一種移動終端及其進行小區(qū)身份認證的方法
【專利摘要】本發(fā)明提供了一種移動終端進行小區(qū)身份認證的方法及移動終端；所述方法包括：移動終端保存小區(qū)信息；所述小區(qū)信息包括該移動終端曾接入過的小區(qū)的數(shù)據(jù)記錄；一個小區(qū)的數(shù)據(jù)記錄包括該小區(qū)的識別信息、及該小區(qū)的相鄰小區(qū)的識別信息；移動終端當需要重選小區(qū)時，在當前駐留小區(qū)的數(shù)據(jù)記錄中，分別將各目標小區(qū)的識別信息與相鄰小區(qū)的識別信息進行匹配；僅將匹配成功的目標小區(qū)上報給基站。本發(fā)明能夠在終端切換時簡單、有效地識別偽基站。
【專利說明】一種移動終端及其進行小區(qū)身份認證的方法

【技術(shù)領域】
[0001]本發(fā)明涉及通信領域，尤其涉及一種移動終端及其進行小區(qū)身份認證的方法。

【背景技術(shù)】
[0002]移動通信系統(tǒng)中，基站是具有合法運營資質(zhì)的電信網(wǎng)絡運營商部署的網(wǎng)絡基礎設施。通過提供無線信號覆蓋，它為用戶終端提供無線網(wǎng)絡通信服務。然而，為了獲取用戶信息，假冒移動通信網(wǎng)絡的偽基站在網(wǎng)絡中大量出現(xiàn)，嚴重妨礙了用戶的正常通信。最近又普遍發(fā)現(xiàn)了能夠模擬任意主叫用戶發(fā)送任意數(shù)量、任意內(nèi)容的垃圾短信偽基站系統(tǒng)，造成嚴重的社會危害。
[0003]即便是垃圾短信沒有危害，“偽基站”的存在也會對手機使用帶來危害，運行“偽基站”時用戶手機信號被強制連接到該設備上，無法正常使用運營商提供的服務，手機用戶一般會暫時脫網(wǎng)8?12秒后恢復正常，部分手機用戶則必須開關(guān)機才能重新入網(wǎng)。此外，“偽基站”還會導致手機用戶頻繁地更新位置，使得所在區(qū)域的無線網(wǎng)絡資源緊張并出現(xiàn)網(wǎng)絡擁塞現(xiàn)象，影響用戶的正常通信。
[0004]顧名思義，偽基站就是假基站，通常它通過增大信號強度誘使其覆蓋范圍內(nèi)的移動終端選擇并駐留；通過設置位置區(qū)參數(shù)，標識請求迫使終端發(fā)起位置區(qū)更新，獲取用戶永久標識 IMSI (Internat1nal Mobile Subscriber Identificat1n Number,國際移動用戶識別碼)及終端標識IMEI (Internat1nal Mobile Equipment Identity,移動設備國際身份碼)信息。新型偽基站除了具備上述特點之外，還能夠通過假冒信令強制用戶接收短信信息，嚴重損害了用戶的應用體驗。
[0005]偽基站使用運營商GSM(Global System for Mobile communicat1n,全球移動通信系統(tǒng))頻段，采取較高的發(fā)射功率吸引用戶終端駐留，之后發(fā)起攻擊。偽基站設置與運營商相同的網(wǎng)絡號(如網(wǎng)絡號460-00)，但設置不同的位置區(qū)號LAC。終端接收到偽基站的系統(tǒng)廣播消息時，誤以為進入新的位置區(qū)LAC，便發(fā)起位置更新過程。此時，偽基站先后通過兩次標識請求，從終端獲取MSI及MEI信息，然后向終端返回位置更新接受消息，確認位置更新成功。在此之后，偽基站可以向終端發(fā)送任意數(shù)量，任意內(nèi)容，任意主叫號碼的短消息，達到濫發(fā)廣告，虛假宣傳的目的。為了避免終端在偽基站上長時間駐留引起用戶警覺，偽基站定期變更位置區(qū)號。位置區(qū)變更后，終端將再次發(fā)起位置更新。此時，對于已駐留過的終端，偽基站返回位置更新拒絕消息，將終端踢出，迫使終端重選回運營商正常網(wǎng)絡。
[0006]偽基站之所以能夠?qū)τ脩舭l(fā)起上述攻擊，根本原因在于基站在與用戶終端通信的過程中，終端無法檢測網(wǎng)絡身份是否合法，無法判斷所接收到的信令信息是否發(fā)自合法的基站。GSM系統(tǒng)支持的鑒權(quán)流程僅能夠完成網(wǎng)絡對終端的單向鑒權(quán)，終端不驗證基站的合法性及身份的真?zhèn)?。同時，GSM系統(tǒng)未采用完整性保護機制對空口信令進行保護，終端無法鑒權(quán)網(wǎng)絡發(fā)送信令的真實性和完整性。這樣，只要接收到網(wǎng)絡發(fā)送的標準的通信信令，終端就會進行處理和響應，不去分辨信令的真?zhèn)?，對于偽造或被篡改的信令也進行處理。偽基站正是利用GSM系統(tǒng)存在“單向鑒權(quán)”、“空口消息無完整性保護”的安全漏洞對用戶發(fā)起攻擊。
[0007]針對偽基站攻擊，現(xiàn)有的解決手段主要有以下幾類:
[0008](I)要求系統(tǒng)支持終端對網(wǎng)絡的鑒權(quán)以及空口信令完整性保護功能
[0009]在3G/LTE 系統(tǒng)中，通過對USIM(Universal Subscriber Identity Module,全球用戶識別模塊)卡、3G/LTE系統(tǒng)終端、接入網(wǎng)、核心網(wǎng)全套設備的升級換代以及新的標準規(guī)范\協(xié)議的制定，實現(xiàn)網(wǎng)絡與終端間的雙向鑒權(quán)并實現(xiàn)信令消息的完整性保護。
[0010]3G/LTE系統(tǒng)中，終端對網(wǎng)絡的鑒權(quán)是通過USM校驗核心網(wǎng)下發(fā)的鑒權(quán)令牌AUTN實現(xiàn)的?；谟脩鬠S頂卡與歸屬網(wǎng)HLR(Home Locat1n Register，歸屬位置寄存器)/HSS (Home Subscriber Server，歸屬用戶服務器)預先存儲的共享根密鑰K，HLR/HSS計算生成AUTN，并通過合法的核心網(wǎng)及基站設備下發(fā)終端。終端側(cè)，USIM基于K同樣算法生成AUTN,并與接收到的AUTN做比較，從而判斷網(wǎng)絡設備的合法性。
[0011 ] 3G/LTE系統(tǒng)在鑒權(quán)的冋時還將在終端與網(wǎng)絡間協(xié)商完整性保護S鑰，對傳輸?shù)南⑦M行保護，防止偽基站對信令消息的假冒。
[0012]但是，此方案在3G/LTE系統(tǒng)中已得到很好的應用，可有效的解決偽基站的問題，但GSM系統(tǒng)在設計時并不支持上述兩種功能，因此無法簡單通過系統(tǒng)配置或者升級的方式解決，必須對GSM系統(tǒng)SM卡、終端、接入網(wǎng)、核心網(wǎng)全套設備進行改造，方案復雜、代價巨大。
[0013](2)在終端側(cè)安裝攔截軟件，識別偽基站發(fā)送的垃圾短信
[0014]研究“偽基站垃圾短信”的智能識別模型，識別“偽基站”發(fā)送的詐騙短信、垃圾信息等，攔截并提示用戶，幫助用戶識別非法信息內(nèi)容，避免用戶遭受“偽基站”不法信息的侵害。
[0015]但是，此方案是在用戶終端接入偽基站且收到偽基站發(fā)送的信息后，才根據(jù)垃圾短信的識別模型對短信進行分析，攔截并提示用戶避免上當受騙。首先垃圾短信的識別率與模型成熟度相關(guān)，目前很難做到100%攔截；其次目前垃圾短信并不是全部由偽基站發(fā)送的，此方案僅對垃圾短信進行部分識別，無法準確識別偽基站。最后，即使攔截了偽基站發(fā)送的垃圾短信，但在這個過程中偽基站已獲取了用戶永久標識MSI及終端標識MEI信息，利用其可對用戶進行竊聽、位置跟蹤，給用戶隱私帶來威脅。
[0016](3)運營商通過信令檢測對現(xiàn)網(wǎng)進行分析、排查和治理
[0017]一是，利用信令監(jiān)測系統(tǒng)和網(wǎng)管系統(tǒng)對小區(qū)異常位置更新進行統(tǒng)計分析，確定現(xiàn)網(wǎng)的疑似偽基站發(fā)送短信情況和偽基站位置區(qū)域。并結(jié)合用戶投訴情況，去現(xiàn)場捕捉和確認此類垃圾短信情況。
[0018]二是，到偽基站現(xiàn)場檢測偽基站的BCCH廣播頻點，將偽基站的廣播頻點從現(xiàn)網(wǎng)的BA list列表中刪除或采用廠家的雙BA技術(shù)(部分廠家支持，目前偽基站只有900M頻點，可以強制用戶小區(qū)重選時只選擇到1800M小區(qū))，可以臨時解決偽基站帶來的干擾問題。
[0019]但是，由于大部分偽基站是流動式的，因此運營商很難現(xiàn)場實時捕捉到偽基站信息；同時刪除偽基站廣播頻點也只是臨時解決手段，因為偽基站能夠自動檢測臨區(qū)頻點、并且可以隨時修改頻點和LAC。
[0020]綜上所述，目前尚未有一種簡易、可靠的方案來識別偽基站。


【發(fā)明內(nèi)容】

[0021]本發(fā)明要解決的技術(shù)問題是如何在終端切換時簡單、有效地識別偽基站。
[0022]為了解決上述問題，本發(fā)明提供了一種移動終端進行小區(qū)身份認證的方法，包括:
[0023]移動終端保存小區(qū)信息；所述小區(qū)信息包括該移動終端曾接入過的小區(qū)的數(shù)據(jù)記錄；一個小區(qū)的數(shù)據(jù)記錄包括該小區(qū)的識別信息、及該小區(qū)的相鄰小區(qū)的識別信息；
[0024]移動終端當需要重選小區(qū)時，在當前駐留小區(qū)的數(shù)據(jù)記錄中，分別將各目標小區(qū)的識別信息與相鄰小區(qū)的識別信息進行匹配；僅將匹配成功的目標小區(qū)上報給基站。
[0025]可選地，所述移動終端采用一個用戶終端側(cè)小區(qū)信息庫保存所述小區(qū)信息；
[0026]所述識別信息包括位置區(qū)號LAC和小區(qū)標識CID兩部分。
[0027]可選地，所述的方法還包括:
[0028]當所述移動終端接入一個小區(qū)時，將該小區(qū)在所述用戶終端側(cè)小區(qū)信息庫中的數(shù)據(jù)記錄設置為第一條數(shù)據(jù)。
[0029]可選地，所述的方法還包括:
[0030]所述移動終端當接入一個小區(qū)后，如果在所述小區(qū)信息中查找不到該小區(qū)的數(shù)據(jù)記錄，則通過獨立專用控制信道提交該小區(qū)的識別信息給運營商，并將該小區(qū)的識別信息、以及運營商返回的該小區(qū)的相鄰小區(qū)的識別信息作為該小區(qū)的數(shù)據(jù)記錄，保存在所述小區(qū)信息中。
[0031]可選地，所述移動終端當需要重選小區(qū)時還包括:
[0032]所述移動終端通過廣播控制信道獲取各所述目標小區(qū)的標識。
[0033]本發(fā)明還提供了一種移動終端，包括:
[0034]用戶小區(qū)信息管理模塊和用戶切換判斷分析模塊；
[0035]所述用戶小區(qū)信息管理模塊用于保存小區(qū)信息；所述小區(qū)信息包括該移動終端曾接入過的小區(qū)的數(shù)據(jù)記錄；一個小區(qū)的數(shù)據(jù)記錄包括該小區(qū)的識別信息、及該小區(qū)的相鄰小區(qū)的識別信息；；
[0036]所述用戶切換判斷分析模塊用于當所述移動終端需要重選小區(qū)時，在當前駐留小區(qū)的數(shù)據(jù)記錄中，分別將各目標小區(qū)的識別信息與相鄰小區(qū)的識別信息進行匹配；僅將匹配成功的目標小區(qū)上報給基站。
[0037]可選地，所述用戶小區(qū)信息管理模塊采用一個用戶終端側(cè)小區(qū)信息庫保存所述小區(qū)信息；
[0038]所述識別信息包括位置區(qū)號LAC和小區(qū)標識CID兩部分。
[0039]可選地，所述的移動終端還包括:
[0040]用戶小區(qū)信息管理模塊還用于當所述移動終端接入一個小區(qū)時，將該小區(qū)在所述用戶終端側(cè)小區(qū)信息庫中的數(shù)據(jù)記錄設置為第一條數(shù)據(jù)。
[0041]可選地，所述用戶小區(qū)信息管理模塊還用于當所述移動終端接入一個小區(qū)后，如果在所述小區(qū)信息中查找不到該小區(qū)的數(shù)據(jù)記錄，則通過獨立專用控制信道提交該小區(qū)的識別信息給運營商，并將該小區(qū)的識別信息、以及運營商返回的該小區(qū)的相鄰小區(qū)的識別信息作為該小區(qū)的數(shù)據(jù)記錄，保存在所述小區(qū)信息中。
[0042]可選地，所述用戶切換判斷分析模塊還用于當所述移動終端需要重選小區(qū)時，通過廣播控制信道獲取各所述目標小區(qū)的標識。
[0043]本發(fā)明采用事前加實時判斷的做法，直接切斷終端向偽基站的切換，杜絕了垃圾短信的接收，防止用戶MSI和MEI被竊取，從源頭上解決偽基站的安全問題。

【專利附圖】

【附圖說明】
[0044]圖1是實施例一中維護用戶終端側(cè)小區(qū)信息庫的流程示意圖；
[0045]圖2是實施例一中切換判斷的流程示意圖；
[0046]圖3是實施例二中的部署位置示意圖。

【具體實施方式】
[0047]下面將結(jié)合附圖及實施例對本發(fā)明的技術(shù)方案進行更詳細的說明。
[0048]需要說明的是，如果不沖突，本發(fā)明實施例以及實施例中的各個特征可以相互結(jié)合，均在本發(fā)明的保護范圍之內(nèi)。另外，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0049]實施例一、一種移動終端進行小區(qū)身份認證的方法，包括:
[0050]移動終端保存小區(qū)信息；所述小區(qū)信息包括該移動終端曾接入過的小區(qū)的數(shù)據(jù)記錄；一個小區(qū)的數(shù)據(jù)記錄包括該小區(qū)的識別信息、及該小區(qū)的相鄰小區(qū)的識別信息；
[0051]移動終端當需要重選小區(qū)時，在當前駐留小區(qū)的數(shù)據(jù)記錄中，分別將各目標小區(qū)的識別信息與相鄰小區(qū)的識別信息進行匹配；僅將匹配成功的目標小區(qū)上報給基站。
[0052]本實施例是一種基于移動終端自主判斷的小區(qū)身份認證方案，采用事前加實時判斷的做法，直接切斷了移動終端向偽基站切換的可能，從根本上杜絕了垃圾短信的接收，還能防止用戶頂SI和MEI被竊取，從源頭上解決偽基站的安全問題；本實施例可靠且易于實現(xiàn)，有利于快速實現(xiàn)、快速部署、快速見效。
[0053]本實施例中，當目標小區(qū)的識別信息與當前駐留小區(qū)的至少一個相鄰小區(qū)的識別信息匹配時，表示該目標小區(qū)是當前駐留小區(qū)的合法相鄰小區(qū)。
[0054]通常，移動終端入網(wǎng)與移動的過程中，一般會有以下三種狀態(tài):
[0055](一 )選網(wǎng):選擇歸屬網(wǎng)絡 HPLMN(Home Public Land Mobile Network,本地公用陸地移動網(wǎng)絡)/拜訪網(wǎng)絡VPLMN (Vi si ted Public Land Mobile Network，拜訪公用陸地移動網(wǎng)絡):
[0056]①開機或進入覆蓋區(qū)時啟動選網(wǎng)；
[0057]②用戶手工啟動選網(wǎng)過程；
[0058]③國內(nèi)漫游時周期性尋找歸屬網(wǎng)絡。
[0059]( 二)小區(qū)選擇；合適小區(qū)需要同時滿足以下條件:
[0060]該小區(qū)屬于選中的網(wǎng)絡；
[0061]該小區(qū)不是被“禁止”的；
[0062]該小區(qū)不處于被禁止的國內(nèi)漫游位置區(qū):
[0063]MS(移動臺，即移動終端)與BTS(基站收發(fā)信機)間的無線路徑損耗處于網(wǎng)絡設定的門限以下，即參數(shù)C1>0。
[0064](三)小區(qū)重選；引起小區(qū)重選的情形有:
[0065]當前駐留小區(qū)的無線路徑損耗太大(Cl〈 = 0)；
[0066]當前駐留小區(qū)的下行鏈路故障(DSC〈 = O)；
[0067]當前駐留小區(qū)被禁止了 ；
[0068]根據(jù)小區(qū)重選參數(shù)C2，在同一個位置區(qū)有一個比當前駐留小區(qū)更好的小區(qū)。(現(xiàn)有技術(shù)中，所述小區(qū)重選參數(shù)C2是基于參數(shù)Cl并加入一些人為的偏置參數(shù)而形成的，加入人為影響是為了鼓勵移動臺優(yōu)先進入某些小區(qū)或阻礙移動臺進入某些小區(qū)，正常情況下這些手段都用來平衡網(wǎng)絡中的業(yè)務量)；
[0069]隨機接入次數(shù)達到BCCH上廣播的最大重試次數(shù)，仍然沒能成功接入當前駐留小區(qū)。
[0070]偽基站正是利用所述小區(qū)重選參數(shù)C2對小區(qū)重選的影響，通過設置一個遠高于當前和周邊其他小區(qū)的C2值，即可吸引周邊的移動終端附著。這種情況下，小區(qū)的重選僅需判斷不同小區(qū)的C2參數(shù)，高者就得到切換，這是偽基站問題難易解決的原因。如果能夠在此類切換的時候甄別候選的目標小區(qū)的身份、合法性，就可有效識別偽基站還是運營商的合法基站。
[0071]運營商擁有豐富的移動網(wǎng)絡資源，可記錄所有基站\小區(qū)的名稱、地理位置、相鄰小區(qū)等信息，如果能夠在切換時充分利用，使移動終端能夠及時查詢這些資源并對比分析，就可以第一時間判斷是否為偽基站。
[0072]在本實施例中，運營商可以憑借自身完整的基站小區(qū)信息資源，向移動終端提供所處小區(qū)的完整的、準確的合法相鄰小區(qū)信息，移動終端基于此信息對將要切換到的目標小區(qū)進行判斷，對不是合法相鄰小區(qū)的目標小區(qū)不上報給基站，從而可以主動拒絕非法基站的切換。
[0073]本實施例的一種實施方式中，所述移動終端可以采用一個用戶終端側(cè)小區(qū)信息庫保存所述小區(qū)信息。在其它實施方式中，也可以采用其它方式保存。
[0074]所述用戶終端側(cè)小區(qū)信息庫可以如表一所示，識別信息包括LAC和CID (Ce 11Identity，小區(qū)標識)兩部分，所述用戶終端側(cè)小區(qū)信息庫保存的各小區(qū)的數(shù)據(jù)記錄中還可以包括各小區(qū)的接入次數(shù)。
[0075]表一、用戶終端側(cè)小區(qū)信息庫
[0076]

【權(quán)利要求】
1.一種移動終端進行小區(qū)身份認證的方法，包括: 移動終端保存小區(qū)信息；所述小區(qū)信息包括該移動終端曾接入過的小區(qū)的數(shù)據(jù)記錄；一個小區(qū)的數(shù)據(jù)記錄包括該小區(qū)的識別信息、及該小區(qū)的相鄰小區(qū)的識別信息； 移動終端當需要重選小區(qū)時，在當前駐留小區(qū)的數(shù)據(jù)記錄中，分別將各目標小區(qū)的識別信息與相鄰小區(qū)的識別信息進行匹配；僅將匹配成功的目標小區(qū)上報給基站。
2.如權(quán)利要求1所述的方法，其特征在于: 所述移動終端采用一個用戶終端側(cè)小區(qū)信息庫保存所述小區(qū)信息； 所述識別信息包括位置區(qū)號LAC和小區(qū)標識CID兩部分。
3.如權(quán)利要求1所述的方法，其特征在于，還包括: 當所述移動終端接入一個小區(qū)時，將該小區(qū)在所述用戶終端側(cè)小區(qū)信息庫中的數(shù)據(jù)記錄設置為第一條數(shù)據(jù)。
4.如權(quán)利要求1所述的方法，其特征在于，還包括: 所述移動終端當接入一個小區(qū)后，如果在所述小區(qū)信息中查找不到該小區(qū)的數(shù)據(jù)記錄，則通過獨立專用控制信道提交該小區(qū)的識別信息給運營商，并將該小區(qū)的識別信息、以及運營商返回的該小區(qū)的相鄰小區(qū)的識別信息作為該小區(qū)的數(shù)據(jù)記錄，保存在所述小區(qū)信息中。
5.如權(quán)利要求1所述的方法，其特征在于，所述移動終端當需要重選小區(qū)時還包括: 所述移動終端通過廣播控制信道獲取各所述目標小區(qū)的標識。
6.一種移動終端，其特征在于，包括: 用戶小區(qū)信息管理模塊和用戶切換判斷分析模塊； 所述用戶小區(qū)信息管理模塊用于保存小區(qū)信息；所述小區(qū)信息包括該移動終端曾接入過的小區(qū)的數(shù)據(jù)記錄；一個小區(qū)的數(shù)據(jù)記錄包括該小區(qū)的識別信息、及該小區(qū)的相鄰小區(qū)的識別息;; 所述用戶切換判斷分析模塊用于當所述移動終端需要重選小區(qū)時，在當前駐留小區(qū)的數(shù)據(jù)記錄中，分別將各目標小區(qū)的識別信息與相鄰小區(qū)的識別信息進行匹配；僅將匹配成功的目標小區(qū)上報給基站。
7.如權(quán)利要求6所述的移動終端，其特征在于: 所述用戶小區(qū)信息管理模塊采用一個用戶終端側(cè)小區(qū)信息庫保存所述小區(qū)信息； 所述識別信息包括位置區(qū)號LAC和小區(qū)標識CID兩部分。
8.如權(quán)利要求7所述的移動終端，其特征在于，還包括: 用戶小區(qū)信息管理模塊還用于當所述移動終端接入一個小區(qū)時，將該小區(qū)在所述用戶終端側(cè)小區(qū)信息庫中的數(shù)據(jù)記錄設置為第一條數(shù)據(jù)。
9.如權(quán)利要求6所述的移動終端，其特征在于: 所述用戶小區(qū)信息管理模塊還用于當所述移動終端接入一個小區(qū)后，如果在所述小區(qū)信息中查找不到該小區(qū)的數(shù)據(jù)記錄，則通過獨立專用控制信道提交該小區(qū)的識別信息給運營商，并將該小區(qū)的識別信息、以及運營商返回的該小區(qū)的相鄰小區(qū)的識別信息作為該小區(qū)的數(shù)據(jù)記錄，保存在所述小區(qū)信息中。
10.如權(quán)利要求6所述的移動終端，其特征在于: 所述用戶切換判斷分析模塊還用于當所述移動終端需要重選小區(qū)時，通過廣播控制信道獲取各所述目標小區(qū)的標識。
【文檔編號】H04W36/00GK104168568SQ201410433114
【公開日】2014年11月26日 申請日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】曲大林, 張云勇, 張尼, 申珉宇, 宮雪 申請人:中國聯(lián)合網(wǎng)絡通信集團有限公司