CN107889110A - 一种防止接入伪基站的方法及装置 - Google Patents
一种防止接入伪基站的方法及装置 Download PDFInfo
- Publication number
- CN107889110A CN107889110A CN201610871960.4A CN201610871960A CN107889110A CN 107889110 A CN107889110 A CN 107889110A CN 201610871960 A CN201610871960 A CN 201610871960A CN 107889110 A CN107889110 A CN 107889110A
- Authority
- CN
- China
- Prior art keywords
- base station
- system message
- mobile terminal
- parameter
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Abstract
本发明公开了一种防止接入伪基站的方法,移动终端获取覆盖所述移动终端的基站的系统消息参数;所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接。本发明同时还公开了一种防止接入伪基站的装置。
Description
技术领域
本发明涉及通信技术安全领域,尤其涉及一种防止接入伪基站的方法及装置。
背景技术
基站是指在一定的无线电覆盖区中,通过移动通信交换中心与移动终端之间进行信息传递的无线电收发信台;伪基站是一种小型化、可车载、易移动的无线通信设备,又可称为圈地式短信群发器,伪基站非法使用运营商的频率,利用大功率发射信号和无线参数优化设置,干扰和屏蔽一定范围内正常的运营商信号,诱骗客户移动终端接入,收集客户信息;并且,伪基站可以伪造成任意发送号码强行向覆盖区域内的移动终端发送不良信息。伪基站发送的垃圾短信、诈骗短息,严重干扰了用户的正常通信,使得所在区域的无线网络资源紧张并导致网络出现拥塞,影响运营商网络的质量,甚至危害国家安全、影响社会稳定。
虽然,现阶段能联合公安机关对伪基站的相关人员进行抓捕,通过抓捕的方式减少伪基站带来的社会危害,但是,随着近期涌现出的背包式伪基站的使用,由于隐蔽性强、部分存在断电自毁功能,能够在伪基站断电后自动清除发送记录,导致无法取证,因此,给伪基站的抓捕工作带来了新的挑战。
目前,有部分互联网企业研发的伪基站防范应用(APP,Application),在移动终端如手机收到伪基站短信之后,通过将收到的短信放入垃圾短信收件箱的方式以防护伪基站带来的威胁,但这种方式属于事后处理方法。还有部分运营商研发的伪基站实时监测系统,通过分析网络信令能够找到疑似伪基站的活动区域,并对疑似伪基站进行跟踪,但此系统所起的作用仅仅是事后监测追踪,并不能从源头进行主动防范,也无法阻挡伪基站向手机发送垃圾短信。显然,对手机APP和运营商伪基站监测系统等事后检测方式,手机仍然会接入到伪基站,且无法阻止伪基站向接入伪基站的手机发送垃圾短信,仅能事后被动分析可疑伪基站短信,基于可疑伪基站短信判断手机曾经接入过伪基站,只能监测追踪伪基站,并推断为基站出现的大致位置,无法阻止手机接入伪基站,无法进行事前防护。
还有公司在生产的部分移动终端中嵌入了芯片侧伪基站防护方案,通过将相关小区选择参数与预设取值范围对比判断伪基站,如果判断出伪基站,则拒绝接入。但这种从芯片侧的伪基站防范方案或仅通过移动终端小区选择、小区重选环节涉及的小区参数判断伪基站,由于网络优化、临时调整、不同的运营商不同网络配置等原因,会导致参数范围过大,无法准确匹配参数,存在较大的误判的可能,进而导致移动终端依然可能接入到伪基站。
发明内容
有鉴于此,本发明实施例期望提供一种防止接入伪基站的方法及装置,能使移动终端主动发现伪基站并拒绝接入,从而避免接入伪基站带来的危害。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种防止接入伪基站的方法,所述方法包括:
移动终端获取覆盖所述移动终端的基站的系统消息参数;
所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接。
上述方案中,在所述移动终端获取所述基站的系统消息参数前,所述方法还包括:根据信号传输相关信息对所述基站进行优先级排序,并选择最优基站作为所述移动终端获取系统消息参数的基站。
上述方案中,所述系统消息参数为系统消息3、系统消息4、系统消息7和系统消息8;所述预设内容为通用分组无线业务指示GPRS indicator。
上述方案中,所述系统消息参数为系统消息5、系统消息5bis和系统消息5ter;所述预设内容为邻区信息。
上述方案中,所述方法还包括:所述移动终端不与所述基站建立连接时,重复执行下述操作,直至所述移动终端接入基站或所有覆盖所述移动终端的基站被检测完毕:
将次优基站设置为最优基站,移动终端获取所述最优基站的系统消息参数;
所述系统消息参数不包括预设内容时,所述移动终端不与所述最优基站建立连接;
所述系统消息参数包括预设内容时,所述移动终端与所述最优基站建立连接。
本发明实施例还提供了一种防止接入伪基站的装置,所述装置包括:获取模块、连接模块;其中,
所述获取模块,用于获取覆盖移动终端的基站的系统消息参数;
所述连接模块,用于所述系统消息参数不包括预设内容时,不与所述基站建立连接。
上述方案中,所述装置还包括排序模块,用于在所述获取模块获取所述系统消息参数前,根据信号传输相关信息对所述基站进行优先级排序,并将最优基站作为所述移动终端获取系统消息参数的基站通知所述获取模块。
上述方案中,所述排序模块,还用于在所述连接模块不与所述最优基站建立连接且仍存在覆盖所述移动终端的基站时,将次优基站设置为最优基站,通知所述获取模块;
所述获取模块,还用于获取所述最优基站的系统消息参数;
所述连接模块,还用于所述系统消息参数不包括预设内容时,不与所述最优基站建立连接,并通知所述排序模块;所述系统消息参数包括预设内容时,与所述最优基站建立连接。
本发明实施例提供的防止接入伪基站的方法及装置,移动终端获取覆盖所述移动终端的基站的系统消息参数;所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接。可见,本发明实施例能主动对覆盖移动终端的基站的真伪进行检测判断,若发现伪基站,则使移动终端拒绝接入,进而从移动终端侧主动地、完全地消除了伪基站对用户带来的影响,起到较好的事前防范作用,从而避免了接入伪基站带来的危害;并且,本发明实施例的实现不需要改变现有标准通信流程,不影响移动终端的正常通信,不影响用户使用体验及对移动终端的使用习惯。
本发明实施例通过多个参数里面是否含有不同的预设内容,可以通过两个以上维度综合评价,实现了精确识别伪基站,避免了使用单一维度带来的误判,提高了判断的准确度。
附图说明
图1为通常伪基站伪装合法基站向移动终端发送短信的流程示意图;
图2为本发明实施例一防止接入伪基站的方法的实现流程示意图;
图3为本发明实施例二防止接入伪基站的方法的实现流程示意图;
图4为本发明实施例三防止接入伪基站的装置的组成结构示意图;
图5为本发明实施例四防止接入伪基站的装置的组成结构示意图。
具体实施方式
基于第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)国际通信标准,现有的全球移动通信系统(GSM,Global System for Mobile Communication)网络通常采用单向鉴权认证,即移动终端不鉴权网络的合法性,仅在网络侧对移动终端进行鉴权,这就导致移动终端无法有效辨别基站的真伪。
伪基站冒充合法基站向移动终端发送短信的流程如图1所示,其中,伪基站会使用更优的小区重选参数,当移动终端进入伪基站的覆盖区域时,很容易通过位置更新切换到伪基站小区,在此切换过程中,伪基站就可以向移动终端发送短信,具体流程如下:
步骤101:移动终端进入到伪基站覆盖范围时,自动重选接入到伪基站;
步骤102:移动终端发送位置更新请求,伪基站接收请求,并下发位置更新成功消息;
在此期间,伪基站也获取了用户的国际移动用户识别码(IMSI,InternationalMobile Subscriber Identification Number)和国际移动设备标识(IMEI,InternationalMobile Equipment Identity);
步骤103:伪基站按照短信被叫流程,向移动终端下发短消息;
步骤104:伪基站主动变更位置区码(LAC,Location area code),通过广播消息告知已接入移动终端,触发移动终端再次位置更新;
步骤105:本次位置更新被伪基站拒绝,移动终端位置更新失败,脱离伪基站;
步骤106:移动终端重新位置更新,并切换回运营商网络。
从图1的处理流程可以看出,移动终端并不能主动识别基站真伪,只是被动的接入或切换。为了避免移动终端接入伪基站,本发明会主动获取所述基站的系统消息参数来确认基站的真伪。具体的,在本发明实施例中,移动终端获取覆盖所述移动终端的基站的系统消息参数;所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接。
这里,在所述移动终端获取所述基站的系统消息参数之前,可以先根据信号传输相关信息对所述基站进行优先级排序,并选择最优基站作为所述移动终端获取系统消息参数的基站。
其中,所述系统消息参数可以为系统消息3、系统消息4、系统消息7和系统消息8;相应的,所述预设内容为通用分组无线业务指示(GPRS indicator,General Packet RadioService indicator)。
所述系统消息参数还可以为系统消息5、系统消息5bis和系统消息5ter;相应的,所述预设内容为邻区信息。
进一步的,本发明实施例还包括:所述移动终端不与所述基站建立连接时,重复执行下述操作,直至所述移动终端接入基站或所有覆盖所述移动终端的基站被检测完毕:
将次优基站设为最优基站,移动终端获取所述最优基站的系统消息参数;
所述系统消息参数不包括预设内容时,所述移动终端不与所述最优基站建立连接;所述系统消息参数不包括预设内容时,所述移动终端与所述最优基站建立连接。
实施例一
本实施例中,防止接入伪基站的方法的实现流程如图2所示,包括以下步骤:
步骤201、移动终端获取覆盖所述移动终端的基站的系统消息参数;
通常,GSM网络空中接口用于实现移动终端和GSM网络固定部分的互通,网络空中接口上的信息由各种无线逻辑信道承载。GSM逻辑信道分为业务信道(TCH,TrafficChannel)和控制信道(CCH,Control Channel)两大类,其中,TCH主要在网络和移动终端间的传送业务,如语音、数据等;CCH是用于传送信令信息和短的分组数据的信道,CCH中广播信道(BCH,Broadcast Channel)用于通过广播的方式传输信息,在BCH中的广播控制信道(BCCH,Broadcast Control Channel)用于基站向移动终端广播公用的信息,传输系统公用控制信息。
基站的系统消息在BCCH或慢速随路控制信道(SACCH,Slow Associated ControlChannel)逻辑信道中传送,其中,在空闲模式下,网络通过BCCH信道传送系统消息1~4及7、8;在通信模式下,网络通过SACCH信道传送系统消息5和6。
在实际应用过程中发现,伪基站与真实基站的某些系统消息的参数内容是有区别的,本发明实施例正是利用对系统消息的参数内容进行检测,来判断移动终端当前准备接入的基站是否属于伪基站;因此,本发明实施例中移动终端在与基站建立连接之前,会先获取该基站的系统消息参数,用于检测所述基站是否是伪基站。
步骤202,所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接;
具体的,系统消息参数有多种,基站的系统消息及其包含的主要内容如下:
系统消息3:小区识别+位置区识别+控制信道描述+小区选择+小区选择参数+随机接入信道(RACH,Random Access Channel)控制参数;
系统消息4:位置区识别+小区选择参数+RACH控制参数+小区广播信道(CBCH,CellBroadcast Channel)信道描述+CBCH移动配置;
系统消息5:邻近小区BCCH频点描述;
系统消息5bis:扩展邻近小区BCCH频点描述;
系统消息5ter:扩展邻近小区BCCH频点描述;
系统消息7:小区重选参数;
系统消息8:小区重选参数。
在实际应用过程中发现,由于伪基站系统出于性能、稳定性、效率等方面的考虑,不支持GPRS服务,所以,在广播的系统消息3和系统消息4中并没有GPRS Indicator,且不对外广播系统消息7和系统消息8;显然,是否属于伪基站与系统消息3、系统消息4、系统消息7和系统消息8中是否包含GPRS indicator有关;或者,是否属于伪基站还可以与系统消息5、系统消息5bis和系统消息5ter中是否包含邻区信息有关。因此,本发明实施例可以将预设内容设置为GPRS indicator或者邻区信息。当系统消息参数中不包括指定的预设内容时,则判定所述基站为伪基站,那么,移动终端则拒绝与伪基站建立连接。
其中,所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8,所述预设内容为GPRS indicator。
具体的,GPRS用于进行控制信息、用户数据的传输,根据3GPP标准规定,在GSM网络中,当移动终端重选某个目标小区时,目标小区基站是否支持GPRS是在BCCH信道上传送的系统消息中说明。具体的说,小区是否支持GPRS在系统消息3中给出说明,除此之外,也可以在系统消息4、系统消息7或系统消息8中说明。
在这几类系统消息中,通过GPRS Indicator说明基站对GPRS的支持能力,如果小区支持GPRS,则需要广播系统消息13,否则,不广播系统消息13。
如果移动终端接收到对于基站的分组广播控制信道(PBCCH,Packet BroadcastControl Channel)描述,则不需要进一步接收BCCH信道上的系统消息,就可以判断所述基站支持GPRS。其中,对于目标小区的PBCCH描述,可以在分组系统消息5、5bis中的邻小区信息、或者在目标小区的BCCH系统消息13中。
在移动终端获取基站的系统消息参数3、4、7和8后,如果其中有一个有GPRSIndicator,则说明基站具有分组交换(PS,packet Switch)能力,则认为所述基站为正常基站,移动终端与所述基站相连;如果在消息参数3、4、7和8中都没有GPRS Indicator,则说明基站不具有PS能力,则认为所述基站为伪基站,移动终端不与所述基站相连。
本实施例中,用于判断基站真伪的系统消息参数还可以为系统消息5、系统消息5bis、系统消息5ter,所述预设内容为邻区信息。
具体的,当前伪基站大多数都是流动式伪基站,流动式伪基站在流动过程中无法设置合适的邻区信息,因此,现有伪基站都没有设置其系统消息5、5bis、5ter中的邻区信息。
在移动终端获取基站的系统消息参数5、5bis和5ter后,如果其中有一个有邻区信息,则说明基站具有邻区信息,则认为所述基站为正常基站,移动终端与所述基站相连;如果在系统消息参数5、5bis和5ter中都没有邻区信息,则说明基站不具有邻区信息,则认为所述基站为伪基站,移动终端不与所述基站相连。
本实施例在解析过程中,根据获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有一个有GPRS Indicator,则说明所述基站具有PS能力;如果系统消息5、5bis和5ter中有一个有邻区信息,则说明所述基站具有邻区信息。如果基站既有PS能力,又有邻区信息,则判定所述基站为正常基站,并且,所述移动终端与所述基站相连。
如果系统消息3、4、7和8中都没有GPRS Indicator,则说明所述基站不具有PS能力;如果系统消息5、5bis和5ter中都没有邻区信息,则说明所述基站不具有邻区信息。如果基站不具有PS能力或者不具有邻区信息,则判定所述基站为伪基站,并且,所述移动终端不与所述基站相连。
实施例二
本实施例中,考虑到移动终端处于多个基站的覆盖范围内时,可对各个基站逐一判断是否属于伪基站,那么,为了判断方便,可将各个基站按信号传输相关信息对所述基站进行优先级排序,依次判断各基站是否属于伪基站、是否可以接入。本实施例防止接入伪基站的方法的实现流程如图3所示,包括以下步骤:
步骤301,根据信号传输相关信息对所述基站进行优先级排序,并选择最优基站作为所述移动终端获取系统消息参数的基站。
这里,所述信号传输相关信息包括:信号强弱、和/或所述基站与所述移动终端的距离、和/或按所述基站的业务信道利用率;
相应的,所述优先级排序的方法可以包括:先按信号强弱由高到低、和/或所述基站与所述移动终端的按距离远近由近到远、和/或按所述基站的业务信道利用率由低到高,对覆盖移动终端的所有基站进行优先级排序,然后选择最优基站作为所述移动终端获取系统消息参数的基站。
步骤302,移动终端获取覆盖所述移动终端的基站的系统消息参数;
通常,基站的系统消息在BCCH或SACCH逻辑信道中传送,其中,在空闲模式下,网络通过BCCH信道传送系统消息1~4及7、8,在通信模式下,网络通过SACCH信道传送系统消息5和6。移动终端在与基站建立连接之前,会先获取该基站的系统消息参数,用于检测所述基站是否是伪基站。
步骤303,所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接;
其中,所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8,所述预设内容为GPRS indicator。
具体的,GPRS用于进行控制信息、用户数据的传输。根据3GPP标准规定,在GSM网络中,当移动终端重选某个目标小区时,目标小区基站是否支持GPRS是在BCCH信道上传送的系统消息中说明。具体的说,小区是否支持GPRS在系统消息3中给出说明,除此之外,也可以在系统消息4、系统消息7或系统消息8中说明。
在这几类系统消息中,通过GPRS Indicator说明基站对GPRS的支持能力,如果小区支持GPRS,则需要广播系统消息13,否则,不广播系统消息13。
如果移动终端接收到对于基站的PBCCH描述,则不需要进一步接收BCCH信道上的系统消息就可以判断所述基站支持GPRS。其中对于目标小区的PBCCH描述可以在分组系统消息5、5bis中的邻小区信息、或者在目标小区的BCCH系统消息13中。
在移动终端获取基站的系统消息参数3、4、7和8后,如果其中有一个有GPRSIndicator,则说明基站具有PS能力,则认为所述基站为正常基站,移动终端与所述基站相连;如果在消息参数3、4、7和8中都没有GPRS Indicator,则说明基站不具有PS能力,则认为所述基站为伪基站,移动终端不与所述基站相连。
本实施例中,用于判断基站真伪的系统消息参数还可以为系统消息5、系统消息5bis、系统消息5ter,所述预设内容为邻区信息。
具体的,当前伪基站大多数都是流动式伪基站,其在流动过程中无法设置合适的邻区信息,因此现有伪基站都没有设置其系统消息5、5bis、5ter中的邻区信息。
在移动终端获取基站的系统消息参数5、5bis和5ter后,如果其中有一个有邻区信息,则说明基站具有邻区信息,则认为所述基站为正常基站,移动终端与所述基站相连;如果在系统消息参数5、5bis和5ter中都没有邻区信息,则说明基站不具有邻区信息,则认为所述基站为伪基站,移动终端不与所述基站相连。
本实施例在解析的过程中,根据获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有一个有GPRS Indicator,则说明所述基站具有PS能力;如果系统消息5、5bis和5ter中有一个有邻区信息,则说明所述基站具有邻区信息。如果基站既有PS能力,同时又有邻区信息,则判定所述基站为正常基站,并且所述移动终端与所述基站相连。
如果系统消息3、4、7和8中都没有GPRS Indicator,则说明所述基站不具有PS能力;如果系统消息5、5bis和5ter中都没有邻区信息,则说明所述基站不具有邻区信息。如果基站不具有PS能力或者不具有邻区信息,则判定所述基站为伪基站,并且所述移动终端不与所述基站相连。
步骤304,所述移动终端不与所述基站建立连接时,将次优基站设为最优基站,移动终端获取所述最优基站的系统消息参数;
如果消息参数不包括预设内容时,所述移动终端将不与所述基站建立连接,此时将排列好的基站中将最优基站排除,将次优基站设为最优基站。然后获取当前最优基站的系统消息参数。
其中,所述系统消息参数可以为系统参数3、4、7和8,所述预设内容为GPRSIndicator,或者所述系统消息参数为系统参数5、5bis和5ter,所述预设内容为邻区信息,或者将两者同时使用,
步骤305,判断所述系统消息参数中是否包括预设内容;
其中,所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8,所述预设内容为GPRS indicator。若所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8中不包括GPRS indicator时,进行步骤306;若所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8中包括GPRS indicator时,进行步骤307。
所述系统消息参数还可以为系统消息5、系统消息5bis、系统消息5ter,所述预设内容为邻区信息。若所述系统消息参数为系统消息5、系统消息5bis、系统消息5ter中不包括邻区信息时,进行步骤306;若所述系统消息参数为系统消息5、系统消息5bis、系统消息5ter中包括邻区信息时,进行步骤307。
本实施例在解析的过程中,根据获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有不包括GPRS Indicator,则说明所述基站不具有PS能力;如果系统消息5、5bis和5ter中不包括邻区信息,则说明所述基站不具具有邻区信息,进行步骤306
在解析的过程中,根据获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有一个有GPRS Indicator,则说明所述基站具有PS能力;如果系统消息5、5bis和5ter中有一个有邻区信息,则说明所述基站具有邻区信息,进行步骤307。
步骤306,所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接;
其中,在移动终端获取基站的系统消息参数3、4、7和8后,如果在消息参数3、4、7和8中都没有GPRS Indicator,则说明基站不具有PS能力,则认为所述基站为伪基站,移动终端不与所述基站相连。
在移动终端获取基站的系统消息参数5、5bis和5ter后,如果在消息参数5、5bis和5ter中都没有邻区信息,则说明基站不具有邻区信息,则认为所述基站为伪基站,移动终端不与所述基站相连。
本实施例中,如果系统消息3、4、7和8中都没有GPRS Indicator,则说明所述基站不具有PS能力;如果系统消息5、5bis和5ter中都没有邻区信息,则说明所述基站不具有邻区信息。如果基站不具有PS能力或者不具有邻区信息,则判定所述基站为伪基站,并且,所述移动终端不与所述基站相连。
并且在本步骤中方案结束后,回到步骤304。
步骤307,所述系统消息参数包括预设内容时,所述移动终端与所述基站建立连接
具体的,在移动终端获取基站的系统消息参数3、4、7和8后,如果其中有一个有GPRS Indicator,则说明基站具有PS能力,则认为所述基站为正常基站,移动终端与所述基站相连;
这里,在移动终端获取基站的系统消息参数5、5bis和5ter后,如果其中有一个有邻区信息,则说明基站具有邻区信息,则认为所述基站为正常基站,移动终端与所述基站相连;
其中,在解析的过程中,根据获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有一个有GPRS Indicator,则说明所述基站具有PS能力;如果系统消息5、5bis和5ter中有一个有邻区信息,则说明所述基站具有邻区信息。如果基站既有PS能力,同时又有邻区信息,则判定所述基站为正常基站,并且,所述移动终端与所述基站相连。
实施例三
本实施例为使用实施例一所述方法的装置,本实施例防止接入伪基站的装置的组成结构如图4所示,该防止接入伪基站的装置包括:获取模块41、连接模块42;其中,
所述获取模块41,用于获取覆盖所述移动终端的基站的系统消息参数;
具体的,所述获取模块41接收的信息包括在BCCH信道传送系统消息类型1~4及7、8,在通信模式下,通过SACCH信道传送系统消息5和6。
在与基站建立连接之前,所述获取模块41会先获取该基站的系统消息参数,用于检测所述基站是否是伪基站。
所述连接模块42,用于所述系统消息参数不包括预设内容时,不与所述基站建立连接;
其中,所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8,所述预设内容为GPRS indicator。
具体的,GPRS用于进行控制信息、用户数据的传输。根据3GPP标准规定,在GSM网络中,当移动终端重选某个目标小区时,目标小区基站是否支持GPRS是在BCCH信道上传送的系统消息中说明。具体的说,小区是否支持GPRS在系统消息3中给出说明,除此之外,也可以在系统消息4、系统消息7或系统消息8中说明。
在所述获取模块41获取基站的系统消息参数3、4、7和8后,如果其中有一个有GPRSIndicator,则说明基站具有PS能力,则认为所述基站为正常基站,所述连接模块42与所述基站相连;如果在消息参数3、4、7和8中都没有GPRS Indicator,则说明基站不具有PS能力,则认为所述基站为伪基站,所述连接模块42不与所述基站相连。
本实施例中,用于判断基站真伪的系统消息参数还可以为系统消息5、系统消息5bis、系统消息5ter,所述预设内容为邻区信息。
具体的,当前伪基站大多数都是流动式伪基站,流动式伪基站在流动过程中无法设置合适的邻区信息,因此现有伪基站都没有设置其系统消息5、5bis、5ter中的邻区信息。
在所述获取模块41获取基站的系统消息参数5、5bis和5ter后,如果其中有一个有邻区信息,则说明基站具有邻区信息,则认为所述基站为正常基站,所述连接模块42与所述基站相连;如果在消息参数5、5bis和5ter中都没有邻区信息,则说明基站不具有邻区信息,则认为所述基站为伪基站,所述连接模块42不与所述基站相连。
本实施例在解析的过程中,所述连接模块42根据获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有一个有GPRS Indicator,则说明所述基站具有PS能力;如果系统消息5、5bis和5ter中有一个有邻区信息,则说明所述基站具有邻区信息。如果基站既有PS能力,同时又有邻区信息,则判定所述基站为正常基站,并且,所述连接模块42与所述基站相连。
如果系统消息3、4、7和8中都没有GPRS Indicator,则说明所述基站不具有PS能力;如果系统消息5、5bis和5ter中都没有邻区信息,则说明所述基站不具有邻区信息。如果基站不具有PS能力或者不具有邻区信息,则判定所述基站为伪基站,并且,所述连接模块42不与所述基站相连。
实施例四
本实施例为实施例三组成结构的改进,本实施例防止接入伪基站的装置组成结构如图5所示,该防止接入伪基站的装置包括:获取模块41、连接模块42和排序模块51;其中,
所述获取模块41,用于获取覆盖所述移动终端的基站的系统消息参数;
所述连接模块42,用于所述系统消息参数不包括预设内容时,不与所述基站建立连接;
其中,所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8,所述预设内容为GPRS indicator;或者,所述系统消息参数还可以为系统消息5、系统消息5bis、系统消息5ter,所述预设内容为邻区信息。
所述排序模块51,用于在所述获取模块41获取所述系统消息参数前,根据信号传输相关信息对所述基站进行优先级排序,并且选择最优基站作为所述移动终端获取系统消息参数的基站。
这里,所述信号传输相关信息包括:信号强弱、和/或所述基站与所述移动终端的距离、和/或按所述基站的业务信道利用率;相应的,所述优先级排序的方法可以包括:先按信号强弱由高到低、和/或所述基站与所述移动终端的按距离远近由近到远、和/或按所述基站的业务信道利用率由低到高,所述排序模块51对覆盖移动终端的所有基站进行优先级排序,然后选择最优基站作为所述移动终端获取系统消息参数的基站。
所述排序模块51,还用于在所述连接模块42不与所述最优基站建立连接且仍存在覆盖所述移动终端的基站时,将次优基站设置为最优基站,通知所述获取模块41;
相应的,所述获取模块41,还用于获取所述最优基站的系统消息参数;所述连接模块42,还用于所述系统消息参数不包括预设内容时,不与所述最优基站建立连接,并通知所述排序模块51;
在实际应用中,所述系统消息参数包括预设内容时,就直接与所述最优基站建立连接。
这里,如果消息参数不包括预设内容时,所述连接模块42不与所述基站建立连接,此时所述排序模块51将排列好的基站中将最优基站排除,将次优基站设为最优基站;然后通知所述获取模块41获取当前最优基站的系统消息参数。
其中,所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8,所述预设内容为GPRS indicator。若所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8中不包括GPRS indicator时,则说明基站不具有PS能力,则认为所述基站为伪基站,所述连接模块42不与所述基站相连;若所述系统消息参数为系统消息3、系统消息4、系统消息7、系统消息8中有一项包括GPRS indicator时,则说明基站具有PS能力,则认为所述基站为正常基站,所述连接模块42与所述基站相连。
本实施例中,用于判断基站真伪的系统消息参数还可以为系统消息5、系统消息5bis、系统消息5ter,所述预设内容为邻区信息。若所述系统消息参数为系统消息5、系统消息5bis、系统消息5ter中不包括邻区信息时,则说明基站不具有邻区信息,则认为所述基站为伪基站,所述连接模块42不与所述基站相连;若所述系统消息参数为系统消息5、系统消息5bis、系统消息5ter中包括邻区信息时,则说明基站具有邻区信息,则认为所述基站为正常基站,所述连接模块42与所述基站相连。
这里,在解析的过程中,根据所述获取模块41获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有不包括GPRS Indicator,则说明所述基站不具有PS能力;如果系统消息5、5bis和5ter中不包括邻区信息,则说明所述基站不具具有邻区信息。如果基站不具有PS能力或者不具有邻区信息,则判定所述基站为伪基站,并且,所述连接模块42不与所述基站相连。
在解析的过程中,根据所述获取模块41获取基站的系统消息3、4、5、5bis、5ter、7、8的先后顺序,如果系统消息3、4、7和8中有一个有GPRS Indicator,则说明所述基站具有PS能力;如果系统消息5、5bis和5ter中有一个有邻区信息,则说明所述基站具有邻区信息。如果基站既有PS能力,同时又有邻区信息,则判定所述基站为正常基站,并且,所述连接模块42与所述基站相连。
在实际应用中,所述排序模块51、获取模块41和连接模块42可由位于移动终端上的中央处理器(CPU,Central Processing Unit)、微处理器(MPU,Micro Processor Unit)、数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,FieldProgrammable Gate Array)等实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种防止接入伪基站的方法,其特征在于,所述方法包括:
移动终端获取覆盖所述移动终端的基站的系统消息参数;
所述系统消息参数不包括预设内容时,所述移动终端不与所述基站建立连接。
2.根据权利要求1所述的方法,其特征在于,在所述移动终端获取所述基站的系统消息参数前,所述方法还包括:根据信号传输相关信息对所述基站进行优先级排序,并选择最优基站作为所述移动终端获取系统消息参数的基站。
3.根据权利要求1所述的方法,其特征在于,所述系统消息参数为系统消息3、系统消息4、系统消息7和系统消息8;
所述预设内容为通用分组无线业务指示GPRS indicator。
4.根据权利要求1所述的方法,其特征在于,所述系统消息参数为系统消息5、系统消息5bis和系统消息5ter;
所述预设内容为邻区信息。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述移动终端不与所述基站建立连接时,重复执行下述操作,直至所述移动终端接入基站或所有覆盖所述移动终端的基站被检测完毕:
将次优基站设置为最优基站,移动终端获取所述最优基站的系统消息参数;
所述系统消息参数不包括预设内容时,所述移动终端不与所述最优基站建立连接;
所述系统消息参数包括预设内容时,所述移动终端与所述最优基站建立连接。
6.一种防止接入伪基站的装置,其特征在于,所述装置包括:获取模块、连接模块;其中,
所述获取模块,用于获取覆盖移动终端的基站的系统消息参数;
所述连接模块,用于所述系统消息参数不包括预设内容时,不与所述基站建立连接。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括排序模块,用于在所述获取模块获取所述系统消息参数前,根据信号传输相关信息对所述基站进行优先级排序,并将最优基站作为所述移动终端获取系统消息参数的基站通知所述获取模块。
8.根据权利要求6所述的装置,其特征在于,所述系统消息参数为系统消息3、系统消息4、系统消息7和系统消息8;
所述预设内容为GPRS indicator。
9.根据权利要求6所述的装置,其特征在于,所述系统消息参数为系统消息5、系统消息5bis和系统消息5ter;
所述预设内容为邻区信息。
10.根据权利要求7所述的装置,其特征在于,所述排序模块,还用于在所述连接模块不与所述最优基站建立连接且仍存在覆盖所述移动终端的基站时,将次优基站设置为最优基站,通知所述获取模块;
所述获取模块,还用于获取所述最优基站的系统消息参数;
所述连接模块,还用于所述系统消息参数不包括预设内容时,不与所述最优基站建立连接,并通知所述排序模块;所述系统消息参数包括预设内容时,与所述最优基站建立连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610871960.4A CN107889110A (zh) | 2016-09-30 | 2016-09-30 | 一种防止接入伪基站的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610871960.4A CN107889110A (zh) | 2016-09-30 | 2016-09-30 | 一种防止接入伪基站的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107889110A true CN107889110A (zh) | 2018-04-06 |
Family
ID=61769142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610871960.4A Pending CN107889110A (zh) | 2016-09-30 | 2016-09-30 | 一种防止接入伪基站的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107889110A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109219049A (zh) * | 2018-09-21 | 2019-01-15 | 新华三技术有限公司成都分公司 | 伪基站识别方法、装置及计算机可读存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065520A (zh) * | 2009-11-13 | 2011-05-18 | 中兴通讯股份有限公司 | 一种基站搜索方法及终端 |
CN103888965A (zh) * | 2014-02-21 | 2014-06-25 | 工业和信息化部电信传输研究所 | 一种伪基站定位方法 |
US20150201330A1 (en) * | 2014-01-15 | 2015-07-16 | Canon Kabushiki Kaisha | Communication apparatus and control method therefor |
CN105451232A (zh) * | 2014-08-13 | 2016-03-30 | 中国移动通信集团江苏有限公司 | 伪基站检测方法、系统及终端、服务器 |
CN105744529A (zh) * | 2016-05-09 | 2016-07-06 | 珠海市魅族科技有限公司 | 一种识别异常小区的方法和装置 |
CN105873057A (zh) * | 2016-05-25 | 2016-08-17 | 努比亚技术有限公司 | 一种伪基站的防护方法及系统 |
CN105873067A (zh) * | 2016-05-31 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的识别的方法及终端 |
CN105873178A (zh) * | 2016-05-06 | 2016-08-17 | 北京奇虎科技有限公司 | 识别伪基站的方法和装置 |
CN105939517A (zh) * | 2016-06-29 | 2016-09-14 | 努比亚技术有限公司 | 一种防止移动终端接入伪基站的方法和装置 |
CN105959954A (zh) * | 2016-04-25 | 2016-09-21 | 努比亚技术有限公司 | 伪基站识别方法、装置及终端 |
-
2016
- 2016-09-30 CN CN201610871960.4A patent/CN107889110A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065520A (zh) * | 2009-11-13 | 2011-05-18 | 中兴通讯股份有限公司 | 一种基站搜索方法及终端 |
US20150201330A1 (en) * | 2014-01-15 | 2015-07-16 | Canon Kabushiki Kaisha | Communication apparatus and control method therefor |
CN103888965A (zh) * | 2014-02-21 | 2014-06-25 | 工业和信息化部电信传输研究所 | 一种伪基站定位方法 |
CN105451232A (zh) * | 2014-08-13 | 2016-03-30 | 中国移动通信集团江苏有限公司 | 伪基站检测方法、系统及终端、服务器 |
CN105959954A (zh) * | 2016-04-25 | 2016-09-21 | 努比亚技术有限公司 | 伪基站识别方法、装置及终端 |
CN105873178A (zh) * | 2016-05-06 | 2016-08-17 | 北京奇虎科技有限公司 | 识别伪基站的方法和装置 |
CN105744529A (zh) * | 2016-05-09 | 2016-07-06 | 珠海市魅族科技有限公司 | 一种识别异常小区的方法和装置 |
CN105873057A (zh) * | 2016-05-25 | 2016-08-17 | 努比亚技术有限公司 | 一种伪基站的防护方法及系统 |
CN105873067A (zh) * | 2016-05-31 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 伪基站的识别的方法及终端 |
CN105939517A (zh) * | 2016-06-29 | 2016-09-14 | 努比亚技术有限公司 | 一种防止移动终端接入伪基站的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109219049A (zh) * | 2018-09-21 | 2019-01-15 | 新华三技术有限公司成都分公司 | 伪基站识别方法、装置及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107683617B (zh) | 用于伪基站检测的系统及方法 | |
US10117094B2 (en) | Systems and methods for identifying rogue base stations | |
EP1908319B1 (en) | Acquiring identity parameters by emulating base stations | |
CN106134273B (zh) | 在无线通信系统中由终端执行的装置对装置(d2d)操作的方法及使用该方法的终端 | |
EP2206387B1 (en) | Handling location information for femto cells | |
TWI397339B (zh) | 設定無線存取能力之方法及相關通訊裝置 | |
CN106231578B (zh) | 移动站装置及其方法、处理器 | |
WO2015065085A1 (ko) | 무선 통신 시스템에서 단말에 의해 수행되는 d2d 동작 방법 및 상기 방법을 이용하는 단말 | |
US11290857B2 (en) | Internet of vehicles service configuration method and device, and method, device and system for service acquisition | |
CN104602241A (zh) | 伪基站的判定方法及移动终端 | |
CN106797534A (zh) | 无线通信系统中的用户设备的装置对装置(d2d)操作方法和使用该方法的用户设备 | |
EP1982430B1 (en) | Methods of determining the direction of arrival of a locator signal of a mobile device | |
CN104581730A (zh) | 一种伪基站实时判别方法及系统 | |
CN115039423A (zh) | 用于维持多播和/或广播服务无线通信的技术 | |
EP1908318B1 (en) | Methods of setting up a call with, and determining the direction of, a mobile device | |
CN106797531A (zh) | 在无线通信系统中终端管理装置对装置(d2d)操作的配置的方法及使用该方法的终端 | |
CN103024801A (zh) | 基于信令的立即mdt配置信息传递的方法及网络设备 | |
WO2016072711A2 (ko) | 무선 통신 시스템에서 단말이 d2d(device-to-device) 동작을 위한 동기화 신호를 전송하는 방법 및 상기 방법을 이용하는 단말 | |
US20080214212A1 (en) | Methods of Setting Up a Call With, and Determining the Direction of, a Mobile Device | |
EP3141006B1 (en) | Improving device to device communication | |
US10313896B2 (en) | Communication system and radio terminal | |
CN107889110A (zh) | 一种防止接入伪基站的方法及装置 | |
CN108616889A (zh) | 一种攻击伪基站的方法及装置 | |
EP2499854A1 (en) | Identity acquisition of mobile stations in a mobile telecommunications network | |
Sørseth | Location disclosure in lte networks by using imsi catcher |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180406 |