CN107241720A - 伪基站识别方法及装置 - Google Patents

Abstract

本发明公开了一种伪基站识别方法，所述伪基站识别方法包括以下步骤：当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定所述位置更新注册请求中预置参数，并将所述位置更新注册请求发送至所述待注册的基站；判断在第一预设时间段内是否接收到所述待注册的基站根据所述位置更新注册请求发送的第一拒绝注册信息；若是，则确定所述待注册的基站为真基站；若否，则确定所述待注册的基站为伪基站。本发明还公开了一种伪基站识别装置。本发明提高了移动终端在接入GSM网络进行通信的状态下使用的安全性。

Description

伪基站识别方法及装置

技术领域

本发明涉及移动通信技术领域，尤其涉及一种伪基站识别方法及装置。

背景技术

众所周知，由于GSM网络不像3G、4G网络那样具有移动终端和基站双向鉴权机制，而是一种网络对移动终端实行单向鉴权机制。在这种鉴权机制下，伪基站可以通过模仿基站，让GSM用户接入，通过短信、电话、上网等多种方式向用户推送信息，不仅对用户造成干扰，还会对用户的安全、隐私等造成危害，以及极大地损耗公共频谱资源。

然而，目前尚无较好的识别伪基站的方法。

发明内容

本发明的主要目的在于提出一种伪基站识别方法及装置，旨在提高移动终端在接入GSM网络进行通信的状态下使用的安全性。

为实现上述目的，本发明提供的一种伪基站识别装置，所述伪基站识别装置包括：

控制模块，用于当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定所述位置更新注册请求中预置参数，并将所述位置更新注册请求发送至所述待注册的基站；

第一判断模块，用于判断在第一预设时间段内是否接收到所述待注册的基站根据所述位置更新注册请求发送的第一拒绝注册信息；

确定模块，用于当在第一预设时间段内接收到所述第一拒绝注册信息时，确定所述待注册的基站为真基站；当在第一预设时间段内未接收到所述第一拒绝注册信息时，确定所述待注册的基站为伪基站。

可选地，所述伪基站识别装置还包括：

发送模块，用于当在所述第一预设时间段内未接收到所述第一拒绝注册信息的情况下，则在接收到所述待注册基站根据所述位置更新注册请求发送的鉴权请求时，根据第一预置算法得到错误的鉴权验证信息发送至所述待注册的基站；

第二判断模块，用于判断在第二预设时间段内是否接收到所述待注册的基站根据所述错误的鉴权验证信息发送的第二拒绝注册信息；

所述确定模块还用于，当在第二预设时间段内接收到所述第二拒绝注册信息时，确定所述待注册的基站为真基站；当在第二预设时间段内未接收到所述第二拒绝注册信息时，确定所述待注册的基站为伪基站。

可选地，所述伪基站识别装置还包括：

注册模块，用于根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向所述待注册基站重新注册。

可选地，所述伪基站识别装置还包括：

切换模块，用于切换待注册的基站重新进行注册。

可选地，所述用户识别码包括IMSI、TMSI、IMEI和IMEISV中的一种。

此外，为实现上述目的，本发明还提出一种伪基站识别方法，所述伪基站识别方法包括以下步骤：

当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定所述位置更新注册请求中预置参数，并将所述位置更新注册请求发送至所述待注册的基站；

判断在第一预设时间段内是否接收到所述待注册的基站根据所述位置更新注册请求发送的第一拒绝注册信息；

若是，则确定所述待注册的基站为真基站；

若否，则确定所述待注册的基站为伪基站。

可选地，所述确定所述待注册的基站为伪基站之前还包括：

当在所述第一预设时间段内未接收到所述第一拒绝注册信息的情况下，则在接收到所述待注册基站根据所述位置更新注册请求发送的鉴权请求时，根据第一预置算法得到错误的鉴权验证信息发送至所述待注册的基站；

判断在第二预设时间段内是否接收到所述待注册的基站根据所述错误的鉴权验证信息发送的第二拒绝注册信息；

若是，则确定所述待注册的基站为真基站；

若否，则确定所述待注册的基站为伪基站。

可选地，所述确定所述待注册的基站为真基站之后还包括：根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向所述待注册基站重新注册。

可选地，所述确定所述待注册的基站为伪基站之后还包括：

切换待注册的基站重新进行注册。

可选地，所述用户识别码包括IMSI、TMSI、IMEI和IMEISV中的一种。

本发明实施例通过当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定所述位置更新注册请求中预置参数，并将所述位置更新注册请求发送至所述待注册的基站；判断在第一预设时间段内是否接收到所述待注册的基站根据所述位置更新注册请求发送的第一拒绝注册信息；若是，则确定所述待注册的基站为真基站；若否，则确定所述待注册的基站为伪基站。由于根据真基站和伪基站的注册特性进行判别，以识别出用户手机当前待注册的基站是否为伪基站，因此提高了移动终端在接入GSM网络进行通信的状态下使用的安全性。

附图说明

图1为实现本发明各个实施例的移动终端的硬件结构示意图；

图2为本发明伪基站识别装置第一实施例的功能模块结构示意图；

图3为本发明伪基站识别装置第二实施例的功能模块结构示意图；

图4为本发明伪基站识别装置一实施例中移动终端注册示例图；

图5为本发明伪基站识别装置另一实施例中移动终端注册示例图；

图6为本发明伪基站识别装置第三实施例的功能模块结构示意图；

图7为本发明伪基站识别方法第一实施例的流程示意图；

图8为本发明伪基站识别方法第二实施例的流程示意图；

图9为本发明伪基站识别方法第三实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的移动终端的硬件结构示意。本发明实施例的移动终端100包括：天线101、收发机102、处理器103、数字信号处理芯片104、编解码器105、听筒106、麦克风107和用户识别卡108。

用户识别卡108用于与移动终端100进行连接和信息交换，提供移动通信业务(语音业务、数据业务等)所需的相关数据，并在其内部存储用户信息、短消息、执行鉴权算法和产生加密密匙等。

数字信号处理芯片104包括适当的硬件、逻辑器件、电路和/或编码，用于进行音频信号处理，例如，在通话过程中的回声抑制、噪声抑制等音频信号处理。

编解码器(Codec)105包括适当的硬件、逻辑器件、电路和/或编码，用于进行A/D以及D/A转换。

天线101用于发射和接收信号。

听筒106包括适当的硬件、逻辑器件、电路和/或编码，用于输出声音信号。

麦克风107包括适当的硬件、逻辑器件、电路和/或编码，用于采集语音信号。

收发机102负责把来自处理器信号调制到射频频段，以及经功率放大等处理后由天线发射出去。收发机102还负责将天线接收到的信号经过低功率噪声放大、混频等处理后送入处理器103。

处理器103用于进行通信协议栈物理层的基带处理功能，包括数字联合检测、调制/解调、信道编码/译码等，以及用于处理复杂的逻辑操作以及进行任务分配，为用户提供交互接口，执行移动终端的操作***等。此外，移动终端100还包括存储器、电源单元、定位单元、显示单元等等用于执行相应的功能。

基于上述移动终端硬件结构，提出本发明伪基站识别方法及装置各个实施例。

如图2所示，本发明第一实施例提出一种伪基站识别装置，该伪基站识别装置包括：

控制模块10，用于当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；

本实施例提供的伪基站识别装置主要应用在移动终端中，用于在GSM网络环境下对移动终端通信的基站是否为伪基站进行识别。该移动终端优选为手机，以下各实施例中以该移动终端是手机为例进行详细说明。具体地，伪基站通常是通过工程手机获得手机上邻小区BCCH(Broadcast ControlChannel，广播控制信道)频率和场强信息，选定信号最弱的小区进行伪装；然后根据GSM小区选择和重选算法，伪基站小区生成极大的C2值，以吸入周围的用户手机驻留(即手机接入该伪基站组建的GSM网络)。此时，伪基站可以获得用户TMSI/IMSI/IMEI等网络底层信息，最后设置任意主叫号码通过SDCCH信道发送向用户发送信息(例如，诈骗短信)。因此，伪基站不与真正的移动网络互联，当用户手机接入到伪基站后，用户无法拨通真正的用户，也无法给真正用户和网站发送信息和数据。

具体地，手机在进行小区重选和开机搜网时，需要向基站发起位置更新注册。只有当手机在真基站上进行注册后，才可以进行数据业务(网络数据通信)以及语音业务(例如，语音通话、短信收发等)。在注册的过程中由于基站需要对手机进行识别，确定是否为非法用户，若为非法用户，则基站将会拒绝手机注册。由此，本发明实施例通过开机搜网注册和小区重选注册流程中识别伪基站。

本实施例中，上述用户识别码为基站用于识别用户是否为非法用户的参数，可以理解的是，在不同的协议代码下用户识别码的内容不同。具体地，该用户识别码包括IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)、IMEI(International Mobile Equipment Identity，国际移动设备标识)、TMSI(Temporary Mobile Subscriber Identity，临时识别码)和IMEISV(International Mobile Equipment Identity Software Version)中的一种。

具体地，当用户确定待注册的网络频段对应的基站后，则向该基站发送位置更新注册请求，此时将判断用户是否首次向该基站发送位置更新注册请求，若是，则以错误的用户识别码设定位置更新注册请求中预置参数形成特定的位置更新注册请求，然后将该特定的位置更新注册请求发送至基站。可以理解的是，上述错误的用户识别码用于在基站上进行非法用户识别时，识别失败。具体地，该错误的用户识别码的设置方式可以根据实际需要进行设置，例如可以修改用户识别码的位数或者在正确的用户识别码上增加一个固定值(如加1)等，其具体地实现方式在此不做进一步的限定。若待注册的基站为非首次注册，则按照正常的注册流程进行位置更新注册，正常的位置更新注册流程在此不作进一步地说明。

第一判断模块20，用于判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；

确定模块30，用于当在第一预设时间段内接收到第一拒绝注册信息时，确定待注册的基站为真基站；当在第一预设时间段内未接收到第一拒绝注册信息时，确定待注册的基站为伪基站。

本实施例中，当待注册基站接收到上述位置更新注册请求时，将会根据该位置更新注册请求中预置参数获取用户识别码。由于此时接收到的用户识别码为错误的识别码，因此待注册的基站在进行用户识别时，将认定当前注册的手机为非法用户，此时将拒绝该手机注册，与此同时将向手机发送第一拒绝注册信息。基于上述注册原理，通过手机在根据错误的用户识别码发送位置更新注册请求后，判断在第一预设时间段内是否接收到基站返回的第一拒绝注册信息的结果即可实现对基站的真伪鉴别。具体地，若在第一预设时间段内接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息，则确定上述待注册的基站为真基站；若在第一预设时间段内没有接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息，则确定上述待注册的基站为伪基站。可以理解的是，上述第一预设时间段的时间长度可以根据实际需要进行设置，在此不做进一步地限定。

本发明实施例通过当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；若是，则确定待注册的基站为真基站；若否，则确定待注册的基站为伪基站。由于根据真基站和伪基站的注册特性进行判别，以识别出用户手机当前待注册的基站是否为伪基站，因此提高了移动终端在接入GSM网络进行通信的状态下使用的安全性。

进一步地，参照图3，基于上述实施例，本实施例中，上述伪基站识别装置包括：

控制模块10，用于当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；

第一判断模块20，用于判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；

确定模块30，用于当在第一预设时间段内接收到第一拒绝注册信息时，确定待注册的基站为真基站；当在第一预设时间段内未接收到第一拒绝注册信息时，确定待注册的基站为伪基站；

发送模块40，用于当在第一预设时间段内未接收到第一拒绝注册信息的情况下，则在接收到待注册基站根据位置更新注册请求发送的鉴权请求时，根据第一预置算法得到错误的鉴权验证信息发送至待注册的基站；

第二判断模块50，用于判断在第二预设时间段内是否接收到待注册的基站根据错误的鉴权验证信息发送的第二拒绝注册信息；

确定模块30还用于，当在第二预设时间段内接收到第二拒绝注册信息时，确定待注册的基站为真基站；当在第二预设时间段内未接收到第二拒绝注册信息时，确定待注册的基站为伪基站。

如图4和图5所示，在真基站上进行注册时，若以错误的用户识别码发送位置更新注册请求后，基站将会将该位置更新注册请求发送至核心网，核心网可以在此时通过基站向手机发送第一拒绝注册信息；此外，核心网还可以在此不进行拒绝注册，在后续鉴权的过程中拒绝注册。此时核心网将通过基站向手机发送鉴权请求，该鉴权请求中携带有预置的鉴权参数。在手机接收到基站所发送的鉴权请求时，将根据该鉴权请求与第一预置算法得到错误的鉴权验证信息，然后发送至待注册基站。在真基站上可以由基站将该错误的鉴权验证信息发送给核心网进行鉴权认证，从而确定鉴权识别，并由核心网通过该真基站向手机发送第二拒绝注册信息，以拒绝真基站的注册；若假基站接收到该错误的鉴权验证信息，由于无法进行鉴权识别，通常直接接受注册，以将该注册的手机驻留在基站上。基于上述原理，可以通过判断手机是否接收到待注册的基站根据错误的鉴权验证信息发送的第二拒绝注册信息，从而确定上述待注册的基站是否为真基站。

可以理解的是，上述第二预设时间段的时间长度可以根据实际需要进行设置，在此不作进一步地限定。

具体地，上述第一拒绝注册信息和第二拒绝注册信息的内容均可以根据实际需要进行设置，在此不再详述。

应当说明的是，由于真基站在发送拒绝注册信息的时间点不同，本实施例中当手机第一次同一待注册的基站上进行注册的情况下，在进行鉴权时，仍然发送错误的鉴权验证信息，从而可以双层保证基站识别的准确性。需要在此解释的是，对于错误的鉴权验证信息的计算方式可以根据实际需要进行设置，例如可以不采用上述鉴权请求中的鉴权参数，也可以改变鉴权计算的算法表达式。其具体地改变方式在此不作进一步地限定。

进一步地，在识别出真基站和假基站后，对手机的注册流程可以根据实际需要进行设置，参照图6，基于上述实施例，本实施例中，上述伪基站识别装置包括：

控制模块10，用于当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；

第一判断模块20，用于判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；

确定模块30，用于当在第一预设时间段内接收到第一拒绝注册信息时，确定待注册的基站为真基站；当在第一预设时间段内未接收到第一拒绝注册信息时，确定待注册的基站为伪基站；

注册模块60，用于根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向待注册基站重新注册；

切换模块70，用于切换待注册的基站重新进行注册。

可以理解的是，在接收到上述第一拒绝注册信息或者上述第二拒绝注册信息时，均认定上述待注册的基站为伪基站。此时，将重新选择一个基站进行注册，当重新选定的待注册基站之前已经注册过，则按照正常的注册流程进行注册；若重新选定的待注册基站之前未注册过，则按照本方案注册流程进行注册，以对该基站是否为伪基站进行识别。当通过识别认定为真基站后，可以按照正常的注册流程在该待注册的基站上进行注册，即在本实施例中，可以根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向待注册基站重新注册。

如图7所示，提出了本发明伪基站识别方法的第一实施例，该伪基站识别方法包括：

步骤S10，当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；

本实施例提供的伪基站识别方法主要应用在移动终端中，用于在GSM网络环境下对移动终端通信的基站是否为伪基站进行识别。该移动终端优选为手机，以下各实施例中以该移动终端是手机为例进行详细说明。具体地，伪基站通常是通过工程手机获得手机上邻小区BCCH(Broadcast ControlChannel，广播控制信道)频率和场强信息，选定信号最弱的小区进行伪装；然后根据GSM小区选择和重选算法，伪基站小区生成极大的C2值，以吸入周围的用户手机驻留(即手机接入该伪基站组建的GSM网络)。此时，伪基站可以获得用户TMSI/IMSI/IMEI等网络底层信息，最后设置任意主叫号码通过SDCCH信道发送向用户发送信息(例如，诈骗短信)。因此，伪基站不与真正的移动网络互联，当用户手机接入到伪基站后，用户无法拨通真正的用户，也无法给真正用户和网站发送信息和数据。

具体地，手机在进行小区重选和开机搜网时，需要向基站发起位置更新注册。只有当手机在真基站上进行注册后，才可以进行数据业务(网络数据通信)以及语音业务(例如，语音通话、短信收发等)。在注册的过程中由于基站需要对手机进行识别，确定是否为非法用户，若为非法用户，则基站将会拒绝手机注册。由此，本发明实施例通过开机搜网注册和小区重选注册流程中识别伪基站。

本实施例中，上述用户识别码为基站用于识别用户是否为非法用户的参数，可以理解的是，在不同的协议代码下用户识别码的内容不同。具体地，该用户识别码包括IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)、IMEI(International Mobile Equipment Identity，国际移动设备标识)、TMSI(Temporary Mobile Subscriber Identity，临时识别码)和IMEISV(International Mobile Equipment Identity Software Version)中的一种。

具体地，当用户确定待注册的网络频段对应的基站后，则向该基站发送位置更新注册请求，此时将判断用户是否首次向该基站发送位置更新注册请求，若是，则以错误的用户识别码设定位置更新注册请求中预置参数形成特定的位置更新注册请求，然后将该特定的位置更新注册请求发送至基站。可以理解的是，上述错误的用户识别码用于在基站上进行非法用户识别时，识别失败。具体地，该错误的用户识别码的设置方式可以根据实际需要进行设置，例如可以修改用户识别码的位数或者在正确的用户识别码上增加一个固定值(如加1)等，其具体地实现方式在此不做进一步的限定。若待注册的基站为非首次注册，则按照正常的注册流程进行位置更新注册，正常的位置更新注册流程在此不作进一步地说明。

步骤S20，判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；若是，则执行步骤S30，否则执行步骤S40；

步骤S30，确定待注册的基站为真基站；

步骤S40，确定待注册的基站为伪基站。

本实施例中，当待注册基站接收到上述位置更新注册请求时，将会根据该位置更新注册请求中预置参数获取用户识别码。由于此时接收到的用户识别码为错误的识别码，因此待注册的基站在进行用户识别时，将认定当前注册的手机为非法用户，此时将拒绝该手机注册，与此同时将向手机发送第一拒绝注册信息。基于上述注册原理，通过手机在根据错误的用户识别码发送位置更新注册请求后，判断在第一预设时间段内是否接收到基站返回的第一拒绝注册信息的结果即可实现对基站的真伪鉴别。具体地，若在第一预设时间段内接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息，则确定上述待注册的基站为真基站；若在第一预设时间段内没有接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息，则确定上述待注册的基站为伪基站。可以理解的是，上述第一预设时间段的时间长度可以根据实际需要进行设置，在此不做进一步地限定。

本发明实施例通过当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；若是，则确定待注册的基站为真基站；若否，则确定待注册的基站为伪基站。由于根据真基站和伪基站的注册特性进行判别，以识别出用户手机当前待注册的基站是否为伪基站，因此提高了移动终端在接入GSM网络进行通信的状态下使用的安全性。

进一步地，参照图8，基于上述实施例，本实施例中，上述伪基站识别方法包括：

步骤S10，当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；

步骤S20，判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；若是，则执行步骤S30，否则执行步骤S50；

步骤S30，确定待注册的基站为真基站；

步骤S50，在接收到待注册基站根据位置更新注册请求发送的鉴权请求时，根据第一预置算法得到错误的鉴权验证信息发送至待注册的基站；

步骤S60，判断在第二预设时间段内是否接收到待注册的基站根据错误的鉴权验证信息发送的第二拒绝注册信息；若是，则执行步骤S30，否则执行步骤S40；

步骤S40，确定待注册的基站为伪基站。

如图4和图5所示，在真基站上进行注册时，若以错误的用户识别码发送位置更新注册请求后，基站将会将该位置更新注册请求发送至核心网，核心网可以在此时通过基站向手机发送第一拒绝注册信息；此外，核心网还可以在此不进行拒绝注册，在后续鉴权的过程中拒绝注册。此时核心网将通过基站向手机发送鉴权请求，该鉴权请求中携带有预置的鉴权参数。在手机接收到基站所发送的鉴权请求时，将根据该鉴权请求与第一预置算法得到错误的鉴权验证信息，然后发送至待注册基站。在真基站上可以由基站将该错误的鉴权验证信息发送给核心网进行鉴权认证，从而确定鉴权识别，并由核心网通过该真基站向手机发送第二拒绝注册信息，以拒绝真基站的注册；若假基站接收到该错误的鉴权验证信息，由于无法进行鉴权识别，通常直接接受注册，以将该注册的手机驻留在基站上。基于上述原理，可以通过判断手机是否接收到待注册的基站根据错误的鉴权验证信息发送的第二拒绝注册信息，从而确定上述待注册的基站是否为真基站。

可以理解的是，上述第二预设时间段的时间长度可以根据实际需要进行设置，在此不作进一步地限定。

具体地，上述第一拒绝注册信息和第二拒绝注册信息的内容均可以根据实际需要进行设置，在此不再详述。

应当说明的是，由于真基站在发送拒绝注册信息的时间点不同，本实施例中当手机第一次同一待注册的基站上进行注册的情况下，在进行鉴权时，仍然发送错误的鉴权验证信息，从而可以双层保证基站识别的准确性。需要在此解释的是，对于错误的鉴权验证信息的计算方式可以根据实际需要进行设置，例如可以不采用上述鉴权请求中的鉴权参数，也可以改变鉴权计算的算法表达式。其具体地改变方式在此不作进一步地限定。

进一步地，在识别出真基站和假基站后，对手机的注册流程可以根据实际需要进行设置，参照图9，基于上述实施例，本实施例中，上述伪基站识别方法包括：

步骤S10，当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定位置更新注册请求中预置参数，并将位置更新注册请求发送至待注册的基站；

步骤S20，判断在第一预设时间段内是否接收到待注册的基站根据位置更新注册请求发送的第一拒绝注册信息；若是，则执行步骤S30，否则执行步骤S40；

步骤S30，确定待注册的基站为真基站；

步骤S70，根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向待注册基站重新注册；

步骤S40，确定待注册的基站为伪基站；

步骤S80，切换待注册的基站重新进行注册。

可以理解的是，在接收到上述第一拒绝注册信息或者上述第二拒绝注册信息时，均认定上述待注册的基站为伪基站。此时，将重新选择一个基站进行注册，当重新选定的待注册基站之前已经注册过，则按照正常的注册流程进行注册；若重新选定的待注册基站之前未注册过，则按照本方案注册流程进行注册，以对该基站是否为伪基站进行识别。当通过识别认定为真基站后，可以按照正常的注册流程在该待注册的基站上进行注册，即在本实施例中，可以根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向待注册基站重新注册。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

