一种伪基站的防护方法及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种伪基站的防护方法及系统。
背景技术
基站与终端的信息交互为终端进行通信的最主要的方式,基站与终端可以通过多种网络进行通信,例如,全球移动通信系统(GSM,Global System forMobile Communication)、第三代移动通信技术(3G,the 3rd Generation mobilecommunication technology)网络或第三代移动通信技术(4G,the 4th Generationmobile communication technology)网络。采用GSM网络进行基站与终端的信息交互时,由于GSM网络不像3G网络、4G网络那样具有终端和基站的双向鉴权机制,而是具有一种网络对终端实行的单向鉴权机制,所以,采用GSM网络进行通信时存在安全隐患。伪基站通过模仿基站,让GSM对应的用户接入网络,并通过短信、电话、上网等多钟方式对上述用户实施诈骗,由此造成的危害极大,网络通信极不安全。
具体的,首先伪基站通过工程手机获得手机上邻小区广播控制信道(BCCH,Broadcast Control Channel)频率和场强信息,然后,该伪基站再选定信号最弱的小区进行伪装,伪装为该小区的候选服务小区。根据GSM小区选择和重选算法,伪基站提供服务的小区生成极大的C 2值,吸引周围的用户的终端在此伪基站伪装的服务小区驻留。然后,伪基站获得用户终端的临时识别码(TMSI,Temporary Mobile Subscriber Identity)/国际移动用户识别码(IMSI,internationalmobile subscriber identity)/国际移动设备标识(IMEI,International MobileEquipment Identity)等网络底层信息,最后,伪基站通过设置任意主叫号码,根据获取的用户终端的底层网络信息,通过独立专用控制信道(SDCCH,Stand-Alone Dedicated Control Channel)信道发送诈骗短信至用户。
现有技术中,在终端在接入网络时,采用信息验证的鉴权方法,有效识别伪基站,从而通过禁止终端接入伪基站的方法来避免来自伪基站的危害,直接选择非伪基站进行网络接入,进而有效的实现了伪基站的防护。
然而,采用上述伪基站的防护方式,终端对伪基站的防护形式固定,防护效果不佳。
发明内容
为解决上述技术问题,本发明实施例期望提供一种伪基站的防护方法及系统,能够灵活地实现伪基站的防护,提高了伪基站的防护效果,体现了智能性。
本发明的技术方案是这样实现的:
本发明实施例提供了一种伪基站的防护方法,应用与服务器中,包括:
获取至少一个第一基站对应的至少一个第一系统参数,所述至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;
根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则;
将所述调整后的所述当前预设规则发送至所述终端。
在上述方案中,所述根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则之前,所述方法还包括:
获取当前规则经验值。
在上述方案中,所述根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则,包括:
根据所述当前规则经验值和所述至少一个第一系统参数,推理出调整策略;
按照所述调整策略,对所述当前预设规则进行调整。
本发明实施例还提供了一种伪基站的防护方法,应用于终端中,包括:
获取至少一个第一基站对应的至少一个系统参数,所述至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;
接收服务器发送的调整后的当前预设规则;
在进行网络接入时,根据所述调整后的当前预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别。
在上述方案中,所述对所述至少一个第一基站进行伪基站识别之后,所述方法还包括:
利用位置更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
本发明实施例提供了一种伪基站的防护系统,包括:服务器、终端和至少一个第一基站;
所述服务器,用于统计所述至少一个第一基站上报的至少一个第一系统参数,及根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则,以及将所述调整后的所述当前预设规则发送至所述终端;
所述终端,用于获取至少一个第一基站对应的至少一个系统参数,接收所述服务器发送的调整后的当前预设规则;在进行网络接入时,根据所述调整后的当前预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别;
所述至少一个第一基站,用于将所述至少一个第一基站对应的至少一个第一系统参数发送至所述终端和所述服务器。
在上述系统中,所述服务器包括:数据库、规则经验值存储器和判决器;
所述数据库,用于统计所述至少一个第一基站上报的至少一个第一系统参数;
所述判决器,用于根据所述数据库统计的所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则,并将所述调整后的所述当前预设规则发送至所述终端;
所述规则经验值存储器,用于所述判决器根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则之前,获取当前规则经验值。
在上述系统中,所述服务器还包括:推理机;
所述推理机,用于根据所述规则经验值存储器存储的所述当前规则经验值和所述数据库获取的所述至少一个第一系统参数,推理出调整策略;
所述判决器,具体用于按照所述推理机推理出的所述调整策略,对所述当前预设规则进行调整。
在上述系统中,所述终端包括:接收单元和识别单元;
所述接收单元,用于获取至少一个第一基站对应的至少一个系统参数,所述至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;以及接收所述服务器发送的调整后的当前预设规则;
所述识别单元,用于在进行网络接入时,根据所述接收单元接收的所述调整后的当前预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别。
在上述系统中,所述识别单元,还用于所述对所述至少一个第一基站进行伪基站识别之后,利用位置更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
本发明实施例提供了一种伪基站的识别方法及终端,通过获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可以通过第一基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站的当前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可以采用不断调整的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基站的防护效果,体现出了智能性。
附图说明
图1为实现本发明各个实施例一种可选的终端的硬件结构示意图;
图2为本发明实施例提供的示例性的基站与终端的通信架构示意图;
图3为本发明实施例提供的一种伪基站的防护方法的流程图;
图4为本发明实施例还提供的一种伪基站的防护方法的流程图一;
图5为本发明实施例还提供的一种伪基站的防护方法的流程图二;
图6为本发明实施例提供的一种伪基站的识别方法的交互图一;
图7为本发明实施例提供的一种伪基站的识别方法的交互图二;
图8为本发明实施例提供的一种伪基站的防护系统的系统框图一;
图9为本发明实施例提供的一种伪基站的防护系统的系统框图二;
图10为本发明实施例提供的一种伪基站的防护系统中的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
现在将参考附图描述实现本发明各个实施例的终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
需要说明的是,本发明实施例提供的一种伪基站的防护方法对应的一侧的执行主体终端可以为与基站可进行通信的电子设备,例如,手机和平板等。
其中,终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)、便携式多媒体播放器(PMP)、导航装置等等的终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一种可选的终端的硬件结构示意图。本发明实施例的终端1包括:天线101、收发机102、处理器103、数字信号处理芯片104、编解码器105、听筒106、麦克风107。
数字信号处理芯片104包括适当的硬件、逻辑器件、电路和/或编码,用于进行音频信号处理,例如,在通话过程中的回声抑制、噪声抑制等音频信号处理。
编解码器(Codec)105包括适当的硬件、逻辑器件、电路和/或编码,用于进行A/D以及D/A转换。
听筒106包括适当的硬件、逻辑器件、电路和/或编码,用于输出声音信号。
麦克风107包括适当的硬件、逻辑器件、电路和/或编码,用于采集语音信号。
收发机102负责把来自处理器103的信号调制到射频频段,以及经功率放大等处理后由天线101发射出去。收发机102还负责将天线101接收到的信号经过低功率噪声放大、混频等处理后送入处理器103。
处理器103用于进行通信协议栈物理层的基带处理功能,包括数字联合检测、调制/解调、信道编码/译码等,以及用于处理复杂的逻辑操作以及进行任务分配,为用户提供交互接口,执行终端的操作系统等。此外,终端1还包括存储器、电源单元、定位单元、显示单元等等用于执行相应的功能。
基站2,具体可以是指接入网中在空中接口上通过一个或多个扇区与终端1通信的设备。基站可以用于建个接收到的空中帧与网际协议(IP)分组进行相互转换,作为终端与接入网的其余部分之间的路由器,其中接入网的其余部分可包括IP网络。基站还可协调对空中接口的属性管理。
小区基站可持续发送广播。终端1及时接收广播或在需要时才接收广播(例如,周期性接收或者在进行小区搜索时再接收)。终端1可根据接收到的广播,发现小区基站,并可以通过选择来确定是否接入小区基站。一个终端可能会接收多个小区基站发送的广播,并可从中选择合适的小区,比如信号质量较好的小区基站等,从而驻留在该小区基站。
需要说明的是,本发明实施例是基于图2所示的终端1、基站2以及服务器3架构进行通信,并提出本发明方法各个实施例。
实施例一
本发明实施例提供了一种伪基站的防护方法,应用于服务器侧,如图3所示,该方法可以包括:
S101、获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数。
需要说明的是,本发明实施例中的服务器可以为云端服务器。如图2所示的通信架构,本发明实施例中的服务器可以与第一基站进行通信,实现数据的交互,因此,服务器可以获取至少一个第一基站对应的至少一个第一系统参数。
具体的,本发明实施例中,至少一个第一基站可以在每次终端进行网络接入的过程中上报至少一个第一基站对应的至少一个系统参数至服务器中的数据库中,以统计第一基站对应的第一系统参数的变化。
可选的,本发明实施例中的每个第一基站对应的第一系统参数可以包括:接入准许保留块数(bs_ag_blks_res)、公共控制信道配置参数(ccch_conf)、位置更新的周期(t_3212_timeout)、小区最小接入电平值(rxlev_access_min)和小区重选偏置参数(CELL_RESELECT_OFFSET)。其中,接入准许保留块数、公共控制信道配置参数、位置更新的周期是控制信道相关参数,小区最小接入电平是小区选择参数,小区重选偏置参数是小区重选参数。
需要说明的是,示例性的,如表1所示本发明实施例是基于根据伪基站的系统参数识别伪基站方法的场景,由于伪基站的系统参数与真正基站的系统参数显著不同,因此识别出伪基站的。表1示伪基站与真正基站的系统参数的对比如下:
表1
S102、根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则。
服务器在获取至少一个第一基站对应的至少一个第一系统参数之后,由于该服务器中设置有推理机和判决器,因此,该服务器可以根据至少一个第一系统参数的变化通过推理机,找到合适的调整策略对当前预设规则,也就是说,服务器按照预设策略调整当前与预设规则。
需要说明的是,本发明实施例的应用背景为终端采用基站对应的系统参数进行伪基站识别的场景下,通过本发明实施例提供的伪基站的防护方法,服务器可以调整用于伪基站识别的判定条件(当前预设规则),这样就实现了灵活地调整进行伪基站的防护。
具体的,服务器要先获取当前规则经验值,该服务器可以根据当前规则经验值和至少一个第一系统参数,通过推理机推理出调整策略,该服务器就按照推理出的调整策略,对当前预设规则进行调整。
需要说明的是,本发明实施例中的当前规则经验值可以是基于用户行为或实验后存储在服务器中的规则经验值存储器中的有关伪基站识别的经验数值。推理机为可根据当前预设规则和规则经验值推理出合理的调整策略。服务器中的判决器就按照调整策略,将当前预设规则进行调整,得到新的当前预设规则。
进一步地,当前预设规则可以由表1中所示的系统参数中的参数组合组成,具体的参数组合方式是可以通过规则经验值存储器来确定参数组合及参数组合中的个参数的大小。
需要说明的是,本发明实施例中伪基站对应的以下3个参数:t_3212_timeout=1;rxlev_access_min=0;CELL_RESELECT_OFFSET=63(0x3f),假如伪基站为了规避,可将这三个参数设定为其他值,因此,在本发明实施例中服务器对这三个参数的判决或者当前预设规则中的这三个参数的参数组合中的数值不能用一个唯一的值,而应该用一个范围来判决,相应的,该服务器推理出的调整策略对至少上面3中参数的调整是在一个范围进行调整的,或者将当前预设规则中的参数组合中的参数值都调整为一个参数范围值。
S103、将调整后的当前预设规则发送至终端。
服务器得到调整后的当前预设规则之后,由于伪基站的识别过程是由终端进行的,因此,该服务器就将调整后的当前预设规则输出或发送至终端,以使得该终端可以在进行网络接入的时候,进行伪基站的识别过程时使用。
需要说明的是,本发明实施例中当前预设规则或调整后的当前预设规则是判定系统参数对应的第一基站是否为伪基站的条件。
可以理解的是,由于本发明实施例中的伪基站的防护方法通过调整用于终端侧进行伪基站识别的判定条件,进而灵活地对伪基站进行防护的,服务器对当前预设规则的调整是用于终端的下一次伪基站识别过程的,因此,服务器侧的伪基站的防护方法是在终端进行当前伪基站识别之后,但是在该终端进行下一次伪基站识别之前进行的防护方法。
本发明实施例还提供了一种伪基站的防护方法,应用于终端侧,如图4所示,该方法可以包括:
S201、获取至少一个第一基站对应的至少一个系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数。
需要说明的是,基于图2所示的通信架构,服务器可以与基站进行通信,当终端进行小区选择或重选小区时,该终端可以通过基站从网络侧中进行可用的网络频点搜索,获取可用的网络频点信息告知给终端,该终端就从这些网络频点信息中选择信号强的频点进行接入,以实现网络通信。本发明实施例提供的一种伪基站的防护方法可以是应用于终端在进行小区选择或重选的情况下,由于可能遇到伪基站的伪装的信号较强的网络频点的干扰,导致终端连接到伪基站的场景提出通过识别伪基站而实现伪基站的防护方法。
具体的,由于基站可以持续的广播系统消息,当终端在需要进行网络接入的情况下时,该终端可以从接收的广播中获取基站的系统消息。
需要说明的是,在本发明实施例中的与终端可以进行通信的基站称为第一基站,由于与该终端进行通信的基站可以有多个,因此,本发明实施例中的可以与终端进行通信的第一基站可以有至少一个,具体的可与终端进行通信的基站的个数是按照实际的通信情况决定的,本发明实施例不作限制。
可以理解的是,终端可以及时接收第一基站广播的系统消息,也可以在需要时才接收或监听广播,例如,周期性地接收广播或者在进行小区搜索时再接收。终端可以根据接收到的广播,发现第一基站,并可以通过选择来确定是否接入第一基站。一个终端可能会接收多个第一基站发送的广播,并可从中选择合适的第一基站对应的小区,比如信号质量较好的第一基站等,从而驻留在该第一基站对应的小区中。
因此,在终端想要进行网络接入时,该终端可以获取从至少一个第一基站对应的至少一个系统消息中解析到该至少一个第一基站对应的至少一个系统参数,也就是说,每个第一基站都对应一个系统消息,每一个系统消息都可以对应一个系统参数。本发明实施例中的至少一个系统参数用于表征判断是否进行网络接入的通信参数。
S202、接收服务器发送的调整后的当前预设规则。
由于服务器侧在终端进行当前次的伪基站的识别过程中时,该服务器侧会将调整后的当前预设规则发送至终端侧,因此,该终端就接收服务器发送的调整后的最新的当前预设规则进行伪基站的识别。
S203、在进行网络接入时,根据调整后的当前预设规则和至少一个第一系统参数,对该至少一个第一基站进行伪基站识别。
需要说明的是,终端采用第一系统参数进行伪基站的识别过程是在进行网络接入时进行的,该终端可以根据调整后的当前预设规则和至少一个第一系统参数,对至少一个第一系统参数对应的至少一个第一基站进行伪基站的识别。进一步地,终端根据调整后的当前预设规则和至少一个第一系统参数,对该至少一个第一基站进行伪基站识别的结果可以为:终端识别出至少一个第一基站中的伪基站和非伪基站。
需要说明的是,虽然伪基站的第一系统参数与真正基站的第一系统参数的差异较大,但是不能排除伪基站对自身的系统参数进行了伪装的情况,在这种情况下,终端对伪基站的识别过程需要鉴权识别伪基站的方法来补充。
进一步地,在S203之后,如图5所示,本发明实施例提供的一种伪基站的防护方法还包括:S204。具体如下:
S204、利用位置更新的鉴权过程,对至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
当终端识别出上述至少一个第一基站中存在非伪基站时,终端可以利用位置更新的鉴权过程,对至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
具体的,终端对至少一个第一基站发起位置更新请求消息;接收至少一个第一基站对应的至少一个位置更新响应信息;当至少一个位置更新响应信息为接受位置更新信息时,将接受位置更新信息对应的第一基站识别为伪基站。
如图2所示的架构基础上,首先,终端发起位置更新请求消息,第一基站接收该终端的位置更新请求消息后通过核心网发起鉴权请求给终端,该终端将用户的身份识别信息进行伪装,变成一个非本用户的特殊信息,并将这个非本用户的特殊信息上报至基站;当基站判别出终端反馈的特殊信息为错误信息时,真正的基站会拒绝该终端的位置更新请求,即第一基站发送的位置更新响应信息为拒绝位置更新信息,于是,真正的基站对终端的鉴权失败;而伪基站则不管终端反馈的鉴权响应是什么信息都会接受终端的位置更新请求消息,从而反馈给终端一个接受位置更新信息,因此,该终端可以通过获取的第一基站的位置更新响应信息来识别出至少一个第一基站的真伪。
本发明实施例所提供的一种伪基站的防护方法,通过获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可以通过第一基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站的当前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可以采用不断调整的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基站的防护效果,体现出了智能性。
实施例二
本发明实施例提供了一种伪基站的防护方法,如图6所示,该方法可以包括:
S301、服务器从至少一个第一基站获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数。
需要说明的是,本发明实施例中的服务器可以为云端服务器。如图2所示的通信架构,本发明实施例中的服务器可以与第一基站进行通信,实现数据的交互,因此,服务器可以获取至少一个第一基站对应的至少一个第一系统参数。
具体的,本发明实施例中,至少一个第一基站可以在每次终端进行网络接入的过程中上报至少一个第一基站对应的至少一个系统参数至服务器中的数据库中,以统计第一基站对应的第一系统参数的变化。
可选的,本发明实施例中的每个第一基站对应的第一系统参数可以包括:接入准许保留块数(bs_ag_blks_res)、公共控制信道配置参数(ccch_conf)、位置更新的周期(t_3212_timeout)、小区最小接入电平值(rxlev_access_min)和小区重选偏置参数(CELL_RESELECT_OFFSET)。其中,接入准许保留块数、公共控制信道配置参数、位置更新的周期是控制信道相关参数,小区最小接入电平是小区选择参数,小区重选偏置参数是小区重选参数。
需要说明的是,示例性的,如表1所示本发明实施例是基于根据伪基站的系统参数识别伪基站方法的场景,由于伪基站的系统参数与真正基站的系统参数显著不同,因此识别出伪基站的。表1示伪基站与真正基站的系统参数的对比如下:
表1
S302、服务器获取当前规则经验值。
S303、服务器根据当前规则经验值和至少一个第一系统参数,推理出调整策略。
S304、服务器按照调整策略,对当前预设规则进行调整。
服务器在获取至少一个第一基站对应的至少一个第一系统参数之后,由于该服务器中设置有推理机和判决器,因此,该服务器可以根据至少一个第一系统参数的变化通过推理机,找到合适的调整策略对当前预设规则,也就是说,服务器按照预设策略调整当前与预设规则。
需要说明的是,本发明实施例的应用背景为终端采用基站对应的系统参数进行伪基站识别的场景下,通过本发明实施例提供的伪基站的防护方法,服务器可以调整用于伪基站识别的判定条件(当前预设规则),这样就实现了灵活地调整进行伪基站的防护。
具体的,服务器要先获取当前规则经验值,该服务器可以根据当前规则经验值和至少一个第一系统参数,通过推理机推理出调整策略,该服务器就按照推理出的调整策略,对当前预设规则进行调整。
需要说明的是,本发明实施例中的当前规则经验值可以是基于用户行为或实验后存储在服务器中的规则经验值存储器中的有关伪基站识别的经验数值。推理机为可根据当前预设规则和规则经验值推理出合理的调整策略。服务器中的判决器就按照调整策略,将当前预设规则进行调整,得到新的当前预设规则。
进一步地,当前预设规则可以由表1中所示的系统参数中的参数组合组成,具体的参数组合方式是可以通过规则经验值存储器来确定参数组合及参数组合中的个参数的大小。
需要说明的是,本发明实施例中伪基站对应的以下3个参数:t_3212_timeout=1;rxlev_access_min=0;CELL_RESELECT_OFFSET=63(0x3f),假如伪基站为了规避,可将这三个参数设定为其他值,因此,在本发明实施例中服务器对这三个参数的判决或者当前预设规则中的这三个参数的参数组合中的数值不能用一个唯一的值,而应该用一个范围来判决,相应的,该服务器推理出的调整策略对至少上面3中参数的调整是在一个范围进行调整的,或者将当前预设规则中的参数组合中的参数值都调整为一个参数范围值。
S305、服务器将调整后的当前预设规则发送至终端。
服务器得到调整后的当前预设规则之后,由于伪基站的识别过程是由终端进行的,因此,该服务器就将调整后的当前预设规则输出或发送至终端,以使得该终端可以在进行网络接入的时候,进行伪基站的识别过程时使用。
需要说明的是,本发明实施例中当前预设规则或调整后的当前预设规则是判定系统参数对应的第一基站是否为伪基站的条件。
可以理解的是,由于本发明实施例中的伪基站的防护方法通过调整用于终端侧进行伪基站识别的判定条件,进而灵活地对伪基站进行防护的,服务器对当前预设规则的调整是用于终端的下一次伪基站识别过程的,因此,服务器侧的伪基站的防护方法是在终端进行当前伪基站识别之后,但是在该终端进行下一次伪基站识别之前进行的防护方法。
S306、终端从至少一个第一基站获取该至少一个第一基站对应的至少一个系统参数。
需要说明的是,基于图2所示的通信架构,服务器可以与基站进行通信,当终端进行小区选择或重选小区时,该终端可以通过基站从网络侧中进行可用的网络频点搜索,获取可用的网络频点信息告知给终端,该终端就从这些网络频点信息中选择信号强的频点进行接入,以实现网络通信。本发明实施例提供的一种伪基站的防护方法可以是应用于终端在进行小区选择或重选的情况下,由于可能遇到伪基站的伪装的信号较强的网络频点的干扰,导致终端连接到伪基站的场景提出通过识别伪基站而实现伪基站的防护方法。
具体的,由于基站可以持续的广播系统消息,当终端在需要进行网络接入的情况下时,该终端可以从接收的广播中获取基站的系统消息。
需要说明的是,在本发明实施例中的与终端可以进行通信的基站称为第一基站,由于与该终端进行通信的基站可以有多个,因此,本发明实施例中的可以与终端进行通信的第一基站可以有至少一个,具体的可与终端进行通信的基站的个数是按照实际的通信情况决定的,本发明实施例不作限制。
可以理解的是,终端可以及时接收第一基站广播的系统消息,也可以在需要时才接收或监听广播,例如,周期性地接收广播或者在进行小区搜索时再接收。终端可以根据接收到的广播,发现第一基站,并可以通过选择来确定是否接入第一基站。一个终端可能会接收多个第一基站发送的广播,并可从中选择合适的第一基站对应的小区,比如信号质量较好的第一基站等,从而驻留在该第一基站对应的小区中。
因此,在终端想要进行网络接入时,该终端可以获取从至少一个第一基站对应的至少一个系统消息中解析到该至少一个第一基站对应的至少一个系统参数,也就是说,每个第一基站都对应一个系统消息,每一个系统消息都可以对应一个系统参数。本发明实施例中的至少一个系统参数用于表征判断是否进行网络接入的通信参数。
S307、在进行网络接入时,终端根据调整后的当前预设规则和至少一个第一系统参数,对该至少一个第一基站进行伪基站识别。
需要说明的是,终端采用第一系统参数进行伪基站的识别过程是在进行网络接入时进行的,该终端可以根据调整后的当前预设规则和至少一个第一系统参数,对至少一个第一系统参数对应的至少一个第一基站进行伪基站的识别。进一步地,终端根据调整后的当前预设规则和至少一个第一系统参数,对该至少一个第一基站进行伪基站识别的结果可以为:终端识别出至少一个第一基站中的伪基站和非伪基站。
需要说明的是,虽然伪基站的第一系统参数与真正基站的第一系统参数的差异较大,但是不能排除伪基站对自身的系统参数进行了伪装的情况,在这种情况下,终端对伪基站的识别过程需要鉴权识别伪基站的方法来补充。
S308、终端利用位置更新的鉴权过程,对至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
当终端识别出上述至少一个第一基站中存在非伪基站时,终端可以利用位置更新的鉴权过程,对至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
具体的,终端对至少一个第一基站发起位置更新请求消息;接收至少一个第一基站对应的至少一个位置更新响应信息;当至少一个位置更新响应信息为接受位置更新信息时,将接受位置更新信息对应的第一基站识别为伪基站。
如图2所示的架构基础上,首先,终端发起位置更新请求消息,第一基站接收该终端的位置更新请求消息后通过核心网发起鉴权请求给终端,该终端将用户的身份识别信息进行伪装,变成一个非本用户的特殊信息,并将这个非本用户的特殊信息上报至基站;当基站判别出终端反馈的特殊信息为错误信息时,真正的基站会拒绝该终端的位置更新请求,即第一基站发送的位置更新响应信息为拒绝位置更新信息,于是,真正的基站对终端的鉴权失败;而伪基站则不管终端反馈的鉴权响应是什么信息都会接受终端的位置更新请求消息,从而反馈给终端一个接受位置更新信息,因此,该终端可以通过获取的第一基站的位置更新响应信息来识别出至少一个第一基站的真伪。
进一步地,如图7所示,在S308之后,本发明实施例提供的一种伪基站的防护方法,该方法还包括:S309-S311。具体如下:
S309、终端获取伪基站的频点信息。
S310、终端通过天线系统搜索频点信息,接收与该频点信息对应的第一信号。
S311、终端根据第一信号,确定伪基站的位置。
终端识别出了伪基站之后,该终端就可以获取到伪基站的频点信息,并通过智能天线搜索该伪基站的频点信息,以接收与该频点信息对应的第一信号,并根据第一信号确定该伪基站的位置。当终端确定了伪基站的位置后,就可以将伪基站的具体位置提供给警方或者用户。
可以理解的是,本发明实施例中的终端可以通过智能天线找到伪基站的位置,这样就可以辅助警方打击违法犯罪行为,从而起到警示的作用,更好地实现了对伪基站的防护。
本发明实施例所提供的一种伪基站的防护方法,通过获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可以通过第一基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站的当前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可以采用不断调整的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基站的防护效果,体现出了智能性。
实施例三
如图8所示,本发明实施例提供了一种伪基站的防护系统,该伪基站的防护系统可以包括:
服务器3、多个终端1和至少一个第一基站2,其中,一个终端1可以对应至少一个第一基站2。
所述服务器3,用于统计所述至少一个第一基站2上报的至少一个第一系统参数,及根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则,以及将所述调整后的所述当前预设规则发送至所述终端1。
所述终端1,用于获取至少一个第一基站2对应的至少一个系统参数,接收所述服务器3发送的调整后的当前预设规则;在进行网络接入时,根据所述调整后的当前预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别。
所述至少一个第一基站2,用于将所述至少一个第一基站对应的至少一个第一系统参数发送至所述终端1和所述服务器3。
可选的,如图9所示,所述服务器3包括:数据库30、规则经验值存储器31和判决器32。
所述数据库30,用于统计所述至少一个第一基站上报的至少一个第一系统参数。
所述判决器32,用于根据所述数据库30统计的所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则,并将所述调整后的所述当前预设规则发送至所述终端1。
所述规则经验值存储器31,用于所述判决器根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则之前,获取当前规则经验值。
可选的,所述服务器3还包括:推理机33。
所述推理机33,用于根据所述规则经验值存储器31存储的所述当前规则经验值和所述数据库30获取的所述至少一个第一系统参数,推理出调整策略。
所述判决器32,具体用于按照所述推理机33推理出的所述调整策略,对所述当前预设规则进行调整。
可选的,如图10所示,所述终端1包括:接收单元10和识别单元11;
所述接收单元10,用于获取至少一个第一基站对应的至少一个系统参数,所述至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;以及接收所述服务器发送的调整后的当前预设规则。
所述识别单元11,用于在进行网络接入时,根据所述接收单元10接收的所述调整后的当前预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别。
可选的,所述识别单元11,还用于所述对所述至少一个第一基站进行伪基站识别之后,利用位置更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
可选的,本发明实施例中的终端可以为手机,平板等可与基站进行通信的电子设备,本发明实施例不作限制。
本发明实施例所提供的一种伪基站的防护系统,通过获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可以通过第一基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站的当前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可以采用不断调整的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基站的防护效果,体现出了智能性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。