CN108271157B - 一种伪基站识别方法及装置 - Google Patents
一种伪基站识别方法及装置 Download PDFInfo
- Publication number
- CN108271157B CN108271157B CN201611264652.1A CN201611264652A CN108271157B CN 108271157 B CN108271157 B CN 108271157B CN 201611264652 A CN201611264652 A CN 201611264652A CN 108271157 B CN108271157 B CN 108271157B
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo base
- cell
- coordinate information
- track
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
Abstract
本发明公开了一种伪基站识别方法,包括:从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含位置区码(LAC)及小区;基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数。本发明同时还公开了一种伪基站识别装置。
Description
技术领域
本发明涉及通信领域,尤其涉及一种伪基站识别方法及装置。
背景技术
伪基站违法犯罪已危及国家通信安全,扰乱社会公共秩序,形成巨大的社会危害。
目前主要的伪基站识别方案为:首先需要人为去判断伪基站的一些特征,干扰地点、干扰现象、出现时间等;根据这些特征初步确定伪基站的覆盖范围,然后再分析这些覆盖范围基站的参数或实际发生的业务行为,来识别伪基站。
然而,这种方式需要花费大量的人力成本,而且识别方式准确率较低或者识别过程复杂,不够灵活。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种伪基站识别方法及装置。
本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种伪基站识别方法,包括:
从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含位置区码(LAC)及小区;
基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;
利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数。
上述方案中,所述基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区,包括:
针对每个位置更新参数,判断位置更新参数中的源LAC是否在设置的LAC表中;所述设置的LAC表表征运营商设置的所有LAC记录;
当所述源LAC在所述LAC表中时,判断所述位置更新参数中的第一小区至所述位置更新参数中的第二小区的物理距离是否小于等于预设阈值;所述第一小区表征源小区;第二小区表征当前小区;
当所述第一小区至所述第二小区的物理距离大于所述预设阈值时,确定相应的位置更新参数对应的当前小区为异常小区。
上述方案中,所述方法还包括:
针对满足所述第一小区至所述第二小区的物理距离大于所述预设阈值的相应的位置更新参数对应的当前小区,基于预设规则,利用连续两个第二预设时间段内切换至所述对应的当前小区的用户数,进一步确定所述对应的当前小区为异常小区。
上述方案中,所述利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息,包括:
所述第一预设时间段内确定出的所有异常小区的权重及所述所有小区的坐标信息,确定伪基站的坐标信息。
上述方案中,所述方法还包括:
利用当前和上一次确定的伪基站的坐标信息、第一参数及第二参数,结合贪婪算法,识别所述伪基站为移动伪基站或是固定伪基站;所述第一参数表征所述伪基站在当前与上一次识别间隔内的最大移动距离;所述第二参数表征所述伪基站在所述识别间隔内的最小移动距离。
上述方案中,所述方法还包括:
利用伪基站的历史移动轨迹,并结合所述坐标信息,对所述伪基站的移动轨迹进行预测。
上述方案中,所述利用伪基站的历史移动轨迹,并结合所述坐标信息,对所述伪基站的移动轨迹进行预测,包括:
从所述历史移动轨迹中,确定出以所述坐标信息为中心,在预设范围内的轨迹点;
以象限为单位,将确定出的轨迹点进行统计,并进行排序;
将象限内轨迹点数满足预设条件的至少一个象限内的移动轨迹作为候选预测方向,并获得对应的移动概率;所述移动概率由象限内的轨迹点数及预设范围内的轨迹点数相除得到;
从所述候选预测方向中,选择与所述坐标信息对应的轨迹点距离最近的轨迹作为预测方向。
上述方案中,所述方法还包括:
输出所述预测方向及对应的移动概率。
本发明实施例还提供了一种伪基站识别装置,包括:
获取单元,用于从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含LAC及小区;
