一种识别伪基站的方法和装置与流程

本发明涉及无线通信技术领域，尤指一种识别伪基站的方法和装置。

背景技术：

目前，随着各种移动终端的普及以及未来无线数据业务爆发性增长，在某些商业较为繁华的地带，常设置有用于发布垃圾短信的非法基站，或者称为伪基站，这些伪基站一般通过伪装运营商的基站，假冒他人的手机号码强行向驻留在伪基站上的移动终端设备发送诈骗、广告推销等垃圾短信息。

现有技术中，移动终端主要是通过静态参数来检测伪基站，例如：可以通过应用层软件来识别伪基站发送的短消息，主要检测短消息所包含的参数，比如短消息中心号码，短消息的内容，也可以通过检测网络参数，比如记录地区区域码(locationareacode，简称：lac)和移动基站识别码(celltowerid，简称：cellid)的对应关系，全球定位系统(globalpositioningsystem，简称：gps)位置信息和lac的对应关系等等。

但是，采用现有技术，通过短消息中心号码检测伪基站，伪基站也可以修改短消息的中心号码，导致检测无效，如果检测短消息内容，容易屏蔽掉用户的短消息，通过gps和lac的关系检测伪基站，终端需要获取gps位置信息，终端功耗增加，若系统参数发生了变换，检测也无效，这样使得识别伪基站的错误概率高，也增加了移动终端的功耗。

技术实现要素：

为了解决上述技术问题，本发明提供了一种识别伪基站的方法和装置，能够高效准确地识别出伪基站，可以降低移动终端的功耗，避免用户受到不良信息的骚扰，提高了用户的体验度。

第一方面，本发明实施例提供一种识别伪基站的方法，所述方法包括：

携带正确的标志信息的注册请求指令向基站发起注册请求；

获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证；

确定验证结果不符合时，则识别所述基站为伪基站。

本发明实施例提供的一种识别伪基站的方法，该方法包括：携带正确的标志信息的注册请求指令向基站发起注册请求，获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证，确定验证结果不符合时，则识别所述基站为伪基站，通过根据伪基站的任何业务流程都不会进行加密处理的特征，进一步地再根据终端的标志信息和/或用户唯一识别号码来验证该基站是不是伪基站，从而能够高效准确地识别出伪基站，可以降低移动终端的功耗，避免用户受到不良信息的骚扰，提高了用户的体验度。

可选的，根据终端的标志信息对所述基站进行验证，包括：

断开与所述基站的无线资源连接，携带终端的标志信息为随机值的注册请求指令重新向所述基站发起注册请求，验证所述基站是否可以接受携带标志信息为随机值的注册请求。

如上所述，确定验证结果不符合时，则识别所述基站为伪基站，包括：

确定所述基站接受标志信息为随机值的注册请求，则识别所述基站为伪基站。

通过根据终端的标志信息对所述基站进行验证，由于终端的标志信息具有唯一准确性的编码，因此，可以准确识别出伪基站，提高了识别伪基站的精准率。

可选的，根据终端的用户唯一识别号码对所述基站进行验证，包括：

发送一短消息给预定的用户唯一识别号码的终端，验证所述基站是否可以识别出所述终端的用户唯一识别号码。

如上所述，确定验证结果不符合时，则识别所述基站为伪基站，包括：

确定发送短消息失败或者所述预定的用户唯一识别号码的终端无法接收所述短消息，则识别所述基站为伪基站。

第二方面，本发明实施例提供一种识别伪基站的装置，所述装置包括：连接模块、验证模块和识别模块；

所述连接模块，设置为携带正确的标志信息的注册请求指令向基站发起注册请求；

所述验证模块，设置为获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证；

所述识别模块，设置为确定验证结果不符合时，则识别所述基站为伪基站。

通过根据终端的用户唯一识别号码对所述基站进行验证，由于终端的用户唯一识别号码是唯一准确性的号码，因此，可以准确识别出伪基站，提高了识别伪基站的精准率。

本发明实施例提供的一种识别伪基站的装置，该装置包括：所述连接模块携带正确的标志信息的注册请求指令向基站发起注册请求，所述验证模块获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证，所述识别模块确定验证结果不符合时，则识别所述基站为伪基站，通过根据伪基站的任何业务流程都不会进行加密处理的特征，进一步地再根据终端的标志信息和/或用户唯一识别号码来验证该基站是不是伪基站，从而能够高效准确地识别出伪基站，可以降低移动终端的功耗，避免用户受到不良信息的骚扰，提高了用户的体验度。

可选的，所述验证模块设置为根据终端的标志信息对所述基站进行验证，是指：

所述验证模块设置为断开与所述基站的无线资源连接，携带终端的标志信息为随机值的注册请求指令重新向所述基站发起注册请求，验证所述基站是否可以接受携带标志信息为随机值的注册请求。

如上所述，所述识别模块设置为确定验证结果不符合时，则识别所述基站为伪基站，是指：

所述识别模块设置为确定所述基站接受标志信息为随机值的注册请求，则识别所述基站为伪基站。

通过验证模块根据终端的标志信息对所述基站进行验证，由于终端的标志信息具有唯一准确性的编码，因此，识别模块可以准确识别出伪基站，提高了识别伪基站的精准率。

可选的，所述验证模块设置为根据终端的用户唯一识别号码对所述基站进行验证，是指：

所述验证模块设置为发送一短消息给预定的用户唯一识别号码的终端，验证所述基站是否可以识别出所述终端的用户唯一识别号码。

如上所述，所述识别模块设置为确定验证结果不符合时，则识别所述基站为伪基站，是指：

所述识别模块设置为确定发送短消息失败或者所述预定的用户唯一识别号码的终端无法接收所述短消息，则识别所述基站为伪基站。

通过验证模块根据终端的用户唯一识别号码对所述基站进行验证，由于终端的用户唯一识别号码是唯一准确性的号码，因此，识别模块可以准确识别出伪基站，提高了识别伪基站的精准率。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明提供的一种识别伪基站的方法实施例一的流程示意图；

图2为本发明提供的一种识别伪基站的方法实施例二的流程示意图；

图3为本发明提供的一种识别伪基站的方法实施例三的流程示意图；

图4为本发明提供的一种识别伪基站的方法实施例四的流程示意图；

图5为本发明提供的一种识别伪基站的方法实施例五的流程示意图；

图6为本发明提供的一种识别伪基站的装置实施例一的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本发明实施例涉及的方法可以应用于全球移动通信系统gsm中的移动终端，该移动终端可以是智能手机、手持机、智能手表等可以支持gsm模式通信的移动终端，但并不以此为限。

本发明实施例涉及的方法，旨在解决现有技术中识别伪基站的错误概率高，也增加了移动终端的功耗的技术问题。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1为本发明提供的一种识别伪基站的方法实施例一的流程示意图。本实施例涉及的是识别伪基站的具体过程。如图1所示，该方法包括：

s101、携带正确的标志信息的注册请求指令向基站发起注册请求。

具体的，该移动终端在发起注册，或位置区更新，或路由区更新，携带该移动终端的正确的标志信息的请求指令向基站发起注册请求，其中，该移动终端的标志信息可以是临时识别码(temporarymobilesubscriberidentity，简称：tmsi)、国际移动用户识别码(internationalmobilesubscriberidentificationnumber，简称：imsi)、国际移动设备标识(internationalmobileequipmentidentity，简称：imei)等，对于该移动终端的这些标志信息，都是只有唯一的正确标识码，而该注册请求指令有locationupdatingrequest，或routingareaupdaterequest，或attachrequest等，并与该基站建立无线资源连接，但并不限于此。

