CN105992214A - 伪基站的识别方法和装置 - Google Patents
伪基站的识别方法和装置 Download PDFInfo
- Publication number
- CN105992214A CN105992214A CN201510087392.4A CN201510087392A CN105992214A CN 105992214 A CN105992214 A CN 105992214A CN 201510087392 A CN201510087392 A CN 201510087392A CN 105992214 A CN105992214 A CN 105992214A
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo
- module
- cell
- broadcast parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种伪基站的识别方法和装置。其中,该方法包括:获取终端所在基站的小区广播参数;判断小区广播参数是否异常,在判断结果为是时,确定基站为伪基站。通过本发明,解决了现有技术中伪基站的识别率低的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种伪基站的识别方法和装置。
背景技术
随着通讯技术的发展,移动终端基站的功能越来越丰富,已经从基本的语音通话工具,发展成为一个功能齐全的掌上电脑。同时针对移动终端的各种诈骗方法也不断升级,社会上就存在通过伪基站,即假基站欺骗用户手机接入违法无线网络,然后通过伪造官方号码或任意冒用他人手机号码给用户手机发送消息或进行广告推销,欺骗用户进行缴费、转账、付款等金融诈骗,使很多用户蒙受了经济损失。
伪基站主要由主机和电脑组成,能够搜取以其为中心、一定半径范围内的手机卡信息,并可以冒充任意号码,强行向用户手机发送诈骗、广告推销等短信息。此类设备运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以致影响手机用户的正常使用,就很容易对机主本人的社交、工作、金钱造成威胁。
目前,智能终端平台上普通的垃圾短信拦截技术主要基于两点,一是根据号码来源或短信息中心号码,拦截用户已经加入黑名单中的号码,或者拦截已提前被设定的可疑号码;二是根据短信内容进行拦截,例如关键词匹配或排列组合。
相关技术存在以下缺点和问题:伪基站可能冒用其他用户的号码发短信息,因此很多情况下发送号码不能作为识别的基准;仅仅根据短信息内容关键词和短信息中心号码也并不准确。
在相关技术方案中,安全软件主要根据发送方号码、短消息内容关键词或短信息中心号码等实现对伪基站的识别,拦截的效率低,且对于伪基站伪装出的虚假号码,普通的拦截技术也是束手无策的。
针对相关技术中对伪基站发出的消息拦截效率低且不能全部拦截的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种识别伪基站的识别方法和装置,以至少解决相关技术中伪基站的识别率低的问题。
根据本发明的一个方面,提供了一种伪基站的识别方法,包括:获取终端所在基站的小区广播参数;判断上述小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站。
进一步地,上述小区广播参数包括:小区标识,判断上述小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站包括:将上述基站的小区标识与预先设置的第一集合内的值进行比对;在比对结果指示上述小区标识为异常值时,确定上述基站为上述伪基站。
进一步地,上述小区广播参数还包括:信号补偿值,其中,判断所述小区广播参数是否异常,在判断结果为是时,确定所述基站为伪基站包括:判断所述信号补偿值是否大于等于预定阈值;在判断出所述信号补偿值大于等于所述预定阈值时,确定所述基站为所述伪基站。
进一步地,上述小区广播参数还包括:位置区编码(Location Area Code简称为LAC),其中,判断所述小区广播参数是否异常,在判断结果为是时,确定所述基站为伪基站包括:将所述LAC与预先设置的第二集合内的LAC进行比对;在比对结果指示所述LAC为异常LAC时,确定所述基站为所述伪基站。
进一步地,在获取与指定终端信号连接的基站的小区广播参数之前,包括:接收上述基站发送的数据消息;判断上述数据消息中是否有与预设关键字匹配的内容;在判断结果为是时,触发获取上述小区广播参数的操作。
进一步地,在获取与指定终端信号连接的基站的小区广播参数之前,包括:判断所述终端的小区是否发生切换;在所述终端的小区发生切换时,触发获取所述小区广播参数的操作。
进一步地,上述小区广播参数还包括:位置区编码LAC,其中,在确定上述基站为伪基站之后,上述方法还包括:判断上述位置区编码是否在预先设置的第二集合内;若上述位置区编码不在预先设置的第二集合内,则将上述位置区编码添加到上述第二集合内。
进一步地,在判断出上述信号补偿值大于等于上述预定阈值时,确定上述基站为上述伪基站之后,上述方法还包括:将上述小区标识添加到上述第一集合内;在比对结果指示上述位置区编码为异常值时,确定上述基站为伪基站之后,上述方法还包括:将上述小区标识添加到上述第一集合内。
根据本发明的另一方面,还提供了一种伪基站的识别装置,包括:获取模块,用于获取终端所在基站的小区广播参数;确定模块,用于判断上述小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站。
进一步地,上述小区广播参数包括:小区标识,其中,上述确定模块包括:第一比对模块,用于将上述基站的小区标识与预先设置的第一集合内的值进行比对;第一确定模块,用于在比对结果指示上述小区标识为异常值时,确定上述基站为上述伪基站。
进一步地,上述小区广播参数还包括:信号补偿值,其中,所述确定模块包括:判断模块,用于判断所述信号补偿值是否大于等于预定阈值;第二确定模块,用于在判断出所述信号补偿值大于等于所述预定阈值时,确定所述基站为所述伪基站。
进一步地,上述小区广播参数还包括:位置区编码LAC,其中,所述确定模块包括:第二比对模块,用于将所述LAC与预先设置的第二集合内的LAC进行比对;第三确定模块,用于在比对结果指示所述LAC为异常LAC时,确定所述基站为所述伪基站。
进一步地,上述伪基站的识别装置还包括:接收模块,用于接收上述基站发送的数据消息;第一判断模块,用于判断上述数据消息中是否有与预设关键字匹配的内容;触发模块,用于在判断结果为是时,触发获取上述小区广播参数的操作。
进一步地,上述伪基站的识别装置还包括:第二判断模块,用于判断所述终端的小区是否发生切换;第二触发模块,用于在所述终端的小区发生切换时,触发获取所述小区广播参数的操作。
进一步地,上述小区广播参数还包括:位置区编码LAC,其中,上述伪基站识别装置还包括:第三判断模块,用于在比对结果指示上述小区标识为异常值时,确定上述基站为伪基站之后,判断上述位置区编码是否在预先设置的第二集合内;第一添加模块,用于若上述位置区编码不在预先设置的第二集合内,将上述位置区编码添加到上述第二集合内。
进一步地,上述伪基站的识别装置还包括:第二添加模块,用于在判断出上述信号补偿值大于等于上述预定阈值时,确定上述基站为上述伪基站之后,将上述小区标识添加到上述第一集合内;第三添加模块,用于在比对结果指示上述位置区编码为异常值时,确定上述基站为伪基站之后,将上述小区标识添加到上述第一集合内。
在本发明中,采用获取终端所在基站的小区广播参数,判断上述小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站,其中广播消息包括小区标识、信息补偿值和位置区编码。本发明通过判断终端所在小区基站广播消息的方式,实现了提高伪基站识别率高的技术效果,进而解决了相关技术中由于只通过判断接收到的短消息时候包含敏感信息来识别伪基站而导致识别率低的问题,也达到了提高用户体验的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种伪基站的识别方法的流程图;
图2是根据本发明实施例的伪基站的可选识别方法的流程图一;
图3是根据本发明实施例的伪基站的可选识别方法的流程图二;
图4是根据本发明实施例的伪基站的可选识别方法的流程图三;
图5是根据本发明实施例的伪基站的可选识别方法的流程图四;
图6是根据本发明实施例的一种伪基站的识别装置的结构框图;
图7是根据本发明实施例的伪基站的识别装置的可选结构框图一;
图8是根据本发明实施例的伪基站的识别装置的可选结构框图二;
图9是根据本发明实施例的伪基站的识别装置的可选结构框图三;
图10是根据本发明实施例的伪基站的识别装置的可选结构框图四;
图11是根据本发明实施例的伪基站的识别装置的可选结构框图五;以及
图12是根据本发明实施例的伪基站的识别装置的可选结构框图六。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或基站不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或基站固有的其它步骤或单元。
可选实施例1
根据本发明实施例,提供了一种伪基站的识别方法,图1是根据本发明实施例的伪基站的识别方法的流程图,如图1所示,本发明实施例的方法包括步骤S102-S104:
步骤S102,获取终端所在基站的小区广播参数。
可选地,上述终端10可以但不限于手机、上网卡、笔记本。基站20的小区范围有若干个终端10并与基站20保持通讯连接,可以通过基站20发送或者转发给终端10的数据消息中获取基站20的小区广播参数,还可以终端10向基站20发送查询小区广播参数的请求,基站20向终端10返回基站20的小区广播参数。
步骤S104,判断小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站。
本实施例通过判断终端所在小区基站广播消息的方式,实现了提高伪基站识别率高的技术效果,进而解决了相关技术中由于只通过判断接收到的短消息时候包含敏感信息来识别伪基站而导致识别率低的问题,也达到了提高用户体验的效果。
可选地,获取基站20的小区广播参数之后,由于小区广播参数包括多项参数,如小区标识、信息补偿值、位置区编码、下行速率等,在实际判断过程中,可以选择和正常通信的基站差别较明显的参数来判断,如小区标识、信息补偿值、位置区编码。当判断上述小区广播参数的结果为广播参数为异常时,就确定终端10所在小区的基站20为伪基站。
可选地,在确定基站20为伪基站后,还可以生成报警消息来通知终端10,或者通知伪基站20,还可以在网络服务器侧进行标记,来给用户风险提示。
图2是根据本发明实施例的伪基站的可选识别方法的流程图一,如图2所示,该实施例中所选的小区广播参数为小区标识。如图2所示,包括步骤S202-S204:
S202,将上述基站的小区标识与预先设置的第一集合内的值进行比对;
可选地,第一集合内的值可以为正常基站的小区标识,也可以为异常基站的小区标识,也就是说,既可以将获取的小区标识和小区标识集合中的正常值进行比对,也可以将获取的小区标识和小区标识集合中异常值进行比对。终端从正常基站进去伪基站的小区复位之内后,一定会有小区标识(cellID)的切换,通过比对切换后的cellID可以得出小区的基站20是否为伪基站,判断比对结果是否指示小区标识码为异常值。
S204,在比对结果指示上述小区标识为异常值时,确定上述基站为伪基站。
可选地,由于正常基站的小区标识都是符合通信协议的正常值,而伪基站对应的小区标识一般是异常值如0,具体还可以参照运营商的数据表确定正常值和异常值,当将获取的小区标识和正常的小区标识集合进行比对时,获取的小区标识没有在正常的小区标识集合内,则确定基站20为伪基站,当将获取的小区标识和异常的小区标识集合进行比对时,获取的小区标识在异常的小区标识集合内,则确定基站20为伪基站。
而通过将获取的小区标识和第一集合内的值进行比对之后,如果指示cellID是不为异常值,则接下来结合信号补偿值或LAC做进一步的判定。
图3是根据本发明实施例的伪基站的可选识别方法的流程图二,如图3所示,该实施例中所选的小区广播参数为信息补偿值。如图2所示,该方法包括步骤S302-S304:
S302,判断上述信号补偿值是否大于等于预定阈值。
可选地,可以将预定阈值设定为10dbm,判断获取的广播参数消息中的信号补偿值是否大于等于10dbm。伪基站为了隐蔽性,一般体积不大,所发射的功率也不会特别大。而运行时为了将用户终端信号强制连接到该设备上,会将信号补偿值设置的较高。在小区重选的C2准则中,对于邻小区,该参数就是信号强度的偏移量,对比正常小区该值的设置,异常小区即使信号强度大大低于正常小区也会吸引终端向该小区进行注册,所以判断信号补偿值是否超高可以判断出基站20是否为伪基站。
S304,在判断出上述信号补偿值大于等于上述预定阈值时,确定上述基站为上述伪基站。
可选地,当判断出获取的广播参数消息中的信号补偿值为50dBm时,则大于预定阈值10dbm,基站20为伪基站,当获取广播参数消息中的信号补偿值为2dBm时,则小于预定阈值10dbm,则表示基站20为正常基站。
图4是根据本发明实施例的伪基站的可选识别方法的流程图三,如图4所示,该实施例中所选的小区广播参数为位置区编码(LAC)。如图2所示,该方法包括步骤S402-S404:
S402,将上述LAC与预先设置的第二集合内的LAC进行比对。
可选地,第二集合内的值可以为正常基站位置区编码(LAC),也可以为异常基站的位置区编码,也就是说,即可以将获取的小区标识和正常的位置区编码集合进行比对,也可以将获取的小区标识和异常的位置区编码集合进行比对。由于伪基站覆盖范围极其有限,用户被强制迁移到伪基站上后,将在一定时间后随时占上正常网络;用户从伪基站信号回到正常网络必须做一次位置更新,位置更新时必须上报伪基站广播消息的LAC,判断比对结果是否指示上述LAC为异常LAC。
S404,在比对结果指示上述LAC为异常LAC时,确定上述基站为上述伪基站。
由于一般伪基站信号的LAC和正常网络的LAC不一样,通常伪基站信号采用的LAC为0、65534、65535或其他较小的数值,具体还可以参照运营商的LAC数据表。当将获取的LAC和正常的LAC集合进行比对时,获取的LAC没有在正常的小区标识集合内,则确定基站20为伪基站,当将获取的LAC和异常的LAC集合进行比对时,获取的LAC在异常的小区标识集合内,则确定基站20为伪基站。
图5是根据本发明实施例的伪基站的可选识别方法的流程图四,如图5所示,在步骤S102,获取与指定终端信号连接的基站的小区广播参数之前,还包括步骤S502-S506:
S502,接收上述基站20发送的数据消息。
可选地,基站20发送的数据消息可以但不限于短信消息,推送链接,WAP信息,网页内容。
S504,判断上述数据消息中是否有与预设关键字匹配的内容。
可选地,预设关键字可以为黑名单中的号码、数据消息的异常中心号码,还可以是敏感词的排列组合,如银行、打款、中奖等。
S506,在判断结果为是时,触发获取上述小区广播参数的操作。
可选地,当数据消息的号码为黑名单中的号码、数据消息的中心号码为异常中心号码、获取的数据消息中还含有敏感词时,就触发获取基站20所在小区的广播参数。
可选地,还可以通过在获取与指定终端10信号连接的基站20的小区广播参数之前判断上述终端10的小区是否发生切换,在上述终端10的小区发生切换时,触发获取上述小区广播参数的操作。
可选地,在确定上述基站20为伪基站之后,还判断上述位置区编码是否在预先设置的第二集合内,若上述位置区编码不在预先设置的第二集合内,则将上述位置区编码添加到上述第二集合内。同样地,在判断出上述信号补偿值大于等于上述预定阈值时,确定上述基站为上述伪基站之后,将上述小区标识添加到上述第一集合内;在比对结果指示上述位置区编码为异常值时,确定上述基站为伪基站之后,将上述小区标识添加到上述第一集合内。由于伪基站伪装的深度不同,通过单独比对或者判断一项广播参数可能不能识别出来,但是伪基站的各项广播参数都是不符合通信协议,通过将识别出来的伪基站的各项广播参数不停地加入到本地数据库第一异常值集合和第二异常值集合中,可以不断完善和收集各个伪基站的广播参数信息,在下一次识别基站时能够更精确和更快速。
在本发明实施例中,采用获取终端所在基站的小区广播参数,判断上述小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站,在实际对小区广播参数的判断过程中,可以只判断其中一组广播参数,也可以判断其中两组广播参数,或者在判断三组广播参数都为异常时,确定基站为伪基站,其中广播消息包括小区标识、信息补偿值和位置区编码。本发明通过判断终端所在小区基站广播消息的方式,实现了提高伪基站识别率高的技术效果,进而解决了相关技术中由于只通过判断接收到的短消息时候包含敏感信息来识别伪基站而导致识别率低的技术问题。
可选实施例2
根据本发明实施例的另一方面,还提供了一种伪基站的识别装置。图6是根据本发明实施例的一种伪基站的识别装置的结构框图,如图6所示,该装置包括:获取模块40;确定模块42,与获取模块40耦合连接。
获取模块40,用于获取终端所在基站的小区广播参数。
可选地,上述终端10可以但不限于手机、上网卡、笔记本。基站20的小区范围有若干个终端10并与基站20保持通讯连接,获取模块40可以通过基站20发送或者转发给终端10的数据消息中获取基站20的小区广播参数,获取模块40还可以向基站20发送查询小区广播参数的请求,基站20向获取模块40返回基站20的小区广播参数。
确定模块42,用于判断上述小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站。
可选地,获取模块40获取基站20的小区广播参数之后,由于小区广播参数包括多项参数,如小区标识、信息补偿值、位置区编码、下行速率等,在实际判断过程中,可以选择和正常通信的基站差别较明显的参数来判断,如小区标识、信息补偿值、位置区编码。当确定模块42判断上述小区广播参数的结果为广播参数为异常时,就确定终端10所在小区的基站20为伪基站。
可选地,在确定模块42确定基站20为伪基站后,还可以生成报警消息来通知终端10,或者通知伪基站20,还可以在网络服务器侧进行标记,来给用户风险提示。
图7是根据本发明实施例的伪基站的识别装置的可选结构框图一,如图7所示,该实施例中所选的小区广播参数为小区标识,确定模块42还包括:第一比对模块500;第一确定模块502,与第一比对模块500耦合连接。
第一比对模块500,用于将上述基站的小区标识与预先设置的第一集合内的值进行比对。
可选地,第一集合内的值可以为正常基站的小区标识,也可以为异常基站的小区标识,也就是说,第一比对模块500既可以将获取的小区标识和正常的小区标识集合进行比对,也可以将获取的小区标识和异常的小区标识集合进行比对。终端从正常基站进去伪基站的小区复位之内后,一定会有小区标识(cellID)的切换,通过比对切换后的cellID可以得出小区的基站20是否为伪基站。
第一确定模块502,用于在比对结果指示上述小区标识为异常值时,确定上述基站为上述伪基站。
可选地,由于正常基站的小区标识都是符合通信协议的正常值,而伪基站对应的小区标识一般是异常值如0,具体还可以参照运营商的数据表确定正常值和异常值,,当第一比对模块500将获取的小区标识和正常的小区标识集合进行比对时,获取的小区标识没有在正常的小区标识集合内,则确定基站20为伪基站,当第一比对模块50将获取的小区标识和异常的小区标识集合进行比对时,获取的小区标识在异常的小区标识集合内,第一确定模块502则确定基站20为伪基站。
而通过第一比对模块500将获取的小区标识和第一集合内的值进行比对之后,如果指示cellID是不为异常值,则接下来结合信号补偿值或LAC做进一步的判定。
图8是根据本发明实施例的伪基站的识别装置的可选结构框图二,如图8所示,该实施例中所选的小区广播参数为信号补偿值,确定模块还包括:判断模块504,与第一比对模块500耦合连接;第二确定模块506,与判断模块504耦合连接。
判断模块504,用于判断上述信号补偿值是否大于等于预定阈值。
可选地,可以将预定阈值设定为10dbm,判断模块504判断获取的广播参数消息中的信号补偿值是否大于等于10dbm。伪基站为了隐蔽性,一般体积不大,所发射的功率也不会特别大。而运行时为了将用户终端信号强制连接到该设备上,会将信号补偿值设置的较高。在小区重选的C2准则中,对于邻小区,该参数就是信号强度的偏移量,对比正常小区该值的设置,异常小区即使信号强度大大低于正常小区也会吸引终端向该小区进行注册,所以判断信号补偿值是否超高可以判断出基站20是否为伪基站。
第二确定模块506,用于在判断出上述信号补偿值大于等于上述预定阈值时,确定上述基站为上述伪基站。
可选地,当判断模块504判断出获取的广播参数消息中的信号补偿值为50dBm时,则大于预定阈值10dbm,第二确定模块506确定基站20为伪基站,当获取广播参数消息中的信号补偿值为2dBm时,则小于预定阈值10dbm,则表示基站20为正常基站。
图9是根据本发明实施例的伪基站的识别装置的可选结构框图三,如图9所示,该实施例中所选的小区广播参数为位置区编码LAC,确定模块42还包括:第二比对模块508,与第一比对模块500耦合连接;第三确定模块510,与第二比对模块508耦合连接。
第二比对模块508,用于将上述LAC与预先设置的第二集合内的LAC进行比对。
可选地,第二集合内的值可以为正常基站位置区编码(LAC),也可以为异常基站的位置区编码,也就是说,即第二比对模块508可以将获取的小区标识和正常的位置区编码集合进行比对,也可以将获取的小区标识和异常的位置区编码集合进行比对。由于伪基站覆盖范围极其有限,用户被强制迁移到伪基站上后,将在一定时间后随时占上正常网络;用户从伪基站信号回到正常网络必须做一次位置更新,位置更新时必须上报伪基站广播消息的LAC。
第三确定模块510,用于在比对结果指示上述LAC为异常LAC时,确定上述基站为上述伪基站。
由于一般伪基站信号的LAC和正常网络的LAC不一样,通常伪基站信号采用的LAC为0、65534、65535或其他较小的数值,具体还可以参照运营商的LAC数据表。当第二比对模块508将获取的LAC和正常的LAC集合进行比对时,获取的LAC没有在正常的小区标识集合内,第三确定模块510则确定基站20为伪基站,当第二比对模块508将获取的LAC和异常的LAC集合进行比对时,获取的LAC在异常的小区标识集合内,第三确定模块510则确定基站20为伪基站。
图10是根据本发明实施例的伪基站的识别装置的可选结构框图四,如图10所示,该装置由图7、图8和图9组合而成。
图11是根据本发明实施例的伪基站的识别装置的可选结构框图五,如图11所示,该伪基站的识别装置还包括:接收模块60;第一判断模块62;触发模块64,与获取模块40耦合连接。
接收模块60,用于接收上述基站发送的数据消息。
可选地,基站20发送的数据消息可以但不限于短信消息,推送链接,WAP信息,网页内容。
第一判断模块62,用于判断上述数据消息中是否有与预设关键字匹配的内容;
可选地,预设关键字可以为黑名单中的号码、数据消息的异常中心号码,还可以是敏感词的排列组合,如银行、打款、中奖等,即数据消息中的敏感信息。第一判断模块62用于判断接收模块60接收到的数据消息中是否有与预设关键字匹配的内容。
触发模块64,用于在判断结果为是时,触发获取上述小区广播参数的操作。
可选地,当第一判断模块62判断出接收模块60接收到的数据消息的号码为黑名单中的号码、数据消息的中心号码为异常中心号码、获取的数据消息中还含有敏感词时,就触发获取基站20所在小区的广播参数。
可选地,还可以通过在获取与指定终端10信号连接的基站20的小区广播参数之前判断上述终端10的小区是否发生切换,在上述终端10的小区发生切换时,触发获取上述小区广播参数的操作。
图12是根据本发明实施例的伪基站的识别装置的结构框图六,如图12所示,该伪基站的识别装置还包括:第三判断模块70;第一添加模块72;第二添加模块74;第三添加模块76,其中第三判断模块70和第一确定模块502耦合连接,第二添加模块74和第二确定模块506耦合连接,第三添加模块76和第三确定模块510耦合连接。
第三判断模块70,用于在比对结果指示上述小区标识为异常值时,确定上述基站为伪基站之后,判断上述位置区编码是否在预先设置的第二集合内;
第一添加模块72,用于若上述位置区编码不在预先设置的第二集合内,将上述位置区编码添加到上述第二集合内。
第二添加模块74,用于在判断出上述信号补偿值大于等于上述预定阈值时,确定上述基站为上述伪基站之后,将上述小区标识添加到上述第一集合内;
第三添加模块76,用于在比对结果指示上述位置区编码为异常值时,确定上述基站为伪基站之后,将上述小区标识添加到上述第一集合内。
由于伪基站伪装的深度不同,通过单独比对或者判断一项广播参数可能不能识别出来,但是伪基站的各项广播参数都是不符合通信协议,通过将识别出来的伪基站的各项广播参数不停地加入到本地数据库第一异常值集合和第二异常值集合中,可以不断完善和收集各个伪基站的广播参数信息,在下一次识别基站时能够更精确和更快速。
在本发明实施例中,采用获取终端所在基站的小区广播参数,判断上述小区广播参数是否异常,在判断结果为是时,确定上述基站为伪基站,在实际对小区广播参数的判断过程中,可以只判断其中一组广播参数,也可以判断其中两组广播参数,或者在判断三组广播参数都为异常时,确定基站为伪基站,其中广播消息包括小区标识、信息补偿值和位置区编码。本发明通过判断终端所在小区基站广播消息的方式,实现了提高伪基站识别率高的技术效果,进而解决了相关技术中由于只通过判断接收到的短消息时候包含敏感信息如广告推销诈骗类的信息来识别伪基站而导致识别率低的技术问题。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机基站(可为个人计算机、移动终端、服务器或者网络基站等)执行本发明各个实施例上述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上上述仅为本发明的可选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种伪基站的识别方法,其特征在于,包括:
获取终端所在基站的小区广播参数;
判断所述小区广播参数是否异常,在判断结果为是时,确定所述基站为伪基站。
2.根据权利要求1所述的方法,其特征在于,所述小区广播参数包括:小区标识,判断所述小区广播参数是否异常,在判断结果为是时,确定所述基站为伪基站包括:
将所述基站的小区标识与预先设置的第一集合内的值进行比对;
在比对结果指示所述小区标识为异常值时,确定所述基站为所述伪基站。
3.根据权利要求1所述的方法,其特征在于,所述小区广播参数包括:信号补偿值,判断所述小区广播参数是否异常,在判断结果为是时,确定所述基站为伪基站包括:
判断所述信号补偿值是否大于等于预定阈值;
在判断出所述信号补偿值大于等于所述预定阈值时,确定所述基站为所述伪基站。
4.根据权利要求1所述的方法,其特征在于,所述小区广播参数包括:位置区编码LAC,判断所述小区广播参数是否异常,在判断结果为是时,确定所述基站为伪基站包括:
将所述LAC与预先设置的第二集合内的LAC进行比对;
在比对结果指示所述LAC为异常LAC时,确定所述基站为所述伪基站。
5.根据权利要求1所述的方法,其特征在于,在获取与指定终端信号连接的基站的小区广播参数之前,包括:
接收所述基站发送的数据消息;
判断所述数据消息中是否有与预设关键字匹配的内容;
在判断结果为是时,触发获取所述小区广播参数的操作。
6.根据权利要求1所述的方法,其特征在于,在获取与指定终端信号连接的基站的小区广播参数之前,包括:
判断所述终端的小区是否发生切换;
在所述终端的小区发生切换时,触发获取所述小区广播参数的操作。
7.根据权利要求2所述的方法,其特征在于,所述小区广播参数还包括:位置区编码LAC,其中,在确定所述基站为伪基站之后,所述方法还包括:
判断所述位置区编码是否在预先设置的第二集合内;
若所述位置区编码不在预先设置的第二集合内,则将所述位置区编码添加到所述第二集合内。
8.根据权利要求3或4所述的方法,其特征在于,
在判断出所述信号补偿值大于等于所述预定阈值时,确定所述基站为所述伪基站之后,所述方法还包括:将小区标识添加到第一集合内;
在比对结果指示所述位置区编码为异常值时,确定所述基站为伪基站之后,所述方法还包括:将所述小区标识添加到所述第一集合内。
9.一种伪基站的识别装置,其特征在于,包括:
获取模块,用于获取终端所在基站的小区广播参数;
确定模块,用于判断所述小区广播参数是否异常,在判断结果为是时,确定所述基站为伪基站。
10.根据权利要求9所述的装置,其特征在于,所述小区广播参数包括:小区标识,其中,所述确定模块包括:
第一比对模块,用于将所述基站的小区标识与预先设置的第一集合内的值进行比对;
第一确定模块,用于在比对结果指示所述小区标识为异常值时,确定所述基站为所述伪基站。
11.根据权利要求9所述的装置,其特征在于,所述小区广播参数包括:信号补偿值,其中,所述确定模块包括:
判断模块,用于判断所述信号补偿值是否大于等于预定阈值;
第二确定模块,用于在判断出所述信号补偿值大于等于所述预定阈值时,确定所述基站为所述伪基站。
12.根据权利要求9所述的装置,其特征在于,所述小区广播参数包括:位置区编码LAC,其中,所述确定模块包括:
第二比对模块,用于将所述LAC与预先设置的第二集合内的LAC进行比对;
第三确定模块,用于在比对结果指示所述LAC为异常LAC时,确定所述基站为所述伪基站。
13.根据权利要求9所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收所述基站发送的数据消息;
第一判断模块,用于判断所述数据消息中是否有与预设关键字匹配的内容;
第一触发模块,用于在判断结果为是时,触发获取所述小区广播参数的操作。
14.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二判断模块,用于判断所述终端的小区是否发生切换;
第二触发模块,用于在所述终端的小区发生切换时,触发获取所述小区广播参数的操作。
15.根据权利要求10所述的装置,其特征在于,所述小区广播参数还包括:位置区编码LAC,其中,所述装置还包括:
第三判断模块,用于在比对结果指示所述小区标识为异常值时,确定所述基站为伪基站之后,判断所述位置区编码是否在预先设置的第二集合内;
第一添加模块,用于若所述位置区编码不在预先设置的第二集合内,将所述位置区编码添加到所述第二集合内。
16.根据权利要求11或12所述的装置,其特征在于,所述装置还包括:
第二添加模块,用于在判断出所述信号补偿值大于等于所述预定阈值时,确定所述基站为所述伪基站之后,将小区标识添加到第一集合内;
第三添加模块,用于在比对结果指示所述位置区编码为异常值时,确定所述基站为伪基站之后,将所述小区标识添加到所述第一集合内。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087392.4A CN105992214A (zh) | 2015-02-25 | 2015-02-25 | 伪基站的识别方法和装置 |
| PCT/CN2015/098230 WO2016134608A1 (zh) | 2015-02-25 | 2015-12-22 | 伪基站的识别方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087392.4A CN105992214A (zh) | 2015-02-25 | 2015-02-25 | 伪基站的识别方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105992214A true CN105992214A (zh) | 2016-10-05 |
Family
ID=56787893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510087392.4A Pending CN105992214A (zh) | 2015-02-25 | 2015-02-25 | 伪基站的识别方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105992214A (zh) |
| WO (1) | WO2016134608A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792710A (zh) * | 2017-01-16 | 2017-05-31 | 北京奇虎科技有限公司 | 基于用户终端位置识别伪基站的方法及装置 |
| CN109068330A (zh) * | 2018-10-29 | 2018-12-21 | Oppo广东移动通信有限公司 | 伪基站识别处理方法、设备及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106454848B (zh) * | 2016-12-21 | 2023-07-18 | 荆楚理工学院 | 一种伪基站识别方法及设备 |
| CN113490143B (zh) * | 2021-07-19 | 2022-11-29 | 北京工业大学 | 一种错误基站和重复基站筛查修正的方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2003818A1 (en) * | 2007-06-13 | 2008-12-17 | Nethawk Oyj | A man-in-the-middle detector and a method using It |
| CN103648096A (zh) * | 2013-12-11 | 2014-03-19 | 北京联合大学 | 一种非法基站入侵的快速检测与定位方法 |
| CN103796241A (zh) * | 2014-01-28 | 2014-05-14 | 工业和信息化部电信研究院 | 一种基于终端上报信息判断和定位伪基站的方法 |
| CN103888965A (zh) * | 2014-02-21 | 2014-06-25 | 工业和信息化部电信传输研究所 | 一种伪基站定位方法 |
| CN104125571A (zh) * | 2014-07-03 | 2014-10-29 | 北京大学 | 一种伪基站的检测与抑制方法 |
| CN104244250A (zh) * | 2014-09-05 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
| CN104244252A (zh) * | 2014-09-30 | 2014-12-24 | 北京金山安全软件有限公司 | 识别伪基站的方法和装置 |
| CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
-
2015
- 2015-02-25 CN CN201510087392.4A patent/CN105992214A/zh active Pending
- 2015-12-22 WO PCT/CN2015/098230 patent/WO2016134608A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2003818A1 (en) * | 2007-06-13 | 2008-12-17 | Nethawk Oyj | A man-in-the-middle detector and a method using It |
| CN103648096A (zh) * | 2013-12-11 | 2014-03-19 | 北京联合大学 | 一种非法基站入侵的快速检测与定位方法 |
| CN103796241A (zh) * | 2014-01-28 | 2014-05-14 | 工业和信息化部电信研究院 | 一种基于终端上报信息判断和定位伪基站的方法 |
| CN103888965A (zh) * | 2014-02-21 | 2014-06-25 | 工业和信息化部电信传输研究所 | 一种伪基站定位方法 |
| CN104125571A (zh) * | 2014-07-03 | 2014-10-29 | 北京大学 | 一种伪基站的检测与抑制方法 |
| CN104244250A (zh) * | 2014-09-05 | 2014-12-24 | 北京金山安全软件有限公司 | 一种识别伪基站的方法及装置 |
| CN104244252A (zh) * | 2014-09-30 | 2014-12-24 | 北京金山安全软件有限公司 | 识别伪基站的方法和装置 |
| CN104284337A (zh) * | 2014-10-11 | 2015-01-14 | 河南天安润信信息技术有限公司 | 一种基站检测方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 周通海: "基于TC35I的伪基站监测系统设计", 《中国无线电》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792710A (zh) * | 2017-01-16 | 2017-05-31 | 北京奇虎科技有限公司 | 基于用户终端位置识别伪基站的方法及装置 |
| CN109068330A (zh) * | 2018-10-29 | 2018-12-21 | Oppo广东移动通信有限公司 | 伪基站识别处理方法、设备及存储介质 |
| CN109068330B (zh) * | 2018-10-29 | 2022-01-11 | Oppo广东移动通信有限公司 | 伪基站识别处理方法、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016134608A1 (zh) | 2016-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103763690B (zh) | 检测伪基站向移动终端发送短信息的方法和装置 | |
| CN102209326B (zh) | 基于智能手机无线电接口层的恶意行为检测方法及系统 | |
| CN110248322B (zh) | 一种基于诈骗短信的诈骗团伙识别系统及识别方法 | |
| CN107852410A (zh) | 剖析欺骗接入点 | |
| CN105744528A (zh) | 一种伪基站的识别方法、装置以及终端 | |
| CN105704718A (zh) | 鉴别伪基站的方法和装置 | |
| CN105992214A (zh) | 伪基站的识别方法和装置 | |
| CN105307119A (zh) | 一种基于rssi基站信号估计的伪基站定位方法 | |
| CN101529944A (zh) | 移动通信系统中的用户定制的移动性方法和系统 | |
| CN104219671A (zh) | 一种基站的检测方法、装置和服务器 | |
| CN108924838B (zh) | 跨运营商的网络切换方法、装置、运营商设备及终端 | |
| CN106686601A (zh) | 伪基站防护方法及装置 | |
| CN112866192B (zh) | 一种识别异常聚集行为的方法及装置 | |
| CN107911822A (zh) | 伪基站检测方法及装置、终端和计算机可读存储介质 | |
| CN105610835B (zh) | 蓝牙pos防移机的组网方法及系统 | |
| CN107241721A (zh) | 移动终端网络重选控制方法及装置 | |
| CN110536302A (zh) | 电信诈骗提醒方法和装置 | |
| CN108462963A (zh) | 一种利用区块链解决移动伪基站问题的方法 | |
| CN109495891A (zh) | 伪基站识别方法、设备及计算机可读存储介质 | |
| CN108377517A (zh) | 一种接入方法及装置 | |
| CN108156586A (zh) | 手机号码获取方法和系统、服务器、存储介质 | |
| CN101163042A (zh) | 无线网络在线游戏监控管理系统 | |
| Ziayi et al. | YAICD: Yet another IMSI catcher detector in GSM | |
| CN107509197A (zh) | 非法小区识别方法及终端 | |
| CN101778364A (zh) | 采用强制登陆发现及治理复制手机sim卡的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161005 |
|
| WD01 | Invention patent application deemed withdrawn after publication |