CN106211167B - 一种终端、伪基站识别方法及系统 - Google Patents
一种终端、伪基站识别方法及系统 Download PDFInfo
- Publication number
- CN106211167B CN106211167B CN201610486479.3A CN201610486479A CN106211167B CN 106211167 B CN106211167 B CN 106211167B CN 201610486479 A CN201610486479 A CN 201610486479A CN 106211167 B CN106211167 B CN 106211167B
- Authority
- CN
- China
- Prior art keywords
- base station
- station cell
- cell
- pseudo
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
本发明公开了一种伪基站识别方法及系统,用于终端,包括当终端发生基站小区重选后,接收重选后的基站小区发送的系统信息;发送位置更新请求至基站小区;根据系统信息判断基站小区是否满足伪基站判定标准,如果是,接收基站小区发送的身份请求信息后,发送虚假身份信息至基站小区;判断是否继续收到基站小区发送的身份请求信息,如果是,标记基站小区的地址为伪基站;终端重选入其他基站小区。本发明不仅能够识别伪基站,同时在识别过程中也避免了终端用户的信息泄露,极大地保证了终端用户的网络安全性。本发明还提供了一种终端,包括上述伪基站识别系统,该终端也具有上述有益效果,在此不再赘述。
Description
技术领域
本发明涉及GSM通信技术领域,特别是涉及一种伪基站识别方法及系统。本发明还涉及一种终端。
背景技术
伪基站是不法分子伪造的公共移动运营商基站,伪基站通过伪造部分网络参数和加大自身发射功率来吸收周围的手机用户,当手机用户成功驻留伪基站后,伪基站即可获取手机用户的身份信息,随后进行大容量的非法信息传递,进而从中获取非法盈利。参见图1所示,图1为目前的伪基站工作的过程的流程图。
而现有GSM(Global System for Mobile Communication,全球移动通信系统)移动通信系统存在单向鉴权的缺陷,即只有网络对终端进行鉴权,而终端无法识别网络身份的合法性,由于无法识别伪基站,用户连接网络时的安全性低,容易受到伪基站的侵扰。
因此,如何提供一种能够提高用户的网络安全性的终端、伪基站识别方法及系统是本领域技术人员目前需要解决的问题。
发明内容
本发明的目的是提供一种伪基站识别方法及系统,不仅能够识别伪基站,同时在识别过程中也避免了终端用户的信息泄露,极大地保证了终端用户的网络安全性。本发明的另一目的是提供一种具有上述效果的终端。
为解决上述技术问题,本发明提供了一种伪基站识别方法,用于终端,包括:
步骤s101:当所述终端发生基站小区重选后,接收重选后的所述基站小区发送的系统信息;
步骤s102:发送位置更新请求至所述基站小区;
步骤s103:根据所述系统信息判断所述基站小区是否满足伪基站判定标准,如果是,进入步骤s104;
步骤s104:接收所述基站小区发送的身份请求信息后,发送虚假身份信息至所述基站小区;
步骤s105:判断是否继续收到所述基站小区发送的身份请求信息,如果是,标记所述基站小区的地址为伪基站;所述终端重选入其他基站小区。
优选地,标记所述基站小区为伪基站后还包括:
将所述基站小区的地址写入所述终端内存储的禁止接入小区列表内。
优选地,所述系统信息包括位置区码以及周期性位置更新时间;
所述根据所述系统信息判断所述基站小区是否满足伪基站判定标准的过程具体为:
当所述终端发生基站小区重选时,若收到的信号在预设时间内的增大数值超出预设信号阈值;
且所述基站小区的所述位置区码超出预设区码范围;
且所述基站小区的所述周期性位置更新时间小于预设周期,则所述基站小区满足所述伪基站判定标准,否则,所述基站小区不满足所述伪基站判定标准。
优选地,所述步骤s103后还包括:
若所述基站小区不满足伪基站判定标准,接收所述基站小区发送的身份请求信息后,发送真实身份信息至所述基站小区;
位置更新成功后,标记所述基站小区的地址为真基站小区,所述终端重选入所述基站小区。
优选地,所述步骤s105后还包括:
若未继续收到所述基站小区发送的身份请求信息,判断是否接收到所述基站小区发送的位置更新拒绝信息,如果是,重新发送位置更新请求至所述基站小区;
接收所述基站小区发送的身份请求信息后,发送真实身份信息至所述基站小区;
位置更新成功后,标记所述基站小区的地址为真基站小区,所述终端重选入所述基站小区。
优选地,所述标记所述基站小区的地址为真基站小区后还包括:
