CN105873178A - 识别伪基站的方法和装置 - Google Patents

Abstract

本发明公开了一种识别伪基站的方法和装置，该方法包括：获取相邻小区的通过广播控制信道(BCCH)广播的系统消息，所述系统消息包括小区服务参数；根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险；当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出所述相邻小区存在伪基站的风险预警提示。通过对相邻小区的小区服务参数检测，达到了识别和规避伪基站的目的。

Description

识别伪基站的方法和装置

技术领域

本发明属于通信技术领域，更具体的，涉及一种识别伪基站的方法和装置。

背景技术

随着移动终端的普及，以及移动终端智能化的发展，人们越来越习惯通过移动终端进行各种与生产生活相关的操作。例如，通过移动终端进行信用卡还款、购物支付款项等财务类操作。同理，商家们也越来越习惯通过移动终端通知或者发布活动信息或者重要通知等，以提高客户操作的便捷程度。例如，银行类商家定期发送短信息至对应用户的移动终端，提醒用户需要准时对信用卡还款，或者提示用户其信用卡积分能够兑换奖品等。

手机需要通过基站进行通信，基站包括运营商基站，另外，不法者还可以通过伪基站向手机发送上述信息。伪基站是一种高科技仪器，一般由主机和笔记本电脑组成，通过短信群发器，短信发信机等相关设备能够搜取以其为中心，一定半径范围内的手机终端内的手机卡信息，通过伪装成运营商的基站，任意冒用他人的电话号码强行向用户手机发送诈骗，广告推销等短信。

为了保护终端用户的数据安全，需要识别出这些给人们的生活带来困扰的伪基站。

发明内容

有鉴于此，本申请提供了一种识别伪基站的方法和装置，以解决现有技术中用户设备无法识别出伪基站的技术问题。

第一方面，本发明实施例中提供了一种识别伪基站的方法，包括：获取相邻小区的通过广播控制信道(BCCH)广播的系统消息，系统消息包括小区服务参数；根据小区服务参数评估相邻小区是否具有存在伪基站的风险；当相邻小区具有存在伪基站的风险时，对相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示。通过对相邻小区的小区服务参数检测，达到了识别和规避伪基站的目的。

结合第一方面，本发明在第一方面的第一种实现方式中，当所述相邻小区具有存在伪基站的风险时，对相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示包括：当根据小区服务参数评估出的风险等级大于或等于第一预设门限时，对相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示。对评估的风险等级较高的相邻小区，可以直接进行规避或发出预警提示，避免接入伪基站的泄露设备信息并防止通信骚扰。

结合第一方面，本发明在第一方面的第二种实现方式中，所述方法还包括：当根据小区服务参数评估出的风险等级大于或等于第二预设门限时，允选在小区重选时选择所述相邻小区并发出相邻小区存在伪基站的风险预警提示，所述第二预设门限小于第一预设门限。对于疑似存在伪基站的相邻小区，将其记录在风险预警提示中并通知用户，使用户知道这里存在接入伪基站的风险。

结合第一方面，本发明在第一方面的第三种实现方式中，所述风险预警提示包括：检测到所述相邻小区是否有伪基站、是否已成功拦截所述相邻小区的接入、所述伪基站的频点信息、所述伪基站的频段信息、所述伪基站的移动国家码(MCC)、所述伪基站的移动网络码(MNC)、所述伪基站的位置区识别码(LAI)、所述伪基站的小区标识(CellID)中的至少一个。详细记录被判定为存在伪基站以及疑似存在伪基站的相邻小区的详细信息。

结合第一方面，本发明在第一方面的第四种实现方式中，所述方法还包括：监听本机选择相邻小区后的通信行为；将通信行为与预设非法行为进行匹配；当通信行为与预设非法行为匹配成功时，按照预设标准提升所述相邻小区的风险等级。对被判定为疑似存在伪基站的相邻小区，监听接入后的通信行为，如果存在预设的非法行为则提升该相邻小区的风险级别，以识别出具有一定隐蔽性的伪基站。

结合第一方面，本发明在第一方面的第五种实现方式中，所述方法还包括：当相邻小区提升后的风险等级大于或等于第一预设门限时，禁止本机在小区重选时选择所述相邻小区。识别出具有隐蔽性的伪基站之后，对接入该小区的操作进行拦截，避免再受到它的通信骚扰。

结合第一方面，本发明在第一方面的第六种实现方式中，所述方法还包括：将相邻小区存在伪基站的风险预警消息以及本机的当前位置信息上传至服务器，由服务器将所述相邻小区存在伪基站的风险预警消息推送至其他终端设备。将存在伪基站的相邻小区的相关信息上传服务器，由服务器分享给附近的其他用户设备，使其他用户设备也能够避免接入该伪基站。

结合第一方面，本发明在第一方面的第七种实现方式中，所述根据小区服务参数评估相邻小区是否具有存在伪基站的风险包括：根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险。通过检测多种参数共同评估，提高评估的准确度，防止因误判而屏蔽而正常基站。

结合第一方面，本发明在第一方面的第八种实现方式中，根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估相邻小区是否具有存在伪基站的风险包括：根据上述参数的监测值来判定相邻小区具有存在伪基站的风险：当最小接收功率RXLevel_Min<5时，判定所述相邻小区具有存在伪基站的风险；和/或，当小区重选偏置CRO＝63时，判定所述相邻小区具有存在伪基站的风险；和/或，当周期性位置更新频率T3212＝1s时，判定所述相邻小区具有存在伪基站的风险；和/或，当PS服务信息通知Gprs_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，当切换信息通知Si2q_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，当位置区变化LAI_Chg＝1时，判定所述相邻小区具有存在伪基站的风险；和/或；当所述相邻小区的位置区码与当前服务小区的位置区码不一致时，判定所述相邻小区具有存在伪基站的风险；和/或；当所述相邻小区的位置区码与当前服务小区的位置区码不一致，并且所述相邻小区的C1值大于用户设备当前服务小区的C2值与小区重选滞后值之和时，判定所述相邻小区具有存在伪基站的风险；和/或；当所述相邻小区的位置区码与当前服务小区的位置区码一致，并且所述相邻小区的C2值大于用户设备当前服务小区的C2值，则判定相邻小区具有存在伪基站的风险。实现了直接根据参数的监测值来评估相邻小区是否具有存在伪基站的风险。

结合第一方面，本发明在第一方面的第九种实现方式中，根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估相邻小区是否具有存在伪基站的风险包括：根据上述各个参数的监测值分别确定对应的风险等级值，累计各个参数对应的风险等级值得到相邻小区存在伪基站的风险等级值；当相邻小区存在伪基站的风险等级值大于第一阈值时，判定需要对所述相邻小区的接入操作进行拦截；当相邻小区存在伪基站的风险等级值大于第二阈值并且小于或等于第一阈值时，判定需要发出所述相邻小区存在伪基站的风险预警提示。实现了对与参数对应的风险等级值进行累计而得出相邻小区的风险等级值。

结合第一方面，本发明在第一方面的第九种实现方式中，所述根据小区服务参数评估相邻小区是否具有存在伪基站的风险包括：当相邻小区相对于本机当前服务小区属于异频小区或异系统小区时，将相邻小区的小区服务参数按照预设的映射规则转化为与本机当前服务小区相符的小区服务参数；根据转化后的小区服务参数评估相邻小区是否具有存在伪基站的风险。使支持3G、4G等通信制式的用户设备同样能够利用本方法识别和规避伪基站。

第二方面，本发明实施例提供了一种识别伪基站的装置，

在一个可能的设计中，识别伪基站的装置的结构中包括处理器、基带处理器和存储器，所述存储器用于存储支持识别伪基站的装置执行上述方法的程序，所述处理器和基带处理器被配置为用于执行所述存储器中存储的程序。所述识别伪基站的装置还可以包括通信接口，用于识别伪基站的装置与其他设备或通信网络通信。

第三方面，本发明实施例提供了一种计算机存储介质，用于储存为上述识别伪基站的装置所用的计算机软件指令，其包含用于执行上述方面为识别伪基站的装置所设计的程序。

相对于现有技术，本发明提供的方案，通过对相邻小区的小区服务参数检测，达到了识别和规避伪基站的目的。

本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据本发明一个实施例的无线通信场景的框图；

图2示出了根据本发明一个实施例的用户设备接入伪基站时的交互流程图；

图3示出了根据本发明一个实施例的识别伪基站的方法的流程图；

图4示出了根据本发明一个实施例的识别伪基站的用户设备接入伪基站并发出风险预警提示的交互流程图；

图5示出了根据本发明一个实施例的识别伪基站的装置的框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

在本发明的说明书和权利要求书及上述附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如101、102等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

名词解释：

BCCH(Broadcast Control Channel)，广播控制信道，用于基站向所有用户设备广播公用信息。

SIB(System Information Block)，系统消息块。

MCC(Mobile Country Code)，移动国家码。

MNC(Mobile Network Code)，移动网络码。

LAI(Location Area Identity)，位置区识别码。

LAC(location area code)，位置区码。

PLMN(Public Land Mobile Network)，公共陆地移动网络

BSIC(Base Station Identity Code)，基站识别码。

PCH(Paging Channel)，寻呼信道。

Boolean数据类型，Boolean变量存储为8位(1个字节)的数值形式，但只能是True或是False。

TMSI(Temporary Mobile Subscriber Identity)，临时移动识别码。

IMSI(International Mobile Subscriber Identification Number)，国际移动用户识别码。

IMEI(International Mobile Equipment Identity)，国际移动设备标识。

SsearchRAT表示异系统频率门限，是在后台设置。用于用户设备在idle状态时，TD要重选到GSM，需判断Srx小于等于该参数，触发对GSM测量参数。

RSCP(Received Signal Code Power)，接收信号码功率，俗称电平值。

GSM(Global System for Mobile Communication)，全球移动通信系统。

WCDMA(Wideband Code Division Multiple Access)，宽带码分多址。

SDCCH(Stand-Alone Dedicated Control Channel)，独立专用控制信道。

图1示出了一种无线通信系统，图1所示的系统仅仅是一个示例性的实例。该无线通信系统中包括用户设备11和基站12。一个基站12所覆盖的区域被称为基站区，一个基站区可包含一个或多个小区。

用户设备11开机或从盲区进入基站区时，用户设备11将寻找PLMN允许的所有频点，并选择合适的小区驻留，这个过程被称为“小区选择”。

当用户设备11选择某小区为当前服务小区后，在各种条件变化不大的情况下，用户设备11将驻留在所选择的小区中，并继续监测由服务小区的BCCH系统消息所指示的相邻小区频点配置表中的所有BCCH载波。

在对相邻小区的BCCH载波进行监测时，对它们接收电平的测量至少需要5个测量样点来进行平均，并应对所有的BCCH载波取同样的测量样点数目，而且分配给每个载波的样点在每个测量周期内应尽量平均，至少在每分钟内更新最强的6个BCCH载波。

为了降低功耗、节省用户设备11的耗电量，用户设备11还应在译码寻呼组时测量BA(BCCH)表中各载波的接收电平。在用户设备11寻呼组出现的期间内可获得一些BA(BCCH)表中所包含的BCCH频点和当前服务小区的BCCH频点上的接收电平测量样本值。

在用户设备11的例行测量程序中还包括测量当前服务小区BCCH载波的任务。用户设备11在至少30s内应试图去解码当前服务小区的BCCH广播的全部系统消息。用户设备11至少在5min内对6个最强的非服务小区的BCCH载波进行BCCH系统消息数据块的解码，该系统消息数据块包含影响小区重选的参数。当用户设备11认为一个新的BCCH载波变为六个最强的载波之一时，则至少在30s内对新载波的BCCH数据进行解码。用户设备11至少在30s内检查6个最强载波之一的BSIC，以证实监测的是同一个小区，BSIC若发生了变化，用户设备11则认为该载波是一个新载波，并将重新解码该BCCH数据，用户设备11尽量不中断对PCH的侦听。

当发生以下情况时，将触发小区重选：

(1)与当前服务小区属于同一个位置区的小区重选，计算某小区的C2值超过用户设备11当前服务小区的C2值连续5s；

(2)与当前服务小区属于不同位置区的小区重选，计算某小区的C1值超过用户设备当前服务小区的C2值与小区重选滞后值(Cell SelectionHysteresis)之和连续5s。

由于伪基站通常出现在用户设备11附近，那么，由伪基站的出现而触发的小区重选，上述第(1)种和第(2)种情况都有可能发生。

当伪基站的位置区码(LAC)没有被修改时，与其当前位置相符时，伪基站通过上述第(1)种方式吸入用户设备；当伪基站的LAC被修改，与附近其他小区的LAC不同时，伪基站通过上述第(2)种方式吸入用户设备。

因此，对当前服务小区的相邻小区通过广播控制信道(BCCH)广播的系统消息进行检测，通过检测数据可以判定相邻小区是否具有存在伪基站的风险。

用户设备被伪基站触发小区重选并接入伪基站的过程如图2所示，包括以下步骤。

S20，用户设备检测伪基站广播的系统消息。

由于伪基站通过设置与附近正常小区相同的MCC和MNC来发射伪装的BCCH广播，并且配置的C1值或C2值较高，会通过上述第(1)种或者第(2)种方式出发用户设备的小区重选。

S21，用户设备触发小区重选并选择接入具有伪基站的相邻小区。

S22，用户设备向伪基站发起位置更新。伪基站的LAC会被设置为与附近的正常小区明显不同，以迫使用户设备发起位置更新。

S23，伪基站对用户设备单向鉴权。伪基站向用户设备发送鉴权请求，并在接收到用户设备返回的鉴权参数后直接确认鉴权成功。

S24，伪基站向用户设备发送识别请求，获取用户设备的TMSI、IMSI和IMEI等信息。

S25，伪基站向用户设备发送短信。伪基站通过IMSI判断是否已向该用户设备发送过短信，如果未发送，则通过SDCCH向用户设备发送短信。

S26，伪基站触发用户设备再次发起位置更新，并拒绝本次位置更新。踢出该用户设备可通过以下两种方式进行：A、伪基站更新LAC并并广播，用户设备识别出LAC变化后向伪基站发起位置更新请求，伪基站通过IMSI判断是否已向该用户设备发送短信，如果已发送，则拒绝该位置更新请求，用户设备触发小区重选并接入正常小区的基站；B、伪基站广播的BCCH系统消息中包括T3212，用户设备根据T3212计时，超时后则向伪基站发起位置更新请求，伪基站通过IMSI判断是否已向该用户设备发送短信，如果已发送，则拒绝该位置更新请求，用户设备触发小区重选并接入正常小区的基站。

通过上述过程可以看出，如果想避免用户设备接入伪基站，需要在步骤S20中对BCCH广播的系统消息进行监测，来识别出存在伪基站的相邻小区。因此本发明实施例提供的识别伪基站的方法可以在步骤S21之前完成。如图3所示，本发明实施例提供的一种识别伪基站的方法的流程图，适用于用户设备，该方法包括以下步骤。

S200，获取相邻小区通过广播控制信道(BCCH)广播的系统消息，所述系统消息包括小区服务参数。

如前文所述，用户设备在检测相邻的非服务小区的BCCH载波时，会进行BCCH系统消息数据块(SIB)的解码。通过BCCH系统消息中的各项小区服务参数来评估各项参数来评估相邻小区是否具有存在伪基站的风险。可监测的参数包括：

最小可接收接入功率RXLevel_Min，伪基站的设置比较极端，通常小于5，甚至为0，正常网络通常为15左右；

小区重选偏置CRO，能够影响到C2的大小(C2＝C1+CRO)，取值范围为0-63，伪基站极端设63，正常网络通常为设置为0到10；

周期性位置更新频率T3212，伪基站为了尽快获得用户设备的IMSI信息并向已接入的用户设备发送短信后将其迅速踢出，需要频繁的触发位置更新，因此伪基站通常会设置为1s；

PS服务信息通知Gprs_ind，该参数是boolean类型(0或1)，PS服务通知消息比较长，会影响用户设备位置更新的触发速度，因此为了更快的触发位置更新，伪基站通常将该参数设置为0；

切换信息通知Si2q_ind，该参数是boolean类型，规定如果启用了切换信息通知，发送完成后才能启动位置更新，会延误位置更新发起时间，因此，为了更快的触发位置更新，伪基站通常将该参数设置为0；

位置区变化LAI_Chg，该参数设置为1时，会迫使用户设备迫使手机启动位置更新以获取用户设备的IMSI信息，因此伪基站通常会将该参数设置为1；

位置区码LAC，伪基站的LAC与其附近其他小区的LAC可能相同也可能不同。

路径损耗原则参数C1，伪基站的LAC与其附近其他小区的LAC不同时，其C1值超过用户设备当前服务小区的C2值与小区重选滞后值之和连续5s时，就会触发用户设备小区重选至该伪基站。

小区重选信道质量标准参数C2，伪基站的LAC与其附近其他小区的LAC相同时，其C2值超过用户设备当前服务小区的C2值连续5s。

对于上述参数的监测，通过用户设备的基带处理器来完成。

S201，根据小区服务参数评估相邻小区是否具有存在伪基站的风险。

对监测到的小区服务参数进行评估，由用户设备的应用处理器来完成。在评估时，可以根据上述参数的监测值来判定相邻小区具有存在伪基站的风险。

例如，当最小接收功率RXLevel_Min<5时，判定相邻小区具有存在伪基站的风险；当小区重选偏置CRO＝63时，判定相邻小区具有存在伪基站的风险；当周期性位置更新频率T3212＝1s时，判定相邻小区具有存在伪基站的风险；当PS服务信息通知Gprs_ind＝0时，判定相邻小区具有存在伪基站的风险；当切换信息通知Si2q_ind＝0时，判定相邻小区具有存在伪基站的风险；当位置区变化LAI_Chg＝1时，判定相邻小区具有存在伪基站的风险；当相邻小区的LAC与当前服务小区的LAC不一致时，并且C1值大于用户设备当前服务小区的C2值与小区重选滞后值之和，则判定相邻小区具有存在伪基站的风险；当相邻小区的LAC与当前服务小区的LAC一致时，并且C2值大于用户设备当前服务小区的C2值，则判定相邻小区具有存在伪基站的风险。

以上根据参数的监测值的方式，可以根据其中的任意一个进行判定，也可以根据其中任意多个参数的组合来综合判定。

而在一个实施例中，还可以根据上述各个参数的监测值分别确定对应的风险等级值，累计各个参数对应的风险等级值得到所述相邻小区存在伪基站的风险等级值。

例如，根据最小接收功率RXLevel_Min的取值来确定不同的风险等级，RXLevel_Min＝0时，风险等级值为5，RXLevel_Min＝1时，风险等级值为4，……RXLevel_Min＝4时，风险等级值为1，RXLevel_Min≥5时，风险等级值为0。再如，CRO＝63时，风险等级值为5，63≥CRO>50时，风险等级值为4，50≥CRO>40时，风险等级值为3，40≥CRO>30时，风险等级值为2，30≥CRO>20时，风险等级值为1，CRO≤20时，风险等级值为0。其他参数同理，对于只有0或1两种取值的参数，可以将符合伪基站特征的取值对应的风险等级值设置为3，不符合伪基站特征的取值对应的风险等级设置值为0。最终，将所有参数对应的风险等级值进行累计，得到该相邻小区存在伪基站的风险等级值。

伪基站通常使用GSM制式，因此其BCCH广播的系统消息也符合对应协议规范。用户如果是2G手机，则直接通过评估上述参数就可以判定该相邻小区存在伪基站的风险。

在一个实施例中，如果用户设备支持3G或4G通信制式，相邻小区采用GSM制式，那么针对该相邻小区属于对异频或异系统小区的BCCH参数监测。

例如，对于支持3G通信制式的用户设备，周期性测量当前服务小区信号质量。当本小区信号质量差于异系统小区搜索启动门限(SsearchRAT)时，用户设备根据GSM相邻小区信息开始GSM信号测量。用户设备将测量当前服务小区的信号强度并记录在接收信号值(Qmeas_LEV)中。对与既有WCDMA又有GSM覆盖区域，不同无线接入技术直接的信号强度无法直接比较，需要映射到统一的标准上判断。用户设备将Qmeas_LEV映射到Qmap中。对当前服务小区测得的信号值就是Qmap,s。对相邻小区测得的信号值就是Qmap,n。

将测量到的GSM相邻小区信号强度与当前服务小区接收信号码功率(Received Signal Code Power，RSCP)一起比较，如果GSM相邻小区信号强度满足触发该支持3G或4G通信制式的用户设备向低优先级异频或异系统的相邻小区进行小区重选的条件，则该用户设备会选择到该GSM相邻小区。而事实上，如果这个GSM相邻小区属于伪基站，则该用户设备也被吸入到伪基站。因此，支持3G或4G通信制式的用户设备也能够通过测量GSM相邻小区广播的系统消息中的上述参数来评估其是否具有存在伪基站的风险。

S202，当相邻小区具有存在伪基站的风险时，对相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示。

如果是根据小区服务参数的监测值来判定相邻小区具有存在伪基站的风险，则可以根据被判定为具有存在伪基站的风险的参数值的数量来评估该相邻小区的风险等级。被判定为具有存在伪基站的风险的参数值的数量越多，风险等级越高。

如果是根据根据小区服务参数对应的风险等级值来判定相邻小区具有存在伪基站的风险，则可以根据该相邻小区存在伪基站的风险评估值的大小来评估该相邻小区的风险等级。该相邻小区存在伪基站的风险评估值越高，风险等级越高。

用户设备对于评估结果可以有多种相应的处理方式。

(一)对存在风险等级达到第一预设门限(最高风险级别)的相邻小区时，用户设备自动对相邻小区的接入操作进行拦截，从而禁止本机接入该相邻小区。在如图2所示的过程中，对用户设备执行步骤S21(触发小区重选)的过程进行拦截，禁止其接入该小区。

(二)对存在风险等级达到第一预设门限(最高风险级别)的相邻小区时，用户设备发出相邻小区存在伪基站的风险预警提示，以提示用户附近的相邻小区极有可能是伪基站，用户可通过该风险预警提示浏览到该相邻小区的相关信息，而用户设备仍然可以选择该相邻小区。在如图2所示的过程中，对用户设备执行步骤S21(触发小区重选)的过程也可以不进行拦截，允许其接入该小区，而在用户设备执行步骤S21之前，发出相邻小区存在伪基站的风险预警提示。

(三)对存在风险等级达到第一预设门限(最高风险级别)的相邻小区时，用户设备自动对相邻小区的接入操作进行拦截并同时发出相邻小区存在伪基站的风险预警提示。在如图2所示的过程中，对用户设备执行步骤S21(触发小区重选)的过程进行拦截，禁止其接入该小区，并且同时发出相邻小区存在伪基站的风险预警提示。

(四)对于存在风险等级达到第二预设门限的相邻小区时，第二预设门限小于第一预设门限，说明该相邻小区疑似存在伪基站，但并没有达到不允许接入该相邻小区的程度，这样做能够降低误判的出现几率。此时，对用户设备执行步骤S21(触发小区重选)的过程不进行拦截，允许其接入该小区，如图4所示，在用户设备被踢出伪基站之后，执行步骤S27：发出相邻小区存在伪基站的风险预警提示。以提示用户已接入的相邻小区疑似是伪基站。

例如，当相邻小区存在伪基站的风险等级值大于20时，判定需要对相邻小区的接入操作进行拦截；当相邻小区存在伪基站的风险等级值大于15并且小于或等于20时，判定需要发出相邻小区存在伪基站的风险预警提示。

该风险预警提示由基带处理器发出，提示的方式可以是在终端设备弹出一个显示界面，在该界面中显示评估到的有可能是伪基站的相邻小区的相关信息，包括该相邻小区是否有伪基站，如果是，则是否已成功拦截接入该相邻小区的操作以及该相邻小区的频点信息、频段信息、移动国家码(MCC)、移动网络码(MNC)、位置区识别码(LAI)和小区标识(CellID)中的至少一个信息。如果该相邻小区只是疑似有伪基站，则只显示该相邻小区的频点信息、频段信息、移动国家码(MCC)、移动网络码(MNC)、位置区识别码(LAI)和小区标识(CellID)中的至少一个信息。

对于被判定为存在伪基站的相邻小区，还可以对这些相邻小区的相关信息进行突出显示，以提示用户注意。

在一个实施例中，该风险预警提示由用户设备的应用处理器发出。在由应用处理器发出风险预警提示时，基带处理器将评估出的风险等级值和监测到的小区服务参数通过预设接口发送至应用处理器，发送的字段数据如下表所示：

应用处理器在接收到上述字段信息后，根据alarm_level确定是否显示该小区存在伪基站以及是否已成功拦截接入该相邻小区的操作，该alarm_level的取值可以是根据小区服务参数的监测值得到的，也可以是根据小区服务参数对应的风险等级值进行累计后得到的，当alarm_level大于第一预设门限时，显示该相邻小区存在伪基站、是否已成功拦截接入该相邻小区的操作和其他小区服务参数；当alarm_level大于第二预设门限并且小于或等于第二预设门限时，显示该相邻小区可能存在伪基站和其他服务参数。

alarm_level的第一预设门限和第二预设门限还可以在用户设备的应用层进行设置，应用处理器将设置的门限值发送至基带处理器用于将相邻小区按照不同的风险等级进行区分。此外，在应用层还可以进一步对风险预警提示的开启和关闭进行设置，例如，将对应的开关控制字段的值设为1时，开启风险预警提示，设为0时，关闭风险预警提示。应用处理器通过预设接口向基带处理器发送的配置信息如下表所示：

字段	类型	描述
			Alarm	Boolean	开关
Class	Byte	设置规避基站的风险等级

基带处理器根据接收到以上配置信息后，根据Class字段设置的区分具有不同风险等级的小区。例如，风险等级值的第一预设门限值设置为20，第二预设门限值设置为15，那么，监测到风险等级值大于20的相邻小区时会发出风险预警提示和/或对接入该相邻小区的操作进行拦截；监测到风险等级值大于15并且小于或等于20的相邻小区时会发出风险预警提示。如果Alarm字段被设置为0，则基带处理器不会发出风险预警提示，设置为1时可以发出风险预警提示。

本实施例中，风险预警提示可以在应用层进行显示，并且可以由用户对风险等级的门限值进行调整并选择是否开启风险等级提示功能。

在一个实施例中，对于上述风险预警提示中被判定为疑似存在伪基站的相邻小区，在用户设备接入该相邻小区后，监听用户设备在该小区内的通信行为，将监听到的通信行为与预设非法行为进行匹配。如图4所示，用户设备接入该相邻小区后，监听是否接收到步骤S25所示的短信或者电话，如果监听到短信或电话则对其内容做进一步分析。例如，监听用户设备接入该相邻小区后收到的短信，对消息内容进行分析，以判断是否属于诈骗信息或广告信息；或者监听用户设备在该小区内接收到的呼叫，根据本次呼叫的主叫号码判断是否为诈骗电话或骚扰电话等。

当用户设备在接入该相邻小区后的通信行为与预设非法行为匹配成功时，按照预设标准提升该相邻小区的风险等级。例如，用户设备接收到诈骗短信，则将该相邻小区的风险等级值加1，接收到骚扰电话则将该相邻小区的风险等级值加2。

如果按照预设标准，该相邻小区的风险等级达到了第一预设门限，则可将判定该相邻小区存在伪基站，此时可以开始对该相邻小区的接入操作进行拦截。从而通过接入该小区后用户设备的通信行为来识别这些具有一定隐蔽性的伪基站。

在一个实施例中，对于上述风险预警提示中被判定为存在伪基站的相邻小区，用户设备通过网络将该相邻小区相关信息以及本机的当期位置信息(例如GPS数据)上传到服务器。服务器根据该位置信息将该相邻小区相关信息分发到附近的其他用户设备上，例如，两公里以内的其他用户设备。这些能够互相分享存在伪基站的相邻小区信息的用户设备，可通过按照相同的应用程序而连接到该服务器从而达到互相分享的目的。接收到该相邻小区相关信息用户设备，可以将该相邻小区的信息添加到风险预警提示中，并对本机接入该小区的操作进行拦截。

本发明实施例还提供了一种识别伪基站的装置，如图5所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(PersonalDigital Assistant，个人数字助理)、POS(Point of Sales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图5示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图5，手机包括：射频(Radio Frequency，RF)电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真(wireless fidelity，WiFi)模块1570、处理器1580、以及电源1590等部件。本领域技术人员可以理解，图5中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图5对手机的各个构成部件进行具体的介绍：

RF电路1510可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给基带处理器1581处理；另外，将设计上行的数据发送给基站。通常，RF电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。此外，RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址(Code Division MultipleAccess，CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短信服务(Short Messaging Service，SMS)等。

存储器1520可用于存储软件程序以及模块，处理器1580通过运行存储在存储器1520的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元1530可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1580，并能接收处理器1580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531，输入单元1530还可以包括其他输入设备1532。具体地，其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541，可选的，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(OrganicLight-Emitting Diode,OLED)等形式来配置显示面板1541。进一步的，触控面板1531可覆盖显示面板1541，当触控面板1531检测到在其上或附近的触摸操作后，传送给处理器1580以确定触摸事件的类型，随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图5中，触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器1550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度，接近传感器可在手机移动到耳边时，关闭显示面板1541和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路1560、扬声器1561，传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号，传输到扬声器1561，由扬声器1561转换为声音信号输出；另一方面，传声器1562将收集的声音信号转换为电信号，由音频电路1560接收后转换为音频数据，再将音频数据输出处理器1580处理后，经RF电路1510以发送给比如另一手机，或者将音频数据输出至存储器1520以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块1570，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器1580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1520内的软件程序和/或模块，以及调用存储在存储器1520内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器1580可包括一个或多个处理单元；优选的，处理器1580可集成应用处理器，应用处理器主要处理操作系统、用户界面和应用程序等。基带处理器1581主要功能为基带编码/译码、声音编码及语音编码等，基带处理器1581可以集成调制解调处理器，调制解调处理器也可以不集成到基带处理器1581中。可以理解的是，基带处理器1581也可以被集成在处理器1580中。

手机还包括给各个部件供电的电源1590(比如电池)，优选的，电源可以通过电源管理系统与处理器1580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该识别伪基站的装置所包括的基带处理器1581还具有以下功能：

获取相邻小区的通过广播控制信道(BCCH)广播的系统消息，所述系统消息包括小区服务参数；

根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险；

当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出所述相邻小区存在伪基站的风险预警提示。

在一个实施例中，所述当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示包括：

当根据所述小区服务参数评估出的风险等级大于或等于第一预设门限时，禁止在小区重选时选择所述相邻小区并发出相邻小区存在伪基站的风险预警提示。

在一个实施例中，所述基带处理器1581还具有以下功能：

当根据所述小区服务参数评估出的风险等级大于或等于第二预设门限时，允选在小区重选时选择所述相邻小区并发出相邻小区存在伪基站的风险预警提示，所述第二预设门限小于第一预设门限。

在一个实施例中，所述当相邻小区具有存在伪基站的风险时，发出所述相邻小区存在伪基站的风险预警提示包括：

所述基带处理器1581用于：发送所述相邻小区的小区服务参数和风险等级值至所述处理器；

所述处理器1580用于：根据所述风险等级值发出所述风险预警提示并显示所述小区服务参数。

在一个实施例中，所述风险预警提示包括：所述相邻小区信息和是否已对所述相邻小区的接入操作进行拦截的状态信息；其中，所述相邻小区信息包括：所述相邻小区的频段、频点、移动国家码(MCC)、移动网络码(MNC)、位置区识别码(LAI)和小区标识(CellID)中的一个或多个。

在一个实施例中，所述基带处理器1581还具有以下功能：

监听本机选择所述相邻小区后的通信行为；将所述通信行为与预设非法行为进行匹配；当所述通信行为与预设非法行为匹配成功时，按照预设标准提升所述相邻小区的风险等级。

在一个实施例中，所述基带处理器1581还具有以下功能：

当所述相邻小区提升后的风险等级大于或等于第一预设门限时，禁止本机在小区重选时选择所述相邻小区。

在一个实施例中，所述处理器1580还具有以下功能：

将所述相邻小区存在伪基站的风险预警消息以及本机的当前位置信息上传至服务器，由所述服务器将所述相邻小区存在伪基站的风险预警消息推送至其他终端设备。

在一个实施例中，所述根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险包括：

根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险。

在一个实施例中，所述根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险包括：

根据上述参数的监测值来判定所述相邻小区是否具有存在伪基站的风险：当最小接收功率RXLevel_Min<5时，判定所述相邻小区具有存在伪基站的风险；和/或，当小区重选偏置CRO＝63时，判定所述相邻小区具有存在伪基站的风险；和/或，当周期性位置更新频率T3212＝1s时，判定所述相邻小区具有存在伪基站的风险；和/或，当PS服务信息通知Gprs_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，当切换信息通知Si2q_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，当位置区变化LAI_Chg＝1时，判定所述相邻小区具有存在伪基站的风险；和/或；当所述相邻小区的位置区码与当前服务小区的位置区码不一致时，判定所述相邻小区具有存在伪基站的风险；和/或；当所述相邻小区的位置区码与当前服务小区的位置区码不一致，并且所述相邻小区的C1值大于用户设备当前服务小区的C2值与小区重选滞后值之和时，判定所述相邻小区具有存在伪基站的风险；和/或；当所述相邻小区的位置区码与当前服务小区的位置区码一致，并且所述相邻小区的C2值大于用户设备当前服务小区的C2值，则判定相邻小区具有存在伪基站的风险。

在一个实施例中，所述根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险包括：

根据上述各个参数的监测值分别确定对应的风险等级值，累计各个参数对应的风险等级值得到所述相邻小区存在伪基站的风险等级值；当所述相邻小区存在伪基站的风险等级值大于20时，判定需要对所述相邻小区的接入操作进行拦截；当所述相邻小区存在伪基站的风险等级值大于15并且小于等于20时，判定需要发出所述相邻小区存在伪基站的风险预警提示。

在一个实施例中，在根据上述各个参数的监测值分别确定对应的风险等级值，累计各个参数对应的风险等级值得到所述相邻小区存在伪基站的风险等级值之前，还包括：

接收所述处理器发送的所述相邻小区存在伪基站的风险等级值的阈值配置信息和/或针对所述基带处理器发出所述风险预警提示功能的开关控制信息。

在一个实施例中，所述根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险包括：当所述相邻小区相对于本机当前服务小区属于异频小区或异系统小区时，将所述相邻小区的小区服务参数按照预设的映射规则转化为与本机当前服务小区相符的小区服务参数；根据转化后的小区服务参数评估所述相邻小区是否具有存在伪基站的风险。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁盘或光盘等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上对本发明所提供的一种用户设备进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

1a、一种识别伪基站的方法，包括：

获取相邻小区的通过广播控制信道(BCCH)广播的系统消息，所述系统消息包括小区服务参数；

根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险；

当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出所述相邻小区存在伪基站的风险预警提示。

2a、根据1a所述的方法，所述当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示包括：

当根据所述小区服务参数评估出的风险等级大于或等于第一预设门限时，对所述相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示。

3a、根据2a所述的方法，所述方法还包括：

当根据所述小区服务参数评估出的风险等级大于或等于第二预设门限时，允选在小区重选时选择所述相邻小区并发出相邻小区存在伪基站的风险预警提示，所述第二预设门限小于第一预设门限。

4a、根据2a或3a所述的方法，所述风险预警提示包括：检测到所述相邻小区是否有伪基站、是否已成功拦截所述相邻小区的接入、所述伪基站的频点信息、所述伪基站的频段信息、所述伪基站的移动国家码(MCC)、所述伪基站的移动网络码(MNC)、所述伪基站的位置区识别码(LAI)、所述伪基站的小区标识(CellID)中的至少一个。

5a、根据3a所述的方法，所述方法还包括：

监听本机选择所述相邻小区后的通信行为；

将所述通信行为与预设非法行为进行匹配；

当所述通信行为与预设非法行为匹配成功时，按照预设标准提升所述相邻小区的风险等级。

6a、根据5a所述的方法，所述方法还包括：

当所述相邻小区提升后的风险等级大于或等于第一预设门限时，禁止本机在小区重选时选择所述相邻小区。

7a、根据2a所述的方法，所述方法还包括：

将所述相邻小区存在伪基站的风险预警消息以及本机的当前位置信息上传至服务器，由所述服务器将所述相邻小区存在伪基站的风险预警消息推送至其他终端设备。

8a、根据1a所述的方法，所述根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险包括：

根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险。

9a、根据8a所述的方法，所述根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险包括：

根据上述参数的监测值来判定所述相邻小区具有存在伪基站的风险：

当最小接收功率RXLevel_Min<5时，判定所述相邻小区具有存在伪基站的风险；和/或，

当小区重选偏置CRO＝63时，判定所述相邻小区具有存在伪基站的风险；和/或，

当周期性位置更新频率T3212＝1s时，判定所述相邻小区具有存在伪基站的风险；和/或，

当PS服务信息通知Gprs_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，

当切换信息通知Si2q_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，

当位置区变化LAI_Chg＝1时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码不一致时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码不一致，并且所述相邻小区的C1值大于用户设备当前服务小区的C2值与小区重选滞后值之和时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码一致，并且所述相邻小区的C2值大于用户设备当前服务小区的C2值，则判定相邻小区具有存在伪基站的风险。

10a、根据8a所述的方法，所述根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险包括：

根据上述各个参数的监测值分别确定对应的风险等级值，累计各个参数对应的风险等级值得到所述相邻小区存在伪基站的风险等级值；

当所述相邻小区存在伪基站的风险等级值大于20时第一阈值时，判定需要对所述相邻小区的接入操作进行拦截；

当所述相邻小区存在伪基站的风险等级值大于第二阈值并且小于或等于所述第一阈值时，判定需要发出所述相邻小区存在伪基站的风险预警提示。

11a、根据1a所述的方法，所述根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险包括：

当所述相邻小区相对于本机当前服务小区属于异频小区或异系统小区时，将所述相邻小区的小区服务参数按照预设的映射规则转化为与本机当前服务小区相符的小区服务参数；

根据转化后的小区服务参数评估所述相邻小区是否具有存在伪基站的风险。

12b、一种识别伪基站的装置，包括：

处理器；

基带处理器；

用于存储所述处理器和基带处理器可执行指令的存储器；

其中，所述基带处理器用于：

获取相邻小区的通过广播控制信道(BCCH)广播的系统消息，所述系统消息包括小区服务参数；

根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险；

当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出所述相邻小区存在伪基站的风险预警提示。

13b、根据12b所述的装置，所述当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示包括：

当根据所述小区服务参数评估出的风险等级大于或等于第一预设门限时，禁止在小区重选时选择所述相邻小区并发出相邻小区存在伪基站的风险预警提示。

14b、根据13b所述的装置，所述基带处理器进一步用于：

当根据所述小区服务参数评估出的风险等级大于或等于第二预设门限时，允选在小区重选时选择所述相邻小区并发出相邻小区存在伪基站的风险预警提示，所述第二预设门限小于第一预设门限。

15b、根据12b所述的装置，所述当相邻小区具有存在伪基站的风险时，发出所述相邻小区存在伪基站的风险预警提示包括：

所述基带处理器用于：发送所述相邻小区的小区服务参数和风险等级值至所述处理器；

所述处理器用于：根据所述风险等级值发出所述风险预警提示并显示所述小区服务参数。

16b、根据权利要求13b至15b任一所述的装置，所述风险预警提示包括：检测到所述相邻小区是否有伪基站、是否已成功拦截所述相邻小区的接入、所述伪基站的频点信息、所述伪基站的频段信息、所述伪基站的移动国家码(MCC)、所述伪基站的移动网络码(MNC)、所述伪基站的位置区识别码(LAI)、所述伪基站的小区标识(CellID)中的至少一个。

17b、根据14b所述的装置，所述基带处理器进一步用于：

监听本机选择所述相邻小区后的通信行为；

将所述通信行为与预设非法行为进行匹配；

当所述通信行为与预设非法行为匹配成功时，按照预设标准提升所述相邻小区的风险等级。

18b、根据17b所述的装置，所述基带处理器进一步用于：

当所述相邻小区提升后的风险等级大于或等于第一预设门限时，禁止本机在小区重选时选择所述相邻小区。

19b、根据15b所述的装置，所述处理器进一步用于：

将所述相邻小区存在伪基站的风险预警消息以及本机的当前位置信息上传至服务器，由所述服务器将所述相邻小区存在伪基站的风险预警消息推送至其他终端设备。

20b、根据12b所述的装置，所述根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险包括：

根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险。

21b、根据20b所述的装置，所述根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险包括：

根据上述参数的监测值来判定所述相邻小区是否具有存在伪基站的风险：

当最小接收功率RXLevel_Min<5时，判定所述相邻小区具有存在伪基站的风险；和/或，

当小区重选偏置CRO＝63时，判定所述相邻小区具有存在伪基站的风险；和/或，

当周期性位置更新频率T3212＝1s时，判定所述相邻小区具有存在伪基站的风险；和/或，

当PS服务信息通知Gprs_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，

当切换信息通知Si2q_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，

当位置区变化LAI_Chg＝1时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码不一致时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码不一致，并且所述相邻小区的C1值大于用户设备当前服务小区的C2值与小区重选滞后值之和时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码一致，并且所述相邻小区的C2值大于用户设备当前服务小区的C2值，则判定相邻小区具有存在伪基站的风险。

22b、根据20b所述的装置，所述根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险包括：

根据上述各个参数的监测值分别确定对应的风险等级值，累计各个参数对应的风险等级值得到所述相邻小区存在伪基站的风险等级值；

当所述相邻小区存在伪基站的风险等级值大于第一阈值时，判定需要对所述相邻小区的接入操作进行拦截；

当所述相邻小区存在伪基站的风险等级值大于第二阈值并且小于或等于第一阈值时，判定需要发出所述相邻小区存在伪基站的风险预警提示。

23b、根据22b所述的装置，在根据上述各个参数的监测值分别确定对应的风险等级值，累计各个参数对应的风险等级值得到所述相邻小区存在伪基站的风险等级值之前，还包括：

接收所述处理器发送的所述相邻小区存在伪基站的风险等级值的阈值配置信息和/或针对所述基带处理器发出所述风险预警提示功能的开关控制信息。

24b、根据12b所述的装置，所述根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险包括：

当所述相邻小区相对于本机当前服务小区属于异频小区或异系统小区时，将所述相邻小区的小区服务参数按照预设的映射规则转化为与本机当前服务小区相符的小区服务参数；

根据转化后的小区服务参数评估所述相邻小区是否具有存在伪基站的风险。

Claims (10)

1.一种识别伪基站的方法，其特征在于，包括：

获取相邻小区的通过广播控制信道(BCCH)广播的系统消息，所述系统消息包括小区服务参数；

根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险；

当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出所述相邻小区存在伪基站的风险预警提示。

2.根据权利要求1所述的方法，其特征在于，所述当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示包括：

当根据所述小区服务参数评估出的风险等级大于或等于第一预设门限时，对所述相邻小区的接入操作进行拦截和/或发出相邻小区存在伪基站的风险预警提示。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当根据所述小区服务参数评估出的风险等级大于或等于第二预设门限时，允选在小区重选时选择所述相邻小区并发出相邻小区存在伪基站的风险预警提示，所述第二预设门限小于第一预设门限。

4.根据权利要求2或3所述的方法，其特征在于，所述风险预警提示包括：检测到所述相邻小区是否有伪基站、是否已成功拦截所述相邻小区的接入、所述伪基站的频点信息、所述伪基站的频段信息、所述伪基站的移动国家码(MCC)、所述伪基站的移动网络码(MNC)、所述伪基站的位置区识别码(LAI)、所述伪基站的小区标识(CellID)中的至少一个。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

监听本机选择所述相邻小区后的通信行为；

将所述通信行为与预设非法行为进行匹配；

当所述通信行为与预设非法行为匹配成功时，按照预设标准提升所述相邻小区的风险等级。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

当所述相邻小区提升后的风险等级大于或等于第一预设门限时，禁止本机在小区重选时选择所述相邻小区。

7.根据权利要求2所述的方法，其特征在于，所述方法还包括：

将所述相邻小区存在伪基站的风险预警消息以及本机的当前位置信息上传至服务器，由所述服务器将所述相邻小区存在伪基站的风险预警消息推送至其他终端设备。

8.根据权利要求1所述的方法，其特征在于，所述根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险包括：

根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险。

9.根据权利要求8所述的方法，其特征在于，所述根据最小接收功率(RXLevel_Min)、小区重选偏置(CRO)、周期性位置更新频率(T3212)、PS服务信息通知(Gprs_ind)、切换信息通知(Si2q_ind)、位置区变化(LAI_Chg)、位置区码(LAC)、路径损耗原则参数(C1)和小区重选信道质量标准参数(C2)中的至少一个参数来评估所述相邻小区是否具有存在伪基站的风险包括：

根据上述参数的监测值来判定所述相邻小区具有存在伪基站的风险：

当最小接收功率RXLevel_Min<5时，判定所述相邻小区具有存在伪基站的风险；和/或，

当小区重选偏置CRO＝63时，判定所述相邻小区具有存在伪基站的风险；和/或，

当周期性位置更新频率T3212＝1s时，判定所述相邻小区具有存在伪基站的风险；和/或，

当PS服务信息通知Gprs_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，

当切换信息通知Si2q_ind＝0时，判定所述相邻小区具有存在伪基站的风险；和/或，

当位置区变化LAI_Chg＝1时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码不一致时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码不一致，并且所述相邻小区的C1值大于用户设备当前服务小区的C2值与小区重选滞后值之和时，判定所述相邻小区具有存在伪基站的风险；和/或；

当所述相邻小区的位置区码与当前服务小区的位置区码一致，并且所述相邻小区的C2值大于用户设备当前服务小区的C2值，则判定相邻小区具有存在伪基站的风险。

10.一种识别伪基站的装置，其特征在于，包括：

处理器；

基带处理器；

用于存储所述处理器和基带处理器可执行指令的存储器；

其中，所述基带处理器用于：

获取相邻小区的通过广播控制信道(BCCH)广播的系统消息，所述系统消息包括小区服务参数；

根据所述小区服务参数评估所述相邻小区是否具有存在伪基站的风险；

当所述相邻小区具有存在伪基站的风险时，对所述相邻小区的接入操作进行拦截和/或发出所述相邻小区存在伪基站的风险预警提示。