s102、获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证。

具体的，该移动终端与基站建立起无线资源连接后，可以获取到该基站发送的注册接受指令，该注册接受指令有：locationupdatingaccept，或routingareaupdateaccept，或attachaccept等，如果该注册接受指令没有经过加密处理，例如：没有加密传输，或者是没有加密的指令，或者加密指令指示不加密等等非加密处理方式，该移动终端接收到非加密处理的指令后，为了进一步的识别该基站是伪基站，则根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证，看该基站是否可以识别该移动终端的标志信息和/或该移动终端的用户唯一识别号码，该用户唯一识别号码即常用的电话号码等，从而可以更准确地识别出该基站是不是伪基站，但并不以此为限。

s103、确定验证结果不符合时，则识别所述基站为伪基站。

具体的，通过上述验证结果不符合时，即该基站无法识别该移动终端的标志信息和/或该移动终端的用户唯一识别号码，例如：该基站接受携带标志信息为随机值的注册请求指令，或者该基站无法发送短信息给预定的用户唯一识别码的移动终端，则可以识别出所述基站为伪基站。

本发明实施例提供的一种识别伪基站的方法，该方法通过携带正确的标志信息的注册请求指令向基站发起注册请求，获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证，确定验证结果不符合时，则识别所述基站为伪基站，通过根据伪基站的任何业务流程都不会进行加密处理的特征，进一步地再根据终端的标志信息和/或用户唯一识别号码来验证该基站是不是伪基站，从而能够高效准确地识别出伪基站，可以降低移动终端的功耗，避免用户受到不良信息的骚扰，提高了用户的体验度。

可选地，在上述实施例的基础上，在上述步骤102中根据终端的标志信息对所述基站进行验证，包括：

断开与所述基站的无线资源连接，携带终端的标志信息为随机值的注册请求指令重新向所述基站发起注册请求，验证所述基站是否可以接受携带标志信息为随机值的注册请求。

进一步地，在上述实施例的基础上，确定验证结果不符合时，则识别所述基站为伪基站，包括：

确定所述基站接受标志信息为随机值的注册请求，则识别所述基站为伪基站。

具体的，该移动终端检测到新的小区，确定注册该小区的基站时，接收到该基站发送的没有经过加密处理的指令时，再次与该基站重新建立第二次无线资源连接后，该移动终端可以再次发起新的注册、或者位置区更新、或者路由区更新时，发送标志信息tmsi或者imsi或者imei为随机值的请求指令给所述基站进行注册，该随机值不是正确的标志信息，如果一个不正确的标志都可以在该基站上出则成功，则可以识别出该基站不是一个合法的基站，即为伪基站。

通过根据终端的标志信息对所述基站进行验证，由于终端的标志信息具有唯一准确性的编码，因此，可以准确识别出伪基站，提高了识别伪基站的精准率。

下面具体的列举两个实施例来进行详细说明：

实施例二

图2为本发明提供的一种识别伪基站的方法实施例二的流程示意图，如图2所示，本实施例二是通过在该移动终端检测到注册过程没有启用加密指令，则发起新的注册过程，新的注册指令包含一个随机生成的用户标志信息，一般来说这个用户是不存在的，如果一个不存在的用户都可以注册上该基站，则该基站不是一个合法的基站，判定为伪基站，具体步骤如下：

步骤s201：移动终端检测到新的gsm小区，并且触发了位置区更新流程,该移动终端建立无线资源连接；

步骤s202：该移动终端发送指令locationupdatingrequest，该指令的mobileidentity参数值为正确值；

步骤s203：该移动终端收到基站发送的指令locationupdatingaccept，该指令没有进行加密传输；

步骤s204：该移动终端主动释放无线资源连接；

步骤s205：该移动终端重新建立无线资源连接；

步骤s206：该移动终端发送指令locationupdatingrequest，该指令的mobileidentity参数内容设置为随机值，但其格式符合正确的规范要求；

步骤s207：如果该移动终端接收到基站发送的指令locationupdating accept，则该移动终端判断基站为伪基站。

需要说明的是，本实施例二只需要修改移动终端非接入层(non-accessstratum，简称：nas)层信令即可实现，正常网络下不会出现，既不影响终端功耗，也不影响正常运行的网络。

