CN107071778A - 伪基站识别方法及数据分析方法 - Google Patents
伪基站识别方法及数据分析方法 Download PDFInfo
- Publication number
- CN107071778A CN107071778A CN201611138848.6A CN201611138848A CN107071778A CN 107071778 A CN107071778 A CN 107071778A CN 201611138848 A CN201611138848 A CN 201611138848A CN 107071778 A CN107071778 A CN 107071778A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- values
- base station
- lac
- tac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
Abstract
本发明公开了一种伪基站识别方法及数据分析方法,移动终端检测其中的LAC值或TAC值与覆盖移动终端的基站对应的LAC值或TAC值是否不同,若是则移动终端发送第一位置更新请求消息至覆盖移动终端的基站;移动终端检测其中的LAC值或TAC值与覆盖移动终端的基站对应的LAC值或TAC值是否不同,若是则移动终端发送第二位置更新请求消息至覆盖移动终端的基站;移动终端判断是否依次接收到第一位置更新接受消息、短信息和位置更新拒绝消息,若是则移动终端识别基站为伪基站。本发明通过分析伪基站的特点,采用“位置更新接受‑短信息‑位置更新拒绝”来识别出伪基站信号,一旦发现伪基站信号,将自动在手机上提供告警信息。
Description
技术领域
本发明涉及伪基站识别技术领域,特别是涉及一种伪基站识别方法及数据分析方法。
背景技术
目前,市场上非法伪基站非常猖獗,手机用户在进入伪基站的范围后,会自动登录到伪基站设备下,伪基站将会获取手机的IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)、发送非法短信等。
基于此,现有存在一些识别伪基站的方法。例如,公开号为CN 106028341A的发明专利申请,只是根据预设列表进行比较,确认伪基站。还例如,CN105516986A的发明专利申请,算法为:一定时间内移动终端切换至同一基站的次数小于2,且LAC(Location AreaCode,位置区码)、Cell ID(小区识别码)不正常、短信号码不正常,从而确认伪基站。还例如,CN 105873068A的发明专利申请,算法为“位置更新接受-位置更新拒绝”,并分析短信息的内容进一步确认基站是否是伪基站。上述这些公开的识别伪基站的方法虽然在一定程度上能够识别出某一基站是否是伪基站,但识别的精度不高。
发明内容
本发明要解决的技术问题是为了克服现有技术中的伪基站识别方法的识别精度不高的缺陷,提供一种伪基站识别方法及数据分析方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供一种伪基站识别方法,其特点在于,其包括以下步骤:
S1、移动终端检测该移动终端中的LAC值或TAC(跟踪区域码)值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤S2;
S2、该移动终端发送一第一位置更新请求消息至覆盖该移动终端的基站;
S3、该移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤S4;
S4、该移动终端发送一第二位置更新请求消息至覆盖该移动终端的基站;
S5、该移动终端判断是否依次接收到一第一位置更新接受消息、一短信息和一位置更新拒绝消息,若是则进入步骤S6;
S6、该移动终端识别步骤S1中的基站为伪基站。
较佳地,在步骤S4和S5之间包括步骤SL和SM;
SL、该移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤SM;
SM、该移动终端发送一第三位置更新请求消息至覆盖该移动终端的基站;
S5、该移动终端判断是否依次接收到该第一位置更新接受消息、该短信息、该位置更新拒绝消息和一第二位置更新接受消息,若是则进入步骤S6;
S6、该移动终端识别步骤S1中的基站为伪基站。
较佳地,在步骤S5中判断出为是时进入以下步骤:该移动终端分别判断该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值是否在正常LAC值或TAC值范围内,若该第一位置更新请求消息中的原LAC值或TAC值在正常LAC值或TAC值范围内、而该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值不在正常LAC值或TAC值范围内,则进入步骤S6。
较佳地,在步骤S5该移动终端判断出依次接收到该第一位置更新接受消息、该短信息和该位置更新拒绝消息时,该移动终端显示一该短信息为广告或诈骗信息的消息。
较佳地,该移动终端将一系统消息、该第一位置更新请求消息、该第二位置更新请求消息、该第三位置更新请求消息、发送该系统消息时的该移动终端的位置信息和发送时间、发送该第一位置更新请求消息时的该移动终端的位置信息和发送时间、发送该第二位置更新请求消息时的该移动终端的位置信息和发送时间、以及发送该第三位置更新请求消息时的该移动终端的位置信息和发送时间发送至一服务器;
其中,该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息均包括原LAC值或TAC值、该系统消息包括覆盖该移动终端的基站对应的小区的LAC值或TAC值和Cell ID。
本发明还提供一种数据分析方法,其特点在于,其包括上述的伪基站识别方法,在执行步骤S6之后还包括以下步骤:
该服务器将该第二位置更新请求消息、对应的位置信息和发送时间存储至一嫌疑伪基站数据库中;
该服务器将该系统消息中去除该第二位置更新消息中的LAC或TAC值和Cell ID后其余的LAC或TAC值和Cell ID、该系统消息对应的位置信息和发送时间、该第一位置更新请求消息中的原LAC值或TAC值、该第一位置更新请求消息对应的位置信息和发送时间存储至一正常数据数据库中。
较佳地,该服务器对该正常数据数据库中的LAC值或TAC值和对应的位置信息进行分析,获得不同位置范围内的正常LAC值或TAC值,并绘制出不同的正常LAC值或TAC值的覆盖范围图。
较佳地,该服务器对该正常数据数据库中的Cell ID和对应的位置信息进行分析,获得不同位置范围内的正常Cell ID,并绘制出不同的正常Cell ID的覆盖范围图。
较佳地,该位置信息为经纬度。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
本发明通过分析伪基站的特点,采用“位置更新接受-短信息-位置更新拒绝”来识别出伪基站信号,一旦发现伪基站信号,将自动在手机上提供告警信息。同时,此告警信息可以发送到后台服务器中。后台服务器将根据大量用户的告警,圈定伪基站的位置,可以为相关单位提供相应的数据。
附图说明
图1为本发明较佳实施例的伪基站识别方法的流程图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案,但并不因此将本发明限制在所述的实施例范围之中。
本实施例提供一种伪基站识别方法,该伪基站识别方法的原理具体如下:
伪基站一般将自己的LAC或TAC值设置为与运营商网络不同的数值。移动终端进入伪基站的覆盖范围后,会重选到其下。
移动终端在进入伪基站的覆盖范围后,终端接收伪基站的系统消息3(Systeminfo type3)或系统消息块1(SIB1)中的LAC(TAC)和Cell ID。
由于伪基站的LAC值或TAC值与运营商网络对应的LAC值或TAC值不同,所以移动终端在进入伪基站的覆盖范围后,会主动地提出“位置更新请求”(Location UpdatingRequest)给覆盖伪基站。伪基站在获取该移动终端的IMSI等信息后,接受此请求,向该移动终端发送“位置更新接受”(Location Updating Accept)。
然后,伪基站再向该移动终端下发短信息,该短信息可能是广告,也可能是诈骗短信。
随后,伪基站会主动改变自己的LAC号码或TAC号码,使该移动终端再次提出“位置更新请求”。伪基站此次将拒绝此请求,向该移动终端发送“位置更新拒绝”(LocationUpdating Reject)。
该移动终端被拒绝后,离开伪基站,回到正常运营商网络。由于运营商网络与伪基站LAC(TAC)不同,该移动终端再次进行“位置更新请求”。运营商网络接受此请求后,该移动终端回到正常网络中。
基于上述原理,如图1所示,该伪基站识别方法包括以下步骤:
步骤101、移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤102;
步骤102、该移动终端发送一第一位置更新请求消息至覆盖该移动终端的基站;
步骤103、该移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤104;
步骤104、该移动终端发送一第二位置更新请求消息至覆盖该移动终端的基站;
步骤105、该移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤106;
步骤106、该移动终端发送一第三位置更新请求消息至覆盖该移动终端的基站;
步骤107、该移动终端判断是否依次接收到该第一位置更新接受消息、该短信息、该位置更新拒绝消息和一第二位置更新接受消息,若是则进入步骤108;
步骤108、该移动终端识别步骤101中的基站为伪基站。
在此方案中,若移动终端在前后一时间段内,接收到的信令顺序为:位置更新接受-短信息-位置更新拒绝-位置更新接受,则移动终端可准确地识别出基站为伪基站。
而且,在步骤107中判断出为是时进入以下步骤:该移动终端分别判断该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值是否在正常LAC值或TAC值范围内,若该第一位置更新请求消息中的原LAC值或TAC值在正常LAC值或TAC值范围内、而该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值不在正常LAC值或TAC值范围内,则进入步骤108。
在此方案中,进一步分析三个“位置更新请求”中的原LAC值或TAC值,与正常的LAC值范围或TAC值范围相比,若三个“位置更新请求”中的原LAC值或TAC值分别为“正常-异常-异常”,则能够进一步精确地识别出基站为伪基站。
此外,在步骤107该移动终端判断出依次接收到该第一位置更新接受消息、该短信息和该位置更新拒绝消息时,该移动终端显示一该短信息为广告或诈骗信息的消息,以此来提醒终端用户该短信息为广告或诈骗信息,达到保护终端用户不被骚扰或被诈骗的目的。
本实施例还提供一种数据分析方法,其包括上述的伪基站识别方法,在执行步骤108之后还包括以下步骤:
该移动终端将一系统消息、该第一位置更新请求消息、该第二位置更新请求消息、该第三位置更新请求消息、发送该系统消息时的该移动终端的位置信息和发送时间、发送该第一位置更新请求消息时的该移动终端的位置信息和发送时间、发送该第二位置更新请求消息时的该移动终端的位置信息和发送时间、以及发送该第三位置更新请求消息时的该移动终端的位置信息和发送时间发送至一服务器;
其中,该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息均包括原LAC值或TAC值、该系统消息包括覆盖该移动终端的基站对应的小区的LAC值或TAC值和Cell ID。
该服务器将该第二位置更新请求消息、对应的经纬度和发送时间存储至一嫌疑伪基站数据库中;
该服务器将该系统消息中去除该第二位置更新消息中的LAC或TAC值和Cell ID后其余的LAC或TAC值和Cell ID、该系统消息对应的位置信息和发送时间、该第一位置更新请求消息中的原LAC值或TAC值、该第一位置更新请求消息对应的位置信息和发送时间存储至一正常数据数据库中。
该服务器对该正常数据数据库中的LAC值或TAC值和对应的经纬度进行分析,获得不同位置范围内的正常LAC值或TAC值,并绘制出不同的正常LAC值或TAC值的覆盖范围图。随着数据库的不断扩大,可以得到全国的LAC列表或TAC列表和分布图。
该服务器对该正常数据数据库中的Cell ID和对应的经纬度进行分析,获得不同位置范围内的正常Cell ID,并绘制出不同的正常Cell ID的覆盖范围图。随着数据库的不断扩大,可以得到全国的Cell ID列表和分布图。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (9)
1.一种伪基站识别方法,其特征在于,其包括以下步骤:
S1、移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤S2;
S2、该移动终端发送一第一位置更新请求消息至覆盖该移动终端的基站;
S3、该移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤S4;
S4、该移动终端发送一第二位置更新请求消息至覆盖该移动终端的基站;
S5、该移动终端判断是否依次接收到一第一位置更新接受消息、一短信息和一位置更新拒绝消息,若是则进入步骤S6;
S6、该移动终端识别步骤S1中的基站为伪基站。
2.如权利要求1所述的伪基站识别方法,其特征在于,在步骤S4和S5之间包括步骤SL和SM;
SL、该移动终端检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,若是则进入步骤SM;
SM、该移动终端发送一第三位置更新请求消息至覆盖该移动终端的基站;
S5、该移动终端判断是否依次接收到该第一位置更新接受消息、该短信息、该位置更新拒绝消息和一第二位置更新接受消息,若是则进入步骤S6;
S6、该移动终端识别步骤S1中的基站为伪基站。
3.如权利要求2所述的伪基站识别方法,其特征在于,在步骤S5中判断出为是时进入以下步骤:该移动终端分别判断该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值是否在正常LAC值或TAC值范围内,若该第一位置更新请求消息中的原LAC值或TAC值在正常LAC值或TAC值范围内、而该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值不在正常LAC值或TAC值范围内,则进入步骤S6。
4.如权利要求2所述的伪基站识别方法,其特征在于,在步骤S5该移动终端判断出依次接收到该第一位置更新接受消息、该短信息和该位置更新拒绝消息时,该移动终端显示一该短信息为广告或诈骗信息的消息。
5.如权利要求2-4中任一项所述的伪基站识别方法,其特征在于,该移动终端将一系统消息、该第一位置更新请求消息、该第二位置更新请求消息、该第三位置更新请求消息、发送该系统消息时的该移动终端的位置信息和发送时间、发送该第一位置更新请求消息时的该移动终端的位置信息和发送时间、发送该第二位置更新请求消息时的该移动终端的位置信息和发送时间、以及发送该第三位置更新请求消息时的该移动终端的位置信息和发送时间发送至一服务器;
其中,该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息均包括原LAC值或TAC值、该系统消息包括覆盖该移动终端的基站对应的小区的LAC值或TAC值和Cell ID。
6.一种数据分析方法,其特征在于,其包括如权利要求5所述的伪基站识别方法,在执行步骤S6之后还包括以下步骤:
该服务器将该第二位置更新请求消息、对应的位置信息和发送时间存储至一嫌疑伪基站数据库中;
该服务器将该系统消息中去除该第二位置更新消息中的LAC或TAC值和Cell ID后其余的LAC或TAC值和Cell ID、该系统消息对应的位置信息和发送时间、该第一位置更新请求消息中的原LAC值或TAC值、该第一位置更新请求消息对应的位置信息和发送时间存储至一正常数据数据库中。
7.如权利要求6所述的数据分析方法,其特征在于,该服务器对该正常数据数据库中的LAC值或TAC值和对应的位置信息进行分析,获得不同位置范围内的正常LAC值或TAC值,并绘制出不同的正常LAC值或TAC值的覆盖范围图。
8.如权利要求6所述的数据分析方法,其特征在于,该服务器对该正常数据数据库中的Cell ID和对应的位置信息进行分析,获得不同位置范围内的正常Cell ID,并绘制出不同的正常Cell ID的覆盖范围图。
9.如权利要求7或8所述的数据分析方法,其特征在于,该位置信息为经纬度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611138848.6A CN107071778A (zh) | 2016-12-12 | 2016-12-12 | 伪基站识别方法及数据分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611138848.6A CN107071778A (zh) | 2016-12-12 | 2016-12-12 | 伪基站识别方法及数据分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107071778A true CN107071778A (zh) | 2017-08-18 |
Family
ID=59618792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611138848.6A Pending CN107071778A (zh) | 2016-12-12 | 2016-12-12 | 伪基站识别方法及数据分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107071778A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108093407A (zh) * | 2017-12-18 | 2018-05-29 | 努比亚技术有限公司 | 伪基站小区识别方法、移动终端及计算机可读存储介质 |
| CN112203283A (zh) * | 2020-10-23 | 2021-01-08 | 上海共进信息技术有限公司 | 一种针对tau模式lte伪基站识别方法 |
| CN112806044A (zh) * | 2018-12-06 | 2021-05-14 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103796241A (zh) * | 2014-01-28 | 2014-05-14 | 工业和信息化部电信研究院 | 一种基于终端上报信息判断和定位伪基站的方法 |
| CN104581730A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种伪基站实时判别方法及系统 |
| WO2015176464A1 (zh) * | 2014-05-23 | 2015-11-26 | 中兴通讯股份有限公司 | 一种定位伪基站的方法、装置及计算机可读存储介质 |
| CN105873068A (zh) * | 2016-06-17 | 2016-08-17 | 珠海市魅族科技有限公司 | 一种识别伪基站的方法和装置 |
| CN106028342A (zh) * | 2016-07-29 | 2016-10-12 | 努比亚技术有限公司 | 一种伪基站的识别系统、方法、终端和云端服务器 |
-
2016
- 2016-12-12 CN CN201611138848.6A patent/CN107071778A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103796241A (zh) * | 2014-01-28 | 2014-05-14 | 工业和信息化部电信研究院 | 一种基于终端上报信息判断和定位伪基站的方法 |
| WO2015176464A1 (zh) * | 2014-05-23 | 2015-11-26 | 中兴通讯股份有限公司 | 一种定位伪基站的方法、装置及计算机可读存储介质 |
| CN104581730A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种伪基站实时判别方法及系统 |
| CN105873068A (zh) * | 2016-06-17 | 2016-08-17 | 珠海市魅族科技有限公司 | 一种识别伪基站的方法和装置 |
| CN106028342A (zh) * | 2016-07-29 | 2016-10-12 | 努比亚技术有限公司 | 一种伪基站的识别系统、方法、终端和云端服务器 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108093407A (zh) * | 2017-12-18 | 2018-05-29 | 努比亚技术有限公司 | 伪基站小区识别方法、移动终端及计算机可读存储介质 |
| CN112806044A (zh) * | 2018-12-06 | 2021-05-14 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
| CN112203283A (zh) * | 2020-10-23 | 2021-01-08 | 上海共进信息技术有限公司 | 一种针对tau模式lte伪基站识别方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106851651A (zh) | 伪基站识别系统及数据分析系统 | |
| US9165288B2 (en) | Inferring relationships based on geo-temporal data other than telecommunications | |
| CN103763690B (zh) | 检测伪基站向移动终端发送短信息的方法和装置 | |
| US10009718B2 (en) | Sign-in method and device, sign-in server, and storage medium | |
| CN109302434B (zh) | 提示信息推送方法及装置、服务平台及存储介质 | |
| US9305110B2 (en) | Method and arrangement for supporting analysis of social networks in a communication network | |
| CN104703187B (zh) | 一种虚假主叫判断方法及装置 | |
| CN105025490A (zh) | 一种伪基站的识别方法及装置 | |
| RU2658808C2 (ru) | Способы и системы для динамического обнаружения потребителей, зашедших на площадку | |
| CN108271157B (zh) | 一种伪基站识别方法及装置 | |
| JP2006524448A (ja) | 全体領域内に少なくとも1つの加入者領域を有する移動電話サービス用通信システム | |
| CN104869019A (zh) | 用于定位故障的反馈方法、装置及服务器 | |
| CN110493476B (zh) | 一种检测方法、装置、服务器及存储介质 | |
| US20200015040A1 (en) | Location-based wireless tracking | |
| CN107071778A (zh) | 伪基站识别方法及数据分析方法 | |
| CN103052044A (zh) | 一种陌生来电的处理方法及移动终端 | |
| CN108513301A (zh) | 一种非法用户识别方法及装置 | |
| CN106899948A (zh) | 伪基站发现方法、系统、终端及服务器 | |
| KR102284297B1 (ko) | 의사 기지국 포지셔닝 방법, 단말기 및 컴퓨터 판독 가능 저장 매체 | |
| CN112866192B (zh) | 一种识别异常聚集行为的方法及装置 | |
| CN106331060B (zh) | 一种基于wifi进行布控的方法和系统 | |
| CN104796981B (zh) | 基于多个基站标识的安全区域报警方法、系统及移动终端 | |
| US20230362300A1 (en) | Spoofed telephone call identifier | |
| CN110536302A (zh) | 电信诈骗提醒方法和装置 | |
| CN107294977A (zh) | Wi‑Fi安全连接的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170818 |