CN108271156B - 一种鉴别伪基站的方法及装置 - Google Patents

Abstract

本发明实施例公开一种鉴别伪基站的方法及装置。所述方法包括：向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息；向伪基站鉴别平台发送验证请求消息；其中，所述验证请求消息中携带有所述待测基站下发的PDP上下文信息；接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

Description

一种鉴别伪基站的方法及装置

技术领域

本发明涉及移动通信领域，具体涉及一种鉴别伪基站的方法及装置。

背景技术

在移动通信网络中，通过手机卡对用户身份进行鉴别。2G网络中用户使用SIM卡，3G网络中用户可使用原有SIM卡或升级到USIM卡，4G网络中用户必须升级使用USIM卡。对于SIM卡，仅由网络对用户进行验证；对于USIM卡，网络与用户需要双向验证，即在网络对用户鉴别的基础上，用户也会鉴别网络的身份合法性。

伪基站正是利用了SIM卡仅进行单向认证的漏洞，使用未取得电信设备进网许可和无线电发射设备型号核准的非法无线通信设备，搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，任意冒用他人号码或公用服务号码强行向用户手机发送诈骗、广告推销等短信息。因此，伪基站的危害极大。而同时，由于现有标准通信协议存在漏洞，导致伪基站的识别以及防范工作具有极大的难度。

在现有的技术方案中，主要有以下几种技术对伪基站进行鉴别：

1、检测手机接入网络的小区信息(如LAC、Cell-ID等)是否异常。一般情况下，伪基站会设置一个与现网具有较大差别的LAC(Location Area Code，位置区码)号(如9999，而现网可能为6214)，当检测到手机接入网络的小区信息异常时，则判断为接入了伪基站；

2、检测手机是否脱网。一般情况下，伪基站均与大网脱离，即只能实现伪基站向手机发送非法短信的通信过程，而其他正常的上网等业务，手机均无法通过伪基站实现。当检测到手机脱网时，则判断为接入了伪基站；

3、检测手机收到的短信内容是否含有广告、诈骗等关键字。一般地，伪基站所发送的短信都含有相关的内容。因此，可根据关键字来判定手机是否接收到了来自伪基站的信息。

然而，现有鉴别伪基站的方法存在如下缺点：

1、检测网络小区信息的方法基于伪基站没有设置与现网相同的小区信息的情况。而如果伪基站通过检测现网的小区信息，并模拟邻区的小区信息，从而将手机吸引到伪基站中，手机则无法通过小区信息鉴别接入的基站是否为伪基站。

2、检测网络小区信息的方法还需要网络侧把合法的小区信息发送至手机，并且该信息需要长期维护，若用户未及时更新，极易出现误报和漏报的情况。

3、检测手机是否脱网的方式基于伪基站没有与网络连接的情况。而如果伪基站通过类似MiFi的设备与网络连接，将手机的上网数据进行转发，则手机无法鉴别基站是否为伪基站。

4、检测短信关键字的方法等，是类似360等软件的常用方法。该方法可能会造成短信的误报；且伪基站可通过在短信中添加标点符号或使用同音字等方式，逃过检测从而导致漏报。

因此，如何提供一种鉴别伪基站的方法，以使伪基站无法逃避检测，并确保鉴别结果的准确性，成为了亟待解决的问题。

发明内容

针对现有技术中的缺陷，本发明实施例提供一种鉴别伪基站的方法及装置。

一方面，本发明实施例提出一种鉴别伪基站的方法，包括：

向待测基站发送PDP(Packet Data Protocol，分组数据协议)激活请求，并接收所述待测基站回复的PDP激活请求接受消息；其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息；

向伪基站鉴别平台发送验证请求消息；其中，所述验证请求消息中携带有所述待测基站下发的PDP上下文信息；

接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

本发明实施例提供的鉴别伪基站的方法，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

另一方面，本发明实施例公开一种鉴别伪基站的方法，包括：

若接收到综合网关发送的PDP上下文信息，则将所述综合网关发送的PDP上下文信息储存；

接收来自移动终端的验证请求消息，并根据所述验证请求消息中携带的待测基站下发的PDP上下文信息，以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别，并将鉴别结果通过结果反馈消息向所述移动终端发送。

