CN106211169A

CN106211169A - 伪基站识别装置及方法

Info

Publication number: CN106211169A
Application number: CN201610607170.5A
Authority: CN
Inventors: 杨显钧
Original assignee: Nubia Technology Co Ltd
Current assignee: Nubia Technology Co Ltd
Priority date: 2016-07-28
Filing date: 2016-07-28
Publication date: 2016-12-07

Abstract

本发明公开了一种伪基站的识别装置及方法，所述方法包括以下步骤：当移动终端在GSM网络频段对应的基站上注册后，向预置的服务器发送鉴权请求；判断在预设时间段内是否接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息；当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，将当前注册的基站对应的频段显示为伪基站。本发明的终端用户可根据显示的伪基站信息进行操作和处理，提高了移动终端在接入GSM网络进行通信的状态下使用的安全性。

Description

伪基站识别装置及方法

技术领域

本发明涉及移动通信技术领域，尤其涉及一种伪基站识别装置及方法。

背景技术

近年来，伪基站短信诈骗及盗取个人信息等违法行为日益猖獗，已得到政府相关管理部门和电信运营商(如电信、移动、联通等公司)的重视。“伪基站”设备一般由主机和笔记本电脑所组成，通过短信群发器、短信发射机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码或公众服务号码强行向用户手机发送诈骗、广告推销、植入木马的链接等短信息。伪基站设备运行时，用户手机寻呼信号被强制连接到该设备上，导致手机无法正常使用运营商所提供的服务，手机用户一般会暂时脱离正规网8～12秒后恢复正常。并且，它还会导致手机用户频繁地更新位置，使得该区域的无线网络资源紧张并出现网络拥塞现象，影响通信网络的正常运行。

然而，目前尚无较好的识别伪基站的方法。

发明内容

本发明的主要目的在于提出一种伪基站识别方法及装置，旨在提高移动终端在接入GSM网络进行通信的状态下使用的安全性。

为实现上述目的，本发明提供的一种伪基站的识别装置，其特征在于，所述伪基站的识别装置包括：

发送模块，用于当移动终端在GSM网络频段对应的基站上注册后，向预置的服务器发送鉴权请求；

判断模块，用于判断在预设时间段内是否接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息；

显示模块，用于当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，将当前注册的基站对应的频段显示为伪基站。

可选地，所述伪基站识别装置还包括：

处理模块，用于断开移动终端与当前注册的基站对应的频段的注册或根据重新确定的GSM网络频段进行注册。

可选地，所述伪基站识别装置还包括：

验证模块，用于按照预置的算法对接收到的所述鉴权验证信息进行验证；

当验证不通过时，触发所述显示模块将当前注册的基站对应的频段显示为伪基站。

可选地，所述鉴权请求包括网络连接请求或者短信发送请求。

此外，为实现上述目的，本发明还提出一种伪基站识别方法，所述伪基站识别方法包括以下步骤：

当移动终端在GSM网络频段对应的基站上注册后，向预置的服务器发送鉴权请求；

判断在预设时间段内是否接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息；

当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，将当前注册的基站对应的频段显示为伪基站。

可选地，所述伪基站识别方法还包括：

断开移动终端与当前注册的基站对应的频段的注册或根据重新确定的GSM网络频段进行注册。

可选地，所述伪基站识别方法还包括：

当在预设时间段内接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，按照预置的算法对接收到的所述鉴权验证信息进行识别验证；

服务器接收移动终端在GSM网络频段对应的基站上注册后发送的鉴权请求；

服务器根据接收到的鉴权请求生成对应的鉴权验证信息，并反馈至所述移动终端；以供所述移动终端根据预设时间段内是否接收到所述鉴权验证信息，判断在预设时间段内是否接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息；当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，将当前注册的基站对应的频段显示为伪基站。

移动终端在GSM网络频段对应的基站上注册后，所述移动终端向预置的服务器发送鉴权请求；

所述移动终端判断在预设时间段内是否接收到所述鉴权验证信息；所述鉴权验证信息为所述服务器根据接收到的鉴权请求生成对应的鉴权验证信息，并反馈至所述移动终端；

当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，所述移动终端将当前注册的基站对应的频段显示为伪基站。

本发明实施例通过当移动终端在GSM网络频段对应的基站上注册后，向预置的服务器发送鉴权请求；判断在预设时间段内是否接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息；当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，将当前注册的基站对应的频段显示为伪基站。终端用户可根据显示的伪基站信息进行操作和处理，提高了移动终端在接入GSM网络进行通信的状态下使用的安全性。

附图说明

图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图；

图2为本发明实施例的网络结构示意图；

图3为本发明伪基站识别装置第一实施例的模块结构示意图；

图4为本发明伪基站识别装置一实施例中采用联网的方式进行鉴权的流程示例图；

图5为本发明伪基站识别装置一实施例中采用短信的方式进行鉴权的流程示例图；

图6为本发明伪基站识别装置另一实施例中采用短信的方式进行鉴权的流程示例图；

图7为本发明伪基站识别装置第二实施例的模块结构示意图；

图8为本发明伪基站识别方法第一实施例的流程示意图；

图9为本发明伪基站识别方法第二实施例的流程示意图；

图10为本发明伪基站识别方法一实施例中移动终端注册流程示例图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如″模块″、″部件″或″单元″的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，″模块″与″部件″可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意。本发明实施例的移动终端100包括：天线101、收发机102、处理器103、数字信号处理芯片104、编解码器105、听筒106、麦克风107和用户识别卡108。

用户识别卡108用于与移动终端100进行连接和信息交换，提供移动通信业务(语音业务、数据业务等)所需的相关数据，并在其内部存储用户信息、短消息、执行鉴权算法和产生加密密匙等。

数字信号处理芯片104包括适当的硬件、逻辑器件、电路和/或编码，用于进行音频信号处理，例如，在通话过程中的回声抑制、噪声抑制等音频信号处理。

编解码器(Codec)105包括适当的硬件、逻辑器件、电路和/或编码，用于进行A/D以及D/A转换。

天线101用于发射和接收信号。

听筒106包括适当的硬件、逻辑器件、电路和/或编码，用于输出声音信号。

麦克风107包括适当的硬件、逻辑器件、电路和/或编码，用于采集语音信号。

收发机102负责把来自处理器信号调制到射频频段，以及经功率放大等处理后由天线发射出去。收发机102还负责将天线接收到的信号经过低功率噪声放大、混频等处理后送入处理器103。

处理器103用于进行通信协议栈物理层的基带处理功能，包括数字联合检测、调制/解调、信道编码/译码等，以及用于处理复杂的逻辑操作以及进行任务分配，为用户提供交互接口，执行移动终端的操作系统等。此外，移动终端100还包括存储器、电源单元、定位单元、显示单元等等用于执行相应的功能。

本发明实施例为了解决现有技术中的伪基站识别问题，如图2中所示，设置一第三方鉴权中心，移动终端通过发送鉴权请求给第三方鉴权中心，并接收鉴权验证信息，以根据鉴权验证信息判断接入的基站是否为伪基站，从而识别出伪基站，提高了移动终端在接入移动通信网络进行通信的状态下使用的安全性。

基于上述移动终端硬件结构以及通信系统，提出本发明伪基站识别方法及装置各个实施例。

如图3所示，本发明第一实施例提出一种伪基站识别装置，该伪基站识别装置包括：

发送模块10，用于当移动终端在GSM网络频段对应的基站上注册后，向预置的服务器发送鉴权请求；

本实施例提供的伪基站识别装置主要应用在移动终端中，用于在GSM网络环境下对移动终端通信的基站是否为伪基站进行识别。该移动终端优选为手机，以下各实施例中以该移动终端是手机为例进行详细说明。具体地，伪基站通常是通过工程手机获得手机上邻小区BCCH(Broadcast Control Channel，广播控制信道)频率和场强信息，选定信号最弱的小区进行伪装；然后根据GSM小区选择和重选算法，伪基站小区生成极大的C2值，以吸入周围的用户手机驻留(即手机接入该伪基站组建的GSM网络)。此时，伪基站可以获得用户TMSI/IMSI/IMEI等网络底层信息，最后设置任意主叫号码通过SDCCH信道发送向用户发送信息(例如，诈骗短信)。因此，伪基站不与真正的移动网络互联，当用户手机接入到伪基站后，用户无法拨通真正的用户，也无法给真正用户和网站发送信息和数据。

在本发明的一实施例中，服务器为第三方服务器，可以响应用户手机发送的鉴权请求。具体地，该服务器的结构可以根据实际需要进行设置，在本实施例中，鉴权请求的发送方式不一致，则服务器也不相同。在一个实施例中，鉴权请求可以通过短信方式或者联网的方式进行发送。本实施例中，可选地，该鉴权请求可以包括网络连接请求或者短信发送请求。在本实施例中，该服务器可以为网站服务器或短信中心。

判断模块11，用于判断在预设时间段内是否接收到服务器根据鉴权请求反馈的鉴权验证信息；

显示模块12，用于当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，将当前注册的基站对应的频段显示为伪基站。

具体地，手机在进行小区重选和开机搜网时，需要向基站发起位置更新注册。只有当手机在真基站上进行注册后，才可以进行数据业务(网络数据通信)以及语音业务(例如，语音通话、短信收发等)。由此，本发明实施例可以通过开机搜网注册和小区重选注册流程中识别伪基站。

在手机向基站发起位置更新注册后，基站可以根据接收到的注册请求确定是否允许当前手机进行注册，若允许手机在该基站注册，则用户手机可以通过该网络进行网络数据通信和短信收发。

而当手机接入的是伪基站时，由于伪基站不能进行网络数据传输，且未联入短信中心，此时手机虽可与基站通信，却无法请求网络数据以及收发短信。因此，当通过手机发送上述鉴权请求后，若手机接入的伪基站，则上述鉴权请求无法发送到上述服务器，同时手机也无法接收到上述服务器根据鉴权请求作出的鉴权验证信息。

若用户手机在基站上进行注册，并向服务器发送鉴权请求后，可以通过判断在预设时间段内是否接收到上述鉴权验证信息从而确定用户手机当前注册的基站是否为伪基站。

上述预设时间段的时间长度可以根据实际需要进行设置，本实施例中，该预设时间段为用于判断接收上述鉴权验证信息是否超时的比较值。具体时间长度在此不作进一步地限定。

以下对不同的鉴权方式下鉴权的流程进行详细说明，如图4所示，在采用联网的方式进行鉴权时，首先通过手机在基站上进行注册，当注册成功后，手机向服务器(例如指定的网页服务器)发送鉴权请求(如HTTP链接请求)，最后由服务器向手机反馈特定的鉴权验证信息(如网页数据包或其他数据包)。若手机在上述预设时间段内接收到服务器反馈的鉴权验证信息，则表示手机当前接入的基站为真基站，否则表示当前接入的基站为伪基站。

当采用短信的方式进行鉴权时，可以将短信发送到公众短信上进行验证，也可以将短信发送到本手机上进行自发自收的方式进行验证。

如图5所示，首先通过手机在基站上进行注册，当注册成功后，手机向短信中心(即上述服务器)发送短信，短信的接收方和发送方是相同的(即给自己发送短信)；短信中心接收到该短信后，将该短信重新转发给手机端。因此，可以判断手机在预设时间段内是否接收到短信，从而确定当前接入的基站是否为伪基站。可以理解的是，在本实施例中，还可以根据发送的短信内容和接收到的短信内容进行比对，从而判断接收到的短信内容的正确性，只有在接收到正确的内容时，才确定当前接入的基站为真基站。

如图6所示，首先通过手机在基站上进行注册，当注册成功后，手机向短信中心(即上述服务器)发送短信(例如向10086发送查询短信)；然后由短信中心将该短信发送至10086，并接收10086根据该短信反馈的查询结果短信；最后将该查询结果短信发送给手机端，从而完成鉴权认证。因此，可以判断手机在预设时间段内是否接收到该查询结果短信，从而确定当前接入的基站是否为伪基站。可以理解的是，在本实施例中，还可以根据发送的短信内容和接收到的短信内容进行比对，从而判断接收到的短信内容的正确性，只有在接收到正确的内容时，才确定当前接入的基站为真基站。

当确定移动终端当前接入的基站为伪基站时，将当前注册的基站对应的频段作为伪基站频段在移动终端显示。

然后处理模块13，可断开移动终端与当前注册的基站对应的频段的注册或根据重新确定的GSM网络频段进行注册。

具体地，当上一次注册是搜网注册，则在重新确定待注册的GSM网络频段进行注册时，可以利用上一次搜网的结果或者利用重新搜网的结果；当上一次注册是X2G重选注册，则在重新确定待注册的GSM网络频段进行注册时，只能重新进行搜网，利用重新搜网的结果。

在确定待注册的网络频段后，首先判断该待注册的网络频段是否为GSM频段，若为GSM频段则需要进行伪基站频段判断，若不为GSM频段，则不需要进行伪基站判断，直接发起位置更新注册即可。在本实施例中，可以根据网络连接请求或者短信发送请求，判断在预设时间段内是否接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息，来验证是否为伪基站。

此时，若当前待注册的网络判断为真基站频段，则可以直接向待注册的网络频段对应基站发起位置更新注册；若当前待注册的网络判断为伪基站频段，则可以根据信号强度排列顺序重新确定待注册的网络频段，然后接着对切换后的待注册的网络频段是否为伪基站频段进行判断，以重新启动注册流程。

进一步地，参照图7，基于本发明伪基站识别装置第一实施例，在本发明伪基站识别方法第二实施例中，该伪基站识别装置包括：

验证模块14，用于按照预置的算法对接收到的鉴权验证信息进行验证；

当验证不通过时，触发显示模块12将当前注册的基站对应的频段显示为伪基站。然后处理模块13，可断开移动终端与当前注册的基站对应的频段的注册或根据重新确定的GSM网络频段进行注册。

本实施例中，上述服务器还可以为预先设定的第三方服务器，在该第三方服务器中存在特定的算法，该算法与手机中预存的算法一致。在上述鉴权请求中包括鉴权的参数，通过手机中预存的算法对该鉴权参数进行计算后得到一个结果值；然后由手机通过将该鉴权请求发送到第三方服务器后(可通过联网的方式或短信的方式发送)，第三方服务器根据本地存储的算法对鉴权请求中的鉴权参数进行计算后，将结果值作为鉴权验证信息发送至手机端，最后手机端根据本地计算得到的结果值与鉴权验证信息比对，从而判断手机当前注册的基站是否为伪基站。

如图8所示，提出了本发明伪基站识别方法的第一实施例，该伪基站识别方法包括：

步骤S100，当移动终端在GSM网络频段对应的基站上注册后，向预置的服务器发送鉴权请求；

本实施例提供的伪基站识别方法主要应用在移动终端中，用于在GSM网络环境下对移动终端通信的基站是否为伪基站进行识别。该移动终端优选为手机，以下各实施例中以该移动终端是手机为例进行详细说明。具体地，伪基站通常是通过工程手机获得手机上邻小区BCCH(Broadcast Control Channel，广播控制信道)频率和场强信息，选定信号最弱的小区进行伪装；然后根据GSM小区选择和重选算法，伪基站小区生成极大的C2值，以吸入周围的用户手机驻留(即手机接入该伪基站组建的GSM网络)。此时，伪基站可以获得用户TMSI/IMSI/IMEI等网络底层信息，最后设置任意主叫号码通过SDCCH信道发送向用户发送信息(例如，诈骗短信)。因此，伪基站不与真正的移动网络互联，当用户手机接入到伪基站后，用户无法拨通真正的用户，也无法给真正用户和网站发送信息和数据。

步骤S110，判断在预设时间段内是否接收到服务器根据鉴权请求反馈的鉴权验证信息；

步骤S120，当在预设时间段内未接收到所述服务器根据所述鉴权请求反馈的鉴权验证信息时，将当前注册的基站对应的频段显示为伪基站。

具体地，手机在进行小区重选和开机搜网时，需要向基站发起位置更新注册。只有当手机在真基站上进行注册后，才可以进行数据业务(网络数据通信)以及语音业务(例如，语音通话、短信收发等)。由此，本发明实施例通过开机搜网注册和小区重选注册流程中识别伪基站。

当确定移动终端当前接入的基站为伪基站时，将当前注册的基站对应的频段作为伪基站频段储存至预设的伪基站频段表中，并在移动终端显示该伪基站频段表。该伪基站频段表为一黑名单，用于储存用户历史检测到的伪基站频段。

然后可断开移动终端与当前注册的基站对应的频段的注册或根据重新确定的GSM网络频段进行注册。

进一步地，参照图9，基于本发明伪基站识别方法第一实施例，在本发明伪基站识别方法第二实施例中，该伪基站识别方法包括：

步骤S110，判断在预设时间段内是否接收到服务器根据鉴权请求反馈的鉴权验证信息；若是，则执行步骤S130，若否，则执行步骤S120；

步骤S120，将当前注册的基站对应的频段显示为伪基站。

步骤S130，按照预置的算法对接收到的鉴权验证信息进行识别验证；

当验证不通过时，则执行步骤S120，验证通过，则结束。

可以理解的是，由于不同的用户对应有不同的需求，在本实施例中还可以设置特定的模式，以确定在移动终端在基站上注册后，是否对当前注册的基站为伪基站进行判断。具体地，本实施例提供的伪基站识别方法与上述伪基站识别方法的区别在于，在上述步骤S100之前还包括：判断是否进入伪基站识别模式；上述步骤S100具体为：当移动终端进入伪基站识别模式下，且移动终端在GSM网络频段对应的基站上注册后，向预置的服务器发送鉴权请求。

在本实施例中，可以输出一个显示界面供用户输入是否需要进行伪基站识别。当用户选择需要进入伪基站识别时，控制手机进入伪基站识别模式，此时每当切换到新的GSM网络中时，则在手机向基站进行注册后，对当前注册的基站进行识别。由于对基站进行鉴权的过程本身存在延时的问题，因此没有必要时时刻刻对注册的基站进行鉴权，毕竟伪基站出现概率小，用户在进行重要操作时进行鉴权即可。因此在本实施例中，对手机的是否进行鉴权设置了专有的模式，可以提高鉴权操作的灵活性。

进一步地，本发明还提出了伪基站识别方法第五实施例，在本实施例中，该伪基站识别方法包括以下步骤：

服务器接收移动终端在GSM网络频段对应的基站上注册后，发送的鉴权请求；

具体地，在本实施例中，该服务器为上述实施例中的服务器，移动终端为上述实施例中的移动终端，且服务器与移动终端的功能实现可以参照上述实施例的描述，在此不做进一步地说明。

进一步地，本发明还提出了伪基站识别方法第六实施例，在本实施例中，该伪基站识别方法包括以下步骤：

具体地，以一具体完整实施例对本发明的实现过程进行详细说明。参照图10；在位置更新注册成功后，判断伪基站检测模式是否开启；若是，则判断当前注册的基站对应的网络频段是否为GSM频段；若否，则结束。在伪基站检测模式开启的情况下，当当前注册的基站对应的网络频段不为GSM频段时，则结束。当当前注册的基站对应的网络频段为GSM频段时，识别当前注册的基站是否为伪基站，是则退出当前基站，然后重选网络注册；否则结束。在重选网络注册时，首先重新搜网或者利用前次搜网的结果，按照信号强度排列顺序确认待注册的基站，然后判断待注册的基站对应的网络频段是否为伪基站频段，若是，则重新根据网络信号强度排列顺序，确认待注册的基站，以重启注册流程；若否，则发起位置更新请求进行注册。在发起位置更新请求后，将根据注册的结果执行相应的操作；若注册成功，则继续识别当前注册的基站是否为伪基站，若注册失败，则重新根据网络信号强度排列顺序，确认待注册的基站，以重启注册流程。

需要说明的是，在本文中，术语″包括″、″包含″或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句″包括一个......″限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

出于解释的目的，前面的描述使用了特定的术语，以提供对本发明的透彻理解。然而，对本领域的技术人员来说显而易见的是，为了实践本发明并不需要具体的细节。本发明的具体实施例的前述描述是为了图示和说明的目的而呈现。它们并不意在详尽的或将本发明限于所公开的准确形式。鉴于上面的教义，许多修改和变化是可能的。为了最好地解释本发明的原理及其实际应用而示出并描述了这些实施例，从而使本领域的其他技术人员能够最好地利用本发明和具有适于预期的特定使用的各种修改的各种实施例。意在本发明的范围由随后的权利要求和其等同物来限定。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种伪基站的识别装置，其特征在于，所述伪基站的识别装置包括：

2.如权利要求1所述的伪基站识别装置，其特征在于，所述伪基站识别装置还包括：

3.如权利要求1所述的伪基站识别装置，其特征在于，所述伪基站识别装置还包括：

4.如权利要求1所述的伪基站识别装置，其特征在于，所述鉴权请求包括网络连接请求或者短信发送请求。

5.一种伪基站识别方法，其特征在于，所述伪基站识别方法包括以下步骤：

6.如权利要求5所述的伪基站识别方法，其特征在于，所述伪基站识别方法还包括：

7.如权利要求5所述的伪基站识别方法，其特征在于，所述伪基站识别方法还包括：

8.如权利要求5所述的伪基站识别方法，其特征在于，所述鉴权请求包括网络连接请求或者短信发送请求。

9.一种伪基站识别方法，其特征在于，所述伪基站识别方法包括以下步骤：

10.一种伪基站识别方法，其特征在于，所述伪基站识别方法包括以下步骤：