本发明涉及移动通信技术领域,尤其涉及一种伪基站发现方法及装置。
背景技术:
随着第四代移动通信(4thgenerationmobilecommunication,4g)技术等高安全网络的兴起,公共网络的安全防护机制得到增强。在4g网络中,不仅实现了多模终端与网络的双向鉴权,还增加了对接入层以及非接入层信息的完整性保护,这大大提高了4g网络通信的安全性,使得4g伪基站无法与多模终端建立认证关系,从而有效阻止多模终端接入至4g伪基站中。但由于全球移动通信系统(globalsystemformobilecommunication,gsm)网络仍采用单向鉴权,即仅有网络对多模终端的鉴权,多模终端对网络不进行鉴权,因此,在4g网络环境中,如果采用4g信号发射器与第二代移动通信(2thgenerationmobilecommunication,2g)制式的伪基站相配合,很可能达到将多模终端接入到2g伪基站的效果,从而严重影响到多模终端的通信安全。
然而,目前还没有在4g环境中发现2g伪基站的技术,并且在2g环境中伪基站的发现技术也无法适用于4g环境中。比如,在2g环境下可以通过判断多模终端所处小区的基站的信号强度以及多模终端进行位置区更新的次数来识别是否存在伪基站,如果多模终端在信号较强的小区中频繁发生位置区更新现象,则可以说明该多模终端可能接入了伪基站中。但在4g网络中由于4g基站的覆盖范围一般很小,多模终端由4g信号切换至2g信号的现象时有发生,并且在4g网络环境中无法通过判断2g信号强度来识别是否存在伪基站,这就使得2g网络环境下识别伪基站的方式无法适用于4g网络环境中。
综上,目前需要一种能够在4g环境下发现2g伪基站的技术,以保证处于4g网络下的多模终端的通信安全。
技术实现要素:
本申请实施例提供一种伪基站发现方法及装置,用以解决现有技术中需要一种能够在4g环境下发现2g伪基站的技术,以保证处于4g网络下的多模终端的通信安全的问题。
本申请实施例提供一种伪基站发现方法,包括:
确定多模终端切出第一网络制式的第一基站时的切出状态信息;所述切出状态信息中包括切出时间以及所述第一基站的第一跟踪区域码tac;
当所述多模终端接入所述第一网络制式的第二基站时,确定所述多模终端切入所述第二基站的切入状态信息,并获取所述多模终端在接入所述第二基站之前所处的第三基站的第三基站信息;所述切入状态信息中包括切入时间以及所述第二基站的第二tac;
若所述第三基站信息中包含了所述第三基站的位置区域码lac值,则根据所述切入时间与所述切出时间的时间间隔,以及所述第一tac与所述第二tac的比较结果,判断所述第三基站是否为第二网络制式的伪基站。
本申请实施例提供一种伪基站发现装置,包括:
第一确定模块,用于确定多模终端切出第一网络制式的第一基站时的切出状态信息;所述切出状态信息中包括切出时间以及所述第一基站的第一跟踪区域码tac;
第二确定模块,用于当所述多模终端接入所述第一网络制式的第二基站时,确定所述多模终端切入所述第二基站的切入状态信息,并获取所述多模终端在接入所述第二基站之前所处的第三基站的第三基站信息;所述切入状态信息中包括切入时间以及所述第二基站的第二tac;
判断模块,用于若所述第三基站信息中包含了所述第三基站的位置区域码lac值,根据所述切入时间与所述切出时间的时间间隔,以及所述第一tac与所述第二tac的比较结果,判断所述第三基站是否为第二网络制式的伪基站。
本申请实施例中,通过记录多模终端切出第一网络制式的第一基站时的切出状态信息以及多模终端接入第一网络制式的第二基站时的切入状态信息来监测多模终端进行基站切换的状态信息,在获取到多模终端接入第二基站之前所处的第三基站的第三基站信息中包含了位置区域码(locationareacode,lac)后,根据切出状态信息以及切入状态信息中记录的切入时间与切出时间的时间间隔以及第一基站的第一跟踪区域码(trackingareacode,tac)值与第二基站的tac值来分析判断第三基站是否为第二网络制式的伪基站。采用本申请实施例提供的方式,可以在4g网络下对多模终端进行切换的4g基站的tac值以及2g基站的lac值进行跟踪分析,从而能够有效地识别到4g网络中的2g伪基站。此外,在识别到2g伪基站之后,还可以将伪基站的lac值下发至多模终端,从而避免多模终端接入该伪基站中。
附图说明
图1为4g网络环境中未来可能存在的伪基站接入过程示意图;
图2为本申请实施例一提供的伪基站发现方法流程图;
图3为本申请实施例二提供的伪基站发现方法流程图;
图4为本申请实施例三提供的伪基站发现装置结构图。
具体实施方式
本申请实施例中,通过记录多模终端切出第一网络制式的第一基站时的切出状态信息以及多模终端接入第一网络制式的第二基站时的切入状态信息来监测多模终端进行基站切换的状态信息,在获取到多模终端接入第二基站之前所处的第三基站的第三基站信息中包含了位置区域码(locationareacode,lac)后,根据切出状态信息以及切入状态信息中记录的切入时间与切出时间的时间间隔以及第一基站的第一跟踪区域码(trackingareacode,tac)值与第二基站的tac值来分析判断第三基站是否为第二网络制式的伪基站。采用本申请实施例提供的方式,可以在4g网络下对多模终端进行切换的4g基站的tac值以及2g基站的lac值进行跟踪分析,从而能够有效地识别到4g网络中的2g伪基站。此外,在识别到2g伪基站之后,还可以将伪基站的lac值下发至多模终端,从而避免多模终端接入该伪基站中。
下面结合说明书附图对本申请实施例作进一步详细描述。
如图1所示,为4g网络环境中未来可能存在的伪基站接入过程示意图。首先,4g伪基站通过伪造信令消息会诱使多模终端主动发起与4g伪基站的通信连接,但由于4g伪基站无法与多模终端建立认证关系,即4g伪基站与多模终端之间无法建立真正的通信连接,因此,在多模终端接入4g伪基站时,4g伪基站不与多模终端进行双向鉴权,而是直接释放与多模终端的连接。在释放的过程中,4g伪基站通过向多模终端发送携带有2g伪基站的频点的重定向指令,迫使该多模终端重新接入至事先安排好的2g伪基站中。由于多模终端不会对2g伪基站进行鉴权,这就可能导致多模终端在接入到2g伪基站后,2g伪基站向多模终端发送垃圾短信。在2g伪基站发送完垃圾短信之后,会立即释放与多模终端的连接,使多模终端重新接入到4g网络中的合法基站中。
由上述过程可以看出,当多模终端受到伪基站的干扰时,可能存在的基站切换过程为“4g合法基站→4g伪基站→2g伪基站→4g合法基站”。本申请实施例针对这一过程提出了一种在4g网络环境中识别2g伪基站的方法,具体内容详见以下实施例。
实施例一
如图2所述,为本申请实施例一提供的伪基站发现方法流程图,包括以下步骤:
s201:确定多模终端切出第一网络制式的第一基站时的切出状态信息;切出状态信息中包括切出时间以及第一基站的第一tac。
这里,多模终端为能够支持4g网络、第三代移动通信(3thgenerationmobilecommunication,3g)网络以及2g网络的手机。第一网络制式的第一基站可以是4g网络制式的合法基站。
在具体实施中,网络侧会记录该多模终端切出第一网络制式的第一基站时的切出状态信息,具体可以为,记录该多模终端的身份标识信息(如该多模终端的国际移动用户识别码(internationalmobilesubscriberidentification,imsi)和国际移动设备识别码(internationalmobileequipmentidentity,imei)等)、第一基站的第一tac值、第一基站的位置信息、第一基站的信号强度以及多模终端切出第一基站的切出时间,以便后续利用基站切换信息来判断是否存在伪基站。
s202:当多模终端接入第一网络制式的第二基站时,确定多模终端切入第二基站的切入状态信息,并获取多模终端在接入第二基站之前所处的第三基站的第三基站信息;切入状态信息中包括切入时间以及第二基站的第二tac。
这里,第一网络制式的第二基站可以是4g网络制式的合法基站,并且该第二基站可能是多模终端之前切出的第一基站,也可能不是多模终端之前切出的第一基站。具体可以通过比较第一基站与第二基站的tac值是否相同来判断第一基站与第二基站是否为同一基站。
在具体实施中,网络侧也会记录该多模终端接入第一网络制式的第二基站时的切入状态信息,具体可以为,记录该多模终端的身份标识信息(如该多模终端的imsi和imei等)、第二基站的第二tac值、第二基站的位置信息、第二基站的信号强度以及多模终端接入第二基站的切入时间,以便后续利用基站切换信息来判断是否存在伪基站。
当多模终端请求接入第一网络制式的第二基站时,会向第二基站发起跟踪区更新的请求消息,该跟踪区更新的请求消息中一般会携带有该多模终端之前所处的第三基站的第三基站信息。网络侧通过获取该第三基站信息来判断多模终端是否由第一网络制式的基站切换至第二网络制式的基站,也即多模终端是否由4g网络制式的基站切换至2g网络制式的基站。具体的判断方法可以为:若第三基站信息中携带了第三基站的lac值,则说明第三基站为2g网络制式的基站;若第三基站信息中携带了第三基站的跟踪区域码tac值,则说明第三基站为4g网络制式的基站。若第三基站为2g网络制式的基站,则确定多模终端发生了由4g网络制式的基站切换至2g网络制式的基站的过程,进一步地,对2g网络制式的基站(也即第三基站)进行伪基站的信息分析。
s203:若第三基站信息中包含了第三基站的位置区域码lac值,则根据切入时间与切出时间的时间间隔,以及第一tac与第二tac的比较结果,判断第三基站是否为第二网络制式的伪基站。
在具体实施中,若切入时间与切出时间的时间间隔小于预设的时间阈值并且第一tac与第二tac相同,则说明多模终端发生了短暂的由4g网络制式的第一基站切换至2g网络制式的第三基站又重新接入4g网络制式的第二基站的过程,并且该多模终端切出的第一基站与接入的第二基站为同一基站。
一般来说,处于4g网络下的多模终端会优先选择驻留在4g网络中,只有在进行语音业务时才会回落至2g或3g网络中,这个过程也称为电路域回落(circuitswitchedfallback,csfb)过程。若多模终端从第一基站切换到第三基站的过程不属于csfb,并且该多模终端切出的第一基站与接入的第二基站为同一基站,则说明在多模终端处于非通话状态且4g网络制式的第一基站的信号强度充足的情况下发生了非正常的切换现象,由此可以推断出该第三基站为2g网络制式的伪基站。
本申请实施例中,通过记录多模终端切出第一网络制式的第一基站时的切出状态信息以及多模终端接入第一网络制式的第二基站时的切入状态信息来监测多模终端进行基站切换的状态信息,在获取到多模终端接入第二基站之前所处的第三基站的第三基站信息中包含了位置区域码(locationareacode,
lac)后,根据切出状态信息以及切入状态信息中记录的切入时间与切出时间的时间间隔以及第一基站的第一跟踪区域码(trackingareacode,tac)值与第二基站的tac值来分析判断第三基站是否为第二网络制式的伪基站。采用本申请实施例提供的方式,可以在4g网络下对多模终端进行切换的4g基站的tac值以及2g基站的lac值进行跟踪分析,从而能够有效地识别到4g网络中的2g伪基站。
实施例二
如图3所述,为本申请实施例二提供的伪基站发现方法流程图,包括以下步骤:
s301:确定多模终端切出第一网络制式的第一基站时的切出状态信息。
这里,切出状态信息中包括该多模终端的身份标识信息(如imsi和imei等)、第一基站的第一tac值、第一基站的位置信息、第一基站的信号强度以及多模终端切出第一基站的切出时间。
s302:当多模终端接入第一网络制式的第二基站时,确定多模终端切入第二基站的切入状态信息,并获取多模终端在接入第二基站之前的第三基站的第三基站信息。
这里,切入状态信息中包括该多模终端的身份标识信息(如imsi和imei等)、第二基站的第二tac值、第二基站的位置信息、第二基站的信号强度以及多模终端接入第二基站的切入时间。
s303:若第三基站信息中包含了第三基站的位置区域码lac值,则判断多模终端从第一基站切换到第三基站是否属于电路域回落csfb,若是,则确定第三基站为第二网络制式的合法基站;若否,则继续执行s304。
这里,由于第三基站信息中包含了第三基站的位置区域码lac值,表明第三基站为2g网络制式的基站。先去判断多模终端从第一基站切换到第三基站是否属于电路域回落csfb,若是,则说明是正常的基站切换过程,该第三基站为第二网络制式的合法基站;若否,则对第三基站进行伪基站的信息分析,继续执行s304。
s304:判断多模终端切出第一基站的切出时间与接入第二基站的切入时间的时间间隔是否大于预设的时间阈值,若是,则确定第三基站为第二网络制式的合法基站;若否,则继续执行s305。
这里,考虑到在实际应用中用户可能有意将多模终端的信号模式由4g模式调整成2g模式,或者多模终端处于4g信号强度不稳定的环境中,在这些情况下,多模终端处于2g网络制式的合法基站中的时间较长,即多模终端切出第一基站的切出时间与接入第二基站的切入时间的时间间隔会很长。因此,可以预先为多模终端切出第一基站的切出时间与接入第二基站的切入时间的时间间隔设置一个时间阈值,在判断出切入时间与切出时间的时间间隔大于预设的时间阈值时,可以认为第三基站为第二网络制式的合法基站。否则,继续执行s305。
s305:判断第一tac与第二tac是否相同,若是,则确定第三基站为第二网络制式的伪基站;若否,则继续执行s306。
这里,若判断出切入时间与切出时间的时间间隔小于预设的时间阈值,并且第一tac与第二tac相同,则可以认为第三基站为第二网络制式的伪基站。若判断出第一tac与第二tac不相同,即多模终端切出的第一基站与接入的第二基站不是同一个基站,则继续执行s306。
s306:判断第一位置信息与第二位置信息的位置差值是否小于预设的距离阈值,若是,则继续执行s307;若否,则确定第三基站为第二网络制式的合法基站。
在具体实施中,若判断出第一基站的第一位置信息与第二基站的第二位置信息的位置差值小于预设的距离阈值,则可以认为第一基站与第二基站位于相邻的两个小区中,当多模终端处于这两个小区的边缘时,可能会由于第一基站的信号强度较弱而切换至相邻小区的第二基站中,在这一切换过程多模终端会在4g信号较弱时先接入2g网络环境中的基站,因此,在判断出第一基站的第一位置信息与第二基站的第二位置信息的差值小于预设的距离阈值之后,还需要进一步判断第一基站的信号强度是否小于规定的允许进行切换的信号强度阈值。
若判断出第一基站的第一位置信息与第二基站的第二位置信息的位置差值大于预设的距离阈值,则可以认为多模终端可能由4g网络信号较强的第一区域进入4g网络信号较弱的第三区域,又重新进入4g网络信号较强的第二区域。比如,携带着该多模终端的用户经过了一段地下通道,多模终端在地下通道中由于4g网络信号较弱会接入至2g网络制式的基站(第三基站)中。在这种情况下,第三基站可以认为是第二网络制式的合法基站。
s307:判断第一信号强度信息是否小于预设的信号强度阈值,若是,确定第三基站为第二网络制式的合法基站;若否,则确定第三基站为第二网络制式的伪基站。
在具体实施中,若在第一基站的信号强度不小于规定的允许进行切换的信号强度阈值的情况下,多模终端从第一基站中切出,结合以上的分析可知,第三基站为第二网络制式的伪基站。
此外,在确定第三基站为第二网络制式的伪基站之后,还可以将第三基站信息的lac值发送给第一基站,以使第一基站向所在小区中的多模终端发送指示伪基站的lac值的广播消息。
在具体实施中,为了主动阻止多模终端接入至伪基站中,网络侧会将确定的伪基站的lac值发送给第一基站,以便第一基站向所在小区中的多模终端发送指示伪基站的lac值的广播消息。这里,第一基站将lac值整合至位置区识别码(locationareaidentity,lai)信息中并发送给多模终端。当多模终端接收到lai信息后,可以将lai信息放入禁止接入基站信息表中,如“forbiddenlocationareasforroaming”表和“forbiddenlocationareasforregionalprovisionofservice”表。这样,即使多模终端接收到伪基站发出的连接请求也不会接入到伪基站中。
下面,举例说明一下在4g网络环境中发现2g伪基站的方法。
假设多模终端的身份标识信息imsi为4608888,4g网络制式的合法基站a1的tac1为1000,4g网络制式的伪基站f1的tac2为9999,2g网络制式的伪基站f2的lac为8888。
当多模终端被伪基站f1诱使,从合法基站a1中切出时,网络侧记录切出状态信息:【4608888(imsi)、1000(a1的tac1)、a1位置、20160901120000(切出时间)】;
当多模终端从伪基站f2重新接入至合法基站a1时,网络侧记录切入状态信息:【4608888(imsi)、1000(a1的tac1)、a1位置、20160901120009(切入时间)】;并获得多模终端在重新接入至合法基站a1之前所处的基站的相关信息:【4608888(imsi)、8888(f2的lac1)】;
通过对比切入状态信息以及切出状态信息可以发现,切出时间与切入时间的时间间隔为9s,而网络侧预先设置的切出时间与切入时间的时间间隔的时间阈值为30s。由于切出时间与切入时间的时间间隔小于预设的时间阈值,并且多模终端切出的4g基站与再次接入的4g基站均为同一合法基站a1,则根据本申请实施例中记载的伪基站发现方法,可以确定lac1为8888的2g基站为伪基站。网络侧在确定伪基站的lac1之后,可以将伪基站的lac1发送给合法基站a1,并由合法基站a1向所在小区中的多模终端发送指示伪基站的lac值的广播消息,以阻止多模终端再次接入lac1为8888的伪基站f2中。
本申请实施例中,通过记录多模终端切出第一网络制式的第一基站时的切出状态信息以及多模终端接入第一网络制式的第二基站时的切入状态信息来监测多模终端进行基站切换的状态信息,在获取到多模终端接入第二基站之前所处的第三基站的第三基站信息中包含了位置区域码(locationareacode,
lac)后,根据切出状态信息以及切入状态信息中记录的切入时间与切出时间的时间间隔以及第一基站的第一跟踪区域码(trackingareacode,tac)值与第二基站的tac值来分析判断第三基站是否为第二网络制式的伪基站。采用本申请实施例提供的方式,可以在4g网络下对多模终端进行切换的4g基站的tac值以及2g基站的lac值进行跟踪分析,从而能够有效地识别到4g网络中的2g伪基站。此外,在识别到2g伪基站之后,还可以将伪基站的lac值下发至多模终端,从而避免多模终端接入该伪基站中。
基于同一发明构思,本申请实施例中还提供了一种与伪基站发现方法对应的伪基站发现装置,由于该装置解决问题的原理与本申请实施例的伪基站发现方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
实施例三
如图4所示,为本申请实施例三提供的伪基站发现装置结构图,包括:
第一确定模块41,用于确定多模终端切出第一网络制式的第一基站时的切出状态信息;所述切出状态信息中包括切出时间以及所述第一基站的第一跟踪区域码tac;
第二确定模块42,用于当所述多模终端接入所述第一网络制式的第二基站时,确定所述多模终端切入所述第二基站的切入状态信息,并获取所述多模终端在接入所述第二基站之前所处的第三基站的第三基站信息;所述切入状态信息中包括切入时间以及所述第二基站的第二tac;
判断模块43,用于若所述第三基站信息中包含了所述第三基站的位置区域码lac值,根据所述切入时间与所述切出时间的时间间隔,以及所述第一tac与所述第二tac的比较结果,判断所述第三基站是否为第二网络制式的伪基站。
可选地,所述装置还包括:
第三确定模块44,用于在判断所述第三基站是否为第二网络制式的伪基站之前,确定所述多模终端从所述第一基站切换到所述第三基站不属于电路域回落csfb。
可选地,所述判断模块43具体用于:
若所述切入时间与所述切出时间的时间间隔大于预设的时间阈值,则确定所述第三基站为第二网络制式的合法基站。
可选地,所述判断模块43具体用于:
若所述切入时间与所述切出时间的时间间隔小于预设的时间阈值,且所述第一tac与所述第二tac相同,则确定所述第三基站为第二网络制式的伪基站。
可选地,所述切出状态信息中还包括所述第一基站的第一位置信息以及第一信号强度信息;所述切入状态信息中还包括所述第二基站的第二位置信息以及第二信号强度信息;
所述判断模块43具体用于:
若所述切入时间与所述切出时间的时间间隔小于预设的时间阈值,且所述第一tac与所述第二tac不同,则判断所述第一位置信息与所述第二位置信息的位置差值是否小于预设的距离阈值;
若所述位置差值大于或等于所述预设的距离阈值,则确定所述第三基站为所述第二网络制式的合法基站;
若所述位置差值小于所述预设的距离阈值,则判断所述第一信号强度信息是否小于预设的信号强度阈值;若小于,则确定所述第三基站为所述第二网络制式的合法基站;若不小于,则确定所述第三基站为第二网络制式的伪基站。
可选地,所述装置还包括:
发送模块45,用于在确定所述第三基站为第二网络制式的伪基站之后,将所述第三基站信息的lac值发送给所述第一基站,以使所述第一基站向所在小区中的多模终端发送指示伪基站的lac值的广播消息。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。