图3为本发明提供的一种识别伪基站的方法实施例三的流程示意图，如图3所示，本实施例三是通过该移动终端检测到注册过程中，基站发送加密指令指示不加密，则发起新的注册过程，新的注册指令包含一个随机生成的用户标志信息，这个标志信息对应不存在的用户，如果一个不存在的用户都可以注册上该基站，则该基站不是一个合法的基站，判定为伪基站，具体步骤如下：

步骤s301：移动终端检测到新的gsm小区，并且触发了位置区更新流程,该移动终端建立无线资源连接；

步骤s302：该移动终端发送指令locationupdatingrequest，该指令的mobileidentity参数值为正确值；

步骤s303：基站发送指令cipheringmodecommand，ciphermodesetting中参数sc设置为nociphering；

步骤s304：该移动终端发送指令cipheringmodecomplete；

步骤s305：该移动终端收到基站发送的指令locationupdatingaccept，该指令没有进行加密传输；

步骤s306：该移动终端主动释放无线资源连接；

步骤s307：该移动终端重新建立无线资源连接；

步骤s308：该移动终端发送指令locationupdatingrequest，该指令的mobileidentity参数内容设置为随机值，但其格式符合正确的规范要求；

步骤s309：基站发送指令cipheringmodecommand，ciphermodesetting中参数sc设置为nociphering；

步骤s310：该移动终端发送指令cipheringmodecomplete；

步骤s311：如果该移动终端接收到基站发送的指令locationupdatingaccept，则该移动终端判断基站为伪基站；

需要说明的是，本实施例三只需要修改移动终端非接入层(non-accessstratum，简称：nas)层信令即可实现，正常网络下不会出现，既不影响 终端功耗，也不影响正常运行的网络。

通过该移动终端发送标志信息为随机值的注册请求指令给所述基站来验证该基站是否是伪基站，当非正确的标志信息也能在该基站进行注册，则可以识别出该基站是伪基站。

可选地，在上述实施例的基础上，在上述步骤102中根据终端的用户唯一识别号码对所述基站进行验证，包括：

发送一短消息给预定的用户唯一识别号码的终端，验证所述基站是否可以识别出所述终端的用户唯一识别号码。

进一步地，确定验证结果不符合时，则识别所述基站为伪基站，包括：

确定发送短消息失败或者所述预定的用户唯一识别号码的终端无法接收所述短消息，则识别所述基站为伪基站。

具体的，可以通过移动终端自动发送一接收人为本机号码的短消息，如果短消息发送失败，可以识别出该基站不是一个合法的基站，即为伪基站；或者该移动终端自动发送一接收人为本机号码的短消息且发送成功，该移动终端如果在指定时间内没有接收到该短消息，可以识别出该基站不是一个合法的基站，即为伪基站。

通过根据终端的用户唯一识别号码对所述基站进行验证，由于终端的用户唯一识别号码是唯一准确性的号码，因此，可以准确识别出伪基站，提高了识别伪基站的精准率。

下面具体的列举两个实施例来进行详细说明：

实施例四

图4为本发明提供的一种识别伪基站的方法实施例四的流程示意图，如图4所示，本实施例四通过该移动终端检测到注册过程没有启用加密指令，则可以用该移动终端发送短消息给该移动终端，如果是正常基站，则会将该短消息发送给该移动终端，如果是伪基站，则会因无法识别短消息的接收人而不会将改短消息发送给移动终端，具体步骤如下：

步骤s401：移动终端检测到新的gsm小区，并且触发了位置区更新流程,该移动终端建立无线资源连接；

步骤s402：该移动终端发送指令locationupdatingrequest，该指令的mobileidentity参数值为正确值；

步骤s403：该移动终端收到基站发送的指令locationupdatingaccept，该指令没有进行加密传输；

步骤s404：该移动终端自动发送短消息，该短消息收件人为该移动终端的本机号码，消息内容为随机值；

步骤s405：该移动终端无线模块在规定的时间t1内没有接收到短消息，则说明该基站无法识别短消息的接收人，判定该基站为伪基站。

实施例五

图5为本发明提供的一种识别伪基站的方法实施例五的流程示意图，如图5所示，本实施例五通过该移动终端检测到注册过程没有启用加密指令，则可以用该移动终端发送短消息给该移动终端，如果正常的基站，则移动终端会收到该条短消息，如果是伪基站，则会因无法识别短消息的接收人而不会将改短消息发送给移动终端，具体步骤如下：

