本發(fā)明涉及終端技術(shù)領(lǐng)域，特別涉及一種移動終端及其重定向接入基站的方法和裝置。

背景技術(shù)：

用戶通過手機等移動終端接入基站進行通訊時，若用戶手機誤接入了虛假的基站(即偽基站)中時，一些違法網(wǎng)絡(luò)組織則會通過偽基站發(fā)送假冒短信至用戶手機中，或者以假冒的電話撥打用戶，企圖欺騙用戶。用戶若沒有加以警惕，則容易上當受騙。而目前，用戶也無法通過移動終端對基站的真假進行鑒別。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的為提供一種移動終端及其重定向接入基站的方法和裝置，重定向時，移動終端對基站進行鑒權(quán)，從而鑒別基站的真?zhèn)?，使移動終端安全接入真基站。

本發(fā)明提出一種重定向接入基站的方法，包括以下步驟：

移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；

在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；

在第一鑒權(quán)流程通過后，接入重定向的所述2g基站。

進一步地，所述在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程的步驟之后還包括：

在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息。

進一步地，所述在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息的步驟之后還包括：

對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中，所述基站包括2g基站和/或4g基站。

進一步地，所述對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟包括：

將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；或者，

對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

進一步地，所述對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟之后包括：

將所述黑名單中基站的id或者所述添加偽基站標記信息的基站id發(fā)送至云端服務(wù)器進行存儲。

進一步地，所述在第一鑒權(quán)流程通過后，接入重定向的所述2g基站的步驟之后包括：

對所述基站的id添加真基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

進一步地，所述移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息的步驟之后還包括：

若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求。

進一步地，所述若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求的步驟之后包括：

對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中。

進一步地，所述對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟包括：

將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；或者，

對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

進一步地，所述對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟之后包括：

將所述黑名單中4g基站的id或者所述添加偽基站標記信息的4g基站id發(fā)送至云端服務(wù)器進行存儲。

進一步地，所述根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站中的偽基站的步驟包括：

判斷所述2g基站是否索取所述移動終端的號碼信息；

根據(jù)判斷結(jié)果，確認所述2g基站的真?zhèn)?；若索取，則確認所述2g基站為偽基站；若不索取，則確認所述2g基站為真基站。

進一步地，所述第一鑒權(quán)流程包括：通過鑒權(quán)秘鑰對移動終端sim卡進行鑒權(quán)，所述鑒權(quán)秘鑰為sim卡接入網(wǎng)絡(luò)時作為用戶身份認證的密鑰信息。

進一步地，所述rrc中包括重定向信息redirectcarrierinfo，所述重定向信息redirectcarrierinfo中包括重定向的2g基站信息。

本發(fā)明還提供了一種重定向接入基站的裝置，包括：

啟動單元，用于掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；

鑒權(quán)單元，用于在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；

接入單元，用于在第一鑒權(quán)流程通過后，接入重定向的所述2g基站。

本發(fā)明還提供了一種移動終端，包括處理器以及存儲器；

所述存儲器用于儲存支持上述重定向接入基站的裝置執(zhí)行如上述任一項所述的重定向接入基站的方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。

本發(fā)明提供了一種計算機存儲介質(zhì)，用于儲存為上述重定向接入基站的裝置所用的計算機軟件指令，其包含用于執(zhí)行上述方面為重定向接入基站的裝置所設(shè)計的程序。

本發(fā)明中提供的移動終端及其重定向接入基站的方法和裝置，移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；在第一鑒權(quán)流程通過后，接入重定向的所述2g基站；重定向至2g基站時，移動終端對2g基站進行鑒權(quán)，從而鑒別基站的真?zhèn)?，使移動終端安全接入真基站。

附圖說明

圖1是本發(fā)明一實施例中重定向接入基站的方法步驟示意圖；

圖2是本發(fā)明另一實施例中重定向接入基站的方法步驟示意圖；

圖3是本發(fā)明一實施例中重定向接入基站的裝置結(jié)構(gòu)示意圖；

圖4是本發(fā)明另一實施例中重定向接入基站的裝置結(jié)構(gòu)示意圖；

圖5是本發(fā)明另一實施例中第一標記單元結(jié)構(gòu)示意圖；

圖6是本發(fā)明又一實施例中鑒權(quán)單元的結(jié)構(gòu)示意圖；

圖7是本發(fā)明一實施例中移動終端結(jié)構(gòu)框圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。

具體實施方式

應(yīng)當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”“上述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件、單元、模塊和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、單元、模塊、組件和/或它們的組。應(yīng)該理解，當我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“智能終端”、“移動終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；pcs(personalcommunicationsservice，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；pda(personaldigitalassistant，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或gps(globalpositioningsystem，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“智能終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是pda、mid(mobileinternetdevice，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設(shè)備。

用戶通過手機等移動終端接入基站進行通訊時，若用戶手機誤接入了虛偽基站時，一些違法網(wǎng)絡(luò)組織則會通過偽基站發(fā)送假冒短信至用戶手機中，或者以假冒的電話撥打用戶，企圖欺騙用戶。用戶若沒有加以警惕，則容易上當受騙。因此，本發(fā)明實施例中提供了一種移動終端及其重定向接入基站的方法和裝置，重定向至2g基站時，移動終端對基站進行鑒權(quán)，從而鑒別基站的真?zhèn)?，使移動終端安全接入真基站。

參照圖1，為本發(fā)明一實施例中重定向接入基站的方法步驟示意圖。

本發(fā)明一實施例中提出一種重定向接入基站的方法，包括以下步驟：

步驟s1，移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；

步驟s2，在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；

步驟s3，在第一鑒權(quán)流程通過后，接入重定向的所述2g基站。

上述移動終端為手機等具有電話通訊功能的智能終端，本實施例中以手機為例進行闡述。用戶攜帶手機，使用手機時，手機需通過基站連接2g/3g/4g網(wǎng)絡(luò)，手機自動掃頻獲取附近區(qū)域內(nèi)基站，并向基站發(fā)送連接請求，通常真基站會對手機發(fā)送的連接請求進行鑒權(quán)，鑒權(quán)通過之后才允許用戶的手機連接基站；而偽基站為了連接上用戶的手機，通常不會對用戶的手機發(fā)送的連接請求進行鑒權(quán)。本實施例中的鑒權(quán)指的是手機與基站之間的信息交換過程，確認手機重定向接入基站的權(quán)限。鑒權(quán)采用的是“公鑰－密鑰機制”，手機與基站各有一個密鑰(ssd，共用加密數(shù)據(jù))，手機的密鑰保存在半永久存儲器中，基站的密鑰保存在hlr/ac中。密鑰只有手機和hlr/ac知道，是不可以在空中傳遞的，且嚴格對外保密的。公鑰是由手機或者基站產(chǎn)生的一個隨機數(shù)，可以在兩者之間傳遞，是非保密的。手機和對應(yīng)基站的公鑰是一樣的。手機和基站分別利用各自的公鑰和密鑰通過“鑒權(quán)特征程序”產(chǎn)生各自的“鑒權(quán)碼”，然后比較兩者的鑒權(quán)碼，如果鑒權(quán)碼相同，表明鑒權(quán)通過；否則鑒權(quán)不通過。

目前，4g真基站與用戶手機的連接需要在基站以及手機端進行雙向鑒權(quán)，而4g偽基站接收到用戶手機的連接請求時，鑒權(quán)無法通過，但是4g偽基站會將用戶手機的連接請求重定向連接至一個預(yù)先設(shè)置好的2g偽基站，而2g偽基站與手機之間的連接不需要在基站以及手機端進行雙向鑒權(quán)，只需2g基站對手機進行單向鑒權(quán)，2g偽基站則自行連接上用戶的手機，并發(fā)送詐騙信息至用戶的手機企圖欺騙用戶獲得利益。

在本實施例中，手機掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；rrc中包括重定向信息redirectcarrierinfo，所述重定向信息redirectcarrierinfo中包括重定向的2g基站信息，從而為重定向2g基站的鑒權(quán)流程進行準備。

在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；本實施例中，在rrcconnectionrelease進行重定向到2g基站之前，手機便對2g基站進行第一鑒權(quán)流程，避免手機直接接入重定向的2g基站，以免接入偽基站。該第一鑒權(quán)流程包括通過鑒權(quán)秘鑰對移動終端sim卡進行鑒權(quán)，所述鑒權(quán)秘鑰為sim卡接入網(wǎng)絡(luò)時作為用戶身份認證的密鑰信息。gsm每組鑒權(quán)集包含3個參數(shù)，分別是rand(隨機數(shù))、sres(符號響應(yīng))、kc(密鑰)，這3個參數(shù)即是鑒權(quán)三參組。gsm身份鑒權(quán)使用a3算法手機和網(wǎng)絡(luò)hlr/auc中各存入ki，當網(wǎng)絡(luò)隨機分配rand并發(fā)給手機后，雙方以rand和ki分別求出sres做比較。

在第一鑒權(quán)流程通過后，接入重定向的所述2g基站，避免未通過時，用戶手機連接至偽基站。

參照圖2，上述步驟s2之后還包括：

步驟s4，在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息。鑒權(quán)不通過，則所述2g基站為偽基站，重定向之前的4g基站也為偽基站。

在本實施例中，所述在第一鑒權(quán)流程通過后，接入重定向的所述2g基站的步驟s3之后包括：

對所述基站的id添加真基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。手機端對2g基站的鑒權(quán)通過，則可以判定所述重定向前的4g基站為真基站，則可以對其添加真基站標記信息；進一步地，還可以將添加有真基站標記信息的基站id發(fā)送至云端服務(wù)器進行共享。

在一實施例中，在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息的步驟s4之后還包括：

步驟s5，對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中，所述基站包括2g基站和/或4g基站。

為了便于用戶手機端對基站的識別，可以對偽基站進行相應(yīng)的標記，作為下一次接入該基站的一個參考因素。

具體地，所述對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟s5包括：

將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；或者，

對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

本實施例中，當辨別所述基站為偽基站時，可以選擇將基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，或者也可以對基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中；在下次連接基站掃描到同一基站時，則可以根據(jù)所述黑名單或者偽基站標記信息判定基站為偽基站，進而直接忽略該基站，避免用戶手機接入。

優(yōu)選地，所述對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟s5之后包括：

步驟s6，將所述黑名單中的基站的id或者所述添加偽基站標記信息的基站的id發(fā)送至云端服務(wù)器進行存儲。

將上述黑名單中的基站的id或者所述添加偽基站標記信息的基站的id發(fā)送至云端服務(wù)器，其它用戶的手機在掃頻連接基站時，則可以從云端服務(wù)器中獲取上述基站的id信息，從而直接將其忽略，不進行對應(yīng)的連接，增強安全性。

在另一實施例中，所述移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息的步驟之后還包括：

若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求。

偽基站為了不讓手機端對其進行鑒權(quán)，通常不廣播鑒權(quán)請求，而是直接將手機重定向連接至預(yù)設(shè)的2g偽基站。因此，若目前的4g基站廣播信息中不包含鑒權(quán)請求，則可以判斷其為4g偽基站，用戶的手機則不應(yīng)該接入，因而手機端直接忽略所述4g基站，釋放其連接請求，避免接入該偽基站。

在本實施例中，所述若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求的步驟之后包括：

對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中。

為了便于用戶手機端對基站的識別，可以對偽基站進行相應(yīng)的標記，作為下一次接入該基站的一個參考因素。

具體地，所述對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟包括：

將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；或者，

對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

本實施例中，當辨別所述4g基站為偽基站時，可以選擇將4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，或者也可以對4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中；在下次連接基站掃描到同一4g基站時，則可以根據(jù)所述黑名單或者偽基站標記信息判定4g基站為偽基站，進而直接忽略該4g基站，避免用戶手機接入。

優(yōu)選地，所述對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟之后包括：

將所述黑名單中4g基站的id或者所述添加偽基站標記信息的4g基站id發(fā)送至云端服務(wù)器進行存儲。

將上述黑名單中4g基站的id或者所述添加偽基站標記信息的4g基站id發(fā)送至云端服務(wù)器，其它用戶的手機在掃頻連接基站時，則可以從云端服務(wù)器中獲取上述4g基站的id信息，從而直接將其忽略，不進行對應(yīng)的連接，增強安全性。

進一步地，在另一實施例中，所述第一參數(shù)還包括系統(tǒng)消息敏感參數(shù)；

所述依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程的步驟則包括：

根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站的真?zhèn)?。偽基站為了使用戶的手機盡快接入，通常會將其接入條件門檻的限制降低，其廣播信息或者系統(tǒng)消息敏感參數(shù)、參數(shù)等必定與真基站的參數(shù)有所不同。因此，根據(jù)所述同一基站id的基站的廣播信息中的系統(tǒng)消息敏感參數(shù)進行比較，則可以識別判斷出所述同一基站id的基站的真?zhèn)巍?/p>

具體地，在一實施例中，所述根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站中的偽基站的步驟包括：

將所述2g基站的系統(tǒng)消息敏感參數(shù)與鄰區(qū)2g基站的系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站的真?zhèn)巍?/p>

對于基站側(cè)的基站中，不同基站id的基站，其相鄰的基站id信息，也會通過所述廣播信息被發(fā)送到用戶的移動終端側(cè)，由移動終端對一基站id的相鄰的基站的信息可以進行統(tǒng)一匯總，從而確定出哪些是相同基站信息的基站。通常偽基站會設(shè)置在真基站群中，一般真基站的數(shù)量要多于偽基站，因此，可以將可疑的基站的系統(tǒng)消息敏感參數(shù)與附件的真基站的系統(tǒng)消息敏感參數(shù)進行對比，判斷基站的真?zhèn)巍?/p>

另一實施例中，所述根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站中的偽基站的步驟包括：

將所述2g基站的系統(tǒng)消息敏感參數(shù)與預(yù)設(shè)的真基站系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站中的真?zhèn)巍?/p>

在手機本地數(shù)據(jù)庫中預(yù)設(shè)有真基站的系統(tǒng)消息敏感參數(shù)，或者也可以是手機從互聯(lián)網(wǎng)中獲取真基站的系統(tǒng)消息敏感參數(shù)；手機掃描獲取到附近基站的系統(tǒng)消息敏感參數(shù)時，將基站的系統(tǒng)消息敏感參數(shù)與預(yù)設(shè)的真基站系統(tǒng)消息敏感參數(shù)進行對比，判斷所述基站的真?zhèn)巍?/p>

其中，所述系統(tǒng)消息敏感參數(shù)包括基站的最小接入功率、基站的小區(qū)重選偏置電平值、基站的周期性位置更新頻率、基站的ps服務(wù)信息通知時長、基站的切換信息通知中的一種或多種。

在又一實施例中，所述根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站中的偽基站的步驟包括：

判斷所述2g基站是否索取所述移動終端的號碼信息；

根據(jù)判斷結(jié)果，確認所述2g基站的真?zhèn)?；若索取，則確認所述2g基站為偽基站；若不索取，則確認所述2g基站為真基站。

手機接入真基站時，真基站不會去主動獲取手機的號碼信息；而手機接入偽基站時，偽基站會向手機索取號碼信息，以在獲取號碼信息之后，向用戶的手機發(fā)送欺詐短信、撥打詐騙電話等。同時，本實施例中，結(jié)合基站是否索取所述移動終端的號碼信息的判斷條件，進一步確認基站的真?zhèn)巍?/p>

綜上所述，為本發(fā)明實施例中提供的重定向接入基站的方法，移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；在第一鑒權(quán)流程通過后，接入重定向的所述2g基站；重定向至2g基站時，移動終端對2g基站進行鑒權(quán)，從而鑒別基站的真?zhèn)?，使移動終端安全接入真基站。

為了進一步對本發(fā)明實施例中提供的重定向接入基站的方法進行闡述，本發(fā)明實施例中還提供了一種重定向接入基站的裝置。

參照圖3，為本發(fā)明一實施例中提供的重定向接入基站的裝置結(jié)構(gòu)示意圖。

本發(fā)明一實施例中提供了一種重定向接入基站的裝置，包括：

啟動單元10，用于掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；

鑒權(quán)單元20，用于在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；

接入單元30，用于在第一鑒權(quán)流程通過后，接入重定向的所述2g基站。

上述移動終端為手機等具有電話通訊功能的智能終端，本實施例中以手機為例進行闡述。用戶攜帶手機，使用手機時，手機需通過基站連接2g/3g/4g網(wǎng)絡(luò)，手機自動掃頻獲取附近區(qū)域內(nèi)基站，并向基站發(fā)送連接請求，通常真基站會對手機發(fā)送的連接請求進行鑒權(quán)，鑒權(quán)通過之后才允許用戶的手機連接基站；而偽基站為了連接上用戶的手機，通常不會對用戶的手機發(fā)送的連接請求進行鑒權(quán)。本實施例中的鑒權(quán)指的是手機與基站之間的信息交換過程，確認手機重定向接入基站的權(quán)限。鑒權(quán)采用的是“公鑰－密鑰機制”，手機與基站各有一個密鑰(ssd，共用加密數(shù)據(jù))，手機的密鑰保存在半永久存儲器中，基站的密鑰保存在hlr/ac中。密鑰只有手機和hlr/ac知道，是不可以在空中傳遞的，且嚴格對外保密的。公鑰是由手機或者基站產(chǎn)生的一個隨機數(shù)，可以在兩者之間傳遞，是非保密的。手機和對應(yīng)基站的公鑰是一樣的。手機和基站分別利用各自的公鑰和密鑰通過“鑒權(quán)特征程序”產(chǎn)生各自的“鑒權(quán)碼”，然后比較兩者的鑒權(quán)碼，如果鑒權(quán)碼相同，表明鑒權(quán)通過；否則鑒權(quán)不通過。

目前，4g真基站與用戶手機的連接需要在基站以及手機端進行雙向鑒權(quán)，而4g偽基站接收到用戶手機的連接請求時，鑒權(quán)無法通過，但是4g偽基站會將用戶手機的連接請求重定向連接至一個預(yù)先設(shè)置好的2g偽基站，而2g偽基站與手機之間的連接不需要在基站以及手機端進行雙向鑒權(quán)，只需2g基站對手機進行單向鑒權(quán)，2g偽基站則自行連接上用戶的手機，并發(fā)送詐騙信息至用戶的手機企圖欺騙用戶獲得利益。

在本實施例中，手機掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；rrc中包括重定向信息redirectcarrierinfo，所述重定向信息redirectcarrierinfo中包括重定向的2g基站信息，從而為重定向2g基站的鑒權(quán)流程進行準備。

在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；本實施例中，在rrcconnectionrelease進行重定向到2g基站之前，手機便對2g基站進行第一鑒權(quán)流程，避免手機直接接入重定向的2g基站，以免接入偽基站。該第一鑒權(quán)流程包括通過鑒權(quán)秘鑰對移動終端sim卡進行鑒權(quán)，所述鑒權(quán)秘鑰為sim卡接入網(wǎng)絡(luò)時作為用戶身份認證的密鑰信息。gsm每組鑒權(quán)集包含3個參數(shù)，分別是rand(隨機數(shù))、sres(符號響應(yīng))、kc(密鑰)，這3個參數(shù)即是鑒權(quán)三參組。gsm身份鑒權(quán)使用a3算法手機和網(wǎng)絡(luò)hlr/auc中各存入ki，當網(wǎng)絡(luò)隨機分配rand并發(fā)給手機后，雙方以rand和ki分別求出sres做比較。

在第一鑒權(quán)流程通過后，接入重定向的所述2g基站，避免未通過時，用戶手機連接至偽基站。之后，再對所述基站的id添加真基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。手機端對2g基站的鑒權(quán)通過，則可以判定所述重定向前的4g基站為真基站，則可以對其添加真基站標記信息；進一步地，還可以將添加有真基站標記信息的基站id發(fā)送至云端服務(wù)器進行共享。

進一步地，參照圖4，所述重定向接入基站的裝置還包括：

釋放單元40，用于在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息。鑒權(quán)不通過，則所述2g基站為偽基站，重定向之前的4g基站也為偽基站。

本實施例中，所述重定向接入基站的裝置還包括：

第一標記單元50，用于對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中，所述基站包括2g基站和/或4g基站。

為了便于用戶手機端對基站的識別，可以對偽基站進行相應(yīng)的標記，作為下一次接入該基站的一個參考因素。

具體地，參照圖5，所述第一標記單元50包括：

第一標記子單元501，用于將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；

第二標記子單元502，用于對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

本實施例中，當辨別所述基站為偽基站時，可以選擇將基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，或者也可以對基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中；在下次連接基站掃描到同一基站時，則可以根據(jù)所述黑名單或者偽基站標記信息判定基站為偽基站，進而直接忽略該基站，避免用戶手機接入。

在本實施例中，所述重定向接入基站的裝置還包括：

第一發(fā)送單元60，用于將所述黑名單中基站的id或者所述添加偽基站標記信息的基站的id發(fā)送至云端服務(wù)器進行存儲。(參照圖4)

將上述黑名單中的基站的id或者所述添加偽基站標記信息的基站的id發(fā)送至云端服務(wù)器，其它用戶的手機在掃頻連接基站時，則可以從云端服務(wù)器中獲取上述基站的id信息，從而直接將其忽略，不進行對應(yīng)的連接，增強安全性。

在另一實施例中，所述啟動單元10還用于：

若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求。

偽基站為了不讓手機端對其進行鑒權(quán)，通常不廣播鑒權(quán)請求，而是直接將手機重定向連接至預(yù)設(shè)的2g偽基站。因此，若目前的4g基站廣播信息中不包含鑒權(quán)請求，則可以判斷其為4g偽基站，用戶的手機則不應(yīng)該接入，因而手機端直接忽略所述4g基站，釋放其連接請求，避免接入該偽基站。

在本實施例中，若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求。所述重定向接入基站的裝置還包括：

第二標記單元，用于對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中。

為了便于用戶手機端對基站的識別，可以對偽基站進行相應(yīng)的標記，作為下一次接入該基站的一個參考因素。

具體地，所述第二標記單元包括：

第三標記子單元，用于將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；

第四標記子單元，用于對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

本實施例中，當辨別所述4g基站為偽基站時，可以選擇將4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，或者也可以對4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中；在下次連接基站掃描到同一4g基站時，則可以根據(jù)所述黑名單或者偽基站標記信息判定4g基站為偽基站，進而直接忽略該4g基站，避免用戶手機接入。

在本實施例中，所述重定向接入基站的裝置還包括：

第二發(fā)送單元，用于將所述黑名單中4g基站的id或者所述添加偽基站標記信息的4g基站id發(fā)送至云端服務(wù)器進行存儲。

將上述黑名單中4g基站的id或者所述添加偽基站標記信息的4g基站id發(fā)送至云端服務(wù)器，其它用戶的手機在掃頻連接基站時，則可以從云端服務(wù)器中獲取上述4g基站的id信息，從而直接將其忽略，不進行對應(yīng)的連接，增強安全性。

在又一實施例中，所述第一參數(shù)還包括系統(tǒng)消息敏感參數(shù)；

所述鑒權(quán)單元還用于根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站的真?zhèn)?。偽基站為了使用戶的手機盡快接入，通常會將其接入條件門檻的限制降低，其廣播信息或者系統(tǒng)消息敏感參數(shù)、參數(shù)等必定與真基站的參數(shù)有所不同。因此，根據(jù)所述同一基站id的基站的廣播信息中的系統(tǒng)消息敏感參數(shù)進行比較，則可以識別判斷出所述同一基站id的基站的真?zhèn)巍?/p>

具體地，參照圖6，所述鑒權(quán)單元20包括：

第一鑒權(quán)子單元201，用于將所述2g基站的系統(tǒng)消息敏感參數(shù)與鄰區(qū)2g基站的系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站的真?zhèn)巍?/p>

對于基站側(cè)的基站中，不同基站id的基站，其相鄰的基站id信息，也會通過所述廣播信息被發(fā)送到用戶的移動終端側(cè)，由移動終端對一基站id的相鄰的基站的信息可以進行統(tǒng)一匯總，從而確定出哪些是相同基站信息的基站。通常偽基站會設(shè)置在真基站群中，一般真基站的數(shù)量要多于偽基站，因此，可以將可疑的基站的系統(tǒng)消息敏感參數(shù)與附件的真基站的系統(tǒng)消息敏感參數(shù)進行對比，判斷基站的真?zhèn)巍?/p>

所述鑒權(quán)單元20還包括：

第二鑒權(quán)子單元202，用于將所述2g基站的系統(tǒng)消息敏感參數(shù)與預(yù)設(shè)的真基站系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站中的真?zhèn)巍?/p>

在手機本地數(shù)據(jù)庫中預(yù)設(shè)有真基站的系統(tǒng)消息敏感參數(shù)，或者也可以是手機從互聯(lián)網(wǎng)中獲取真基站的系統(tǒng)消息敏感參數(shù)；手機掃描獲取到附近基站的系統(tǒng)消息敏感參數(shù)時，將基站的系統(tǒng)消息敏感參數(shù)與預(yù)設(shè)的真基站系統(tǒng)消息敏感參數(shù)進行對比，判斷所述基站的真?zhèn)巍?/p>

其中，所述系統(tǒng)消息敏感參數(shù)包括基站的最小接入功率、基站的小區(qū)重選偏置電平值、基站的周期性位置更新頻率、基站的ps服務(wù)信息通知時長、基站的切換信息通知中的一種或多種。

所述鑒權(quán)單元20還包括：

判斷子單元203，用于判斷所述2g基站是否索取所述移動終端的號碼信息；

確認子單元204，用于根據(jù)判斷結(jié)果，確認所述2g基站的真?zhèn)危蝗羲魅?，則確認所述2g基站為偽基站；若不索取，則確認所述2g基站為真基站。

手機接入真基站時，真基站不會去主動獲取手機的號碼信息；而手機接入偽基站時，偽基站會向手機索取號碼信息，以在獲取號碼信息之后，向用戶的手機發(fā)送欺詐短信、撥打詐騙電話等。同時，本實施例中，結(jié)合基站是否索取所述移動終端的號碼信息的判斷條件，進一步確認基站的真?zhèn)巍?/p>

綜上所述，為本發(fā)明實施例中提供的重定向接入基站的裝置，移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；在第一鑒權(quán)流程通過后，接入重定向的所述2g基站；重定向至2g基站時，移動終端對2g基站進行鑒權(quán)，從而鑒別基站的真?zhèn)?，使移動終端安全接入真基站。

本發(fā)明實施例還提供了一種移動終端，如圖7所示，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分，具體技術(shù)細節(jié)未揭示的，請參照本發(fā)明實施例方法部分。該終端可以為包括手機、平板電腦、pda(personaldigitalassistant，個人數(shù)字助理)、pos(pointofsales，銷售終端)、車載電腦等任意終端設(shè)備，以終端為手機為例：

圖7示出的是與本發(fā)明實施例提供的移動終端相關(guān)的手機的部分結(jié)構(gòu)的框圖。參考圖7，手機包括：射頻(radiofrequency，rf)電路110、存儲器120、輸入單元130、顯示單元140、傳感器150、音頻電路160、無線保真(wireless-fidelity，wi-fi)模塊170、處理器180、以及電源190等部件。本領(lǐng)域技術(shù)人員可以理解，圖7中示出的手機結(jié)構(gòu)并不構(gòu)成對手機的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。

下面結(jié)合圖7對手機的各個構(gòu)成部件進行具體的介紹：

rf電路110可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，給處理器180處理；另外，將設(shè)計上行的數(shù)據(jù)發(fā)送給基站。通常，rf電路110包括但不限于天線、至少一個放大器、收發(fā)信機、耦合器、低噪聲放大器(lownoiseamplifier，lna)、雙工器等。此外，rf電路110還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標準或協(xié)議，包括但不限于全球移動通訊系統(tǒng)(globalsystemofmobilecommunication，gsm)、通用分組無線服務(wù)(generalpacketradioservice，gprs)、碼分多址(codedivisionmultipleaccess，cdma)、寬帶碼分多址(widebandcodedivisionmultipleaccess,wcdma)、長期演進(longtermevolution，lte)、電子郵件、短消息服務(wù)(shortmessagingservice，sms)等。

存儲器120可用于存儲軟件程序以及模塊，處理器180通過運行存儲在存儲器120的軟件程序以及模塊，從而執(zhí)行手機的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器120可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器120可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

輸入單元130可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與手機的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地，輸入單元130可包括觸控面板131以及其他輸入設(shè)備132。觸控面板131，也稱為觸摸屏，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板131上或在觸控面板131附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置。可選的，觸控面板131可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標，再送給處理器180，并能接收處理器180發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板131。除了觸控面板131，輸入單元130還可以包括其他輸入設(shè)備132。具體地，其他輸入設(shè)備132可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標、操作桿等中的一種或多種。

顯示單元140可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機的各種菜單。顯示單元140可包括顯示面板141，可選的，可以采用液晶顯示器(liquidcrystaldisplay，lcd)、有機發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示面板141。進一步的，觸控面板131可覆蓋顯示面板141，當觸控面板131檢測到在其上或附近的觸摸操作后，傳送給處理器180以確定觸摸事件的類型，隨后處理器180根據(jù)觸摸事件的類型在顯示面板141上提供相應(yīng)的視覺輸出。雖然在圖7中，觸控面板131與顯示面板141是作為兩個獨立的部件來實現(xiàn)手機的輸入和輸入功能，但是在某些實施例中，可以將觸控面板131與顯示面板141集成而實現(xiàn)手機的輸入和輸出功能。

手機還可包括至少一種傳感器150，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板141的亮度，接近傳感器可在手機移動到耳邊時，關(guān)閉顯示面板141和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準)、振動識別相關(guān)功能(比如計步器、敲擊)等；至于手機還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路160、揚聲器161，傳聲器162可提供用戶與手機之間的音頻接口。音頻電路160可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號，傳輸?shù)綋P聲器161，由揚聲器161轉(zhuǎn)換為聲音信號輸出；另一方面，傳聲器162將收集的聲音信號轉(zhuǎn)換為電信號，由音頻電路160接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器180處理后，經(jīng)rf電路110以發(fā)送給比如另一手機，或者將音頻數(shù)據(jù)輸出至存儲器120以便進一步處理。

wifi屬于短距離無線傳輸技術(shù)，手機通過wifi模塊170可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖7示出了wifi模塊170，但是可以理解的是，其并不屬于手機的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器180是手機的控制中心，利用各種接口和線路連接整個手機的各個部分，通過運行或執(zhí)行存儲在存儲器120內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲在存儲器120內(nèi)的數(shù)據(jù)，執(zhí)行手機的各種功能和處理數(shù)據(jù)，從而對手機進行整體監(jiān)控?？蛇x的，處理器180可包括一個或多個處理單元；優(yōu)選的，處理器180可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖?，上述調(diào)制解調(diào)處理器也可以不集成到處理器180中。

手機還包括給各個部件供電的電源190(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器180邏輯相連，從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。

盡管未示出，手機還可以包括攝像頭、藍牙模塊等，在此不再贅述。

參照圖7，在本發(fā)明實施例中，該移動終端所包括的處理器180還具有以下功能：

掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；

在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；

在第一鑒權(quán)流程通過后，接入重定向的所述2g基站。

所述存儲器120用于存儲支持重定向接入基站的裝置執(zhí)行上述實施例所述的重定向接入基站的方法的程序；

所述處理器180被配置為用于執(zhí)行所述存儲器120中存儲的程序。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的終端，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

綜上所述，為本發(fā)明實施例中提供的移動終端及其重定向接入基站的方法和裝置，移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；在第一鑒權(quán)流程通過后，接入重定向的所述2g基站；重定向至2g基站時，移動終端對2g基站進行鑒權(quán)，從而鑒別基站的真?zhèn)危挂苿咏K端安全接入真基站。

本領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計和制造，或者也可以包括通用計算機中的已知設(shè)備。這些設(shè)備具有存儲在其內(nèi)的計算機程序，這些計算機程序選擇性地激活或重構(gòu)。這樣的計算機程序可以被存儲在設(shè)備(例如，計算機)可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計算機可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、cd-rom和磁光盤)、rom(read-onlymemory，只讀存儲器)、ram(randomaccessmemory，隨即存儲器)、eprom(erasableprogrammableread-onlymemory，可擦寫可編程只讀存儲器)、eeprom(electricallyerasableprogrammableread-onlymemory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計算機)以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計算機程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計算機程序指令提供給通用計算機、專業(yè)計算機或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn)，從而通過計算機或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

本發(fā)明提供了以下技術(shù)方案：

a1、一種重定向接入基站的方法，包括：

移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；

在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；

在第一鑒權(quán)流程通過后，接入重定向的所述2g基站。

a2、根據(jù)a1所述的重定向接入基站的方法，所述在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程的步驟之后還包括：

在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息。

a3、根據(jù)a2所述的重定向接入基站的方法，所述在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息的步驟之后還包括：

對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中，所述基站包括2g基站和/或4g基站。

a4、根據(jù)a3所述的重定向接入基站的方法，所述對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟包括：

將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；或者，

對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

a5、根據(jù)a4所述的重定向接入基站的方法，所述對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟之后包括：

將所述黑名單中基站的id或者所述添加偽基站標記信息的基站id發(fā)送至云端服務(wù)器進行存儲。

a6、根據(jù)a1所述的重定向接入基站的方法，所述在第一鑒權(quán)流程通過后，接入重定向的所述2g基站的步驟之后包括：

對所述基站的id添加真基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

a7、根據(jù)a1所述的重定向接入基站的方法，所述移動終端掃頻接收4g基站側(cè)的系統(tǒng)廣播信息的步驟之后還包括：

若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求。

a8、根據(jù)a7所述的重定向接入基站的方法，所述若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求的步驟之后包括：

對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中。

a9、根據(jù)a8所述的重定向接入基站的方法，所述對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟包括：

將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；或者，

對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

a10、根據(jù)a9所述的重定向接入基站的方法，所述對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中的步驟之后包括：

將所述黑名單中4g基站的id或者所述添加偽基站標記信息的4g基站id發(fā)送至云端服務(wù)器進行存儲。

a11、根據(jù)a1所述的重定向接入基站的方法，所述第一參數(shù)還包括系統(tǒng)消息敏感參數(shù)；

所述依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程的步驟包括：

根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站的真?zhèn)巍?/p>

a12、根據(jù)a11所述的重定向接入基站的方法，所述根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站中的偽基站的步驟包括：

將所述2g基站的系統(tǒng)消息敏感參數(shù)與鄰區(qū)2g基站的系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站的真?zhèn)巍?/p>

a13、根據(jù)a11所述的重定向接入基站的方法，所述根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站中的偽基站的步驟包括：

將所述2g基站的系統(tǒng)消息敏感參數(shù)與預(yù)設(shè)的真基站系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站中的真?zhèn)巍?/p>

a14、根據(jù)a11-a13任一項所述的重定向接入基站的方法，所述系統(tǒng)消息敏感參數(shù)包括基站的最小接入功率、基站的小區(qū)重選偏置電平值、基站的周期性位置更新頻率、基站的ps服務(wù)信息通知時長、基站的切換信息通知中的一種或多種。

a15、根據(jù)a11所述的重定向接入基站的方法，所述根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站中的偽基站的步驟包括：

判斷所述2g基站是否索取所述移動終端的號碼信息；

根據(jù)判斷結(jié)果，確認所述2g基站的真?zhèn)?；若索取，則確認所述2g基站為偽基站；若不索取，則確認所述2g基站為真基站。

a16、根據(jù)a1所述的重定向接入基站的方法，所述第一鑒權(quán)流程包括：通過鑒權(quán)秘鑰對移動終端sim卡進行鑒權(quán)，所述鑒權(quán)秘鑰為sim卡接入網(wǎng)絡(luò)時作為用戶身份認證的密鑰信息。

a17、根據(jù)a1所述的重定向接入基站的方法，所述rrc中包括重定向信息redirectcarrierinfo，所述重定向信息redirectcarrierinfo中包括重定向的2g基站信息。

b1、一種重定向接入基站的裝置，包括：

啟動單元，用于掃頻接收4g基站側(cè)的系統(tǒng)廣播信息，并啟動建立rrc連接流程；其中所述系統(tǒng)廣播信息至少包括第一參數(shù)，其指明rrc釋放重定向接入基站之前對所述接入基站進行鑒權(quán)；