第一确定单元,用于基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;
第二确定单元,利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数。
上述方案中,所述装置还包括:
第三确定单元,用于利用当前和上一次确定的伪基站的坐标信息、第一参数及第二参数,结合贪婪算法,识别所述伪基站为移动伪基站或是固定伪基站;所述第一参数表征所述伪基站在当前与上一次识别间隔内的最大移动距离;所述第二参数表征所述伪基站在所述识别间隔内的最小移动距离。
上述方案中,所述装置还包括:
预测单元,用于利用伪基站的历史移动轨迹,并结合所述坐标信息,对所述伪基站的移动轨迹进行预测。
上述方案中,所述预测单元,具体用于:
从所述历史移动轨迹中,确定出以所述坐标信息为中心,在预设范围内的轨迹点;
以象限为单位,将确定出的轨迹点进行统计,并进行排序;
将象限内轨迹点数满足预设条件的至少一个象限内的移动轨迹作为候选预测方向,并获得对应的移动概率;所述移动概率由象限内的轨迹点数及预设范围内的轨迹点数相除得到;
从所述候选预测方向中,选择与所述坐标信息对应的轨迹点距离最近的轨迹作为预测方向。
上述方案中,所述装置还包括:
输出单元,用于输出所述预测方向及对应的移动概率。
本发明实施例提供的伪基站识别方法及装置,从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含LAC及小区;基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数,利用LAC及小区来识别伪基站,如此,能提高识别的效率,且不容易被规避。同时,基于异常小区的权重,自动来确定伪基站的位置,如此,提高了定位的准确性。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1为本发明实施例一伪基站的识别方法流程示意图;
图2为本发明实施例二方案技术架构示意图;
图3为本发明实施例二伪基站的识别过程示意图;
图4为本发明实施例二图3所示的步骤302的具体实现过程示意图;
图5为本发明实施例二伪基站当前轨迹点与历史轨迹点的关系示意图;
图6为本发明实施例三伪基站识别装置结构示意图。
具体实施方式
下面结合附图及实施例对本发明再作进一步详细的描述。
目前,需要人为对伪基站进行监控,以初步确定伪基站的覆盖范围,然后技术人员再到现场在这些覆盖范围,利用侦测仪器来分析这些覆盖范围基站的参数或实际发生的业务行为,据此来识别伪基站。
其中,伪基站的监控方式大致为先通过运营商监测或群众举报等方式技术人员先详细了解受伪基站干扰的地点、干扰的现象、伪基站出现的时间等,以便确定查找伪基站的初步区域范围、时间的安排等。
利用侦测仪器分析基站的参数或实际发生的业务行为时,通过分析小区重选接入时所涉及到的参数、小区位置区码(LAC)、或基站广播控制信道(BCCH)与信道编号等基站基本设置参数特征值来识别伪基站;或者通过分析语音业务、短信业务等基站正在实际发生业务行为来识别伪基站。
但是,上述方式存在以下缺陷:
(1)通过人力方式对伪基站进行监控,这种方式人力成本较大,定位准确性也无法保证。
(2)采用小区重选接入时来识别伪基站所涉及到的参数较多,判断逻辑较为复杂,不够灵活,通过语音业务、短信业务等基站正在实际发生业务行为来识别伪基站也存在同样的问题。
(3)采用LAC来识别伪基站简单,但容易被规避;而,由于新一代伪基站使用跳频技术,不断变换假冒合法频点,所以使用基站BCCH与信道编号来识别伪基站方法准确率较低。
基于此,在本发明的各种实施例中:从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含LAC及小区;基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数。
实施例一
本发明实施例提供的伪基站识别方法,如图1所示,包括以下步骤:
步骤101:从Mc接口获取用户位置更新事件的位置更新参数;
这里,所述位置更新参数至少包含LAC及小区。具体地,包含源LAC、源小区、当前LAC、当前小区信息。
所述Mc接口为移动交换中心服务器(MSC Server)与媒体网关(MGW)之间的接口。
步骤102:基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;
具体地,针对每个位置更新参数,判断位置更新参数中的源LAC是否在设置的LAC表中;所述设置的LAC表表征运营商设置的所有LAC记录;
当所述源LAC在所述LAC表中时,判断所述位置更新参数中的第一小区至所述位置更新参数中的第二小区的物理距离是否小于等于预设阈值;所述第一小区表征源小区;第二小区表征当前小区;
当所述第一小区至所述第二小区的物理距离大于所述预设阈值时,确定相应的位置更新参数对应的当前小区为异常小区。
其中,当所述源LAC不在所述LAC表中时,也认为对应的当前小区为异常小区。
实际应用时,所述预设阈值可以根据需要设置。
实际应用时,所述运营商设置的所有LAC记录也可以成为运营商所掌握的基站的LAC记录,通常存在于全量基站维表中。