将所述基站小区的地址写入所述终端内存储的允许接入小区列表内。
为解决上述技术问题,本发明还提供了一种伪基站识别系统,用于终端,包括:
基站信息接收模块,用于当所述终端发生基站小区重选后,接收重选后的所述基站小区发送的系统信息,并触发位置更新请求发送模块;
所述位置更新请求发送模块,用于发送位置更新请求至所述基站小区;
第一判断模块,用于根据所述系统信息判断所述基站小区是否满足伪基站判定标准,如果是,触发第一身份信息发送模块;
所述第一身份信息发送模块,用于接收所述基站小区发送的身份请求信息后,发送虚假身份信息至所述基站小区;
第二判断模块,用于判断是否继续收到所述基站小区发送的身份请求信息,如果是,标记所述基站小区的地址为伪基站;所述终端重选入其他基站小区。
优选地,还包括:
伪基站写入模块,用于当标记所述基站小区的地址为伪基站时,将所述基站小区的地址写入所述终端内存储的禁止接入小区列表内。
优选地,所述第一判断模块具体用于:
当所述系统信息包括位置区码以及周期性位置更新时间时,判断所述终端发生基站小区重选时,收到的信号在预设时间内的增大数值是否超出预设信号阈值,以及所述基站小区的所述位置区码是否超出预设区码范围,以及所述基站小区的所述周期性位置更新时间是否小于预设周期,如果是,则所述基站小区满足所述伪基站判定标准,触发所述第一身份信息发送模块;否则,所述基站小区不满足所述伪基站判定标准。
优选地,还包括:
第二身份信息发送模块,用于接收所述基站小区发送的身份请求信息后,发送真实身份信息至所述基站小区,并在位置更新后,触发真基站标记模块;其中,当所述第一判断模块判断所述基站小区不满足所述伪基站判定标准时,触发所述第二身份信息发送模块;
所述真基站标记模块,用于标记所述基站小区的地址为真基站小区。
优选地,还包括:
第三判断模块,用于当所述第二判断模块判断未继续收到所述基站小区发送的身份请求信息时,判断是否接收到所述基站小区发送的位置更新拒绝信息,如果是,触发所述位置更新请求发送模块重新发送位置更新请求至所述基站小区;
所述位置更新请求发送模块重新发送所述位置更新请求并接收到所述基站小区发送的身份请求信息后,触发所述第二身份信息发送模块。
优选地,还包括:
真基站写入模块,用于当标记所述基站小区的地址为真基站小区后,将所述基站小区的地址写入所述终端内存储的允许接入小区列表内。
为解决上述技术问题,本发明还提供了一种终端,包括以上任一项所述的伪基站识别系统。
优选地,所述终端具体包括处理器、分别通过接口与所述处理器相连接的输入装置和输出装置以及通过总线与所述处理器相连接的存储器;
所述伪基站识别系统存储于所述存储器内;
所述处理器通过所述总线调用所述存储器内的所述伪基站识别系统进行伪基站识别操作。
本发明提供了一种伪基站识别方法及系统,由于伪基站的目的是为了获取终端用户的身份信息来进行非法信息传递,故本发明中当终端发生基站小区重选后,首先判断一下该基站小区是否可能为伪基站(即基站小区是否满足伪基站判定标准),若可能是,则终端发送虚假身份信息来试探该基站小区,若基站小区仍继续发送身份请求信息,则表明该基站小区为伪基站(真基站小区会发送位置更新拒绝信息)。故本发明不仅能够识别伪基站,同时在识别过程中也避免了终端用户的信息泄露,极大地保证了终端用户的网络安全性。本发明还提供了一种终端,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为目前的伪基站工作的过程的流程图;
图2为本发明提供的一种伪基站识别方法的过程的流程图;
图3为本发明提供的另一种伪基站识别方法的过程的流程图;
图4为本发明提供的一种伪基站识别系统的结构示意图;
图5为本发明提供的一种终端的结构示意图。
具体实施方式
本发明的核心是提供一种伪基站识别方法及系统,不仅能够识别伪基站,同时在识别过程中也避免了终端用户的信息泄露,极大地保证了终端用户的网络安全性。本发明的另一核心是提供一种具有上述效果的终端。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明提供了一种伪基站识别方法,用于终端,参见图2所示,图2为本发明提供的一种伪基站识别方法的过程的流程图;该方法包括:
步骤s101:当终端发生基站小区重选后,接收重选后的基站小区发送的系统信息;
步骤s102:发送位置更新请求至基站小区;
步骤s103:根据系统信息判断基站小区是否满足伪基站判定标准,如果是,进入步骤s104;
步骤s104:接收基站小区发送的身份请求信息后,发送虚假身份信息至基站小区;
步骤s105:判断是否继续收到基站小区发送的身份请求信息,如果是,标记基站小区的地址为伪基站;终端重选入其他基站小区。
本发明提供了一种伪基站识别方法,由于伪基站的目的是为了获取终端用户的身份信息来进行非法信息传递,故本发明中当终端发生基站小区重选后,首先判断一下该基站小区是否可能为伪基站(即基站小区是否满足伪基站判定标准),若可能是,则终端发送虚假身份信息来试探该基站小区,若基站小区仍继续发送身份请求信息,则表明该基站小区为伪基站(真基站小区会发送位置更新拒绝信息)。故本发明不仅能够识别伪基站,同时在识别过程中也避免了终端用户的信息泄露,极大地保证了终端用户的网络安全性。
实施例二
基于实施例一的基础上,本发明还提供了另一种伪基站识别方法。参见图3所示,图3为本发明提供的另一种伪基站识别方法的过程的流程图;该方法包括:
步骤s101:当终端发生基站小区重选后,接收重选后的基站小区发送的系统信息;
这里的终端为手机或平板电脑等,当然,本发明对此不作限定。
伪基站一般工作在GSM900频段,只有一个GSM频点,即仅包括一个基站小区,伪基站能将自身的频点更改为现网频点,同时可调整自身的发射功率。由于空闲状态下终端一直测量周边邻区信号,当邻区信号强度大于目前所位于的基站小区时就重选该邻区。故伪基站工作时,通过加大发射功率,即可迅速使周边空闲状态的终端重选到伪基站内。
步骤s102:发送位置更新请求至基站小区;
位置更新请求(Location update request)是当终端发现当前位置区改变时,向网络发送的、用以告知网络当前所在的位置的请求信息。
步骤s103:根据系统信息判断基站小区是否满足伪基站判定标准,如果是,进入步骤s104;如果否,进入步骤s111;
其中,系统信息包括位置区码(Location area code,LAC)以及周期性位置更新时间T3212;
本发明中根据系统信息判断基站小区是否满足伪基站判定标准的过程具体为:
当终端发生基站小区重选时,若收到的信号在预设时间内的增大数值超出预设信号阈值;
且基站小区的位置区码超出预设区码范围;
且基站小区的周期性位置更新时间小于预设周期,则基站小区满足伪基站判定标准,否则,基站小区不满足伪基站判定标准。
可以理解的是,每个基站小区都会有单独的位置区码,但是真基站小区的位置区码均位于一定的范围内(可将该范围设置为预设区码范围),而伪基站的位置区码通常不属于真基站小区的位置区码范围,故通过判断重选后的基站小区的位置区码是否位于预设区码范围,即可初步判断该基站小区是否可能为伪基站。
另外,伪基站开始工作时,为吸引终端重选过去,会突然增大发射功率,即伪基站的发射信号要强于真基站小区的发射信号,且伪基站的发射信号通常为突然出现,从而导致终端接收到的信号会在较短的时间内突然增强,故可以设置一个较短的预设时间(例如几秒钟),并判断终端接收到的信号在该预设时间内的增大数值是否超出预设信号阈值,从而初步判断该基站小区是否可能为伪基站。
不同的基站小区会设置有不同的周期性位置更新时间,当终端位置更新后,即会启动终端所位于的基站小区内设置的T3212定时器,若终端一直位于该基站小区,T3212定时器一旦到达预定时间,则会控制终端向网络侧发送位置更新请求来报告当前位置,避免网络侧失去终端位置而无法与终端进行连接。一般真基站小区的周期性位置更新时间较长,例如为60分钟或120分钟。而由于终端接入伪基站后会导致终端无法正常使用运营商提供的服务,终端用户一般会暂时脱网,故为了避免用户发现异常,用户接入伪基站的时间一般较短,即伪基站的周期性位置更新时间较短(例如为6分钟),一旦T3212定时器的预定时间到达,伪基站则会释放终端,终端重新发送位置更新请求,重新驻留在真基站小区内。故通过判断重选后的基站小区的周期性位置更新时间,若其小于预设周期,则可初步判断该基站小区是否可能为伪基站。
为了提高伪基站判定标准的准确性,本发明只有在以上三种情况均出现的情况下才判定重选后的基站小区符合伪基站判定标准,进而启动后续流程。
另外,本发明不限定预设时间、预设信号阈值、预设区码范围以及预设周期的数值,工作人员可根据实际情况自行设定。
步骤s104:接收基站小区发送的身份请求信息后,发送虚假身份信息至基站小区;
其中,这里的身份请求信息(Identity request)是指基站小区用来向终端索取IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、TMSI(Temporary Mobile Subscriber Identity,临时识别码)、IMEI(InternationalMobile Equipment Identity,国际移动设备标识)等信息进行鉴权来核实终端用户的身份是否可以接入网络的一种请求信息。
可以理解的是,在该基站小区可能为伪基站的情况下,发送虚假身份信息来试探该基站小区,进一步避免了用户身份信息的泄露,提高了网络安全性。
步骤s105:判断是否继续收到基站小区发送的身份请求信息,如果是,进入步骤s106;如果否,进入步骤s109;
步骤s106:标记基站小区的地址为伪基站;
步骤s107:将基站小区的地址写入终端内存储的禁止接入小区列表内;
该操作使终端在再次重选入该伪基站时,能够及时发现,断开连接,而不必再进行上述操作,提高了伪基站的识别效率。
步骤s108:终端重选入其他基站小区;
步骤s109:判断是否接收到基站小区发送的位置更新拒绝信息,如果是,进入步骤s110;
可以理解的是,真基站小区在接收到终端发送的身份信息后,若该信息为虚假身份信息,真基站小区会发送位置更新拒绝信息(Location update reject);若该信息为真实身份信息,真基站小区会发送位置更新接受信息(Location update accept),从而成功进行位置更新。
步骤s110:重新发送位置更新请求至基站小区;
步骤s111:接收基站小区发送的身份请求信息后,发送真实身份信息至基站小区;
步骤s112:位置更新成功后,标记基站小区的地址为真基站小区;
步骤s113:将基站小区的地址写入终端内存储的允许接入小区列表内;
该操作使终端在再次重选入该真基站小区时,能够及时发现,而不必再进行上述判断操作,提高了终端接入基站小区的效率。
步骤s114:终端重选入基站小区。
与实施例一相比,本实施例还增加了当判断基站小区为真基站时,发送真实身份信息至基站小区的步骤,使得终端在伪基站识别流程完成后正常接入真基站小区,避免了伪基站识别流程对终端正常联网的影响;且本实施例在识别完成后还增加了将该基站小区的地址对应写入终端内存储的禁止接入小区列表或允许接入小区列表内,使终端在再次重选至该基站小区后,能够及时了解该基站小区的类型,而不必再重复进行识别操作,提高了终端接入基站小区的工作效率。
需要注意的是,本实施例中的各个步骤可以根据实际需要进行顺序调整、合并和删减。
本发明还提供了一种伪基站识别系统,用于终端,参见图4所示,图4为本发明提供的一种伪基站识别系统的结构示意图。该系统包括:
基站信息接收模块11,用于当终端发生基站小区重选后,接收重选后的基站小区发送的系统信息,并触发位置更新请求发送模块12;
位置更新请求发送模块12,用于发送位置更新请求至基站小区;
第一判断模块13,用于根据系统信息判断基站小区是否满足伪基站判定标准,如果是,触发身份信息发送模块14;
第一身份信息发送模块14,用于接收基站小区发送的身份请求信息后,发送虚假身份信息至基站小区;
第二判断模块15,用于判断是否继续收到基站小区发送的身份请求信息,如果是,标记基站小区的地址为伪基站;终端重选入其他基站小区。
其中,这里的第一判断模块13具体用于:
当系统信息包括位置区码以及周期性位置更新时间时,判断终端发生基站小区重选时,收到的信号在预设时间内的增大数值是否超出预设信号阈值,以及基站小区的位置区码是否超出预设区码范围,以及基站小区的周期性位置更新时间是否小于预设周期,如果是,则基站小区满足伪基站判定标准,触发第一身份信息发送模块14;否则,基站小区不满足伪基站判定标准。
作为优选地,该系统还包括:
伪基站写入模块16,用于当标记基站小区的地址为伪基站时,将基站小区的地址写入终端内存储的禁止接入小区列表内。
作为优选地,该系统还包括:
第二身份信息发送模块18,用于接收基站小区发送的身份请求信息后,发送真实身份信息至基站小区,并在位置更新后,触发真基站标记模块19;其中,当第一判断模块13判断基站小区不满足伪基站判定标准时,触发第二身份信息发送模块18;
真基站标记模块19,用于标记基站小区的地址为真基站小区。
进一步的,该系统还包括:
第三判断模块17,用于当第二判断模块15判断未继续收到基站小区发送的身份请求信息时,判断是否接收到基站小区发送的位置更新拒绝信息,如果是,触发位置更新请求发送模块12重新发送位置更新请求至基站小区;
位置更新请求发送模块12重新发送位置更新请求并接收到基站小区发送的身份请求信息后,触发第二身份信息发送模块18。
作为优选地,该系统还包括:
真基站写入模块20,用于当标记基站小区的地址为真基站小区时,将基站小区的地址写入终端内存储的允许接入小区列表内。
本发明提供了一种伪基站识别系统,由于伪基站的目的是为了获取终端用户的身份信息来进行非法信息传递,故本发明中当终端发生基站小区重选后,首先判断一下该基站小区是否可能为伪基站(即基站小区是否满足伪基站判定标准),若可能是,则终端发送虚假身份信息来试探该基站小区,若基站小区仍继续发送身份请求信息,则表明该基站小区为伪基站(真基站小区会发送位置更新拒绝信息)。故本发明不仅能够识别伪基站,同时在识别过程中也避免了终端用户的信息泄露,极大地保证了终端用户的网络安全性。
需要注意的是,本发明实施例中的各个模块可以根据实际需要进行合并、划分和删减。
本发明还提供了一种终端,参见图5所示,图5为本发明提供的一种终端的结构示意图;该终端包括上述伪基站识别系统。
其中,终端具体包括处理器31、分别通过接口32与处理器31相连接的输入装置35和输出装置36以及通过总线33与处理器31相连接的存储器34;
伪基站识别系统存储于存储器内;
处理器通过总线调用存储器内的伪基站识别系统进行伪基站识别操作。
可以理解的是,图5所示的终端可用于实施上述图2~图3所示的本发明各实施例实现的方法,为了便于说明,仅示出了与本发明各实施例相关的部分,具体技术细节未揭示的,请参照图2~图3所示的本发明各实施例。
其中,存储器34用于存储伪基站识别系统,该伪基站识别系统为一组程序代码。
处理器31用于调用该程序代码,来执行以下操作:
当终端发生基站小区重选后,通过输入装置35接收重选后的基站小区发送的系统信息;
通过输出装置36发送位置更新请求至基站小区;
根据系统信息判断基站小区是否满足伪基站判定标准,如果是,通过输入装置35接收基站小区发送的身份请求信息后,通过输出装置36发送虚假身份信息至基站小区;
判断输入装置35是否继续收到基站小区发送的身份请求信息,如果是,标记基站小区的地址为伪基站;终端重选入其他基站小区。
作为一种可选的实施方式,处理器31用于调用该程序代码,还用于执行以下操作:
当标记基站小区的地址为伪基站后,将基站小区的地址写入终端内存储的禁止接入小区列表内。
作为一种可选的实施方式,处理器31用于调用该程序代码,还用于执行以下操作:
若判断基站小区不满足伪基站判定标准,通过输入装置35接收基站小区发送的身份请求信息后,发送真实身份信息至基站小区;
位置更新成功后,标记基站小区的地址为真基站小区;终端重选入基站小区。
作为一种可选的实施方式,处理器31用于调用该程序代码,还用于执行以下操作:
若通过输入装置35未继续收到基站小区发送的身份请求信息,判断通过输入装置35是否接收到基站小区发送的位置更新拒绝信息,如果是,通过输出装置36重新发送位置更新请求至基站小区;
通过输入装置35接收基站小区发送的身份请求信息后,发送真实身份信息至基站小区;
位置更新成功后,标记基站小区的地址为真基站小区;终端重选入基站小区。
作为一种可选的实施方式,处理器31用于调用该程序代码,还用于执行以下操作:
当标记基站小区的地址为真基站小区后,将基站小区的地址写入终端内存储的允许接入小区列表内。
可见,实施图5描述的终端,可以对伪基站进行识别,避免终端接入伪基站,还可以将识别出来的伪基站地址存入终端内的进行接入小区列表内。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (14)
1.一种伪基站识别方法,其特征在于,用于终端,包括:
步骤s101:当所述终端发生基站小区重选后,接收重选后的所述基站小区发送的系统信息;
步骤s102:发送位置更新请求至所述基站小区;
步骤s103:根据所述系统信息判断所述基站小区是否满足伪基站判定标准,如果是,进入步骤s104;
步骤s104:接收所述基站小区发送的身份请求信息后,发送虚假身份信息至所述基站小区;
步骤s105:判断是否继续收到所述基站小区发送的身份请求信息,如果是,标记所述基站小区的地址为伪基站;所述终端重选入其他基站小区。
2.根据权利要求1所述的方法,其特征在于,标记所述基站小区为伪基站后还包括:
将所述基站小区的地址写入所述终端内存储的禁止接入小区列表内。
3.根据权利要求1所述的方法,其特征在于,所述系统信息包括位置区码以及周期性位置更新时间;
所述根据所述系统信息判断所述基站小区是否满足伪基站判定标准的过程具体为:
当所述终端发生基站小区重选时,若收到的信号的强度在预设时间内的增大数值超出预设信号阈值;
且所述基站小区的所述位置区码超出预设区码范围;
且所述基站小区的所述周期性位置更新时间小于预设周期,则所述基站小区满足所述伪基站判定标准,否则,所述基站小区不满足所述伪基站判定标准。
4.根据权利要求3所述的方法,其特征在于,所述步骤s103后还包括:
若所述基站小区不满足伪基站判定标准,接收所述基站小区发送的身份请求信息后,发送真实身份信息至所述基站小区;
位置更新成功后,标记所述基站小区的地址为真基站小区,所述终端重选入所述基站小区。
5.根据权利要求4所述的方法,其特征在于,所述步骤s105后还包括:
若未继续收到所述基站小区发送的身份请求信息,判断是否接收到所述基站小区发送的位置更新拒绝信息,如果是,重新发送位置更新请求至所述基站小区;
接收所述基站小区发送的身份请求信息后,发送真实身份信息至所述基站小区;
位置更新成功后,标记所述基站小区的地址为真基站小区,所述终端重选入所述基站小区。
6.根据权利要求4或5所述的方法,其特征在于,所述标记所述基站小区的地址为真基站小区后还包括:
将所述基站小区的地址写入所述终端内存储的允许接入小区列表内。
7.一种伪基站识别系统,其特征在于,用于终端,包括:
基站信息接收模块,用于当所述终端发生基站小区重选后,接收重选后的所述基站小区发送的系统信息,并触发位置更新请求发送模块;
所述位置更新请求发送模块,用于发送位置更新请求至所述基站小区;
第一判断模块,用于根据所述系统信息判断所述基站小区是否满足伪基站判定标准,如果是,触发第一身份信息发送模块;
所述第一身份信息发送模块,用于接收所述基站小区发送的身份请求信息后,发送虚假身份信息至所述基站小区;
第二判断模块,用于判断是否继续收到所述基站小区发送的身份请求信息,如果是,标记所述基站小区的地址为伪基站;所述终端重选入其他基站小区。
8.根据权利要求7所述的系统,其特征在于,还包括:
伪基站写入模块,用于当标记所述基站小区的地址为伪基站时,将所述基站小区的地址写入所述终端内存储的禁止接入小区列表内。
9.根据权利要求7所述的系统,其特征在于,所述第一判断模块具体用于:
当所述系统信息包括位置区码以及周期性位置更新时间时,判断所述终端发生基站小区重选时,收到的信号的强度在预设时间内的增大数值是否超出预设信号阈值,以及所述基站小区的所述位置区码是否超出预设区码范围,以及所述基站小区的所述周期性位置更新时间是否小于预设周期,如果是,则所述基站小区满足所述伪基站判定标准,触发所述第一身份信息发送模块;否则,所述基站小区不满足所述伪基站判定标准。
10.根据权利要求9所述的系统,其特征在于,还包括:
第二身份信息发送模块,用于接收所述基站小区发送的身份请求信息后,发送真实身份信息至所述基站小区,并在位置更新后,触发真基站标记模块;其中,当所述第一判断模块判断所述基站小区不满足所述伪基站判定标准时,触发所述第二身份信息发送模块;
所述真基站标记模块,用于标记所述基站小区的地址为真基站小区。
11.根据权利要求10所述的系统,其特征在于,还包括:
第三判断模块,用于当所述第二判断模块判断未继续收到所述基站小区发送的身份请求信息时,判断是否接收到所述基站小区发送的位置更新拒绝信息,如果是,触发所述位置更新请求发送模块重新发送位置更新请求至所述基站小区;
所述位置更新请求发送模块重新发送所述位置更新请求并接收到所述基站小区发送的身份请求信息后,触发所述第二身份信息发送模块。
12.根据权利要求10或11所述的系统,其特征在于,还包括:
真基站写入模块,用于当标记所述基站小区的地址为真基站小区后,将所述基站小区的地址写入所述终端内存储的允许接入小区列表内。
13.一种终端,其特征在于,包括如权利要求7-12任一项所述的伪基站识别系统。
14.根据权利要求13所述的终端,其特征在于,所述终端具体包括处理器、分别通过接口与所述处理器相连接的输入装置和输出装置以及通过总线与所述处理器相连接的存储器;
所述伪基站识别系统存储于所述存储器内;
所述处理器通过所述总线调用所述存储器内的所述伪基站识别系统进行伪基站识别操作。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610486479.3A CN106211167B (zh) | 2016-06-28 | 2016-06-28 | 一种终端、伪基站识别方法及系统 |
| PCT/CN2016/113380 WO2018000787A1 (zh) | 2016-06-28 | 2016-12-30 | 一种终端、伪基站识别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610486479.3A CN106211167B (zh) | 2016-06-28 | 2016-06-28 | 一种终端、伪基站识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106211167A CN106211167A (zh) | 2016-12-07 |
| CN106211167B true CN106211167B (zh) | 2019-08-02 |
Family
ID=57461983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610486479.3A Active CN106211167B (zh) | 2016-06-28 | 2016-06-28 | 一种终端、伪基站识别方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106211167B (zh) |
| WO (1) | WO2018000787A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241781A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 移动终端开机注册网络的方法及装置 |
