CN105472620A - 伪基站告警方法和系统 - Google Patents
伪基站告警方法和系统 Download PDFInfo
- Publication number
- CN105472620A CN105472620A CN201510875719.4A CN201510875719A CN105472620A CN 105472620 A CN105472620 A CN 105472620A CN 201510875719 A CN201510875719 A CN 201510875719A CN 105472620 A CN105472620 A CN 105472620A
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo
- mobile phone
- alarm
- search
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
伪基站告警方法及系统,方法包括步骤S1:通过设有无效SIM卡的手机自动扫频,以搜索基站;步骤S2:判断是否搜索到基站,若是,执行步骤S3;若否,执行步骤S1;步骤S3:判断是否成功连接该基站,若是,执行步骤S4;若否,执行步骤S2;步骤S4:判断手机是否从脱网状态转为连网状态,若是,执行步骤S5;若否,执行步骤S2;以及步骤S5:判定该基站为伪基站,发出告警信号。本发明可及时发现较远距离的伪基站,增大了伪基站检测范围,减少漏报,且检测及时,快速反应。
Description
技术领域
本发明涉及一种伪基站告警方法和系统。
背景技术
“伪基站”即假基站,一般由特定模块设备和笔记本电脑组成,通过伪装成运营商的基站,发射移动通信网络信号,向附近的用户手机发送诈骗、广告推销等短信息。
正常的短信息包含正确的来源号码,可以追溯短信息来源,也能防止冒充公众服务号码,但假基站发送的短信息里的来源号码也是可伪造的,可以任意冒用他人手机号码、公众服务号码,如10086或95588等号码,使手机用户误以为真的是移动公司或工商银行发送的短信,大肆实施电信诈骗、广告推销等违法犯罪活动,社会危害严重。
伪基站首先干扰附近范围内的运营商信号,迫使附近的手机脱网,然后手机自动重选小区(即重新连接网络),由于伪基站信号较强,手机优先连接到伪基站,伪基站趁机将非法短信发送到这些手机号码上。伪基站将短信推送完后,可以迅速关闭伪基站设备停止干扰,让附近手机重新回到移动通信网络,减少用户的怀疑,也降低被有关部门追查的机会。
伪基站日益猖獗,反伪基站技术也在高速发展,然而受政策、技术保密等限制,鉴别基站真伪的核心技术没有公开,除了厂家专用设备拥有真正的鉴别基站真伪技术外,目前许多第三方工具和方案并不具备核心的鉴别技术,只能从外围技术着手,根据伪基站的一些特征或表现进行鉴别。主要有两类方法:
后台干扰检测方法:根据伪基站功率较大、干扰正常移动通信网络的特征,在移动网络后台管理系统周期性(例如每15分钟)统计各区域受干扰情况,将大功率干扰的区域作为伪基站的可疑点,然后开展进一步排查,确定是否存在伪基站。这类方法的缺点,一是排查时间长,一般15分钟后才有统计结果,二是伪基站发出足够强大的干扰,而且是长时间的干扰,才会被后台系统在统计时列为重点区域,三是需要后继续进一步排查。伪基站增强流动性,缩短作案时间,采用车载方法,每次作案只需要几分钟,甚至几十秒,流动作案。后台系统需要15分钟或更长时间才能判定可疑点,伪基站早已完成任务并且关闭信号离开现场。
手机APP鉴定方法:此方法是正常的手机安装APP应用,该APP应用读取当前基站的基本信息例如LAC(位置区域码)、CI(小区识别码)等,对照手机数据库或者通过手机网络进行鉴别,如果与LAC/CI等信息不符合就作为疑似伪基站。然而,伪基站可以获得真实的LAC、CI等基站信息,冒充真实基站信息进行作案,使得手机APP方法产生漏报。
发明内容
针对现有技术的不足,本发明旨在于提供一种可解决上述技术问题的伪基站告警方法和系统。
为实现上述目的,本发明采用如下技术方案:
一种伪基站告警方法,其包括以下步骤:
步骤S1:通过设有无效SIM卡的手机自动扫频,以搜索基站;
步骤S2:判断是否搜索到基站,若是,执行步骤S3;若否,执行步骤S1;
步骤S3:判断是否成功连接该基站,若是,执行步骤S4;若否,执行步骤S2;
步骤S4:判断手机是否从脱网状态转为连网状态,若是,执行步骤S5;若否,执行步骤S2;以及
步骤S5:判定该基站为伪基站,发出告警信号。
优选地,该告警信号用于驱动手机喇叭发出提示音,或驱动手机屏幕显示提示信息,或通过手机的WIFI通信模块发送出提示信息。
优选地,步骤S5中还通过手机的API接口获取伪基站的基站信息,其中,该基站信息包括PLMN、LAC、CI、ARFCN和RSS。
一种伪基站告警系统,其包括基站搜索模块、处理模块和告警模块;
基站搜索模块用于通过设有无效SIM卡的手机自动扫频,以搜索基站;
处理模块用于在基站搜索模块搜索到基站时,尝试连接该基站,在成功连接该基站且手机从脱网状态转为连网状态时,判定该基站为伪基站,通过告警模块发出告警信号。
优选地,该告警信号用于驱动手机喇叭发出提示音,或驱动手机屏幕显示提示信息,或通过手机的WIFI通信模块发送出提示信息。
优选地,步骤S5中还通过手机的API接口获取伪基站的基站信息,其中,该基站信息包括PLMN、LAC、CI、ARFCN和RSS。
本发明的有益效果至少如下:
本发明利用设有无效SIM卡的手机逐一尝试连接所发现的所有基站,即使伪基站距离较远,信号强度较弱,本方法仍然尝试连接,从而可及时发现较远距离的伪基站,增大了伪基站检测范围,减少漏报;且本发明一旦与伪基站连网成功,手机从脱网状态转为连网状态,即可判定该基站为伪基站,检测及时,快速反应,给反伪基站工作人员更充足的时间反击伪基站。
附图说明
图1为本发明伪基站告警方法的较佳实施方式的流程图。
图2为本发明伪基站告警系统的较佳实施方式的结构示意图。
具体实施方式
下面将结合附图以及具体实施方式,对本发明做进一步描述:
请参见图1,本发明涉及一种伪基站告警方法,其较佳实施方式包括以下步骤:
步骤S1:通过设有无效SIM卡的手机自动扫频,以搜索基站;
本发明中,无效SIM卡是指无法与正规的通信运营商基站连网的SIM卡,如注销或挂失后的SIM卡。
步骤S2:判断是否搜索到基站,若是,执行步骤S3;若否,执行步骤S1;
步骤S3:判断是否成功连接该基站,若是,执行步骤S4;若否,执行步骤S2;
步骤S4:判断手机是否从脱网状态转为连网状态,若是,执行步骤S5;若否,执行步骤S2;以及
步骤S5:判定该基站为伪基站,发出告警信号。
优选地,该告警信号可用于驱动手机喇叭发出提示音,或驱动手机屏幕显示提示信息,或通过手机的WIFI通信模块发送出提示信息。
由于该方法通过设有无效SIM卡的手机自动搜索基站,正规的通信运营商基站具有用户真伪鉴别技术,可自动识别到手机的SIM卡无效,从而拒绝与处于脱网状态的手机连网;而伪基站不能分辨SIM卡是否无效,故无论手机的SIM卡有效还是无效,均会连网,以为下一步发送短信作准备。
本发明利用设有无效SIM卡的手机逐一尝试连接所发现的所有基站,即使伪基站距离较远,信号强度较弱,本方法仍然尝试连接,从而可及时发现较远距离的伪基站,增大了伪基站检测范围,减少漏报;且本发明一旦与伪基站连网成功,手机从脱网状态转为连网状态,即可判定该基站为伪基站,检测及时,快速反应,给反伪基站工作人员更充足的时间反击伪基站。
优选地,步骤S5中还通过手机的API(ApplicationProgrammingInterface,应用程序编程接口)接口获取伪基站的基站信息,以供反伪基站工作人员反击伪基站使用,其中,该基站信息包括PLMN(PublicLandMobileNetwork,公共陆地移动网络)、LAC(locationareacode,位置区域码)、CI(cellidentifier,小区标识)、ARFCN(AbsoluteRadioFrequencyChannelNumber,绝对频点号)和RSS(ReceivedSignalStrength,接收信号强度)。
本发明还涉及一种伪基站告警系统,其包括基站搜索模块、处理模块和告警模块;
基站搜索模块用于通过设有无效SIM卡的手机自动扫频,以搜索基站;
处理模块用于在基站搜索模块搜索到基站时,尝试连接该基站,在成功连接该基站且手机从脱网状态转为连网状态时,判定该基站为伪基站,通过告警模块发出告警信号。
优选地,该告警信号可用于驱动手机喇叭发出提示音,或驱动手机屏幕显示告警信息,或通过手机的WIFI通信模块发送出。
优选地,处理模块还通过手机的API接口获取伪基站的基站信息,其中,该基站信息包括PLMN、LAC、CI、ARFCN和RSS。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (6)
1.一种伪基站告警方法,其特征在于:其包括以下步骤:
步骤S1:通过设有无效SIM卡的手机自动扫频,以搜索基站;
步骤S2:判断是否搜索到基站,若是,执行步骤S3;若否,执行步骤S1;
步骤S3:判断是否成功连接该基站,若是,执行步骤S4;若否,执行步骤S2;
步骤S4:判断手机是否从脱网状态转为连网状态,若是,执行步骤S5;若否,执行步骤S2;以及
步骤S5:判定该基站为伪基站,发出告警信号。
2.如权利要求1所述的伪基站告警方法,其特征在于:该告警信号用于驱动手机喇叭发出提示音,或驱动手机屏幕显示提示信息,或通过手机的WIFI通信模块发送出提示信息。
3.如权利要求1所述的伪基站告警方法,其特征在于:步骤S5中还通过手机的API接口获取伪基站的基站信息,其中,该基站信息包括PLMN、LAC、CI、ARFCN和RSS。
4.一种伪基站告警系统,其包括基站搜索模块、处理模块和告警模块;
基站搜索模块用于通过设有无效SIM卡的手机自动扫频,以搜索基站;
处理模块用于在基站搜索模块搜索到基站时,尝试连接该基站,在成功连接该基站且手机从脱网状态转为连网状态时,判定该基站为伪基站,通过告警模块发出告警信号。
5.如权利要求4所述的伪基站告警系统,其特征在于:该告警信号用于驱动手机喇叭发出提示音,或驱动手机屏幕显示提示信息,或通过手机的WIFI通信模块发送出提示信息。
6.如权利要求4所述的伪基站告警系统,其特征在于:步骤S5中还通过手机的API接口获取伪基站的基站信息,其中,该基站信息包括PLMN、LAC、CI、ARFCN和RSS。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510875719.4A CN105472620A (zh) | 2015-12-02 | 2015-12-02 | 伪基站告警方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510875719.4A CN105472620A (zh) | 2015-12-02 | 2015-12-02 | 伪基站告警方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105472620A true CN105472620A (zh) | 2016-04-06 |
Family
ID=55609802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510875719.4A Pending CN105472620A (zh) | 2015-12-02 | 2015-12-02 | 伪基站告警方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105472620A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948927A (zh) * | 2017-11-20 | 2018-04-20 | 珠海市魅族科技有限公司 | 通信控制方法及装置、终端及可读存储介质 |
| US10623430B2 (en) | 2017-11-14 | 2020-04-14 | International Business Machines Corporation | Risk area determination in communication network |
| WO2020087419A1 (zh) * | 2018-10-31 | 2020-05-07 | 深圳市欢太科技有限公司 | 伪基站处理方法、装置、移动终端以及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102869028A (zh) * | 2012-09-25 | 2013-01-09 | 公安部第三研究所 | 一种确认gsm基站模拟器的方法 |
| CN104581730A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种伪基站实时判别方法及系统 |
| US20150140997A1 (en) * | 2013-10-30 | 2015-05-21 | Verint Systems Ltd. | Systems and methods for protocol-based identification of rogue base stations |
| CN104661204A (zh) * | 2015-01-05 | 2015-05-27 | 中国联合网络通信集团有限公司 | 一种伪基站的定位方法及装置 |
| CN105101399A (zh) * | 2014-05-14 | 2015-11-25 | 中国移动通信集团设计院有限公司 | 伪基站移动路线获取方法、装置与伪基站定位方法、装置 |
| CN105101212A (zh) * | 2014-05-23 | 2015-11-25 | 中兴通讯股份有限公司 | 一种定位伪基站的方法及装置 |
-
2015
- 2015-12-02 CN CN201510875719.4A patent/CN105472620A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102869028A (zh) * | 2012-09-25 | 2013-01-09 | 公安部第三研究所 | 一种确认gsm基站模拟器的方法 |
| US20150140997A1 (en) * | 2013-10-30 | 2015-05-21 | Verint Systems Ltd. | Systems and methods for protocol-based identification of rogue base stations |
| CN105101399A (zh) * | 2014-05-14 | 2015-11-25 | 中国移动通信集团设计院有限公司 | 伪基站移动路线获取方法、装置与伪基站定位方法、装置 |
| CN105101212A (zh) * | 2014-05-23 | 2015-11-25 | 中兴通讯股份有限公司 | 一种定位伪基站的方法及装置 |
| CN104581730A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种伪基站实时判别方法及系统 |
| CN104661204A (zh) * | 2015-01-05 | 2015-05-27 | 中国联合网络通信集团有限公司 | 一种伪基站的定位方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10623430B2 (en) | 2017-11-14 | 2020-04-14 | International Business Machines Corporation | Risk area determination in communication network |
| CN107948927A (zh) * | 2017-11-20 | 2018-04-20 | 珠海市魅族科技有限公司 | 通信控制方法及装置、终端及可读存储介质 |
| WO2020087419A1 (zh) * | 2018-10-31 | 2020-05-07 | 深圳市欢太科技有限公司 | 伪基站处理方法、装置、移动终端以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103648096B (zh) | 一种非法基站入侵的快速检测与定位方法 | |
| US10117094B2 (en) | Systems and methods for identifying rogue base stations | |
| CN103763690B (zh) | 检测伪基站向移动终端发送短信息的方法和装置 | |
| CN102694900B (zh) | 电话拦截方法及装置 | |
| US9165288B2 (en) | Inferring relationships based on geo-temporal data other than telecommunications | |
| CN105722090A (zh) | 自动识别伪基站的控制方法和装置 | |
| CN104244253A (zh) | 识别伪基站的方法和装置 | |
| CN104284337A (zh) | 一种基站检测方法及系统 | |
| CN103796241A (zh) | 一种基于终端上报信息判断和定位伪基站的方法 | |
| CN103607730A (zh) | 一种移动设备通信的区域管控方法及系统 | |
| CN105307119A (zh) | 一种基于rssi基站信号估计的伪基站定位方法 | |
| CN104244254A (zh) | 基于短信中心号码检测伪基站的方法和装置 | |
| US9179259B2 (en) | Recognizing unknown actors based on wireless behavior | |
| CN105704734A (zh) | 一种指定类型小区的检测方法、装置和通信终端 | |
| CN108012271B (zh) | 一种伪基站发现方法及装置 | |
| CN108513301B (zh) | 一种非法用户识别方法及装置 | |
| CN106899948B (zh) | 伪基站发现方法、系统、终端及服务器 | |
| CN106998554B (zh) | 一种伪基站的识别方法及装置 | |
| CN105472620A (zh) | 伪基站告警方法和系统 | |
| CN104735648A (zh) | 一种伪基站干扰分析及监测方法及装置 | |
| CN106792709A (zh) | 防范伪基站的方法、装置及终端 | |
| US8532616B2 (en) | Systems and methods for identification of mobile phones in a restricted environment | |
| CN104618853A (zh) | 一种消息推送方法、装置及系统 | |
| CN109495891A (zh) | 伪基站识别方法、设备及计算机可读存储介质 | |
| CN105792209A (zh) | 一种使用移动终端检测伪基站的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160406 |