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。