| CN107241721A (zh) * | 2016-03-29 | 2017-10-10 | 努比亚技术有限公司 | 移动终端网络重选控制方法及装置 |
| CN106211167B (zh) * | 2016-06-28 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
| CN106792709B (zh) * | 2017-01-13 | 2020-03-31 | 北京元心科技有限公司 | 防范伪基站的方法、装置及终端 |
| WO2019047943A1 (zh) * | 2017-09-08 | 2019-03-14 | 华为技术有限公司 | 一种伪基站识别以及防御方法和终端 |
| CN109474932A (zh) * | 2017-09-08 | 2019-03-15 | 华为技术有限公司 | 一种伪基站识别以及防御方法和终端 |
| CN109495891B (zh) * | 2017-09-13 | 2021-11-12 | 中兴通讯股份有限公司 | 伪基站识别方法、设备及计算机可读存储介质 |
| CN107889112B (zh) * | 2017-12-13 | 2019-11-26 | 维沃移动通信有限公司 | 一种伪基站的识别方法及移动终端 |
| CN110087243B (zh) * | 2018-01-25 | 2020-12-04 | 大唐移动通信设备有限公司 | 一种伪基站判定方法和装置 |
| WO2020087413A1 (zh) * | 2018-10-31 | 2020-05-07 | 深圳市欢太科技有限公司 | 小区信息处理方法、装置、电子设备及可读取存储介质 |
| CN112272378A (zh) * | 2020-10-23 | 2021-01-26 | 上海共进信息技术有限公司 | 一种针对无mme连接的lte伪基站识别方法 |
| CN112203283A (zh) * | 2020-10-23 | 2021-01-08 | 上海共进信息技术有限公司 | 一种针对tau模式lte伪基站识别方法 |
| CN113068192B (zh) * | 2021-03-17 | 2022-08-16 | Oppo广东移动通信有限公司 | 伪基站的识别方法及装置、终端、存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2003818A1 (en) * | 2007-06-13 | 2008-12-17 | Nethawk Oyj | A man-in-the-middle detector and a method using It |
| CN103997757A (zh) * | 2014-05-13 | 2014-08-20 | 电信科学技术研究院 | 伪基站定位方法、设备及信息上报方法、设备 |
| CN104661204A (zh) * | 2015-01-05 | 2015-05-27 | 中国联合网络通信集团有限公司 | 一种伪基站的定位方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8605830B2 (en) * | 2010-07-30 | 2013-12-10 | National Instruments Corporation | Blind carrier/timing recovery and detection of modulation scheme |
| CN101959183B (zh) * | 2010-09-21 | 2013-01-23 | 中国科学院软件研究所 | 一种基于假名的移动用户标识码imsi保护方法 |
| CN105101200B (zh) * | 2014-05-23 | 2019-05-10 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
| CN104168568B (zh) * | 2014-08-28 | 2018-09-11 | 中国联合网络通信集团有限公司 | 一种移动终端及其进行小区身份认证的方法 |
| EP3035740A1 (en) * | 2014-12-19 | 2016-06-22 | Gemalto M2M GmbH | Method for operating a wireless communication device in a cellular network |
| CN104602241B (zh) * | 2014-12-25 | 2018-12-28 | 中国科学院信息工程研究所 | 伪基站的判定方法及移动终端 |
| CN106211167B (zh) * | 2016-06-28 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端、伪基站识别方法及系统 |
-
2016
- 2016-06-28 CN CN201610486479.3A patent/CN106211167B/zh active Active
- 2016-12-30 WO PCT/CN2016/113380 patent/WO2018000787A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2003818A1 (en) * | 2007-06-13 | 2008-12-17 | Nethawk Oyj | A man-in-the-middle detector and a method using It |
| CN103997757A (zh) * | 2014-05-13 | 2014-08-20 | 电信科学技术研究院 | 伪基站定位方法、设备及信息上报方法、设备 |
| CN104661204A (zh) * | 2015-01-05 | 2015-05-27 | 中国联合网络通信集团有限公司 | 一种伪基站的定位方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106211167A (zh) | 2016-12-07 |
| WO2018000787A1 (zh) | 2018-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106211167B (zh) | 一种终端、伪基站识别方法及系统 | |
| CN105722090B (zh) | 自动识别伪基站的控制方法和装置 | |
| CN105359600B (zh) | 一种rplmn信息的更新方法以及用户设备 | |
| US20090163173A1 (en) | Unauthorized call activity detection in a cellular communication system | |
| WO2017185742A1 (zh) | 一种伪基站的识别方法、装置以及终端 | |
| CN103796241A (zh) | 一种基于终端上报信息判断和定位伪基站的方法 | |
| CN103475996A (zh) | 网络连接方法、网络共享方法及装置 | |
| CN104980997A (zh) | 一种网络接入方法及移动通信终端 | |
| WO2005122618A1 (en) | Method and radio communication network for detecting the presence of fraudulent subscriber identity modules | |
| JP2006524448A (ja) | 全体領域内に少なくとも1つの加入者領域を有する移動電話サービス用通信システム | |
| CN104244253A (zh) | 识别伪基站的方法和装置 | |
| CN106572450A (zh) | 伪基站识别方法及装置 | |
| CN103974231B (zh) | 位置更新方法和移动终端 | |
| CN104683965A (zh) | 一种对伪基站垃圾短信的拦截方法和设备 | |
| CN105704734A (zh) | 一种指定类型小区的检测方法、装置和通信终端 | |
| CN106028279A (zh) | 一种网络注册方法及装置 | |
| CN106488456A (zh) | 一种基站注册方法和装置、及移动终端 | |
| CN106793009B (zh) | 一种网络搜索方法及移动终端 | |
| US20090325539A1 (en) | Cell Phone Sensor Applications | |
| CN105722171A (zh) | 重定向方法及装置 | |
| CN108513303B (zh) | 同号终端的异常监控方法和装置 | |
| CN110366184A (zh) | 一种识别伪基站短信的方法及智能终端 | |
| CN108738023A (zh) | 防止物联网终端接入伪基站的方法、物联网服务器和系统 | |
| CN105848254A (zh) | 漫游数据的控制方法及系统 | |
| CN202929762U (zh) | 一种判断刷卡机移机的定位器和刷卡机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |