CN108513301A - 一种非法用户识别方法及装置 - Google Patents
一种非法用户识别方法及装置 Download PDFInfo
- Publication number
- CN108513301A CN108513301A CN201710099407.8A CN201710099407A CN108513301A CN 108513301 A CN108513301 A CN 108513301A CN 201710099407 A CN201710099407 A CN 201710099407A CN 108513301 A CN108513301 A CN 108513301A
- Authority
- CN
- China
- Prior art keywords
- terminal device
- area
- abnormal position
- position area
- location area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Abstract
本申请涉及移动通信技术领域,尤其涉及一种非法用户识别方法及装置,用以解决现有技术中存在的没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案的问题。本申请实施例提供的方法包括:获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息;根据各个终端设备上报的位置区更新信息,确定多个异常位置区;针对多个异常位置区中每个异常位置区,确定在设定时间间隔内位于该异常位置区内的终端设备的用户标识;根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种非法用户识别方法及装置。
背景技术
“伪基站”即假基站,一般由主机和笔记本电脑组成,不法分子可以通过将假基站伪装成运营商的基站,并利用伪造的手机号码强行向周边用户的手机发送诈骗、广告推销等短信息。这不但给用户造成骚扰,同时还会带来严重的经济损失。因此,打击伪基站活动成为一个不可忽视的话题。
目前,“伪基站”设备可以通过设置高于正常基站的信号强度、以及与正常基站不同的位置区域码(Location Area Code,LAC),并将该位置区域码广播给终端设备,以使终端设备在接收到该广播消息后,误以为进入了新的位置区,进一步发起位置区更新,接入该“伪基站”设备。鉴于上述伪基站活动的基本原理,工作人员可以通过检测终端设备所处小区的基站的信号强度以及终端设备进行位置区更新的次数来识别是否存在伪基站,其中,若终端设备在信号较强的小区中频繁地发起位置区更新,则可以识别出在该区域内存在伪基站。虽然现阶段可以通过一些技术手段来识别出伪基站所在的位置区域,但执法部门在抓捕创建伪基站活动的不法分子过程中,难以拥有足够的犯罪证据对不法分子进行定罪,这促使现阶段伪基站治理过程中出现难以取得与伪基站活动相关的犯罪证据的现状。
基于此,目前没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案。
发明内容
本申请实施例提供一种非法用户识别方法及装置,用以解决现有技术中存在的没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案的问题。
本申请实施例提供的一种非法用户识别的方法,包括:
获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,其中,每个终端设备上报的位置区更新信息包括该终端设备进行位置区更新前和进行位置区更新后的位置区信息;
根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区;
针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识;
根据在所述设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;
将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
可选地,所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区,包括:
根据各个终端设备进行位置区更新前和进行位置区更新后的位置区信息包含的LAC值,确定出与预先存储的合法LAC值不一致的LAC值;
将与预先存储的合法LAC值不一致的LAC值所表征的位置区确定为异常位置区。
可选地,所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区,包括:
针对各个终端设备上报的多个LAC值中每个LAC值,确定在所述设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数;
若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。
可选地,在根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区之后,所述方法还包括:
向所述多个异常位置区中每个异常位置区内的终端设备发送指示消息,所述指示消息中携带有与该异常位置区对应的LAC值,用于指示终端设备在该异常位置区内存在非法基站。
可选地,针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识,包括:
针对所述多个异常位置区中每个异常位置区,从拜访位置寄存器VLR中获取在所述设定时间间隔内位于该异常位置区的终端设备的用户标识。
本申请实施例提供的一种非法用户识别的装置,包括:
获取模块,用于获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,其中,每个终端设备上报的位置区更新信息包括该终端设备进行位置区更新前和进行位置区更新后的位置区信息;
第一确定模块,用于根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区;
第二确定模块,用于针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识;
第三确定模块,用于根据在所述设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;
判定模块,用于将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
可选地,所述获取模块中获取到的所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
所述第一确定模块具体用于:
根据各个终端设备进行位置区更新前和进行位置区更新后的位置区信息包含的LAC值,确定出与预先存储的合法LAC值不一致的LAC值;
将与预先存储的合法LAC值不一致的LAC值所表征的位置区确定为异常位置区。
可选地,所述获取模块中获取到的所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
所述第一确定模块具体用于:
针对各个终端设备上报的多个LAC值中每个LAC值,确定在所述设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数;
若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。
可选地,所述装置还包括:
发送模块,用于在根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区之后,向所述多个异常位置区中每个异常位置区内的终端设备发送指示消息,所述指示消息中携带有与该异常位置区对应的LAC值,用于指示终端设备在该异常位置区内存在非法基站。
可选地,所述第二确定模块具体用于:
针对所述多个异常位置区中每个异常位置区,从拜访位置寄存器VLR中获取在所述设定时间间隔内位于该异常位置区的终端设备的用户标识。
本申请实施例中,网络侧的伪基站取证平台可以通过获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,并根据各个终端设备上报的位置区更新信息,确定出多个异常位置区,进一步地,针对多个异常位置区中每个异常位置区,在确定出在设定时间间隔内位于该异常位置区内的终端设备的用户标识之后,可以根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识,来确定出每个终端设备出现在异常位置区的次数,并将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识,从而能够有效对参与伪基站活动的非法用户的身份进行识别。
附图说明
图1为本申请实施例一提供的非法用户识别方法流程图;
图2为本申请实施例二提供的伪基站取证系统的系统架构图;
图3为本申请实施例三提供的非法用户识别装置的结构示意图。
具体实施方式
本申请实施例中,网络侧的伪基站取证平台可以获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,并根据各个终端设备上报的位置区更新信息,确定出多个异常位置区,进一步地,针对多个异常位置区中每个异常位置区,在确定出在设定时间间隔内位于该异常位置区内的终端设备的用户标识之后,可以根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识,来确定出每个终端设备出现在异常位置区的次数,并将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识,从而能够有效对参与伪基站活动的非法用户的身份进行识别。
下面结合说明书附图对本申请实施例作进一步详细描述。
实施例一
如图1所示,为本申请实施例一提供的非法用户识别方法流程图,包括以下步骤:
S101:伪基站取证平台获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息。
这里,伪基站取证平台可以是指任一种能够对非法用户进行识别的网络侧设备。在设定区域范围内的每个终端设备上报的位置区更新信息中包括该终端设备在设定时间间隔内进行位置区更新前和进行位置区更新后的位置区信息、该终端设备的用户标识信息以及该终端设备进行位置区更新的时间点。其中,该终端设备进行位置区更新的时间点具体可以指终端设备从之前所在位置区成功切换至新的位置区的时间点。并且,每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值。
S102:根据各个终端设备上报的位置区更新信息,确定多个异常位置区。
在具体实施中,伪基站取证平台可以根据各个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含的LAC值,确定出与预先存储的合法LAC值不一致的LAC值,并将与预先存储的合法LAC值不一致的LAC值所表征的位置区确定为异常位置区。这里,伪基站取证平台中预先存储有现有蜂窝网络中合法基站的LAC值,即采用正常位置区编码方式的合法LAC值。由于伪基站设备通常可以通过向终端设备发送一个与现有合法基站所使用的LAC值不一致的LAC值,来迫使终端设备重新发起位置区更新,因此伪基站取证平台可以通过识别终端设备进行位置区更新时所记录的LAC值是否为合法LAC值,来确定在该LAC值所表征的位置区内是否存在伪基站。
另外,考虑到伪基站向终端设备发送的LAC值可能会伪造成现有蜂窝网络中合法基站的LAC值,因此,伪基站取证平台还可以通过分析在设定区域范围内各个终端设备进行位置区更新的次数是否存在异常来识别伪基站的活动区域。
在具体实施中,针对各个终端设备上报的多个LAC值中每个LAC值,伪基站取证平台可以确定在设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数,若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。
具体地,由于在设定区域范围内的各个终端设备每进行一次位置区更新,即每接入一个位置区,就将该位置区对应的LAC值记录在位置区更新信息中,故伪基站取证平台通过分析获取到的位置区更新信息中每个LAC值被记录的次数,就可以确定出在设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数。进一步地,若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。另外,伪基站取证平台在确定出在设定时间间隔内终端设备接入各个LAC值表征的位置区中的总次数之后,还可以将确定出的各个总次数进行对比,若在设定时间间隔内终端设备接入某一位置区中的总次数远大于终端设备接入其它位置区中的总次数,则也可以将上述某一位置区确定为异常位置区。
