CN107509197B - 非法小区识别方法及终端 - Google Patents

非法小区识别方法及终端 Download PDF

Info

Publication number
CN107509197B
CN107509197B CN201710733236.XA CN201710733236A CN107509197B CN 107509197 B CN107509197 B CN 107509197B CN 201710733236 A CN201710733236 A CN 201710733236A CN 107509197 B CN107509197 B CN 107509197B
Authority
CN
China
Prior art keywords
cell
identified
illegal
terminal
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710733236.XA
Other languages
English (en)
Other versions
CN107509197A (zh
Inventor
张军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hisense Mobile Communications Technology Co Ltd
Original Assignee
Hisense Mobile Communications Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hisense Mobile Communications Technology Co Ltd filed Critical Hisense Mobile Communications Technology Co Ltd
Priority to CN201710733236.XA priority Critical patent/CN107509197B/zh
Publication of CN107509197A publication Critical patent/CN107509197A/zh
Application granted granted Critical
Publication of CN107509197B publication Critical patent/CN107509197B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种提供非法小区识别方法及终端,其中,该方法包括:在位置更新期间,检测是否接收到待识别小区所在网络发送的鉴权请求,在接收到所述鉴权请求时,通过反馈带有错误鉴权参数的鉴权响应,确定待识别小区是否为非法小区,而在未接收到所述鉴权请求时,通过检测是否接收到待识别小区所在网络发送的类型为IMSI的身份识别请求,确定待识别小区是否为非法小区。该技术方案提高了识别非法小区的识别度和准确度,解决非法小区干扰终端正常通信的问题。

Description

非法小区识别方法及终端
技术领域
本申请涉及通信技术领域,尤其涉及一种非法小区识别方法及终端。
背景技术
随着通信技术的快速发展,出现了一种能够模拟合法移动网络频点的非法小区。在终端驻留在非法小区时,非法小区所在网络不仅可以向目标终端推送垃圾短信或者窃取终端的国际移动用户识别码(International Mobile Subscriber IdentificationNumber,IMSI)等隐私信息,而且会使该终端脱离合法网络,影响用户的正常通信,甚至会给用户造成财产损失。
目前,最接近的现有技术主要是申请号为201410222855.9公开的伪基站识别方法。该方法中,终端在接收到所选择基站对应的移动交换中心MSC下发的鉴权请求时,向MSC发送携带有错误的鉴权参数SRES的响应消息,若仍然接收到MSC下发的鉴权通过的响应消息,则确定所选择的基站为伪基站。这种方法在MSC向终端下发鉴权请求时,可以实现鉴别非法小区的目的。
然而,上述伪基站识别方法在伪基站对应的MSC不向终端发送鉴权请求时,终端无法对其进行鉴别,识别度低,仍然会存在非法小区干扰终端正常通信的问题。
发明内容
本申请提供一种非法小区识别方法及终端,以解决现有伪基站识别方法识别度低、存在非法小区干扰终端正常通信的问题。
本申请提供的一种非法小区识别方法,包括:
在位置更新期间,检测是否接收到待识别小区所在网络发送的鉴权请求;
在接收到所述鉴权请求时,通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区;
在未接收到所述鉴权请求时,通过检测是否接收到所述待识别小区所在网络发送的类型为国际移动用户识别码IMSI的身份识别请求,确定所述待识别小区是否为非法小区。
在申请的一实施例中,所述检测是否接收到待识别小区所在网络发送的鉴权请求之前,还包括:
根据所述待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值;
根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别,所述类别为合法小区、非法小区或疑似非法小区中的任意一种;
所述检测是否接收到待识别小区所在网络发送的鉴权请求,包括:
检测是否接收到疑似非法小区所在网络发送的鉴权请求。
在本申请的上述实施例中,所述根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,包括:
接收所述待识别小区发送的SI3,解析所述SI3,并将所述SI3中与小区重选相关的多个特征参数确定为选定特征参数;
分别将各选定特征参数的实际值与理论值进行比较,根据各选定特征参数的实际值与理论值的差值大小,确定各选定特征参数的权重值;
根据各选定特征参数的权重值,确定所有选定特征参数的总权重值。
在本申请的上述实施例中,所述根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别,包括:
在所述总权重值大于所述预设权重范围的上限值时,确定所述述待识别小区为非法小区;
在所述总权重值小于所述预设权重范围的下限值时,确定所述述待识别小区为合法小区;
在所述总权重值小于或等于所述预设权重范围的上限值、且大于或小于所述预设权重范围的下限值时,确定所述待识别小区为疑似非法小区。
在本申请的另一实施例中,所述通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区,包括:
在反馈带有错误鉴权参数的鉴权响应后,若接收到所述待识别小区所在网络反馈的鉴权成功的通知消息,则确定所述待识别小区为非法小区;
若接收到所述待识别小区所在网络反馈的鉴权失败的通知消息,则确定所述待识别小区为合法小区。
在本申请的上述任一实施例中,在确定所述待识别小区为非法小区后,所述方法还包括:
当终端未驻留在所述非法小区时,将所述非法小区添加至限制候选列表;
当终端已驻留在所述非法小区时,发起去附着请求,重新选择驻留小区。
本申请还提供一种终端,包括:
检测模块,用于在位置更新期间,检测是否接收到待识别小区所在网络发送的鉴权请求;
识别模块,用于在接收到所述鉴权请求时,通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区,以及在未接收到所述鉴权请求时,通过检测是否接收到所述待识别小区所在网络发送的类型为国际移动用户识别码IMSI的身份识别请求,确定所述待识别小区是否为非法小区。
在本申请的一实施例中,所述识别模块,还用于在所述检测模块检测是否接收到待识别小区所在网络发送的鉴权请求之前,根据所述待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别,所述类别为合法小区、非法小区或疑似非法小区中的任意一种;
所述检测模块,用于检测是否接收到待识别小区所在网络发送的鉴权请求,具体为:
所述检测模块,具体用于检测是否接收到疑似非法小区所在网络发送的鉴权请求。
在本申请的上述实施例中,所述识别模块,用于根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,具体为:
所述识别模块,具体用于接收所述待识别小区发送的SI3,解析所述SI3,并将所述SI3中与小区重选相关的多个特征参数确定为选定特征参数,分别将各选定特征参数的实际值与理论值进行比较,根据各选定特征参数的实际值与理论值的差值大小,确定各选定特征参数的权重值,根据各选定特征参数的权重值,确定所有选定特征参数的总权重值。
在本申请的上述实施例中,所述识别模块,用于根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别,具体为:
所述识别模块,具体用于在所述总权重值大于所述预设权重范围的上限值时,确定所述述待识别小区为非法小区,在所述总权重值小于所述预设权重范围的下限值时,确定所述述待识别小区为合法小区,在所述总权重值小于或等于所述预设权重范围的上限值、且大于或小于所述预设权重范围的下限值时,确定所述待识别小区为疑似非法小区。
在本申请的另一实施例中,所述识别模块,用于通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区,具体为:
所述识别模块,具体用于在反馈带有错误鉴权参数的鉴权响应后,若接收到所述待识别小区所在网络反馈的鉴权成功的通知消息,则确定所述待识别小区为非法小区,若接收到所述待识别小区所在网络反馈的鉴权失败的通知消息,则确定所述待识别小区为合法小区。
在本申请的上述任一实施例中,所述终端还包括:处理模块;
所述处理模块,用于在所述识别模块确定所述待识别小区为非法小区后,若终端未驻留在所述非法小区,则将所述非法小区添加至限制候选列表,若终端已驻留在所述非法小区时,则发起去附着请求,重新选择驻留小区。
本申请实施例提供的非法小区识别方法及终端,终端通过在位置更新期间检测是否接收到待识别小区所在网络发送的鉴权请求,在接收到上述鉴权请求时,可以通过反馈带有错误鉴权参数的鉴权响应来确定待识别小区是否为非法小区,而在未接收到鉴权请求时,通过检测是否接收到待识别小区所在网络发送的类型为IMSI的身份识别请求来确定待识别小区是否为非法小区,其能够提高识别非法小区的识别度和准确度,解决非法小区干扰终端正常通信的问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的非法小区识别方法实施例一的流程示意图;
图2为本申请提供的非法小区识别方法实施例二的流程示意图;
图3为本申请提供的非法小区识别方法实施例三的流程示意图;
图4为本申请提供的非法小区识别方法实施例四的流程示意图;
图5为本申请提供的非法小区识别方法实施例五的流程示意图;
图6为本申请提供的终端实施例一的结构示意图;
图7为本申请提供的终端实施例二的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
非法小区是不法分子在经济利益的驱使下通过模拟合法移动网络的频点伪造出的终端可驻留小区。不法分子利用非法小区可以将正常的用户终端从合法网络中吸附到伪造的非法小区中,并可以使用非法小区所在网络向目标终端推送垃圾短信或读取隐私信息,以达到牟利的目的。非法小区吸附目标终端期间,可能会造成目标终端脱离合法网络,使其无法进行正常通信,此外非法小区需要占用频谱资源,会严重扰乱正常的通信环境。
可选的,非法小区推送的垃圾短信可分为两大类:广告短信和诈骗短信。
使用非法小区发送广告短信时,不法分子只需携带非法小区缓慢移动即可,不需要事先获取用户终端的号码,成本低,技术简单,而且这种广告短信具有定向性,只有在非法小区信号覆盖范围内的用户终端才会收到广告短信,因此它对那些商铺、饭店等定点商家具有很大的吸引性。
使用非法小区发送诈骗短信时,由于不法分子可以将短信的发送号码设置成任意值,比如,10086这类的运营商号码,或95555这类的银行号码,因此,终端用户在收到这类短信后,无法辨别其真实来源,若终端用户相信了短信中的内容并进行相关的操作,可能会造成巨大的损失。
通常情况下,非法小区所在的网络可以通过加大发射功率或者设置较高的小区重选参数等手段将目标终端吸附到伪造的非法小区中,进而对目标终端进行相应操作。值得说明的是,一部分非法小区可以只使用其中的一种手段,而另一部分小区可以同时使用这两种手段,并不对其进行限定。
在实际应用中,由于全球移动通信系统(Global System for MobileCommunication,GSM)协议只规定了网络对终端的鉴权,而没有终端对网络的鉴权,因此,GSM网络成为非法小区攻击的重点,实践表明,目前发现的非法小区均工作在GSM网络下。因而,在GSM网络下,终端如何识别出非法小区是保证终端正常通信的前提条件。
通过背景技术中的介绍可知,现有伪基站识别方法仅能在伪基站对应的MSC向终端发送鉴权请求时鉴别出非法小区,其对于伪基站对应的MSC不发送鉴权请求的情况,终端无法对其进行鉴别,即现有伪基站识别方法识别度低,仍然会存在非法小区干扰终端正常通信的问题。
针对上述问题,本申请实施例提供了一种非法小区识别方法及终端,能够有效识别出伪基站中的非法小区,以解决现有伪基站识别方法识别度低的问题,避免了非法小区干扰终端正常通信。下面,通过具体实施例对本申请的技术方案进行详细说明。
需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本申请提供的非法小区识别方法实施例一的流程示意图。如图1所示,本申请实施例提供的非法小区识别方法,可以包括如下步骤:
步骤11:在位置更新期间,检测是否接收到待识别小区所在网络发送的鉴权请求,若是,则执行步骤12,若否,则执行步骤13。
正常情况下,终端在开机或者确定自身的位置区发生变化时会发起位置更新,在某些情况下,终端也会按照设定周期周期性发起位置更新,在需要发起位置更新时,终端会根据接收到的各小区所在网络发送的信号强度,从中选择一个作为待识别小区,并向该待识别小区所在网络发送位置更新请求。相应的,为了保证终端的合法性,一般情况下,待识别小区所在网络则会向该终端发送鉴权请求,从而对该终端进行鉴权,以确定该终端是否可驻留在该待识别小区。因而,在本申请实施例中,终端可以通过检测是否接收到待识别小区所在网络发送的鉴权请求进而对待识别小区进行分类判别。
值得说明的是,终端在位置更新期间发送给待识别小区所在网络的位置更新请求中会携带用户身份识别卡的标识信息(例如:国际移动用户识别码(International MobileSubscriber Identification Number,IMSI)或临时移动用户识别码(Temporary MobileSubscriber Identity,TMSI))等信息。上述位置更新请求中还可能携带其他参数,本申请实施例并不对其进行限定。
步骤12:通过反馈带有错误鉴权参数的鉴权响应,确定待识别小区是否为非法小区。
在实际应用中,由于非法小区所在的网络无法根据接收到的用户身份识别卡的标识信息计算出正确的鉴权参数,因而,非法小区所在网络对终端进行鉴权的过程中,其不会对终端反馈的鉴权响应中的鉴权参数作任何判断,而是直接判定其通过,因而,在本申请实施例中,终端可以利用非法小区的该特性对待识别小区进行判定。
作为一种示例,当终端接收到待识别小区所在网络发送的鉴权请求时,终端在利用鉴权算法根据自身存储的密钥和接收到的随机值计算出正确的鉴权参数时,再确定出一个错误鉴权参数。可选的,终端首先向待识别小区所在网络反馈携带有该错误鉴权参数的鉴权响应,进而根据待识别小区所在网络是否允许该终端鉴权通过来确定该待识别小区是否为非法小区。
可选的,终端判定待识别小区是否为非法小区的具体步骤可以参见下述图2所示实施例中的记载,此处不再赘述。
步骤13:通过检测是否接收到待识别小区所在网络发送的类型为IMSI的身份识别请求,确定待识别小区是否为非法小区。
可选的,当终端向待识别小区所在网络发送位置更新请求后,该终端并未接收到待识别小区所在网络发送的鉴权请求,即待识别小区所在网络并不发起鉴权请求,此时,终端可以检测是否接收到待识别小区所在网络发送的身份识别请求来判定该识别小区是否为非法小区。
值得说明的是,本申请实施例中的身份识别请求是类型为IMSI的身份识别请求,在实际应用中,该身份识别请求可以表示为身份识别请求(type=1)或者身份识别请求(type=IMSI)。
可选的,待识别小区所在网络发送身份识别请求的目的是为了获取终端的IMSI。然而,合法小区所在网络仅在终端首次进行位置更新时请求终端的IMSI,但合法小区所在网络在终端首次进行位置更新时,必然会发起鉴权过程,以保证终端的合法性。相应的,在后续的位置更新过程中,合法小区所在网络仅会请求获取终端的TMSI,以此来保证IMSI的安全性。因此,若终端仅收到待识别小区所在网络发送的类型为IMSI的身份识别请求,则确定待识别小区为非法小区,否则可认为该待识别小区为合法小区。
在实际应用中,对于非法小区来讲,其需要通过请求获取终端IMSI的方式来判断之前是否对该终端发起过业务操作(比如,发送短信)。倘若非法小区所在网络不判断终端的IMSI,而对吸附过来的所有终端都进行业务操作,那么终端则就会接收到一系列相同的业务请求,这时,终端用户在主观上便能辨别是否为非法小区。
因而,在本申请的实施例中,当某终端被吸附到一个非法小区中时,当终端在后续位置更新期间,非法小区所在网络均会向该终端发送类型为IMSI的身份识别请求,因此,在终端未接收到待识别小区所在网络发送的鉴权请求时,终端可以根据非法小区的上述特性,来判断待识别小区是否为非法小区。
本申请实施例提供的非法小区识别方法,终端在位置更新期间检测是否接收到待识别小区所在网络发送的鉴权请求,在接收到上述鉴权请求时,可以通过反馈带有错误鉴权参数的鉴权响应来确定待识别小区是否为非法小区,而在未接收到鉴权请求时,通过检测是否接收到待识别小区所在网络发送的类型为IMSI的身份识别请求来确定待识别小区是否为非法小区。通过该技术方案中终端能够提高识别非法小区的识别度和准确度,解决了非法小区干扰终端正常通信的问题。
可选的,在上述实施例的基础上,图2为本申请提供的非法小区识别方法实施例二的流程示意图。如图2所示,在本申请实施例中,上述步骤12(通过反馈带有错误鉴权参数的鉴权响应,确定待识别小区是否为非法小区)可以具体包括如下步骤:
步骤21:在反馈带有错误鉴权参数的鉴权响应后,若接收到待识别小区所在网络反馈的鉴权成功的通知消息,则确定待识别小区为非法小区。
在本申请实施例中,由上述分析可知,非法小区所在网络对终端进行鉴权的过程中,其不会对终端反馈的鉴权响应中的鉴权参数作任何判断,因而不会拒绝该带有错误鉴权参数的鉴权响应,进而直接判定其通过,所以,当终端接收到该待识别小区发送的鉴权请求,且反馈带有错误鉴权参数的鉴权响应后,若终端仍能接收到待识别小区所在网络反馈的鉴权成功的通知消息,则可直接确定待识别小区为非法小区。
步骤22:若接收到待识别小区所在网络反馈的鉴权失败的通知消息,则确定待识别小区为合法小区。
由于合法小区所在网络在接收到位置更新请求后,能够根据位置更新请求中携带的用户身份识别卡的标识信息计算出正确的鉴权参数,所以,当终端向待识别小区所在网络反馈带有错误鉴权参数的鉴权响应时,待识别小区所在网络将会拒绝带有错误鉴权参数的鉴权响应,即向终端反馈鉴权失败的通知消息,表明终端鉴权不通过,此时,终端则可以确定该待识别小区为合法小区。
进一步的,在终端接收到待识别小区所在网络反馈的鉴权失败的通知消息后,终端保持与待识别小区所在网络建立的连接,并向该待识别小区所在网络反馈带有正确鉴权参数的鉴权响应,在接收到待识别小区所在网络反馈的鉴权成功的通知消息时,来进一步保证该待识别小区为非法小区。
本申请实施例提供的非法小区识别方法,终端在反馈带有错误鉴权参数的鉴权响应后,若接收到待识别小区所在网络反馈的鉴权成功的通知消息,可以确定待识别小区为非法小区,相应的,若接收到待识别小区所在网络反馈的鉴权失败的通知消息,可以确定待识别小区为合法小区。该技术方案中,当终端接收到待识别小区所在网络发送的鉴权请求时,其通过反馈带有错误鉴权参数的鉴权响应,能够快速、准确的识别出待识别小区是否为非法小区,为终端驻留在合法小区提供了条件。
进一步的,在上述图1所示实施例的基础上,图3为本申请提供的非法小区识别方法实施例三的流程示意图。如图3所示,在上述步骤11中,在检测是否接收到待识别小区所在网络发送的鉴权请求之前,本申请实施例提供的非法小区识别方法还可以包括如下步骤:
步骤31:根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值。
在通信系统中,终端驻留的小区通常会周期性的向终端发送系统消息3(SystemInformation 3,SI3),以使终端可以选择或重选驻留小区。通常情况下,正常小区发送的系统消息3中的各特征参数具备有一定的理论值和浮动区间。然而,非法小区所在网络在一定的发射功率下,通常会将SI3中与小区重选接入有关的参数值调高,以吸附较多的终端驻留在非法小区,比如,小区最小接入电平值(rxlev_access_min)、小区重选偏置值(cell_reselect_offset)等。
此外,非法小区为了简化自身的实现复杂度,其一般具备如下特点:不支持通用分组无线业务(General Packet Radio Service,GPRS)和语音通话业务(call),该非法小区和邻小区之间的频点少或甚至没有,位置区域码(Location Area Code,LAC)和小区标识被设置为一个极端的固定值,不配置3/4G邻区,位置更新时间周期(比如,T3212)特别短,位置更新期间不分配TMSI以及不发鉴权请求等,所以,非法小区与合法小区的特征参数之间具有明显的差异。
因而,在本申请实施例中,该步骤31(根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值)的具体实现方式可以为:
首先,终端接收待识别小区发送的SI3,解析该SI3,并将SI3中与小区重选相关的多个特征参数确定为选定特征参数。
可选的,待识别小区向终端发送SI3后,终端对接收到的SI3进行解析,根据非法小区和合法小区的小区特征参数值具有明显差异的特性,将SI3中的某些与小区重选接入有关的特征参数作为选定特征参数。可选的,SI3中的选定特征参数可以包括:小区最小接入电平值(rxlev_access_min)、小区重选偏置值(cell_reselect_offset)、位置更新时间周期、GPRS指示消息值、SI2quater指示消息值。
其次,分别将各选定特征参数的实际值与理论值进行比较,根据各选定特征参数的实际值与理论值的差值大小,确定各选定特征参数的权重值。
可选的,对于终端可驻留的合法小区,其发送的SI3中各选定特征参数均具有一个理论值,因而,终端可以将上述确定的各选定特征参数的实际值与其具备的理论值进行比较,根据实际值与理论值之间的差值大小,分别为各选定特征参数赋予一个权重值。可选的,实际值与理论值之间的差值越大,对应选定特征参数的权重值可以越大。本申请并不限定各选定特征参数实际值与理论值的差值与权重值之间的具体关系,其可根据各选定特征参数的具体性质进行确定。
最后,终端根据各选定特征参数的权重值,确定所有选定特征参数的总权重值。
具体的,当确定出各选定特征参数的权重值后,可以将各权重值进行相加,从而计算出一个总权重值。因而,终端可以利用该总权重值与预设权重范围之间的关系,确定该待识别小区可能的类别。
步骤32:根据上述总权重值与预设权重范围的关系,确定待识别小区所属的类别。
其中,该类别为合法小区、非法小区或疑似非法小区中的任意一种。
在本申请实施例中,针对各选定特征参数,终端中设置了一预设权重范围,利用所有选定特征参数的总权重值与预设权重范围的大小关系,可以将待识别小区归属到合法小区、非法小区或疑似非法小区中的任意一类中。
可选的,针对某一特征参数,由于非法小区所在网络发送的实际值通常比合法小区所在网络发送的理论值大很多,因此,若待识别小区的所有选定特征参数的总权重值比预设权重范围的上限值还大,可以直接认定该识别小区为非法小区。当总权重值比预设权重范围的下限值还小时,判定该待识别小区合法小区。为了避免终端在某些特殊情况下出现判定失误的问题,终端首先将总权重值介于预设权重范围内的待识别小区判定为疑似非法小区,后续在终端处于位置更新期间,再根据待识别小区所在网络是否发送鉴权请求或者类型为IMSI的身份识别请求进一步判定。
具体的,该步骤32(根据上述总权重值与预设权重范围的关系,确定待识别小区所属的类别)具体包括如下:在总权重值大于预设权重范围的上限值时,确定该述待识别小区为非法小区,在总权重值小于预设权重范围的下限值时,确定该待识别小区为合法小区,而在总权重值小于或等于预设权重范围的上限值、且大于或小于预设权重范围的下限值时,确定待识别小区为疑似非法小区。
举例来说,假设上述SI3中的各选定特征参数包括小区最小接入电平值(rxlev_access_min)、小区重选偏置值(cell_reselect_offset)、位置更新时间周期、GPRS指示消息值、SI2quater指示消息值等。作为一种示例,待识别小区的预设权重范围可以为40-80,因而,若终端计算出待识别小区对应的各选定特征参数的总权重值大于80,可确定该待识别小区为非法小区,若终端计算出待识别小区对应的各选定特征参数的总权重值小于40,则确定该待识别小区为合法小区,而若终端计算出待识别小区对应的各选定特征参数的总权重值介于40-80之间或者等于40或者80,则确定待识别小区为疑似非法小区。
值得说明的是,对于上述确定的疑似非法小区,本申请实施例可以采用图1所示实施例的技术方案进行进一步判定,以准确判定该待识别小区的类别。因此,在本申请实施例中,上述步骤11中的检测是否接收到待识别小区所在网络发送的鉴权请求,可以包括:检测是否接收到疑似非法小区所在网络发送的鉴权请求。
也就是说,对于疑似非法小区,在位置更新期间,终端检测是否接收到疑似非法小区所在网络发送的鉴权请求,并在接收到鉴权请求时,通过反馈带有错误鉴权参数的鉴权响应,确定该疑似非法小区是否为非法小区,而在未接收到鉴权请求时,通过检测是否接收到疑似非法小区所在网络发送的类型为IMSI的身份识别请求,确定疑似非法小区是否为非法小区。关于具体的识别步骤可参见上述图1和图2所示实施例中的记载,此处不再赘述。
本申请实施例提供的非法小区识别方法,终端检测是否接收到待识别小区所在网络发送的鉴权请求之前,首先根据待识别小区发送的SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,并根据该总权重值与预设权重范围的关系,确定待识别小区所属的类别,该类别为合法小区、非法小区或疑似非法小区中的任意一种,最后在位置更新期间,再通过检测是否接收到疑似非法小区所在网络发送的鉴权请求来判定疑似非法小区具体是否为非法小区。即该技术方案中,终端首先根据各限定特征参数确定待识别小区的类别,若待识别小区为疑似非法小区时再根据鉴权请求或类型为IMSI的身份识别请求进行进一步判定,提高了非法小区的识别度,为保证终端的正常通信奠定了基础。
进一步的,在上述任一实施例的基础上,图4为本申请提供的非法小区识别方法实施例四的流程示意图。如图4所示,终端在确定待识别小区为非法小区后,本申请实施例提供的非法小区识别方法,还可以包括如下步骤:
步骤41:当终端未驻留在非法小区时,将该非法小区添加至限制候选列表。
作为一种示例,若终端进行小区选择,即终端还未驻留在待识别小区时,确定出待识别小区为非法小区,即终端通过分析接收到的待识别小区发送的系统参数3,确定待识别小区为非法小区,此时,终端可以将该非法小区添加至限制候选列表,也可以直接舍弃该非法小区,不将其添加至选择/重选候选列表,以使终端在后续选择/重选过程中不驻留,避免了非法小区的攻击。
步骤42:当终端已驻留在非法小区时,发起去附着请求,重新选择驻留小区。
作为另一种示例,假设终端判定出已驻留的待识别小区为非法小区,即终端通过待识别小区所在网络发送鉴权请求或者类型为IMSI的身份识别请求确定出待识别小区为非法小区时,终端可以直接发起去附着(detach)过程,从非法小区中脱离,进而重新选择要驻留的小区,避免了后续收到非法小区的非法业务请求。
值得说明的是,在实际应用中,为了防止小区误判而造成终端丢失服务的问题,本申请实施例中,终端还可以根据当前网络的实际情况,采取如下保护措施:
1)在小区选择时,若终端只能检测到一个可用小区,即使该小区已被确定为非法小区,此时,也需要驻留在该小区中。这是由于通过衡量终端丢失服务和驻留在非法小区的两种结果,终端丢失服务比驻留在非法小区带来的结果更严重。此外,在一些偏远地区,某些小区的网络参数本身就是比较高,以达到尽可能大的覆盖范围。
2)在小区重选时,若终端的当前服务小区信号很弱且附近无其它可用邻区,此时,为了避免终端丢失服务也要驻留在已被确认的非法小区。
本申请实施例提供的非法小区识别方法,终端在确定待识别小区为非法小区后,且该终端未驻留在非法小区时,可以将该非法小区添加至限制候选列表,而当终端已驻留在非法小区时,则可以发起去附着请求,重新选择驻留小区,这样可以避免终端在后续收到非法小区的非法业务请求,从而能够保证终端正常通信。
图5为本申请提供的非法小区识别方法实施例五的流程示意图。本申请实施例结合上述各实施例对非法小区识别方法进行详细说明。如图5所示,本申请实施例提供的非法小区识别方法,可以包括如下步骤:
步骤501:根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值。
步骤502:判定所有选定特征参数的总权重值是否大于预设权重范围的上限值,若是,执行步骤510,若否,执行步骤503。
步骤503:判定所有选定特征参数的总权重值是否小于预设权重范围的下限值,若是,执行步骤511,若否,执行步骤504。
步骤504:确定该待识别小区为疑似非法小区。
步骤505:在位置更新期间,检测是否接收到疑似非法小区所在网络发送的鉴权请求,若是,执行步骤506,若否,执行步骤509。
步骤506:反馈带有错误鉴权参数的鉴权响应。
步骤507:判断是否接收到疑似非法小区所在网络反馈的鉴权成功的通知消息;若是,执行步骤510,若否,执行步骤508。
步骤508:等待疑似非法小区所在网络重新发起的鉴权请求,并反馈带有正确鉴权参数的鉴权响应。
步骤509:检测是否接收到疑似非法小区所在网络发送的类型为IMSI的身份识别请求,若是,执行步骤510,若否,执行步骤511。
步骤510:确定上述待识别小区为非法小区。
步骤511:确定上述待识别小区为合法小区。
关于本实施例中各步骤的详细操作流程参见上述图1至图4所示实施例中的记载,此处不再赘述。
本申请实施例提供的非法小区识别方法,首先通过分析待识别小区所在网络发送的系统消息3确定待识别小区的类别,其次对于确定的疑似非法小区,再通过待识别小区所在网络是否发送鉴权请求和类型为IMSI的身份识别请求进一步判定待识别小区是否为非法小区,即本申请实施例通过双重检测方法提高了非法小区的识别度,同时降低了对合法小区的误判,避免了非法小区干扰终端正常通信的问题,可实施性比较高。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
图6为本申请提供的终端实施例一的结构示意图。如图6所示,本申请实施例提供的终端,可以包括检测模块61和识别模块62。
其中,该检测模块61,用于在位置更新期间,检测是否接收到待识别小区所在网络发送的鉴权请求。
该识别模块62,用于在接收到所述鉴权请求时,通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区,以及在未接收到所述鉴权请求时,通过检测是否接收到所述待识别小区所在网络发送的类型为国际移动用户识别码IMSI的身份识别请求,确定所述待识别小区是否为非法小区。
可选的,在本申请的实施例中,上述识别模块62,还用于所述检测模块61检测是否接收到待识别小区所在网络发送的鉴权请求之前,根据所述待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别。
其中,所述类别为合法小区、非法小区或疑似非法小区中的任意一种。
相应的,上述检测模块61,用于检测是否接收到待识别小区所在网络发送的鉴权请求,具体为:
所述检测模块61,具体用于检测是否接收到疑似非法小区所在网络发送的鉴权请求。
作为一种示例,所述识别模块62,用于根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,具体为:
所述识别模块62,具体用于接收所述待识别小区发送的SI3,解析所述SI3,并将所述SI3中与小区重选相关的多个特征参数确定为选定特征参数,分别将各选定特征参数的实际值与理论值进行比较,根据各选定特征参数的实际值与理论值的差值大小,确定各选定特征参数的权重值,根据各选定特征参数的权重值,确定所有选定特征参数的总权重值。
可选的,在上述实施例中,上述识别模块62,用于根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别,具体为:
所述识别模块62,具体用于在所述总权重值大于所述预设权重范围的上限值时,确定所述述待识别小区为非法小区,在所述总权重值小于所述预设权重范围的下限值时,确定所述述待识别小区为合法小区,在所述总权重值小于或等于所述预设权重范围的上限值、且大于或小于所述预设权重范围的下限值时,确定所述待识别小区为疑似非法小区。
在本申请的一实施例中,所述识别模块62,用于通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区,具体为:
所述识别模块62,具体用于在反馈带有错误鉴权参数的鉴权响应后,若接收到所述待识别小区所在网络反馈的鉴权成功的通知消息,则确定所述待识别小区为非法小区,若接收到所述待识别小区所在网络反馈的鉴权失败的通知消息,则确定所述待识别小区为合法小区。
本申请实施例提供的终端,可用于执行如图1至图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,在上述实施例的基础上,图7为本申请提供的终端实施例二的结构示意图。如图7所示,在本申请的实施例中,该终端还包括:处理模块71。
该处理模块71,用于在上述识别模块62确定所述待识别小区为非法小区后,若终端未驻留在所述非法小区,则将所述非法小区添加至限制候选列表,若终端已驻留在所述非法小区时,则发起去附着请求,重新选择驻留小区。
本申请实施例提供的终端,可用于执行如图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (10)

1.一种非法小区识别方法,其特征在于,包括:
根据待识别小区发送的系统消息SI3,确定所述待识别小区所属的类别,所述类别为合法小区、非法小区或疑似非法小区中的任意一种;
当确定所述待识别小区为疑似非法小区时,在位置更新期间,检测是否接收到所述待识别小区所在网络发送的鉴权请求;
在接收到所述鉴权请求时,通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区;
在未接收到所述鉴权请求时,通过检测是否接收到所述待识别小区所在网络发送的类型为国际移动用户识别码IMSI的身份识别请求,确定所述待识别小区是否为非法小区。
2.根据权利要求1所述的方法,其特征在于,所述根据待识别小区发送的系统消息SI3,确定所述待识别小区所属的类别,包括:
根据所述待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值;
根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别。
3.根据权利要求2所述的方法,其特征在于,所述根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,包括:
接收所述待识别小区发送的SI3,解析所述SI3,并将所述SI3中与小区重选相关的多个特征参数确定为选定特征参数;
分别将各选定特征参数的实际值与理论值进行比较,根据各选定特征参数的实际值与理论值的差值大小,确定各选定特征参数的权重值;
根据各选定特征参数的权重值,确定所有选定特征参数的总权重值。
4.根据权利要求3所述的方法,其特征在于,所述根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别,包括:
在所述总权重值大于所述预设权重范围的上限值时,确定所述述待识别小区为非法小区;
在所述总权重值小于所述预设权重范围的下限值时,确定所述述待识别小区为合法小区;
在所述总权重值小于或等于所述预设权重范围的上限值、且大于或小于所述预设权重范围的下限值时,确定所述待识别小区为疑似非法小区。
5.根据权利要求1所述的方法,其特征在于,所述通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区,包括:
在反馈带有错误鉴权参数的鉴权响应后,若接收到所述待识别小区所在网络反馈的鉴权成功的通知消息,则确定所述待识别小区为非法小区;
若接收到所述待识别小区所在网络反馈的鉴权失败的通知消息,则确定所述待识别小区为合法小区。
6.根据权利要求1-5任一项所述的方法,其特征在于,在确定所述待识别小区为非法小区后,所述方法还包括:
当终端未驻留在所述非法小区时,将所述非法小区添加至限制候选列表;
当终端已驻留在所述非法小区时,发起去附着请求,重新选择驻留小区。
7.一种终端,其特征在于,包括:
识别模块,用于根据待识别小区发送的系统消息SI3,确定所述待识别小区所属的类别,所述类别为合法小区、非法小区或疑似非法小区中的任意一种;
检测模块,用于当确定所述待识别小区为疑似非法小区时,在位置更新期间,检测是否接收到所述待识别小区所在网络发送的鉴权请求;
所述识别模块,还用于在接收到所述鉴权请求时,通过反馈带有错误鉴权参数的鉴权响应,确定所述待识别小区是否为非法小区,以及在未接收到所述鉴权请求时,通过检测是否接收到所述待识别小区所在网络发送的类型为国际移动用户识别码IMSI的身份识别请求,确定所述待识别小区是否为非法小区。
8.根据权利要求7所述的终端,其特征在于,所述识别模块具体用于:根据所述待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,根据所述总权重值与预设权重范围的关系,确定所述待识别小区所属的类别。
9.根据权利要求8所述的终端,其特征在于,所述识别模块,用于根据待识别小区发送的系统消息SI3中各选定特征参数的实际值与理论值的差值,确定所有选定特征参数的总权重值,具体为:
所述识别模块,具体用于接收所述待识别小区发送的SI3,解析所述SI3,并将所述SI3中与小区重选相关的多个特征参数确定为选定特征参数,分别将各选定特征参数的实际值与理论值进行比较,根据各选定特征参数的实际值与理论值的差值大小,确定各选定特征参数的权重值,根据各选定特征参数的权重值,确定所有选定特征参数的总权重值。
10.根据权利要求7-9任一项所述的终端,其特征在于,所述终端还包括:处理模块;
所述处理模块,用于在所述识别模块确定所述待识别小区为非法小区后,若终端未驻留在所述非法小区,则将所述非法小区添加至限制候选列表,若终端已驻留在所述非法小区时,则发起去附着请求,重新选择驻留小区。
CN201710733236.XA 2017-08-24 2017-08-24 非法小区识别方法及终端 Active CN107509197B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710733236.XA CN107509197B (zh) 2017-08-24 2017-08-24 非法小区识别方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710733236.XA CN107509197B (zh) 2017-08-24 2017-08-24 非法小区识别方法及终端

Publications (2)

Publication Number Publication Date
CN107509197A CN107509197A (zh) 2017-12-22
CN107509197B true CN107509197B (zh) 2021-03-16

Family

ID=60692618

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710733236.XA Active CN107509197B (zh) 2017-08-24 2017-08-24 非法小区识别方法及终端

Country Status (1)

Country Link
CN (1) CN107509197B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108513302B (zh) * 2018-03-16 2019-10-18 Oppo广东移动通信有限公司 识别伪基站的方法、装置以及移动终端
CN111030964A (zh) * 2018-10-09 2020-04-17 中国移动通信有限公司研究院 一种响应Detach指令的方法和设备
CN113068192B (zh) * 2021-03-17 2022-08-16 Oppo广东移动通信有限公司 伪基站的识别方法及装置、终端、存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140124157A (ko) * 2013-04-16 2014-10-24 삼성전자주식회사 무선 네트워크에서 키 하이어라키 생성 장치 및 방법
CN104683965B (zh) * 2013-11-27 2018-12-18 中国移动通信集团公司 一种对伪基站垃圾短信的拦截方法和设备
CN105101200B (zh) * 2014-05-23 2019-05-10 中国移动通信集团公司 一种伪基站识别方法、装置及终端设备
CN105451232B (zh) * 2014-08-13 2019-07-02 中国移动通信集团江苏有限公司 伪基站检测方法、系统及终端、服务器
CN104284337A (zh) * 2014-10-11 2015-01-14 河南天安润信信息技术有限公司 一种基站检测方法及系统
CN105873067A (zh) * 2016-05-31 2016-08-17 宇龙计算机通信科技(深圳)有限公司 伪基站的识别的方法及终端
CN106028331B (zh) * 2016-07-11 2020-03-10 华为技术有限公司 一种识别伪基站的方法及设备

Also Published As

Publication number Publication date
CN107509197A (zh) 2017-12-22

Similar Documents

Publication Publication Date Title
CN105722090B (zh) 自动识别伪基站的控制方法和装置
US10091715B2 (en) Systems and methods for protocol-based identification of rogue base stations
US8606273B2 (en) Network selection method and terminal device
US10772033B2 (en) Avoiding reselection of a fake cell in a wireless communication network
CN105873068B (zh) 一种识别伪基站的方法和装置
CN109041175B (zh) 基于区块链的基站连接方法、设备、网络及存储介质
CN107509197B (zh) 非法小区识别方法及终端
CN104301894A (zh) 信息处理方法及电子设备
US20070186276A1 (en) Auto-detection and notification of access point identity theft
CN109548027B (zh) 在移动终端中识别伪基站的方法和装置
CN106488456B (zh) 一种基站注册方法和装置、及移动终端
CN110312259B (zh) 伪基站识别方法、装置、终端及存储介质
ITMI20110193A1 (it) Pagamento elettronico automatico attraverso terminali mobili.
CN108093404B (zh) 一种信息处理方法及装置
CN105704734A (zh) 一种指定类型小区的检测方法、装置和通信终端
CN109474932A (zh) 一种伪基站识别以及防御方法和终端
WO2017128762A1 (zh) 一种伪基站的识别方法及装置
WO2015193629A1 (en) Detecting porting or redirection of a mobile telephone number
CN111278003B (zh) 一种位置更新处理方法及移动终端
CN101516121B (zh) 一种发送基站切换信息的方法、系统和设备
CN108271156B (zh) 一种鉴别伪基站的方法及装置
CN105813083A (zh) 一种钓鱼wifi处理方法、装置、平台和系统
CN109379744B (zh) 伪基站识别方法、装置及通信终端
CN106454776B (zh) 伪基站的防护方法及装置
CN110809318A (zh) 基于双卡的寻呼处理方法、装置及双卡移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 266071 Shandong city of Qingdao province Jiangxi City Road No. 11

Patentee after: Qingdao Hisense Mobile Communication Technology Co.,Ltd.

Address before: 266071 Shandong city of Qingdao province Jiangxi City Road No. 11

Patentee before: HISENSE MOBILE COMMUNICATIONS TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder