伪基站识别方法及装置与流程
本发明涉及移动通信技术领域,尤其涉及一种伪基站识别方法及装置。
背景技术:
众所周知,由于gsm网络不像3g、4g网络那样具有移动终端和基站双向鉴权机制,而是一种网络对移动终端实行单向鉴权机制。在这种鉴权机制下,伪基站可以通过模仿基站,让gsm用户接入,通过短信、电话、上网等多种方式向用户推送信息,不仅对用户造成干扰,还会对用户的安全、隐私等造成危害,以及极大地损耗公共频谱资源;使得移动终端在接入gsm网络进行通信的状态下存在安全隐患。
技术实现要素:
本发明的主要目的在于提出一种伪基站识别方法及装置,旨在提高移动终端在接入gsm网络进行通信的状态下使用的安全性。
为实现上述目的,本发明提供的一种伪基站识别装置,包括:
第一获取模块,用于获取当前待注册的基站的小区id和lac;
第二获取模块,用于根据小区id和lac分析待注册的基站的位置信息;
分析模块,用于根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;
判断模块,用于判断待注册的基站与移动终端的距离是否小于预设值;
确定模块,用于当待注册的基站与移动终端的距离小于预设值时,确定待注册的基站为真基站;当待注册的基站与移动终端的距离大于或等于预设值时,确定待注册的基站为伪基站。
可选地,伪基站识别装置还包括:
切换模块,用于切换待注册的基站重新注册。
可选地,伪基站识别装置还包括:
发送模块,用于当移动终端注册成功后,将伪基站的小区id和lac发 送至当前接入的基站,以供当前接入的基站将接收到的小区id和lac发送至连入当前接入的基站的各移动终端。
可选地,伪基站识别装置还包括:
存储模块,用于将待待注册的基站的频段信息储存至预置的伪基站频段表中,以对伪基站进行屏蔽。
可选地,伪基站识别装置还包括:
判断模块,用于判断是否进入伪基站识别模式;当进入伪基站模式时,触发第一获取模块根据小区id和lac分析待注册的基站的位置信息。
此外,为实现上述目的,本发明还提出一种伪基站识别方法,包括以下步骤:
获取当前待注册的基站的小区id和lac;
根据小区id和lac分析待注册的基站的位置信息;
根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;
判断待注册的基站与移动终端的距离是否小于预设值;
若是,则确定待注册的基站为真基站;
若否,则确定待注册的基站为伪基站。
可选地,确定待注册的基站为伪基站之后还包括:
切换待注册的基站重新注册。
可选地,确定切换待注册的基站重新注册之后还包括:
当移动终端注册成功后,将伪基站的小区id和lac发送至当前接入的基站,以供当前接入的基站将接收到的小区id和lac发送至连入当前接入的基站的各移动终端。
可选地,确定待注册的基站为伪基站之后还包括:
将待待注册的基站的频段信息储存至预置的伪基站频段表中,以对伪基站进行屏蔽。
可选地,伪基站识别方法还包括:
判断是否进入伪基站识别模式;
若是,则执行根据小区id和lac分析待注册的基站的位置信息的步骤。
本发明实施例通过获取当前待注册的基站的小区id和lac;根据小区id和lac分析待注册的基站的位置信息;根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;判断待注册的基站与移动终端的距离是否小于预设值;若是,则确定待注册的基站为真基站;若否,则确定待注册的基站为伪基站。由于根据基站与移动终端的位置特征,识别出用户手机当前待注册的基站是否为伪基站,因此提高了移动终端在接入gsm网络进行通信的状态下使用的安全性。
附图说明
图1为实现本发明各个实施例的移动终端的硬件结构示意图;
图2为本发明伪基站识别装置第一实施例的功能模块结构示意图;
图3为本发明伪基站识别装置第二实施例的功能模块结构示意图;
图4为本发明伪基站识别装置第三实施例的功能模块结构示意图;
图5为本发明伪基站识别装置第四实施例的功能模块结构示意图;
图6为本发明伪基站识别方法第一实施例的流程示意图;
图7为本发明伪基站识别方法第二实施例的流程示意图;
图8为本发明伪基站识别方法第三实施例的流程示意图;
图9为本发明伪基站识别方法第四实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的移动终端的硬件结构示意。本发明实施例的移动终端100包括:天线101、收发机102、处理器103、数字信号处理芯片104、编解码器105、听筒106、麦克风107和用户识别卡108。
用户识别卡108用于与移动终端100进行连接和信息交换,提供移动通信业务(语音业务、数据业务等)所需的相关数据,并在其内部存储用户信息、短消息、执行鉴权算法和产生加密密匙等。
数字信号处理芯片104包括适当的硬件、逻辑器件、电路和/或编码,用于进行音频信号处理,例如,在通话过程中的回声抑制、噪声抑制等音频信号处理。
编解码器(codec)105包括适当的硬件、逻辑器件、电路和/或编码,用于进行a/d以及d/a转换。
天线101用于发射和接收信号。
听筒106包括适当的硬件、逻辑器件、电路和/或编码,用于输出声音信号。
麦克风107包括适当的硬件、逻辑器件、电路和/或编码,用于采集语音信号。
收发机102负责把来自处理器信号调制到射频频段,以及经功率放大等处理后由天线发射出去。收发机102还负责将天线接收到的信号经过低功率噪声放大、混频等处理后送入处理器103。
处理器103用于进行通信协议栈物理层的基带处理功能,包括数字联合检测、调制/解调、信道编码/译码等,以及用于处理复杂的逻辑操作以及进行任务分配,为用户提供交互接口,执行移动终端的操作系统等。此外,移动终端100还包括存储器、电源单元、定位单元、显示单元等等用于执行相应的功能。
基于上述移动终端硬件结构,提出本发明伪基站识别方法及装置各个实施例。
如图2所示,提出了本发明一种伪基站识别装置的第一实施例,本实施例中,该伪基站识别装置包括:
第一获取模块10,用于获取当前待注册的基站的小区id和lac;
本发明实施例提供的伪基站识别装置主要应用在移动终端中,用于在gsm网络环境下对移动终端通信的基站是否为伪基站进行识别。该移动终端优选为手机,以下各实施例中以该移动终端是手机为例进行详细说明。具体地,伪基站通常是通过工程手机获得手机上邻小区bcch(broadcastcontrolchannel,广播控制信道)频率和场强信息,选定信号最弱的小区进行伪装;然后根据gsm小区选择和重选算法,伪基站小区生成极大的c2值,以吸入周围的用户手机驻留(即手机接入该伪基站组建的gsm网络)。此时,伪基站可以获得用户tmsi/imsi/imei等网络底层信息,最后设置任意主叫号码通过sdcch信道发送向用户发送信息(例如,诈骗短信)。因此,伪基站不与真正的移动网络互联,当用户手机接入到伪基站后,用户无法拨通真正的用户,也无法给真正用户和网站发送信息和数据。
具体地,手机在进行小区重选和开机搜网时,需要向基站发起位置更新注册。只有当手机在真基站上进行注册后,才可以进行数据业务(网络数据通信)以及语音业务(例如,语音通话、短信收发等)。由此,本发明实施例通过在开机搜网注册和小区重选注册流程中识别伪基站。本实施例中,移动终端可以在搜网的过程中,获取所有网络频段对应的基站的小区id(cellid)和lac(位置区码),然后根据各网络频段的信号强度确定待注册的基站以及对应的小区id和lac;也可以在进行位置更新注册时,获取待注册的基站的小区id和lac。
第二获取模块11,用于根据小区id和lac分析待注册的基站的位置信息;
本实施例中,根据小区id和lac可以进行地理位置信息的查询,以获取该小区id和lac对应分布的基站的经纬度信息。可以理解的是,在本实施例中,上述小区id和lac并非为待注册基站的真实位置信息,而是根据基站划分规则,应当将该小区id和lac对应的基站理论上应当分布的位置。
分析模块12,用于根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;
判断模块13,用于判断待注册的基站与移动终端的距离是否小于预设值;
确定模块14,用于当待注册的基站与移动终端的距离小于预设值时,确定待注册的基站为真基站;当待注册的基站与移动终端的距离大于或等于预设值时,确定待注册的基站为伪基站。
本实施例中,手机可以通过内部的gps定位系统对手机当前的位置信息进行定位,以获取手机当前的经纬度信息。可以理解的是,在其他实施例中,该位置信息的获取还可以通过其他的定位方式获取。在获取到手机当前的经纬度信息和基站的经纬度信息后,将计算两者的距离。然后判断两者的距离与预设值之间的关系,即在本实施例中,根据手机与基站之间的理论距离判断待注册的基站是否为伪基站。
若计算得到手机与基站之间的距离大于或等于上述预设值,则确定手机与基站相隔较远;若计算得到手机与基站之间的距离小于预设值,则可以确定手机与基站相隔较近。上述预设值的大小可以根据实际需要进行设置,在此不做进一步地限定。根据正常的信号强度与距离的比值关系可以确定,当基站距离手机越远,手机接收到的信号越弱,甚至无法接收到该信号。本实施例中,当用户手机接收到两者距离超过上述预设值的基站发送的信号时,则可以认定为伪基站虚拟了远端基站的小区id和lac,从而根据此特征分析确定待注册的基站为真基站还是伪基站。
本发明实施例通过获取当前待注册的基站的小区id和lac;根据小区id和lac分析待注册的基站的位置信息;根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;判断待注册的基站与移动终端的距离是否小于预设值;若是,则确定待注册的基站为真基站;若否,则确定待注册的基站为伪基站。由于根据基站与移动终端的位置特征,识别出用户手机当前待注册的基站是否为伪基站,因此提高了移动终端在接入gsm网络进行通信的状态下使用的安全性。
进一步地,参照图3,基于本发明伪基站识别装置第一实施例,在本发明伪基站识别装置第二实施例中,该伪基站识别装置包括:
第一获取模块10,用于获取当前待注册的基站的小区id和lac;
第二获取模块11,用于根据小区id和lac分析待注册的基站的位置信息;
分析模块12,用于根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;
判断模块13,用于判断待注册的基站与移动终端的距离是否小于预设值;
确定模块14,用于当待注册的基站与移动终端的距离小于预设值时,确定待注册的基站为真基站;当待注册的基站与移动终端的距离大于或等于预设值时,确定待注册的基站为伪基站;
切换模块15,用于切换待注册的基站重新注册。
可以理解的是,在确定当前待注册的基站为伪基站后,将会根据上一次搜网的结果或者重新搜网的结果重选一个基站进行注册,并对重新进行注册的基站是否为伪基站进行识别。
应当说明的是,为了避免在后续的网络重选或者开机网络注册时,又注册到该伪基站上。本实施例中,还可以对该伪基站频段进行标记。具体地,本实施例中,上述伪基站识别装置还包括:
存储模块,用于将待待注册的基站的频段信息储存至预置的伪基站频段表中,以对伪基站进行屏蔽。
具体地,在本实施例中,在每一次选择待注册的基站时,可以首先判断当前选定的待注册的基站对应的网络频段是否存在于预置的伪基站频段表中。若存在,则认定当前选定的待注册基站为伪基站,直接可以切换到下一基站进行注册,从而达到屏蔽的效果。
进一步地,参照图4,基于本发明伪基站识别装置第二实施例,在本发明伪基站识别装置第三实施例中,该伪基站识别装置包括:
第一获取模块10,用于获取当前待注册的基站的小区id和lac;
第二获取模块11,用于根据小区id和lac分析待注册的基站的位置信息;
分析模块12,用于根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;
判断模块13,用于判断待注册的基站与移动终端的距离是否小于预设值;
确定模块14,用于当待注册的基站与移动终端的距离小于预设值时,确定待注册的基站为真基站;当待注册的基站与移动终端的距离大于或等于预设值时,确定待注册的基站为伪基站;
切换模块15,用于切换待注册的基站重新注册。
发送模块16,用于当移动终端注册成功后,将伪基站的小区id和lac发送至当前接入的基站,以供当前接入的基站将接收到的小区id和lac发送至连入当前接入的基站的各移动终端。
为了防止其他移动终端在进行网络切换时,切换到当前移动终端检测到的伪基站。在本实施例中,当移动终端检测到伪基站时,将会将该伪基站的小区id和lac发送至当前接入的基站,从而由基站将接收到的小区id和lac发送至驻留在该基站上的所有移动终端上,以供其他移动终端对该伪基站进行屏蔽。在本实施例中,及时其他移动终端不具备伪基站识别功能也可以根据其他移动终端识别出来的伪基站进行屏蔽,从而进一步提高了移动终端在接入gsm网络进行通信的状态下使用的安全性。
可以理解的是,由于不同的用户对应有不同的需求,在本实施例中还可以设置特定的模式,以确定是否进行伪基站识别。具体地,如图5所示,本实施例提供伪基站识别装置与上述伪基站识别装置的区别在于,该伪基站识别装置还包括:判断模块17,用于判断是否进入伪基站识别模式;当进入伪基站模式时,触发第一获取模块10根据小区id和lac分析待注册的基站的位置信息。
在本实施例中,可以输出一个显示界面供用户输入是否需要进行伪基站识别。当用户选择需要进入伪基站识别时,控制手机进入伪基站识别模式,此时每当切换到新的gsm网络中时,则在手机向基站进行注册前,对当前注册的基站进行识别。由于对基站进行鉴权的过程本身存在延时的问题,因此没有必要时时刻刻对注册的基站进行鉴权,毕竟伪基站出现概率小,用户在进行重要操作时进行鉴权即可。因此在本实施例中,对手机的是否进行鉴权设置了专有的模式,可以提高鉴权操作的灵活性。
如图6所示,提出了本发明伪基站识别方法的第一实施例,该伪基站识别方法包括:
步骤s10,获取当前待注册的基站的小区id和lac;
本发明实施例提供的伪基站识别方法主要应用在移动终端中,用于在gsm网络环境下对移动终端通信的基站是否为伪基站进行识别。该移动终端优选为手机,以下各实施例中以该移动终端是手机为例进行详细说明。具体地,伪基站通常是通过工程手机获得手机上邻小区bcch(broadcastcontrolchannel,广播控制信道)频率和场强信息,选定信号最弱的小区进行伪装;然后根据gsm小区选择和重选算法,伪基站小区生成极大的c2值,以吸入周围的用户手机驻留(即手机接入该伪基站组建的gsm网络)。此时,伪基站可以获得用户tmsi/imsi/imei等网络底层信息,最后设置任意主叫号码通过sdcch信道发送向用户发送信息(例如,诈骗短信)。因此,伪基站不与真正的移动网络互联,当用户手机接入到伪基站后,用户无法拨通真正的用户,也无法给真正用户和网站发送信息和数据。
具体地,手机在进行小区重选和开机搜网时,需要向基站发起位置更新注册。只有当手机在真基站上进行注册后,才可以进行数据业务(网络数据通信)以及语音业务(例如,语音通话、短信收发等)。由此,本发明实施例通过在开机搜网注册和小区重选注册流程中识别伪基站。本实施例中,移动终端可以在搜网的过程中,获取所有网络频段对应的基站的小区id(cellid)和lac(位置区码),然后根据各网络频段的信号强度确定待注册的基站以及对应的小区id和lac;也可以在进行位置更新注册时,获取待注册的基站的小区id和lac。
步骤s11,根据小区id和lac分析待注册的基站的位置信息;
本实施例中,根据小区id和lac可以进行地理位置信息的查询,以获取该小区id和lac对应分布的基站的经纬度信息。可以理解的是,在本实施例中,上述小区id和lac并非为待注册基站的真实位置信息,而是根据基站划分规则,应当将该小区id和lac对应的基站理论上应当分布的位置。
步骤s12,根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;
步骤s13,判断待注册的基站与移动终端的距离是否小于预设值;若是, 则执行步骤s50,否则执行步骤s60;
步骤s14,确定待注册的基站为真基站;
步骤s15,确定待注册的基站为伪基站。
本实施例中,手机可以通过内部的gps定位系统对手机当前的位置信息进行定位,以获取手机当前的经纬度信息。可以理解的是,在其他实施例中,该位置信息的获取还可以通过其他的定位方式获取。在获取到手机当前的经纬度信息和基站的经纬度信息后,将计算两者的距离。然后判断两者的距离与预设值之间的关系,即在本实施例中,根据手机与基站之间的理论距离判断待注册的基站是否为伪基站。
若计算得到手机与基站之间的距离大于或等于上述预设值,则确定手机与基站相隔较远;若计算得到手机与基站之间的距离小于预设值,则可以确定手机与基站相隔较近。上述预设值的大小可以根据实际需要进行设置,在此不做进一步地限定。根据正常的信号强度与距离的比值关系可以确定,当基站距离手机越远,手机接收到的信号越弱,甚至无法接收到该信号。本实施例中,当用户手机接收到两者距离超过上述预设值的基站发送的信号时,则可以认定为伪基站虚拟了远端基站的小区id和lac,从而根据此特征分析确定待注册的基站为真基站还是伪基站。
本发明实施例通过获取当前待注册的基站的小区id和lac;根据小区id和lac分析待注册的基站的位置信息;根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;判断待注册的基站与移动终端的距离是否小于预设值;若是,则确定待注册的基站为真基站;若否,则确定待注册的基站为伪基站。由于根据基站与移动终端的位置特征,识别出用户手机当前待注册的基站是否为伪基站,因此提高了移动终端在接入gsm网络进行通信的状态下使用的安全性。
进一步地,参照图7,基于本发明伪基站识别方法第一实施例,在本发明伪基站识别方法第二实施例中,该伪基站识别方法包括:
步骤s10,获取当前待注册的基站的小区id和lac;
步骤s11,根据小区id和lac分析待注册的基站的位置信息;
步骤s12,根据待注册的基站的位置信息与移动终端当前的位置信息分析 待注册的基站与移动终端的距离;
步骤s13,判断待注册的基站与移动终端的距离是否小于预设值;若是,则执行步骤s50,否则执行步骤s60;
步骤s14,确定待注册的基站为真基站;
步骤s15,确定待注册的基站为伪基站;
步骤s16,切换待注册的基站重新注册。
可以理解的是,在确定当前待注册的基站为伪基站后,将会根据上一次搜网的结果或者重新搜网的结果重选一个基站进行注册,并对重新进行注册的基站是否为伪基站进行识别。
应当说明的是,为了避免在后续的网络重选或者开机网络注册时,又注册到该伪基站上。本实施例中,还可以对该伪基站频段进行标记。具体地,在上述步骤s16之后还可以包括:
将待待注册的基站的频段信息储存至预置的伪基站频段表中,以对伪基站进行屏蔽。
具体地,在本实施例中,在每一次选择待注册的基站时,可以首先判断当前选定的待注册的基站对应的网络频段是否存在于预置的伪基站频段表中。若存在,则认定当前选定的待注册基站为伪基站,直接可以切换到下一基站进行注册,从而达到屏蔽的效果。
进一步地,参照图8,基于本发明伪基站识别方法第二实施例,在本发明伪基站识别方法第三实施例中,该伪基站识别方法包括:
步骤s10,获取当前待注册的基站的小区id和lac;
步骤s11,根据小区id和lac分析待注册的基站的位置信息;
步骤s12,根据待注册的基站的位置信息与移动终端当前的位置信息分析待注册的基站与移动终端的距离;
步骤s13,判断待注册的基站与移动终端的距离是否小于预设值;若是,则执行步骤s50,否则执行步骤s60;
步骤s14,确定待注册的基站为真基站;
步骤s15,确定待注册的基站为伪基站;
步骤s16,切换待注册的基站重新注册;
步骤s17,当移动终端注册成功后,将伪基站的小区id和lac发送至当前接入的基站,以供当前接入的基站将接收到的小区id和lac发送至连入当前接入的基站的各移动终端。
为了防止其他移动终端在进行网络切换时,切换到当前移动终端检测到的伪基站。在本实施例中,当移动终端检测到伪基站时,将会将该伪基站的小区id和lac发送至当前接入的基站,从而由基站将接收到的小区id和lac发送至驻留在该基站上的所有移动终端上,以供其他移动终端对该伪基站进行屏蔽。在本实施例中,及时其他移动终端不具备伪基站识别功能也可以根据其他移动终端识别出来的伪基站进行屏蔽,从而进一步提高了移动终端在接入gsm网络进行通信的状态下使用的安全性。
可以理解的是,由于不同的用户对应有不同的需求,在本实施例中还可以设置特定的模式,以确定是否进行伪基站识别。具体地,如图9所示,本实施例提供伪基站识别方法与上述伪基站识别方法的区别在于,执行上述步骤s10之前还包括:步骤s18,判断是否进入伪基站识别模式;若是,则执行步骤s10;若否,则结束。
在本实施例中,可以输出一个显示界面供用户输入是否需要进行伪基站识别。当用户选择需要进入伪基站识别时,控制手机进入伪基站识别模式,此时每当切换到新的gsm网络中时,则在手机向基站进行注册前,对当前注册的基站进行识别。由于对基站进行鉴权的过程本身存在延时的问题,因此没有必要时时刻刻对注册的基站进行鉴权,毕竟伪基站出现概率小,用户在进行重要操作时进行鉴权即可。因此在本实施例中,对手机的是否进行鉴权设置了专有的模式,可以提高鉴权操作的灵活性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
出于解释的目的,前面的描述使用了特定的术语,以提供对本发明的透彻理解。然而,对本领域的技术人员来说显而易见的是,为了实践本发明并不需要具体的细节。本发明的具体实施例的前述描述是为了图示和说明的目的而呈现。它们并不意在详尽的或将本发明限于所公开的准确形式。鉴于上面的教义,许多修改和变化是可能的。为了最好地解释本发明的原理及其实际应用而示出并描述了这些实施例,从而使本领域的其他技术人员能够最好地利用本发明和具有适于预期的特定使用的各种修改的各种实施例。意在本发明的范围由随后的权利要求和其等同物来限定。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!