在具体实施中,在根据各个终端设备上报的位置区更新信息,确定多个异常位置区之后,伪基站取证平台还可以向确定出的多个异常位置区中每个异常位置区内的终端设备发送指示消息,其中,该指示消息中携带有与该异常位置区对应的LAC值,用于指示终端设备在该异常位置区内存在非法基站。后续,终端设备若在该异常位置区中接收到短信息,可以将该短信息标记为疑似伪基站发来的短信息。
S103:针对确定出的多个异常位置区中每个异常位置区,确定在设定时间间隔内位于该异常位置区内的终端设备的用户标识。
在具体实施中,由于终端设备每接入一个新的位置区,核心网络侧的拜访位置寄存器(Visitor Location Register,VLR)可以将该终端设备的用户标识信息登记在该新的位置区中,因此,伪基站取证平台在确定出多个异常位置区后,针对上述多个异常位置区中每个异常位置区,均可以从VLR中获取在设定时间间隔内位于该异常位置区的终端设备的用户标识。这里,获取到的终端设备的用户标识可以指用户的手机号码。另外,考虑到终端设备可能在设定时间间隔内不止一次接入同一异常位置区,为了保证进行非法用户识别时的准确性,在确定设定时间间隔内位于某一异常位置区内的终端设备的用户标识时,若确定出的位于该异常位置区内的终端设备的用户标识存在重复的用户标识,还可以进行去重操作,以使针对每个异常位置区,从VLR中获取到的多个同一用户的手机号码只记录一次。
进一步地,伪基站取证平台可以将确定出的每个异常位置区与在设定时间间隔内位于该异常位置区的用户手机号码的对应关系记录在如下表1中。
表1
疑似伪基站活动区域 | 用户的手机号码 |
异常位置区1 | 号码11、号码12、号码13... |
异常位置区2 | 号码21、号码22、号码23... |
... | |
异常位置区N | 号码N1、号码N2、号码N3... |
S104:根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数。
这里,终端设备出现在异常位置区的次数可以指该终端设备在设定时间间隔内曾接入的异常位置区的个数。并且,本申请实施例中,对于每个异常位置区,伪基站取证平台最终记录的终端设备接入该异常位置区的次数至多为一次。
S105:将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
下面举例说明下本申请实施例中确定可疑用户标识的具体方式。
假设伪基站取证平台在设定区域范围内确定出了10个异常位置区,并且在如上表1所示的对应关系中,异常位置区1、异常位置区2、异常位置区4、异常位置区5、异常位置区7、异常位置区9中均记录有手机号码A,即可以确定出手机号码A对应的终端设备出现在异常位置区的次数为6次,若设定的第一数量阈值为5,则可以确定出该手机号码A为可疑用户标识。
实施例二
基于上述本申请实施例一所提供的方法,本申请实施例二还提出一种伪基站取证系统,其系统架构图如图2所示。该伪基站取证系统主要包括用户侧的终端设备以及网络侧的伪基站取证平台。其中,用户侧的终端设备主要包括监测模块和告警模块,网络侧的伪基站取证平台主要包括分析模块和取证模块。
具体地,终端设备的监测模块用于记录该终端设备的位置区更新信息,即该终端设备每次进行位置区更新时,均可以在监测模块中记录自身的用户标识信息,如国际移动用户识别码(International Mobile Subscriber Identification,IMSI)、进行位置区更新前和位置区更新后的位置区信息,如LAC值、小区标识(Cell Identify,CI)等、以及该终端设备进行位置区更新的时间点。并且该监测模块可以定期将记录的位置区更新信息上报给网络侧的伪基站取证平台。该监测模块的上述功能可以固化到终端设备的硬件芯片中,作为该终端设备的基本功能。
终端设备的告警模块主要用于接收伪基站取证平台上报的用于指示异常位置区信息的指示消息。在终端设备进入异常位置区后,告警模块可以自动弹出消息窗,以通知用户已进入异常位置区,并且终端设备在该异常位置区中接收到短信息时,告警模块也可以对该短信息进行标记。该告警模块的功能的实现方式可以通过无客户端方式或有客户端方式来实现。其中,无客户端方式是指用户无需安装能够实现上述告警模块功能的客户端,可以采用非结构化补充数据业务(Unstructured Supplementary Service Data,USSD)来向网络侧请求相关服务。而有客户端方式是指用户可以通过安装支持对伪基站识别以及短息标记功能的防护类APP来实现上述告警模块的功能。
伪基站取证平台中的分析模块,主要负责定位疑似伪基站的活动区域(即异常位置区),并在确定出异常位置区后,分析可疑用户标识。具体的过程可参见本申请实施例一步骤S101~S105中记载的内容。在实际应用中,分析模块在定位疑似伪基站的活动区域时,可以根据从监测模块中获取到的小区标识,将确定出的LAC值所表征的位置区进一步细化,精确到每个小区标识所对应的区域。具体的实施过程本申请中不再详述。
伪基站取证平台中的取证模块,主要用于在确定出可疑用户标识(即可疑用户的手机号码)之后,可以对该手机号码的通信过程进行监控和取证,由于进行伪基站活动的不法分子在使用伪基站时通常会携带手机,本申请中通过对可疑用户的手机号码施行监听和取证,并可以将获取到的相关证据上报执法部门,从而解决了伪基站治理过程中出现难以取得与伪基站活动相关的犯罪证据的问题。
基于同一申请构思,本申请实施例中还提供了一种与非法用户识别方法对应的非法用户识别装置,由于该装置解决问题的原理与本申请实施例所提供的非法用户识别方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
实施例三
如图3所示,本申请实施例三提供的非法用户识别装置的结构示意图,包括:
获取模块31,用于获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,其中,每个终端设备上报的位置区更新信息包括该终端设备进行位置区更新前和进行位置区更新后的位置区信息;
第一确定模块32,用于根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区;
第二确定模块33,用于针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识;
第三确定模块34,用于根据在所述设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;
判定模块35,用于将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
可选地,所述获取模块31中获取到的所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
所述第一确定模块32具体用于:
根据各个终端设备进行位置区更新前和进行位置区更新后的位置区信息包含的LAC值,确定出与预先存储的合法LAC值不一致的LAC值;
将与预先存储的合法LAC值不一致的LAC值所表征的位置区确定为异常位置区。
可选地,所述获取模块31中获取到的所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
所述第一确定模块32具体用于:
针对各个终端设备上报的多个LAC值中每个LAC值,确定在所述设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数;
若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。
可选地,所述装置还包括:
发送模块36,用于在根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区之后,向所述多个异常位置区中每个异常位置区内的终端设备发送指示消息,所述指示消息中携带有与该异常位置区对应的LAC值,用于指示终端设备在该异常位置区内存在非法基站。
可选地,所述第二确定模块33具体用于:
针对所述多个异常位置区中每个异常位置区,从拜访位置寄存器VLR中获取在所述设定时间间隔内位于该异常位置区的终端设备的用户标识。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种非法用户识别方法,其特征在于,该方法包括:
获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,其中,每个终端设备上报的位置区更新信息包括该终端设备进行位置区更新前和进行位置区更新后的位置区信息;
根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区;
针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识;
根据在所述设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;
将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
2.如权利要求1所述的方法,其特征在于,所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区,包括:
根据各个终端设备进行位置区更新前和进行位置区更新后的位置区信息包含的LAC值,确定出与预先存储的合法LAC值不一致的LAC值;
将与预先存储的合法LAC值不一致的LAC值所表征的位置区确定为异常位置区。
3.如权利要求1所述的方法,其特征在于,所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区,包括:
针对各个终端设备上报的多个LAC值中每个LAC值,确定在所述设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数;
若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。
4.如权利要求1所述的方法,其特征在于,在根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区之后,所述方法还包括:
向所述多个异常位置区中每个异常位置区内的终端设备发送指示消息,所述指示消息中携带有与该异常位置区对应的LAC值,用于指示终端设备在该异常位置区内存在非法基站。
5.如权利要求1所述的方法,其特征在于,针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识,包括:
针对所述多个异常位置区中每个异常位置区,从拜访位置寄存器VLR中获取在所述设定时间间隔内位于该异常位置区的终端设备的用户标识。
6.一种非法用户识别装置,其特征在于,该装置包括:
获取模块,用于获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,其中,每个终端设备上报的位置区更新信息包括该终端设备进行位置区更新前和进行位置区更新后的位置区信息;
第一确定模块,用于根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区;
第二确定模块,用于针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识;
第三确定模块,用于根据在所述设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;
判定模块,用于将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
7.如权利要求6所述的装置,其特征在于,所述获取模块中获取到的所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
所述第一确定模块具体用于:
根据各个终端设备进行位置区更新前和进行位置区更新后的位置区信息包含的LAC值,确定出与预先存储的合法LAC值不一致的LAC值;
将与预先存储的合法LAC值不一致的LAC值所表征的位置区确定为异常位置区。
8.如权利要求6所述的装置,其特征在于,所述获取模块中获取到的所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;
所述第一确定模块具体用于:
针对各个终端设备上报的多个LAC值中每个LAC值,确定在所述设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数;
若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。
9.如权利要求6所述的装置,其特征在于,所述装置还包括:
发送模块,用于在根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区之后,向所述多个异常位置区中每个异常位置区内的终端设备发送指示消息,所述指示消息中携带有与该异常位置区对应的LAC值,用于指示终端设备在该异常位置区内存在非法基站。
10.如权利要求6所述的装置,其特征在于,所述第二确定模块具体用于:
针对所述多个异常位置区中每个异常位置区,从拜访位置寄存器VLR中获取在所述设定时间间隔内位于该异常位置区的终端设备的用户标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710099407.8A CN108513301B (zh) | 2017-02-23 | 2017-02-23 | 一种非法用户识别方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710099407.8A CN108513301B (zh) | 2017-02-23 | 2017-02-23 | 一种非法用户识别方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108513301A true CN108513301A (zh) | 2018-09-07 |
CN108513301B CN108513301B (zh) | 2020-12-29 |
Family
ID=63373592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710099407.8A Active CN108513301B (zh) | 2017-02-23 | 2017-02-23 | 一种非法用户识别方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108513301B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109362100A (zh) * | 2018-12-26 | 2019-02-19 | 中国联合网络通信集团有限公司 | 一种基于通信信令的基站评估方法和系统 |
CN111049838A (zh) * | 2019-12-16 | 2020-04-21 | 随手(北京)信息技术有限公司 | 黑产设备识别方法、装置、服务器及存储介质 |
CN113015166A (zh) * | 2019-12-04 | 2021-06-22 | 北京神州泰岳软件股份有限公司 | 一种无线基台操作终端行进路径生成方法及系统 |
CN113038480A (zh) * | 2019-12-24 | 2021-06-25 | 中国移动通信集团山东有限公司 | 一种识别方法、装置、服务器和存储介质 |
CN114205820A (zh) * | 2020-08-31 | 2022-03-18 | 中国移动通信集团浙江有限公司 | 携带伪基站的可疑用户检测方法、装置、计算机设备 |
CN115965460A (zh) * | 2022-11-22 | 2023-04-14 | 湖南长银五八消费金融股份有限公司 | 异常业务识别方法、装置、计算机设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102056173A (zh) * | 2009-11-05 | 2011-05-11 | 中国移动通信集团广东有限公司 | 一种并机监测方法及装置 |
CN103619030A (zh) * | 2013-12-09 | 2014-03-05 | 南京施玛泰众信息技术有限公司 | 仿真基站的检测方法及设备 |
US20140118113A1 (en) * | 2012-10-25 | 2014-05-01 | Motorola Solutions, Inc. | Detecting rogue radio frequency based tags based on locationing |
CN104540138A (zh) * | 2015-01-15 | 2015-04-22 | 四川银海天怡信息技术有限公司 | 一种定位伪基站的方法 |
CN104581874A (zh) * | 2013-10-28 | 2015-04-29 | 中国移动通信集团公司 | 一种限制用户设备接入基站设备的方法和装置 |
CN104811424A (zh) * | 2014-01-26 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 恶意用户识别方法及装置 |
US20150334566A1 (en) * | 2012-12-17 | 2015-11-19 | Telefonaktiebolaget L M Ericsson (Publ) | Authenticating Public Land Mobile Networks to Mobile Stations |
CN105516986A (zh) * | 2016-01-08 | 2016-04-20 | 中国联合网络通信集团有限公司 | 一种检测伪基站的方法、终端、数据处理器以及系统 |
-
2017
- 2017-02-23 CN CN201710099407.8A patent/CN108513301B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102056173A (zh) * | 2009-11-05 | 2011-05-11 | 中国移动通信集团广东有限公司 | 一种并机监测方法及装置 |
US20140118113A1 (en) * | 2012-10-25 | 2014-05-01 | Motorola Solutions, Inc. | Detecting rogue radio frequency based tags based on locationing |
US20150334566A1 (en) * | 2012-12-17 | 2015-11-19 | Telefonaktiebolaget L M Ericsson (Publ) | Authenticating Public Land Mobile Networks to Mobile Stations |
CN104581874A (zh) * | 2013-10-28 | 2015-04-29 | 中国移动通信集团公司 | 一种限制用户设备接入基站设备的方法和装置 |
CN103619030A (zh) * | 2013-12-09 | 2014-03-05 | 南京施玛泰众信息技术有限公司 | 仿真基站的检测方法及设备 |
CN104811424A (zh) * | 2014-01-26 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 恶意用户识别方法及装置 |
CN104540138A (zh) * | 2015-01-15 | 2015-04-22 | 四川银海天怡信息技术有限公司 | 一种定位伪基站的方法 |
CN105516986A (zh) * | 2016-01-08 | 2016-04-20 | 中国联合网络通信集团有限公司 | 一种检测伪基站的方法、终端、数据处理器以及系统 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109362100A (zh) * | 2018-12-26 | 2019-02-19 | 中国联合网络通信集团有限公司 | 一种基于通信信令的基站评估方法和系统 |
CN109362100B (zh) * | 2018-12-26 | 2021-08-03 | 中国联合网络通信集团有限公司 | 一种基于通信信令的基站评估方法和系统 |
CN113015166A (zh) * | 2019-12-04 | 2021-06-22 | 北京神州泰岳软件股份有限公司 | 一种无线基台操作终端行进路径生成方法及系统 |
CN113015166B (zh) * | 2019-12-04 | 2022-07-12 | 北京神州泰岳软件股份有限公司 | 一种无线基台操作终端行进路径生成方法及系统 |
CN111049838A (zh) * | 2019-12-16 | 2020-04-21 | 随手(北京)信息技术有限公司 | 黑产设备识别方法、装置、服务器及存储介质 |
CN111049838B (zh) * | 2019-12-16 | 2022-05-13 | 铭迅(北京)信息技术有限公司 | 黑产设备识别方法、装置、服务器及存储介质 |
CN113038480A (zh) * | 2019-12-24 | 2021-06-25 | 中国移动通信集团山东有限公司 | 一种识别方法、装置、服务器和存储介质 |
CN114205820A (zh) * | 2020-08-31 | 2022-03-18 | 中国移动通信集团浙江有限公司 | 携带伪基站的可疑用户检测方法、装置、计算机设备 |
CN114205820B (zh) * | 2020-08-31 | 2023-08-15 | 中国移动通信集团浙江有限公司 | 携带伪基站的可疑用户检测方法、装置、计算机设备 |
CN115965460A (zh) * | 2022-11-22 | 2023-04-14 | 湖南长银五八消费金融股份有限公司 | 异常业务识别方法、装置、计算机设备和存储介质 |
CN115965460B (zh) * | 2022-11-22 | 2023-09-01 | 湖南长银五八消费金融股份有限公司 | 异常业务识别方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108513301B (zh) | 2020-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108513301A (zh) | 一种非法用户识别方法及装置 | |
CN103997757B (zh) | 伪基站定位方法、设备及信息上报方法、设备 | |
CN105451232B (zh) | 伪基站检测方法、系统及终端、服务器 | |
US9165288B2 (en) | Inferring relationships based on geo-temporal data other than telecommunications | |
CN104853379B (zh) | 一种无线网络质量评估方法及装置 | |
CN108271157B (zh) | 一种伪基站识别方法及装置 | |
CN105704734A (zh) | 一种指定类型小区的检测方法、装置和通信终端 | |
CN108616900B (zh) | 一种室内外测量报告的区分方法及网络设备 | |
CN109699035B (zh) | 一种地铁网络场景小区识别方法及装置 | |
CN105307119A (zh) | 一种基于rssi基站信号估计的伪基站定位方法 | |
US9544732B2 (en) | Mobile communication system | |
CN104540138B (zh) | 一种定位伪基站的方法 | |
CN101877872A (zh) | 一种优化网络接入性能的方法、装置及系统 | |
CN106851651A (zh) | 伪基站识别系统及数据分析系统 | |
CN108260126A (zh) | 一种伪基站识别定位方法和装置 | |
CN106899948A (zh) | 伪基站发现方法、系统、终端及服务器 | |
KR20200038731A (ko) | 실내 유동인구 분석 방법 및 장치 | |
KR102284297B1 (ko) | 의사 기지국 포지셔닝 방법, 단말기 및 컴퓨터 판독 가능 저장 매체 | |
CN104796981B (zh) | 基于多个基站标识的安全区域报警方法、系统及移动终端 | |
CN111328012B (zh) | 一种基于楼宇WiFi立体分层定位方法及装置 | |
CN107071778A (zh) | 伪基站识别方法及数据分析方法 | |
CN109982373B (zh) | Lte频繁回落点分析方法、装置、计算设备及存储介质 | |
WO2017020748A1 (zh) | 信令跟踪任务的处理方法及装置 | |
CN111459702A (zh) | 基于mdt数据的室内分布系统故障监控方法和装置 | |
CN112911702B (zh) | 一种无线基地台定位方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |