CN108235323B - 基于大数据的伪基站预警方法及系统 - Google Patents
基于大数据的伪基站预警方法及系统 Download PDFInfo
- Publication number
- CN108235323B CN108235323B CN201611156537.2A CN201611156537A CN108235323B CN 108235323 B CN108235323 B CN 108235323B CN 201611156537 A CN201611156537 A CN 201611156537A CN 108235323 B CN108235323 B CN 108235323B
- Authority
- CN
- China
- Prior art keywords
- preset
- signaling
- abnormal signaling
- base station
- pseudo base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
Abstract
本发明提供一种基于大数据的伪基站预警方法及系统,所述方法包括:从核心网全量中获取预设时间段内且属于选定的位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识;将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配;如果存在至少一个源LAC不匹配运营商网络的LAC,则将不匹配的至少一个源LAC所属的位置更新信令作为异常信令;获取异常信令中的目标小区标识的地理位置信息;对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是则发出该地理位置的告警信息。本发明的方法能实现预警以引导侦测人员,且提升侦测的精确性。
Description
技术领域
本发明涉及一种无线电通信技术,特别是一种基于大数据的伪基站预警方法及系统。
背景技术
“伪基站”设备是当前一种实施电信诈骗手段的高科技仪器,主要由主机、天线和操作界面(笔记本电脑或手机)组成,能够搜取其周边一定范围内的手机卡信息,并任意冒用其它号码强行向用户发送诈骗、广告推销等信息,其带来的主要社会危害如下:
1.诱骗用户设备在伪基站小区驻留,使其无法正常使用合法的移动通信网络,严重损害了用户体验。
2.导致用户信号中断并频繁进行交互信令,使得伪基站覆盖区域的无线资源紧张。
3.非法收集用户标识等信息,侵犯用户隐私。
4.冒充任意主叫号码,发送不法信息。
日常整治的方法一般为,开展日常无线电信号监测,在用户投诉较高的区域捕捉信号,开展不间断监测,逐步缩小范围,最终锁定发射源,侦测工具是带有定向天线的便携式无线电监测设备。通过信号的场强值来一一鉴别信号是伪基站发出的信号还是合法基站的信号,然后分别跟着信号强度的变化,来确定信号来自哪个方向,以此找到“伪基站”。由此可发现现有侦测方法存在着以下不足之处:
1.准确性低:现有侦测过程中,侦测人员由后台人员指引,在无线环境的实地测量来检测周边是否存在伪基站设备,期间侦测人员需频繁与后台沟通询问具体位置,也可能存在误解,或得到错误的指引,浪费双方的精力和时间。且在目前的实际工作中,能否发现伪基站设备则更加依赖于经验,并存在一定的偶然性因素。
2.无法侦测基于LTE网络的新型伪基站:目前除了传统的GSM制式伪基站,也已逐步出现基于LTE网络的新型伪基站设备。由于此类设备工作频段以及非法作业方式与传统设备有较大区别,现有侦测方法无法实现LTE侦测。
3.无智能预警功能,依赖人工分析:现有方法未能实现对伪基站的自动化预警提醒,需侦测人员进行人工分析定位,受限于分析人员的技术水平及经验。
综上所述,原有的侦测方法存在技术局限性,未能满足新形势下的侦测需求。如何让侦测更加准确、便捷、及时是一个需要解决的问题。
发明内容
针对现有技术的缺陷,本发明提供一种克服上述问题的基于大数据的伪基站预警方法及系统。
第一方面,本发明提供一种基于大数据的伪基站预警方法,包括:针对选定的位置范围,从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识;
将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配;
如果存在至少一个源LAC不匹配运营商网络的LAC,则将不匹配的至少一个源LAC所属的位置更新信令作为异常信令;
获取异常信令中的目标小区标识的地理位置信息;
对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息。
可选地,获取异常信令中的目标小区标识的地理位置信息的步骤,包括:
