一种流动式伪基站追踪定位方法及系统与流程

本发明涉及通信领域，尤其涉及一种流动式伪基站追踪定位方法及系统。

背景技术：

改革开放以来我国信息产业全行业技术创新能力不断增强,在国内所有行业中信息产业的技术创新活跃度和技术创新能力保持着持续扩张的态势，其中的移动通信技术更是保持了多年的高速增长，由于现有的GSM通信网络采用的是单向鉴权方式，即GSM基站需要对手机身份进行认证，而手机不需要对GSM基站进行认证，因此伪基站只要忽略手机发送的鉴权信息，直接同意手机接入就可以成功建立通信。GSM通信网络中，为了实现在多个GSM基站间的漫游，手机可以监听周围多个GSM基站的BCCH广播信息，通过参数C2判断接入哪一个GSM基站，伪基站通过将C2值设置为高于周围的正常基站来吸引手机的接入，因此在伪基站的覆盖范围内手机会优先接入伪基站。

基站白名单数据包括基站名称、CID、LAC、地理位置信息及状态信息，CID表示小区ID，LAC表示位置区码。

移动伪基站强行给用户发送的垃圾短信中包含大量推销广告，诈骗短信，容易引发恶性事件，无疑会将带来巨大的投诉量，同时也给通迅公司的声誉、业务发展、营业收入带来巨大的损失，严重危害国家通信安全。伪基站追踪系统可以加大对伪基站的锁定概率，联合警方有力打击利用伪基站进行违法犯罪活动，减少用户的投诉量。其可以替代传统人工方式，提高了工作效率，克服了传统伪基站识别受限于人力成本投入和专用终端购置成本压力，应用范围和识别效率有限，同时治理工作量大、资源耗费多、时效性难以保障的问题。

现有的流动式伪基站追踪定位技术，存在发现难、定位难和监测难的问题，容易造成误判、漏判，缺少追踪手段和设备价格高的问题，通过建立基于移动终端的流动式伪基站追踪定位系统，可以定位追踪、预测伪基站活动线路轨迹，从而提高伪基站打击工作的效率，为伪基站治理工作提供依据，解决伪基站是当前亟待解决的问题。

技术实现要素：

本发明所要解决的技术问题是针对现有技术的不足，提供一种流动式伪基站追踪定位方法及系统。

本发明解决上述技术问题的技术方案如下：一种流动式伪基站追踪定位方法，包括如下步骤：

步骤S1，移动终端获取短信数据；

步骤S2，判断所述短信数据是否满足预设条件，若是，将发送所述短信数据的基站标记为正规基站，流程结束；否则，将发送所述短信数据的基站标记为疑似伪基站，执行步骤S3；

步骤S3，将标记为疑似伪基站的短信数据发送至服务器端；

步骤S4，接收服务器端反馈的根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果；若是，则将发送所述短信数据的基站标记为伪基站，执行步骤S5；否则，将发送所述短信数据的基站标记为正规基站，流程结束；

步骤S5，输出告警信息，拦截所述伪基站发送的短信数据。

本发明的有益效果是：本发明利用获取的短信数据，进行疑似伪基站的判断，再将收集的数据发送到后台服务器，进而对伪基站进行分析、确定和定位，在使用少量运算资源的前提下，采用移动云计算技术，实现信息的快速处理、伪基站的预警预报和垃圾短信的拦截。解决了对流动式伪基站追踪定位的发现难、定位难和监测难三个层面的技术难题，系统提供的伪基站监控采集手机APP软件可以直接在智能手机中安装，使用简便，大幅节省了购买专用网络测试工具的成本。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，步骤S2中，判断所述短信数据是否满足预设条件的具体实现包括：

判断所述短信数据是否与预设正规基站信息一致；

所述短信数据包括发送所述短信数据的基站的经纬度信息、LAC、CID和短信内容；所述正规基站信息包括正规基站的LAC、CID和经纬度信息。

采用上述进一步方案的有益效果是：将短信数据内容中的数据与预设正规基站信息进行比对，能够更全面准确的确定疑似伪基站。

进一步地，步骤S2中，判断所述短信数据是否与预设正规基站信息一致的具体实现包括：

判断短信数据中发送所述短信数据基站的LAC与预设所述正规基站的LAC是否相同；和/或

判断短信数据中发送所述短信数据基站的CID与预设所述正规基站的CID是否相同；和/或

判断短信数据中发送所述短信数据基站的经纬度信息与预设所述正规基站的经纬度信息是否相同。

采用上述进一步方案的有益效果是：通过短信数据中与基站相关信息的判断，能够更全面准确的确定疑似伪基站。

进一步地，步骤S4中，所述服务器端根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果的步骤的具体实现包括：

所述服务器端判断所述疑似伪基站的短信数据中的短信内容中是否有预设伪基站关键词，若有所述预设伪基站关键词，则将发送所述短信数据的基站标记为伪基站，否则，将发送所述短信数据的基站标记为正规基站。

采用上述进一步方案的有益效果是：通过关键词判断，从短信内容上对疑似伪基站进行分析，判断并确定伪基站。

进一步地，步骤S4中，所述服务器端根据所述伪基站经纬度经纬度信息，生成伪基站分布图；根据一定时间范围内某一个伪基站的经纬度信息变化，生成某一个伪基站的运动轨迹图。

采用上述进一步方案的有益效果是：将伪基站信息进行汇总，进而得到伪基站分布图和伪基站的运动轨迹图，为伪基站追踪定位提供了技术支持。

本发明解决上述技术问题的另一种技术方案如下：一种流动式伪基站追踪定位系统，包括移动终端，所述移动终端包括：

获取模块，其用于获取短信数据；

疑似伪基站判断模块，其用于判断所述短信数据是否满足预设条件，若是，将发送所述短信数据的基站标记为正规基站；否则，将发送所述短信数据的基站标记为疑似伪基站，触发发送模块；

发送模块，其用于将标记为疑似伪基站的短信数据发送至服务器端；

接收模块，其用于接收服务器端反馈的根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果；若是，则将发送所述短信数据的基站标记为伪基站，触发输出模块；否则，将发送所述短信数据的基站标记为正规基站；

输出模块，其用于输出告警信息，拦截所述伪基站发送的短信数据。

本发明的有益效果是：本发明利用获取的短信数据，进行疑似伪基站的判断，再将收集的数据发送到后台服务器，进而对伪基站进行分析、确定和定位，在使用少量运算资源的前提下，采用移动云计算技术，实现信息的快速处理、伪基站的预警预报和垃圾短信的拦截。解决了对流动式伪基站追踪定位的发现难、定位难和监测难三个层面的技术难题，系统提供的伪基站监控采集手机APP软件可以直接在智能手机中安装，使用简便，大幅节省了购买专用网络测试工具的成本。

进一步地，所述疑似伪基站判断模块，其用于判断所述短信数据是否满足预设条件的具体实现包括：

一致性判断单元，其用于判断所述短信数据是否与预设正规基站信息一致；所述短信数据包括发送所述短信数据的基站的经纬度信息、LAC、CID和短信内容；所述正规基站信息包括正规基站的LAC、CID和经纬度信息。

采用上述进一步方案的有益效果是：将短信数据内容中的数据与预设正规基站信息进行比对，能够更全面准确的确定疑似伪基站。

进一步地，所述一致性判断单元，其用于判断所述短信数据是否与预设正规基站信息一致的具体实现包括：

判断短信数据中发送所述短信数据基站的LAC与预设所述正规基站的LAC是否相同；和/或

判断短信数据中发送所述短信数据基站的CID与预设所述正规基站的CID是否相同；和/或

判断短信数据中发送所述短信数据基站的经纬度信息与预设所述正规基站的经纬度信息是否相同。

采用上述进一步方案的有益效果是：通过短信数据中与基站相关信息的判断，能够更全面准确的确定疑似伪基站。

进一步地，还包括服务器，所述服务器端根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果，具体实现包括：

所述服务器端判断所述疑似伪基站的短信数据中的短信内容中是否有预设伪基站关键词，若有所述预设伪基站关键词，则将发送所述短信数据的基站标记为伪基站，否则，将发送所述短信数据的基站标记为正规基站。

采用上述进一步方案的有益效果是：通过关键词判断，从短信内容上对疑似伪基站进行分析，判断并确定伪基站。

进一步地，所述服务器端，还用于根据所述伪基站经纬度经纬度信息，生成的伪基站分布图；还用于根据一定时间范围内某一个伪基站的经纬度信息变化，生成某一个伪基站的运动轨迹图。

采用上述进一步方案的有益效果是：将伪基站信息进行汇总，进而得到伪基站分布图和伪基站的运动轨迹图，为伪基站追踪定位提供了技术支持。

附图说明

图1为本发明所述一种流动式伪基站追踪定位方法流程图；

图2为本发明所述一种流动式伪基站追踪定位系统结构图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

图1为本发明所述一种流动式伪基站追踪定位方法流程图。

如图1所示，一种流动式伪基站追踪定位方法，包括如下步骤：

步骤S1，移动终端获取短信数据；

在本发明的具体实施例中，移动终端可以是智能手机，通过智能手机上安装的手机APP，获取基站发送给手机的短信数据。

步骤S2，判断所述短信数据是否满足预设条件，若是，将发送所述短信数据的基站标记为正规基站，流程结束；否则，将发送所述短信数据的基站标记为疑似伪基站，执行步骤S3；

在本发明的具体实施例中，判断所述短信数据是否满足预设条件的具体实现包括：判断所述短信数据是否与预设正规基站信息一致；所述短信数据包括发送所述短信数据的基站的经纬度信息、LAC、CID和短信内容；所述正规基站信息包括正规基站的LAC、CID和经纬度信息。

在本发明的具体实施例中，判断所述短信数据是否与预设正规基站信息一致的具体实现包括：判断短信数据中发送所述短信数据基站的LAC与预设所述正规基站的LAC是否相同；和/或判断短信数据中发送所述短信数据基站的CID与预设所述正规基站的CID是否相同；和/或判断短信数据中发送所述短信数据基站的经纬度信息与预设所述正规基站的经纬度信息是否相同。

在本发明的具体实施例中，手机APP定期更新正规基站白名单信息，形成基站白名单库，并将其存储到服务器端数据库对应的基站白名单表中。服务器端会维护一个白名单表，所有的数据都存储在数据库表中。当维护基站白名单数据时，会有一个标识符自动跳1，删除白名单数据时，只是做到逻辑删除，标识符也会自动跳1，手机APP端点击数据同步时，会把APP端记录的白名单的最大的标识符发送到手机端。当服务器端接收到手机APP端的同步请求时，取出大于传送过来的标识符的所有数据，封装成特定格式传递到手机APP端，手机APP端接收到服务器的数据后，按照规则逐条将所有数据存储到手机APP端的数据库中，白名单数据以服务器端的为基准，所有手机端的白名单数据都是服务器端白名单数据的全集或子集。

所述基站白名单数据包括基站名称，CID、LAC、地理位置信息及状态信息。当手机端拦截到短信时，这时会通过TelephoneManager获取LAC:MCC:MNC:CELLID，在手机端白名单数据库中查找该CELLID和LAC是否存在，如果存在，则表示在白名单列表中，如果不存在，则表示该CELLID和LAC的基站有可能是伪基站，发出预警提示。

利用手机APP对获取到的短信数据进行分析，根据接收的手机短信进行预拦截，通过预拦截采集手机当时接收短信的经纬度信息、短信内容、主被叫号码、LAC、CID等信息，预拦截短信后，再根据比对基站白名单库中的信息和网络状态进行伪基站判断，符合伪基站特征的即标记为疑似伪基站。根据该基站的CID和LAC是否在白名单中或者手机网络状态的有无，作为判定伪基站的特征。利用少量运算资源，即可从手机APP层面检测、采集到疑似伪基站信息，在疑似伪基站特征出现的时候收集短信数据，同步收集智能手机上的GPS数据、CELLID和LAC。手机APP启动后，判断手机GPS启动状态，当GPS为开启状态时，调用手机GPS模块，获取当前手机经纬度信息，当GPS为未开启状态时，通过百度地图获取地理位置信息；当用户启动了GPS信息时，通过GPS获得经纬度信息；当用户没有启动GPS时，通过互联网接入的点获得经纬度信息，手机APP启动后，每隔60秒记录最新的经纬度信息存储在内存中，当拦截到伪基站短信时，调用手机GPS模块，获取当前手机经纬度信息，如果获取不到，则取最后一次的经纬度信息作为拦截短信时的经纬度信息。

步骤S3，将标记为疑似伪基站的短信数据发送至服务器端；

在本发明的具体实施例中，智能手机将短信数据在在网状态下发送给服务器。发送的数据包括短信内容、CELLID、LAC、地理位置信息、手机设备信息等，存储在服务器端数据库对应的疑似伪基站表中。系统每隔1分钟会查看是否有疑似伪基站数据要回传到服务器端，当发现有需要回传的数据时，从数据库获取到对应的数据，并按照接口约定格式进行封装，尝试通过http调用服务器端的监听程序，把需要回传的数据回传到服务器端；如果服务器端返回成功，则把手机端对应的数据标识为回传成功，如果服务器端返回失败，分析失败原因，1分钟后再尝试回传。

步骤S4，接收服务器端反馈的根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果；若是，则将发送所述短信数据的基站标记为伪基站，执行步骤S5；否则，将发送所述短信数据的基站标记为正规基站，流程结束；

在本发明的具体实施例中，所述服务器端根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果的步骤的具体实现包括：所述服务器端判断所述疑似伪基站的短信数据中的短信内容中是否有预设伪基站关键词，若有所述预设伪基站关键词，则将发送所述短信数据的基站标记为伪基站，否则，将发送所述短信数据的基站标记为正规基站。也可以根据人工进行伪基站审核，如果审核人员认为上传的内容确定是伪基站发送的信息，则对疑似伪基站进行批注和标记为伪基站；反之，则批注和标记为正规基站。

在本发明的具体实施例中，所述服务器端根据所述伪基站经纬度经纬度信息，生成伪基站分布图；根据一定时间范围内某一个伪基站的经纬度信息变化，生成某一个伪基站的运动轨迹图。通过不同维度对手机APP采集的数据进行分析，进行地理位置标注，形成伪基站分布图。对特定CID的信息，关联时间轴后进行地理位置标注与画线，形成伪基站追踪图。

在本发明的具体实施例中，手机APP定期判断是否有新数据需要从服务器端同步，如果存在需要同步的数据，则通过http请求，把需要同步的数据更新到APP中对应的数据库。所述同步数据可以是人工审核后的对伪基站的判定数据。

步骤S5，输出告警信息，拦截所述伪基站发送的短信数据。

在本发明的具体实施例中，将审核后的数据同步到手机APP上，对伪基站短信进行拦截告警，对正规基站短信取消拦截告警。

图2为本发明一种流动式伪基站追踪定位系统结构图。

如图2所示，一种流动式伪基站追踪定位系统，包括移动终端，所述移动终端包括：

获取模块，其用于获取短信数据；

在本发明的具体实施例中，移动终端可以是智能手机，通过智能手机上安装的手机APP，获取基站发送给手机的短信数据。

疑似伪基站判断模块，其用于判断所述短信数据是否满足预设条件，若是，将发送所述短信数据的基站标记为正规基站；否则，将发送所述短信数据的基站标记为疑似伪基站，触发发送模块；

在本发明的具体实施例中，所述疑似伪基站判断模块，其用于判断所述短信数据是否满足预设条件的具体实现包括：一致性判断单元，其用于判断所述短信数据是否与预设正规基站信息一致；所述短信数据包括发送所述短信数据的基站的经纬度信息、LAC、CID和短信内容；所述正规基站信息包括正规基站的LAC、CID和经纬度信息。

在本发明的具体实施例中，所述一致性判断单元，其用于判断所述短信数据是否与预设正规基站信息一致的具体实现包括：判断短信数据中发送所述短信数据基站的LAC与预设所述正规基站的LAC是否相同；和/或判断短信数据中发送所述短信数据基站的CID与预设所述正规基站的CID是否相同；和/或判断短信数据中发送所述短信数据基站的经纬度信息与预设所述正规基站的经纬度信息是否相同。

在本发明的具体实施例中，手机APP定期更新正规基站白名单信息，形成基站白名单库，并将其存储到服务器端数据库对应的基站白名单表中。服务器端会维护一个白名单表，所有的数据都存储在数据库表中。当维护基站白名单数据时，会有一个标识符自动跳1，删除白名单数据时，只是做到逻辑删除，标识符也会自动跳1，手机APP端点击数据同步时，会把APP端记录的白名单的最大的标识符发送到手机端。当服务器端接收到手机APP端的同步请求时，取出大于传送过来的标识符的所有数据，封装成特定格式传递到手机APP端，手机APP端接收到服务器的数据后，按照规则逐条将所有数据存储到手机APP端的数据库中，白名单数据以服务器端的为基准，所有手机端的白名单数据都是服务器端白名单数据的全集或子集。

所述基站白名单数据包括基站名称，CID、LAC、地理位置信息及状态信息。当手机端拦截到短信时，这时会通过TelephoneManager获取LAC:MCC:MNC:CELLID，在手机端白名单数据库中查找该CELLID和LAC是否存在，如果存在，则表示在白名单列表中，如果不存在，则表示该CELLID和LAC的基站有可能是伪基站，发出预警提示。

利用手机APP对获取到的短信数据进行分析，根据接收的手机短信进行预拦截，通过预拦截采集手机当时接收短信的经纬度信息、短信内容、主被叫号码、LAC、CID等信息，预拦截短信后，再根据比对基站白名单库中的信息和网络状态进行伪基站判断，符合伪基站特征的即标记为疑似伪基站。根据该基站的CID和LAC是否在白名单中或者手机网络状态的有无，作为判定伪基站的特征。利用少量运算资源，即可从手机APP层面检测、采集到疑似伪基站信息，在疑似伪基站特征出现的时候收集短信数据，同步收集智能手机上的GPS数据、CELLID和LAC。手机APP启动后，判断手机GPS启动状态，当GPS为开启状态时，调用手机GPS模块，获取当前手机经纬度信息，当GPS为未开启状态时，通过百度地图获取地理位置信息；当用户启动了GPS信息时，通过GPS获得经纬度信息；当用户没有启动GPS时，通过互联网接入的点获得经纬度信息，手机APP启动后，每隔60秒记录最新的经纬度信息存储在内存中，当拦截到伪基站短信时，调用手机GPS模块，获取当前手机经纬度信息，如果获取不到，则取最后一次的经纬度信息作为拦截短信时的经纬度信息。

发送模块，其用于将标记为疑似伪基站的短信数据发送至服务器端；

在本发明的具体实施例中，智能手机将短信数据在在网状态下发送给服务器。发送的数据包括短信内容、CELLID、LAC、地理位置信息、手机设备信息等，存储在服务器端数据库对应的疑似伪基站表中。系统每隔1分钟会查看是否有疑似伪基站数据要回传到服务器端，当发现有需要回传的数据时，从数据库获取到对应的数据，并按照接口约定格式进行封装，尝试通过http调用服务器端的监听程序，把需要回传的数据回传到服务器端；如果服务器端返回成功，则把手机端对应的数据标识为回传成功，如果服务器端返回失败，分析失败原因，1分钟后再尝试回传。

接收模块，其用于接收服务器端反馈的根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果；若是，则将发送所述短信数据的基站标记为伪基站，触发输出模块；否则，将发送所述短信数据的基站标记为正规基站；

在本发明的具体实施例中，还包括服务器，所述服务器端根据所述疑似伪基站的短信数据生成所述疑似伪基站是否为伪基站的判断结果，具体实现包括：

所述服务器端判断所述疑似伪基站的短信数据中的短信内容中是否有预设伪基站关键词，若有所述预设伪基站关键词，则将发送所述短信数据的基站标记为伪基站，否则，将发送所述短信数据的基站标记为正规基站。也可以根据人工进行伪基站审核，如果审核人员认为上传的内容确定是伪基站发送的信息，则对疑似伪基站进行批注和标记为伪基站；反之，则批注和标记为正规基站。

在本发明的具体实施例中，所述服务器端，还用于根据所述伪基站经纬度经纬度信息，生成的伪基站分布图；还用于根据一定时间范围内某一个伪基站的经纬度信息变化，生成某一个伪基站的运动轨迹图。通过不同维度对手机APP采集的数据进行分析，进行地理位置标注，形成伪基站分布图。对特定CID的信息，关联时间轴后进行地理位置标注与画线，形成伪基站追踪图。

在本发明的具体实施例中，手机APP定期判断是否有新数据需要从服务器端同步，如果存在需要同步的数据，则通过http请求，把需要同步的数据更新到APP中对应的数据库。所述同步数据可以是人工审核后的对伪基站的判定数据。

输出模块，其用于输出告警信息，拦截所述伪基站发送的短信数据。

在本发明的具体实施例中，将审核后的数据同步到手机APP上，对伪基站短信进行拦截告警，对正规基站短信取消拦截告警。

在本说明书的描述中，参考术语“实施例一”、“实施例二”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体方法、装置或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、方法、装置或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。