鑒權(quán)單元，用于在所述rrc連接釋放進行重定向到2g基站之前，依據(jù)第一參數(shù)進行重定向至2g基站的第一鑒權(quán)流程；

接入單元，用于在第一鑒權(quán)流程通過后，接入重定向的所述2g基站。

b2、根據(jù)b1所述的重定向接入基站的裝置，所述重定向接入基站的裝置還包括：

釋放單元，用于在第一鑒權(quán)流程不通過后，則釋放重定向至所述2g基站的連接請求，并發(fā)出無法連接所述2g基站的提醒信息。

b3、根據(jù)b2所述的重定向接入基站的裝置，所述重定向接入基站的裝置還包括：

第一標記單元，用于對所述基站的id進行標記，并保存在本地數(shù)據(jù)庫中，所述基站包括2g基站和/或4g基站。

b4、根據(jù)b3所述的重定向接入基站的裝置，所述第一標記單元包括：

第一標記子單元，用于將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；

第二標記子單元，用于對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

b5、根據(jù)b4所述的重定向接入基站的裝置，所述重定向接入基站的裝置還包括：

第一發(fā)送單元，用于將所述黑名單中基站的id或者所述添加偽基站標記信息的基站的id發(fā)送至云端服務(wù)器進行存儲。

b6、根據(jù)b1所述的重定向接入基站的裝置，所述接入單元還用于：

對所述基站的id添加真基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

b7、根據(jù)b1所述的重定向接入基站的裝置，所述啟動單元還用于：

若所述4g基站側(cè)的系統(tǒng)廣播信息中不包含所述第一參數(shù)，則釋放所述基站的連接請求。

b8、根據(jù)b7所述的重定向接入基站的裝置，所述重定向接入基站的裝置還包括：

第二標記單元，用于對所述4g基站的id進行標記，并保存在本地數(shù)據(jù)庫中。

b9、根據(jù)b8所述的重定向接入基站的裝置，所述第二標記單元包括：

第三標記子單元，用于將所述4g基站的id添加至移動終端本地數(shù)據(jù)庫預(yù)設(shè)的黑名單中，避免所述移動終端再次掃頻獲取到所述4g基站的廣播信息；

第四標記子單元，用于對所述4g基站的id添加偽基站標記信息后保存在移動終端本地數(shù)據(jù)庫中。

b10、根據(jù)b9所述的重定向接入基站的裝置，所述重定向接入基站的裝置還包括：

第二發(fā)送單元，用于將所述黑名單中4g基站的id或者所述添加偽基站標記信息的4g基站id發(fā)送至云端服務(wù)器進行存儲。

b11、根據(jù)b1所述的重定向接入基站的裝置，所述第一參數(shù)還包括系統(tǒng)消息敏感參數(shù)；

所述鑒權(quán)單元還用于根據(jù)所述2g基站接入所述移動終端的系統(tǒng)消息敏感參數(shù)值，識別所述2g基站的真?zhèn)巍?/p>

b12、根據(jù)b11所述的重定向接入基站的裝置，所述鑒權(quán)單元包括：

第一鑒權(quán)子單元，用于將所述2g基站的系統(tǒng)消息敏感參數(shù)與鄰區(qū)2g基站的系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站的真?zhèn)巍?/p>

b13、根據(jù)b11所述的重定向接入基站的裝置，所述鑒權(quán)單元包括：

第二鑒權(quán)子單元，用于將所述2g基站的系統(tǒng)消息敏感參數(shù)與預(yù)設(shè)的真基站系統(tǒng)消息敏感參數(shù)進行對比；并根據(jù)比對結(jié)果，識別所述2g基站中的真?zhèn)巍?/p>

b14、根據(jù)b11-b13任一項所述的重定向接入基站的裝置，所述系統(tǒng)消息敏感參數(shù)包括基站的最小接入功率、基站的小區(qū)重選偏置電平值、基站的周期性位置更新頻率、基站的ps服務(wù)信息通知時長、基站的切換信息通知中的一種或多種。

b15、根據(jù)b11所述的重定向接入基站的裝置，所述鑒權(quán)單元包括：

判斷子單元，用于判斷所述2g基站是否索取所述移動終端的號碼信息；

確認子單元，用于根據(jù)判斷結(jié)果，確認所述2g基站的真?zhèn)?；若索取，則確認所述2g基站為偽基站；若不索取，則確認所述2g基站為真基站。

b16、根據(jù)b1所述的重定向接入基站的裝置，所述第一鑒權(quán)流程包括：通過鑒權(quán)秘鑰對移動終端sim卡進行鑒權(quán)，所述鑒權(quán)秘鑰為sim卡接入網(wǎng)絡(luò)時作為用戶身份認證的密鑰信息。

b17、根據(jù)b1所述的重定向接入基站的裝置，所述rrc中包括重定向信息redirectcarrierinfo，所述重定向信息redirectcarrierinfo中包括重定向的2g基站信息。

c1、一種移動終端，包括處理器以及存儲器；

所述存儲器用于儲存支持重定向接入基站的裝置執(zhí)行如a1至a17中任一項所述的重定向接入基站的方法的程序；

所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。

以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。