根据异常信令中的目标小区标识,查找该目标小区标识对应的工参表,从工参表中确定目标小区标识的经纬度信息。
可选地,对于存在异常信令的地理位置信息,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线;
或者,
将存在异常信令的地理位置信息发送至监测人员所持终端,以使所述终端采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
可选地,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线的步骤,包括:
将预设时间段划分多个预设时长,采用预设的无线覆盖模型,或者每一预设时长内异常信令对应的伪基站的地理位置信息;
将所有预设时长对应的伪基站的地理位置信息标注在预设地图上,获得移动曲线。
可选地,采用预设的无线覆盖模型,或者每一预设时长内异常信令对应的伪基站的地理位置信息的步骤,包括:
根据公式一,确定每一预设时长内异常信令对应的伪基站的经度、纬度;
公式一:
经度Long(G)=Long(1)×P(1)+Long(2)×P(2)+…+Long(n)×P(n);
纬度Lat(G)=Lat(1)×P(1)+Lat(2)×P(2)+…+Lat(n)×P(n);
其中,P(i)为第i小区的影响权重,P(i)=第i个小区的异常信令的数量/n个小区的异常信令总数,1≤i≤n;
Long(i)为第i个小区的经度,Lat(i)为第i个小区的纬度;
n-1个小区为与当前异常信令最多的小区的距离在预设范围内,且n-1个小区均为选定的位置范围内的存在异常信令的小区。
可选地,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息的步骤,包括:将预设时间段划分多个预设时长,在一个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的蓝色告警;
或者,
在相邻的两个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的橙色告警;
或者,在相邻三个以上的预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的红色告警。
可选的,发出该地理位置的告警信息,具体为:向监测人员所持终端发送告警信息,该告警信息包括地理位置信息,及提示该地理位置信息内存在伪基站的提示信息。
第二方面,本发明还提供一种基于大数据的伪基站预警装置,包括:
获取模块,用于针对选定的位置范围,从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识;
匹配模块,用于将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配,如果存在至少一个源LAC不匹配运营商网络的LAC,则将不匹配的至少一个源LAC所属的位置更新信令作为异常信令;
获取模块,还用于获取异常信令中的目标小区标识的地理位置信息;
判断模块,用于对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,在大于等于第一预设门限时,则发出该地理位置的告警信息。
第三方面,本发明还提供一种基于大数据的伪基站预警系统,包括:上述基于大数据的伪基站预警装置和监测人员所持的终端,所述预警装置与所述终端交互。
由上述技术方案可知,本发明的基于大数据的伪基站预警方法及系统,通过利用核心网全量的位置更新信令,筛选出不与运营商网络的LAC匹配源LAC,并针对异常信令对应的地理位置则发出告警信息,不仅能实现预警以引导侦测人员,还能大幅度提升侦测的精确性。
附图说明
图1为本发明一实施例提供的基于大数据的伪基站预警方法流程示意图;
图2和图3分别为本发明一实施例提供的基于大数据的伪基站预警装置的结构示意图;
图4为本发明一实施例提供的基于大数据的伪基站预警系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
目前,伪基站清理过程中,仅依靠侦测人员实地侦测不仅盲目、低效,且受限于分析人员的技术水平及经验,整治效果并不理想。本发明通过充分利用大数据资源,通过判断异常信令的方式,对存在异常信令的地理位置信息发出告警信息。由此高效、精准的发现伪基站。
本发明一实施例提供的基于大数据的伪基站预警方法,流程示意图如图1所示,本实施例的基于大数据的伪基站预警方法,包括:
101、针对选定的位置范围,从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识。
其中,位置范围的选定是根据整治过程中的实际需求调整。例如,可选定一个行政区,或一个CBD商圈,也可以是一条主干道。预设时间段的设定是根据整治过程中的实际需求调整。例如,每5分钟获取一次位置更新信令。
具体的,核心网处于运营商网络中业务层,负责网络管控,信息交互,全量指的是获取所有预设时间段内且属于该位置范围的所有位置更新信令,无一遗漏。
应说明的是,LAC(location area code,位置区码)用于标识不同的位置区,由运营商严格按照国家有关规定执行,且全国范围内网络中两个或两个以上的位置区必须采用不同的位置区码。
通常,伪基站通过设置与现网不同的LAC,诱导用户设备在伪基站小区进行位置更新,此时用户设备会保存伪基站的LAC;当用户设备返回运营商网络时,会在现网再进行一次位置更新,此时用户设备会上报源LAC,即伪基站的LAC。
具体的,一条位置更新信令包括源LAC、现网LAC、目标小区标识(CGI,Cell GlobalIdentifier)及两次更新的时间点信息。
其中,目标小区标识是用来识别一个小区(基站/一个扇形小区)所覆盖的区域。
本实施例中选择网络中独一无二的位置区码作为侦测信息,利用用户设备有可能为伪基站的LAC,基于全网大数据位置更新信令进行研究,相较于现有方法,可全面而有效的侦测伪基站LAC,以此为出发点进行伪基站清理工作。
102、将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配;如果存在至少一个源LAC不匹配运营商网络的LAC,则将不匹配的至少一个源LAC所属的位置更新信令作为异常信令。
其中,属于运营商网络的LAC为自运营商网络获知的现网使用的LAC,定期获取一次,通常位每月获取一次。
具体的,将源LAC分别与运营商网络的LAC进行匹配是指源LAC与运营商网络的LAC一样,得出匹配结果:如果存在一个源LAC不匹配运营商网络的任何一个LAC,则将不匹配的源LAC所属的那条位置更新信令作为异常信令。当然,如果存在多个不匹配源LAC,则将那些条位置更新信令均作为异常信令。
在本实施例中,通过获取的现网使用的LAC,可准确的从海量数据中辨别出属于伪基站的LAC。
103、获取异常信令中的目标小区标识的地理位置信息。
在本实施例中,位置更新信令包括源LAC及目标小区标识,如果一条位置更新信令中的源LAC不匹配运营商网络的任何一个LAC,则该条位置更新信令作为异常信令。根据异常信令中的目标小区标识,查找该目标小区标识对应的工参表,从工参表中确定目标小区标识的经纬度信息。
可以理解的是,工参表为小区的工程参数表,通常在小区规划时设置在小区中的信息,工程参数表中包括目标小区标识的分区规则,每个目标小区标识对应的小区范围及经纬度信息等,检索查找工程参数表,获得目标小区标识对应的小区的如经纬度的地理位置信息。
进一步地,本发明通过查找工参表,获得目标小区标识的经纬度信息,可进一步的准确得知目标小区标识的地理位置信息。
104、对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息。
根据过往经验,相对于其它原因导致的异常信令,伪基站导致的异常信令较为集中、持久。因此本实施例为准确辨别伪基站,进一步提出根据由前述步骤103得到的存在异常信令的该地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限。
可以理解的是,第一预设门限可为100个,若异常信令的数量大于100,则该地理位置信息相关于伪基站的地理位置信息,且该伪基站的危害程度较大,则发出该地理位置的告警信息。其中门限值仅为举例说明,可根据实际需要调整。
具体的,告警信息可为声音、颜色或者二者结合的提醒信息。
在本实施例中,提出了基于大数据(异常信令数)的技术方案,实现对伪基站的地理位置的精准侦测。
举例来说,上述步骤104中的判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,可具体说明如下:
如将预设时间段划分多个预设时长,在一个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的蓝色告警。
在相邻的两个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的橙色告警。
在相邻三个以上的预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的红色告警。
可以理解的是,预设时间段的设定是根据整治过程中的实际需求调整。例如,每5分钟获取最近15分钟以内的位置更新信令数量,将15分钟划分为多个预设时长,如划分为3个均等的时长,当然,划分规则仅为举例说明,可根据实际需要调整。
举例来说,在最近5分钟内,该地理位置信息中异常信令的数量大于等于100,则发出该地理位置的蓝色告警。
在最近10分钟内,每个5分钟该地理位置信息中异常信令的数量均大于等于100,则发出该地理位置的橙色告警.
在最近15分钟内,每个5分钟该地理位置信息中异常信令的数量均大于等于100,则发出该地理位置的红色告警。
可以理解的是,告警的颜色与其危害程度相关,危害程度红色最大、橙色次之,蓝色较小,根据危害程度来区分各地理位置信息,可重点整治伪基站重灾区,做到有的放矢,减少工作中的盲目性,提高工作效率。
此外,由于现有的伪基站侦测较为被动,接到用户投诉后去到实地考察,如此反复,效率不高。本实施例提供的预警方法可解决此类问题。
本实施例中,对于存在异常信令的地理位置信息,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
可以理解的是,预设的无线覆盖模型为预先获取的基站天线信号覆盖的范围,于本实施例中,信号覆盖的范围为水平平面的半功率角(H-Plane Half Power beam width)为60度、大小为120度的扇形区域。预设地图为根据预设的无线覆盖模型的覆盖范围,联网得到该范围内的地图。
具体的,在步骤104之后,上述方法还可包括下述的图中未示出的步骤105:
105、将预设时间段划分多个预设时长,采用预设的无线覆盖模型,将所有预设时长对应的伪基站的地理位置信息标注在预设地图上,获得移动曲线。
在本实施例中,预设时间段可为30分钟,划分为6个预设时长,每个预设时长为5分钟,当然,预设时间段及划分可根据实际情况来调整,不以此为限。
伪基站的地理位置信息由“甜区重心点”计算得出,具体通过多点加权算法得出,算法如下:
对预设范围内所有存在异常信令的小区,先选取异常信令数最多的1个小区,n-1个小区为与当前异常信令最多的小区的距离在预设范围内,且n-1个小区均为选定的位置范围内的存在异常信令的小区。
根据典型无线覆盖模型,假设n个小区均覆盖角度为120度的扇形区域,根据公式一,计算出每个扇形区域的重心G位置(Long(G),Lat(G)),并可判定伪基站的可疑位置在该重心G位置附近。
公式一:
经度Long(G)=Long(1)×P(1)+Long(2)×P(2)+…+Long(n)×P(n);
纬度Lat(G)=Lat(1)×P(1)+Lat(2)×P(2)+…+Lat(n)×P(n);
其中,P(i)为第i小区的影响权重,P(i)=第i个小区的异常信令的数量/n个小区的异常信令总数;1≤i≤n,Long(i)为第i个小区的经度,Lat(i)为第i个小区的纬度。
使用上述“甜区重心点”算法得出一个重心点G1,于预设地图上标注出G1,再根据预设时长的先后顺序在地图上分别标注,例如5分钟后,对G1为圆心、半径为2km的范围内再使用一次“甜区重心点”算法得出新的重心点G2,如此类推,对多个重心点按照先后顺序连线,进而获得移动曲线。
其中,半径可以根据实际需要进行调整,不以此为限。
可以理解的是,不采用预设的无线覆盖模型,而是根据每一预设时长内异常信令对应的伪基站的地理位置信息,将所有预设时长对应的伪基站的地理位置信息标注在预设地图上,同样可获得移动曲线。
由此可见,本实施例提供的预警方法可以智能分析数据特征通过预判出伪基站的移动曲线以实现预警,可以指导侦测人员实时跟踪方向,全面彻底打击伪基站。
在另一实施例中,上述步骤105还可以在监测人员的终端上实现,比如预警装置将存在异常信令的地理位置信息发送监测人员所持终端,以使所述终端采用预设的无线覆盖模型,由此,监测人员获取伪基站的在预设地图上的移动曲线,现场发现伪基站信号后,声音报警并强调伪基站出现区域,更通过实时显示并播报伪基站信号强度,及时引导监测人员迅速接近伪基站信号源,以此提高监测的准确性。
此外,目前出现的新型伪基站采用了对LTE网络中心频点进行干扰,将用户设备从LTE网络脱网驱赶至GSM网络后,再发送非法信息。针对现有伪基站整治过程中对基于LTE网络的新型伪基站设备束手无策的情况,本实施例适应新形式提出了解决方案。
特别地,本发明实施例中的监测人员所持终端还增加有LTE网络频带的扫描功能,如扫描频带Band 38,39,40,41等等,本实施例仅为举例说明。该扫描功能主要是扫描4G网络中是否存在2G伪基站。
针对目前LTE的4G网络中伪基站的预警方法还是如上述图1所示的方法,但是在4G中的位置更新信令可理解为跟踪区更新信令。
例如,4G网络中有两种情况会导致用户设备从LTE回落GSM,一种是被LTE伪基站将用户设备从LTE网络脱网驱赶GSM,还有一种是正常LTE弱覆盖导致回落GSM(该情况本发明实施例不对其进行说明)。
上述图1所示的方法针对4G终端受到干扰而回落到伪基站的2G小区后,将会进行与2G终端相同的位置更新过程,并保存伪基站的LAC,而当此4G终端返回4G网络时,会向4G网络再发起一次位置更新,即TAU(跟踪区更新信令),从核心网全量中获取所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识。
进一步,将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配;如果存在至少一个源LAC不匹配运营商网络的LAC,则将不匹配的至少一个源LAC所属的位置更新信令作为异常信令。
综上所述,本发明基于大数据的伪基站预警方法,具有以下技术效果:
1)通过将源LAC与运营商网络的LAC进行匹配,判断位置更新信令中的异常信令,更判断异常信令的数量是否大于等于第一预设门限,辨别伪基站位置,且通过发出该地理位置的告警信息,达到提醒侦测人员的目的。
2)采用“甜区重心点”精确计算出重心G的位置,即伪基站的位置,可极大的提高侦测的准确性。
3)对于背包、汽车等流动式伪基站,则需要预测其路线,本实施例实时分析伪基站位置信息,结合预设地图自动描绘出伪基站可能的移动曲线。通过预判出伪基站的移动曲线,可指导侦测人员实时跟踪方向,全面彻底打击伪基站。
4)对于预设范围内地理位置信息中异常信令的数量的大小,确定危害程度的大小,并用不同颜色发出告警信息,及时有效的对伪基站进行告警,使监测人员有针对性的展开整治工作。
5)本实施例通过分析4G核心网的信令,提出针对LTE伪基站的预警方法弥补了现有技术无法识别4G伪基站的不足。
6)本实施例通过将存在异常信令的地理位置信息发送监测人员所持终端,使监测人员根据地图标注实时掌握伪基站信息,免除需频繁联系后台人员的步骤,节省人力、节省时间。
图2所示为本发明一实施例提供的基于大数据的伪基站预警装置的结构示意图,本实施例的装置即可理解为可联网的伪基站侦测平台,该装置包括:
获取模块21、匹配模块22和判断模块23。
其中,获取模块21用于针对选定的位置范围,从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识。
匹配模块22用于将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配,如果存在一个以上的源LAC不匹配运营商网络的LAC,则将不匹配的一个以上的源LAC所属的位置更新信令作为异常信令。
获取模块21还用于获取异常信令中的目标小区标识的地理位置信息。
判断模块23用于对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,在大于等于第一预设门限时,则发出该地理位置的告警信息。
本实施例中还包括图未示出的查找模块,用于根据异常信令中的目标小区标识,查找该目标小区标识对应的工参表,从工参表中确定目标小区标识的经纬度信息。
进一步地,判断模块23还用于将预设时间段划分多个预设时长,在一个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的蓝色告警。
在相邻的两个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的橙色告警。
在相邻三个以上的预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的红色告警。
进一步地,获取模块21还用于对于存在异常信令的地理位置信息,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
具体地,获取模块21还用于将预设时间段划分多个预设时长,采用预设的无线覆盖模型,或者每一预设时长内异常信令对应的伪基站的地理位置信息,将所有预设时长对应的伪基站的地理位置信息标注在预设地图上,获得移动曲线。
根据公式一,确定每一预设时长内异常信令对应的伪基站的地理位置信息,即经度、纬度;
公式一:
经度Long(G)=Long(1)×P(1)+Long(2)×P(2)+…+Long(n)×P(n);
纬度Lat(G)=Lat(1)×P(1)+Lat(2)×P(2)+…+Lat(n)×P(n);
其中,P(i)为第i小区的影响权重,P(i)=第i个小区的异常信令的数数量/n个小区的异常信令总数;1≤i≤n;
Long(i)为第i个小区的经度,Lat(i)为第i个小区的纬度;
n-1个小区为与当前异常信令最多的小区的距离在预设范围内,且n-1个小区均为选定的位置范围内的存在异常信令的小区。
在另一实施例中所述伪基站预警装置还包括图未示出的发送模块,用于将存在异常信令的地理位置信息发送监测人员所持终端,以使所述终端采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
本实施例基于大数据的伪基站预警系统,具有以下技术效果:
通过获取模块21从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,匹配模块22将源LAC与运营商网络的LAC进行匹配,判断位置更新信令中的异常信令,配合判断模块23判断异常信令的数量是否大于等于第一预设门限,辨别伪基站位置,且通过发出该地理位置的告警信息,达到提醒侦测人员的目的。
图3示出了一种基于大数据的伪基站预警装置,本实施例的装置包括:处理器(processor)31、存储器(memory)32、通信接口(Communications Interface)33和总线34;其中,所述处理器31、存储器32、通信接口33通过所述总线34完成相互间的通信;所述通信接口33用于该装置与显示装置的通信设备之间的信息传输。
所述处理器31用于调用所述存储器32中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:针对选定的位置范围,从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识,将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配,如果存在一个以上的源LAC不匹配运营商网络的LAC,则将不匹配的一个以上的源LAC所属的位置更新信令作为异常信令,获取异常信令中的目标小区标识的地理位置信息,对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息。
其中,获取异常信令中的目标小区标识的地理位置信息的步骤,包括:
根据异常信令中的目标小区标识,查找该目标小区标识对应的工参表,从工参表中确定目标小区标识的经纬度信息。
本实施例中,对于存在异常信令的地理位置信息,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线;
在另一实施例中,将存在异常信令的地理位置信息发送至监测人员所持终端,以使所述终端采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
进一步地,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线的步骤,包括:将预设时间段划分多个预设时长,采用预设的无线覆盖模型,或者每一预设时长内异常信令对应的伪基站的地理位置信息;将所有预设时长对应的伪基站的地理位置信息标注在预设地图上,获得移动曲线。
更进一步地,采用预设的无线覆盖模型,或者每一预设时长内异常信令对应的伪基站的地理位置信息的步骤,包括:
根据公式一,确定每一预设时长内异常信令对应的伪基站的经度、纬度;
公式一:
经度Long(G)=Long(1)×P(1)+Long(2)×P(2)+…+Long(n)×P(n);
纬度Lat(G)=Lat(1)×P(1)+Lat(2)×P(2)+…+Lat(n)×P(n);
其中,P(i)为第i小区的影响权重,P(i)=第i个小区的异常信令的数量/n个小区的异常信令总数,1≤i≤n;Long(i)为第i个小区的经度,Lat(i)为第i个小区的纬度;n-1个小区为与当前异常信令最多的小区的距离在预设范围内,且n-1个小区均为选定的位置范围内的存在异常信令的小区。
特别地,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息的步骤,包括:将预设时间段划分多个预设时长,在一个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的蓝色告警;在相邻的两个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的橙色告警;在相邻三个以上的预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的红色告警。
具体地,发出该地理位置的告警信息,具体为:向监测人员所持终端发送告警信息,该告警信息包括地理位置信息,及提示该地理位置信息内存在伪基站的提示信息。
本实施例的所述预警装置执行上述实施例基于大数据的伪基站预警方法,本实施对执行具体内容不再详述。
本发明一实施例提供的基于大数据的伪基站预警系统,系统的结构示意图如图4所示,本实施例的预警系统包括:
上述实施例基于大数据的伪基站预警装置,和监测人员所持的终端,所述预警装置与所述终端交互。
在本实施例中,所述预警装置与所述终端交互行为具体包括:
1、所述预警装置将伪基站地理位置及各伪基站危害程度信息发送至所述终端,监测人员根据预设地图的伪基站信息,所述终端实时显示、播报伪基站信号强度,结合实地情况,有针对性的展开侦测,并将侦测结果反馈至所述预警装置。
2、所述预警装置将伪基站移动曲线发送至所述终端,监测人员按照曲线进行跟踪,并将跟踪结果反馈至所述预警装置。
3、所述预警装置也可以将存在异常信令的地理位置信息发送至终端,以使所述终端采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线,监测人员按照曲线进行跟踪,并将跟踪结果反馈至所述预警装置。
4、所述终端扫描2/3/4G频带,利用所述终端的定位功能,根据当前的位置,搜索查询周边的异常小区,将扫描结果发送至所述预警装置。
5、将存在异常信令的地理位置信息发送监测人员所持终端,以使所述终端采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
应当注意的是,在本公开的系统的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本公开不受限于此,可以根据需要对各个部件进行重新划分或者组合,例如,可以将一些部件组合为单个部件,或者可以将一些部件进一步分解为更多的子部件。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本公开实施例的系统中的一些或者全部部件的一些或者全部功能。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上实施方式仅适于说明本公开,而并非对本公开的限制,有关技术领域的普通技术人员,在不脱离本公开的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本公开的范畴,本公开的专利保护范围应由权利要求限定。
Claims (9)
1.一种基于大数据的伪基站预警方法,其特征在于,包括:
针对选定的位置范围,从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识;
将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配;如果存在至少一个源LAC不匹配运营商网络的LAC,则将不匹配的至少一个源LAC所属的位置更新信令作为异常信令;
获取异常信令中的目标小区标识的地理位置信息;
对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息;
判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息的步骤,包括:
将预设时间段划分多个预设时长,在一个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的蓝色告警;
或者,
在相邻的两个预设时长内,其每个预设时长中的异常信令的数量均大于等于第一预设门限,则发出该地理位置的橙色告警;
或者,
在相邻三个以上的预设时长内,其每个预设时长中的异常信令的数量均大于等于第一预设门限,则发出该地理位置的红色告警。
2.根据权利要求1所述的方法,其特征在于,获取异常信令中的目标小区标识的地理位置信息的步骤,包括:
根据异常信令中的目标小区标识,查找该目标小区标识对应的工参表,从工参表中确定目标小区标识的经纬度信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对于存在异常信令的地理位置信息,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线;
或者,
将存在异常信令的地理位置信息发送监测人员所持终端,以使所述终端采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
4.根据权利要求3所述的方法,其特征在于,采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线的步骤,包括:
将预设时间段划分多个预设时长,采用预设的无线覆盖模型,或者每一预设时长内异常信令对应的伪基站的地理位置信息;
将所有预设时长对应的伪基站的地理位置信息标注在预设地图上,获得移动曲线。
5.根据权利要求4所述的方法,其特征在于,采用预设的无线覆盖模型,或者每一预设时长内异常信令对应的伪基站的地理位置信息的步骤,包括:
根据公式一,确定每一预设时长内异常信令对应的伪基站的经度、纬度;
公式一:
经度Long(G)=Long(1)×P(1)+Long(2)×P(2)+…+Long(n)×P(n);
纬度Lat(G)=Lat(1)×P(1)+Lat(2)×P(2)+…+Lat(n)×P(n);
其中,P(i)为第i小区的影响权重,P(i)=第i个小区的异常信令的数数量/n个小区的异常信令总数;1≤i≤n;
Long(i)为第i个小区的经度,Lat(i)为第i个小区的纬度;
n-1个小区为与当前异常信令最多的小区的距离在预设范围内,且n-1个小区均为选定的位置范围内的存在异常信令的小区。
6.根据权利要求1所述的方法,其特征在于,发出该地理位置的告警信息,具体为:
向监测人员所持终端发送告警信息,该告警信息包括地理位置信息,及提示该地理位置信息内存在伪基站的提示信息。
7.一种基于大数据的伪基站预警装置,其特征在于,包括:
获取模块,用于针对选定的位置范围,从核心网全量中获取预设时间段内且属于该位置范围的所有位置更新信令,每一位置更新信令包括:源LAC、目标小区标识;
匹配模块,用于将所有的源LAC与预先获知的该位置范围内的属于运营商网络的LAC进行匹配,如果存在至少一个源LAC不匹配运营商网络的LAC,则将不匹配的至少一个源LAC所属的位置更新信令作为异常信令;
所述获取模块,还用于获取异常信令中的目标小区标识的地理位置信息;
判断模块,用于对于存在异常信令的地理位置信息,判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,在大于等于第一预设门限时,则发出该地理位置的告警信息;
判断该地理位置信息中异常信令的数量是否大于等于第一预设门限,若是,则发出该地理位置的告警信息的步骤,包括:
将预设时间段划分多个预设时长,在一个预设时长内,该地理位置信息中异常信令的数量大于等于第一预设门限,则发出该地理位置的蓝色告警;
或者,
在相邻的两个预设时长内,其每个预设时长中的异常信令的数量均大于等于第一预设门限,则发出该地理位置的橙色告警;
或者,
在相邻三个以上的预设时长内,其每个预设时长中的异常信令的数量均大于等于第一预设门限,则发出该地理位置的红色告警。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:发送模块,该发送模块将存在异常信令的地理位置信息发送监测人员所持终端,以使所述终端采用预设的无线覆盖模型,获取伪基站的在预设地图上的移动曲线。
9.一种基于大数据的伪基站预警系统,其特征在于,包括:
上述权利要求7或8所述的伪基站预警装置和监测人员所持的终端,所述预警装置与所述终端交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611156537.2A CN108235323B (zh) | 2016-12-14 | 2016-12-14 | 基于大数据的伪基站预警方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611156537.2A CN108235323B (zh) | 2016-12-14 | 2016-12-14 | 基于大数据的伪基站预警方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108235323A CN108235323A (zh) | 2018-06-29 |
| CN108235323B true CN108235323B (zh) | 2020-12-18 |
Family
ID=62651275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611156537.2A Active CN108235323B (zh) | 2016-12-14 | 2016-12-14 | 基于大数据的伪基站预警方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108235323B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020087416A1 (zh) * | 2018-10-31 | 2020-05-07 | 深圳市欢太科技有限公司 | 伪基站识别方法、装置、移动终端及存储介质 |
| CN109362100B (zh) * | 2018-12-26 | 2021-08-03 | 中国联合网络通信集团有限公司 | 一种基于通信信令的基站评估方法和系统 |
| CN110213724B (zh) * | 2019-05-17 | 2020-10-20 | 国家计算机网络与信息安全管理中心 | 一种伪基站运动轨迹的识别方法 |
| CN110139279A (zh) * | 2019-06-04 | 2019-08-16 | 中国联合网络通信集团有限公司 | 伪基站的定位方法、装置、系统及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888965B (zh) * | 2014-02-21 | 2017-06-23 | 工业和信息化部电信传输研究所 | 一种伪基站定位方法 |
| CN105704734B (zh) * | 2014-11-28 | 2019-09-20 | 联芯科技有限公司 | 一种指定类型小区的检测方法、装置和通信终端 |
| GB2533096A (en) * | 2014-12-08 | 2016-06-15 | Vodafone Ip Licensing Ltd | Geographical Detection of mobile terminals |
| CN104540138B (zh) * | 2015-01-15 | 2018-09-04 | 四川银海天怡信息技术有限公司 | 一种定位伪基站的方法 |
| CN104683982A (zh) * | 2015-01-15 | 2015-06-03 | 四川银海天怡信息技术有限公司 | 一种基于信令系统数据挖掘的伪基站确定方法 |
-
2016
- 2016-12-14 CN CN201611156537.2A patent/CN108235323B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108235323A (zh) | 2018-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103648096B (zh) | 一种非法基站入侵的快速检测与定位方法 | |
| CN103997757B (zh) | 伪基站定位方法、设备及信息上报方法、设备 | |
| CN105451232B (zh) | 伪基站检测方法、系统及终端、服务器 | |
| CN108235323B (zh) | 基于大数据的伪基站预警方法及系统 | |
| CN103796241B (zh) | 一种基于终端上报信息判断和定位伪基站的方法 | |
| Varshavsky et al. | The skyloc floor localization system | |
| JP5329716B2 (ja) | 参照データベースを更新するための経験メッセージを生成する概念 | |
| CN103079221B (zh) | 一种利用扫频仪和测试手机联合分析移动网络状况的方法 | |
| CN108260126B (zh) | 一种伪基站识别定位方法和装置 | |
| CN108574934B (zh) | 一种伪基站定位方法和装置 | |
| CN104540138B (zh) | 一种定位伪基站的方法 | |
| CN105307119A (zh) | 一种基于rssi基站信号估计的伪基站定位方法 | |
| US6842726B1 (en) | Method of determining RF coverage area in a point-to-multipoint transmission system | |
| CN110475274B (zh) | 一种移动定位技术中异常ap的识别方法 | |
| CN102348228A (zh) | 一种无线网络质量监测系统及投诉方法 | |
| CN105307262A (zh) | 一种伪基站的定位方法及装置 | |
| US8615229B2 (en) | Mobile unit and network element for testing RF coverage | |
| CN105451332A (zh) | 一种基于手机的定位伪基站的方法 | |
| CN109495848B (zh) | 一种用户空间定位的方法 | |
| CN104683983B (zh) | 伪基站监测定位系统及方法 | |
| CN105430669A (zh) | 一种伪基站定位方法、设备、服务器及系统 | |
| CN111935637A (zh) | 一种人流量分析方法、存储介质及处理器 | |
| CN107231633B (zh) | 一种移动终端识别伪基站的方法及移动终端 | |
| Tart et al. | Historic cell site analysis–Overview of principles and survey methodologies | |
| CN109600751B (zh) | 一种基于网络侧用户数据的伪基站检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Guangdong global building, No.11 Zhujiang West Road, Zhujiang New Town, Tianhe District, Guangzhou, Guangdong 510630 Patentee after: China Mobile Group Guangdong Co.,Ltd. Patentee after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. Address before: 510623 Guangdong global building, 11 Zhujiang West Road, Zhujiang New Town, Guangzhou City, Guangdong Province Patentee before: China Mobile Group Guangdong Co.,Ltd. Patentee before: China Mobile Communications Corp. |
|
| CP03 | Change of name, title or address |