实际应用时,为了避免相邻位置区计算的误差,需要进一步确认上述利用LAC及小区距离所确定的异常的当前小区是否真的是异常小区,具体地,确认位置更新时是否存在突变情况,如果存在则确认是异常小区。
基于此,在一实施例中,该方法还可以包括:针对满足所述第一小区至所述第二小区的物理距离大于所述预设阈值的相应的位置更新参数对应的当前小区,基于预设规则,利用连续两个第二预设时间段内切换至所述对应的当前小区的用户数,进一步确定所述对应的当前小区为异常小区。
这里,所述第二预设时间段是以当前识别时刻为终点,在当前时刻再往前的预设时间段。可以根据需要设置,比如设置为3分钟等。
所述预设规则也可以根据需要设置,只要能够判断出该当前小区位置更新时是否有突变情况存在即可。
步骤103:利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息。
这里,所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数。
具体地,所述第一预设时间段内确定出的所有异常小区的权重及所述所有小区的坐标信息,确定伪基站的坐标信息。
其中,实际应用时,所述第一预设时间根据需要确定。
实际应用时,当确定伪基站的坐标信息后,还可以进一步识别伪基站的类型。
基于此,在一实施例中,该方法还可以包括:
用当前和上一次确定的伪基站的坐标信息、第一参数及第二参数,结合贪婪算法,识别所述伪基站为移动伪基站或是固定伪基站;所述第一参数表征所述伪基站在当前与上一次识别间隔内的最大移动距离;所述第二参数表征所述伪基站在所述识别间隔内的最小移动距离。
也就是说,通过贪婪算法,将上一时刻到下一时刻的T时间(两次识别间隔)内,移动距离介于第二参数和第一参数的轨迹点融合在一起,视为移动伪基站;将移动距离小于第二参数的轨迹点融合在一起,视为固定伪基站。
另外,还可以对伪基站的移动轨迹进行预测。
基于此,在一实施例中,该方法还可以包括:
利用伪基站的历史移动轨迹,并结合所述坐标信息,对所述伪基站的移动轨迹进行预测。
具体地,从所述历史移动轨迹中,确定出以所述坐标信息为中心,在预设范围内的轨迹点;
以象限为单位,将确定出的轨迹点进行统计,并进行排序;
将象限内轨迹点数满足预设条件的至少一个象限内的移动轨迹作为候选预测方向,并获得对应的移动概率;所述移动概率由象限内的轨迹点数及预设范围内的轨迹点数相除得到;
从所述候选预测方向中,选择与所述坐标信息对应的轨迹点距离最近的轨迹作为预测方向。
其中,移动轨迹可以通过上述的贪婪算法得到。
所述将象限内轨迹点数满足预设条件的至少一个象限内的移动轨迹作为预测方向时,当象限内有至少两条历史轨迹时,选择与所述坐标信息对应的轨迹点距离最近的轨迹作为预测方向。
这里,所述距离最近是指:轨迹中的一个轨迹点与所述坐标信息对应的轨迹点距离最近。
实际应用时,可以象限数可以根据需要设置,可以结合算法的复杂度,以及预测的精度来设置,比如设置8个象限等。
所述预设条件可以根据需要确定,比如取轨迹点数最多的3个象限作为预测方向等。
得到所述预测方向后,可以输出所述预测方向及对应的移动概率,以便技术人员查看。
本发明实施例提供的伪基站识别方法,从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含LAC及小区;基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数,利用LAC及小区来识别伪基站,如此,能提高识别的效率,且不容易被规避。同时,基于异常小区的权重,自动来确定伪基站的位置,如此,提高了定位的准确性。
另外,针对每个位置更新参数,判断位置更新参数中的源LAC是否在设置的LAC表中;所述设置的LAC表表征运营商设置的所有LAC记录;当所述源LAC在所述LAC表中时,判断所述位置更新参数中的第一小区至所述位置更新参数中的第二小区的物理距离是否小于等于预设阈值;所述第一小区表征源小区;第二小区表征当前小区;当所述第一小区至所述第二小区的物理距离大于所述预设阈值时,确定相应的位置更新参数对应的当前小区为异常小区,利用LAC并结合位置更新前后小区的距离来识别伪基站,如此,能进一步提高识别的效率。
针对满足所述第一小区至所述第二小区的物理距离大于所述预设阈值的相应的位置更新参数对应的当前小区,基于预设规则,利用连续两个第二预设时间段内切换至所述对应的当前小区的用户数,进一步确定所述对应的当前小区为异常小区,通过当前小区位置更新时是否存在突变情况,以避免相邻位置区计算的误差,如此,能进一步提高识别的效率。
用当前和上一次确定的伪基站的坐标信息、第一参数及第二参数,结合贪婪算法,识别所述伪基站为移动伪基站或是固定伪基站;所述第一参数表征所述伪基站在当前与上一次识别间隔内的最大移动距离;所述第二参数表征所述伪基站在所述识别间隔内的最小移动距离,通过贪婪算法判断伪基站的类别,为跟踪伪基站提供了很好的基础。
利用伪基站的历史移动轨迹,并结合所述坐标信息,对所述伪基站的移动轨迹进行预测,如此,对追捕伪基站起到了很好地辅助作用。
实施例二
在实施例一的基础上,本实施例详细描述伪基站的识别过程。
图2为本发明实施例的主要技术框架。结合图2可以看出,在本发明实施例中,如图3所示,识别过程主要包括以下步骤:
步骤301:获取Mc接口的信令数据;
这里,在识别算法中主要涉及到MC口信令中的5个字段:事件类型(eventid)、源位置区码(OLAC)、源小区(oci)、当前位置区码(LAC)、当前小区(ci)。
筛选出事件类型为位置更新的信令数据,从而获得Mc接口的信令数据中获得位置更新参数。
步骤302:采用伪基站识别算法识别伪基站,从而得到伪基站的相关数据;
具体地,利用OLAC、oci与ci的物理距离并结合当前小区位置更新突变情况来识别伪基站,得到伪基站的相关数据。即受伪基站影响的异常用户数据。
步骤303:利用相关数据,并结合伪基站定位算法,定位伪基站的具体位置;
具体地,当识别出受伪基站影响的异常用户数据后,根据异常用户所处的当前异常小区的经纬度以及从该伪基站切换到该小区的人数(伪基站影响权重)来定位伪基站的具体位置。
步骤304:通过贪婪算法,判断伪基站是固定或是移动伪基站,并得到移动轨迹;
具体地,将上一时刻到下一时刻的T时间内,移动距离介于lmin和lmax的轨迹点融合在一起,视为同一移动伪基站;将移动距离小于lmin的轨迹点融合在一起,视为固定伪基站。
步骤305:结合该伪基站当前位置周围的历史轨迹点,采用伪基站预测算法对伪基站下个时间点的位置进行预测。
下面针对每个步骤详细描述。
伪基站通常伪装一个与运营商基站类似的LAC,广播其信道并获取用户的国际移动用户识别码(IMSI)、国际移动设备身份码(IMEI),从而接入到伪基站。在手机用户从伪基站切入正常基站后,可以通过图3所示的流程识别异常小区。
也就是,对于步骤302,如图4所示,该过程主要包括:
步骤302a:查找全量基站维表,判断OLAC是否在维表中,如果是,则执行步骤302b,否则,执行步骤302c;
这里,对比OLAC与运营商掌握基站的LAC记录(全量基站维表,存储了运营商掌握的所有基站的LAC及对应的小区ci),如果OLAC在运营商掌握基站的LAC记录中查询不到,则认为OLAC为伪基站LAC,当前位置区LAC为异常位置区LAC,从而识别出伪基站LAC以及受其影响的异常LAC,进一步可获得当前异常LAC的小区经纬度信息,即坐标信息。
步骤302b:判断oci与ci是否相邻,如果是,则执行步骤302e,否则执行步骤302c;
这里,当伪基站伪装的LAC(OLAC)恰好与运营商掌握基站的LAC记录相同,即OLAC在运营商掌握基站的LAC记录可以查询到,此时如果Mc信令中用户位置更新事件的oci与运营商掌握的基站当前小区ci记录的实际地理距离(相邻基站维表中存储了运营商掌握的所有基站的相邻基站及对应小区ci)相差很大,也可以认为当前位置区LAC为异常位置区LAC。这是因为用户如果在有限的时间内进行位置切换,则oci和当前小区ci之间的距离一定会小于一个合理的阈值,进一步可获得当前异常LAC的小区经纬度信息。
步骤302c:将该Mc信令数据作为异常小区数据,之后执行步骤302d;
步骤302d:利用异常小区数据,判断在位置更新是否存在突变情况,最终确定伪基站,即得到伪基站的相关数据;
这里,为了避免相邻位置区计算误差,可以采用公式|Pt-Pt(0)|>κPt(0)判断筛选出的异常小区是否在位置更新时存在突变情况,如果存在突变,则最终确定该OLAC为伪基站的LAC。其中,Pt为当前时刻前3分钟位置更新到该ci的用户数,Pt(0)为前6分钟至前3分钟这段时间位置更新到该LAC-ci的用户数,κ为可靠系数,取值为1.1~1.2。
步骤302e:丢弃该Mc信令数据。
确定异常小区,并在获得异常小区的经纬度信息后,就可以对伪基站进行精准定位了(步骤303)。
具体来说,利用如下公式进行伪基站定位:
其中,xt,yt分别为受伪基站影响的用户当前所在异常小区分组中(预设时间段内的所有异常小区)第t个小区的经度和纬度,wt为第t个小区受影响程度(从伪基站位置更新后切换为当前异常小区的用户数),xf,yf分别为伪基站的经纬度。
根据是上述公式计算得到影响该异常小区分组的伪基站位置。
接着描述步骤304的具体实现过程。
由于在不同时刻存在多个伪基站轨迹点,准确识别每个伪基站在某个时间段的运动轨迹比较困难,在已知前后两个相邻识别时刻多个伪基站位置前提下,可以利用贪婪算法分析这些伪基站位置的关联性,识别出每个伪基站的运动轨迹并且判断该伪基站是固定伪基站或是移动伪基站。
具体地,假设前一时刻被识别出的伪基站位置经纬度坐标点集为P={p1,p2,...,pn},当前时刻被识别出的伪基站经纬度坐标点集为Q={q1,q2,...,qn}。则可采用贪婪算法对P,Q中的点进行关联,形成伪基站移动轨迹。
该算法涉及两个参数,分别是lmin和lmax,分别代表伪基站在时间T(上一个识别时刻到当前识别时刻的时间间隔)最小移动距离和最大移动距离。其中,lmin可以过滤定位误差引起的伪基站移动假象,为固定/移动伪基站的判断提供了重要依据,lmax则可以保证伪基站移动不会超过理论移动速度。
基于贪婪算法的伪基站类型和轨迹融合主要包括:
1.For i=0,1,…,n
2.For j=0,1,…,n
3.计算集合P,Q每两个点的距离,存入列表list
4.While(list!=null)
5.取距离最小的“点对”piqj
6.If piqj小于lmax,匹配成功,则从“点对”列表中去除一端为qj的所有“点对”