步骤s501：移动终端检测到新的gsm小区，并且触发了位置区更新流程,该移动终端建立无线资源连接；

步骤s502：移动终端发送指令locationupdatingrequest，该指令的mobileidentity参数值为正确值；

步骤s503：该移动终端收到基站发送的指令locationupdatingaccept，该指令没有进行加密传输；

步骤s504：该移动终端自动发送短消息，该短消息收件人为本机号码，消息内容为随机值；

步骤s505：该移动终端在规定的时间t1内接收到短消息，但该短消息不是终端在s505发送的短消息(发件人不为本机号码，或者短消息内容不相同)，则说明该基站无法识别短消息的接收人，判定该基站为伪基站，并且将收到的短消息丢弃，或者提醒该短消息不安全。

通过该移动终端发送唯一可识别电话号码的短信息给所述基站进行注册来验证鉴权，验证基站是否支持特定的业务来判断伪基站，准确度高，只需对终端无线模块注册流程进行修改即可，不增加额外的硬件。

图6为本发明提供的一种识别伪基站的装置实施例一的结构示意图，如图6所示，该装置包括：连接模块10、验证模块20和识别模块30；

所述连接模块10，设置为携带正确的标志信息的注册请求指令向基站发起注册请求；

述验证模块20，设置为获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证；

所述识别模块30，设置为确定验证结果不符合时，则识别所述基站为伪基站。

本发明实施例提供的一种识别伪基站的装置，包括：连接模块、验证模块和识别模块，该装置通过连接模块携带正确的标志信息的注册请求指令向基站发起注册请求，验证模块获取到所述基站发送的非加密处理的注册接受请求指令时，根据所述基站是否识别终端的标志信息和/或用户唯一识别号码，对所述基站进行验证，识别模块确定验证结果不符合时，则识别所述基站为伪基站，通过根据伪基站的任何业务流程都不会进行加密处理的特征，进一步地再根据终端的标志信息和/或用户唯一识别号码来验证该基站是不是伪基站，从而能够高效准确地识别出伪基站，可以降低移动终端的功耗，避免用户受到不良信息的骚扰，提高了用户的体验度。

进一步地，在上述实施例的基础上，所述验证模块20设置为设置为根据终端的标志信息对所述基站进行验证，是指：

所述验证模块20设置为断开与所述基站的无线资源连接，携带终端的标志信息为随机值的注册请求指令重新向所述基站发起注册请求，验证所述基站是否可以接受携带标志信息为随机值的注册请求。

本发明实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，在此不再赘述。

进一步地，在上述实施例的基础上，所述识别模块30设置为确定验证结果不符合时，则识别所述基站为伪基站，是指：

所述识别模块30设置为确定所述基站接受标志信息为随机值的注册请求，则识别所述基站为伪基站。

本发明实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，在此不再赘述。

进一步地，在上述实施例的基础上，所述验证模块20设置为根据终端的用户唯一识别号码对所述基站进行验证，是指：

所述验证模块20设置为发送一短消息给预定的用户唯一识别号码的终端，验证所述基站是否可以识别出所述终端的用户唯一识别号码。

本发明实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，在此不再赘述。

进一步地，在上述实施例的基础上，所述识别模块30设置为确定验证结果不符合时，则识别所述基站为伪基站，是指：

所述识别模块30设置为确定发送短消息失败或者所述预定的用户唯一识别号码的终端无法接收所述短消息，则识别所述基站为伪基站。

本发明实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，在此不再赘述。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。