出于解释的目的，前面的描述使用了特定的术语，以提供对本发明的透彻理解。然而，对本领域的技术人员来说显而易见的是，为了实践本发明并不需要具体的细节。本发明的具体实施例的前述描述是为了图示和说明的目的而呈现。它们并不意在详尽的或将本发明限于所公开的准确形式。鉴于上面的教义，许多修改和变化是可能的。为了最好地解释本发明的原理及其实际应用而示出并描述了这些实施例，从而使本领域的其他技术人员能够最好地利用本发明和具有适于预期的特定使用的各种修改的各种实施例。意在本发明的范围由随后的权利要求和其等同物来限定。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种伪基站识别装置，其特征在于，包括：

控制模块，用于当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定所述位置更新注册请求中预置参数，并将所述位置更新注册请求发送至所述待注册的基站；

第一判断模块，用于判断在第一预设时间段内是否接收到所述待注册的基站根据所述位置更新注册请求发送的第一拒绝注册信息；

确定模块，用于当在第一预设时间段内接收到所述第一拒绝注册信息时，确定所述待注册的基站为真基站；当在第一预设时间段内未接收到所述第一拒绝注册信息时，确定所述待注册的基站为伪基站。

2.如权利要求1所述的伪基站识别装置，其特征在于，所述伪基站识别装置还包括：

发送模块，用于当在所述第一预设时间段内未接收到所述第一拒绝注册信息的情况下，则在接收到所述待注册基站根据所述位置更新注册请求发送的鉴权请求时，根据第一预置算法得到错误的鉴权验证信息发送至所述待注册的基站；

第二判断模块，用于判断在第二预设时间段内是否接收到所述待注册的基站根据所述错误的鉴权验证信息发送的第二拒绝注册信息；

所述确定模块还用于，当在第二预设时间段内接收到所述第二拒绝注册信息时，确定所述待注册的基站为真基站；当在第二预设时间段内未接收到所述第二拒绝注册信息时，确定所述待注册的基站为伪基站。

3.如权利要求1所述的伪基站识别装置，其特征在于，所述伪基站识别装置还包括：

注册模块，用于根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向所述待注册基站重新注册。

4.如权利要求1所述的伪基站识别装置，其特征在于，所述伪基站识别装置还包括：

切换模块，用于切换待注册的基站重新进行注册。

5.如权利要求1至4中任一项所述的伪基站识别装置，其特征在于，所述用户识别码包括IMSI、TMSI、IMEI和IMEISV中的一种。

6.一种伪基站识别方法，其特征在于，包括以下步骤：

当移动终端向同一待注册的基站首次发送位置更新注册请求时，以错误的用户识别码设定所述位置更新注册请求中预置参数，并将所述位置更新注册请求发送至所述待注册的基站；

判断在第一预设时间段内是否接收到所述待注册的基站根据所述位置更新注册请求发送的第一拒绝注册信息；

若是，则确定所述待注册的基站为真基站；

若否，则确定所述待注册的基站为伪基站。

7.如权利要求6所述的伪基站识别方法，其特征在于，所述确定所述待注册的基站为伪基站之前还包括：

当在所述第一预设时间段内未接收到所述第一拒绝注册信息的情况下，则在接收到所述待注册基站根据所述位置更新注册请求发送的鉴权请求时，根据第一预置算法得到错误的鉴权验证信息发送至所述待注册的基站；

判断在第二预设时间段内是否接收到所述待注册的基站根据所述错误的鉴权验证信息发送的第二拒绝注册信息；

若是，则确定所述待注册的基站为真基站；

若否，则确定所述待注册的基站为伪基站。

8.如权利要求6所述的伪基站识别方法，其特征在于，所述确定所述待注册的基站为真基站之后还包括：根据正确的用户卡识别码以及第二预置算法得到正确的鉴权验证信息向所述待注册基站重新注册。

9.如权利要求6所述的伪基站识别方法，其特征在于，所述确定所述待注册的基站为伪基站之后还包括：

切换待注册的基站重新进行注册。

10.如权利要求6至9中任一项所述的伪基站识别方法，其特征在于，所述用户识别码包括IMSI、TMSI、IMEI和IMEISV中的一种。