本发明实施例提供的鉴别伪基站的方法，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

再一方面，本发明实施例还公开一种鉴别伪基站的装置，包括：

PDP激活模块，用于向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息；

验证请求模块，用于向伪基站鉴别平台发送验证请求消息；其中，所述验证请求消息中携带有所述待测基站下发的PDP上下文信息；

反馈接收模块，用于接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

本发明实施例提供的鉴别伪基站的装置，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

又一方面，本发明实施例还公开一种鉴别伪基站的装置，包括：

PDP接收模块，用于若接收到综合网关发送的PDP上下文信息，则将所述综合网关发送的PDP上下文信息储存；

基站鉴别模块，用于接收来自移动终端的验证请求消息，并根据所述验证请求消息中携带的待测基站下发的PDP上下文信息，以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别，并将鉴别结果通过结果反馈消息向所述移动终端发送。

本发明实施例提供的鉴别伪基站的装置，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

附图说明

图1为本发明鉴别伪基站的方法实施例的流程示意图；

图2为本发明鉴别伪基站的方法实施例的流程示意图；

图3为本发明鉴别伪基站的方法实施例的信令交互示意图；

图4为本发明鉴别伪基站的装置实施例的结构示意图；

图5为本发明鉴别伪基站的装置实施例的结构示意图；

图6为本发明鉴别伪基站的装置的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明鉴别伪基站的方法实施例的流程示意图，参看图1，本实施例公开一种鉴别伪基站的方法，包括：

S1、向待测基站发送PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息；

S2、向伪基站鉴别平台发送验证请求消息；其中，所述验证请求消息中携带有所述待测基站下发的PDP上下文信息；

S3、接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

本发明实施例提供的鉴别伪基站的方法，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

需要说明的是，本方法实施例的执行主体可以为移动终端。

具体地，在步骤S1中，待测基站下发的PDP上下文信息通过以下方式产生：

待测基站在接收到移动终端发送的PDP激活请求后，若此时待测基站为真实基站，其会将该PDP激活请求转发至核心网；

核心网则同意该请求，并发起PDP激活流程，为移动终端分配相应的资源，并向真实基站发送PDP激活请求接受消息。真实基站则将该PDP激活请求接受消息下发到移动终端。

同时，核心网还会将预设的信息同步到综合网关。

其中，所述预设的信息包括：用户信息与PDP上下文关联表。

其中，PDP上下文关联表中记载有PDP上下文信息。

综合网关中的用户信息与PDP上下文关联表。其中，PDP上下文关联表示例如下：

进一步地，综合网关在完成预设的信息同步之后，还会将预设的信息中的PDP上下文信息发送至伪基站鉴别平台，以使伪基站鉴别平台储存该PDP上下文信息。

若此时待测基站为伪基站，其会执行如下操作：

1、不理睬移动终端的PDP激活请求；

伪基站若不理睬移动终端的PDP激活请求，则不会向移动终端回复PDP激活请求接受消息。因此，在预设时间内，若移动终端未接收到待测基站回复的对PDP激活请求的响应消息，则可判定待测基站为伪基站。

2、通过MiFi或其它方式与网络连接并假冒核心网完成PDP激活流程。

伪基站在接收到移动终端发出的PDP激活请求后，会假装其连接了核心网，并发起PDP激活流程，为移动终端分配相应的资源，并通过向移动终端回复PDP激活请求接受消息，将假冒的PDP上下文信息发送至移动终端。

需要注意的是，此时伪基站由于没有连接核心网，因此核心网并不会进行PDP激活流程，也不会将预设的信息同步到综合网关。因此，在伪基站鉴别平台中，并未储存相应的PDP上下文信息。

在步骤S2中，移动终端在接收到待测基站回复的PDP激活请求接受消息后，会根据其中的PDP上下文信息，建立上网连接，以通过移动网络接入互联网。

因此，移动终端可通过互联网，向伪基站鉴别平台发送验证请求消息。

其中，所述验证请求消息中携带有待测基站下发的PDP上下文信息。

优选地，可以对该验证请求消息进行加密以及签名，以防止该验证请求消息在互联网上被截获并伪装或篡改。

在步骤S3中，伪基站鉴别平台在接收到移动终端发送的验证请求消息后，会进行对待测基站是否为伪基站的鉴别。

可以理解的是，在上述步骤S2中，若待测基站为真实基站，伪基站鉴别平台则会接收到综合网关发送的PDP上下文信息，并将该综合网关发送的PDP上下文信息储存；若待测基站为伪基站，伪基站鉴别平台则不会储存相应的PDP上下文信息。

因此，伪基站鉴别平台可根据验证请求消息中携带的待测基站下发的PDP上下文信息以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别。

具体地，伪基站鉴别平台会将其收到的待测基站下发的PDP上下文信息，与存储的PDP上下文信息进行匹配。若匹配成功，则判定所述待测基站为真实基站；若匹配不成功，则判定所述待测基站为伪基站。

获取鉴别结果后，伪基站鉴别平台则将该鉴别结果通过结果反馈消息，发送至移动终端。

移动终端则接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

若鉴别结果为伪基站，移动终端在接收到结果反馈消息后，则进行告警和/或重新接入源小区。

其中，所述告警可以具体为：显示告警提示信息，以告知用户接入了伪基站；和/或屏蔽新LAC号下所收到的任何信息。

本发明实施例提供的鉴别伪基站的方法，由于可将移动终端侧获取到的PDP上下文信息与真实移动通信网络侧的PDP上下文信息进行匹配，而该网络侧的PDP上下文信息是无法仿冒的，因此可准确鉴别出伪基站。本发明实施例提出的鉴别伪基站的方法，发挥了运营商具备网络侧信息的优势，极大提升了识别伪基站的准确性，具有十分广阔的应用前景。

图2为本发明鉴别伪基站的方法实施例的流程示意图，参看图2，本发明实施例还公开一种鉴别伪基站的方法，包括:

S21、若接收到综合网关发送的PDP上下文信息，则将所述综合网关发送的PDP上下文信息储存；

S22、接收来自移动终端的验证请求消息，并根据所述验证请求消息中携带的待测基站下发的PDP上下文信息，以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别，并将鉴别结果通过结果反馈消息向所述移动终端发送。

本发明实施例提供的鉴别伪基站的方法，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

需要说明的是，本方法实施例的执行主体为伪基站鉴别平台。所述伪基站鉴别平台为计算机，其可根据PDP上下文信息进行伪基站鉴别。

具体地，在步骤S21中，若移动终端接入的待测基站为真实基站，其在接收到移动终端发送的PDP激活请求后，会将该PDP激活请求转发至核心网；核心网则同意该请求，并发起PDP激活流程，为移动终端分配相应的资源，并将预设的信息同步到综合网关。

其中，所述预设的信息包括：用户信息与PDP上下文关联表。其中，PDP上下文关联表中记载有PDP上下文信息。

进一步地，综合网关在完成预设的信息同步之后，还会将预设的信息中的PDP上下文信息发送至伪基站鉴别平台，伪基站鉴别平台收到该PDP上下文信息后，则储存该PDP上下文信息。

若待测基站为伪基站，伪基站鉴别平台则不会储存相应的PDP上下文信息。

在步骤S22中，伪基站鉴别平台接收来自移动终端的验证请求消息后，会根据验证请求消息中携带的待测基站下发的PDP上下文信息以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别。

具体地，伪基站鉴别平台会将其收到的待测基站下发的PDP上下文信息，与存储的PDP上下文信息进行匹配。若匹配成功，则判定所述待测基站为真实基站；若匹配不成功，则判定所述待测基站为伪基站。

获取鉴别结果后，伪基站鉴别平台则将该鉴别结果通过结果反馈消息，发送至移动终端，以使移动终端获知对待测基站的鉴别结果，进而采取对应的措施。

本发明实施例提供的鉴别伪基站的方法，由于可将移动终端侧获取到的PDP上下文信息与真实移动通信网络侧的PDP上下文信息进行匹配，而该网络侧的PDP上下文信息是无法仿冒的，因此可准确鉴别出伪基站。本发明实施例提出的鉴别伪基站的方法，发挥了运营商具备网络侧信息的优势，极大提升了识别伪基站的准确性，具有十分广阔的应用前景。

图3为本发明鉴别伪基站的方法实施例的信令交互示意图，参看图3，本发明实施例还公开一种鉴别伪基站的方法。

需要说明的是，伪基站向用户发送短信，必须先获取用户的IMIS(InternationalMobile Subscriber Identity，国际移动用户标识)等用户信息，再向该用户寻呼并完成短信的发送。因此，伪基站需要让移动终端进行小区重选过程中，在进行位置更新申请时，将用户信息通过位置更新的信令将其上报给伪基站。该流程决定了伪基站必须使用与当前真实基站不同的LAC号。

因此，在移动终端检测到其接入网络的LAC地址变化后，即可通过本发明实施例提供的鉴别伪基站的方法，对待测基站发起鉴别流程。

具体地，本实施例公开的鉴别伪基站的方法包括：

S31、移动终端向待测基站发送位置更新请求；

需要说明的是，在本步骤之前，移动终端会周期性地检测小区信号。当移动终端检测到源小区与目标小区(待测基站)信号达到小区重选条件，并符合位置区更新的要求，移动终端则进行步骤S31。

具体地，移动终端会向待测基站发送位置更新请求，即Location UpdateRequest。

S32、待测基站向移动终端回复位置更新请求接受消息；

待测基站接收到移动终端发送的位置更新请求后，则会向移动终端回复位置更新请求接受消息，即Location Update Accept。

其中，若待测基站为真实基站，其在接收到位置更新请求后，会将该请求转发至核心网，核心网则同意该请求，并向真实基站返回位置更新接受消息，真实基站则将该位置更新接受消息转发给移动终端。

若待测基站为伪基站，其会伪装成真实基站与核心网，向移动终端返回位置更新接受消息。

S33、在接收到位置更新请求接受消息后，移动终端向待测基站发送PDP激活请求；

S34、待测基站向移动终端回复PDP激活请求接受消息；

其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息。

具体地，若此时待测基站为真实基站，其在接收到移动终端发送的PDP激活请求后，会将该PDP激活请求转发至核心网；核心网则同意该请求，并发起PDP激活流程，为移动终端分配相应的资源，并向真实基站发送PDP激活请求接受消息。真实基站则将该PDP激活请求接受消息下发到移动终端。

同时，核心网还会将预设的信息同步到综合网关。

其中，所述预设的信息包括：用户信息与PDP上下文关联表。其中，PDP上下文关联表中记载有PDP上下文信息。

进一步地，综合网关在完成预设的信息同步之后，还会将预设的信息中的PDP上下文信息发送至伪基站鉴别平台，以使伪基站鉴别平台储存该PDP上下文信息。

若此时待测基站为伪基站，其会执行如下操作：

1、不理睬移动终端的PDP激活请求；

伪基站若不理睬移动终端的PDP激活请求，则不会向移动终端回复PDP激活请求接受消息。因此，在预设时间内，若移动终端未接收到待测基站回复的对PDP激活请求的响应消息，则可判定待测基站为伪基站。

2、通过MiFi或其它方式与网络连接并假冒核心网完成PDP激活流程。

伪基站在接收到移动终端发出的PDP激活请求后，会假装其连接了核心网，并发起PDP激活流程，为移动终端分配相应的资源，并通过向移动终端回复PDP激活请求接受消息，将假冒的PDP上下文信息发送至移动终端。

需要注意的是，此时伪基站由于没有连接核心网，因此核心网并不会进行PDP激活流程，也不会将预设的信息同步到综合网关。因此，在伪基站鉴别平台中，并未储存相应的PDP上下文信息。

S35、移动终端向伪基站鉴别平台发送验证请求消息；

移动终端在接收到待测基站回复的PDP激活请求接受消息后，会根据其中的PDP上下文信息，建立上网连接，以通过移动网络接入互联网。

因此，移动终端可通过互联网，向伪基站鉴别平台发送验证请求消息。

其中，所述验证请求消息中携带有待测基站下发的PDP上下文信息。

优选地，可以对该验证请求消息进行加密以及签名，以防止该验证请求消息在互联网上被截获并伪装或篡改。

S36、伪基站鉴别平台向移动终端发送结果反馈消息。

伪基站鉴别平台在接收到移动终端发送的验证请求消息后，会进行对待测基站是否为伪基站的鉴别。

可以理解的是，在上述步骤S34中，若待测基站为真实基站，伪基站鉴别平台则会接收到综合网关发送的PDP上下文信息，并将该综合网关发送的PDP上下文信息储存；若待测基站为伪基站，伪基站鉴别平台则不会储存相应的PDP上下文信息。

