一種檢測偽基站的方法�����、終端�、數(shù)據(jù)處理器以及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及偽基站檢測領(lǐng)域,尤其設(shè)及一種檢測偽基站的方法�����、終端、數(shù)據(jù)處理器 W及系統(tǒng)����。
【背景技術(shù)】
[0002] 移動通信系統(tǒng)中,基站是具有合法運營資質(zhì)的電信網(wǎng)絡(luò)運營商部署的網(wǎng)絡(luò)基礎(chǔ)設(shè) 施��。通過提供無線信號覆蓋�,基站為用戶終端提供無線網(wǎng)絡(luò)通信服務(wù)。
[0003] 然而���,為了獲取不當(dāng)?shù)美?,移動通信網(wǎng)絡(luò)中出現(xiàn)了偽基站����。偽基站在工作時,通過 增大其信號強度��,使其覆蓋范圍內(nèi)的移動終端選擇并駐留��。偽基站通過設(shè)置位置區(qū)參數(shù)�����,迫 使終端發(fā)起位置區(qū)更新�����,獲取國際移動用戶識別碼IMSI (International Mobile Subscri^ber Identif i cat ion Number�����,IMSI)及移動設(shè)備國際身份碼IMEI (International Mobile Equipment Identity�����,IMEI)信息����。偽基站甚至還能夠假冒信令,強制用戶接收短信 信息���。
[0004] 上述運些偽基站的行為嚴(yán)重侵害了用戶利益:
[000引(1)欺騙移動終端在偽基站駐留�,導(dǎo)致移動終端脫離正常服務(wù)網(wǎng)絡(luò)�,造成移動終端 無法進行主被叫服務(wù),影響移動終端用戶的正常通信��;
[0006] (2)偽基站的信號強度大于合法基站,導(dǎo)致移動終端頻繁在偽基站和合法基站間 切換�����,浪費無線資源���;
[0007] (3)偽基站騙取IMSI及IMEI信息��,進而可利用所述信息對移動終端用戶進行竊聽���、 位置跟蹤,威脅了移動終端用戶的隱私和安全�����;
[0008] (4)強制移動終端用戶接收短信信息����,由于短信信息數(shù)量任意、內(nèi)容任意��,降低了 移動終端用戶的體驗��。
[0009] 相關(guān)技術(shù)中的檢測偽基站的方法主要包括W下幾種:
[0010] 1)在3G/LTE系統(tǒng)中���,通過對全球用戶識別卡(Universal Subscriber Identity Module��,USIM)���、3G/LTE系統(tǒng)終端��、接入網(wǎng)、核屯����、網(wǎng)全套設(shè)備的升級換代W及新的標(biāo)準(zhǔn)規(guī)范\ 協(xié)議的制定,實現(xiàn)網(wǎng)絡(luò)與移動終端間的雙向鑒權(quán)并實現(xiàn)信令消息的完整性保護���。
[0011] 在該方法中�����,USIM卡與歸屬網(wǎng)的歸屬位置寄存器化R/歸屬簽約用戶服務(wù)器HSS預(yù) 先存儲共享根密鑰K�����,HLR/HSS根據(jù)根密鑰K計算生成AUTN��,并將該根密鑰K下發(fā)至移動終端�����。 移動終端側(cè)的USIM基于所述根密鑰K同樣生成AUTN����,并與接收到的AUTN做比較,從而判斷網(wǎng) 絡(luò)設(shè)備的合法性���。
[0012] 但是現(xiàn)有的GSM系統(tǒng)并不支持該方法�,要實現(xiàn)該方法�����,必須對現(xiàn)有的GSM系統(tǒng)的SIM 卡�����、終端�����、接入網(wǎng)���、核屯���、網(wǎng)等設(shè)備進行改造��,代價巨大�����。
[0013] 2)在移動終端側(cè)安裝用于識別偽基站發(fā)送的垃圾短信的應(yīng)用程序�����。
[0014] 該方法中,移動終端在收到偽基站發(fā)送的短信后���,根據(jù)垃圾短信的識別模型對短 信進行分析�����。
[0015] 由于垃圾短信內(nèi)容�、格式更新快���,識別模塊無法做到100 %攔截垃圾短信;其次����,由 于該方法是在收到偽基站發(fā)送的短信后進行的操作,在運個過程中偽基站已獲取了 IMSI及 IMEI信息�����。
[0016] 3)運營商通過信令檢測對現(xiàn)網(wǎng)進行分析��、排查
[0017] 由于大部分偽基站是流動式的��、且分布零散����,運營商很難現(xiàn)場實時捕捉到偽基站 信息����。并且,偽基站能夠自動檢測臨區(qū)頻點��、并且可W隨時修改頻點和位置區(qū)碼LAC�����,使得運 營商采用通過刪除偽基站廣播頻點的方式來治理偽基站收效不明顯���。
[0018] 針對上述現(xiàn)有檢測偽基站方法存在的不足���,尋找一種不需要對現(xiàn)有通信系統(tǒng)大規(guī) 模改造���、能夠準(zhǔn)確識別偽基站、且能夠保證用戶信息安全的偽基站檢測方法十分必要���。
【發(fā)明內(nèi)容】
[0019] 本發(fā)明提供了一種檢測偽基站的方法����、終端�、數(shù)據(jù)處理器W及系統(tǒng),W解決如何避 免偽基站被漏檢的問題����。
[0020] 為解決上述技術(shù)問題�,本發(fā)明提供了一種檢測偽基站的方法,所述方法包括:
[0021] 終端切換到基站后記錄該基站的信息�,所述基站的信息包括:基站身份標(biāo)識ID、基 站的經(jīng)締度;所述基站身份標(biāo)識ID包括:基站的位置區(qū)碼LAC和小區(qū)標(biāo)識Cel 1ID;
[0022] 終端根據(jù)預(yù)設(shè)時間段內(nèi)記錄的基站信息篩選出可疑偽基站�;
[0023] 終端將本次篩選出的新的可疑偽基站W(wǎng)及本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器;
[0024] 所述數(shù)據(jù)處理器從接收的來自各個終端的可疑偽基站數(shù)據(jù)中確定偽基站�。
[0025] 可選的,所述基站的信息還包括:
[0026] 在切換目的基站中接收到的短信的發(fā)送方號碼����;
[0027] 所述終端根據(jù)預(yù)設(shè)時間段內(nèi)記錄的基站信息篩選出可疑偽基站�,包括:
[0028] 終端根據(jù)預(yù)設(shè)時間段內(nèi)記錄的基站ID次數(shù)確定自己切換至該基站的次數(shù)��,若終端 切換至同一基站的次數(shù)小于2,則該基站為可疑偽基站����;
[0029] 和/或,終端判斷基站身份標(biāo)識ID中包含的位置區(qū)碼LAC或小區(qū)標(biāo)識CellID是否為 非正常號碼��,如果是非正常號碼�,則該基站為可疑偽基站;
[0030] 和/或��,當(dāng)基站的信息包括所述在切換目的基站中接收到的短信的發(fā)送方號碼時�����, 終端還判斷所述發(fā)送方號碼是否為非正常號碼����;如果是非正常號碼,則該基站為可疑偽基 站����。
[0031] 可選的���,所述終端將本次篩選出的新的可疑偽基站W(wǎng)及本終端標(biāo)識發(fā)送給數(shù)據(jù)處 理器,包括:
[0032] 終端若判斷出自己當(dāng)前要切換的目的基站為可疑偽基站�����,則在與正常服務(wù)網(wǎng)絡(luò)恢 復(fù)通信后�����,將本次篩選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器��;
[0033] 終端若判斷出自己當(dāng)前要切換的目的基站為非可疑偽基站����,則在預(yù)設(shè)時間后將本 次篩選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器。
[0034] 可選的�,所述數(shù)據(jù)處理器從接收的來自各個終端的可疑偽基站數(shù)據(jù)中確定偽基 站,包括:
[0035] 對預(yù)設(shè)時間端內(nèi)接收的來自各個終端的可疑偽基站數(shù)據(jù)進行統(tǒng)計�,如果一個基站 被N個終端上報為可疑偽基站�����,則確定該可疑偽基站即為偽基站��,N為大于或等于預(yù)設(shè)值A(chǔ)的 自然數(shù),A為自然數(shù)���;
[0036] 或者����,
[0037] 對預(yù)設(shè)時間端內(nèi)接收的來自各個終端的可疑偽基站數(shù)據(jù)進行統(tǒng)計���,如果一個基站 被M個終端上報為可疑偽基站����,且該基站的LAC和CellID為非正常號碼�,則確定該可疑偽基 站即為偽基站,M為大于0且小于所述預(yù)設(shè)值A(chǔ)的自然數(shù)�。
[0038] 可選的,所述方法還包括:
[0039] 數(shù)據(jù)處理器在根據(jù)所述的如果一個基站被N個終端上報為可疑偽基站�����,則確定該 可疑偽基站后��,根據(jù)所述基站的經(jīng)締度確定該偽基站所屬的地理區(qū)域���;
[0040] 若該偽基站出現(xiàn)在多個相連的地理區(qū)域內(nèi)���,則確定所述偽基站為移動偽基站�����。
[0041 ] 可選的�,所述方法還包括:
[0042] 數(shù)據(jù)處理器將確定的偽基站發(fā)送給終端���;
[0043] 當(dāng)獲知偽基站的終端切換至基站之前�,若判斷出預(yù)切換基站為確定的偽基站��,貝U 停止切換流程�。
[0044] 可選的,所述數(shù)據(jù)處理器將確定的偽基站發(fā)送給終端���,包括:
[004引數(shù)據(jù)處理器確定各個偽基站所屬的地理區(qū)域��;
[0046] 當(dāng)各個偽基站所屬的地理區(qū)域的面積大于面積預(yù)設(shè)值時�,將偽基站所屬的地理區(qū) 域劃分為多個子區(qū)域�,向每個子區(qū)域的終端發(fā)送在該子區(qū)域范圍內(nèi)存在的偽基站,或向每 個子區(qū)域的終端發(fā)送在該子區(qū)域范圍內(nèi)W及鄰子區(qū)域范圍內(nèi)存在的偽基站�。
[0047] 為解決上述技術(shù)問題,本發(fā)明還提供了一種檢測偽基站的終端����,所述終端包括:
[0048] 基站信息記錄模塊,用于終端切換到基站后記錄該基站的信息�,所述基站的信息 包括:基站身份標(biāo)識ID、基站的經(jīng)締度;所述基站身份標(biāo)識ID包括:基站的位置區(qū)碼LAC和小 區(qū)標(biāo)識Ce 11 ID;
[0049] 偽基站初篩模塊��,用于根據(jù)預(yù)設(shè)時間段內(nèi)記錄的基站信息篩選出可疑偽基站;并 將本次篩選出的新的可疑偽基站W(wǎng)及本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器��。
[0050] 可選的����,所述基站的信息還包括:
[0051] 在切換目的基站中接收到的短信的發(fā)送方號碼;
[0052] 所述偽基站初篩模塊���,用于根據(jù)預(yù)設(shè)時間段內(nèi)記錄的基站信息篩選出可疑偽基 站���,包括:
[0053] 根據(jù)預(yù)設(shè)時間段內(nèi)記錄的基站ID次數(shù)確定終端切換至該基站的次數(shù),若終端切換 至同一基站的次數(shù)小于2�����,則該基站為可疑偽基站���;
[0054] 和/或�,判斷基站身份標(biāo)識ID中包含的位置區(qū)碼LAC或小區(qū)標(biāo)識CellID是否為非正 常號碼,如果是非正常號碼��,則該基站為可疑偽基站��;
[0055] 和/或����,當(dāng)基站的信息包括所述在切換目的基站中接收到的短信的發(fā)送方號碼時, 還判斷所述發(fā)送方號碼是否為非正常號碼;如果是非正常號碼�����,則該基站為可疑偽基站�����。
[0056] 可選的���,所述偽基站初篩模塊��,用于將本次篩選出的新的可疑偽基站W(wǎng)及本終端 標(biāo)識發(fā)送給數(shù)據(jù)處理器���,包括:
[0057] 若判斷出終端當(dāng)前要切換的目的基站為可疑偽基站���,則在與正常服務(wù)網(wǎng)絡(luò)恢復(fù)通 信后,將本次篩選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器����;
[0058] 若判斷出終端當(dāng)前要切換的目的基站為非可疑偽基站����,則在預(yù)設(shè)時間后將本次篩 選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器。
[0059] 可選的���,所述終端還包括切換控制模塊�,
[0060] 所述切換控制模塊���,用于