一种伪基站定位方法和装置与流程

本发明涉及通信技术领域，尤其涉及一种伪基站定位方法和装置。

背景技术：

伪基站是指利用短信群发器、短信发信机等相关设备伪装成运营商的基站。伪基站搜索附近一定半径范围内的用户终端的sim(subscriberidentificationmodule客户识别模块)信息，冒用或伪装成他人手机号码、银行服务号码、公众服务号码甚至是权威部门号码等方式向插入sim卡的用户终端发送诈骗短信、诈骗网站链接等短信息。若用户在用户终端上点击链接并登陆，很有可能会造成很大的经济损失。不法分子利用伪基站向用户进行诈骗的行为涉及地域广、社会危害大，严重的影响了通信安全。

为了保护用户的通信安全，需要对伪基站进行定位，从而对伪基站采取相应的措施。现阶段，可以通过基站的lac(locationareacode，位置区码)变化频率来定位伪基站，确定lac变化频率较高基站的覆盖范围内存在伪基站。但是，由于用户终端会由于其他原因在更新位置信息时发生失败，从而造成基站的lac变化频率较高，此时容易发生伪基站的误判，降低了定位伪基站的准确率。

技术实现要素：

本发明实施例提供了一种伪基站定位方法和装置，能够提高定位伪基站的准确率。

第一方面，本发明实施例提供了一种伪基站定位方法，包括：获取基站在预设时间内的上网信令中的统一资源定位符url信息以及基站信息；在url信息中筛选得到疑似非法url信息；记录每个基站在预设时间内上网信令中相同的疑似非法url信息的数目；若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，确定伪基站位于基站的覆盖范围内。

在第一方面的一些实施例中，url信息包括域名信息和路径信息；在url信息中筛选得到疑似非法url信息，包括：将上网信令中的域名信息与预先建立的白名单规则库中的合法网站的域名信息进行匹配；将与白名单规则库中的合法网站的域名信息不匹配的域名信息对应的url信息，作为疑似非法url信息。。

在第一方面的一些实施例中，url信息包括域名信息和路径信息；在url信息中筛选得到疑似非法url信息，包括：将上网信令中的域名信息与预先建立的黑名单规则库中的非法网站的域名信息进行匹配；将与黑名单规则库中的非法网站的域名信息匹配的域名信息对应的url信息，作为疑似非法url信息。

在第一方面的一些实施例中，上述方法还包括：若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，将疑似非法url信息添加入隔离url信息库。

在第一方面的一些实施例中，基站信息包括位置区码和小区标识。

在第一方面的一些实施例中，上述方法还包括：若在预设时间内，上网信令中的相同的疑似非法url信息的数目大于预设阈值的基站有两个或两个以上，则根据两个或两个以上基站的覆盖范围，确定伪基站的位置。

第二方面，本发明实施例提供了一种伪基站定位装置，包括：获取模块，被配置为获取基站在预设时间内的上网信令中的统一资源定位符url信息以及基站信息；筛选模块，在url信息中筛选得到疑似非法url信息；记录模块，被配置为记录每个基站在预设时间内上网信令中相同的疑似非法url信息的数目；定位模块，被配置为若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，确定伪基站位于基站的覆盖范围内。

在第二方面的一些实施例中，url信息包括域名信息和路径信息；筛选模块包括：第一匹配单元，被配置为将上网信令中的域名信息与预先建立的白名单规则库中的合法网站的域名信息进行匹配；第一疑似获取单元，被配置为将与白名单规则库中的合法网站的域名信息不匹配的域名信息对应的url信息，作为疑似非法url信息。

在第二方面的一些实施例中，url信息包括域名信息和路径信息；筛选模块包括：第二匹配单元，被配置为将上网信令中的域名信息与预先建立的黑名单规则库中的非法网站的域名信息进行匹配；第二疑似获取单元，被配置为将与黑名单规则库中的非法网站的域名信息匹配的域名信息对应的url信息，作为疑似非法url信息。

在第二方面的一些实施例中，上述装置还包括：添加模块，被配置为若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，将疑似非法url信息添加入隔离url信息库。

在第二方面的一些实施例中，基站信息包括位置区码和小区标识。

在第二方面的一些实施例中，定位模块还被配置为若在预设时间内，上网信令中的相同的疑似非法url信息的数目大于预设阈值的基站有两个或两个以上，则根据两个或两个以上基站的覆盖范围，确定伪基站的位置。

本发明实施例提供了一种伪基站定位方法和装置，在上网信令中的url信息中筛选得到疑似非法url信息，再利用基站信息，记录每个基站在预设时间内上网信令中相同的疑似非法url信息的数目，若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，可确定伪基站位于该基站的覆盖范围内。与进行一次筛选确定伪基站定位方法的现有技术相比，本发明实施例通过第一次筛选得到疑似非法url信息之后，再利用基站在预设时间内上网信令中相同的疑似非法url信息的数目和预设阈值进行第二次筛选，从而根据两次筛选判断用户通过基站发出的url信息是否与伪基站对应，确定伪基站的方位，从而提高了定位伪基站的准确率。

附图说明

从下面结合附图对本发明的具体实施方式的描述中可以更好地理解本发明其中，相同或相似的附图标记表示相同或相似的特征。

图1为本发明一实施例中的伪基站定位方法的流程图；

图2为本发明一实施例一示例中的网站存储队列的示意图；

图3为本发明另一实施例一示例中伪基站定位方法的流程图；

图4为本发明另一实施例一示例的白名单规则库中的内容示意图；

图5为本发明另一实施例另一示例中的伪基站定位方法的流程图；；

图6为本发明一实施例中的伪基站定位装置的结构示意图；

图7为本发明另一实施例一示例中的伪基站定位装置的结构示意图；

图8为本发明另一实施例另一示例中的伪基站定位装置的结构示意图；

图9为本发明又一实施例中的伪基站定位装置的结构示意图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本发明的全面理解。但是，对于本领域技术人员来说很明显的是，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。本发明决不限于下面所提出的任何具体配置和算法，而是在不脱离本发明的精神的前提下覆盖了元素、部件和算法的任何修改、替换和改进。在附图和下面的描述中，没有示出公知的结构和技术，以便避免对本发明造成不必要的模糊。

在本发明实施例中的伪基站定位方法和装置用于定位伪基站的场景中。伪基站会向用户终端发送短信，短信中含有诈骗网站链接，若用户在用户终端上点击诈骗网站链接，则会通过基站，访问诈骗网站。为了保护用户的通信安全，需要对伪基站进行定位。在本发明实施例中，可以通过在url(uniformresourcelocator，统一资源定位符)信息中筛选得到疑似非法url信息，通过基站在预设时间内上网信令中相同的疑似非法url信息的数目和预设阈值的对比，判断伪基站是否位于基站的覆盖范围诶。其中，用户终端可以是安装有sim卡的通信设备，比如手机、具有短信功能的平板电脑、具有短信功能的智能手表等。

图1为本发明一实施例中的伪基站定位方法的流程图，如图1所示，伪基站定位方法包括步骤101-步骤104。

在步骤101中，获取基站在预设时间内的上网信令中的url信息以及基站信息。

其中，基站接收用户终端发送来的访问请求，根据访问请求中的url信息，生成包含该url信息的上网信令，使得用户终端能够访问该url信息对应的网站。可以通过信令采集设备，以基站为单位，采集并提取同一基站在预设时间内的上网信令中的url信息和基站信息。比如，预设时间可以为5分钟或15分钟。在一个示例中，url信息包括域名信息(即host信息)和路径信息(path信息)，基站信息包括位置区码(lac，locationareacode)和小区标识(ci，cellidentity)。可以将上网信令中的基站信息lac、ci、host信息和path信息字段筛选出来，按上网信令的先后顺序进行编号，并形成网站存储队列，可以按照预设时间将同一预设时间内的上网信令中的lac、ci、host信息和path信息先生成一张字段表，网站存储队列包括多张字段表。图2为本发明一实施例一示例中的网站存储队列的示意图，以5分钟为单位编号存储，1号字段表为第一个5分钟在获取到的上网信令中的url信息和基站信息，n号字段表为第n个5分钟在获取到的上网信令中的url信息和基站信息，n为大于1的正整数。也可以通过信令采集设备，采集多个基站在预设时间内的上网信令中的url信息和基站信息，通过基站信息来分辨上网信令以及上网信令中的url信息属于哪个基站。

在步骤102中，在url信息中筛选得到疑似非法url信息。

其中，可以通过预先设置的疑似非法url信息确定规则，在url信息中筛选得到疑似非法url信息。在一个示例中，可以通过预先设置合法网站的url信息和/或非法网站的url信息，通过与预先设置合法网站的url信息和/或非法网站的url信息的对比结果，在url信息中筛选得到疑似非法url信息。

在步骤103中，记录每个基站在预设时间内上网信令中相同的疑似非法url信息的数目。

其中，在预设时间内，每个基站的上网信令中的疑似非法url信息可能有零个或一个以上。统计每个基站的上网信令中的疑似非法url信息的数目。在一个示例中，还可以记录每个基站的上网信令中的疑似非法url信息。比如，若基站的上网信令中的疑似非法url信息有一个以上，将这一个以上的疑似非法url信息记录下来。

由于伪基站会向伪基站覆盖范围内的用户终端发送诈骗短信，在伪基站覆盖范围的用户终端通过基站发送包含诈骗网站url信息的上网信令。也就是说，基站会在预设时间内发出比较多的访问同一个诈骗网站url信息的上网信令。基站信息表征的是基站的识别标识，根据识别标识，可以识别各个不同的基站，从而能够确定每个基站各自的上网信令中相同的疑似非法url信息的数目。因此，在步骤104中，若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，则确定伪基站位于该基站的覆盖范围内。

在步骤104中，若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，确定伪基站位于该基站的覆盖范围内。

其中，预设阈值可以根据多次采集数据并结合实际情况的测试设定，也可以根据经验设定。若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，可确定伪基站在该基站的覆盖范围内。在确定伪基站位于该基站的覆盖范围内后，相关工作人员能够在该基站的覆盖范围内搜查伪基站。比如，基站1的上网信令中疑似非法url信息a1的数目和疑似非法url信息a2的数目分别为7和2，基站2的上网信令中疑似非法url信息a3的数目和疑似非法url信息a4的数目分别为8和10。其中，设预设阈值为6，则基站1的上网信令中疑似非法url信息a1的数目大于预设阈值6，基站2的上网信令中疑似非法url信息a3的数目和疑似非法url信息a4的数目均大于预设阈值6，则可以确定在基站1的覆盖范围中存在伪基站，在基站2的覆盖范围中也存在伪基站。

需要说明的是，本发明实施例的伪基站定位方法可以对多个基站遍历进行，对每一个基站均执行上述步骤101-步骤104，以提高伪基站定位的效率。

本发明实施例提供了一种伪基站定位方法，在上网信令中的url信息中筛选得到疑似非法url信息，再利用基站信息，记录每个基站在预设时间内上网信令中相同的疑似非法url信息的数目，若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，可确定伪基站位于该基站的覆盖范围内。与进行一次筛选确定伪基站定位方法的现有技术相比，本发明实施例通过第一次筛选得到疑似非法url信息之后，再利用基站在预设时间内上网信令中相同的疑似非法url信息的数目和预设阈值进行第二次筛选，从而根据两次筛选判断用户通过基站发出的url信息是否与伪基站对应，确定伪基站的方位，从而提高了定位伪基站的准确率。

图3为本发明另一实施例一示例中伪基站定位方法的流程图。图3与图1的不同之处在于，图1中的步骤102可具体细化为图3中的步骤1021和步骤1022。

在步骤1021中，将上网信令中的域名信息与预先建立的白名单规则库中的合法网站的域名信息进行匹配。

其中，url信息包括域名信息(host信息)和路径信息(即path信息)。白名单规则库包括合法网站的域名信息。合法网站为非诈骗网站，合法网站包括各类官方网站、以及app应用指向的网站等，比如各大银行的网站、证券网站、期货网站，以及淘宝、京东、苏宁等涉及到网上支付的网站或app。可以通过wireshark等抓包工具来检测识别合法网站，从而获取到合法网站的域名信息，利用获取到的合法网站的域名信息构建白名单规则库。比如，图4为本发明另一实施例一示例的白名单规则库中的内容示意图，其中，第一列为合法网站的域名信息，第二列为合法网站的名称，第三列为合法网站的运营者，第四列为合法网站的种类。需要说明的是，在一个示例中，域名信息也可以用主机信息代替。

在步骤1022中，将与白名单规则库中的合法网站的域名信息不匹配的域名信息对应的url信息，作为疑似非法url信息。

其中，将上网信令中的域名信息与白名单规则库中的合法网站的域名信息进行匹配，判断上网信令中的域名信息是否为合法网站的域名信息，若上网信令中的域名信息与合法网站的域名信息相匹配，则可确定上网信令中的域名信息为合法网站的域名信息，也就是说，该上网信令是用于访问合法网站的上网信令。若上网信令中的域名信息与合法网站的域名信息不匹配，则将该上网信令中的域名信息划分为疑似诈骗网站域名信息。该域名信息对应的url信息可作为疑似非法url信息。本发明实施例中提到的基站是指真正的合法的基站。

图5为本发明另一实施例另一示例中的伪基站定位方法的流程图，图5与图1的不同之处在于，图1中的步骤102可具体细化为图5中的步骤1023和步骤1024。。

在步骤1023中，将上网信令中的域名信息与预先建立的黑名单规则库中的非法网站的域名信息进行匹配。

其中，url信息包括域名信息(host信息)和路径信息(即path信息)。黑名单规则库包括非法网站的域名信息。非法网站即为本发明实施例中所提到的诈骗网站。在一个示例中，可以利用wireshark等抓包工具来检测识别非法网站，从而获取到非法网站的域名信息，利用获取到的非法网站的域名信息构建黑名单规则库。

在步骤1024中，将与黑名单规则库中的非法网站的域名信息匹配的域名信息对应的url信息，作为疑似非法url信息。

其中，若上网信令中的域名信息与非法网站的域名信息匹配，则表明上网信令中的域名信息为诈骗网站域名信息。需要确定与非法网站的域名信息匹配的上网信令中的域名信息对应的url信息是否为伪基站发出的非法url信息。因此将与黑名单规则库中的非法网站的域名信息匹配的域名信息对应的url信息，作为疑似非法url信息。再通过步骤101-步骤104来判断该域名信息对应的基站的覆盖范围内是否有伪基站。

在本发明的又一实施例中，若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，将该疑似非法url信息添加入隔离url信息库。隔离url信息库包括由伪基站发送的非法url信息。在此之后，若再次检测到基站的上网信令中的url信息与隔离url信息库中的非法url信息相同，则可判断基站的覆盖范围内存在伪基站。从而提高对伪基站定位的速度。

在本发明再一实施例中，若在预设时间内，上网信令中的相同的疑似非法url信息的数目大于预设阈值的基站有两个或两个以上，则根据这两个或两个以上的基站的覆盖范围，确定伪基站的位置。比如，在5分钟内，基站1、基站2、基站3均出现了url信息p1(url信息p1包括域名信息a1和路径信息b1)的上网信令，且基站1、基站2、基站3在5分钟内出现url信息p1的数目分别为12个、10个和15个，预设阈值为9个，因此可以确定伪基站在基站1、基站2和基站3的覆盖范围内，因此，可以联合基站1、基站2和基站3的覆盖范围，来确定伪基站的方位，进一步缩小伪基站所在的范围，提高伪基站定位的精准度。

图6为本发明一实施例中的伪基站定位装置200的结构示意图，如图6所示，伪基站定位装置200包括获取模块201、筛选模块202、记录模块203和定位模块204。

其中，获取模块201，被配置为获取基站在预设时间内的上网信令中的统一资源定位符url信息以及基站信息。

筛选模块202，在url信息中筛选得到疑似非法url信息。

记录模块203，被配置为记录每个基站在预设时间内上网信令中相同的疑似非法url信息的数目。

定位模块204，被配置为若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，确定伪基站位于基站的覆盖范围内。

在一个示例中，基站信息包括位置区码和小区标识。

本发明实施例提供了一种伪基站定位装置200，在上网信令中的url信息中筛选得到疑似非法url信息，再利用基站信息，记录每个基站在预设时间内上网信令中相同的疑似非法url信息的数目，若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，可确定伪基站位于该基站的覆盖范围内。与进行一次筛选确定伪基站定位方法的现有技术相比，本发明实施例通过第一次筛选得到疑似非法url信息之后，再利用基站在预设时间内上网信令中相同的疑似非法url信息的数目和预设阈值进行第二次筛选，从而根据两次筛选判断用户通过基站发出的url信息是否与伪基站对应，确定伪基站的方位，从而提高了定位伪基站的准确率。

图7为本发明另一实施例一示例中的伪基站定位装置200的结构示意图，图7与图6的不同之处在于，图6中的筛选模块202可包括图7中的第一匹配单元2021和第一疑似获取单元2022。

其中，第一匹配单元2021，被配置为将上网信令中的域名信息与预先建立的白名单规则库中的合法网站的域名信息进行匹配。

需要说明的是，url信息包括域名信息和路径信息。

第一疑似获取单元2022，被配置为将与白名单规则库中的合法网站的域名信息不匹配的域名信息对应的url信息，作为疑似非法url信息。

图8为本发明另一实施例另一示例中的伪基站定位装置200的结构示意图，图8与图6的不同之处在于，图6中的筛选模块202可包括图8中的第二匹配单元2023和第二疑似获取单元2024。

其中，第二匹配单元2023，被配置为将上网信令中的域名信息与预先建立的黑名单规则库中的非法网站的域名信息进行匹配。

需要说明的是，url信息包括域名信息和路径信息。

第二疑似获取单元2024，被配置为将与黑名单规则库中的非法网站的域名信息匹配的域名信息对应的url信息，作为疑似非法url信息。

图9为本发明又一实施例中的伪基站定位装置200的结构示意图，图8与图6的不同之处在于，伪基站定位装置200还包括添加模块205。

其中，添加模块205，被配置为若基站在预设时间内上网信令中相同的疑似非法url信息的数目大于预设阈值，将疑似非法url信息添加入隔离url信息库。

在本发明再一实施例中，上述实施例中的定位模块204还可被配置为若在预设时间内，上网信令中的相同的疑似非法url信息的数目大于预设阈值的基站有两个或两个以上，则根据两个或两个以上基站的覆盖范围，确定伪基站的位置。

需要明确的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。对于装置实施例而言，相关之处可参见方法实施例的部分说明。本发明并不局限于上文所描述并在图中示出的特定步骤和结构。并且，为了简明起见，这里省略对已知方法技术的详细描述。

以上所述的结构框图中所示的功能模块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。