因此，伪基站可根据验证请求消息中携带的待测基站下发的PDP上下文信息以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别。

具体地，伪基站鉴别平台会将其收到的待测基站下发的PDP上下文信息，与存储的PDP上下文信息进行匹配。若匹配成功，则判定所述待测基站为真实基站；若匹配不成功，则判定所述待测基站为伪基站。

获取鉴别结果后，伪基站鉴别平台则将该鉴别结果通过结果反馈消息，发送至移动终端。

若鉴别结果为伪基站，移动终端在接收到结果反馈消息后，则进行告警和/或重新接入源小区。

其中，所述告警可以具体为：显示告警提示信息，以告知用户接入了伪基站；和/或屏蔽新LAC号下所收到的任何信息。

图4为本发明鉴别伪基站的装置实施例的结构示意图，参看图4，本发明实施例还公开一种鉴别伪基站的装置，所述装置包括：PDP激活模块1，验证请求模块2以及反馈接收模块3。

PDP激活模块1用于向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息；

验证请求模块2用于向伪基站鉴别平台发送验证请求消息；其中，所述验证请求消息中携带有所述待测基站下发的PDP上下文信息；

反馈接收模块3用于接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

本发明实施例提供的鉴别伪基站的装置，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

需要说明的是，本实施例提供的鉴别伪基站的装置可以为移动终端，也可以是能运行在移动终端上的装置。

具体地，所述待测基站下发的PDP上下文信息通过以下方式产生：

待测基站在接收到PDP激活模块1发送的PDP激活请求后，若此时待测基站为真实基站，其会将该PDP激活请求转发至核心网；

核心网则同意该请求，并发起PDP激活流程，分配相应的资源，并向真实基站发送PDP激活请求接受消息。真实基站则将该PDP激活请求接受消息下发到PDP激活模块1。

同时，核心网还会将预设的信息同步到综合网关。

其中，所述预设的信息包括：用户信息与PDP上下文关联表。其中，PDP上下文关联表中记载有PDP上下文信息。

进一步地，综合网关在完成预设的信息同步之后，还会将预设的信息中的PDP上下文信息发送至伪基站鉴别平台，以使伪基站鉴别平台储存该PDP上下文信息。

若此时待测基站为伪基站，其会执行如下操作：

1、不理睬PDP激活模块1的PDP激活请求；

伪基站若不理睬PDP激活模块1的PDP激活请求，则不会向PDP激活模块1回复PDP激活请求接受消息。因此，在预设时间内，若PDP激活模块1未接收到待测基站回复的对PDP激活请求的响应消息，则可判定待测基站为伪基站。

2、通过MiFi或其它方式与网络连接并假冒核心网完成PDP激活流程。

伪基站在接收到PDP激活模块1发出的PDP激活请求后，会假装其连接了核心网，并发起PDP激活流程，分配相应的资源，并通过向PDP激活模块1回复PDP激活请求接受消息，将假冒的PDP上下文信息发送至移动终端。

需要注意的是，此时伪基站由于没有连接核心网，因此核心网并不会进行PDP激活流程，也不会将预设的信息同步到综合网关。因此，在伪基站鉴别平台中，并未储存相应的PDP上下文信息。

在PDP激活模块1接收到待测基站回复的PDP激活请求接受消息后，验证请求模块2会根据其中的PDP上下文信息，建立上网连接，以通过移动网络接入互联网。

因此，验证请求模块2可通过互联网，向伪基站鉴别平台发送验证请求消息。

其中，所述验证请求消息中携带有待测基站下发的PDP上下文信息。

优选地，可以对该验证请求消息进行加密以及签名，以防止该验证请求消息在互联网上被截获并伪装或篡改。

伪基站鉴别平台在接收到移动终端发送的验证请求消息后，会进行对待测基站是否为伪基站的鉴别。

可以理解的是，若待测基站为真实基站，伪基站鉴别平台则会接收到综合网关发送的PDP上下文信息，并将该综合网关发送的PDP上下文信息储存；若待测基站为伪基站，伪基站鉴别平台则不会储存相应的PDP上下文信息。

因此，伪基站可根据验证请求消息中携带的待测基站下发的PDP上下文信息以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别。

具体地，伪基站鉴别平台会将其收到的待测基站下发的PDP上下文信息，与存储的PDP上下文信息进行匹配。若匹配成功，则判定所述待测基站为真实基站；若匹配不成功，则判定所述待测基站为伪基站。

获取鉴别结果后，伪基站鉴别平台则将该鉴别结果通过结果反馈消息，发送至反馈接收模块3。

反馈接收模块3则根据伪基站鉴别平台发送的结果反馈消息，以确定所述待测基站是否为伪基站。

若鉴别结果为伪基站，反馈接收模块3在接收到结果反馈消息后，则进行告警和/或重新接入源小区。

其中，所述告警可以具体为：显示告警提示信息，以告知用户接入了伪基站；和/或屏蔽新LAC号下所收到的任何信息。

本发明实施例提供的鉴别伪基站的装置，由于可将移动终端侧获取到的PDP上下文信息与真实移动通信网络侧的PDP上下文信息进行匹配，而该网络侧的PDP上下文信息是无法仿冒的，因此可准确鉴别出伪基站。本发明实施例提出的鉴别伪基站的方法，发挥了运营商具备网络侧信息的优势，极大提升了识别伪基站的准确性，具有十分广阔的应用前景。

图5为本发明鉴别伪基站的装置实施例的结构示意图，参看图5，本发明还公开一种鉴别伪基站的装置，所述装置包括：PDP接收模块51以及基站鉴别模块52。

PDP接收模块51用于若接收到综合网关发送的PDP上下文信息，则将所述综合网关发送的PDP上下文信息储存；

基站鉴别模块52用于接收来自移动终端的验证请求消息，并根据所述验证请求消息中携带的待测基站下发的PDP上下文信息，以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别，并将鉴别结果通过结果反馈消息向所述移动终端发送。

本发明实施例提供的鉴别伪基站的装置，由于可通过对待测基站下发的PDP上下文信息进行鉴别，从而确定待测基站是否为伪基站，因此可实现伪基站的鉴别。另外，由于移动终端联网需要PDP上下文信息，而伪基站无法仿冒PDP上下文信息，因此，本方法可避免漏报且对伪基站的鉴别具有极高的准确性。

需要说明的是，本实施例提供的装置可以为伪基站鉴别平台，也可以是能运行在伪基站鉴别平台上的装置。所述伪基站鉴别平台为计算机，其可根据PDP上下文信息进行伪基站鉴别。

具体地，若移动终端接入的待测基站为真实基站，其在接收到移动终端发送的PDP激活请求后，会将该PDP激活请求转发至核心网；核心网则同意该请求，并发起PDP激活流程，为移动终端分配相应的资源，并将预设的信息同步到综合网关。

其中，所述预设的信息包括：用户信息与PDP上下文关联表。其中，PDP上下文关联表中记载有PDP上下文信息。

综合网关在完成预设的信息同步之后，还会将预设的信息中的PDP上下文信息发送至PDP接收模块51，PDP接收模块51收到该PDP上下文信息后，则储存该PDP上下文信息。

若待测基站为伪基站，PDP接收模块51则不会储存相应的PDP上下文信息。

基站鉴别模块52会根据根据验证请求消息中携带的待测基站下发的PDP上下文信息以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别。

具体地，基站鉴别模块52会将其收到的待测基站下发的PDP上下文信息，与存储的PDP上下文信息进行匹配。若匹配成功，则判定所述待测基站为真实基站；若匹配不成功，则判定所述待测基站为伪基站。

获取鉴别结果后，基站鉴别模块52则将该鉴别结果通过结果反馈消息，发送至移动终端，以使移动终端获知对待测基站的鉴别结果，进而采取对应的措施。

本发明实施例提供的鉴别伪基站的装置，由于可将移动终端侧获取到的PDP上下文信息与真实移动通信网络侧的PDP上下文信息进行匹配，而该网络侧的PDP上下文信息是无法仿冒的，因此可准确鉴别出伪基站。本发明实施例提出的鉴别伪基站的方法，发挥了运营商具备网络侧信息的优势，极大提升了识别伪基站的准确性，具有十分广阔的应用前景。

图6为本发明鉴别伪基站的装置的结构框图；参看图6，所述装置包括：处理器(processor)601、存储器(memory)602、通信接口(Communications Interface)603和总线604；

其中，

所述处理器601、存储器602、通信接口603通过所述总线604完成相互间的通信；

所述通信接口603用于该装置与其他装置的通信设备之间的信息传输；

所述处理器601用于调用所述存储器602中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；向伪基站鉴别平台发送验证请求消息；在接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

本发明实施例还公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；向伪基站鉴别平台发送验证请求消息；在接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

本发明实施例还提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；向伪基站鉴别平台发送验证请求消息；在接收所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后，发送的结果反馈消息，以确定所述待测基站是否为伪基站。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种鉴别伪基站的方法，其特征在于，包括：

向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息；

向伪基站鉴别平台发送验证请求消息；其中，所述验证请求消息中携带有所述待测基站下发的PDP上下文信息；

接收所述伪基站鉴别平台发送的结果反馈消息，以确定所述待测基站是否为伪基站；其中，所述结果反馈消息是所述伪基站鉴别平台根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后发送的。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若在向所述待测基站发送PDP激活请求后，在预设的时间内，未接收到所述待测基站回复的对所述PDP激活请求的响应消息，则判定所述待测基站为伪基站。

3.根据权利要求1或2所述的方法，其特征在于，若获知所述待测基站为伪基站，则进行告警和/或重新接入源小区。

4.一种鉴别伪基站的方法，其特征在于，包括：

若接收到综合网关发送的PDP上下文信息，则将所述综合网关发送的PDP上下文信息储存；

接收来自移动终端的验证请求消息，并根据所述验证请求消息中携带的待测基站下发的PDP上下文信息，以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别，并将鉴别结果通过结果反馈消息向所述移动终端发送。

5.根据权利要求4所述的方法，其特征在于，所述根据所述验证请求消息中携带的待测基站下发的PDP上下文信息，以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别包括：

将所述待测基站下发的PDP上下文信息与所述储存的PDP上下文信息进行匹配，若匹配成功，则判定所述待测基站为真实基站；

若匹配不成功，则判定所述待测基站为伪基站。

6.一种鉴别伪基站的装置，其特征在于，包括：

PDP激活模块，用于向待测基站发送分组数据协议PDP激活请求，并接收所述待测基站回复的PDP激活请求接受消息；其中，所述PDP激活请求接受消息中，携带有所述待测基站下发的PDP上下文信息；

验证请求模块，用于向伪基站鉴别平台发送验证请求消息；其中，所述验证请求消息中携带有所述待测基站下发的PDP上下文信息；

反馈接收模块，用于接收所述伪基站鉴别平台发送的结果反馈消息，以确定所述待测基站是否为伪基站；其中，所述结果反馈消息是所述反馈接收模块根据所述待测基站下发的PDP上下文信息进行伪基站鉴别后发送的。

7.根据权利要求6所述的装置，其特征在于，所述PDP激活模块还用于：

若在向所述待测基站发送PDP激活请求后，在预设的时间内，未接收到所述待测基站回复的对所述PDP激活请求的响应消息，则判定所述待测基站为伪基站。

8.根据权利要求6或7所述的装置，其特征在于，所述反馈接收模块还用于：

若获知所述待测基站为伪基站，则进行告警和/或重新接入源小区。

9.一种鉴别伪基站的装置，其特征在于，包括：

PDP接收模块，用于若接收到综合网关发送的PDP上下文信息，则将所述综合网关发送的PDP上下文信息储存；

基站鉴别模块，用于接收来自移动终端的验证请求消息，并根据所述验证请求消息中携带的待测基站下发的PDP上下文信息，以及储存的PDP上下文信息，对待测基站是否为伪基站进行鉴别，并将鉴别结果通过结果反馈消息向所述移动终端发送。

10.根据权利要求9所述的装置，其特征在于，所述基站鉴别模块具体用于：

将所述待测基站下发的PDP上下文信息与所述储存的PDP上下文信息进行匹配，若匹配成功，则判定所述待测基站为真实基站；

若匹配不成功，则判定所述待测基站为伪基站。

Images