7.If piqj小于lmin,认为该伪基站为固定伪基站,直接使用其上一次的位置
8.Else If piqj大于lmin且小于等于lmax,认为该伪基站为移动伪基站,该“点对”之间形成轨迹连线
9.Else距离大于lmax,匹配失败,则将“点对”从列表中移除
10.集合P中未匹配点为消失的伪基站,集合Q中未匹配点为新伪基站最后描述步骤305的具体实现过程。
移动伪基站轨迹融合后将会得到一条条历史轨迹,可以利用这些历史轨迹点对当前移动伪基站轨迹进行预测。
图5为伪基站当前轨迹点与历史轨迹点的关系示意图。结合图5,具体预测算法过程如下:
步骤1:获得要预测伪基站当前轨迹点(如图5中的)经纬度坐标A=(x,y)
步骤2:将距离坐标点A水平距离1000米内(即以坐标点A为中心)的正方形区域分为8个象限;
步骤3:计算每个象限内历史轨迹点数量,然后对每个象限的轨迹点总数进行从大到小排序,放入数组中;
步骤4:取数组中轨迹点总数最多的3个象限作为当前伪基站可能的预测方向(候选预测方向),并根据每个象限内轨迹点数除以正方形区域内总点数得到每个方向的概率。
步骤5:取步骤4中的3个象限历史轨迹点中离当前轨迹点(坐标点A)最近的那条历史轨迹作为预测轨迹(如图5所示的线路1),输出预测轨迹和对应概率。
从上面的描述中可以看出,本发明实施例提供的方案,利用Mc接口信息中的OLAC、oci与ci的距离并结合当前小区位置更新突变情况来识别伪基站,而不是单纯地使用LAC这个基站基本设置参数特征值来识别伪基站,这样不仅识别效率高而且伪基站也不容易被规避。
另外,基于伪基站影响权重的定位算法来准确定位伪基站,而非人工检测,用仪器去定位,如此,能提高定位的精准度。
利用贪婪算法判断伪基站类别并对识别出的伪基站轨迹点进行融合形成连续的移动轨迹,可以动态观察伪基站的移动轨迹。
除此以外,基于伪基站历史轨迹点对当前伪基站的移动轨迹进行预测,达到监控伪基站的作用,对追捕伪基站起到一定的辅助作用。
实施例三
为实现本发明实施例的方法,本实施例提供一种伪基站识别装置,如图6所示,所述装置包括:
获取单元61,用于从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含位置区码LAC及小区;
第一确定单元62,用于基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;
第二确定单元63,利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数。
在一实施例中,该装置还可以包括:
第三确定单元,用于利用当前和上一次确定的伪基站的坐标信息、第一参数及第二参数,结合贪婪算法,识别所述伪基站为移动伪基站或是固定伪基站;所述第一参数表征所述伪基站在当前与上一次识别间隔内的最大移动距离;所述第二参数表征所述伪基站在所述识别间隔内的最小移动距离。
在一实施例中,所述装置还可以包括:
预测单元,用于利用伪基站的历史移动轨迹,并结合所述坐标信息,对所述伪基站的移动轨迹进行预测。
具体地,从所述历史移动轨迹中,确定出以所述坐标信息为中心,在预设范围内的轨迹点;
以象限为单位,将确定出的轨迹点进行统计,并进行排序;
将象限内轨迹点数满足预设条件的至少一个象限内的移动轨迹作为候选预测方向,并获得对应的移动概率;所述移动概率由象限内的轨迹点数及预设范围内的轨迹点数相除得到;
从所述候选预测方向中,选择与所述坐标信息对应的轨迹点距离最近的轨迹作为预测方向。
该装置还可以包括:
输出单元,用于输出所述预测方向及对应的移动概率。
需要说明的是:各单元的实现功能可参照前述识别方法的相关描述而理解,这里不再赘述。
实际应用时,所述获取单元61、第一确定单元62、第二确定单元63、第三确定单元、预测单元以及输出单元可由伪基站识别装置中的处理器实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.种伪基站识别方法,其特征在于,所述方法包括:
从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含位置区码LAC及小区;
基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区,包括:针对每个位置更新参数,判断位置更新参数中的源LAC是否在设置的LAC表中;所述设置的LAC表表征运营商设置的所有LAC记录;
当所述源LAC在所述LAC表中时,判断所述位置更新参数中的第一小区至所述位置更新参数中的第二小区的物理距离是否小于等于预设阈值;所述第一小区表征源小区;第二小区表征当前小区;
当所述第一小区至所述第二小区的物理距离大于所述预设阈值时,确定相应的位置更新参数对应的当前小区为异常小区;
根据当前小区位置更新时是否存在突变情况进一步确定所述当前小区为异常小区;所述突变情况表征在相邻预设时长内切换到当前小区的第一用户数和第二用户数之间的差值的绝对值,大于所述第一用户数与预设系数之间乘积;其中,所述第一用户数为所述相邻预设时长中前一预设时长对应的用户数,所述第二用户数为所述相邻预设时长中后一预设时长对应的用户数;并获得异常小区的坐标信息;
利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对满足所述第一小区至所述第二小区的物理距离大于所述预设阈值的相应的位置更新参数对应的当前小区,基于预设规则,利用连续两个第二预设时间段内切换至所述对应的当前小区的用户数,进一步确定所述对应的当前小区为异常小区。
3.根据权利要求1所述的方法,其特征在于,所述利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息,包括:
所述第一预设时间段内确定出的所有异常小区的权重及所有的所述异常小区的坐标信息,确定伪基站的坐标信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用当前和上一次确定的伪基站的坐标信息、第一参数及第二参数,结合贪婪算法,识别所述伪基站为移动伪基站或是固定伪基站;所述第一参数表征所述伪基站在当前与上一次识别间隔内的最大移动距离;所述第二参数表征所述伪基站在所述识别间隔内的最小移动距离。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用伪基站的历史移动轨迹,并结合所述伪基站的坐标信息,对所述伪基站的移动轨迹进行预测。
6.根据权利要求5所述的方法,其特征在于,所述利用伪基站的历史移动轨迹,并结合所述伪基站的坐标信息,对所述伪基站的移动轨迹进行预测,包括:
从所述历史移动轨迹中,确定出以所述伪基站的坐标信息为中心,在预设范围内的轨迹点;
以象限为单位,将确定出的轨迹点进行统计,并进行排序;
将象限内轨迹点数满足预设条件的至少一个象限内的移动轨迹作为候选预测方向,并获得对应的移动概率;所述移动概率由象限内的轨迹点数及预设范围内的轨迹点数相除得到;
从所述候选预测方向中,选择与所述伪基站的坐标信息对应的轨迹点距离最近的轨迹作为预测方向。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
输出所述预测方向及对应的移动概率。
8.一种伪基站识别装置,其特征在于,所述装置包括:
获取单元,用于从Mc接口获取用户位置更新事件的位置更新参数;所述位置更新参数至少包含位置区码LAC及小区;
第一确定单元,用于基于预设规则,利用获取的至少一个用户的位置更新参数,确定出异常的当前小区;并获得异常小区的坐标信息;
第二确定单元,利用所述坐标信息、以及所述异常小区的权重,确定伪基站的坐标信息;所述异常小区的权重表征第一预设时间段内切换至所述异常小区的用户数;
第一确定单元,具体用于针对每个位置更新参数,判断位置更新参数中的源LAC是否在设置的LAC表中;所述设置的LAC表表征运营商设置的所有LAC记录;当所述源LAC在所述LAC表中时,判断所述位置更新参数中的第一小区至所述位置更新参数中的第二小区的物理距离是否小于等于预设阈值;所述第一小区表征源小区;第二小区表征当前小区;当所述第一小区至所述第二小区的物理距离大于所述预设阈值时,确定相应的位置更新参数对应的当前小区为异常小区;
根据当前小区位置更新时是否存在突变情况进一步确定所述当前小区为异常小区;所述突变情况表征在相邻预设时长内切换到当前小区的第一用户数和第二用户数之间的差值的绝对值,大于所述第一用户数与预设系数之间乘积;其中,所述第一用户数为所述相邻预设时长中前一预设时长对应的用户数,所述第二用户数为所述相邻预设时长中后一预设时长对应的用户数。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三确定单元,用于利用当前和上一次确定的伪基站的坐标信息、第一参数及第二参数,结合贪婪算法,识别所述伪基站为移动伪基站或是固定伪基站;所述第一参数表征所述伪基站在当前与上一次识别间隔内的最大移动距离;所述第二参数表征所述伪基站在所述识别间隔内的最小移动距离。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
预测单元,用于利用伪基站的历史移动轨迹,并结合所述伪基站的坐标信息,对所述伪基站的移动轨迹进行预测。
11.根据权利要求10所述的装置,其特征在于,所述预测单元,具体用于:
从所述历史移动轨迹中,确定出以所述伪基站的坐标信息为中心,在预设范围内的轨迹点;
以象限为单位,将确定出的轨迹点进行统计,并进行排序;
将象限内轨迹点数满足预设条件的至少一个象限内的移动轨迹作为候选预测方向,并获得对应的移动概率;所述移动概率由象限内的轨迹点数及预设范围内的轨迹点数相除得到;
从所述候选预测方向中,选择与所述伪基站的坐标信息对应的轨迹点距离最近的轨迹作为预测方向。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
输出单元,用于输出所述预测方向及对应的移动概率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611264652.1A CN108271157B (zh) | 2016-12-30 | 2016-12-30 | 一种伪基站识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611264652.1A CN108271157B (zh) | 2016-12-30 | 2016-12-30 | 一种伪基站识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108271157A CN108271157A (zh) | 2018-07-10 |
