移动终端的通信控制方法、装置及移动终端制造方法及图纸

技术编号:18356984 阅读:26 留言:0更新日期:2018-07-02 11:23
本发明专利技术提供了一种移动终端的通信控制方法、装置及移动终端,涉及移动通信技术领域,该方法包括:当移动终端接收到基站的消息时,调取该基站的行为记录;根据该基站的行为记录识别该基站的风险程度;如果该风险程度标识基站为高风险基站,丢弃该消息;如果风险程度标识基站为可疑基站,启动安全通信机制响应该消息。本发明专利技术能够降低移动终端在通信过程中受到不安全基站的攻击几率,有效提升移动终端的通信安全性。

【技术实现步骤摘要】
移动终端的通信控制方法、装置及移动终端
本专利技术涉及移动通信
,尤其是涉及一种移动终端的通信控制方法、装置及移动终端。
技术介绍
移动终端(如手机)已经越来越融入人们的日常生活,人们可利用移动终端进行语音通信、数据通信等网络服务,不仅可以打电话发送短信,还可以利用移动终端进行电子支付或上网等操作,基于此,移动终端在使用过程中直接关乎人们的信息安全和财产安全。然而,在移动终端通信过程中存在潜在不安全隐患,诸如,不法分子会自建伪基站,以吸引移动终端前来附着,从而通过伪基站向移动终端发送广告、诈骗等垃圾短信,或者利用伪基站截取移动终端的私密信息等。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种移动终端的通信控制方法、装置及移动终端,能够提升移动终端的通信安全性。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供了一种移动终端的通信控制方法,包括:当移动终端接收到基站的消息时,调取基站的行为记录;根据基站的行为记录识别基站的风险程度;如果风险程度标识基站为高风险基站,丢弃消息;如果风险程度标识基站为可疑基站,启动安全通信机制响应消息。在本专利技术较佳的实施例中,根据基站的行为记录识别基站的风险程度的步骤,包括:如果基站的行为记录中记录有以下信息中的至少一项时,识别基站为高风险基站:基站被标识为伪基站;基站与另一基站形成高优先级乒乓切换次数大于设定次数阈值。在本专利技术较佳的实施例中,根据基站的行为记录识别基站的风险程度的步骤,包括:如果基站的行为记录中记录有以下信息中的至少一项时,识别基站为可疑基站:基站记录有需启动安全通信机制的信息;基站下发的拒绝接入消息的频率大于设定频率阈值;基站所处区域被标识为可疑区域。在本专利技术较佳的实施例中,启动安全通信机制响应消息的步骤,包括:如果消息为IMSI获取消息,且已与基站协商过IMSI的安全加密机制,使用IMSI的安全加密机制处理移动终端的IMSI,向基站发送处理后的IMSI;IMSI的安全加密机制包括:不加密发送IMSI、使用临时协商的加密方式加密IMSI或使用特定的加密方式加密IMSI;如果消息为IMSI获取消息,且未与基站协商过IMSI的安全加密机制,使用安全通信机制中预先配置的默认安全加密机制处理移动终端的IMSI,向基站发送处理后的IMSI;默认安全加密机制包括用户识别卡中的默认加密机制、特定不需加密的场景标识或特定不需加密的消息标识。在本专利技术较佳的实施例中,启动安全通信机制响应消息的步骤,包括:如果消息为重定向消息,且与基站协商过安全通信机制的配置信息,根据协商的配置信息对基站进行鉴权操作、信令或数据的安全模式激活操作,然后执行重定向消息对应的重定向操作;如果消息为重定向消息,且未与基站协商过安全通信机制的配置信息,则根据本地配置的安全通信机制对基站进行鉴权操作、信令或数据的安全模式激活操作,然后执行重定向消息对应的重定向操作。在本专利技术较佳的实施例中,启动安全通信机制响应消息的步骤,包括:如果消息为拒绝提供高制式网络服务的消息,切换至低制式网络,并在移动终端发生位置移动时,向高制式网络发起附着请求。在本专利技术较佳的实施例中,上述方法还包括:如果接收到基站下发的RRC系统消息,且RRC系统消息中的小区的优先级高于移动终端当前连接的小区的优先级,进行小区切换,并更新基站的行为记录中的高优先级切换次数;如果接收到基站下发的拒绝接入消息,更新基站的行为记录中拒绝接入消息的频率;如果接收到基站下发的重定向消息,且基站被允许在安全通信机制未激活下重定向,监控移动终端重定向后的基站是否为伪基站,如果是,在基站的行为记录中添加启用安全通信机制的信息;如果基站被识别为伪基站,在基站的行为记录中添加基站为伪基站的信息。第二方面,本专利技术实施例还提供一种移动终端的通信控制装置,包括:记录调取模块,用于当移动终端接收到基站的消息时,调取基站的行为记录;风险识别模块,用于根据基站的行为记录识别基站的风险程度;消息丢弃模块,用于如果风险程度标识基站为高风险基站,丢弃消息;机制启动模块,用于如果风险程度标识基站为可疑基站,启动安全通信机制响应消息。在本专利技术较佳的实施例中,风险识别模块用于:如果基站的行为记录中记录有以下信息中的至少一项时,识别基站为高风险基站:基站被标识为伪基站;基站与另一基站形成高优先级乒乓切换次数大于设定次数阈值。在本专利技术较佳的实施例中,风险识别模块用于:如果基站的行为记录中记录有以下信息中的至少一项时,识别基站为可疑基站:基站记录有需启动安全通信机制的信息;基站下发的拒绝接入消息的频率大于设定频率阈值;基站所处区域被标识为可疑区域。在本专利技术较佳的实施例中,机制启动模块用于:如果消息为IMSI获取消息,且已与基站协商过IMSI的安全加密机制,使用IMSI的安全加密机制处理移动终端的IMSI,向基站发送处理后的IMSI;IMSI的安全加密机制包括:不加密发送IMSI、使用临时协商的加密方式加密IMSI或使用特定的加密方式加密IMSI;如果消息为IMSI获取消息,且未与基站协商过IMSI的安全加密机制,使用安全通信机制中预先配置的默认安全加密机制处理移动终端的IMSI,向基站发送处理后的IMSI;默认安全加密机制包括用户识别卡中的默认加密机制、特定不需加密的场景标识或特定不需加密的消息标识。在本专利技术较佳的实施例中,机制启动模块用于:如果消息为重定向消息,且与基站协商过安全通信机制的配置信息,根据协商的配置信息对基站进行鉴权操作、信令或数据的安全模式激活操作,然后执行重定向消息对应的重定向操作;如果消息为重定向消息,且未与基站协商过安全通信机制的配置信息,则根据本地配置的安全通信机制对基站进行鉴权操作、信令或数据的安全模式激活操作,然后执行重定向消息对应的重定向操作。在本专利技术较佳的实施例中,机制启动模块用于:如果消息为拒绝提供高制式网络服务的消息,切换至低制式网络,并在移动终端发生位置移动时,向高制式网络发起附着请求。在本专利技术较佳的实施例中,上述装置还包括:第一记录更新模块,用于如果接收到基站下发的RRC系统消息,且RRC系统消息中的小区的优先级高于移动终端当前连接的小区的优先级,进行小区切换,并更新基站的行为记录中的高优先级切换次数;第二记录更新模块,用于如果接收到基站下发的拒绝接入消息,更新基站的行为记录中拒绝接入消息的频率;第一信息添加模块,用于如果接收到基站下发的重定向消息,且基站被允许在安全通信机制未激活下重定向,监控移动终端重定向后的基站是否为伪基站,如果是,在基站的行为记录中添加启用安全通信机制的信息;第二信息添加模块,用于如果基站被识别为伪基站,在基站的行为基站中添加基站为伪基站的信息。第三方面,本专利技术实施例提供了一种移动终端,移动终端包括存储器以及处理器,存储器用于存储支持处理器执行第一方面任一项方法的程序,处理器被配置为用于执行存储器中存储的程序。第四方面,本专利技术实施例提供了一种计算机存储介质,用于储存为第二方面任一项装置所用的计算机软件指令。本专利技术实施例提供了一种移动终端的通信控制方法、装置及移动终端,当移动终端接收到基站的消息时,调取该基站的行为记录,并根据该行为记录对该基站的风险程度进行识别,如果该基站为高风险基站则丢本文档来自技高网...
移动终端的通信控制方法、装置及移动终端

【技术保护点】
1.一种移动终端的通信控制方法,其特征在于,包括:当所述移动终端接收到基站的消息时,调取所述基站的行为记录;根据所述基站的行为记录识别所述基站的风险程度;如果所述风险程度标识所述基站为高风险基站,丢弃所述消息;如果所述风险程度标识所述基站为可疑基站,启动安全通信机制响应所述消息。

【技术特征摘要】
1.一种移动终端的通信控制方法,其特征在于,包括:当所述移动终端接收到基站的消息时,调取所述基站的行为记录;根据所述基站的行为记录识别所述基站的风险程度;如果所述风险程度标识所述基站为高风险基站,丢弃所述消息;如果所述风险程度标识所述基站为可疑基站,启动安全通信机制响应所述消息。2.根据权利要求1所述的方法,其特征在于,所述根据所述基站的行为记录识别所述基站的风险程度的步骤,包括:如果所述基站的行为记录中记录有以下信息中的至少一项时,识别所述基站为高风险基站:所述基站被标识为伪基站;所述基站与另一基站形成高优先级乒乓切换次数大于设定次数阈值。3.根据权利要求1所述的方法,其特征在于,所述根据所述基站的行为记录识别所述基站的风险程度的步骤,包括:如果所述基站的行为记录中记录有以下信息中的至少一项时,识别所述基站为可疑基站:所述基站记录有需启动安全通信机制的信息;所述基站下发的拒绝接入消息的频率大于设定频率阈值;所述基站所处区域被标识为可疑区域。4.根据权利要求1所述的方法,其特征在于,所述启动安全通信机制响应所述消息的步骤,包括:如果所述消息为IMSI获取消息,且已与所述基站协商过IMSI的安全加密机制,使用所述IMSI的安全加密机制处理所述移动终端的IMSI,向所述基站发送处理后的IMSI;所述IMSI的安全加密机制包括:不加密发送IMSI、使用临时协商的加密方式加密IMSI或使用特定的加密方式加密IMSI;如果所述消息为IMSI获取消息,且未与所述基站协商过IMSI的安全加密机制,使用所述安全通信机制中预先配置的默认安全加密机制处理所述移动终端的IMSI,向所述基站发送处理后的IMSI;所述默认安全加密机制包括用户识别卡中的默认加密机制、特定不需加密的场景标识或特定不需加密的消息标识。5.根据权利要求1所述的方法,其特征在于,所述启动安全通信机制响应所述消息的步骤,包括:如果所述消息为重定向消息,且与所述基站协商过安全通信机制的配置信息,根据协商的所述配置信息对所...

【专利技术属性】
技术研发人员:王燕飞燕立杰贺志辉温波韩杨林永安
申请(专利权)人:奇酷互联网络科技深圳有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1