CN106686600B - 伪基站的检测方法及装置 - Google Patents
伪基站的检测方法及装置 Download PDFInfo
- Publication number
- CN106686600B CN106686600B CN201710040405.1A CN201710040405A CN106686600B CN 106686600 B CN106686600 B CN 106686600B CN 201710040405 A CN201710040405 A CN 201710040405A CN 106686600 B CN106686600 B CN 106686600B
- Authority
- CN
- China
- Prior art keywords
- terminal
- capability information
- support capability
- base station
- tested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种伪基站的检测方法及装置。该方法包括:接收待测设备发送的业务请求,待测设备发送的业务请求中携带待测设备的支持能力信息和用户标识;根据待测设备发送的业务请求,检测待测设备的支持能力信息与存储的用户标识对应的终端固有支持能力信息是否相匹配;若检测到待测设备的支持能力信息与终端固有支持能力信息不匹配,则确定待测设备为伪基站。采用本发明实施例的技术方案,能够使终端侧不再添加防止接入伪基站的新功能,不再由终端测检测出伪基站,并无需确定伪基站的位置之后,再利用检测伪基站的工具对是否存在伪基站,提高了检测伪基站的目的性、准确率、效率。
Description
技术领域
本发明实施例涉及通讯技术领域,尤其涉及一种伪基站的检测方法及装置。
背景技术
伪基站是一种可以模拟部分通信网络行为,强制终端驻留,发送骚扰或者诈骗短信的非法设备,不法分子通过伪基站向终端用户发送骚扰或者诈骗短信,给普通终端用户带来了很大烦恼,同时也影响用户使用终端的安全性。
通常情况下,可以采用以下两种方法检测发送业务请求的设备是否为伪基站:
方法一、可以在终端侧添加新的功能,以根据伪基站的特性行为检测伪基站,进而阻止用户接入伪基站。
方法二、采用移动交换中心侧的信令分析(根据位置更新相关数据统计,辅助筛选疑似流动伪基站区域)确认伪基站所在区域,或者根据现场测试及用户投诉确认伪基站所在的区域之后,利用检测伪基站的工具,例如:专业路测手机(Handy)、专业测试手机(SAGEM)、普通的测试手机及专业扫频仪(安利扫频仪),确定伪基站的具体地点,进行现场排查,当确定为伪基站后,利用无线网络参数修改,规避伪基站对周边地区无线环境的影响。
但是,利用终端侧检测伪基站时,由于大量已发布的终端是无防止接入伪基站的新功能的,其无法识别伪基站,导致仍然会接入伪基站,利用移动交换中心侧检测伪基站时,在确认伪基站所在区域以及利用检测伪基站的工具时,由于伪基站的流动性,导致在检测伪基站时目的性较差、准确率低,因此,无论在终端侧检测伪基站还是在移动交换中心侧检测伪基站,对于检测伪基站的效率比较低。
发明内容
本发明实施例提供一种伪基站的检测方法及装置,能够使终端侧不再添加防止接入伪基站的新功能,不再由终端测检测出伪基站,并无需确定伪基站的位置之后,再利用检测伪基站的工具对是否存在伪基站,提高了检测伪基站的目的性、准确率、效率。
本发明实施例提供一种伪基站的检测方法,包括:
接收待测设备发送的业务请求,所述业务请求中携带所述待测设备的支持能力信息和用户标识;
根据所述业务请求,检测所述待测设备的支持能力信息与存储的所述用户标识对应的终端固有支持能力信息是否相匹配;
若检测到所述待测设备的支持能力信息与所述终端固有支持能力信息不匹配,则确定所述待测设备为伪基站。
本发明实施例还提供一种伪基站的检测装置,包括:
接收模块,用于接收待测设备发送的业务请求,所述业务请求中携带所述待测设备的支持能力和用户标识;
第一检测模块,用于根据所述业务请求,检测所述待测设备的支持能力信息与存储的所述用户标识对应的终端固有支持能力信息是否相匹配;
确定模块,用于若检测到所述待测设备的支持能力信息与所述存储的终端固有支持能力信息不匹配,则确定所述待测设备为伪基站。
本发明实施例的本发明实施例的伪基站的检测方法及装置,通过接收待测设备发送的业务请求,根据所述业务请求,检测待测设备的支持能力信息与存储的对应终端的固有支持能力信息是否相匹配,若检测到待测设备的支持能力信息与存储的终端固有支持能力信息不匹配,确定待测设备为伪基站,实现了根据终端的固有支持能力信息,检测发送业务请求的设备。采用本发明实施例的技术方案,能够使终端侧不再添加防止接入伪基站的新功能,不再由终端测检测出伪基站,并无需确定伪基站的位置之后,再利用检测伪基站的工具对是否存在伪基站,提高了检测伪基站的目的性、准确率、效率。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本发明实施例的一部分,本发明实施例的示意性实施例及其说明用于解释本发明实施例,并不构成对本发明实施例的不当限定。在附图中:
图1为本发明实施例所提供的伪基站的检测方法实施例一的流程图;
图2为本发明实施例所提供的伪基站的检测方法实施例二的流程图;
图3为本发明实施例所提供的伪基站的检测装置实施例一的结构示意图;
图4为本发明实施例所提供的伪基站的检测装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例具体实施例及相应的附图对本发明实施例技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明实施例一部分实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
以下结合附图,详细说明本发明实施例各实施例提供的技术方案。
为使本领域技术人员更好地理解本发明实施例,以下对伪基站及现有检测伪基站的方法进行介绍:
伪基站可以和移动交换中心(Mobile Switching Center,MSC)的核心网交互,同时模拟基站和终端,骗取鉴权信息,从而达到接入移动交换中心的目的,例如:近期上海浦东机场已发现的国际盗打问题。
伪基站除了能够被用于发送垃圾短信外,更是实现了将伪基站与伪终端合体,采用两侧同时欺骗的方法,在与通信网络和真正的用户终端之间同时建立起了联系,先冒充用户终端向通信网络发起呼叫,当通信网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息,从而最终使得通信网络侧被欺骗。伪基站工作流程的具体工作流程如下:
1、伪基站(Base Transceiver Station,BTS)伪装成通信网络侧MSC对应的正常的基站让终端重选到伪基站。
2、伪基站广播系统消息,改变LA,使终端发起位置更新;
3、伪基站给终端分配一条独立专用控制信道(Stand-Alone Dedicated ControlChannel,SDCCH)信道,并向终端查询国际移动用户识别码(International MobileSubscriber Identification Number,IMSI);
4、伪基站变身为伪终端,用获得的IMSI向正常的基站发起业务请求;
5、利用终端完成鉴权(Signed-response,SRES)的计算,并回复给MSC完成鉴权,同时获得加密密钥Kc;
6、伪基站向任意的目标终端发起业务请求。
按3GPP协议24.008规定,终端需在任何时候处理MSC下发的AuthenticationRequest,因此伪基站利用该漏洞,利用接入到伪基站的终端来骗取鉴权,从而与MSC进行交互。例如,伪基站巧妙的通过劫持的方法将MSC的鉴权请求转发给用户的终端,用户的终端的鉴权反馈信息绕过了MSC对用户的终端的鉴权过程,在全球移动通信系统(GlobalSystem for Mobile Communications,GSM)网络进行业务接入,除了盗打电话,还可以盗用其它业务功能,比如发送短信、上网、定位等功能,给用户造成危害。
为了防止伪基站盗用终端的业务,现有技术主要采用以下两种方法检测发送业务请求的设备是否为伪基站,以防止终端接入伪基站:
方法一、可以在终端侧添加新的功能,以根据伪基站的特性行为检测伪基站,进而阻止用户接入伪基站。
方法二、采用移动交换中心侧的信令分析(根据位置更新相关数据统计,辅助筛选疑似流动伪基站区域)确认伪基站所在区域,或者根据现场测试及用户投诉确认伪基站所在的区域之后,利用检测伪基站的工具,例如:专业路测手机(Handy)、专业测试手机(SAGEM)、普通的测试手机及专业扫频仪(安利扫频仪),确定伪基站的具体地点,进行现场排查,当确定为伪基站后,利用无线网络参数修改,规避伪基站对周边地区无线环境的影响。
例如,登封某一伪基站网络控制中心(Network Control Center,NCC)为7,则将公共陆地移动网络(Public Land Mobile Network,PLMN)修改为0,1,2,3,4,5,6,将周围基站的NCC修改为0~6,并修改邻区。针对伪基站频点为:91,84,83,79,修改其周围基站频率(修改基站中含91,84,83,79的频点)并相应修改邻区。
基于上述分析和对投诉用户信令数据的分析,可以得出伪基站在盗用终端业务时有以下特性:
特性一:伪基站在发送业务请求前不发送位置更新请求:伪基站目前先劫持用户的终端后,直接发起业务请求,而在发起业务请求之前不再发送位置更新请求。
终端接入GSM网络时可能由多种原因造成,表1为用户的终端接入GSM网络场景与原因对应关系表。由表1可以得知,可能有终端自身原因导致终端接入GSM网络,也可能由于通信网络的原因,使终端接入GSM网络。
表1
当终端处在GSM网络下,向MSC发送业务请求之前,先向MSC发送位置更新请求,以便获取终端的支持能力,使MSC根据终端的支持能力对终端提供相应的业务,虽然伪基站可以模拟终端方的位置更新请求,向MSC发送位置更新请求,但该模拟过程复杂,实现困难,成本高,而且伪基站接入GSM网络主要是为了呼叫盗打等盗用业务,直接发送业务请求即可实现相关盗用业务,所以伪基站无需模拟用户的终端发送位置更新请求,使盗用终端业务的流程复杂化。
在一个具体实现过程中,终端与MSC进行交互时,终端可以通过在GSM规范Phase2+中增加的“特征指数(Classmark)早送”的选项,主动上报特征指数变动(ClassmarkChange)消息获取终端的支持能力。或者,可以在MSC侧开启“控制位置更新流程是否启用Classmark请求”的方式,通过MSC发起特征指数请求(Classmark Request),由终端回复Classmark Change消息,通过终端回复的此消息获取终端的支持能力。
按照3GPP 24.008协议规定,呼叫业务请求(CM Service Request)和呼叫重新请求(CM Re-establishment Request)、Classmark Change必须携带字段移动站等级(Mobilestation classmark)2,Mobile station classmark 2中包括终端的支持能力。可见,位置更新请求流程和业务请求流程,终端都会上报自己的支持能力,但是两者的区别如下:
位置更新请求流程:只有用户的终端才进行,因此位置更新过程中上报的支持能力为接入MSC时用户的终端上报的实际支持能力;
业务请求流程:用户的终端和伪基站都会发起,因此“业务请求上报的支持能力”有可能是接入MSC时用户的终端上报的实际支持能力,也可能是伪基站劫持用户的终端后上报的伪支持能力。
特性二:伪基站会修改终端的固有支持能力:CM Service Request中携带的Mobile station classmark 2,表明终端不支持CM 3能力(切换需求)及伪同步(PseudoSynchronous,PS)能力(与切换需求相关),但是此用户的终端却支持此能力,所以伪基站上报的能力与终端的实际支持能力不一致。
具体原因为:首先,伪基站的实现较为简单,如向网络上报支持很多相关能力,将会大大增加伪基站的实现难度。例如:伪基站上报支持了CM3能力和PS能力,可能会触发切换处理。
其次,为了特殊场景下的行为,MSC侧认为是合法行为。
例如,MSC侧发现终端在通话业务进行过程中发起的异常位置更新行为。因为伪基站在国际盗打场景中呼叫建立后会直接踢走用户;而真实终端由于被伪基站劫持,在返回GSM网络后,发现之前位置更新未成功或GSM网络下LAC与伪基站LAC不同,将在GSM网络下发起位置更新请求。按照GSM网络下实现:“通话过程中位置区变化时,采用的是切换技术”,但由于之前伪基站发起业务请求携带的支持能力为不支持切换功能,因此MSC侧认为这是合法行为。
例如,协议3GPP 24.008对Mobile station classmark 2描述如下:Mobilestation classmark 2用于表明终端的通用特征,除了部分字段明确指示与信道的频段相关,其他字段都与信道的频段无关。具体地英文描述如下:The Mobile Station Classmarkinformation indicates general mobile station characteristics and it shalltherefore,except for fields explicitly indicated,be independent ofthefrequency band of the channel it is sent on。
表2为3GPP Mobile station classmark 2字段支持能力表,其中,RF powercapability和FC是与频段相关的信息,将会随着频段的变化而发生变化,其他字段将不会产生变化。具体分析详见表3,表3为Mobile station classmark 2字段支持能力分析表。
表2
表3
特性三:用户的终端会在伪基站盗用业务的进行过程中位置更新:例如,伪基站进行国际盗用,一旦收到接通电话,就把此真实用户从伪基站踢走(信令里分析用户通话时间段内有位置更新消息)。
例如,在伪基站业务进行过程中,用户的终端会发起位置更新,伪基站接入GSM网络进行呼叫盗打业务,接着立即断开与用户的终端的通讯连接,这样用户对接入伪基站和被国际盗打无感知,终端能正常使用各类业务。用户的终端由于被伪基站劫持,在返回现网后,发现之前位置更新未成功或现网LAC与伪基站LAC不同,将在现网发起位置更新。
伪基站以上处理的原因如下:
(1)如果伪基站一直不断开与此用户的终端的通讯连接,用户端长时间无法使用各类业务,会导致用户重启或者手动选网,最终还会断开与伪基站的通讯连接。
(2)用户因为无法正常使用业务,会立刻进行网络投诉,这时伪基站行为很容易被运营商发现。
针对此特征,可以解决以下3个异常场景下的伪基站业务盗用:
场景一:用户的终端开机就接入伪基站的场景,则无法在现网进行位置更新。
例如,由于用户的终端关机或互操作至3G/4G网络的情况下,将清空用户的终端固有支持能力。如果用户的终端开机就接入伪基站的场景,无法在现网进行位置更新,那么网络侧无法记录下此用户“接入现网时用户上报的实际支持能力”的终端固有支持能力,从而无法分析发起的业务是否为伪基站盗用业务。
场景二:将来伪基站的改进,模拟用户的终端的位置更新请求,并向现网发送位置更新请求。
例如,伪基站进行业务请求前,先给现网模拟伪造终端发起位置更新请求,在此场景下,伪基站模拟终端位置更新请求,以上报不支持CM能力和PS能力,导致MSC记录的此用户“接入现网时用户上报的实际支持能力”的终端固有支持能力不正确,却与伪基站发起业务请求的支持能力一致,从而可以与伪基站建立通讯连接。
场景三:将来伪基站的改进,模拟现网的CSFB呼叫业务请求
例如,由于用户关机或互操作至3G/4G网络的情况下,将清空用户的终端固有支持能力。模拟现网的CSFB呼叫业务请求时,那么GSM网络侧未记录下此用户“接入现网时用户上报的实际支持能力”的终端固有支持能力,从而无法分析发起的业务是否为伪基站盗用业务。
实施例一
图1为本发明实施例所提供的伪基站的检测方法实施例一的流程图,如图1所示,本发明实施例的伪基站的检测方法,可以包括如下步骤:
101、接收待测设备发送的业务请求。
其中,业务请求中携带待测设备的支持能力信息和用户标识。基于上述伪基站在盗用终端业务时的特性一部分相关记载可以得知,无论终端还是伪基站发送的业务请求中均携带各自对应的支持能力信息,本发明实施例中由于无法确定发送的业务请求是终端发送的还是伪基站发送的,所以本发明实施例将终端和伪基站定义为待测设备。
102、根据待测设备发送的业务请求,检测待测设备的支持能力信息与存储的用户标识对应的终端固有支持能力信息是否相匹配。
103、若检测到待测设备的支持能力信息与存储的终端固有支持能力信息不匹配,确定待测设备为伪基站。
现有技术中在MSC侧进行伪基站识别时,目的性不强、效率低下、排查效果不佳,最终不少用户还是会接入伪基站。例如,通过用户投诉进行排查,也无法实时确认伪基站区域。伪基站盗用终端业务的行为较为隐蔽,用户无法实时获知自己的终端业务是否被盗用,而是在查询话费时,用户发现自己的终端业务被盗用再进行投诉,由于此时伪基站盗用终端业务的行为已产生,导致无法阻止伪基站业务盗用的行为。
通过网络修改小区重选偏置(Cell Reselect Offset,CRO)参数,但伪基站也可以相应提高该参数,规避的效果不佳。而修改其他无线网络配置(PLMN、NCC和频点)的前提是需知道伪基站的相关信息(NCC和频点),实际操作有难度。
