本發(fā)明涉及移動通信技術(shù)領(lǐng)域，尤其涉及一種偽基站識別方法及裝置。

背景技術(shù)：

眾所周知，由于gsm網(wǎng)絡(luò)不像3g、4g網(wǎng)絡(luò)那樣具有移動終端和基站雙向鑒權(quán)機制，而是一種網(wǎng)絡(luò)對移動終端實行單向鑒權(quán)機制。在這種鑒權(quán)機制下，偽基站可以通過模仿基站，讓gsm用戶接入，通過短信、電話、上網(wǎng)等多種方式向用戶推送信息，不僅對用戶造成干擾，還會對用戶的安全、隱私等造成危害，以及極大地損耗公共頻譜資源。

然而，目前尚無較好的識別偽基站的方法。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的在于提出一種偽基站識別方法及裝置，旨在提高移動終端在接入gsm網(wǎng)絡(luò)進行通信的狀態(tài)下使用的安全性。

為實現(xiàn)上述目的，本發(fā)明提供的一種偽基站識別裝置，所述偽基站識別裝置包括：

發(fā)送模塊，用于當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

第一判斷模塊，用于判斷在預(yù)設(shè)時間段內(nèi)是否接收到所述服務(wù)器根據(jù)所述鑒權(quán)請求反饋的鑒權(quán)驗證信息；

處理模塊，用于當在預(yù)設(shè)時間段內(nèi)接收到所述服務(wù)器根據(jù)所述鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定所述移動終端當前注冊的基站為真基站；當未在預(yù)設(shè)時間段內(nèi)接收到所述服務(wù)器根據(jù)所述鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定所述移動終端當前注冊的基站為偽基站。

可選地，所述偽基站識別裝置還包括：

識別模塊，用于按照預(yù)置的算法對接收到的所述鑒權(quán)驗證信息進行識別驗證；

當驗證通過后，觸發(fā)所述處理模塊設(shè)定所述移動終端當前注冊的基站為真基站，當驗證不通過，觸發(fā)所述處理模塊設(shè)定所述移動終端當前注冊的基站為偽基站。

可選地，所述鑒權(quán)請求包括網(wǎng)絡(luò)連接請求或者短信發(fā)送請求。

可選地，所述偽基站識別裝置還包括：

第二判斷模塊，判斷是否進入偽基站識別模式；

當移動終端進入偽基站識別模式下，觸發(fā)所述發(fā)送模塊在當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求。

此外，為實現(xiàn)上述目的，本發(fā)明還提出一種偽基站識別方法，所述偽基站識別方法包括以下步驟：

當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

判斷在預(yù)設(shè)時間段內(nèi)是否接收到所述服務(wù)器根據(jù)所述鑒權(quán)請求反饋的鑒權(quán)驗證信息；

若是，則設(shè)定所述移動終端當前注冊的基站為真基站；

若否，則設(shè)定所述移動終端當前注冊的基站為偽基站。

可選地，所述設(shè)定所述移動終端當前注冊的基站為真基站之前還包括：

按照預(yù)置的算法對接收到的所述鑒權(quán)驗證信息進行識別驗證；

當驗證通過后，執(zhí)行所述設(shè)定所述移動終端當前注冊的基站為真基站步驟，當驗證不通過，則執(zhí)行所述設(shè)定所述移動終端當前注冊的基站為偽基站步驟。

可選地，所述鑒權(quán)請求包括網(wǎng)絡(luò)連接請求或者短信發(fā)送請求。

可選地，所述偽基站識別方法還包括：

判斷是否進入偽基站識別模式；

當移動終端進入偽基站識別模式下，執(zhí)行所述移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求的步驟。

此外，為實現(xiàn)上述目的，本發(fā)明還提出一種偽基站識別方法，包括以下步驟：

服務(wù)器接收移動終端在基站上注冊后，發(fā)送的鑒權(quán)請求；

服務(wù)器根據(jù)接收到的鑒權(quán)請求生成對應(yīng)的鑒權(quán)驗證信息，并反饋至所述移動終端；以供所述移動終端根據(jù)預(yù)設(shè)時間段內(nèi)是否接收到所述鑒權(quán)驗證信息，判斷所述移動終端當前注冊的基站是否為偽基站。

此外，為實現(xiàn)上述目的，本發(fā)明還提出一種偽基站識別方法，包括以下步驟：

當移動終端在基站上注冊后，所述移動終端向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

服務(wù)器根據(jù)接收到的鑒權(quán)請求生成對應(yīng)的鑒權(quán)驗證信息，并反饋至所述移動終端；

所述移動終端判斷在預(yù)設(shè)時間段內(nèi)是否接收到所述鑒權(quán)驗證信息；

若是，則所述移動終端設(shè)定所述移動終端當前注冊的基站為真基站；

若否，則所述移動終端設(shè)定所述移動終端當前注冊的基站為偽基站。

本發(fā)明實施例提供的偽基站識別方法及裝置通過在當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；若是，則設(shè)定移動終端當前注冊的基站為真基站；若否，則設(shè)定移動終端當前注冊的基站為偽基站。從而根據(jù)真基站和偽基站的聯(lián)網(wǎng)狀態(tài)特性進行判別，以識別出用戶手機當前接入的基站是否為偽基站，因此提高了移動終端在接入gsm網(wǎng)絡(luò)進行通信的狀態(tài)下使用的安全性。

附圖說明

圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；

圖3為本發(fā)明偽基站識別裝置第一實施例的功能模塊結(jié)構(gòu)示意圖；

圖4為本發(fā)明偽基站識別裝置一實施例中采用聯(lián)網(wǎng)的方式進行鑒權(quán)的流程示例圖；

圖5為本發(fā)明偽基站識別裝置一實施例中采用短信的方式進行鑒權(quán)的流程示例圖；

圖6為本發(fā)明偽基站識別裝置另一實施例中采用短信的方式進行鑒權(quán)的流程示例圖；

圖7為本發(fā)明偽基站識別裝置第二實施例的功能模塊結(jié)構(gòu)示意圖；

圖8為本發(fā)明偽基站識別裝置第三實施例的功能模塊結(jié)構(gòu)示意圖；

圖9為本發(fā)明偽基站識別裝置第四實施例的功能模塊結(jié)構(gòu)示意圖；

圖10為本發(fā)明偽基站識別方法第一實施例的流程示意圖；

圖11為本發(fā)明偽基站識別方法第二實施例的流程示意圖；

圖12為本發(fā)明偽基站識別方法第三實施例的流程示意圖；

圖13為本發(fā)明偽基站識別方法第四實施例的流程示意圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。

具體實施方式

應(yīng)當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

現(xiàn)在將參考附圖描述實現(xiàn)本發(fā)明各個實施例的移動終端。在后續(xù)的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，"模塊"與"部件"可以混合地使用。

移動終端可以以各種形式來實施。例如，本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數(shù)字廣播接收器、pda(個人數(shù)字助理)、pad(平板電腦)、pmp(便攜式多媒體播放器)、導航裝置等等的移動終端以及諸如數(shù)字tv、臺式計算機等等的固定終端。下面，假設(shè)終端是移動終端。然而，本領(lǐng)域技術(shù)人員將理解的是，除了特別用于移動目的的元件之外，根據(jù)本發(fā)明的實施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。

圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結(jié)構(gòu)示意。本發(fā)明實施例的移動終端100包括：天線101、收發(fā)機102、處理器103、數(shù)字信號處理芯片104、編解碼器105、聽筒106、麥克風107和用戶識別卡108。

用戶識別卡108用于與移動終端100進行連接和信息交換，提供移動通信 業(yè)務(wù)(語音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)等)所需的相關(guān)數(shù)據(jù)，并在其內(nèi)部存儲用戶信息、短消息、執(zhí)行鑒權(quán)算法和產(chǎn)生加密密匙等。

數(shù)字信號處理芯片104包括適當?shù)挠布?、邏輯器件、電路?或編碼，用于進行音頻信號處理，例如，在通話過程中的回聲抑制、噪聲抑制等音頻信號處理。

編解碼器(codec)105包括適當?shù)挠布?、邏輯器件、電路?或編碼，用于進行a/d以及d/a轉(zhuǎn)換。

天線101用于發(fā)射和接收信號。

聽筒106包括適當?shù)挠布?、邏輯器件、電路?或編碼，用于輸出聲音信號。

麥克風107包括適當?shù)挠布?、邏輯器件、電路?或編碼，用于采集語音信號。

收發(fā)機102負責把來自處理器信號調(diào)制到射頻頻段，以及經(jīng)功率放大等處理后由天線發(fā)射出去。收發(fā)機102還負責將天線接收到的信號經(jīng)過低功率噪聲放大、混頻等處理后送入處理器103。

處理器103用于進行通信協(xié)議棧物理層的基帶處理功能，包括數(shù)字聯(lián)合檢測、調(diào)制/解調(diào)、信道編碼/譯碼等，以及用于處理復(fù)雜的邏輯操作以及進行任務(wù)分配，為用戶提供交互接口，執(zhí)行移動終端的操作系統(tǒng)等。此外，移動終端100還包括存儲器、電源單元、定位單元、顯示單元等等用于執(zhí)行相應(yīng)的功能。

本發(fā)明實施例為了解決現(xiàn)有技術(shù)中的偽基站識別問題，如圖2中所示，設(shè)置一第三方鑒權(quán)中心，移動終端通過發(fā)送鑒權(quán)請求給第三方鑒權(quán)中心，并接收鑒權(quán)驗證信息，以根據(jù)鑒權(quán)驗證信息判斷接入的基站是否為偽基站，從而識別出偽基站，提高了移動終端在接入移動通信網(wǎng)絡(luò)進行通信的狀態(tài)下使用的安全性。

基于上述移動終端硬件結(jié)構(gòu)以及通信系統(tǒng)，提出本發(fā)明偽基站識別方法及裝置各個實施例。

如圖3所示，本發(fā)明第一實施例提出一種偽基站識別裝置，該偽基站識別裝置包括：

發(fā)送模塊10，用于當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒 權(quán)請求；

本實施例提供的偽基站識別方法主要應(yīng)用在移動終端中，用于在gsm網(wǎng)絡(luò)環(huán)境下對移動終端通信的基站是否為偽基站進行識別。該移動終端優(yōu)選為手機，以下各實施例中，以該移動終端是手機為例進行詳細說明。具體地，偽基站通常是通過工程手機獲得手機上鄰小區(qū)bcch(broadcastcontrolchannel，廣播控制信道)頻率和場強信息，選定信號最弱的小區(qū)進行偽裝；然后根據(jù)gsm小區(qū)選擇和重選算法，偽基站小區(qū)生成極大的c2值，以吸入周圍的用戶手機駐留(即手機接入該偽基站組建的gsm網(wǎng)絡(luò))。此時，偽基站可以獲得用戶tmsi/imsi/imei等網(wǎng)絡(luò)底層信息，最后設(shè)置任意主叫號碼通過sdcch信道發(fā)送向用戶發(fā)送信息(例如，詐騙短信)。因此，偽基站不與真正的移動網(wǎng)絡(luò)互聯(lián)，當用戶手機接入到偽基站后，用戶無法撥通真正的用戶，也無法給真正用戶和網(wǎng)站發(fā)送信息和數(shù)據(jù)。

在本發(fā)明的一實施例中，服務(wù)器為第三方服務(wù)器，可以響應(yīng)用戶手機發(fā)送的鑒權(quán)請求。具體地，該服務(wù)器的結(jié)構(gòu)可以根據(jù)實際需要進行設(shè)置，在本實施例中，鑒權(quán)請求的發(fā)送方式不一致，則服務(wù)器也不相同。在一個實施例中，鑒權(quán)請求可以通過短信方式或者聯(lián)網(wǎng)的方式進行發(fā)送。本實施例中，優(yōu)選地，該鑒權(quán)請求可以包括網(wǎng)絡(luò)連接請求或者短信發(fā)送請求。在本實施例中，該服務(wù)器可以為網(wǎng)站服務(wù)器或短信中心。

第一判斷模塊20，用于判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；

處理模塊30，用于當在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為真基站；當未在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為偽基站。

具體地，手機在進行小區(qū)重選和開機搜網(wǎng)時，需要向基站發(fā)起位置更新注冊。只有當手機在真基站上進行注冊后，才可以進行數(shù)據(jù)業(yè)務(wù)(網(wǎng)絡(luò)數(shù)據(jù)通信)以及語音業(yè)務(wù)(例如，語音通話、短信收發(fā)等)。由此，本發(fā)明實施例通過開機搜網(wǎng)注冊和小區(qū)重選注冊流程中識別偽基站。

在手機向基站發(fā)起位置更新注冊后，基站可以根據(jù)接收到的注冊請求確 定是否允許當前手機進行注冊，若允許手機在該基站注冊，則用戶手機可以通過該網(wǎng)絡(luò)進行網(wǎng)絡(luò)數(shù)據(jù)通信和短信收發(fā)。

而當手機接入的是偽基站時，由于偽基站不能進行網(wǎng)絡(luò)數(shù)據(jù)傳輸，且未聯(lián)入短信中心，此時手機雖可與基站通信，卻無法請求網(wǎng)絡(luò)數(shù)據(jù)以及收發(fā)短信。因此，當通過手機發(fā)送上述鑒權(quán)請求后，若手機接入的偽基站，則上述鑒權(quán)請求無法發(fā)送到上述服務(wù)器，同時手機也無法接收到上述服務(wù)器根據(jù)鑒權(quán)請求作出的鑒權(quán)驗證信息。

若用戶手機在基站上進行注冊，并向服務(wù)器發(fā)送鑒權(quán)請求后，可以通過判斷在預(yù)設(shè)時間段內(nèi)是否接收到鑒權(quán)驗證信息從而確定用戶手機當前注冊的基站是否為偽基站。

上述預(yù)設(shè)時間段的時間長度可以根據(jù)實際需要進行設(shè)置，本實施例中，該預(yù)設(shè)時間段為用于判斷接收上述鑒權(quán)驗證信息是否超時的比較值。具體時間長度在此不作進一步地限定。

以下對不同的鑒權(quán)方式下鑒權(quán)的流程進行詳細說明，如圖4所示，在采用聯(lián)網(wǎng)的方式進行鑒權(quán)時，首先通過手機在基站上進行注冊，當注冊成功后，手機向服務(wù)器(例如指定的網(wǎng)頁服務(wù)器)發(fā)送鑒權(quán)請求(如http鏈接請求)，最后由服務(wù)器向手機反饋特定的鑒權(quán)驗證信息(如網(wǎng)頁數(shù)據(jù)包或其他數(shù)據(jù)包)。若手機在上述預(yù)設(shè)時間段內(nèi)接收到服務(wù)器反饋的鑒權(quán)驗證信息，則表示手機當前接入的基站為真基站，否則表示當前接入的基站為偽基站。

當采用短信的方式進行鑒權(quán)時，可以將短信發(fā)送到公眾短信上進行驗證，也可以將短信發(fā)送到本手機上進行自發(fā)自收的方式進行驗證。

如圖5所示，首先通過手機在基站上進行注冊，當注冊成功后，手機向短信中心(即上述服務(wù)器)發(fā)送短信，短信的接收方和發(fā)送方是相同的(即給自己發(fā)送短信)；短信中心接收到該短信后，將該短信重新轉(zhuǎn)發(fā)給手機端。因此，可以判斷手機在預(yù)設(shè)時間段內(nèi)是否接收到短信，從而確定當前接入的基站是否為偽基站。可以理解的是，在本實施例中，還可以根據(jù)發(fā)送的短信內(nèi)容和接收到的短信內(nèi)容進行比對，從而判斷接收到的短信內(nèi)容的正確性，只有在接收到正確的內(nèi)容時，才設(shè)定當前接入的基站為真基站。

如圖6所示，首先通過手機在基站上進行注冊，當注冊成功后，手機向短信中心(即上述服務(wù)器)發(fā)送短信(例如向10086發(fā)送查詢短信)；然后由 短信中心將該短信發(fā)送至10086，并接收10086根據(jù)該短信反饋的查詢結(jié)果短信；最后將該查詢結(jié)果短信發(fā)送給手機端，從而完成鑒權(quán)認證。因此，可以判斷手機在預(yù)設(shè)時間段內(nèi)是否接收到該查詢結(jié)果短信，從而確定當前接入的基站是否為偽基站。可以理解的是，在本實施例中，還可以根據(jù)發(fā)送的短信內(nèi)容和接收到的短信內(nèi)容進行比對，從而判斷接收到的短信內(nèi)容的正確性，只有在接收到正確的內(nèi)容時，才設(shè)定當前接入的基站為真基站。

本發(fā)明實施例提供偽基站識別裝置通過在當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；若是，則設(shè)定移動終端當前注冊的基站為真基站；若否，則設(shè)定移動終端當前注冊的基站為偽基站。從而根據(jù)真基站和偽基站的聯(lián)網(wǎng)狀態(tài)特性進行判別，以識別出用戶手機當前接入的基站是否為偽基站，因此提高了移動終端在接入gsm網(wǎng)絡(luò)進行通信的狀態(tài)下使用的安全性。

進一步地，參照圖7，基于本發(fā)明偽基站識別裝置第一實施例，在本發(fā)明偽基站識別裝置第二實施例中，該偽基站識別裝置包括：

發(fā)送模塊10，用于當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

第一判斷模塊20，用于判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；

處理模塊30，用于當在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為真基站；當未在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為偽基站；

識別模塊40，用于按照預(yù)置的算法對接收到的鑒權(quán)驗證信息進行識別驗證；

當驗證通過后，觸發(fā)處理模塊30設(shè)定移動終端當前注冊的基站為真基站，當驗證不通過，觸發(fā)處理模塊30設(shè)定移動終端當前注冊的基站為偽基站。

本實施例中，上述服務(wù)器還可以為預(yù)先設(shè)定的第三方服務(wù)器，在該第三方服務(wù)器中存在特定的算法，該算法與手機中預(yù)存的算法一致。在上述鑒權(quán) 請求中包括鑒權(quán)的參數(shù)，通過手機中預(yù)存的算法對該鑒權(quán)參數(shù)進行計算后得到一個結(jié)果值；然后由手機將該鑒權(quán)請求發(fā)送到第三方服務(wù)器后(可通過聯(lián)網(wǎng)的方式或短信的方式發(fā)送)，第三方服務(wù)器根據(jù)本地存儲的算法對鑒權(quán)請求中的鑒權(quán)參數(shù)進行計算后，將結(jié)果值作為鑒權(quán)驗證信息發(fā)送至手機端，最后手機端根據(jù)本地計算得到的結(jié)果值與鑒權(quán)驗證信息比對，從而判斷手機當前注冊的基站是否為偽基站。

進一步地，參照圖8，基于本發(fā)明偽基站識別裝置第一實施例，在本發(fā)明偽基站識別裝置第三實施例中，該偽基站識別裝置包括：

發(fā)送模塊10，用于當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

第一判斷模塊20，用于判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；

處理模塊30，用于當在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為真基站；當未在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為偽基站；

控制模塊50，用于更換移動終端接入的基站，以重新發(fā)起位置更新注冊；并將偽基站對應(yīng)的頻段進行屏蔽，以防止手機再次向偽基站進行注冊。

可以理解的是，對于偽基站的處理方式可以根據(jù)實際需要進行設(shè)置，在本實施例中，可以對偽基站對應(yīng)的頻段進行屏蔽，避免手機再次聯(lián)入該頻段對應(yīng)的gsm網(wǎng)絡(luò)中。

在手機開機進行搜網(wǎng)時，將所有的網(wǎng)絡(luò)按照信號強度進行排列，手機端可以根據(jù)gsm小區(qū)選擇和重選算法依次向基站發(fā)送位置進行注冊，直至在基站上注冊成功。若當前注冊的基站為偽基站，則向下一個網(wǎng)絡(luò)對應(yīng)基站進行注冊。

進一步地，參照圖9，基于本發(fā)明偽基站識別裝置第一實施例，在本發(fā)明偽基站識別裝置第四實施例中，該偽基站識別裝置包括：

第二判斷模塊60，判斷是否進入偽基站識別模式；

發(fā)送模塊10，用于當移動終端進入偽基站識別模式下，移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

第一判斷模塊20，用于判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；

處理模塊30，用于當在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為真基站；當未在預(yù)設(shè)時間段內(nèi)接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息時，設(shè)定移動終端當前注冊的基站為偽基站；

在本實施例中，可以輸出一個顯示界面供用戶輸入是否需要進行偽基站識別。當用戶選擇需要進入偽基站識別時，控制手機進入偽基站識別模式，此時每當切換到新的gsm網(wǎng)絡(luò)中時，則在手機向基站進行注冊后，對當前注冊的基站進行識別。由于對基站進行鑒權(quán)的過程本身存在延時的問題，因此沒有必要時時刻刻對注冊的基站進行鑒權(quán)，畢竟偽基站出現(xiàn)概率小，用戶在進行重要操作時進行鑒權(quán)即可。因此在本實施例中，對手機的是否進行鑒權(quán)設(shè)置了專有的模式，可以提高鑒權(quán)操作的靈活性。

如圖10所示，提出了本發(fā)明偽基站識別方法的第一實施例，該偽基站識別方法包括：

步驟s10，當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

本實施例提供的偽基站識別方法主要應(yīng)用在移動終端中，用于在gsm網(wǎng)絡(luò)環(huán)境下對移動終端通信的基站是否為偽基站進行識別。該移動終端優(yōu)選為手機，以下各實施例中以該移動終端是手機為例進行詳細說明。具體地，偽基站通常是通過工程手機獲得手機上鄰小區(qū)bcch(broadcastcontrolchannel，廣播控制信道)頻率和場強信息，選定信號最弱的小區(qū)進行偽裝；然后根據(jù)gsm小區(qū)選擇和重選算法，偽基站小區(qū)生成極大的c2值，以吸入周圍的用戶手機駐留(即手機接入該偽基站組建的gsm網(wǎng)絡(luò))。此時，偽基站可以獲得用戶tmsi/imsi/imei等網(wǎng)絡(luò)底層信息，最后設(shè)置任意主叫號碼通過sdcch信道發(fā)送向用戶發(fā)送信息(例如，詐騙短信)。因此，偽基站不與真正的移動網(wǎng)絡(luò)互聯(lián)，當用戶手機接入到偽基站后，用戶無法撥通真正的用戶，也無法給真正用戶和網(wǎng)站發(fā)送信息和數(shù)據(jù)。

在本發(fā)明的一實施例中，服務(wù)器為第三方服務(wù)器，可以響應(yīng)用戶手機發(fā)送的鑒權(quán)請求。具體地，該服務(wù)器的結(jié)構(gòu)可以根據(jù)實際需要進行設(shè)置，在本實施例中，鑒權(quán)請求的發(fā)送方式不一致，則服務(wù)器也不相同。在一個實施例中，鑒權(quán)請求可以通過短信方式或者聯(lián)網(wǎng)的方式進行發(fā)送。本實施例中，優(yōu)選地，該鑒權(quán)請求可以包括網(wǎng)絡(luò)連接請求或者短信發(fā)送請求。在本實施例中，該服務(wù)器可以為網(wǎng)站服務(wù)器或短信中心。

步驟s20，判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；若是，則執(zhí)行步驟s30；若否，則執(zhí)行步驟s40；

步驟s30，設(shè)定移動終端當前注冊的基站為真基站；

步驟s40，設(shè)定移動終端當前注冊的基站為偽基站。

具體地，手機在進行小區(qū)重選和開機搜網(wǎng)時，需要向基站發(fā)起位置更新注冊。只有當手機在真基站上進行注冊后，才可以進行數(shù)據(jù)業(yè)務(wù)(網(wǎng)絡(luò)數(shù)據(jù)通信)以及語音業(yè)務(wù)(例如，語音通話、短信收發(fā)等)。由此，本發(fā)明實施例通過開機搜網(wǎng)注冊和小區(qū)重選注冊流程中識別偽基站。

在手機向基站發(fā)起位置更新注冊后，基站可以根據(jù)接收到的注冊請求確定是否允許當前手機進行注冊，若允許手機在該基站注冊，則用戶手機可以通過該網(wǎng)絡(luò)進行網(wǎng)絡(luò)數(shù)據(jù)通信和短信收發(fā)。

而當手機接入的是偽基站時，由于偽基站不能進行網(wǎng)絡(luò)數(shù)據(jù)傳輸，且未聯(lián)入短信中心，此時手機雖可與基站通信，卻無法請求網(wǎng)絡(luò)數(shù)據(jù)以及收發(fā)短信。因此，當通過手機發(fā)送上述鑒權(quán)請求后，若手機接入的偽基站，則上述鑒權(quán)請求無法發(fā)送到上述服務(wù)器，同時手機也無法接收到上述服務(wù)器根據(jù)鑒權(quán)請求作出的鑒權(quán)驗證信息。

若用戶手機在基站上進行注冊，并向服務(wù)器發(fā)送鑒權(quán)請求后，可以通過判斷在預(yù)設(shè)時間段內(nèi)是否接收到上述鑒權(quán)驗證信息從而確定用戶手機當前注冊的基站是否為偽基站。

上述預(yù)設(shè)時間段的時間長度可以根據(jù)實際需要進行設(shè)置，本實施例中，該預(yù)設(shè)時間段為用于判斷接收上述鑒權(quán)驗證信息是否超時的比較值。具體時間長度在此不作進一步地限定。

以下對不同的鑒權(quán)方式下鑒權(quán)的流程進行詳細說明，如圖4所示，在采 用聯(lián)網(wǎng)的方式進行鑒權(quán)時，首先通過手機在基站上進行注冊，當注冊成功后，手機向服務(wù)器(例如指定的網(wǎng)頁服務(wù)器)發(fā)送鑒權(quán)請求(如http鏈接請求)，最后由服務(wù)器向手機反饋特定的鑒權(quán)驗證信息(如網(wǎng)頁數(shù)據(jù)包或其他數(shù)據(jù)包)。若手機在上述預(yù)設(shè)時間段內(nèi)接收到服務(wù)器反饋的鑒權(quán)驗證信息，則表示手機當前接入的基站為真基站，否則表示當前接入的基站為偽基站。

當采用短信的方式進行鑒權(quán)時，可以將短信發(fā)送到公眾短信上進行驗證，也可以將短信發(fā)送到本手機上進行自發(fā)自收的方式進行驗證。

如圖5所示，首先通過手機在基站上進行注冊，當注冊成功后，手機向短信中心(即上述服務(wù)器)發(fā)送短信，短信的接收方和發(fā)送方是相同的(即給自己發(fā)送短信)；短信中心接收到該短信后，將該短信重新轉(zhuǎn)發(fā)給手機端。因此，可以判斷手機在預(yù)設(shè)時間段內(nèi)是否接收到短信，從而確定當前接入的基站是否為偽基站?？梢岳斫獾氖?，在本實施例中，還可以根據(jù)發(fā)送的短信內(nèi)容和接收到的短信內(nèi)容進行比對，從而判斷接收到的短信內(nèi)容的正確性，只有在接收到正確的內(nèi)容時，才設(shè)定當前接入的基站為真基站。

如圖6所示，首先通過手機在基站上進行注冊，當注冊成功后，手機向短信中心(即上述服務(wù)器)發(fā)送短信(例如向10086發(fā)送查詢短信)；然后由短信中心將該短信發(fā)送至10086，并接收10086根據(jù)該短信反饋的查詢結(jié)果短信；最后將該查詢結(jié)果短信發(fā)送給手機端，從而完成鑒權(quán)認證。因此，可以判斷手機在預(yù)設(shè)時間段內(nèi)是否接收到該查詢結(jié)果短信，從而確定當前接入的基站是否為偽基站?？梢岳斫獾氖牵诒緦嵤├?，還可以根據(jù)發(fā)送的短信內(nèi)容和接收到的短信內(nèi)容進行比對，從而判斷接收到的短信內(nèi)容的正確性，只有在接收到正確的內(nèi)容時，才設(shè)定當前接入的基站為真基站。

本發(fā)明實施例提供偽基站識別方法通過在當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；若是，則設(shè)定移動終端當前注冊的基站為真基站；若否，則設(shè)定移動終端當前注冊的基站為偽基站。從而根據(jù)真基站和偽基站的聯(lián)網(wǎng)狀態(tài)特性進行判別，以識別出用戶手機當前接入的基站是否為偽基站，因此提高了移動終端在接入gsm網(wǎng)絡(luò)進行通信的狀態(tài)下使用的安全性。

進一步地，參照圖11，基于本發(fā)明偽基站識別方法第一實施例，在本發(fā)明偽基站識別方法第二實施例中，該偽基站識別方法包括：

步驟s10，當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

步驟s20，判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；若是，則執(zhí)行步驟s50；若否，則執(zhí)行步驟s40；

步驟s50；按照預(yù)置的算法對接收到的鑒權(quán)驗證信息進行識別驗證；驗證通過則執(zhí)行步驟s30，驗證失敗則執(zhí)行步驟s40；

步驟s30，設(shè)定移動終端當前注冊的基站為真基站；

步驟s40，設(shè)定移動終端當前注冊的基站為偽基站。

本實施例中，上述服務(wù)器還可以為預(yù)先設(shè)定的第三方服務(wù)器，在該第三方服務(wù)器中存在特定的算法，該算法與手機中預(yù)存的算法一致。在上述鑒權(quán)請求中包括鑒權(quán)的參數(shù)，通過手機中預(yù)存的算法對該鑒權(quán)參數(shù)進行計算后得到一個結(jié)果值；然后由手機通過將該鑒權(quán)請求發(fā)送到第三方服務(wù)器后(可通過聯(lián)網(wǎng)的方式或短信的方式發(fā)送)，第三方服務(wù)器根據(jù)本地存儲的算法對鑒權(quán)請求中的鑒權(quán)參數(shù)進行計算后，將結(jié)果值作為鑒權(quán)驗證信息發(fā)送至手機端，最后手機端根據(jù)本地計算得到的結(jié)果值與鑒權(quán)驗證信息比對，從而判斷手機當前注冊的基站是否為偽基站。

進一步地，參照圖12，基于本發(fā)明偽基站識別方法第一實施例，在本發(fā)明偽基站識別方法第三實施例中，該偽基站識別方法包括：

步驟s10，當移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

步驟s20，判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；若是，則執(zhí)行步驟s30；若否，則執(zhí)行步驟s40；

步驟s30，設(shè)定移動終端當前注冊的基站為真基站；

步驟s40，設(shè)定移動終端當前注冊的基站為偽基站；

步驟s60，更換移動終端接入的基站，以重新發(fā)起位置更新注冊；并將偽基站對應(yīng)的頻段進行屏蔽，以防止手機再次向偽基站進行注冊。

可以理解的是，對于偽基站的處理方式可以根據(jù)實際需要進行設(shè)置，在本實施例中，可以對偽基站對應(yīng)的頻段進行屏蔽，避免手機再次聯(lián)入該頻段對應(yīng)的gsm網(wǎng)絡(luò)中。

在手機開機進行搜網(wǎng)時，將所有的網(wǎng)絡(luò)按照信號強度進行排列，手機端可以根據(jù)gsm小區(qū)選擇和重選算法依次向基站發(fā)送位置進行注冊，直至在基站上注冊成功。若當前注冊的基站為偽基站，則向下一個網(wǎng)絡(luò)對應(yīng)基站進行注冊。

進一步地，參照圖13，基于本發(fā)明偽基站識別方法第一實施例，在本發(fā)明偽基站識別方法第四實施例中，該偽基站識別方法包括：

步驟s70，判斷是否進入偽基站識別模式；

步驟s10，當移動終端進入偽基站識別模式下，且移動終端在基站上注冊后，向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

步驟s20，判斷在預(yù)設(shè)時間段內(nèi)是否接收到服務(wù)器根據(jù)鑒權(quán)請求反饋的鑒權(quán)驗證信息；若是，則執(zhí)行步驟s30；若否，則執(zhí)行步驟s40；

步驟s30，設(shè)定移動終端當前注冊的基站為真基站；

步驟s40，設(shè)定移動終端當前注冊的基站為偽基站。

在本實施例中，可以輸出一個顯示界面供用戶輸入是否需要進行偽基站識別。當用戶選擇需要進入偽基站識別時，控制手機進入偽基站識別模式，此時每當切換到新的gsm網(wǎng)絡(luò)中時，則在手機向基站進行注冊后，對當前注冊的基站進行識別。由于對基站進行鑒權(quán)的過程本身存在延時的問題，因此沒有必要時時刻刻對注冊的基站進行鑒權(quán)，畢竟偽基站出現(xiàn)概率小，用戶在進行重要操作時進行鑒權(quán)即可。因此在本實施例中，對手機的是否進行鑒權(quán)設(shè)置了專有的模式，可以提高鑒權(quán)操作的靈活性。

進一步地，本發(fā)明還提出了偽基站識別方法第五實施例，在本實施例中，該偽基站識別方法包括以下步驟：

服務(wù)器接收移動終端在基站上注冊后，發(fā)送的鑒權(quán)請求；

服務(wù)器根據(jù)接收到的鑒權(quán)請求生成對應(yīng)的鑒權(quán)驗證信息，并反饋至所述移動終端；以供所述移動終端根據(jù)預(yù)設(shè)時間段內(nèi)是否接收到所述鑒權(quán)驗證信息，判斷所述移動終端當前注冊的基站是否為偽基站。

具體地，在本實施例中，該服務(wù)器為上述實施例中的服務(wù)器，移動終端為上述實施例中的移動終端，且服務(wù)器與移動終端的功能實現(xiàn)可以參照上述 實施例的描述，在此不做進一步地說明。

進一步地，本發(fā)明還提出了偽基站識別方法第六實施例，在本實施例中，該偽基站識別方法包括以下步驟：

當移動終端在基站上注冊后，所述移動終端向預(yù)置的服務(wù)器發(fā)送鑒權(quán)請求；

服務(wù)器根據(jù)接收到的鑒權(quán)請求生成對應(yīng)的鑒權(quán)驗證信息，并反饋至所述移動終端；

所述移動終端判斷在預(yù)設(shè)時間段內(nèi)是否接收到所述鑒權(quán)驗證信息；

若是，則所述移動終端設(shè)定所述移動終端當前注冊的基站為真基站；

若否，則所述移動終端設(shè)定所述移動終端當前注冊的基站為偽基站。

具體地，在本實施例中，該服務(wù)器為上述實施例中的服務(wù)器，移動終端為上述實施例中的移動終端，且服務(wù)器與移動終端的功能實現(xiàn)可以參照上述實施例的描述，在此不做進一步地說明。

需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

出于解釋的目的，前面的描述使用了特定的術(shù)語，以提供對本發(fā)明的透徹理解。然而，對本領(lǐng)域的技術(shù)人員來說顯而易見的是，為了實踐本發(fā)明并不需要具體的細節(jié)。本發(fā)明的具體實施例的前述描述是為了圖示和說明的目的而呈現(xiàn)。它們并不意在詳盡的或?qū)⒈景l(fā)明限于所公開的準確形式。鑒于上面的教義，許多修改和變化是可能的。為了最好地解釋本發(fā)明的原理及其實際應(yīng)用而示出并描述了這些實施例，從而使本領(lǐng)域的其他技術(shù)人員能夠最好地利用本發(fā)明和具有適于預(yù)期的特定使用的各種修改的各種實施例。意在本 發(fā)明的范圍由隨后的權(quán)利要求和其等同物來限定。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。