偽基站鑒別方法及系統(tǒng)的制作方法
【專利摘要】一種偽基站鑒別方法�,應(yīng)用于用戶設(shè)備中,所述偽基站鑒別方法包括:接收基站發(fā)送的數(shù)據(jù)幀�����;對所述數(shù)據(jù)幀進(jìn)行解析操作,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí)���,調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作�����;當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密時(shí)�,丟棄所述數(shù)據(jù)幀��,并發(fā)送提示信息給所述用戶設(shè)備的使用者��;或者當(dāng)利用所述解密密鑰可以對所述基站標(biāo)識位成功解密時(shí)�����,將解析出來的數(shù)據(jù)報(bào)給所述用戶設(shè)備的使用者�。本發(fā)明還提供一種偽基站鑒別系統(tǒng)。本發(fā)明可以有效地識別出偽基站�。
【專利說明】
偽基站鑒別方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通訊安全技術(shù)領(lǐng)域,特別涉及偽基站的鑒別方法及系統(tǒng)����。
【背景技術(shù)】
[0002]當(dāng)前�,很多不法之徒架設(shè)偽基站對用戶信息進(jìn)行非法收集和設(shè)置陷阱����。偽基站通過偽裝成運(yùn)營商的基站,任意冒用他人手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙����、廣告推銷等短信息。偽基站實(shí)施違法犯罪是一種新型犯罪����,涉及地域廣�����、社會危害大����,嚴(yán)重危害國家通訊安全,擾亂社會公共秩序�����,造成人民群眾的財(cái)產(chǎn)損失�。
【發(fā)明內(nèi)容】
[0003]鑒于以上內(nèi)容�����,有必要提出一種偽基站鑒別方法����,其能夠有效地識別出偽基站�。
[0004]—種偽基站鑒別方法,應(yīng)用于用戶設(shè)備中�����,所述偽基站鑒別方法包括:
[0005]將準(zhǔn)備發(fā)送給基站的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分添加利用預(yù)設(shè)的加密算法加Tii后的基站標(biāo)識位�����;
[0006]將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給基站�,以便所述基站根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的用戶設(shè)備是否合法。
[0007]本發(fā)明較佳實(shí)施例中���,所述基站標(biāo)識位的長度為I字節(jié)�����,位于所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中�����。
[0008]—種偽基站鑒別方法��,應(yīng)用于基站服務(wù)器中�,所述偽基站鑒別方法包括:
[0009]接收用戶設(shè)備發(fā)送的數(shù)據(jù)幀;
[0010]對所述數(shù)據(jù)幀進(jìn)行解析操作��,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí)�,調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作;
[0011]當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位不一致時(shí)�,判斷所述用戶設(shè)備不合法,丟棄所述數(shù)據(jù)幀����,并發(fā)送提示信息給所述用戶設(shè)備;或
[0012]當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位一致時(shí)���,判斷所述用戶設(shè)備合法��,將所述解析出來的數(shù)據(jù)發(fā)送給核心網(wǎng)�����。
[0013]—種偽基站鑒別方法���,應(yīng)用于基站服務(wù)器中�,所述偽基站鑒別方法包括:
[0014]將準(zhǔn)備發(fā)送給用戶設(shè)備的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位����;
[0015]將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給用戶設(shè)備,以便所述用戶設(shè)備根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的基站是否是偽基站�。
[0016]—種偽基站鑒別方法,應(yīng)用于用戶設(shè)備中�,所述偽基站鑒別方法包括:
[0017]接收基站發(fā)送的數(shù)據(jù)幀;
[0018]對所述數(shù)據(jù)幀進(jìn)行解析操作��,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí)�,調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作;
[0019]當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密時(shí)�,判斷所述基站是偽基站,丟棄所述數(shù)據(jù)幀����,并發(fā)送提示信息給所述用戶設(shè)備的使用者;或
[0020]當(dāng)利用所述解密密鑰可以對所述基站標(biāo)識位成功解密時(shí),判斷所述基站不是偽基站����,將解析出來的數(shù)據(jù)報(bào)給所述用戶設(shè)備的使用者���。
[0021]鑒于以上內(nèi)容,還有必要提出一種偽基站鑒別系統(tǒng)����,其能夠有效地識別出偽基站。
[0022]一種偽基站鑒別系統(tǒng)�����,應(yīng)用于用戶設(shè)備中���,所述偽基站鑒別系統(tǒng)包括:
[0023]數(shù)據(jù)發(fā)送模塊��,用于將準(zhǔn)備發(fā)送給基站的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位�����,以及將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給基站���,以便所述基站根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的用戶設(shè)備是否合法����。
[0024]本發(fā)明較佳實(shí)施例中��,所述基站標(biāo)識位的長度為I字節(jié)����,位于所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中��。
[0025]—種偽基站鑒別系統(tǒng)���,應(yīng)用于基站服務(wù)器中����,所述偽基站鑒別系統(tǒng)包括:
[0026]數(shù)據(jù)接收模塊���,用于接收用戶設(shè)備發(fā)送的數(shù)據(jù)幀�;
[0027]解密模塊�����,用于對所述數(shù)據(jù)幀進(jìn)行解析操作��,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí)����,調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作�;
[0028]處理模塊���,用于當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位不一致時(shí)��,判斷所述用戶設(shè)備不合法�,丟棄所述數(shù)據(jù)幀���,并發(fā)送提示信息給所述用戶設(shè)備�����,或者當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位一致時(shí)��,判斷所述用戶設(shè)備合法��,將所述解析出來的數(shù)據(jù)發(fā)送給核心網(wǎng)��。
[0029]—種偽基站鑒別系統(tǒng)��,應(yīng)用于基站服務(wù)器中��,所述偽基站鑒別系統(tǒng)包括:
[0030]數(shù)據(jù)發(fā)送模塊��,用于將準(zhǔn)備發(fā)送給用戶設(shè)備的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位����,以及將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給用戶設(shè)備�,以便所述用戶設(shè)備根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的基站是否是偽基站。
[0031]—種偽基站鑒別系統(tǒng)����,應(yīng)用于用戶設(shè)備中,所述偽基站鑒別系統(tǒng)包括:
[0032]數(shù)據(jù)接收模塊�����,用于接收基站發(fā)送的數(shù)據(jù)幀��;
[0033]解密模塊��,用于對所述數(shù)據(jù)幀進(jìn)行解析操作���,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí)�����,調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作�;
[0034]處理模塊�,用于當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密時(shí)����,判斷所述基站是偽基站��,丟棄所述數(shù)據(jù)幀��,并發(fā)送提示信息給所述用戶設(shè)備的使用者���,或者當(dāng)利用所述解密密鑰可以對所述基站標(biāo)識位成功解密時(shí)��,判斷所述基站不是偽基站�����,將解析出來的數(shù)據(jù)報(bào)給所述用戶設(shè)備的使用者���。
[0035]相較于現(xiàn)有技術(shù),本發(fā)明所提供的偽基站鑒別方法及系統(tǒng)可以有效地識別出偽基站����,以防止偽基站對用戶進(jìn)行短信/語音欺詐,提高了移動(dòng)通訊的安全性�。
【附圖說明】
[0036]圖1所示是本發(fā)明偽基站鑒別方法中用戶設(shè)備端數(shù)據(jù)發(fā)送的方法流程圖。
[0037]圖2所示是本發(fā)明偽基站鑒別方法中用戶設(shè)備端數(shù)據(jù)接收的方法流程圖。
[0038]圖3所示是本發(fā)明偽基站鑒別方法中基站側(cè)數(shù)據(jù)發(fā)送的方法流程圖�。
[0039]圖4所示是本發(fā)明偽基站鑒別方法中基站側(cè)數(shù)據(jù)接收的方法流程圖。
[0040]圖5所示是本發(fā)明偽基站鑒別系統(tǒng)的網(wǎng)絡(luò)架構(gòu)�����。
[0041]圖6所示是實(shí)現(xiàn)本發(fā)明偽基站鑒別系統(tǒng)的用戶設(shè)備的硬件架構(gòu)圖��。
[0042]圖7所示是實(shí)現(xiàn)本發(fā)明偽基站鑒別系統(tǒng)的基站服務(wù)器的硬件架構(gòu)圖���。
[0043]圖8所示是本發(fā)明移動(dòng)終端偽基站鑒別系統(tǒng)較佳實(shí)施例的功能模塊圖。
[0044]圖9所示是本發(fā)明偽基站鑒別方法及系統(tǒng)中用戶設(shè)備端與基站側(cè)之間的數(shù)據(jù)幀的傳輸結(jié)構(gòu)圖���。
[0045]主要元件符號說明
[0046]用戶設(shè)備I
[0047]存儲設(shè)備11
[0048]處理器12
[0049]基站側(cè)2
[0050]基站20
[0051]基站服務(wù)器21
[0052]存儲設(shè)備22
[0053]處理器23
[0054]傳輸網(wǎng)絡(luò)3
[0055]核心網(wǎng)4
[0056]偽基站鑒別系統(tǒng)10
[0057]數(shù)據(jù)發(fā)送模塊100
[0058]數(shù)據(jù)接收模塊101
[0059]解密模塊102
[0060]判斷模塊103
[0061]處理模塊104
【具體實(shí)施方式】
[0062]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例�����。
[0063]基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0064]本發(fā)明實(shí)施例中�,所述偽基站鑒別方法應(yīng)用在用戶設(shè)備與基站側(cè)之間的通信過程中。
[0065]所述用戶設(shè)備是移動(dòng)通訊中的概念����,指的是3G和4G網(wǎng)絡(luò)中的用戶終端,其包含手機(jī)��,智能終端�,多媒體設(shè)備,流媒體設(shè)備等等��。
[0066]所述基站是無線電臺站的一種形式�����,指在一定的無線電覆蓋區(qū)域中���,通過移動(dòng)通信交換中心�����,與移動(dòng)的用戶設(shè)備之間進(jìn)行信息傳遞的無線電收發(fā)信電臺��。
[0067]參考圖1所示�����,是本發(fā)明偽基站鑒別方法中用戶設(shè)備端數(shù)據(jù)發(fā)送的方法流程圖���。根據(jù)不同的需求�����,該圖所示流程圖中的執(zhí)行順序可以改變,某些可以省略�����。
[0068]S10����,將準(zhǔn)備發(fā)送給基站側(cè)的數(shù)據(jù)幀中的IP payload(有效載荷)數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位。
[0069]參閱圖9所示���,是本發(fā)明偽基站鑒別方法中用戶設(shè)備端與基站側(cè)之間的數(shù)據(jù)幀的傳輸結(jié)構(gòu)圖�。其中�����,IP Payload為傳輸?shù)臄?shù)據(jù)包。本實(shí)施例在IP Payload的IP包的保留位中使用IByte(字節(jié))用于加密后的基站標(biāo)識位的存儲�����。
[0070]本發(fā)明實(shí)施例中�,所述加密算法可以是對稱加密算法。所述加密算法的密鑰可以預(yù)先存儲于所述用戶設(shè)備端與基站側(cè)�。
[0071]本發(fā)明實(shí)施例中,所述基站標(biāo)識位可以是預(yù)先設(shè)置的基站側(cè)與用戶設(shè)備側(cè)之間達(dá)成一致的任何字符�,并可以存儲于所述用戶設(shè)備中以及所述基站側(cè)的基站服務(wù)器中。
[0072]本發(fā)明較佳實(shí)施例中��,所述基站標(biāo)識位可以有多個(gè)�,如每一個(gè)基站可以具有一個(gè)基站標(biāo)識位。本發(fā)明其他較佳實(shí)施例中��,所述基站標(biāo)識位也可以只有一個(gè)�����,用來代表所有的基站O
[0073]Sll���,將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給基站�����。
[0074]參考圖2所示�,是本發(fā)明偽基站鑒別方法中用戶設(shè)備端數(shù)據(jù)接收的方法流程圖。根據(jù)不同的需求�,該圖所示流程圖中的執(zhí)行順序可以改變,某些可以省略����。
[0075]SI 2,接收基站發(fā)送的數(shù)據(jù)幀��。
[0076]S13���,對所述數(shù)據(jù)幀進(jìn)行解析操作,當(dāng)解析到所述數(shù)據(jù)幀中的IP payload數(shù)據(jù)部分時(shí)�����,調(diào)用預(yù)先存儲的解密密鑰對所述IP payload數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作�。
[0077]S14,判斷利用所述解密密鑰是否能對所述基站標(biāo)識位成功解密�����。
[0078]當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密,則說明所述數(shù)據(jù)幀可能是偽基站發(fā)送的�����,并于S15����,丟棄所述數(shù)據(jù)幀,并發(fā)送提示信息給所述用戶設(shè)備的使用者���。
[0079]在本發(fā)明其他實(shí)施例中����,當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密時(shí)�����,也可以不丟棄所述數(shù)據(jù)幀����,而是對所述數(shù)據(jù)幀進(jìn)行標(biāo)示后提供給用戶進(jìn)行查看,同時(shí)提醒用戶注意該數(shù)據(jù)的安全性�。
[0080]當(dāng)利用所述解密密鑰可以對所述基站標(biāo)識位成功解密,則說明所述數(shù)據(jù)幀是真基站發(fā)送的����,并于S16���,將解析出來的數(shù)據(jù)報(bào)給所述用戶設(shè)備的使用者。
[0081]參閱圖3所示�,是本發(fā)明偽基站鑒別方法中基站側(cè)數(shù)據(jù)發(fā)送的方法流程圖。根據(jù)不同的需求�����,該圖所示流程圖中的執(zhí)行順序可以改變�����,某些可以省略��。
[0082]S20�����,將準(zhǔn)備發(fā)送給用戶設(shè)備的數(shù)據(jù)幀中的IP payload數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位����。
[0083]參閱圖9所示��,是本發(fā)明偽基站鑒別方法中用戶設(shè)備端與基站側(cè)之間的數(shù)據(jù)幀的傳輸結(jié)構(gòu)圖。其中����,IP Payload為傳輸?shù)臄?shù)據(jù)包。本實(shí)施例在IP Payload的IP包的保留位中使用IByte字節(jié)用于加密后的基站標(biāo)識位的存儲����。
[0084]本發(fā)明實(shí)施例中,所述加密算法可以是對稱加密算法����。所述加密算法的密鑰可以預(yù)先存儲于所述用戶設(shè)備端與基站側(cè)。
[0085]本發(fā)明實(shí)施例中�,所述基站標(biāo)識位可以是預(yù)先設(shè)置的基站側(cè)與用戶設(shè)備側(cè)之間達(dá)成一致的任何字符,并可以存儲于所述用戶設(shè)備中以及所述基站側(cè)的基站服務(wù)器中����。
[0086]本發(fā)明較佳實(shí)施例中,所述基站標(biāo)識位可以有多個(gè)����,如每一個(gè)基站可以具有一個(gè)基站標(biāo)識位。本發(fā)明其他較佳實(shí)施例中��,所述基站標(biāo)識位也可以只有一個(gè)���,用來代表所有的基站O
[0087]S21���,將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給用戶設(shè)備���。
[0088]參閱圖4所示,是本發(fā)明偽基站鑒別方法中基站側(cè)數(shù)據(jù)接收的方法流程圖��。根據(jù)不同的需求�����,該圖所示流程圖中的執(zhí)行順序可以改變�����,某些可以省略��。
[0089]S22��,接收用戶設(shè)備發(fā)送的數(shù)據(jù)幀����。
[0090]S23��,對所述數(shù)據(jù)幀進(jìn)行解析操作,當(dāng)解析到所述數(shù)據(jù)幀中的IP pay load數(shù)據(jù)部分時(shí)�,調(diào)用預(yù)先存儲的解密密鑰對所述IP payload數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作。
[0091]S24���,判斷解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位是否一致�。
[0092]當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位不一致���,則說明所述用戶設(shè)備不是合法用戶設(shè)備����,則于S25����,丟棄所述數(shù)據(jù)幀,并發(fā)送提示信息給所述用戶設(shè)備��。
[0093]當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位一致���,則說明所述用戶設(shè)備是合法用戶設(shè)備���,則于S26,將所述解析出來的數(shù)據(jù)發(fā)送給核心網(wǎng)。
[0094]以上所述���,僅是本發(fā)明的【具體實(shí)施方式】����,但本發(fā)明的保護(hù)范圍并不局限于此���,對于本領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明創(chuàng)造構(gòu)思的前提下���,還可以做出改進(jìn)���,但這些均屬于本發(fā)明的保護(hù)范圍。
[0095]上述圖1?4詳細(xì)介紹了本發(fā)明的偽基站鑒別方法��,下面結(jié)合第5?8圖���,分別對實(shí)現(xiàn)上述偽基站鑒別方法的硬件系統(tǒng)架構(gòu)以及實(shí)現(xiàn)所述偽基站鑒別方法的軟件系統(tǒng)的功能模塊進(jìn)行介紹���。
[0096]應(yīng)該了解���,所述實(shí)施例僅為說明之用�,在專利申請范圍上并不受此結(jié)構(gòu)的限制。
[0097]如圖5所示���,是本發(fā)明偽基站鑒別系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖�。
[0098]本發(fā)明實(shí)施例中����,所述偽基站鑒別系統(tǒng)運(yùn)行于用戶設(shè)備(UserEquipment,UE)I與基站側(cè)2中���。
[0099]所述用戶設(shè)備I是移動(dòng)通訊中的概念����,指的是3G和4G網(wǎng)絡(luò)中的用戶終端�,其包含手機(jī),智能終端����,多媒體設(shè)備,流媒體設(shè)備等等�����。
[0100]所述基站側(cè)2包括基站20以及基站服務(wù)器21。
[0101 ]所述基站20���,也可以叫做基站收發(fā)臺���,是無線電臺站的一種形式,指在一定的無線電覆蓋區(qū)域中�����,通過移動(dòng)通信交換中心�����,與移動(dòng)的用戶設(shè)備之間進(jìn)行信息傳遞的無線電收發(fā)信電臺����。
[0102]所述基站服務(wù)器21通常控制幾個(gè)基站20����,其主要功能是進(jìn)行無線信道管理、實(shí)施呼叫和通信鏈路的建立和拆除���,并為本控制區(qū)內(nèi)移動(dòng)臺的過區(qū)切換進(jìn)行控制等����。
[0103]本發(fā)明實(shí)施例中,所述基站服務(wù)器21通過基站20向用戶設(shè)備I發(fā)送數(shù)據(jù)幀�,并接收用戶設(shè)備I通過基站20傳送過來的數(shù)據(jù)幀���,并在驗(yàn)證所述用戶設(shè)備I合法時(shí)��,將所述用戶設(shè)備I傳送過來的數(shù)據(jù)幀通過傳輸網(wǎng)絡(luò)3發(fā)送給核心網(wǎng)4����。
[0104]本發(fā)明實(shí)施例中�����,在通過基站20向用戶設(shè)備I發(fā)送數(shù)據(jù)幀時(shí)��,所述基站服務(wù)器2將所述數(shù)據(jù)幀中的IP payload數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位��,以與偽基站進(jìn)行區(qū)分���。
[0105]參閱圖6以及圖7所示所示����,分別是實(shí)現(xiàn)本發(fā)明偽基站鑒別系統(tǒng)的用戶設(shè)備I以及基站服務(wù)器21的硬件架構(gòu)圖。
[0106]在本發(fā)明較佳實(shí)施例中��,所述用戶設(shè)備I以及基站服務(wù)器21均安裝有偽基站鑒別系統(tǒng)10�。進(jìn)一步地,所述用戶設(shè)備I還包括存儲設(shè)備11以及處理器12以及所述基站服務(wù)器21還包括存儲設(shè)備22以及處理器23����。應(yīng)該了解,所述用戶設(shè)備I以及基站服務(wù)器21也可以包括其他硬件或者軟件�,而并不限制于上述列舉的部件。
[0107]所述存儲設(shè)備11以及22用于存儲程序和各種數(shù)據(jù)�,并在運(yùn)行過程中實(shí)現(xiàn)高速、自動(dòng)地完成程序或數(shù)據(jù)的存取��。所述存儲設(shè)備11以及22可以是用戶設(shè)備I及基站服務(wù)器21的外部存儲設(shè)備和/或內(nèi)部存儲設(shè)備����。進(jìn)一步地,所述存儲設(shè)備11以及22也可以是集成電路中沒有實(shí)物形式的具有存儲功能的電路�,如RAMUandom-Access Memory,隨機(jī)存取存儲設(shè)備)��、FIF0(First In First Out�,)等��?�;蛘?,所述存儲設(shè)備11也可以是具有實(shí)物形式的存儲設(shè)備��,如內(nèi)存條����、TF卡(Trans-flash Card)等等����。
[0108]所述處理器12及23又稱中央處理器(CI3U,Central Processing Unit),是一塊超大規(guī)模的集成電路��,是用戶設(shè)備I及基站服務(wù)器21的運(yùn)算核心(Core)和控制核心(ControlUnit)���。所述處理器12及23的功能主要是解釋程序指令以及處理軟件中的數(shù)據(jù)�����。
[0109]所述偽基站鑒別系統(tǒng)10可以包括多個(gè)由程序段所組成的功能模塊(詳見圖3)�。所述偽基站鑒別系統(tǒng)10中的各個(gè)程序段的程序代碼可以存儲于所述存儲設(shè)備11及22中���,并由所述處理器12及23所執(zhí)行����,以實(shí)現(xiàn)偽基站的鑒別功能(詳見圖8中描述)。
[0110]參閱圖8所示���,是本發(fā)偽基站鑒別系統(tǒng)10較佳實(shí)施例中的功能模塊圖��。
[0111 ]本實(shí)施例中���,所述偽基站鑒別系統(tǒng)1根據(jù)其所執(zhí)行的功能,可以被劃分為多個(gè)功能模塊�����。本實(shí)施例中���,所述功能模塊包括數(shù)據(jù)發(fā)送模塊100�、數(shù)據(jù)接收模塊101�����、解密模塊102���、判斷模塊103以及處理模塊104����。
[0112]當(dāng)所述偽基站鑒別系統(tǒng)10運(yùn)行于所述用戶設(shè)備I中時(shí),所述數(shù)據(jù)發(fā)送模塊100����、數(shù)據(jù)接收模塊101、解密模塊102���、判斷模塊103以及處理模塊104可以執(zhí)行下述功能�����。
[0113]所述數(shù)據(jù)發(fā)送模塊100用于將準(zhǔn)備發(fā)送給基站側(cè)2的數(shù)據(jù)幀中的IPpayload數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位,并將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給基站20����。
[0114]參閱圖9所示,是本發(fā)明偽基站鑒別方法中用戶設(shè)備I與基站側(cè)2之間的數(shù)據(jù)幀的傳輸結(jié)構(gòu)圖���。其中�����,IP Payload為傳輸?shù)臄?shù)據(jù)包��。本實(shí)施例在IP Payload的IP包的保留位中使用IByte字節(jié)用于加密后的基站標(biāo)識位的存儲���。
[0115]本發(fā)明實(shí)施例中�,所述加密算法可以是對稱加密算法����。所述加密算法的密鑰可以預(yù)先存儲于所述用戶設(shè)備端I與基站服務(wù)器21中。
[0116]本發(fā)明實(shí)施例中�,所述基站標(biāo)識位可以是預(yù)先設(shè)置的基站側(cè)2與用戶設(shè)備I之間達(dá)成一致的任何字符,并可以存儲于所述用戶設(shè)備I中以及所述基站側(cè)2的基站服務(wù)器21中���。
[0117]本發(fā)明較佳實(shí)施例中�,所述基站標(biāo)識位可以有多個(gè)���,如每一個(gè)基站20可以具有一個(gè)基站標(biāo)識位�。本發(fā)明其他較佳實(shí)施例中�����,所述基站標(biāo)識位也可以只有一個(gè),用來代表所有的基站20���。
[0118]所述數(shù)據(jù)接收模塊101用于接收基站側(cè)2發(fā)送的數(shù)據(jù)幀���。
[0119]所述解密模塊102用于對所述數(shù)據(jù)幀進(jìn)行解析操作,當(dāng)解析到所述數(shù)據(jù)幀中的IPpay I oad數(shù)據(jù)部分時(shí)��,調(diào)用預(yù)先存儲的解密密鑰對所述IP pay I oad數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作�。
[0120]所述判斷模塊103用于判斷利用所述解密密鑰是否能對所述基站標(biāo)識位成功解
LU O
[0121]所述處理模塊104用于當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密,則說明所述數(shù)據(jù)幀可能是偽基站發(fā)送的��,此時(shí)丟棄所述數(shù)據(jù)幀�,并發(fā)送提示信息給用戶設(shè)備的使用者,或者當(dāng)利用所述解密密鑰可以對所述基站標(biāo)識位成功解密��,則說明所述數(shù)據(jù)幀是真基站發(fā)送的�,并將解析出來的數(shù)據(jù)報(bào)給用戶設(shè)備I的使用者。
[0122]當(dāng)所述偽基站鑒別系統(tǒng)10運(yùn)行于所述基站服務(wù)器21中時(shí)��,所述數(shù)據(jù)發(fā)送模塊100�、數(shù)據(jù)接收模塊101����、解密模塊102、判斷模塊103以及處理模塊104可以執(zhí)行下述功能。
[0123]所述數(shù)據(jù)發(fā)送模塊100用于將準(zhǔn)備發(fā)送給用戶設(shè)備I的數(shù)據(jù)幀中的IPpayload數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位��,并將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給用戶設(shè)備I���。
[0124]參閱圖9所示�����,是本發(fā)明偽基站鑒別方法中用戶設(shè)備I與基站側(cè)2之間的數(shù)據(jù)幀的傳輸結(jié)構(gòu)圖����。其中����,IP Payload為傳輸?shù)臄?shù)據(jù)包。本實(shí)施例在IP Payload的IP包的保留位中使用IByte字節(jié)用于加密后的基站標(biāo)識位的存儲�。
[0125]本發(fā)明實(shí)施例中,所述加密算法可以是對稱加密算法�����。所述加密算法的密鑰可以預(yù)先存儲于所述用戶設(shè)備I與基站側(cè)2的基站服務(wù)器21中�����。
[0126]本發(fā)明實(shí)施例中,所述基站標(biāo)識位可以是預(yù)先設(shè)置的基站側(cè)2與用戶設(shè)備I之間達(dá)成一致的任何字符���,并可以存儲于所述用戶設(shè)備I中以及所述基站側(cè)2的基站服務(wù)器21中�。
[0127]本發(fā)明較佳實(shí)施例中����,所述基站標(biāo)識位可以有多個(gè),如每一個(gè)基站20可以具有一個(gè)基站標(biāo)識位���。本發(fā)明其他較佳實(shí)施例中�����,所述基站標(biāo)識位也可以只有一個(gè)�,用來代表所有的基站20��。
[0128]所述數(shù)據(jù)接收模塊101用于接收用戶設(shè)備I發(fā)送的數(shù)據(jù)幀����。
[0129]所述解密模塊102用于對所述數(shù)據(jù)幀進(jìn)行解析操作,當(dāng)解析到所述數(shù)據(jù)幀中的IPpay I oad數(shù)據(jù)部分時(shí)�����,調(diào)用預(yù)先存儲的解密密鑰對所述IP pay I oad數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作����。
[0130]所述判斷模塊103用于判斷解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位是否一致。
[0131]所述處理模塊104用于當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位不一致時(shí)�����,說明所述用戶設(shè)備I不是合法的用戶設(shè)備���,則丟棄所述數(shù)據(jù)幀���,并發(fā)送提示信息給所述用戶設(shè)備I的使用者,或者當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位一致時(shí)���,說明所述用戶設(shè)備I是合法的用戶設(shè)備�,則將解析出來的數(shù)據(jù)發(fā)送給核心網(wǎng)4���。
[0132]在本發(fā)明各個(gè)實(shí)施例中的各功能模塊可以集成在一個(gè)處理單元中��,也可以是各個(gè)單元單獨(dú)物理存在���,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中��。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用硬件加軟件功能模塊的形式實(shí)現(xiàn)�。
[0133]上述以軟件功能模塊的形式實(shí)現(xiàn)的集成的單元,可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中��。上述軟件功能模塊存儲在一個(gè)存儲介質(zhì)中�,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),通訊移動(dòng)終端����,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分。
[0134]對于本領(lǐng)域技術(shù)人員而言���,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)��,而且在不背離本發(fā)明的精神或基本特征的情況下����,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明�。因此,無論從哪一點(diǎn)來看���,均應(yīng)將實(shí)施例看作是示范性的�,而且是非限制性的�,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)��。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求�。此夕卜,顯然“包括”一詞不排除其他單元或���,單數(shù)不排除復(fù)數(shù)����。系統(tǒng)權(quán)利要求中陳述的多個(gè)單元或裝置也可以由一個(gè)單元或裝置通過軟件或者硬件來實(shí)現(xiàn)�����。第一���,第二等詞語用來表示名稱��,而并不表示任何特定的順序�。
[0135]最后應(yīng)說明的是�����,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或等同替換���,而不脫離本發(fā)明技術(shù)方案的精神和范圍��。
【主權(quán)項(xiàng)】
1.一種偽基站鑒別方法���,應(yīng)用于用戶設(shè)備中,其特征在于����,所述偽基站鑒別方法包括: 將準(zhǔn)備發(fā)送給基站的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位; 將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給基站��,以便所述基站根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的用戶設(shè)備是否合法�����。2.如權(quán)利要求1所述的偽基站鑒別方法,其特征在于��,所述基站標(biāo)識位的長度為I字節(jié)��,位于所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中�。3.一種偽基站鑒別方法,應(yīng)用于基站服務(wù)器中�,其特征在于����,所述偽基站鑒別方法包括: 接收用戶設(shè)備發(fā)送的數(shù)據(jù)幀; 對所述數(shù)據(jù)幀進(jìn)行解析操作���,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí)���,調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作; 當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位不一致時(shí)���,判斷所述用戶設(shè)備不合法����,丟棄所述數(shù)據(jù)幀���,并發(fā)送提示信息給所述用戶設(shè)備;或 當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位一致時(shí)�����,判斷所述用戶設(shè)備合法�����,將所述解析出來的數(shù)據(jù)發(fā)送給核心網(wǎng)����。4.一種偽基站鑒別方法,應(yīng)用于基站服務(wù)器中��,其特征在于���,所述偽基站鑒別方法包括: 將準(zhǔn)備發(fā)送給用戶設(shè)備的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位����; 將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給用戶設(shè)備����,以便所述用戶設(shè)備根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的基站是否是偽基站。5.—種偽基站鑒別方法�,應(yīng)用于用戶設(shè)備中,其特征在于,所述偽基站鑒別方法包括: 接收基站發(fā)送的數(shù)據(jù)幀��; 對所述數(shù)據(jù)幀進(jìn)行解析操作��,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí)����,調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作;當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密時(shí)����,判斷所述基站是偽基站���,丟棄所述數(shù)據(jù)幀����,并發(fā)送提示信息給所述用戶設(shè)備的使用者;或 當(dāng)利用所述解密密鑰可以對所述基站標(biāo)識位成功解密時(shí)��,判斷所述基站不是偽基站���,將解析出來的數(shù)據(jù)報(bào)給所述用戶設(shè)備的使用者����。6.—種偽基站鑒別系統(tǒng),應(yīng)用于用戶設(shè)備中�,其特征在于,所述偽基站鑒別系統(tǒng)包括: 數(shù)據(jù)發(fā)送模塊����,用于將準(zhǔn)備發(fā)送給基站的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位,以及將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給基站�,以便所述基站根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的用戶設(shè)備是否合法。7.如權(quán)利要求6所述的偽基站鑒別系統(tǒng)���,其特征在于�,所述基站標(biāo)識位的長度為I字節(jié)���,位于所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中���。8.—種偽基站鑒別系統(tǒng),應(yīng)用于基站服務(wù)器中�,其特征在于,所述偽基站鑒別系統(tǒng)包括: 數(shù)據(jù)接收模塊�,用于接收用戶設(shè)備發(fā)送的數(shù)據(jù)幀; 解密模塊���,用于對所述數(shù)據(jù)幀進(jìn)行解析操作����,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí),調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作���; 處理模塊����,用于當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位不一致時(shí)��,判斷所述用戶設(shè)備不合法�,丟棄所述數(shù)據(jù)幀,并發(fā)送提示信息給所述用戶設(shè)備�,或者當(dāng)解密得到基站標(biāo)識位與預(yù)先存儲的合法的基站標(biāo)識位一致時(shí),判斷所述用戶設(shè)備合法���,將所述解析出來的數(shù)據(jù)發(fā)送給核心網(wǎng)。9.一種偽基站鑒別系統(tǒng)��,應(yīng)用于基站服務(wù)器中��,其特征在于�����,所述偽基站鑒別系統(tǒng)包括: 數(shù)據(jù)發(fā)送模塊,用于將準(zhǔn)備發(fā)送給用戶設(shè)備的數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分的保留位中添加利用預(yù)設(shè)的加密算法加密后的基站標(biāo)識位�����,以及將所述添加了加密后的基站標(biāo)識位的數(shù)據(jù)幀傳送給用戶設(shè)備�����,以便所述用戶設(shè)備根據(jù)所述基站標(biāo)識位判斷發(fā)送所述數(shù)據(jù)幀的基站是否是偽基站�����。10.—種偽基站鑒別系統(tǒng)���,應(yīng)用于用戶設(shè)備中�����,其特征在于����,所述偽基站鑒別系統(tǒng)包括: 數(shù)據(jù)接收模塊�,用于接收基站發(fā)送的數(shù)據(jù)幀; 解密模塊���,用于對所述數(shù)據(jù)幀進(jìn)行解析操作����,當(dāng)解析到所述數(shù)據(jù)幀中的有效載荷數(shù)據(jù)部分時(shí),調(diào)用預(yù)先存儲的解密密鑰對所述有效載荷數(shù)據(jù)部分的保留位中的基站標(biāo)識位進(jìn)行解密操作���; 處理模塊����,用于當(dāng)利用所述解密密鑰不能對所述基站標(biāo)識位成功解密時(shí)�����,判斷所述基站是偽基站�,丟棄所述數(shù)據(jù)幀,并發(fā)送提示信息給所述用戶設(shè)備的使用者�����,或者當(dāng)利用所述解密密鑰可以對所述基站標(biāo)識位成功解密時(shí)����,判斷所述基站不是偽基站�����,將解析出來的數(shù)據(jù)報(bào)給所述用戶設(shè)備的使用者。
【文檔編號】H04W12/12GK106028340SQ201610619116
【公開日】2016年10月12日
【申請日】2016年7月29日
【發(fā)明人】任鍇, 邵剛
【申請人】宇龍計(jì)算機(jī)通信科技(深圳)有限公司, 東莞酷派軟件技術(shù)有限公司