CN107529171A - 检测终端接入伪基站的方法及相关产品 - Google Patents

Abstract

本公开提供一种检测终端接入伪基站的方法及相关产品，所述方法包括如下步骤：检测设备确定用户设备UE驻留长期演进LTE基站时，向所述UE发送分布式拒绝服务攻击；检测设备确定所述UE再次驻留基站时，获取所述UE驻留的第一基站，判断该第一基站是否为伪基站，如所述第一基站为伪基站，确定UE检测失败，如所述第一基站为非伪基站，确定UE检测通过。本发明提供的技术方案具有用户体验度高的优点。

Description

检测终端接入伪基站的方法及相关产品

技术领域

本发明涉及通信技术领域，具体涉及一种检测终端接入伪基站的方法及相关产品。

背景技术

智能终端一类嵌入式计算机系统设备，其代表以智能手机为例，对于手机来说，其经历了2G、3G和4G网络，目前大部分智能手机均是基于4G网络的智能手机，对于智能手机，语音业务是智能手机的一个基本业务，但是现有的智能手机在出厂时无法知道是否能够接入伪基站(即非授权基站)，这使得智能手机在出厂后可能接入伪基站，导致用户的体验度低。

发明内容

本发明实施例提供了一种检测终端接入伪基站的方法及相关产品，可实现防止智能手机在出厂后接入伪基站，防止用户被骚扰或诈骗，提高用户的体验度的优点。

第一方面，本发明实施例提供一种检测终端接入伪基站的方法，所述方法包括如下步骤：检测设备确定用户设备UE驻留长期演进LTE基站时，向所述UE发送分布式拒绝服务攻击；检测设备确定所述UE再次驻留基站时，获取所述UE驻留的第一基站，判断该第一基站是否为伪基站，如所述第一基站为伪基站，确定UE检测失败，如所述第一基站为非伪基站，确定UE检测通过。

可选的，所述方法还包括：

如确定所述UE检测失败，检测设备向所述UE发送检测失败消息；

检测设备接收所述UE发送的日志，所述日志包括：接收、发送的消息、频点扫描次数、频点扫描结果或执行命令中的一种或任意组合。

可选的，所述方法还包括：

如所述日志包括：频点扫描结果以及接收、发送的消息；检测设备依据所述日志确定所述UE初步故障结果，具体为：提取启动小区中选功能后得到频点扫描的结果，确定该频点扫描的结果中第一2G频点的第一信号质量以及该频点扫描的结果中的第二2G频点的第二信号质量，该第二2G频点为该频点扫描结果中信号质量次好(即排序第二好)的频点，计算第一信号质量与第二信号质量的差值，如该差值大于设定阈值，搜索是否具有向第一2G频点对应的第一基站发送呼叫接入消息，如具有呼叫接入消息，确定该UE是否启动与第一基站的鉴权流程，如该UE未启动与该第一基站的鉴权流程，确定初步失败结果为鉴权失败。

第二方面，提供一种检测终端接入伪基站的方法，所述方法包括如下步骤：用户设备UE发送呼叫接入请求，驻留长期演进LTE基站；所述UE接收分布式拒绝服务攻击，启动重选功能，启动频点搜索功能搜索到多个2G频点。确定接入的第一2G频点，通过该第一2G频点接入第一2G频点对应的第一基站；所述UE将再次驻留的第一基站发送至检测设备。

可选的，所述方法还包括：

所述UE建立日志，所述日志用于记录分布式拒绝服务攻击到驻留的第一基站之间的所述UE的操作，所述UE的操作包括：频点扫描结果以及接收、发送的消息；检测设备依据所述日志确定所述UE初步故障结果。

第三方面，提供一种检测设备，所述检测设备包括：通信单元，用于确定用户设备UE驻留长期演进LTE基站时，向所述UE发送分布式拒绝服务攻击；处理单元，用于确定所述UE再次驻留基站时，获取所述UE驻留的第一基站，判断该第一基站是否为伪基站，如所述第一基站为伪基站，确定UE检测失败，如所述第一基站为非伪基站，确定UE检测通过。

可选的，所述通信单元，还用于如确定所述UE检测失败，检测设备向所述UE发送检测失败消息；接收所述UE发送的日志，所述日志包括：接收、发送的消息、频点扫描次数、频点扫描结果或执行命令中的一种或任意组合。

可选的，所述处理单元，还用于如所述日志包括：频点扫描结果以及接收、发送的消息；检测设备依据所述日志确定所述UE初步故障结果，具体为：提取启动小区中选功能后得到频点扫描的结果，确定该频点扫描的结果中第一2G频点的第一信号质量以及该频点扫描的结果中的第二2G频点的第二信号质量，该第二2G频点为该频点扫描结果中信号质量次好(即排序第二好)的频点，计算第一信号质量与第二信号质量的差值，如该差值大于设定阈值，搜索是否具有向第一2G频点对应的第一基站发送呼叫接入消息，如具有呼叫接入消息，确定该UE是否启动与第一基站的鉴权流程，如该UE未启动与该第一基站的鉴权流程，确定初步失败结果为鉴权失败。

第四方面，提供一种用户设备，所述用户设备包括：通信单元，用于发送呼叫接入请求，驻留长期演进LTE基站，接收分布式拒绝服务攻击；处理单元，用于启动重选功能，启动频点搜索功能搜索到多个2G频点。确定接入的第一2G频点，通过该第一2G频点接入第一2G频点对应的第一基站；所述通信单元，还用于将再次驻留的第一基站发送至检测设备。

第五方面，提供一种检测设备，所述设备包括一个或多个处理器、存储器、收发器，摄像头模组以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行第一方面所述的方法中的步骤的指令。

第六方面，提供一种智能设备，所述设备包括一个或多个处理器、存储器、收发器，摄像头模组以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行第二方面提供的方法中的步骤的指令。

第七方面，提供一种计算机可读存储介质，其存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行第一方面或第二方面提供的方法。

第八方面，提供一种计算机程序产品，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行第一方面或第二方面提供的方法。

实施本发明实施例，具有如下有益效果：

可以看出，通过本发明实施例实现了对伪基站的模拟，让UE在驻留LTE基站时收到ddos攻击，进而启动小区重选，在UE接入2G网络以后，确定UE接入的2G基站是否为伪基站，如此时UE接入的2G基站为伪基站，确定UE检测失败，避免出厂的终端在CSFB业务回落时接入伪基站，提升用户的体验度。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是一种移动终端的结构示意图。

图1A是一种网络构架示意图。

图2是一种终端通信流程示意图。

图3是本发明实施例提供的一种检测终端接入伪基站的方法流程示意图。

图4A是本发明实施例提供的一种检测设备的结构示意图。

图4B是本发明实施例提供的一种用户设备的结构示意图。

图5A是本发明实施例提供的一种检测设备的硬件结构示意图。

图5B是本发明实施例提供的智能设备的硬件结构示意图。

图6是本发明实施例公开的一种移动终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

参阅图1，图1为一种移动终端结构示意图，如图1所示，该移动终端可以包括智能手机(如Android手机、iOS手机、Windows Phone手机等)、平板电脑、掌上电脑、笔记本电脑、移动互联网设备(MID，Mobile Internet Devices)或穿戴式设备等，上述移动终端仅是举例，而非穷举，包含但不限于上述移动终端，为了描述的方便，下面实施例中将上述移动终端称为用户设备(User equipment，UE)或终端。当然在实际应用中，上述用户设备也不限于上述变现形式，例如还可以包括：智能车载终端、计算机设备、智能手表等等。如图1所示，该终端包括：处理器101、显示器102、通信模组103和存储器104，在实际应用中，该通信模组103可以为长期演进(英文：Long Term Evolution，LTE)通信模块或2G通信模块，在实际应用中，也可以将LTE通信模块以及2G通信模块集成在一起，本发明具体实施方式并不限制上述通信模块的具体表现形式。

参阅图1A，图1A可以为一种网络构架示意图，如图1A所示，如图1A所示，在核心网侧具有多个MSC，图1A以二个MSC为例，为了方便区分，这里以MSC1以及MSC2为例。对于UE，其通过eNB建立网络连接后，如果GERAN1为正常，此时，如果GERAN2为伪基站，此时UE在执行小区重选操作时，有可能不连接GERAN1而选择连接GERAN2，这样就导致该UE在特定情况下接入GERAN2(伪基站)，此种情况需要通过测试确定该UE是否具有避免接入GERAN2的情况。

如图2所示为一种终端通信的流程，如图1A所示的网路构架假设GERAN2为伪基站，此时的呼叫流程如图2所示。

步骤S200、UE向eNB发送MT call；

步骤S201、eNB将MT call转发给MME，

步骤S202、eNB向UE发送CC_SETUP建立连接。

步骤S203、UE接收分布式拒绝服务(英文：Distributed Denial of Service，ddos)攻击。

步骤S204、UE启动小区重选功能，启动频点搜索功能搜索到频点(60，75、85、95、100)。

步骤S205、UE选择频点60对应的GERAN2发起接入请求。

步骤S206、UE接收GERAN2返回的CC_SETUP建立连接。

如图2所示的流程图为接入到伪基站的流程，对此，本申请需要确定UE是否接入了伪基站，即UE是否驻留了伪基站，从而实现对UE的检测。

参阅图3，图3提供了一种检测终端接入伪基站的方法，该方法由检测设备完成，上述检测设备位于检测系统内，该检测系统包括：LTE小区以及GSM小区，该GSM小区包括至少一个基站以及至少一个伪基站，检测设备与该至少一个基站以及至少一个伪基站均连接，且伪基站的信号质量好于至少一个基站。上述方法如图3所示，包括如下步骤：

步骤S301、UE向发送呼叫接入请求。

上述步骤S301中的呼叫接入请求具体可以为MT call。该检测设备可以模拟为LTE基站。

步骤S302、UE接收呼叫建立消息建立与基站的连接。

上述步骤S302中的呼叫建立消息可以由eNB向UE发送，当然在实际应用中，也可以由检测设备转发。

步骤S303、检测设备向UE发送的分布式拒绝服务攻击。

步骤S304、UE启动小区重选功能，启动频点搜索功能搜索到多个2G频点。

步骤S305、UE确定接入的第一2G频点，通过该第一2G频点接入第一2G频点对应的第一基站。

上述步骤S305中的UE确定接入的第一2G频点的方式本发明具体实施方式并不限定，另外，该第一2G频点可以为GSM正常基站对应的频点，也可以为伪基站的2G频点，即通过终端内自带的软件实现对第一2G频点的选择。

步骤S306、检测设备获取UE驻留的第一基站，判断该第一基站是否为伪基站，如所述第一基站为伪基站，确定UE检测失败，如所述第一基站为非伪基站，确定UE检测通过。

本发明提供的技术方案实现了对伪基站的模拟，让UE在驻留LTE基站时收到ddos攻击，进而启动小区重选，在UE接入2G网络以后，确定UE接入的2G基站是否为伪基站，如此时UE接入的2G基站为伪基站，确定UE检测失败，避免出厂的终端在CSFB业务回落时接入伪基站，提升用户的体验度。

如图3所示实施例提供的方法的步骤在不同组合时具有不同的技术方案，例如，上述步骤S301、步骤S302、步骤S304以及步骤S305组合在一起可以为第二方面提供的用户设备侧的检测终端接入伪基站的方法，上述步骤S303以及步骤S306组合在一起可以为第一方面提供的检测设备侧的检测终端接入伪基站的方法。

可选的，上述方法还可以包括：

在UE检测失败时，向UE发送检测失败消息，该检测失败消息包括：进入伪基站的标识。

上述进入伪基站的标识具体可以为自定义的标识，当然在实际应用中也可以采用通用的标识，本发明具体实施方式并不限制上述进入伪基站的标识的具体表现形式，这里将失败的原因返回给UE，能够使得UE对记录日志的内容进行调整，方便调试人员更精确的获取UE进入伪基站的原因。

上述检测失败的消息可以通过多种方式来表示，例如在本发明一种可选的技术方案中，上述检测失败消息可以为一个NACK消息，当然在实际应用中，上述检测失败消息还可以为一个NACK消息携带一个连续的数字，例如连续的10个1或者连续的11个零等等。当然在实际应用中，上述检测失败消息还可以为一个新设置的消息。

可选的，上述方法还包括：

在UE接收到分布式拒绝服务攻击时，记录日志，该日志包括启动频点搜索功能搜索到多个2G频点、第一2G频点以及第一基站。

上述方法在UE接收到分布式拒绝服务攻击时，记录日志，将启动频点搜索功能搜索到多个2G频点、第一2G频点以及第一基站均记录下来，这样使得研发人员可以依据该频点的记录信息分析UE驻留伪基站的原因，为研发人员提供了UE修改的方向。避免终端长期驻留伪基站。

可选的，上述方法还包括：

UE在接收到分布式拒绝服务攻击时，记录日志，将UE接收到分布式拒绝服务攻击之后的所有操作和指令均记录在该日志内，UE接收检测设备发送的检测失败消息，UE解析该检测失败消息获取进入伪基站的标识得到检测失败原因为进入伪基站，UE从日志中提取频点搜索以及基站进入的相关指令，将该相关指令返回给检测设备。

可选的，上述所有操作和指令还可以包括但不限于：在UE接收到分布式拒绝服务攻击到驻留第一基站的所有操作，该操作包括但不限于：接收、发送的消息、频点扫描次数、频点扫描结果或执行命令中的一种或任意组合。

可选的，上述方法还可以包括：

检测设备提取该日志的内容，对该日志的内容进行数据分析得到初步失败结果。

上述对该日志的内容进行数据分析得到初步失败结果的具体方法可以为：

提取启动小区中选功能后得到频点扫描的结果，确定该频点扫描的结果中第一2G频点的第一信号质量以及该频点扫描的结果中的第二2G频点的第二信号质量，该第二2G频点为该频点扫描结果中信号质量次好(即排序第二好)的频点，计算第一信号质量与第二信号质量的差值，如该差值大于设定阈值，搜索是否具有向第一2G频点对应的第一基站发送呼叫接入消息，如具有呼叫接入消息，确定该UE是否启动与第一基站的鉴权流程，如该UE未启动与该第一基站的鉴权流程，确定初步失败结果为鉴权失败。

此原理为：小区重选是终端在非Cell-DCH状态下完成的小区再选择。当UE驻留在小区中时，随着UE的移动，当前小区和附近小区的信号质量在不断变化。如果UE所在小区的信号质量越来越差，低于某一门限值，他就无法忍受，开始测量其他小区的信号，想要选择一个更合适的小区。当其他小区的信号质量大于本服务小区的信号质量再加一个迟滞量，并且持续了一段时间(重选时间)，UE就进行小区的重新选择。这就是小区重选过程。对于小区鉴权来说，其分为单向鉴权，即基站向UE的鉴权，此鉴权过程中由于UE不对基站鉴权，所以其无法避免接入伪基站。而另一种鉴权为双向鉴权，即除了基站对UE鉴权以外，还需要UE对基站鉴权，此种方式不易接入伪基站，所以对UE是否对基站鉴权即能够获取该UE的鉴权是否失败，从而确定初步检测的结果为鉴权故障。

上述确定该UE是否启动与第一基站的鉴权流程的具体方法可以为：

搜索日志内根秘钥的个数以及随机数的个数，如该根秘钥的个数为一个根秘钥且日志内容不包含序列号(sequence number，SQN)，确定该UE未启动与第一基站的鉴权流程。

对此，需要了解鉴权的问题，对于鉴权，分为单向鉴权与双向鉴权，对于单向鉴权，即基站对UE执行鉴权，对于双向鉴权即UE与基站互相鉴权。

SIM卡和核心网的鉴权中心(AuC)存有一个一样的根密钥Ki，Ki与IMSI相对应。每次有鉴权请求的时候，手机会上报IMSI(International Mobile SubscriberIdentification Number，国际移动用户识别码)或者TMSI(英文：Temporary MobileSubscriber Identity，临时识别码)、。AuC会生成一个随机数RAND，RAND和Ki通过A3算法得出一个响应值SRES，这个SRES传送给MSC，同时会把RAND发送给手机，手机采用同样的Ki，同样的RAND，同样的A3算法计算出另一SRES，将另一SRES发送给基站，如果两个SRES相同，基站鉴权手机成功。

对于双向鉴权来说，基站对UE的鉴权与单向鉴权的相同，UE向基站的鉴权的流程如下：

手机和AuC中存有一个根密钥K，一个K一样是与一个IMSI相对应。AuC产生出一个随机数RAND，并生成鉴权序号SQN，同时还有一个AMF(英文：Authentication ManagementFunction，认证管理)，RAND、SQN、AMF加上K值通过f1算法产生一个鉴权令牌AUTN，然后将RAND和AUTN发送给手机。手机将RAND值和K值经由f5算法算出一个值AK，通过AK值可以恢复出SQN，手机将比对基站发送过来的SQN值是否比恢复出SQN值大，同时再比对SQN值是否在循环范围内(即有效范围内)，来确认网络发来的这一个AUTN是新的，而不是旧的。随后将K、RAND、SQN、AMF这些因数经由f1算法算出一个值XMAC，与网络发来的同样由K、RAND、SQN、AMF*f1算法得出的MAC值比对，如果一致，则认可基站是合法网络。

对于接入伪基站，其主要是鉴权为单向鉴权，对于双向的鉴权，由于UE验证了基站的合法性，所以伪基站是无法实现UE接入的，对比上述两种情况可以发现，此处的序列号以及根秘钥的个数为确定是否为单向鉴权的标志，所以这里通过对上述参数的提取以及搜索确定其接入伪基站是否为鉴权问题。

参阅图4A，图4A提供一种检测设备，如图4A所示，该检测设备包括：

通信单元401，用于确定用户设备UE驻留长期演进LTE基站时，向所述UE发送分布式拒绝服务攻击；

处理单元402，用于确定所述UE再次驻留基站时，获取所述UE驻留的第一基站，判断该第一基站是否为伪基站，如所述第一基站为伪基站，确定UE检测失败，如所述第一基站为非伪基站，确定UE检测通过。

可选的，处理单元402，还用于如确定所述UE检测失败，控制通信单元向所述UE发送检测失败消息；

通信单元，用于接收所述UE发送的日志，所述日志包括：接收、发送的消息、频点扫描次数、频点扫描结果或执行命令中的一种或任意组合。

可选的，如所述日志包括：频点扫描结果以及接收、发送的消息；所述处理单元，还用于依据所述日志确定所述UE初步故障结果，具体为：提取启动小区中选功能后得到频点扫描的结果，确定该频点扫描的结果中第一2G频点的第一信号质量以及该频点扫描的结果中的第二2G频点的第二信号质量，该第二2G频点为该频点扫描结果中信号质量次好(即排序第二好)的频点，计算第一信号质量与第二信号质量的差值，如该差值大于设定阈值，搜索是否具有向第一2G频点对应的第一基站发送呼叫接入消息，如具有呼叫接入消息，确定该UE是否启动与第一基站的鉴权流程，如该UE未启动与该第一基站的鉴权流程，确定初步失败结果为鉴权失败。

可选的，处理单元402，还用于搜索日志内根秘钥的个数以及随机数的个数，如该根秘钥的个数为一个根秘钥且日志内容不包含序列号，确定UE未启动与第一基站的鉴权流程。

参阅图4B，如图4B提供一种用户设备，所述用户设备包括：

通信单元406，用于发送呼叫接入请求，驻留LTE基站，接收分布式拒绝服务攻击；

处理单元407，用于启动重选功能，启动频点搜索功能搜索到多个2G频点。确定接入的第一2G频点，通过该第一2G频点接入第一2G频点对应的第一基站；

通信单元406，还用于将再次驻留的第一基站发送至检测设备；

处理单元407，还用于确定接入的第一2G频点，控制所述通信单元通过所述第一2G频点接入第一基站。

可选的，处理单元407，还用于建立日志，所述日志用于记录分布式拒绝服务攻击到驻留的第一基站之间的所述UE的操作，所述UE的操作包括：频点扫描结果以及接收、发送的消息；检测设备依据所述日志确定所述UE初步故障结果。

可选的，处理单元407，还用于：提取启动小区中选功能后得到频点扫描的结果，确定该频点扫描的结果中第一2G频点的第一信号质量以及该频点扫描的结果中的第二2G频点的第二信号质量，该第二2G频点为该频点扫描结果中信号质量次好(即排序第二好)的频点，计算第一信号质量与第二信号质量的差值，如该差值大于设定阈值，搜索是否具有向第一2G频点对应的第一基站发送呼叫接入消息，如具有呼叫接入消息，确定该UE是否启动与第一基站的鉴权流程，如该UE未启动与该第一基站的鉴权流程，确定初步失败结果为鉴权失败。

可选的，处理单元407，还用于搜索日志内根秘钥的个数以及随机数的个数，如该根秘钥的个数为一个根秘钥且日志内容不包含序列号，确定UE未启动与该第一基站的鉴权流程。

参阅图5A，图5A提供一种检测设备，所述设备包括一个或多个处理器501、存储器502、收发器503，检测模组504以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行检测终端接入伪基站的方法中检测设备侧的步骤的指令。

参阅图5B，图5B提供一种智能设备，所述设备包括一个或多个处理器506、存储器507、收发器508以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行检测终端接入伪基站的方法中UE侧的方法中的步骤的指令。

图6示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图6，手机包括：射频(Radio Frequency，RF)电路910、存储器920、输入单元930、传感器950、音频电路960、无线保真(Wireless Fidelity，WiFi)模块970、应用处理器AP980、通信模块991以及电源990等部件。本领域技术人员可以理解，图6中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图6对手机的各个构成部件进行具体的介绍：

上述通信模块991具体可以为LTE通信模块。

输入单元930可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元930可包括触控显示屏933、指纹识别装置931以及其他输入设备932。指纹识别装置931结合至触控显示屏933。输入单元930还可以包括其他输入设备932。具体地，其他输入设备932可以包括但不限于物理按键、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。其中，所述触控显示屏933，用于在检测到用户在所述触控显示屏933上进行滑动操作时，采集触控参数集，并通知所述指纹识别装置931进行指纹采集，以及将所述触控参数集发送给所述AP980；所述指纹识别装置931，用于采集指纹图像，并将所述指纹图像发送给所述AP980；所述AP980，用于分别对所述触控参数集以及所述指纹图像进行验证。

AP980是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器920内的软件程序和/或模块，以及调用存储在存储器920内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，AP980可包括一个或多个处理单元；可选的，AP980可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到AP980中。

此外，存储器920可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

RF电路910可用于信息的接收和发送。通常，RF电路910包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。此外，RF电路910还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobilecommunication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code DivisionMultiple Access,WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(Short Messaging Service，SMS)等。

手机还可包括至少一种传感器950，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节触控显示屏的亮度，接近传感器可在手机移动到耳边时，关闭触控显示屏和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路960、扬声器961，传声器962可提供用户与手机之间的音频接口。音频电路960可将接收到的音频数据转换后的电信号，传输到扬声器961，由扬声器961转换为声音信号播放；另一方面，传声器962将收集的声音信号转换为电信号，由音频电路960接收后转换为音频数据，再将音频数据播放AP980处理后，经RF电路910以发送给比如另一手机，或者将音频数据播放至存储器920以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块970可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块970，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

手机还包括给各个部件供电的电源990(比如电池)，可选的，电源可以通过电源管理系统与AP980逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块、补光装置、光线传感器等，在此不再赘述。

前述图3所示的实施例中，步骤S301、步骤S302、步骤S304以及步骤S305的方法流程可以基于该手机的结构实现。

本发明实施例还提供一种计算机存储介质，其中，该计算机存储介质存储用于电子数据交换的计算机程序，该计算机程序使得计算机执行如上述方法实施例中记载的任何一种检测终端接入伪基站的方法的部分或全部步骤。

本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行如上述方法实施例中记载的任何一种检测终端接入伪基站的方法的部分或全部步骤。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件程序模块的形式实现。

所述集成的单元如果以软件程序模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本发明实施例进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (11)

1.一种检测终端接入伪基站的方法，其特征在于，所述方法包括如下步骤：

检测设备确定用户设备UE驻留长期演进LTE基站时，向所述UE发送分布式拒绝服务攻击；

检测设备确定所述UE再次驻留基站时，获取所述UE驻留的第一基站，判断该第一基站是否为伪基站，如所述第一基站为伪基站，确定UE检测失败，如所述第一基站为非伪基站，确定UE检测通过。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如确定所述UE检测失败，检测设备向所述UE发送检测失败消息；

检测设备接收所述UE发送的日志，所述日志包括：接收、发送的消息、频点扫描次数、频点扫描结果或执行命令中的一种或任意组合。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

如所述日志包括：频点扫描结果以及接收、发送的消息；检测设备依据所述日志确定所述UE初步故障结果，具体为：

提取启动小区中选功能后得到频点扫描的结果，确定该频点扫描的结果中第一2G频点的第一信号质量以及该频点扫描的结果中的第二2G频点的第二信号质量，该第二2G频点为该频点扫描结果中信号质量次好(即排序第二好)的频点，计算第一信号质量与第二信号质量的差值，如该差值大于设定阈值，搜索是否具有向第一2G频点对应的第一基站发送呼叫接入消息，如具有呼叫接入消息，确定该UE是否启动与第一基站的鉴权流程，如该UE未启动与该第一基站的鉴权流程，确定初步失败结果为鉴权失败。

4.一种检测终端接入伪基站的方法，其特征在于，所述方法包括如下步骤：

用户设备UE发送呼叫接入请求，驻留长期演进LTE基站；

所述UE接收分布式拒绝服务攻击，启动重选功能，启动频点搜索功能搜索到多个2G频点；确定接入的第一2G频点，通过该第一2G频点接入第一2G频点对应的第一基站；

所述UE将再次驻留的第一基站发送至检测设备。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

所述UE建立日志，所述日志用于记录分布式拒绝服务攻击到驻留的第一基站之间的所述UE的操作，所述UE的操作包括：频点扫描结果以及接收、发送的消息；检测设备依据所述日志确定所述UE初步故障结果。

6.一种检测设备，其特征在于，所述检测设备包括：

通信单元，用于确定用户设备UE驻留长期演进LTE基站时，向所述UE发送分布式拒绝服务攻击；

处理单元，用于确定所述UE再次驻留基站时，获取所述UE驻留的第一基站，判断该第一基站是否为伪基站，如所述第一基站为伪基站，确定UE检测失败，如所述第一基站为非伪基站，确定UE检测通过。

7.一种用户设备，其特征在于，所述用户设备包括：

通信单元，用于发送呼叫接入请求，驻留长期演进LTE基站，接收分布式拒绝服务攻击；

处理单元，用于启动重选功能，启动频点搜索功能搜索到多个2G频点；确定接入的第一2G频点，通过该第一2G频点接入第一2G频点对应的第一基站；

所述通信单元，还用于将再次驻留的第一基站发送至检测设备。

8.一种检测设备，其特征在于，所述设备包括一个或多个处理器、存储器、收发器以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行如权利要求1-3任一项所述的方法中的步骤的指令。

9.一种智能设备，其特征在于，所述设备包括一个或多个处理器、存储器、收发器以及一个或多个程序，所述一个或多个程序被存储在所述存储器中，并且被配置由所述一个或多个处理器执行，所述程序包括用于执行如权利要求4-5任一项所述的方法中的步骤的指令。

10.一种计算机可读存储介质，其特征在于，其存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行如权利要求1-3任一项所述的方法或如权利要求4-5任一项所述的方法。

11.一种计算机程序产品，其特征在于，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使计算机执行如权利要求1-3任一项所述的方法或如权利要求4-5任一项所述的方法。