CN105430653B - 伪基站发现方法和系统 - Google Patents
伪基站发现方法和系统 Download PDFInfo
- Publication number
- CN105430653B CN105430653B CN201410482470.6A CN201410482470A CN105430653B CN 105430653 B CN105430653 B CN 105430653B CN 201410482470 A CN201410482470 A CN 201410482470A CN 105430653 B CN105430653 B CN 105430653B
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo base
- pseudo
- call
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种伪基站发现方法和系统,涉及无线通信领域。本发明实施例通过采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一种信息,对用户通话数据进行大数据分析,根据用户通话数据中反映的在伪基站工作时终端的异常特征信息快速发现伪基站,并且,不仅可以发现固定的伪基站,还可以发现移动的伪基站。
Description
技术领域
本发明涉及无线通信领域,特别涉及一种伪基站发现方法和系统。
背景技术
伪基站是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(Mobile Network Code,MNC)、频率资源等,伪装成移动基站的邻区,在信息获取点设置仿真移动基站,采用大功率的无线信号发射,强迫用户终端(如手机)在仿真基站进行登记,通过后台分析从而获得用户的信息,如国际移动用户识别码(International MobileSubscriber Identification Number,IMSI)、移动设备国际身份码(InternationalMobile Equipment Identity,IMEI)及手机号码等。伪基站危害较大,有必要提出一种伪基站的发现方法。
现有的一种发现伪基站的方法,由工程技术人员使用射频仪表,在现场进行大量测量,逼近定位伪基站目标地点,这种方案只能随机地发现伪基站,发现的速度比较慢,并且通常仅能发现位置相对固定的伪基站,对移动的伪基站无能为力。
发明内容
本发明实施例所要解决的一个技术问题是:提出一种伪基站发现方法和系统,以解决现有技术中伪基站发现速度慢,无法发现移动的伪基站的问题。
根据本发明实施例的一个方面,提出的一种伪基站发现方法,包括:采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一项信息,并根据用户通话数据进行大数据分析发现伪基站。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站包括:根据用户通话数据中的服务质量相关信息进行大数据分析发现伪基站,具体包括:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,则确定终端所在的区域存在伪基站。
在一个实施例中,服务质量参数包括:通话质量、通话质量等级和误码率。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站包括:根据用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,其中呼叫过程行为信息包括:位置更新、切换和下线信息。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站包括:根据用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,具体包括:如果位于同一区域的超过预设数量的终端在同一时间段内的位置更新频率或位置更新失败率超出预设的正常范围,则确定位置更新后的基站为伪基站;或者,如果终端的位置更新发生在非更新区域,则确定位置更新后的基站为伪基站;或者,如果位于同一区域的终端在同一时间段内的切换发生在非切换区域,则确定切换后的基站是伪基站;或者,如果通过比较基站号发现切换后的基站不是实际部署的正常基站,则切换后的基站确定为伪基站;或者,如果位于同一区域的超过预设数量的终端发生同步下线,则确定终端附近存在伪基站;或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的下线,则在移动线路上存在伪基站。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站包括:根据用户通话数据中的呼叫建立特征信息进行大数据分析发现伪基站,具体包括:将呼叫建立时上报的基站号与实际部署的基站号进行比较,如果当前为终端服务的基站不是实际部署的正常基站,则确定当前为终端服务的基站是伪基站;或者,如果当前为终端服务的基站是实际部署的正常基站,但终端所处的位置不在该实际部署的基站覆盖范围内,则确定当前为终端服务的基站是伪基站。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站包括:根据用户通话数据中的呼叫建立释放相关信息进行大数据分析发现伪基站,具体包括:根据释放原因值,如果位于同一区域的超过预设数量的终端在同一时间段出现异常释放,则确定终端所在的区域存在伪基站;或者,根据释放原因值,如果超过预设数量的终端随着时间的推移呈现地理移动规律的相同释放原因,则在移动线路上存在伪基站。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站包括:根据用户通话数据中的脱网信息进行大数据分析发现伪基站,具体包括:如果位于同一区域的超过预设数量的终端发生同步脱网,则确定终端附近存在伪基站;或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的脱网,则在移动线路上存在伪基站。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站包括:根据用户通话数据中的呼叫释放相关信息或脱网信息确定终端附近存在伪基站,并通过将在终端释放或脱网后重新建立呼叫时上报的基站号与实际部署的基站号进行对比,确定伪基站的基站号。
在一个实施例中,根据用户通话数据进行大数据分析发现伪基站,包括:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,并且在该位置区域内超过预设数量的终端在该时间段内发生位置更新、切换或下线,则确定终端所在的区域存在伪基站。
在一个实施例中,用户通话数据还包括:用户终端特征信息。
在一个实施例中,伪基站发现方法,还包括:确定三个被同一个伪基站影响的用户,根据用户通话数据中包括的用户的信号强度和时延的信息,确定三个用户之中每一个用户与伪基站的距离,根据三个用户中每一个用户的地理位置坐标值以及与每一个用户与伪基站之间的距离,利用三角定位算法,确定这三个用户对应的伪基站的地理位置坐标。
在一个实施例中,伪基站的发现方法还包括:定位伪基站的位置后,向伪基站覆盖区域中的用户发送防诈骗提示短信。
根据本发明实施例的再一方面,提出一种伪基站发现系统,包括:数据采集模块,用于采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一项信息;伪基站发现模块,用于根据用户通话数据进行大数据分析发现伪基站。
在一个实施例中,伪基站发现模块,用于根据用户通话数据中的服务质量相关信息进行大数据分析发现伪基站,具体用于:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,则确定终端所在的区域存在伪基站。
在一个实施例中,服务质量参数包括:通话质量、通话质量等级和误码率。
在一个实施例中,伪基站发现模块,用于根据用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,其中呼叫过程行为信息包括:位置更新、切换和下线信息。
在一个实施例中,伪基站发现模块,用于根据用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,具体用于:如果位于同一区域的超过预设数量的终端在同一时间段内的位置更新频率或位置更新失败率超出预设的正常范围,则确定位置更新后的基站为伪基站;或者,如果终端的位置更新发生在非更新区域,则确定位置更新后的基站为伪基站;或者,如果位于同一区域的终端在同一时间段内的切换发生在非切换区域,则确定切换后的基站是伪基站;或者,如果通过比较基站号切换后的基站不是实际部署的正常基站,则切换后的基站确定为伪基站;或者,如果位于同一区域的超过预设数量的终端发生同步下线,则确定终端附近存在伪基站;或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的下线,则在移动线路上存在伪基站。
在一个实施例中,伪基站发现模块,用于根据用户通话数据中的呼叫建立特征信息进行大数据分析发现伪基站,具体用于:将呼叫建立时上报的基站号与实际部署的基站号进行比较,如果当前为终端服务的基站不是实际部署的正常基站,则确定当前为终端服务的基站是伪基站;或者,如果当前为终端服务的基站是实际部署的正常基站,但终端所处的位置不在该实际部署的基站覆盖范围内,则确定当前为终端服务的基站是伪基站。
在一个实施例中,伪基站发现模块,用于根据用户通话数据中的呼叫释放相关信息进行大数据分析发现伪基站,具体用于:根据释放原因值,如果位于同一区域的超过预设数量的终端在同一时间段内出现异常释放,则确定终端所在的区域存在伪基站;或者,根据释放原因值,如果超过预设数量的终端随着时间的推移呈现地理移动规律的相同释放原因,则在移动线路上存在伪基站。
在一个实施例中,伪基站发现模块,用于根据用户通话数据中的脱网信息进行大数据分析发现伪基站,具体用于:如果位于同一区域的超过预设数量的终端发生同步脱网,则确定终端附近存在伪基站;或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的脱网,则在移动线路上存在伪基站。
在一个实施例中,伪基站发现模块,用于根据用户通话数据进行大数据分析发现伪基站,具体用于:根据用户通话数据中的呼叫释放相关信息或脱网信息确定终端附近存在伪基站,并通过将在终端释放或脱网后重新建立呼叫时上报的基站号与实际部署的基站号进行对比,确定伪基站的基站号。
在一个实施例中,伪基站发现模块,用于根据用户通话数据进行大数据分析发现伪基站,具体用于:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,并且在该位置区域内超过预设数量的终端在该时间段内发生位置更新、切换或下线,则确定终端所在的区域存在伪基站。
在一个实施例中,用户通话数据还包括:用户终端特征信息。
在一个实施例中,伪基站发现系统还包括:伪基站定位模块,具体用于:确定三个被同一个伪基站影响的用户,根据用户通话数据中包括的用户的信号强度和时延的信息,确定三个用户之中每一个用户与伪基站的距离,根据三个用户中每一个用户的地理位置坐标值以及与每一个用户与伪基站之间的距离,利用三角定位算法,确定这三个用户对应的伪基站的地理位置坐标。
在一个实施例中,伪基站发现系统还包括:短信模块,用于定位伪基站的位置后,向伪基站覆盖区域中的用户发送防诈骗提示短信。
本发明实施例通过采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一种信息,对用户通话数据进行大数据分析,并根据用户通话数据中反映的在伪基站工作时终端的异常特征信息快速发现伪基站,并且,不仅可以发现固定的伪基站,还可以发现移动的伪基站。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明伪基站发现方法的一个实施例的流程示意图。
图2示出本发明定位和防范伪基站的一个实施例的流程示意图。
图3示出本发明伪基站发现系统的一个实施例的结构示意图。
图4示出本发明伪基站发现系统的另一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
伪基站在工作时,需要提高功率,吸引附近尽可能多用户附着注册,因此这对附近的正常基站群会产生强烈干扰和影响,同时对这些基站附近的终端来说,会表现出很多异常特征,例如:第一,突然出现大量的位置更新和位置更新失败;第二,用户出现有规律的脱网现象;第三,基站附近的干扰情况大幅度增加,用户通话失败率上升,通话质量下降;第四,终端上报不属于附近的异常基站号。并且,用户通话数据记录了每一个呼叫的关键历史信息,在有伪基站时,用户通话数据可以反映出终端的异常。因此,发明人提出利用用户通话数据进行大数据分析来发现伪基站,下面具体说明伪基站发现方案。
根据本发明实施例的一个方面,提出一种伪基站发现方法。参考图1,本实施例的方法包括以下步骤:
步骤S102,采集用户通话数据(CDR,Call Detail Record),用户通话数据例如包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息等信息,还可以包括用户终端特征信息,但不限于此。
其中,呼叫建立特征信息可以是终端在建立呼叫时上报的信息,例如,基站号等。服务质量相关信息例如包括通话质量、通话质量等级和误码率等。呼叫过程行为信息例如包括位置更新、切换、上线、下线等行为。呼叫释放相关信息例如包括终端的释放原因值、释放时间等信息。脱网信息例如包括脱网时间信息和脱网地理信息等。
步骤S104,根据采集的用户通话数据进行大数据分析发现伪基站。具体地,可以根据用户通话数据中的呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一项信息进行大数据分析发现伪基站。例如,根据呼叫建立特征信息进行大数据分析发现伪基站,或者,根据服务质量相关信息进行大数据分析发现伪基站,根据呼叫过程行为信息进行大数据分析发现伪基站,或者,根据呼叫释放相关信息进行大数据分析发现伪基站,或者,根据脱网信息进行大数据分析发现伪基站,或者,根据呼叫释放相关信息和呼叫建立特征信息的组合进行大数据分析发现伪基站,或者,根据脱网信息和呼叫建立特征信息的组合进行大数据分析发现伪基站,或者,根据服务质量相关信息和呼叫过程行为信息的组合进行大数据分析发现伪基站。下面分别具体说明这些伪基站的发现方法。
在一个实施例中,由于在伪基站工作时,需要提高功率,吸引附近尽可能多的用户附着注册,从而对附近的正常基站会产生强烈干扰,从而降低用户终端的服务质量,因此步骤S104例如可以根据用户通话数据中的服务质量相关信息进行大数据分析发现伪基站,具体包括:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,则确定终端所在的区域存在伪基站。其中,服务质量参数例如包括:通话质量、通话质量等级和误码率等。
如果在同一位置区域内的超过预设数量的终端在同一时间段内的通话质量由于伪基站的影响而导致通话质量远远超出正常的通话质量范围,则确定这些终端所在的区域内存在伪基站。
如果在同一位置区域内的超过预设数量的终端在同一时间段内的误码率由于伪基站的影响而导致误码率远远超出正常的误码率范围时,则确定终端所在的区域内存在伪基站。例如,如果在同一位置区域内的超过50个终端在同一时间段内的误码率远远超出正常的误码率范围,则可以确定这些终端所在的区域存在伪基站。
在一个实施例中,步骤S104例如可以根据用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,其中呼叫过程行为信息包括:位置更新、切换和下线信息。
在伪基站工作时,伪基站提高功率,从而使得附近终端附着注册伪基站,重新发起位置更新。在此期间,终端的位置更新比较频繁,所以可以根据终端位置更新的特征发现伪基站。具体地,如果位于同一区域的超过预设数量的终端在同一时间段内的位置更新频率或位置更新失败率超出预设的正常范围,则确定位置更新后的基站为伪基站。
在终端向伪基站发起附着请求时,会上报位置更新信息,如果终端的位置更新发生在非更新区域,则确定位置更新后的基站为伪基站。
在伪基站工作时使得终端被强制从正在当前服务的基站切换到伪基站,如果位于同一区域的终端在同一时间段内的切换发生在非切换区域,则确定切换后的基站是伪基站。
在终端被强制切换的到伪基站的过程中,会上报基站的相关信息,如果通过比较基站号发现切换后的基站不是实际部署的正常基站,则切换后的基站确定为伪基站。
如果位于同一区域的超过预设数量的终端发生同步下线,则确定终端附近存在伪基站。
如果超过预设数量的终端随着时间的推移呈现地理移动规律的下线,则在移动线路上存在伪基站。例如,伪基站会一边移动一边开机,那么,受伪基站影响的终端的特征必然在时间上和位置上呈现规律性的变化,例如伪基站每移动到一个区域,该区域的大量终端就会下线,因此可以根据终端在时间和位置上的规律性的变化发现伪基站。
在一个实施例中,步骤S104例如可以根据用户通话数据中的呼叫建立特征信息进行大数据分析发现伪基站,具体包括:在终端向伪基站发起附着请求时,会上报基站的相关信息,其中就包括基站的基站号,将当前为终端服务的基站号与实际部署的基站号进行比较,如果当前为终端服务的基站不是实际部署的正常基站,则确定当前为终端服务的基站是伪基站;或者,如果当前为终端服务的基站是实际部署的正常基站,但终端所处的位置不在该实际部署的基站覆盖范围内,则确定当前为终端服务的基站是伪基站。
在一个实施例中,步骤S104例如可以根据用户通话数据中的呼叫释放相关信息进行大数据分析发现伪基站,具体包括:
根据释放原因值,如果位于同一区域的超过预设数量的终端在同一时间段出现异常释放,则确定终端所在的区域存在伪基站;
或者,根据释放原因值,如果超过预设数量的终端随着时间的推移呈现地理移动规律的相同释放原因,则在移动线路上存在伪基站。
在一个实施例中,步骤S104例如可以根据用户通话数据中的脱网信息进行大数据分析发现伪基站,具体包括:如果位于同一区域的超过预设数量的终端发生同步脱网,则确定终端附近存在伪基站;如果超过预设数量的终端随着时间的推移呈现地理移动规律的脱网,则在移动线路上存在伪基站。
以上方案中,举例说明根据用户通话数据中的呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的一项信息进行大数据分析发现伪基站,此外,还可以根据以上信息中的两种或两种以上信息组合进行大数据分析发现伪基站,以下具体说明根据多种信息组合的方式进行大数据分析发现伪基站的方案。
在一个实施例中,步骤S104例如可以根据用户通话数据中的呼叫释放相关信息和呼叫建立特征信息的组合进行大数据分析发现伪基站,具体包括:根据用户通话数据中的呼叫释放相关信息或脱网信息确定终端附近存在伪基站,并根据在终端释放或脱网后重新建立呼叫时上报的基站号与实际部署的正确基站号进行对比,确定伪基站的基站号。
在一个实施例中,步骤S104例如可以根据用户通话数据中的服务质量相关信息和呼叫过程行为信息的组合进行大数据分析发现伪基站,具体包括:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,并且在该位置区域内超过预设数量的终端在该时间段内发生位置更新、切换或下线,则确定终端所在的区域存在伪基站。
在一个实施例中,由于伪基站可能针对特定业务类型或特定终端类型,因此,可以在用户通话数据中的呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一项信息的基础上,结合终端特征信息来进行大数据分析发现伪基站。例如,根据终端特征信息记录的业务类型,当在同一区域内的大量终端在同一时间段内接收到相同的垃圾短信、语音短信或者邮件时,则可以确定终端附近存在伪基站。
本发明实施例通过采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一种信息,对用户通话数据进行大数据分析,并根据用户通话数据中反映的在伪基站工作时终端的异常特征信息快速发现伪基站,并且,不仅可以发现固定的伪基站,还可以发现移动的伪基站。与此同时,在发现伪基站后,还可以根据用户通话数据快速定位和防范伪基站,以下具体说明定位和防范伪基站的方案。
图2示出本发明的定位和防范伪基站的一个实施例的流程示意图。在本发明实施例的方案中,除了包括参考图1中的步骤S102和S104,还包括:
步骤206,利用用户通话数据定位伪基站。其中一种示例性的定位方法如下:确定三个被同一个伪基站影响的用户,根据用户通话数据中包括的用户的信号强度和时延的信息,确定三个用户之中每一个用户与伪基站的距离,根据三个用户中每一个用户的地理位置坐标值以及与每一个用户与伪基站之间的距离,利用三角定位算法,根据不同终端对同一个伪基站的距离,以用户为中心画圆,其中心交叉位置就是伪基站的位置。
这种通过用户通话记录定位伪基站的方案,可以覆盖全部区域和用户终端,并且从数据采集到分析完毕只需数分钟甚至更短的时间,因此可以瞬间检索扫描全网数据,并且快速发现和定位伪基站。
步骤208,定位伪基站的位置后,从用户通话数据获取用户号码,向伪基站覆盖区域中的用户或者向受伪基站影响的用户发送防诈骗提示短信,从而起到警示和防范作用,避免用户损失。
根据本发明实施例的再一方面,提出一种伪基站发现系统,参考图3,本实施例的系统包括以下功能模块:
数据采集模块302,用于采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息等信息,还可以包括用户终端特征信息,但不限于此。
伪基站发现模块304,用于根据用户通话数据进行大数据分析发现伪基站。具体地,伪基站发现模块304可以根据用户通话数据中的呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一项信息进行大数据分析发现伪基站。例如,根据呼叫建立特征信息进行大数据分析发现伪基站,或者,根据服务质量相关信息进行大数据分析发现伪基站,根据呼叫过程行为信息进行大数据分析发现伪基站,或者,根据呼叫释放相关信息进行大数据分析发现伪基站,或者,根据脱网信息进行大数据分析发现伪基站,或者,根据呼叫释放相关信息和呼叫建立特征信息的组合进行大数据分析发现伪基站,或者,根据脱网信息和呼叫建立特征信息的组合进行大数据分析发现伪基站,或者,根据服务质量相关信息和呼叫过程行为信息的组合进行大数据分析发现伪基站。下面分别具体说明这些伪基站的发现系统。
在一个实施例中,伪基站发现模块304例如可以根据用户通话数据中的服务质量相关信息进行大数据分析发现伪基站,具体包括:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,则确定终端所在的区域存在伪基站。其中,服务质量参数例如包括:通话质量、通话质量等级和误码率等。
在一个实施例中,伪基站发现模块304例如可以根据用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,其中呼叫过程行为信息包括:位置更新、切换和下线信息。
伪基站发现模块304在根据所述用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站时具体用于:
如果位于同一区域的超过预设数量的终端在同一时间段内的位置更新频率或位置更新失败率超出预设的正常范围,则确定位置更新后的基站为伪基站;
或者,如果终端的位置更新发生在非更新区域,则确定位置更新后的基站为伪基站;
或者,如果位于同一区域的终端在同一时间段内的切换发生在非切换区域,则确定切换后的基站是伪基站;
或者,如果通过比较基站号发现切换后的基站不是实际部署的正常基站,则切换后的基站确定为伪基站;
或者,如果位于同一区域的超过预设数量的终端发生同步下线,则确定终端附近存在伪基站;
或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的下线,则在移动线路上存在伪基站。
在一个实施例中,伪基站发现模块304例如可以根据用户通话数据中的呼叫建立特征信息进行大数据分析发现伪基站,具体包括:在终端向伪基站发起附着请求时,会上报基站的相关信息,其中就包括基站的基站号,将当前为终端服务的基站号与实际部署的基站号进行比较,如果当前为终端服务的基站不是实际部署的正常基站,则确定当前为终端服务的基站是伪基站;如果当前为终端服务的基站是实际部署的正常基站,但终端所处的位置不在实际部署的基站覆盖范围内,则确定当前为终端服务的基站是伪基站。
在一个实施例中,伪基站发现模块304例如可以根据用户通话数据中的呼叫释放相关信息进行大数据分析发现伪基站,具体包括:
根据释放原因值,如果位于同一区域的超过预设数量的终端在同一时间段出现异常释放,则确定终端所在的区域存在伪基站;
或者,根据释放原因值,如果超过预设数量的终端随着时间的推移呈现地理移动规律的相同释放原因,则在移动线路上存在伪基站。
在一个实施例中,伪基站发现模块304例如可以根据用户通话数据中的脱网信息进行大数据分析发现伪基站,具体包括:如果位于同一区域的超过预设数量的终端发生同步脱网,则确定终端附近存在伪基站;如果超过预设数量的终端随着时间的推移呈现地理移动规律的脱网,则在移动线路上存在伪基站。
在一个实施例中,伪基站发现模块304例如可以根据用户通话数据中的呼叫释放相关信息和呼叫建立特征信息的组合进行大数据分析发现伪基站,具体包括:根据用户通话数据中的呼叫释放相关信息或脱网信息确定终端附近存在伪基站,并根据在终端释放或脱网后重新建立呼叫时上报的基站号与实际部署的正确基站号进行对比,确定伪基站的基站号。
在一个实施例中,伪基站发现模块304例如可以根据用户通话数据中的服务质量相关信息和呼叫过程行为信息的组合进行大数据分析发现伪基站,具体包括:如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,并且在该位置区域内超过预设数量的终端在该时间段内发生位置更新、切换或下线,则确定终端所在的区域存在伪基站。
在一个实施例中,伪基站发现模块304可以在用户通话数据中的呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一项信息的基础上,结合终端特征信息来发现伪基站。
本发明实施例通过数据采集模块采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一种信息,并通过伪基站发现模块对用户通话数据进行大数据分析,并根据用户通话数据中反映的在伪基站工作时终端的异常特征信息快速发现伪基站,并且,不仅可以发现固定的伪基站,还可以发现移动的伪基站。与此同时,本发明还可以根据其他功能模块利用采集到的用户通话数据快速定位和防范伪基站,以下具体说明本发明定位和防范伪基站的方案。
图4示出伪基站发现系统的再一个实施例的结构示意图。本发明实施例提供的伪基站发现系统除了包括数据采集模块302和伪基站定位模块304,还包括:伪基站定位模块406或短信模块408。
伪基站定位模块406,用于定位伪基站,具体地,确定三个被同一个伪基站影响的用户,根据用户通话数据中包括的用户的信号强度和时延的信息,确定三个用户之中每一个用户与伪基站的距离,根据三个用户中每一个用户的地理位置坐标值以及与每一个用户与伪基站之间的距离,利用三角定位算法,确定这三个用户对应的伪基站的地理位置坐标。根据不同终端对同一个伪基站的距离,以用户为中心画圆,其中心交叉位置就是伪基站的位置。
短信模块408,用于定位伪基站的位置后,向伪基站覆盖区域中的用户或被伪基站影响的用户发送防诈骗提示短信,以起到警示和防范作用,避免用户损失。
本发明实施例通过数据采集模块采集用户通话数据,其中用户通话数据包括呼叫建立特征信息、服务质量相关信息、呼叫过程行为信息、呼叫释放相关信息和脱网信息中的至少一种信息,并通过伪基站发现模块对用户通话数据进行大数据分析,并根据用户通话数据中反映的在伪基站工作时终端的异常特征信息快速发现伪基站,并且,不仅可以发现固定的伪基站,还可以发现移动的伪基站。另外,发现伪基站之后,还可以利用采集到的用户通话数据快速定位和防范伪基站。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (26)
1.一种伪基站发现方法,其特征在于,
采集用户通话数据,所述用户通话数据包括呼叫释放相关信息,所述呼叫释放相关信息包括释放时间和释放原因值;
根据所述用户通话数据进行大数据分析发现伪基站,
其中,发现伪基站包括:
根据所述呼叫释放相关信息中的释放时间和释放原因值,如果超过预设数量的终端随着释放时间的推移呈现地理移动规律的相同释放原因,则在移动线路上存在伪基站。
2.根据权利要求1所述的一种伪基站发现方法,其特征在于,根据所述用户通话数据进行大数据分析发现伪基站包括:根据所述用户通话数据中的服务质量相关信息进行大数据分析发现伪基站,具体包括:
如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,则确定终端所在的区域存在伪基站。
3.根据权利要求2所述的一种伪基站发现方法,其特征在于,所述服务质量参数包括:通话质量、通话质量等级和误码率。
4.根据权利要求1所述的一种伪基站发现方法,其特征在于,根据所述用户通话数据进行大数据分析发现伪基站包括:根据所述用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,其中呼叫过程行为信息包括:位置更新、切换和下线信息。
5.根据权利要求4所述的一种伪基站发现方法,其特征在于,
根据所述用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,具体包括:
如果位于同一区域的超过预设数量的终端在同一时间段内的位置更新频率或位置更新失败率超出预设的正常范围,则确定位置更新后的基站为伪基站;
或者,如果终端的位置更新发生在非更新区域,则确定位置更新后的基站为伪基站;
或者,如果位于同一区域的终端在同一时间段内的切换发生在非切换区域,则确定切换后的基站是伪基站;
或者,如果通过比较基站号发现切换后的基站不是实际部署的正常基站,则切换后的基站确定为伪基站;
或者,如果位于同一区域的超过预设数量的终端发生同步下线,则确定终端附近存在伪基站;
或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的下线,则在移动线路上存在伪基站。
6.根据权利要求1所述的一种伪基站发现方法,其特征在于,根据所述用户通话数据进行大数据分析发现伪基站包括:根据所述用户通话数据中的呼叫建立特征信息进行大数据分析发现伪基站,具体包括:
将呼叫建立时上报的基站号与实际部署的基站号进行比较,如果当前为终端服务的基站不是实际部署的正常基站,则确定当前为终端服务的基站是伪基站;如果当前为终端服务的基站是实际部署的正常基站,但终端所处的位置不在该实际部署的基站覆盖范围内,则确定当前为终端服务的基站是伪基站。
7.根据权利要求1所述的一种伪基站发现方法,其特征在于,根据所述用户通话数据进行大数据分析发现伪基站包括:根据所述用户通话数据中的呼叫释放相关信息进行大数据分析发现伪基站,具体包括:
根据所述呼叫释放相关信息中的释放时间和释放原因值,如果位于同一区域的超过预设数量的终端在同一时间段内出现异常释放,则确定终端所在的区域存在伪基站。
8.根据权利要求1所述的一种伪基站发现方法,其特征在于,根据所述用户通话数据进行大数据分析发现伪基站包括:根据所述用户通话数据中的脱网信息进行大数据分析发现伪基站,具体包括:
如果位于同一区域的超过预设数量的终端发生同步脱网,则确定终端附近存在伪基站;
或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的脱网,则在移动线路上存在伪基站。
9.根据权利要求1所述的一种伪基站发现方法,其特征在于,根据所述用户通话数据进行大数据分析发现伪基站,包括:
根据用户通话数据中的呼叫释放相关信息或脱网信息确定终端附近存在伪基站,并通过将在终端释放或脱网后重新建立呼叫时上报的基站号与实际部署的基站号进行对比,确定伪基站的基站号。
10.根据权利要求1所述的一种伪基站发现方法,其特征在于,根据所述用户通话数据进行大数据分析发现伪基站,包括:
如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,并且在该位置区域内超过预设数量的终端在该时间段内发生位置更新、切换或下线,则确定终端所在的区域存在伪基站。
11.根据权利要求1所述的一种伪基站发现方法,其特征在于,所述用户通话数据还包括:用户终端特征信息。
12.根据权利要求1所述的一种伪基站发现方法,其特征在于,所述方法还包括:
确定三个被同一个伪基站影响的用户,根据用户通话数据中包括的用户的信号强度和时延的信息,确定三个用户之中每一个用户与伪基站的距离,根据三个用户中每一个用户的地理位置坐标值以及与每一个用户与伪基站之间的距离,利用三角定位算法,确定这三个用户对应的伪基站的地理位置坐标。
13.根据权利要求1或12所述的一种伪基站发现方法,其特征在于,所述方法还包括:
定位伪基站的位置后,向伪基站覆盖区域中的用户发送防诈骗提示短信。
14.一种伪基站发现系统,其特征在于,
数据采集模块,用于采集用户通话数据,其中所述用户通话数据包括呼叫释放相关信息,所述呼叫释放相关信息包括释放时间和释放原因值;
伪基站发现模块,用于根据所述用户通话数据进行大数据分析发现伪基站,
其中,发现伪基站包括:
根据所述呼叫释放相关信息中的释放时间和释放原因值,如果超过预设数量的终端随着释放时间的推移呈现地理移动规律的相同释放原因,则在移动线路上存在伪基站。
15.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据中的服务质量相关信息进行大数据分析发现伪基站,具体用于:
如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,则确定终端所在的区域存在伪基站。
16.根据权利要求15所述的一种伪基站发现系统,其特征在于,所述服务质量参数包括:通话质量、通话质量等级和误码率。
17.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,其中呼叫过程行为信息包括:位置更新、切换和下线信息。
18.根据权利要求17所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据中的呼叫过程行为信息进行大数据分析发现伪基站,具体用于:
如果位于同一区域的超过预设数量的终端在同一时间段内的位置更新频率或位置更新失败率超出预设的正常范围,则确定位置更新后的基站为伪基站;
或者,如果终端的位置更新发生在非更新区域,则确定位置更新后的基站为伪基站;
或者,如果位于同一区域的终端在同一时间段内的切换发生在非切换区域,则确定切换后的基站是伪基站;
或者,如果通过比较基站号发现切换后的基站不是实际部署的正常基站,则切换后的基站确定为伪基站;
或者,如果位于同一区域的超过预设数量的终端发生同步下线,则确定终端附近存在伪基站;
或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的下线,则在移动线路上存在伪基站。
19.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据中的呼叫建立特征信息进行大数据分析发现伪基站,具体用于:
将呼叫建立时上报的基站号与实际部署的基站号进行比较,如果当前为终端服务的基站不是实际部署的正常基站,则确定当前为终端服务的基站是伪基站;如果当前为终端服务的基站是实际部署的正常基站,但终端所处的位置不在该实际部署的基站覆盖范围内,则确定当前为终端服务的基站是伪基站。
20.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据中的呼叫释放相关信息进行大数据分析发现伪基站,具体用于:
根据所述呼叫释放相关信息中的释放时间和释放原因值,如果位于同一区域的超过预设数量的终端在同一时间段内出现异常释放,则确定终端所在的区域存在伪基站。
21.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据中的脱网信息进行大数据分析发现伪基站,具体用于:
如果位于同一区域的超过预设数量的终端发生同步脱网,则确定终端附近存在伪基站;
或者,如果超过预设数量的终端随着时间的推移呈现地理移动规律的脱网,则在移动线路上存在伪基站。
22.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据进行大数据分析发现伪基站,具体用于:
根据用户通话数据中的呼叫释放相关信息或脱网信息确定终端附近存在伪基站,并通过将在终端释放或脱网后重新建立呼叫时上报的基站号与实际部署的基站号进行对比,确定伪基站的基站号。
23.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述伪基站发现模块,用于根据所述用户通话数据进行大数据分析发现伪基站,具体用于:
如果在同一位置区域内的超过预设数量的终端在同一时间段内的服务质量参数不在预设的正常范围,并且在该位置区域内超过预设数量的终端在该时间段内发生位置更新、切换或下线,则确定终端所在的区域存在伪基站。
24.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述用户通话数据还包括:用户终端特征信息。
25.根据权利要求14所述的一种伪基站发现系统,其特征在于,所述系统还包括:伪基站定位模块,具体用于:
确定三个被同一个伪基站影响的用户,根据用户通话数据中包括的用户的信号强度和时延的信息,确定三个用户之中每一个用户与伪基站的距离,根据三个用户中每一个用户的地理位置坐标值以及与每一个用户与伪基站之间的距离,利用三角定位算法,确定这三个用户对应的伪基站的地理位置坐标。
26.根据权利要求14或25所述的一种伪基站发现系统,其特征在于,所述系统还包括:
短信模块,用于定位伪基站的位置后,向伪基站覆盖区域中的用户发送防诈骗提示短信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410482470.6A CN105430653B (zh) | 2014-09-19 | 2014-09-19 | 伪基站发现方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410482470.6A CN105430653B (zh) | 2014-09-19 | 2014-09-19 | 伪基站发现方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105430653A CN105430653A (zh) | 2016-03-23 |
| CN105430653B true CN105430653B (zh) | 2020-11-06 |
Family
ID=55508522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410482470.6A Active CN105430653B (zh) | 2014-09-19 | 2014-09-19 | 伪基站发现方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105430653B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105744527B (zh) * | 2016-03-28 | 2018-11-09 | 河海大学 | 一种基于大数据和云计算的伪基站检测方法和系统 |
| CN105959946B (zh) * | 2016-04-15 | 2019-06-07 | Oppo广东移动通信有限公司 | 网络识别方法、装置和移动终端 |
| CN105744529B (zh) * | 2016-05-09 | 2019-08-23 | 珠海市魅族科技有限公司 | 一种识别异常小区的方法和装置 |
| CN106060789B (zh) * | 2016-05-24 | 2018-05-08 | 北京小米移动软件有限公司 | 短消息识别方法及装置 |
| CN108260126B (zh) * | 2016-12-29 | 2021-02-19 | 中国移动通信集团浙江有限公司 | 一种伪基站识别定位方法和装置 |
| CN108271157B (zh) * | 2016-12-30 | 2021-08-17 | 中移(杭州)信息技术有限公司 | 一种伪基站识别方法及装置 |
| CN106792710A (zh) * | 2017-01-16 | 2017-05-31 | 北京奇虎科技有限公司 | 基于用户终端位置识别伪基站的方法及装置 |
| WO2018133284A1 (zh) * | 2017-01-22 | 2018-07-26 | 华为技术有限公司 | 一种提示方法、终端以及服务器 |
| CN109474932A (zh) * | 2017-09-08 | 2019-03-15 | 华为技术有限公司 | 一种伪基站识别以及防御方法和终端 |
| CN107567030B (zh) * | 2017-10-19 | 2020-10-23 | 中国电信股份有限公司南京分公司 | 一种排查与规避伪基站干扰的方法及系统 |
| CN108199886B (zh) * | 2017-12-28 | 2021-01-05 | 广东美的暖通设备有限公司 | 网络故障检测方法、装置及计算机可读存储介质 |
| WO2020019328A1 (zh) * | 2018-07-27 | 2020-01-30 | 华为技术有限公司 | 一种伪基站识别方法及装置 |
| CN113490217B (zh) * | 2021-09-08 | 2022-01-04 | 中国科学院信息工程研究所 | 一种针对4g和5g伪基站的检测方法及系统 |
| CN115333655B (zh) * | 2022-10-10 | 2024-03-26 | 华安中云股份有限公司 | 自动检测干扰的方法、装置、背包基站及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648096A (zh) * | 2013-12-11 | 2014-03-19 | 北京联合大学 | 一种非法基站入侵的快速检测与定位方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102625351A (zh) * | 2012-02-28 | 2012-08-01 | 北京拓明科技有限公司 | 一种基于a接口信令的仿真基站定位方法 |
| CN103619030A (zh) * | 2013-12-09 | 2014-03-05 | 南京施玛泰众信息技术有限公司 | 仿真基站的检测方法及设备 |
| CN103997757B (zh) * | 2014-05-13 | 2018-04-24 | 电信科学技术研究院 | 伪基站定位方法、设备及信息上报方法、设备 |
| CN104053157A (zh) * | 2014-07-02 | 2014-09-17 | 北京海曼无限信息技术有限公司 | 一种伪基站检测方法 |
-
2014
- 2014-09-19 CN CN201410482470.6A patent/CN105430653B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648096A (zh) * | 2013-12-11 | 2014-03-19 | 北京联合大学 | 一种非法基站入侵的快速检测与定位方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105430653A (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105430653B (zh) | 伪基站发现方法和系统 | |
| US9510203B2 (en) | Network entity, communication device, mobile communication device and method thereof | |
| CN105516986B (zh) | 一种检测伪基站的方法、终端、数据处理器以及系统 | |
| EP2578013B1 (en) | Network-based area positioning for capacity and coverage improvement | |
| CN104144423B (zh) | 伪基站的定位方法和网络服务器 | |
| CN103796241A (zh) | 一种基于终端上报信息判断和定位伪基站的方法 | |
| CN105101200A (zh) | 一种伪基站识别方法、装置及终端设备 | |
| CN104581730A (zh) | 一种伪基站实时判别方法及系统 | |
| CN107567030B (zh) | 一种排查与规避伪基站干扰的方法及系统 | |
| US20160095022A1 (en) | Method, apparatus, and system for connecting to network | |
| CN103974231B (zh) | 位置更新方法和移动终端 | |
| CN104683965A (zh) | 一种对伪基站垃圾短信的拦截方法和设备 | |
| CN108260126B (zh) | 一种伪基站识别定位方法和装置 | |
| CN104902482A (zh) | 一种实现伪基站检测的方法和装置 | |
| CN103581985A (zh) | 进行mdt测量配置的方法及设备 | |
| WO2012136245A1 (en) | Considering privacy when using area-based minimization of drive-tests (mdt) | |
| WO2014155220A1 (en) | Technique for troubleshooting remote cellular base station radios from the network management platform using local wireless hotspot at the radio site | |
| CN110891240B (zh) | 一种用户设备返回专网的方法及装置 | |
| CN111083641A (zh) | 电子围栏生成方法及装置 | |
| EP2845425B1 (en) | Method for using a femtocell base station and a user equipment in a public land mobile network, femtocell base station, program and computer program product | |
| CN102790979B (zh) | 在机器间通信中实现优先告警的方法及装置 | |
| CN102098666B (zh) | 应用于2g网络的号码回填方法和通信监测系统 | |
| CN102158880A (zh) | 一种终端的识别处理方法、系统及设备 | |
| CN106664580A (zh) | 一种邻区确定方法及设备 | |
| CN104581874A (zh) | 一种限制用户设备接入基站设备的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |