本發明公開一種身份鑒別方法、裝置和系統、計算機可讀存儲介質。該身份鑒別方法包括：用戶終端采用網絡公鑰對終端信息進行加密；用戶終端將加密后的終端信息發送至網絡側設備，以便網絡側設備實現對終端身份的鑒別。本發明可以實現雙向鑒權，可極大提高偽基站識別的可靠性，又能確保用戶隱私安全，從而提升了移動網絡系統安全。

技術領域

本發明涉及無線通信安全領域，特別涉及一種身份鑒別方法、裝置和系統、計算機可讀存儲介質。

背景技術

偽基站通常以高于核心網基站的功率運行，它會模擬運營商的網絡，誤導用戶終端在偽基站駐留，以獲取用戶終端號碼后向用戶發送欺詐、廣告推銷等短消息，不僅影響用戶終端的正常通訊，甚至會給用戶造成財務損失。

發明內容

申請人發現：相關技術實現方法主要是通過偽基站自身的特征對其進行識別，或是在位置更新時利用鑒權過程排除偽基站。

相關技術的偽基站識別技術存在以下一些問題：

相關技術身份認證主要由網絡側因素決定，而用戶終端無法察覺網絡側被冒仿的信息，導致識別的可靠性低。

相關技術的多數識別方法往往需要比較復雜的特征數據加解密處理，甚至要增加數據鏈路或占用信令，影響用戶終端進行位置更新和網絡連接的速度。

相關技術的另一種場景是用戶在注冊或位置更新時，依據相關通信協議，極端情況會采用明文方式傳送終端IMSI(International?Mobile?Subscriber?IdentificationNumber，國際移動用戶識別碼)等隱私敏感信息，容易被非法竊取利用，相關技術還沒有可行的措施解決此問題。

鑒于以上技術問題中的至少一項，本發明提供了一種身份鑒別方法、裝置和系統、計算機可讀存儲介質，可以實現雙向鑒權，可極大提高偽基站識別的可靠性，又能確保用戶隱私安全。

根據本發明的一個方面，提供一種身份鑒別方法，包括：

用戶終端采用網絡公鑰對終端信息進行加密；

用戶終端將加密后的終端信息發送至網絡側設備，以便網絡側設備實現對終端身份的鑒別。

在本發明的一些實施例中，所述身份鑒別方法還包括：

用戶終端預先設置網絡公鑰、或用戶終端獲取網絡公鑰。

在本發明的一些實施例中，所述用戶終端采用網絡公鑰對終端信息進行加密包括：

用戶終端隨機生成特征數；

用戶終端根據特征數和共享密鑰，采用預定算法生成第一鑒權響應參數和第一密鑰；

用戶終端采用網絡公鑰對終端信息進行加密，其中，所述終端信息包括第一鑒權響應參數、終端識別碼和特征數。

在本發明的一些實施例中，所述身份鑒別方法還包括：

用戶終端接收網絡側設備返回的網絡側消息，其中：網絡側設備根據特征數生成第二密鑰，在判斷用戶終端為合法用戶的情況下，采用第二密鑰對應答消息進行加密后，將加密后的應答消息作為網絡側消息返回給用戶終端；

用戶終端根據網絡側消息能否用第一密鑰解密，來判斷網絡側設備是否為真。

在本發明的一些實施例中，所述用戶終端根據網絡側消息能否用第一密鑰解密，來判斷網絡側設備是否為真包括：

用戶終端在網絡側消息能用第一密鑰解密的情況下，判定網絡側設備為真；

用戶終端在網絡側消息不能用第一密鑰解密的情況下，判定網絡側設備為偽。

在本發明的一些實施例中，所述用戶終端將加密后的終端信息發送至網絡側設備包括：