因此本发明实施例的伪基站检测方法,基于上述伪基站在盗用终端业务时的特性二部分相关记载可以得知,由于RF power capability和FC是与频段相关的信息,将会随着频段的变化而发生变化,其他字段将不会产生变化。所以本发明实施例可以定义Mobilestation classmark 2除了RF power capability和FC外的其他所有支持能力为终端的固有支持能力。
需要说明的是,由于协议的改变或者需求不同,可能导致终端的固有支持能力会发生变化,所以本发明实施例还可以根据新协议规范或新需求,新增或修改终端的固有支持能力。伪基站通常修改的终端支持能力,例如:CM3能力(切换需求)及PS能力(伪同步能力)是终端固有支持能力,与支持的频段无关。而实际场景下,如终端未换机,终端的固有支持能力不会变化。
本发明实施例的伪基站的检测方法,基于上述伪基站在盗用终端业务时的特性二部分相关记载可以得知,伪基站会修改终端的支持能力,所以伪基站发送的业务请求中携带的支持能力与终端发送的业务请求中携带的支持能力是不相同的,所以在接收到待测设备发送的业务请求后,需要从中获取待测设备的支持能力信息。
本发明实施例的伪基站的检测方法,可以将终端的固有支持能力信息设置在MSC中,在获取到待测设备的支持能力信息后,可以将待测设备的支持能力信息与存储的终端固有支持能力信息进行匹配,若检测到待测设备的支持能力信息与存储的终端固有支持能力信息不匹配,确定待测设备为伪基站。
本发明实施例的伪基站的检测方法,通过接收待测设备发送的业务请求,从接收的业务请求中获取待测设备的支持能力信息之后,检测待测设备的支持能力信息与存储的终端的固有支持能力信息是否相匹配,若检测到待测设备的支持能力信息与存储的终端固有支持能力信息不匹配,确定待测设备为伪基站,实现了根据终端的固有支持能力信息,检测发送业务请求的设备。采用本发明实施例的技术方案,能够使终端侧不再添加防止接入伪基站的新功能,不再由终端测检测出伪基站,并无需确定伪基站的位置之后,再利用检测伪基站的工具对是否存在伪基站,提高了检测伪基站的目的性、准确率、效率。
实施例二
图2为本发明实施例所提供的伪基站的检测方法实施例二的流程图,如图2所示,本发明实施例的伪基站的检测方法,在图1所示实施例的基础上进一步更加详细地对本发明技术方案进行描述。
如图2所示,本发明实施例的伪基站的检测方法,可以包括如下步骤:
200、接收待测设备发送的业务请求。
201、根据待测设备发送的业务请求,检测待测设备的支持能力信息中是否包括固有支持能力信息中的支持能力关键字。
若检测到待测设备的支持能力信息中包括支持能力关键字,执行步骤202,否则,若检测到待测设备的支持能力信息中不包括支持能力关键字,执行步骤204。
具体地,本发明实施例中,可以存储了与每个用户标识对应的终端固有支持能力信息,存储的终端固有支持能力信息包括支持能力关键字与支持能力标识的关联关系。例如,可以将支持能力关键字与支持能力标识的关联关系以表4所示的数据结构形式存储在MSC中。表4为终端固有支持能力信息数据结构表。其中,支持能力关键字作为索引条件,支持能力标识作为索引结果。
在一个具体实现过程中,获取待测设备的支持能力信息之后,可以通过用户标识查找出与用户标识对应的终端固有支持能力信息数据结构表,遍历待测设备的每个支持能力信息,并查找待测设备的每个支持能力信息中是否包括如表4所示的支持能力关键字,若检测到待测设备的支持能力信息中包括支持能力关键字,执行步骤202,否则,直到将待测设备的所有支持能力信息遍历完成时,若检测到任意一个待测设备的支持能力信息中不包括支持能力关键字,执行步骤204。
表4
202、判断待测设备的支持能力信息中的支持能力标识与用户标识对应的终端固有支持能力信息中支持能力关键字对应的支持能力标识是否一致。
若判断出待测设备的支持能力信息中的支持能力标识与用户标识对应的终端固有支持能力信息中支持能力关键字对应的支持能力标识不一致,执行步骤203,否则,若判断出待测设备的支持能力信息中的支持能力标识与用户标识对应的终端固有支持能力信息中支持能力关键字对应的支持能力标识一致,执行步骤204。
具体地,在检测到待测设备的支持能力信息中包括支持能力关键字之后,需要判断待测设备的支持能力信息中的支持能力标识与用户标识对应的终端固有支持能力信息中的支持能力关键字对应的支持能力标识是否一致,从而判断待测设备的支持能力信息与终端固有支持能力信息是否相匹配。
203、确定待测设备的支持能力信息与终端固有支持能力信息不匹配,待测设备为伪基站。
若判断出待测设备的支持能力信息中的支持能力标识与支持能力关键字对应的支持能力标识不一致,说明待测设备的支持能力信息与存储的终端固有支持能力信息不匹配,待测设备为伪基站。
204、确定待测设备的支持能力信息与终端固有支持能力信息匹配,待测设备为终端。
若判断出待测设备的支持能力信息中的支持能力标识与支持能力关键字对应的支持能力标识一致,说明待测设备的支持能力信息与存储的终端固有支持能力信息匹配,待测设备为终端。
进一步地,上述实施例的伪基站的检测方法中,基于上述伪基站在盗用终端业务时的特性一和特性三的相关记载,为了能够更加准确的识别伪基站,终端每次发送位置更新请求时,获取终端的实际支持能力信息,然后,根据获取的终端的实际支持能力信息来创建或更新此终端对应的终端固有支持能力信息。其中,在终端每次发送位置更新请求时,会执行位置更新的流程,在位置更新的流程可以来获取终端的实际支持能力信息,获取终端的实际支持能力信息的方式在此不做限定,例如,可以采用现有技术中的方式。具体的,终端在GSM网络位置更新时,通过终端主动上报Classmark Change消息来获取终端的支持能力方式,以及网络侧开启“控制位置更新流程是否启用Classmark请求”的方式来,获取用户对应的终端Mobile station classmark 2能力。
为了为防止终端关机或互操作至3G或4G网络的情况场景下对终端固有能力变化的误判,须删除终端固有支持能力信息。例如,用户关机或互操作至3G/4G网络的情况下,终端实际的支持能力可能存在变化,所以若检测到所述终端存在关机或互操作至3G/4G网络的操作,需要删除终存储的此终端的终端固有支持能力信息。进一步的,当检测到终端执行关机或互操作至3G/4G网络的操作完成后,还可以根据终端的实际支持能力来创建终端固有支持能力信息,例如,当终端开机之后或者由3G/4G网络切换至2G网络后,再根据终端的实际支持能力,重新建立终端固有支持能力信息。
具体地,当接收到终端在GSM网络状态下发送的位置更新请求时,获取终端的实际支持能力信息,并检测是否已设置终端固有支持能力信息,若检测到已设置终端固有支持能力信息,将终端的实际支持能力信息对已设置终端固有支持能力信息进行更新(例如,覆盖处理);若检测到未设置终端固有支持能力信息,将终端的实际支持能力信息作为固有支持能力信息来创建终端固有支持能力信息。
进一步地,上述实施例的伪基站的检测方法中,在接收待测设备发送的业务请求时,就获取待测设备的支持能力信息,说明待测设备与MSC未建立通讯连接,此时可以进行伪基站的检测,当检测到发送业务请求的待测设备为伪基站时,可以直接阻止业务请求接入,同时还可以向终端发送Service Reject,cause是#4″IMSI unknown in VLR″的指令,从而强制终端重新发起位置更新请求,避免对用户造成危害。
但是,基于上述伪基站在盗用终端业务时的特性三部分相关记载,三种应用场景下,伪基站发送的业务请求中携带的待测设备的支持能力信息与存储的终端固有支持能力信息是相匹配的,就会将伪基站作为终端执行业务请求的处理流程,进而可能接入伪基站发送的业务请求,所以这种情况下无法检测出待测设备为伪基站,伪基站会与MSC进行通讯,实现终端的盗用业务。
另外,在接收待业务请求时有可能未存储用户标识对应的终端固有支持能力信息,所以在执行步骤根据所述业务请求,检测待测设备的支持能力信息与存储的用户标识对应的终端固有支持能力信息是否相匹配之前,还可以先判断是否存储了用户标识对应的终端固有支持能力信息;当存储终端固有支持能力信息时,根据业务请求检测待测设备的支持能力信息与终端固有支持能力信息是否相匹配;当未存储终端固有支持能力信息时,执行业务请求的处理流程。
需要说明的是,业务接入流程一般包括如下流程:网络接收到终端的业务请求,然后发起鉴权流程,在鉴权成功后,网络下发业务请求接受消息,终端接收到此消息后,发起呼叫建立请求流程(Setup等),最后接入业务。在上述流程中,网络接收到待测设备的业务请求后可以通过本发明实施例提供的伪基站检测方法进行检测,在待测设备发送的业务请求中携带的待测设备的支持能力信息与存储的终端固有支持能力信息相匹配时,执行后续业务请求的处理流程。如果在后续业务请求的处理流程中没有出现不符合业务接入的情况,待测设备的业务请求则会被接入。
因此,为了解决上述问题,本发明实施例的伪基站检测方法,在待检测设备在步骤101中发送的业务请求后,待检测设备接入该业务请求对应的业务场景下,还可以检测是否接收到用户标识对应用户的位置更新请求;若接收到用户标识对应用户的位置更新请求,获取发送所述位置更新请求的终端的实际支持能力信息;根据终端的实际支持能力信息来创建或更新终端固有支持能力信息;根据业务请求,检测所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息是否相匹配;若检测到所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息不匹配,则确定所述待测设备为伪基站。
其中,由于终端固有支持能力信息的创建和更新可以通过在执行位置更新的流程中获取终端的实际支持能力信息来完成的,所以,检测是否接收到用户标识对应用户的位置更新请求。若接收到用户标识对应用户的位置更新请求,说明用户标识对应用户通过终端发送了位置更新请求,则可以获取此终端的实际支持能力信息,进而根据终端的实际支持能力信息来创建或更新终端固有支持能力信息,其中,根据终端的实际支持能力信息来创建或更新终端固有支持能力信息的具体过程包括:如果未存储用户标识对应的终端固有支持能力信息,则根据终端的实际支持能力信息来创建用户标识对应的终端固有支持能力信息;如果存储了用户标识对应的终端固有支持能力信息,则根据终端的实际支持能力信息来更新用户标识对应的终端固有支持能力信息。在创建或更新终端固有支持能力信息后,根据在步骤101中接收的待测设备发送的业务请求,检测待测设备的支持能力信息与创建或更新后的终端固有支持能力信息是否相匹配;若检测到所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息不匹配,则确定所述待测设备为伪基站。从而实现在业务接入后对待测设备是否为伪基站进行检测。
进一步的,在上述过程中,若确定待测设备为伪基站,则结束待测设备当前进行的业务。即通过上述方法可以检测到已经接入MSC侧的业务请求实际上为伪基站发送的,此时可以强制性断开业务请求的接入,以中断伪基站盗用终端的业务,实现对伪基站的实时检测,避免对用户造成危害。
本发明实施例的伪基站的检测方法,能够在待测设备与MSC建立通讯连接前以及待测设备与MSC建立通讯连接后,均可以对伪基站进行检测,避免了伪基站已经盗用终端的业务之后,才被检测到,提高了伪基站的检测效率。
实施例三
图3为本发明实施例所提供的伪基站的检测装置实施例一的结构示意图,如图3所示,本发明实施例的伪基站的检测装置可以包括接收模块10、第一检测模块11和确定模块12。
接收模块10,用于接收待测设备发送的业务请求,业务请求中携带待测设备的支持能力和用户标识。
第一检测模块11,用于根据业务请求,检测待测设备的支持能力信息与存储的所述用户标识对应的终端的固有支持能力信息是否相匹配。
确定模块12,用于若检测到待测设备的支持能力信息与存储的终端固有支持能力信息不匹配,确定待测设备为伪基站。
本发明实施例的伪基站的检测装置,通过上述各模块能够接收待测设备发送的业务请求,从接收的业务请求中获取待测设备的支持能力信息之后,检测待测设备的支持能力信息与存储的终端的固有支持能力信息是否相匹配,若检测到待测设备的支持能力信息与存储的终端固有支持能力信息不匹配,确定待测设备为伪基站,实现了根据终端的固有支持能力信息,检测发送业务请求的设备。采用本发明实施例的技术方案,能够使终端侧不再添加防止接入伪基站的新功能,不再由终端测检测出伪基站,并无需确定伪基站的位置之后,再利用检测伪基站的工具对是否存在伪基站,提高了检测伪基站的目的性、准确率、效率。
进一步地,上述实施例所述的伪基站的检测装置中,存储的终端的固有支持能力信息可以包括但不限制于支持能力关键字与支持能力标识的关联关系;
第一检测模块11,具体用于:
检测所述待测设备的支持能力信息中是否包括所述支持能力关键字;
若检测到所述待测设备的支持能力信息中包括所述支持能力关键字,判断所述待测设备的支持能力信息中的支持能力标识与所述终端固有支持能力信息中所述支持能力关键字关联的支持能力标识是否一致。
可以理解的是,所述第一检测模块11,还用于若判断出所述待测设备的支持能力信息中的支持能力标识与终端固有支持能力信息中所述支持能力关键字关联的支持能力标识不一致,确定所述待测设备的支持能力信息与所述终端固有支持能力信息不匹配。
进一步地,上述实施例所述的伪基站的检测装置中,还可以包括:
阻止模块,用于若确定所述待测设备为伪基站,则阻止所述业务请求接入。
本发明实施例的伪基站的检测装置,通过采用上述各模块实现对伪基站进行检测的实现机制与上述图1或图2所示实施例的实现机制相同,详细可以参考上述图1或图2所示实施例的记载,在此不再赘述。
实施例四
图4为本发明实施例所提供的伪基站的检测装置实施例二的结构示意图,如图4所示,本发明实施例的伪基站的检测装置在图3所示实施例的基础上进一步还可以包括获取模块13和第一处理模块14。
获取模块13,用于当接收到终端发送的位置更新请求时,获取所述终端的实际支持能力信息;
第一处理模块14,用于根据所述终端的实际支持能力信息来创建或更新所述终端对应的终端固有支持能力信息。
可以理解的是,在图4所示实施例的基础上,所述装置还可以包括:
删除模块15,用于若检测到所述终端关机、或者互操作至第三代移动通信技术3G或第四代移动通信技术4G网络,则删除存储的所述终端对应的终端固有支持能力信息。
进一步的,在图3或图4所示实施例的基础上,所述装置还可以包括:
判断模块,用于判断是否存储终端固有支持能力信息;
所述第一检测模块还用于当存储终端固有支持能力信息时,根据所述业务请求检测所述待测设备的支持能力信息与所述终端固有支持能力信息是否相匹配;
第二处理模块,用于当未存储终端固有支持能力信息时,执行所述业务请求的处理流程。
可以理解的是,所述装置还可以包括:
第二处理模块,用于若检测到所述待测设备的支持能力信息与所述终端固有支持能力信息匹配,则执行所述待测设备发送的业务请求的处理流程。
可以理解的是,所述装置还可以包括:
第二检测模块,用于在接入所述业务请求对应的业务后,检测是否接收到所述用户标识对应用户的位置更新请求;
获取模块,用于若接收到所述用户标识对应用户的位置更新请求,获取发送所述位置更新请求的终端的实际支持能力信息;
第一处理模块,用于根据所述终端的实际支持能力信息来创建或更新所述终端固有支持能力信息;
所述第一检测模块还用于根据所述业务请求,检测所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息是否相匹配;
所述确定单元还用于若检测到所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息不匹配,则确定所述待测设备为伪基站。
可以理解的是,所述装置还可以包括:
结束模块,用于若确定所述待测设备为伪基站,则结束所述业务请求对应的业务。
本发明实施例的伪基站的检测装置,通过采用上述各模块实现对伪基站进行检测的实现机制与上述图1或图2所示实施例的实现机制相同,详细可以参考上述图1或图2所示实施例的记载,在此不再赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本发明实施例的实施例可提供为方法、系统或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种伪基站的检测方法,其特征在于,包括:
接收待测设备发送的业务请求,所述业务请求中携带所述待测设备的支持能力信息和用户标识;
根据所述业务请求,检测所述待测设备的支持能力信息与存储的所述用户标识对应的终端固有支持能力信息是否相匹配;
若检测到所述待测设备的支持能力信息与所述终端固有支持能力信息不匹配,则确定所述待测设备为伪基站;
当接收到终端每次发送的位置更新请求时,获取所述终端的实际支持能力信息;
根据所述终端的实际支持能力信息来创建或更新所述终端对应的终端固有支持能力信息;
若检测到所述终端关机、或者互操作至第三代移动通信技术3G或第四代移动通信技术4G网络,则删除存储的所述终端对应的终端固有支持能力信息;
若确定所述待测设备为伪基站,则结束所述业务请求对应的业务,所述业务包括:发送短信、盗打电话、上网和定位;
其中,所述终端固有支持能力包括:CM3能力及PS能力;
在所述根据所述业务请求,检测所述待测设备的支持能力信息与存储的所述用户标识对应的终端固有支持能力信息是否相匹配之前,所述方法还包括:
判断是否存储终端固有支持能力信息;
当存储终端固有支持能力信息时,根据所述业务请求检测所述待测设备的支持能力信息与所述终端固有支持能力信息是否相匹配;
当未存储终端固有支持能力信息时,执行所述业务请求的处理流程;
所述方法还包括:
在接入所述业务请求对应的业务后,检测是否接收到所述用户标识对应用户的位置更新请求;
若接收到所述用户标识对应用户的位置更新请求,获取发送所述位置更新请求的终端的实际支持能力信息;
根据所述终端的实际支持能力信息来创建或更新所述终端固有支持能力信息;
根据所述业务请求,检测所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息是否相匹配;
若检测到所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息不匹配,则确定所述待测设备为伪基站。
2.根据权利要求1所述的方法,其特征在于,所述终端固有支持能力信息包括支持能力关键字与支持能力标识的关联关系,并且检测所述待测设备的支持能力信息与所述终端固有支持能力信息是否相匹配包括:
检测所述待测设备的支持能力信息中是否包括所述支持能力关键字;
若检测到所述待测设备的支持能力信息中包括所述支持能力关键字,判断所述待测设备的支持能力信息中的支持能力标识与所述终端固有支持能力信息中所述支持能力关键字关联的支持能力标识是否一致。
3.根据权利要求2所述的方法,其特征在于,还包括:
若判断出所述待测设备的支持能力信息中的支持能力标识与终端固有支持能力信息中所述支持能力关键字关联的支持能力标识不一致,确定所述待测设备的支持能力信息与所述终端固有支持能力信息不匹配。
4.根据权利要求1所述的方法,其特征在于,还包括:
若确定所述待测设备为伪基站,则阻止所述业务请求接入。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若检测到所述待测设备的支持能力信息与所述终端固有支持能力信息匹配,则执行所述业务请求的处理流程。
6.一种伪基站的检测装置,其特征在于,包括:
接收模块,用于接收待测设备发送的业务请求,所述业务请求中携带所述待测设备的支持能力和用户标识;
第一检测模块,用于根据所述业务请求,检测所述待测设备的支持能力信息与存储的终端固有支持能力信息是否相匹配;
确定模块,用于若检测到所述待测设备的支持能力信息与存储的所述用户标识对应的终端固有支持能力信息不匹配,则确定所述待测设备为伪基站;
获取模块,用于当接收到终端每次发送的位置更新请求时,获取所述终端的实际支持能力信息;
第一处理模块,用于根据所述终端的实际支持能力信息来创建或更新所述终端对应的终端固有支持能力信息;
删除模块,用于若检测到所述终端关机、或者互操作至第三代移动通信技术3G或第四代移动通信技术4G网络,则删除存储的所述终端对应的终端固有支持能力信息;
结束模块,用于若确定所述待测设备为伪基站,则结束所述业务请求对应的业务,所述业务包括:发送短信、盗打电话、上网和定位;
其中,所述终端固有支持能力包括:CM3能力及PS能力;
所述装置还包括:
判断模块,用于判断是否存储终端固有支持能力信息;
所述第一检测模块还用于当存储终端固有支持能力信息时,根据所述业务请求检测所述待测设备的支持能力信息与所述终端固有支持能力信息是否相匹配;
第二处理模块,用于当未存储终端固有支持能力信息时,执行所述业务请求的处理流程;
第二检测模块,用于在接入所述业务请求对应的业务后,检测是否接收到所述用户标识对应用户的位置更新请求;
获取模块,用于若接收到所述用户标识对应用户的位置更新请求,获取发送所述位置更新请求的终端的实际支持能力信息;
第一处理模块,用于根据所述终端的实际支持能力信息来创建或更新所述终端固有支持能力信息;
所述第一检测模块还用于根据所述业务请求,检测所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息是否相匹配;
所述确定单元还用于若检测到所述待测设备的支持能力信息与创建或更新后的终端固有支持能力信息不匹配,则确定所述待测设备为伪基站。
7.根据权利要求6所述的装置,其特征在于,所述终端固有支持能力信息包括支持能力关键字与支持能力标识的关联关系,并且
所述第一检测模块,还用于:
检测所述待测设备的支持能力信息中是否包括所述支持能力关键字;
若检测到所述待测设备的支持能力信息中包括所述支持能力关键字,判断所述待测设备的支持能力信息中的支持能力标识与所述终端固有支持能力信息中所述支持能力关键字关联的支持能力标识是否一致。
8.根据权利要求7所述的装置,其特征在于,所述第一检测模块,还用于若判断出所述待测设备的支持能力信息中的支持能力标识与终端固有支持能力信息中所述支持能力关键字关联的支持能力标识不一致,确定所述待测设备的支持能力信息与所述终端固有支持能力信息不匹配。
9.根据权利要求6所述的装置,其特征在于,还包括:
阻止模块,用于若确定所述待测设备为伪基站,则阻止所述业务请求接入。
10.根据权利要求6所述的装置,其特征在于,还包括:
第二处理模块,用于若检测到所述待测设备的支持能力信息与所述终端固有支持能力信息匹配,则执行所述待测设备发送的业务请求的处理流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710040405.1A CN106686600B (zh) | 2017-01-19 | 2017-01-19 | 伪基站的检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710040405.1A CN106686600B (zh) | 2017-01-19 | 2017-01-19 | 伪基站的检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106686600A CN106686600A (zh) | 2017-05-17 |
| CN106686600B true CN106686600B (zh) | 2020-03-10 |
Family
ID=58859409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710040405.1A Active CN106686600B (zh) | 2017-01-19 | 2017-01-19 | 伪基站的检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106686600B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109792661B (zh) * | 2017-09-30 | 2021-03-16 | 深圳市欢太科技有限公司 | 一种csfb的回落结果检测方法及装置、计算机存储介质 |
| CN110769424B (zh) * | 2018-07-27 | 2023-05-26 | 中国联合网络通信集团有限公司 | 一种非法终端的识别方法及装置 |
| CN110012470B (zh) * | 2018-08-09 | 2022-06-28 | 广州瀚信通信科技股份有限公司 | 一种基于tau消息流程的移动通信4g伪基站识别方法 |
| CN111465020A (zh) * | 2019-01-18 | 2020-07-28 | 中兴通讯股份有限公司 | 一种防伪基站方法及装置、计算机可读存储介质 |
| CN113115302A (zh) * | 2021-04-08 | 2021-07-13 | 重庆邮电大学 | 基于中间人的无线接入能力信息捕获篡改方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997757A (zh) * | 2014-05-13 | 2014-08-20 | 电信科学技术研究院 | 伪基站定位方法、设备及信息上报方法、设备 |
| CN105245494A (zh) * | 2015-08-26 | 2016-01-13 | 华为技术有限公司 | 一种网络攻击的确定方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10148672B2 (en) * | 2015-03-20 | 2018-12-04 | Samsung Electronics Co., Ltd. | Detection of rogue access point |
-
2017
- 2017-01-19 CN CN201710040405.1A patent/CN106686600B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997757A (zh) * | 2014-05-13 | 2014-08-20 | 电信科学技术研究院 | 伪基站定位方法、设备及信息上报方法、设备 |
| CN105245494A (zh) * | 2015-08-26 | 2016-01-13 | 华为技术有限公司 | 一种网络攻击的确定方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106686600A (zh) | 2017-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106686600B (zh) | 伪基站的检测方法及装置 | |
| CA2619998C (en) | Method and device for identifying a mobile terminal in a digital cellular mobile radio network | |
| WO2017185742A1 (zh) | 一种伪基站的识别方法、装置以及终端 | |
| CN104980954B (zh) | 一种终端的实时管控方法及基站控制模块 | |
| CN105873068B (zh) | 一种识别伪基站的方法和装置 | |
| CN108322908B (zh) | 一种基站搜索方法以及终端 | |
| CN105516986A (zh) | 一种检测伪基站的方法、终端、数据处理器以及系统 | |
| CN104581730A (zh) | 一种伪基站实时判别方法及系统 | |
| CN108012271B (zh) | 一种伪基站发现方法及装置 | |
| CN105636048B (zh) | 一种终端及其识别伪基站的方法、装置 | |
| CN108601017B (zh) | 一种基于用户终端的搜网控制方法及用户终端 | |
| CN110312259B (zh) | 伪基站识别方法、装置、终端及存储介质 | |
| WO2007010225A1 (en) | Method of compiling a list of identifiers associated with a mobile device user | |
| CN105050092A (zh) | 一种定位伪基站的方法 | |
| CN112806073B (zh) | 通信处理方法、装置、移动终端及存储介质 | |
| CN104581731A (zh) | 手机终端被伪基站劫持过程的判别方法及系统 | |
| US10638324B2 (en) | Method and fake base station for detecting subscriber identity | |
| CN104581732A (zh) | 一种基于短信的伪基站实时判别方法及系统 | |
| CN106998554B (zh) | 一种伪基站的识别方法及装置 | |
| CN108093404B (zh) | 一种信息处理方法及装置 | |
| CN109474932A (zh) | 一种伪基站识别以及防御方法和终端 | |
| WO2019052464A1 (zh) | 伪基站识别方法、设备及计算机可读存储介质 | |
| CN109039676B (zh) | 一种网络故障诊断方法、装置和计算机可读存储介质 | |
| CN112703755A (zh) | 伪基站处理方法、装置、移动终端以及存储介质 | |
| CN109379744B (zh) | 伪基站识别方法、装置及通信终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |