本发明专利技术公开了一种伪基站识别方法、装置及终端设备,用以识别伪基站。所述方法,包括:向所选择的基站对应的MSC发起位置更新请求;接收所述MSC下发的鉴权请求;针对所述鉴权请求,向所述MSC发送携带有错误的SRES的响应消息;如果接收到所述MSC下发的鉴权通过的响应消息,则确定所选择的基站为伪基站。
【技术实现步骤摘要】
本专利技术涉及移动通信
,尤其涉及一种伪基站识别方法、装置及终端设备。
技术介绍
伪基站是当前一种实施电信诈骗手段的高科技仪器,主要由主机和笔记本电脑组成,能够搜取以其为中心、一定半径范围内的终端,并任意冒用他人手机号码强行向搜索到的终端发送诈骗、广告推销等短信息。其中,伪基站依靠笔记本电脑虚拟实现正常通信系统中的MSC(Mobile移动交换中心)、VLR(Visitor Locat1n Register,拜访位置寄存器)和HLR(Home Locat1n Register,归属位置寄存器)以及 AuC (Authenticat1n Center,鉴权中心)等的功能,其甚至可以冒用公众服务号码或权威部门名义编造发送虚假信息,造成的社会影响难以估量。通常情况下,终端开机发起頂SI附着流程而进行位置更新或者开机后移动过程中正常的越区位置更新或者进行周期性的位置更新(为避免终端由于进入信号覆盖盲区等导致网络和终端失去联系且终端又无法通知网络其当前所处的位置区)时,会选择终端附近的基站驻留,其选择驻留基站的主要依据为基站的信号强度,由于基站的信号发射功率较大,因此,这将导致终端因为信号强度差异在进行位置更新时选择驻留在伪基站内,如图1所示,为终端选择伪基站驻留的流程示意图(以用户发生越区进行位置更新为例),可以包括以下步骤:S11、终端进入伪基站覆盖范围内,接收伪基站发送的广播信息。具体的,当终端进入伪基站覆盖范围内,由于伪基站发送信号功率较大,因此,终端会接收到伪基站发送的广播信息。S12、终端向伪基站的MSC发起位置更新请求。具体的,终端接收伪基站的广播信息之后向伪基站的MSC发起位置更新流程。正常情况下,每当终端用IMSI (Internat1nal MobileSubscriberIdentificat1n Number,国际移动用户识别码)向基站的MSC请求位置更新时,MSC (移动交换中心,MobiIe Switch Center) /VLR对它进行鉴权。允许接入网路后,为了避免用户真实的IMSI被非法者通过监听无线路径上的信令交换而窃得进而跟踪到用户的位置,因此,MSC/VLR会产生一个新的TMSI (Temporary Mobile Subscriber Identity,临时识别码),通过给MSI分配更新TMSI的命令将其传送给终端,写入终端的S頂(SubscriberIdentity Module,客户识别模块)卡中。此后,MSC/VLR和终端之间的命令交换就使用TMSI,客户实际的识别码頂SI便不再在无线路径上传送。TMSI由MSC/VLR分配,并不断地进行更换,更换周期由网路运营者设置,更换的频次越快,起到的保密性越好,但对终端的S頂卡寿命有影响。但是由于伪基站无法获得之前网络侧生成的TMSI,因此,将通知终端使用頂SI进行位置更新。S13、GSM终端位置更新完毕驻留在伪基站下。正常情况下,当终端向基站的MSC发起位置更新请求时,MSC将对终端进行网络鉴权,网络鉴权通过之后,基站将允许终端驻留。如图2所示,为现有的网络鉴权流程示意图,可以包括以下步骤:S21、终端携带頂SI/TMSI向网络侧MSC (通常与VLR合并设置)发送位置更新请求。S22、MSC向AuC (通常与HLR合并设置)请求鉴权三元组。具体的,MSC/VLR将终端发送的IMSI/TMSI 发送给 HLR(Home Locat1n Register,归属位置寄存器)/AuC (Authenticat1n Center)以请求鉴权三元组。S23、AuC向MSC发送鉴权三元组。其中,鉴权三元组包括(RAND、SRES、Kc),其中,其中:RAND(随机数)由随机数发生器产生,SRES (响应数)由RAND和Ki (用户密钥)用A3 (鉴权算法)算法得出,Kc由RAND和Ki用A8(加密算法)算出。S24、MSC向终端发送鉴权请求;具体的,MSC发送的鉴权请求中携带有AuC下发的RAND。S25、终端向MSC发送鉴权响应。具体的,终端根据自身的密钥利用接收到的RAND生成SRES。S26、MSC对终端进行鉴权。具体的,MSC比较终端发送的SRES和AuC下发的SRES,如果一致,则鉴权通过,如果不一致,鉴权失败。S27、若鉴权成功,MSC响应终端的位置更新请求,允许终端驻留。S28、若鉴权不成功,MSC拒绝终端驻留。由于伪基站的AuC没有终端的用户秘钥Ki,因此,伪基站的AuC无法依据Rand生成正确的SRES,因此,无论终端发送的SRES是否正确,伪基站的MSC都认为是正确的,从而允许终端驻留。用户选择驻留伪基站之后,伪基站将向用户发送垃圾短信或者诈骗消息,因此,如何对伪基站进行识别成为现有技术中亟待解决的技术问题之一。
技术实现思路
本专利技术实施例提供一种伪基站识别方法、装置及终端设备,用以识别伪基站。本专利技术实施例提供一种伪基站识别方法,包括:向所选择的基站对应的MSC发起位置更新请求;接收所述MSC下发的鉴权请求;针对所述鉴权请求,向所述MSC发送携带有错误的SRES的响应消息;如果接收到所述MSC下发的鉴权通过的响应消息时,则确定所选择的基站为伪基站。针对所述鉴权请求,向所述MSC发送携带有错误的SRES的响应消息之前,还包括以下至少之一:确定终端所在的位置区发生变化;确定接收到的所述基站的发射功率大于预设的功率发射阈值;确定所述基站设置的小区重选信道质量标准参数C2低于预设的C2参数阈值;确定所述基站设置的位置区域识别码LAC不满足预设条件。所述鉴权请求中携带有随机数RAND ;以及按照以下任一方法确定错误的SRES:对预先存储的秘钥与除所述RAND以外的任意数值进行计算得到错误的SRES ;或者确定除根据预先存储的秘钥和所述RAND得到的正确的SRES以外的任一数值为错误的SRES。所述方法,还包括:如果接收到所述MSC下发的鉴权失败的响应消息时,则重新向所述MSC发起位置更新流程。在确定所选择的基站为伪基站之后,还包括:根据终端所在的位置区和接收到的所述伪基站的发射功率确定终端与所述伪基站之间的距离;根据终端所在的位置区和与所述伪基站之间的距离,确定所述伪基站所在的位置;向网络侧上报所述伪基站所在的位置。本专利技术实施例提供一当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种伪基站识别方法,其特征在于,包括:向所选择的基站对应的移动交换中心MSC发起位置更新请求;接收所述MSC下发的鉴权请求;针对所述鉴权请求,向所述MSC发送携带有错误的响应数SRES的响应消息;如果接收到所述MSC下发的鉴权通过的响应消息,则确定所选择的基站为伪基站。
【技术特征摘要】
【专利技术属性】
技术研发人员:翁玮文,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。