| CN108271157B true CN108271157B (zh) | 2021-08-17 |
Family
ID=62770118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611264652.1A Active CN108271157B (zh) | 2016-12-30 | 2016-12-30 | 一种伪基站识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108271157B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111212432B (zh) * | 2018-11-21 | 2023-04-28 | 中国移动通信集团江西有限公司 | 定位伪基站的方法、装置、设备和介质 |
| CN111294919B (zh) * | 2018-12-07 | 2021-04-27 | 中国移动通信集团陕西有限公司 | 一种伪基站定位方法、装置、电子设备及存储介质 |
| CN110213724B (zh) * | 2019-05-17 | 2020-10-20 | 国家计算机网络与信息安全管理中心 | 一种伪基站运动轨迹的识别方法 |
| CN112911516B (zh) * | 2019-12-04 | 2022-08-19 | 北京神州泰岳软件股份有限公司 | 无线基地台行进轨迹生成方法及系统 |
| CN113015168B (zh) * | 2019-12-04 | 2023-05-05 | 北京神州泰岳软件股份有限公司 | 一种无线基地台定位方法及系统 |
| CN114205820B (zh) * | 2020-08-31 | 2023-08-15 | 中国移动通信集团浙江有限公司 | 携带伪基站的可疑用户检测方法、装置、计算机设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104581730A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种伪基站实时判别方法及系统 |
| CN105101399A (zh) * | 2014-05-14 | 2015-11-25 | 中国移动通信集团设计院有限公司 | 伪基站移动路线获取方法、装置与伪基站定位方法、装置 |
| CN105101212A (zh) * | 2014-05-23 | 2015-11-25 | 中兴通讯股份有限公司 | 一种定位伪基站的方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430653B (zh) * | 2014-09-19 | 2020-11-06 | 中国电信股份有限公司 | 伪基站发现方法和系统 |
| CN105682097B (zh) * | 2014-11-21 | 2019-06-18 | 中国移动通信集团河南有限公司 | 一种伪基站识别定位方法及装置 |
| CN104394551A (zh) * | 2014-12-02 | 2015-03-04 | 长沙领新信息科技有限公司 | 一种基于海量用户信令的过覆盖小区识别方法及其系统 |
| CN105764059B (zh) * | 2014-12-15 | 2018-11-13 | 北京新讯世纪信息技术有限公司 | 一种基于终端位置信息来识别伪基站的方法 |
| CN105025490A (zh) * | 2015-07-29 | 2015-11-04 | 广东欧珀移动通信有限公司 | 一种伪基站的识别方法及装置 |
| CN106488456B (zh) * | 2015-08-24 | 2021-01-19 | 中兴通讯股份有限公司 | 一种基站注册方法和装置、及移动终端 |
-
2016
- 2016-12-30 CN CN201611264652.1A patent/CN108271157B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105101399A (zh) * | 2014-05-14 | 2015-11-25 | 中国移动通信集团设计院有限公司 | 伪基站移动路线获取方法、装置与伪基站定位方法、装置 |
| CN105101212A (zh) * | 2014-05-23 | 2015-11-25 | 中兴通讯股份有限公司 | 一种定位伪基站的方法及装置 |
| CN104581730A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种伪基站实时判别方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 基于智能手机的伪基站定位与轨迹追踪;马晓莹 等;《物联网与无线通信—第二届全国物联网技术与应用学术会议和第十一届全国无线电应用与管理学术会议论文集》;20161210;第180-183页 * |
| 移动伪基站定位和轨迹追踪技术研究;杜刚 等;《2014全国无线及移动通信学术大会论文集》;20140926;第155-158页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108271157A (zh) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108271157B (zh) | 一种伪基站识别方法及装置 | |
| US10542519B2 (en) | Terminal positioning method and network device | |
| CN110213724B (zh) | 一种伪基站运动轨迹的识别方法 | |
| CN108243421B (zh) | 伪基站识别方法及系统 | |
| US9883345B2 (en) | System and method for geography-based correlation of cellular and WLAN identifiers | |
| CN108133001B (zh) | Mr室内外分离方法、装置及介质 | |
| KR20100051584A (ko) | 이동 무선 네트워크의 지원에 의한 셀룰러 이동 무선 시스템에서의 단말기 기반의 홈 기지국 인식 방법 | |
| CN111294728A (zh) | 同行分析方法及装置 | |
| CN108574984B (zh) | 一种定位方法及装置 | |
| CN106851651A (zh) | 伪基站识别系统及数据分析系统 | |
| WO2018010693A1 (zh) | 识别伪基站信息的方法及装置 | |
| CN105101399B (zh) | 伪基站移动路线获取方法、装置与伪基站定位方法、装置 | |
| CN108513301A (zh) | 一种非法用户识别方法及装置 | |
| CN111093156B (zh) | 伪基站的位置定位方法、设备和存储介质 | |
| CN104796981B (zh) | 基于多个基站标识的安全区域报警方法、系统及移动终端 | |
| CN108574927B (zh) | 一种移动终端定位方法及装置 | |
| CN107071778A (zh) | 伪基站识别方法及数据分析方法 | |
| WO2021123923A1 (en) | Swapped section detection and azimuth prediction | |
| CN107517474B (zh) | 一种网络分析优化方法及装置 | |
| US11576188B2 (en) | External interference radar | |
| Zheng et al. | RSS-based indoor passive localization using clustering and filtering in a LTE network | |
| WO2015084154A1 (en) | A system and method for locating a mobile device | |
| CN111787490A (zh) | 伪基站轨迹识别方法、装置、设备和存储介质 | |
| CN113569978A (zh) | 一种出行轨迹识别方法、装置、计算机设备及存储介质 | |
| CN114205820A (zh) | 携带伪基站的可疑用户检测方法、装置、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310012 building A01, 1600 yuhangtang Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province Applicant after: CHINA MOBILE (HANGZHOU) INFORMATION TECHNOLOGY Co.,Ltd. Applicant after: China Mobile Communications Corp. Applicant after: CHINA MOBILE GROUP FUJIAN Co.,Ltd. Address before: 310012, No. 14, building three, Chang Torch Hotel, No. 259, Wensanlu Road, Xihu District, Zhejiang, Hangzhou Applicant before: CHINA MOBILE (HANGZHOU) INFORMATION TECHNOLOGY Co.,Ltd. Applicant before: China Mobile Communications Corp. Applicant before: CHINA MOBILE GROUP FUJIAN Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |