一种可疑伪基站鉴别方法及其设备与流程

文档序号：11254505阅读：864来源：国知局

本发明涉及计算机技术领域，尤其涉及一种可疑伪基站鉴别方法及其设备。

背景技术：

随着移动金融业务和移动社交的到来，手机和平板电脑等终端设备上的诈骗行为越来越多，其中，通过伪基站发送的带有诈骗链接短信进行诈骗成为一种常用手段，用户每天或多或少的都可以接收到一些垃圾短信。伪基站主要是利用2g移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户终端发送诈骗、广告推销等短信息。

随着移动互联网的发展，终端设备可以通过很多方式连接到互联网，例如，数据流量、蓝牙、wifi等。其中，无线wifi热点的这一接入互联网的方式由于其免费且没有流量限制的特性，成为了当前最流行的互联网接入方式。wifi热点和无线运营商的基站有一个共性，即他们所处的空间总是相对稳定不变的，而伪基站具有移动性，一般采用短暂驻留的方式来干扰正常基站的信号，使近距离的终端优先与伪基站建立连接，然后伪装成运营商或银行号码向终端发送诈骗信息，短暂停留后即撤离。现有技术中，运营商的基站在向终端发送信息之前可以对终端的合法性进行鉴定，然而，终端在接收基站发送的信息时对基站的合法性缺少有效的鉴定机制，从而降低了终端接收的信息的安全性。

技术实现要素：

本发明实施例提供一种可疑伪基站鉴别方法及其设备，通过获取终端设备当前的位置从而得到该位置附近的基站信息列表，再通过查找该基站信息列表中是否存在当前终端所连接的基站信息，可以鉴定终端当前所连接的基站的可疑性，从而可以提高终端接收的信息的安全性。

本发明实施例第一方面提供了一种可疑伪基站鉴别方法，可包括：

获取当前所处位置的位置信息；

获取所述位置信息对应的基站信息列表；

检测所述基站信息列表中是否存在当前所连接基站的基站信息；

若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

针对所述可疑伪基站进行预设的安全控制处理。

本发明实施例第二方面提供了另一种可疑伪基站鉴别方法，可包括：

接收终端发送的位置信息；

获取所述位置信息对应的基站信息列表；

将所述基站信息列表发送至所述终端，以使所述终端基于所述基站信息列表对当前所连接的基站进行可疑性鉴别。

本发明实施例第三方面提供了另一种可疑伪基站鉴别方法，可包括：

接收终端发送的当前搜索到的至少一个无线局域网的网络标识信息；

基于所述至少一个无线局域网的网络标识信息计算出所述终端当前所处的位置信息；

将所述终端当前所处的位置信息发送至所述终端，以使所述终端获取所述位置信息对应的基站信息列表，并使所述终端基于所述基站信息列表对当前所连接的基站进行可疑性鉴别。

本发明实施例第四方面提供了一种终端，可包括：

位置信息获取模块，用于获取当前所处位置的位置信息；

信息列表获取模块，用于获取所述位置信息对应的基站信息列表；

基站信息检测模块，用于检测所述基站信息列表中是否存在当前所连接基站的基站信息；

可疑伪基站确定模块，用于若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

安全控制处理模块，用于针对所述可疑伪基站进行预设的安全控制处理。

本发明实施例第五方面提供了一种查询服务器，可包括：

位置信息接收模块，用于接收终端发送的位置信息；

信息列表获取模块，用于获取所述位置信息对应的基站信息列表；

信息列表发送模块，用于将所述基站信息列表发送至所述终端，以使所述终端基于所述基站信息列表对当前所连接的基站进行可疑性鉴别。

本发明实施例第六方面提供了一种定位服务器，可包括：

标识信息接收模块，用于接收终端发送的当前搜索到的至少一个无线局域网的网络标识信息；

位置信息计算模块，用于基于所述至少一个无线局域网的网络标识信息计算出所述终端当前所处的位置信息；

位置信息发送模块，用于将所述终端当前所处的位置信息发送至所述终端，以使所述终端获取所述位置信息对应的基站信息列表，并使所述终端基于所述基站信息列表对当前所连接的基站进行可疑性鉴别。

本发明实施例第七方面提供了一种可疑伪基站鉴别系统，可包括上述第四方面提供的终端、上述第五方面提供的查询服务器以及上述第六方面提供的定位服务器。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种可疑伪基站鉴别方法的流程示意图；

图2是本发明实施例提供的一种基站信息列表的结构示意图；

图3是本发明实施例提供的另一种可疑伪基站鉴别方法的流程示意图；

图4是本发明实施例提供的另一种可疑伪基站鉴别方法的流程示意图；

图5是本发明实施例提供的另一种可疑伪基站鉴别方法的流程示意图；

图6是本发明实施例提供的另一种可疑伪基站鉴别方法的流程示意图；

图7是本发明实施例提供的另一种可疑伪基站鉴别方法的流程示意图；

图8是本发明实施例提供的另一种可疑伪基站鉴别方法的流程示意图；

图9是本发明实施例提供的一种终端的结构示意图；

图10是本发明实施例提供的另一种终端的结构示意图；

图11是本发明实施例提供的信息列表获取模块的结构示意图；

图12是本发明实施例提供的安全控制处理模块的结构示意图；

图13是本发明实施例提供的位置信息获取模块的结构示意图；

图14是本发明实施例提供的一种查询服务器的结构示意图；

图15是本发明实施例提供的一种定位服务器的结构示意图；

图16是本发明实施例提供的又一种终端的结构示意图；

图17是本发明实施例提供的一种可疑伪基站鉴别系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的可疑伪基站鉴别方法可以应用于终端设备针对当前连接基站的安全性的鉴定的场景，例如：终端获取当前所处位置的位置信息，并获取位置信息对应的基站信息列表，终端再检测基站信息列表中是否存在当前所连接基站的基站信息，若基站信息列表中不存在当前所连接基站的基站信息，则终端确定当前所连接基站为可疑伪基站，并针对可疑伪基站进行预设的安全控制处理。终端设备通过获取当前的位置从而可以得到该位置附近的基站信息列表，通过查找该基站信息列表中是否存在当前终端所连接的基站信息，鉴定当前所连接的基站的可疑性，从而提高了终端接收的信息的安全性。

本发明实施例涉及的终端可以为平板电脑、智能手机、掌上电脑以及移动互联网设备(mid)等其他可以基站进行通信连接的终端设备；所述查询服务器可以是存储无线局域网网络标识以及基站信息的设备，所述定位服务器可以是存储无线局域网网络标识的设备，所述查询服务器与所述定位服务器可以为同一个服务器也可以为不同的服务器。

下面将结合附图1-附图8，对本发明实施例提供的可疑伪基站鉴别方法进行详细介绍。

请参见图1，为本发明实施例提供了一种数据处理方法的流程示意图。如图1所示，本发明实施例的所述方法可以包括以下步骤s101-步骤s105。

s101，获取当前所处位置的位置信息；

具体的，终端可以获取当前所处位置的位置信息，例如，所述终端可以基于全球定位系统(globalpositioningsystem，gps)的定位方式、基于辅助全球卫星定位系统(assistedglobalpositioningsystem，agps)的定位方式以及基于无线保真(wireless-fidelity，wi-fi)的定位方式获取当前所处位置的位置信息。通常，在人流量较大的商场或办公室等室内环境中，由于障碍物的原因，agps往往定位精度不高，gps信号弱定位慢，而在已经无处不在地布置有wi-fi无线热点的室内环境中，基于wi-fi的定位方式定位精度比agps还要高，比gps定位快，因此在室内办公场所或者布局有多个无线热点的区域基于wi-fi的定位方式是最佳选择。

s102，获取所述位置信息对应的基站信息列表；

具体的，所述终端可以获取所述位置信息对应的基站信息列表。可以理解的是，所述终端可以通过网络中提供的无线基站的公共接口，根据经纬度反查当前所处位置附近的基站信息。其中，所述基站信息列表可以是所述位置信息所指示的当前位置附近运营商基站的基站信息的集合，如图2所示，所述基站信息列表中可以包含基站名称(基站a、基站b、基站c等)。

可选的，所述终端可以将所述位置信息发送至查询服务器，以使所述查询服务器从该服务器所在的网络侧查找所述位置信息对应的基站信息列表，可以理解的是，所述位置信息可以指示所述基站鉴定终端当前所处的位置。例如，所述位置信息所指示的当前位置为“商场a的北门”，所述查询服务器可以从网络中查找该位置附近的运营商基站，并返回包含查找到的基站信息的列表至所述终端。

可选的，所述终端可以从本地缓存中查找所述位置信息对应的基站信息列表，可以理解的是，所述本地缓存中的基站信息列表中的基站信息可以是所述终端通过自学习的方法，将终端在网时所获取的当前位置对应的基站信息列表进行权值加1后保存的基站信息。可以理解的是，所述终端存储的位置信息所指示的位置可以是根据终端用户的生活习惯所确定的用户经常所处的位置，例如，可以是家里或者工作的地方。需要说明的是，当所述终端处于离线状态时，所述终端可以采用从本地缓存中获取所述基站信息列表。

s103，检测所述基站信息列表中是否存在当前所连接基站的基站信息；

具体的，所述终端可以检测所述基站信息列表中是否存在当前所连接基站的基站信息，例如，所述基站信息列表为图2所示的基站信息列表，而所述终端当前所连接的基站为信号较强的基站e，所述终端可以检测图2所示的基站信息列表中是否存在基站e的基站信息。

s104，若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

具体的，若所述基站信息列表中不存在当前所连接基站的基站信息，则所述终端可以确定当前所连接基站为可疑伪基站，例如，图2所示的基站信息列表中不存在基站e的相关信息，而所述终端当前所连接的基站为基站e，则所述终端可以确定所述基站e为可疑伪基站。

s105，针对所述可疑伪基站进行预设的安全控制处理；

具体的，所述终端可以针对所述可疑伪基站进行预设的安全控制处理，可以理解的是，所述预设的安全控制处理可以避免所述终端处于可疑伪基站发送的具有安全隐患信息的风险中。

可选的，所述预设的安全控制处理可以为向所述终端中的终端应用发送安全提示信息，提示所述终端应用当前所连接基站发送的信息安全性较低需要谨慎，例如，提示终端中的短信接收应用在接收到当前所连接基站发送的短信信息时谨慎读取，不要轻信该短信的内容等。

可选的，所述预设的安全控制处理可以为当接收到当前所连接基站发送的通信信息时，拒绝接收所述通信消息，例如，当接收到当前所连接基站发送的通信信息时，所述终端可以向所述当前所连接基站发送存储空间已满的指令，告知所述当前所连接基站该终端的存储空间已不足以再接收任何信息，请不要再发送通信信息。

可选的，所述预设的安全控制处理可以为当与当前所连接基站的连接时间大于预设时间阈值时，所述终端可以向所述当前所连接基站发送信息可接收指令，可以理解的是，所述预设时间阈值可以为10分钟、20分钟、30分钟等其他一个较短的时间段(因伪基站在一个地方的停留时间较短)，在所述终端从检测到当前所连接基站为可疑伪基站后的预设时间阈值后，可以认为该可疑伪基站为非伪基站(例如，可以是运营商更新的暂时还没有存储网络中的基站)，从而可以解除拒收该基接站发送的消息的限制。

请参见图3，为本发明实施例提供了另一种可疑伪基站鉴别方法的流程示意图。如图3所示，本发明实施例的所述方法可以包括以下步骤s201-步骤s207。

s201，获取当前所处位置的位置信息；

具体的，终端可以获取当前所处位置的位置信息，例如，所述终端可以基于gps的定位方式、基于agps的定位方式以及基于wi-fi的定位方式获取当前所处位置的位置信息。通常，在人流量较大的商场或办公室等室内环境中，由于障碍物的原因，agps往往定位精度不高，gps信号弱定位慢，而在已经无处不在地布置有wi-fi无线热点的室内环境中，基于wi-fi的定位方式定位精度比agps还要高，比gps定位快，因此在室内办公场所或者布局有多个无线热点的区域基于wi-fi的定位方式是最佳选择。

s202，向查询服务器发送所述位置信息；

具体的，所述基站鉴定终端可以向查询服务器发送所述位置信息，可以理解的是，所述位置信息可以指示所述基站鉴定终端当前所处的位置。

进一步的，所述查询服务器可以获取所述位置信息对应的基站信息列表，可以理解的是，所述基站信息列表可以是所述位置信息所指示的当前位置附近运营商基站的基站信息的集合，如图2所示，所述基站信息列表中可以包含基站名称(基站a、基站b、基站c等)。可以理解的是，若所述位置信息所指示的当前位置为“商场a的北门”，所述查询服务器可以从网络中查找该位置附近的运营商基站，并返回包含查找到的基站信息的列表至所述终端。

s203，接收所述查询服务器返回的所述基站信息列表；

具体的，所述查询服务器获取所述位置信息对应的基站信息列表后，可以将所述基站信息列表返回至所述终端。进一步的，所述终端可以接收所述查询服务器发送的所述基站信息列表。

s204，检测所述基站信息列表中是否存在当前所连接基站的基站信息；

s205，若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

s206，向终端应用发送安全提示信息；

具体的，为避免所述终端处于可疑伪基站发送的具有安全隐患信息的风险中，所述终端可以向所述终端中的终端应用发送安全提示信息，提示所述终端应用当前所连接基站发送的信息安全性较低需要谨慎，例如，提示终端中的短信接收应用在接收到当前所连接基站发送的短信信息时谨慎读取，不要轻信该短信的内容等。

s207，对所述位置信息和所述位置信息对应的所述基站信息列表进行存储；

具体的，所述基站鉴定终端可以对所述位置信息和所述位置信息对应的所述基站信息列表进行存储，例如，所述终端通过自学习的方法，将终端在网时所获取的当前位置对应的基站信息列表进行权值加1后进行存储。可以理解是，所述基站鉴定终端对所述位置信息和所述位置信息对应的基站信息列表之间的存储关系是一一对应的。

可以理解的是，所述终端存储的位置信息所指示的位置可以是根据终端用户的生活习惯所确定的用户经常所处的位置，例如，可以是家里或者工作的地方。

可以理解的是，所述终端对所述位置信息和所述位置信息对应的基站信息列表进行存储后，在所述终端处于离线状态时，可以直接从本地缓存中获取当前位置对应的基站信息列表。

在本发明实施例中，通过对所述位置信息和所述位置信息对应的基站列表信息进行存储，使处于离线状态的终端也可以对当前所连接的基站进行鉴别，增加了对基站进行鉴别方式。

在本发明实施例一种可能的实现方式中，所述获取当前所处位置的位置信息可以包括以下几个步骤，如图5所示：

s301，将当前搜索到的至少一个无线局域网的网络标识信息发送至定位服务器；

具体的，所述终端可以将当前搜索到的至少一个无线局域网的网络标识信息发送至定位服务器，可以理解的是，所述至少一个无线局域网的网络标识信息可以为所述终端当前搜索到的至少一个无线局域网的身份证明信息，例如，可以为所述终端当前搜索到的至少一个路由器的路由标识信息(例如，路由器的(mediumaccesscontrol，mac)地址)。可以理解的是，所述终端可以将当前搜索到的所有路由器的mac地址发送至所述定位服务器(例如，googlema服务器)。

s302，接收所述定位服务器基于所述至少一个无线局域网的网络标识信息计算出的终端当前所处的位置信息；

具体的，所述终端将所述至少一个无线局域网的网络标识信息发送至定位服务器后，所述定位服务器可以基于所述至少一个无线局域网的网络标识信息计算出的终端当前所处的位置信息。例如，所述定位服务器接收到所述终端发送的至少一个路由器的mac地址后，可以从所述定位服务器所在的网络侧查找至少一个路由器的mac地址中各mac地址对应的地理位置，并结合各mac地址对应的路由器信号的强弱程度，计算出当前终端所处的地理位置，最后将携带所述当前终端所处地理位置的位置信息发送至所述终端。

在本发明实施例中，通过采用无线局域网定位的方式，增加了对所述终端定位的准确性。

在本发明实施例一种具体实现方式中，所述位置信息包括当前搜索到的至少一个无线局域网的网络标识信息；

图3所示实施例的步骤s202的具体实施方式可以为：

将携带所述至少一个无线局域网的网络标识信息的基站信息请求发送至查询服务器；

具体的，所述终端可以将携带所述至少一个无线局域网的网络标识信息的基站信息请求发送至查询服务器，可以理解是，所述基站信息请求可以为所述终端发送的，请求所述查询服务器查找所述终端附近的基站信息的请求，可以包含所述至少一个无线局域网的网络标识信息。所述至少一个无线局域网的网络标识信息可以为所述终端当前搜索到的至少一个无线局域网的身份证明信息，例如，可以为所述终端当前搜索到的至少一个路由器的路由标识信息(例如，路由器的mac地址)，可以理解的是，所述终端可以将当前搜索到的所有路由器的mac地址发送至所述查询服务器(例如，googlemap服务器)。

进一步的，所述查询服务器可以基于所述至少一个无线局域网的网络标识信息获取对应的基站信息列表，例如，所述查询服务器接收到所述终端发送的至少一个路由器的mac地址后，可以从所述服务器所在的网络侧查找至少一个路由器的mac地址中各mac地址对应的基站信息列表，并可以将查询到的所有基站信息列表发送至所述终端。

在本发明实施例中，通过无线局域网的覆盖范围较小的性质，可以将无线局域网的对应的基站信息列表作为当前终端的基站信息列表，降低了通过查找所述位置信息对应的基站信息列表的操作复杂度。

在本发明实施例一种具体实现方式中，所述针对该可疑伪基站进行预设的安全控制处理可以包括以下几个步骤，如图5所示：

s401，当接收到当前所连接基站发送的通信信息时，拒绝接收所述通信消息；

具体的，当接收到当前所连接基站发送的通信信息时，所述终端可以拒绝接收所述通信消息，在本发明实施例中，所述拒绝接收所述通信消息可以是向所述当前所连接基站发送信息接收无效指令，可以理解的是所述信息接收无效指令可以用于告知所述当前所连接基站，该终端当前暂时不满足接收新的通信信息的条件，例如，所述终端可以向所述当前所连接基站发送存储空间已满的指令，告知所述当前所连接基站该终端的存储空间已不足以再接收任何信息，请不要再发送通信信息。

s402，当与当前所连接基站的连接时间大于预设时间阈值时，向所述当前所连接基站发送信息可接收指令；

具体的，当与当前所连接基站的连接时间大于预设时间阈值时，所述终端可以向所述当前所连接基站发送信息可接收指令，可以理解的是，所述预设时间阈值可以为10分钟、20分钟、30分钟等其他一个较短的时间段(因伪基站在一个地方的停留时间较短)，在所述终端从检测到当前所连接基站为可疑伪基站后的预设时间阈值后，可以认为该可疑伪基站为非伪基站(例如，可以是运营商更新的暂时还没有存储网络中的基站)，从而可以解除拒收该基接站发送的消息的限制。

需要说明的是，若所述当前所连接基站不在所述基站信息列表中，不能确定该基站为伪基站，因此在预设时间阈值后，可以解除接收所述当前所连接基站的发送的信息的限制。

在本发明实施例中，通过对当前所连接的可疑伪基站采用不同的安全控制处理方式，增加了对当前所连接的可疑伪基站控制的多样性。

在本发明实施例中，终端通过获取当前所处位置的位置信息，获取位置信息对应的基站信息列表，接着检测基站信息列表中是否存在当前所连接基站的基站信息，若基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站，最后针对可疑伪基站进行预设的安全控制处理。终端设备通过获取当前的位置从而可以得到该位置附近的基站信息列表，通过查找该基站信息列表中是否存在当前终端所连接的基站信息，鉴定当前所连接的基站的可疑性，从而提高了终端接收的信息的安全性；通过对所述位置信息和所述位置信息对应的基站列表信息进行存储，使处于离线状态的终端也可以对当前所连接的基站进行鉴别，增加了对基站进行鉴别方式；通过采用无线局域网定位的方式，增加了对终端定位的准确性；通过无线局域网的覆盖范围较小的性质，可以将无线局域网的对应的基站信息列表作为当前终端的基站信息列表，降低了通过查找位置信息对应的基站信息列表的操作复杂度；通过对当前所连接的可疑伪基站采用不同的安全控制处理方式，增加了对当前所连接的可疑伪基站控制的多样性。

请参见图6，为本发明实施例提供了另一种可疑伪基站鉴别方法的流程示意图。如图6所示，本发明实施例的所述方法可以包括以下步骤s501-步骤s508。

s501，终端获取当前所处位置的位置信息；

其中，本发明实施例的步骤s501可以参见图3所示实施例的步骤s201的具体描述，在此不进行赘述。

s502，终端向查询服务器发送所述位置信息；

其中，本发明实施例的步骤s502可以参见图3所示实施例的步骤s202的具体描述，在此不进行赘述。

s503，查询服务器获取所述位置信息对应的基站信息列表；

具体的，所述查询服务器可以获取所述位置信息对应的基站信息列表，例如，所述位置信息所指示的当前位置为“商场a的北门”，所述查询服务器可以从网络中查找该位置附近的运营商基站，并返回包含查找到的基站信息的列表至所述终端。

可以理解的是，所述基站信息列表可以是所述位置信息所指示的当前位置附近运营商基站的基站信息的集合，如图2所示，所述基站信息列表中可以包含基站名称(基站a、基站b、基站c等)。

s504，查询服务器将所述基站信息列表发送至所述终端；

具体的，所述查询服务器可以将所述基站信息列表发送至所述终端。所述终端可以基于所述基站信息列表对当前所连接基站的可疑性进行鉴别，可以理解的是，所述终端可以通过判断所述基站信息列表中是否存在当前所连接基站的基站信息来鉴别所连接基站是否为可疑伪基站，例如，图2所示的基站信息列表中不存在基站e的相关信息，而所述终端当前所连接的基站为基站e，则所述终端可以确定所述基站e为可疑伪基站。

s505，终端检测所述基站信息列表中是否存在当前所连接基站的基站信息；

其中，本发明实施例的步骤s505可以参见图3所示实施例的步骤s204的具体描述，在此不进行赘述。

s506，若所述基站信息列表中不存在当前所连接基站的基站信息，则终端确定当前所连接基站为可疑伪基站；

其中，本发明实施例的步骤s506可以参见图3所示实施例的步骤s205的具体描述，在此不进行赘述。

s507，终端向终端应用发送安全提示信息；

其中，本发明实施例的步骤s507可以参见图3所示实施例的步骤s206的具体描述，在此不进行赘述。

s508，终端对所述位置信息和所述位置信息对应的所述基站信息列表进行存储；

其中，本发明实施例的步骤s508可以参见图3所示实施例的步骤s207的具体描述，在此不进行赘述。

在本发明实施例中，终端获取当前所处位置的位置信息，查询服务器获取位置信息对应的基站信息列表并将之发送至终端，终端检测基站信息列表中是否存在当前所连接基站的基站信息，若基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站，最后针对可疑伪基站进行预设的安全控制处理。终端设备通过获取当前的位置从而可以得到该位置附近的基站信息列表，通过查找该基站信息列表中是否存在当前终端所连接的基站信息，鉴定当前所连接的基站的可疑性，从而提高了终端接收的信息的安全性；通过对当前所连接的可疑伪基站采用不同的安全控制处理方式，增加了对当前所连接的可疑伪基站控制的多样性；通过对所述位置信息和所述位置信息对应的基站列表信息进行存储，使处于离线状态的终端也可以对当前所连接的基站进行鉴别，增加了对基站进行鉴别方式；查询服务器通过获取终端的位置信息对应的基站信息列表，并将该基站信息列表发送至终端，增加了终端获取基站信息列表方式的多样性。

请参见图7，为本发明实施例提供了另一种可疑伪基站鉴别方法的流程示意图。如图7所示，本发明实施例的所述方法可以包括以下步骤s601-步骤s603。

s602，接收所述终端发送的携带所述至少一个无线局域网的网络标识信息的基站信息请求；

可以理解的是，位置信息可以包括当前搜索到的至少一个无线局域网的网络标识信息，所述至少一个无线局域网的网络标识信息可以为所述终端当前搜索到的至少一个无线局域网的身份证明信息，例如，可以为所述终端当前搜索到的至少一个路由器的路由标识信息(例如，路由器mac地址)。

具体的，所述查询服务器可以接收所述终端发送的携带所述至少一个无线局域网的网络标识信息的基站信息请求，可以理解的是，所述基站信息请求可以为所述终端发送的，请求所述查询服务器查找所述终端附近的基站信息的请求，可以包含所述至少一个无线局域网的网络标识信息。

s602，基于所述至少一个无线局域网的网络标识信息获取对应的基站信息列表；

具体的，所述查询服务器可以基于所述至少一个无线局域网的网络标识信息获取对应的基站信息列表，例如，所述查询服务器接收到所述终端发送的至少一个路由器的mac地址后，可以从所述查询服务器所在的网络侧查找至少一个路由器的mac地址中各mac地址对应的基站信息列表，并可以将查询到的所有基站信息列表发送至所述终端。

s603，将所述基站信息列表发送至所述终端；

其中，本发明实施例的步骤s603可以参见图6所示实施例的步骤s504的具体描述，在此不进行赘述。

在本发明实施例中，通过接收终端发送的位置信息，并获取位置信息对应的基站信息列表，再将基站信息列表发送至终端。通过获取终端的位置信息对应的基站信息列表，并将该基站信息列表发送至终端，增加了终端获取基站信息列表方式的多样性；通过无线局域网的覆盖范围较小的性质，可以将无线局域网的对应的基站信息列表作为当前终端的基站信息列表，降低了终端通过查找所述位置信息对应的基站信息列表的操作复杂度。

请参见图8，为本发明实施例提供了另一种可疑伪基站鉴别方法的流程示意图。如图8所示，本发明实施例的所述方法可以包括以下步骤s701-步骤s708。

s701，终端发送当前搜索到的至少一个无线局域网的网络标识信息至定位服务器；

其中，本发明实施例的步骤s701可以参见图5所示实施例的步骤s401的具体描述，在此不进行赘述。

s702，定位服务器基于所述至少一个无线局域网的网络标识信息计算出所述终端当前所处的位置信息；

具体的，所述定位服务器可以基于所述至少一个无线局域网的网络标识信息计算出所述终端当前所处的位置信息，例如，所述定位服务器接收到所述终端发送的至少一个路由器的mac地址后，可以从所述定位服务器所在的网络侧查找至少一个路由器的mac地址中各mac地址对应的地理位置，并结合各mac地址对应的路由器信号的强弱程度，计算出当前终端所处的地理位置，最后将携带所述当前终端所处地理位置的位置信息发送至所述终端。

在本发明实施例中，通过采用无线局域网定位的方式，增加了对所述终端定位的准确性。

s703，定位服务器将所述终端当前所处的位置信息发送至所述终端；

具体的，所述定位服务器可以将所述终端当前所处的位置信息发送至所述终端，所述终端可以基于所述位置信息获取对应的基站信息列表，进而对当前所连接基站的可疑性进行鉴别。

s704，终端向查询服务器发送所述位置信息；

其中，本发明实施例的步骤s704可以参见图3所示实施例的步骤s202的具体描述，在此不进行赘述。

s705，查询服务器获取所述位置信息对应的基站信息列表；

其中，本发明实施例的步骤s705可以参见图6所示实施例的步骤s503的具体描述，在此不进行赘述。

s706，查询服务器将所述基站信息列表发送至所述终端；

其中，本发明实施例的步骤s706可以参见图6所示实施例的步骤s504的具体描述，在此不进行赘述。

s707，终端检测所述基站信息列表中是否存在当前所连接基站的基站信息；

其中，本发明实施例的步骤s707可以参见图3所示实施例的步骤s204的具体描述，在此不进行赘述。

s708，若所述基站信息列表中不存在当前所连接基站的基站信息，则终端确定当前所连接基站为可疑伪基站；

其中，本发明实施例的步骤s708可以参见图3所示实施例的步骤s205的具体描述，在此不进行赘述。

s709，终端针对所述可疑伪基站进行预设的安全控制处理；

其中，本发明实施例的步骤s709可以参见图1所示实施例的步骤s105的具体描述，在此不进行赘述。

s710，终端对所述位置信息和所述位置信息对应的所述基站信息列表进行存储；

其中，本发明实施例的步骤s710可以参见图3所示实施例的步骤s207的具体描述，在此不进行赘述。

在本发明实施例中，定位服务器通过接收终端发送的当前搜索到的至少一个无线局域网的网络标识信息，然后基于至少一个无线局域网的网络标识信息计算出终端当前所处的位置信息，再将终端当前所处的位置信息发送至终端。终端通过查询服务器获取当前所处位置的位置信息，并获取位置信息对应的基站信息列表，接着检测基站信息列表中是否存在当前所连接基站的基站信息，若基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站，最后针对可疑伪基站进行预设的安全控制处理。终端设备通过获取当前的位置从而可以得到该位置附近的基站信息列表，通过查找该基站信息列表中是否存在当前终端所连接的基站信息，鉴定当前所连接的基站的可疑性，从而提高了终端接收的信息的安全性。定位服务器通过采用无线局域网定位的方式，增加了对终端定位的准确性。

下面将结合附图9-附图13，对本发明实施例提供的终端进行详细介绍。需要说明的是，附图9-附图13所示的终端，用于执行本发明图1-图5所示实施例的方法，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明图1-图5所示的实施例。

请参见图9，为本发明实施例提供了一种终端的结构示意图。如图9所示，本发明实施例的所述终端1可以包括：位置信息获取模块11、信息列表获取模块12、基站信息检测模块13、可疑伪基站确定模块14和安全控制处理模块15。

位置信息获取模块11，用于获取当前所处位置的位置信息；

具体实现中，位置信息获取模块11可以获取当前所处位置的位置信息，例如，所述位置信息获取模块11可以基于gps的定位方式、基于agps的定位方式以及基于wi-fi的定位方式获取当前所处位置的位置信息。通常，在人流量较大的商场或办公室等室内环境中，由于障碍物的原因，agps往往定位精度不高，gps信号弱定位慢，而在已经无处不在地布置有wi-fi无线热点的室内环境中，基于wi-fi的定位方式定位精度比agps还要高，比gps定位快，因此在室内办公场所或者布局有多个无线热点的区域基于wi-fi的定位方式是最佳选择。

信息列表获取模块12，用于获取所述位置信息对应的基站信息列表；

具体实现中，信息列表获取模块12可以获取所述位置信息对应的基站信息列表。可以理解的是，所述信息列表获取模块12可以通过网络中提供的无线基站的公共接口，根据经纬度反查当前所处位置附近的基站信息。其中，所述基站信息列表可以是所述位置信息所指示的当前位置附近运营商基站的基站信息的集合，如图2所示，所述基站信息列表中可以包含基站名称(基站a、基站b、基站c等)。

可选的，所述信息列表获取模块12可以将所述位置信息发送至查询服务器，以使所述查询服务器从该服务器所在的网络侧查找所述位置信息对应的基站信息列表，可以理解的是，所述位置信息可以指示所述基站鉴定终端1当前所处的位置。例如，所述位置信息所指示的当前位置为“商场a的北门”，所述查询服务器可以从网络中查找该位置附近的运营商基站，并返回包含查找到的基站信息的列表至所述信息列表获取模块12。

可选的，所述信息列表获取模块12可以从本地缓存中查找所述位置信息对应的基站信息列表，可以理解的是，所述本地缓存中的基站信息列表中的基站信息可以是所述终端1通过自学习的方法，将终端在网时所获取的当前位置对应的基站信息列表进行权值加1后保存的基站信息。可以理解的是，所述终端1存储的位置信息所指示的位置可以是根据终端用户的生活习惯所确定的用户经常所处的位置，例如，可以是家里或者工作的地方。需要说明的是，当所述终端1处于离线状态时，所述信息列表获取模块12可以采用从本地缓存中获取所述基站信息列表。

基站信息检测模块13，用于检测所述基站信息列表中是否存在当前所连接基站的基站信息；

具体实现中，基站信息检测模块13可以检测所述基站信息列表中是否存在当前所连接基站的基站信息，例如，所述基站信息列表为图2所示的基站信息列表，而所述终端1当前所连接的基站为信号较强的基站e，所述基站信息检测模块13可以检测图2所示的基站信息列表中是否存在基站e的基站信息。

可疑伪基站确定模块14，用于若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

具体实现中，若所述基站信息列表中不存在当前所连接基站的基站信息，则可疑伪基站确定模块14可以确定当前所连接基站为可疑伪基站，例如，图2所示的基站信息列表中不存在基站e的相关信息，而所述终端1当前所连接的基站为基站e，则所述可疑伪基站确定模块14可以确定所述基站e为可疑伪基站。

安全控制处理模块15，用于针对所述可疑伪基站进行预设的安全控制处理；

具体实现中，安全控制处理模块15可以针对所述可疑伪基站进行预设的安全控制处理，可以理解的是，所述预设的安全控制处理可以避免所述终端1处于可疑伪基站发送的具有安全隐患信息的风险中。

可选的，所述预设的安全控制处理可以为向所述终端1中的终端应用发送安全提示信息，提示所述终端应用当前所连接基站发送的信息安全性较低需要谨慎，例如，提示终端中的短信接收应用在接收到当前所连接基站发送的短信信息时谨慎读取，不要轻信该短信的内容等。

可选的，所述预设的安全控制处理可以为当接收到当前所连接基站发送的通信信息时，拒绝接收所述通信消息，例如，当接收到当前所连接基站发送的通信信息时，所述安全控制处理模块15可以向所述当前所连接基站发送存储空间已满的指令，告知所述当前所连接基站该终端的存储空间已不足以再接收任何信息，请不要再发送通信信息。

可选的，所述预设的安全控制处理可以为当与当前所连接基站的连接时间大于预设时间阈值时，所述安全控制处理模块15可以向所述当前所连接基站发送信息可接收指令，可以理解的是，所述预设时间阈值可以为10分钟、20分钟、30分钟等其他一个较短的时间段(因伪基站在一个地方的停留时间较短)，在所述终端1从检测到当前所连接基站为可疑伪基站后的预设时间阈值后，可以认为该可疑伪基站为非伪基站(例如，可以是运营商更新的暂时还没有存储网络中的基站)，从而可以解除拒收该基接站发送的消息的限制。

请参见图10，为本发明实施例提供了另一种终端的结构示意图。如图10所示，本发明实施例的所述终端1可以包括：位置信息获取模块11、信息列表获取模块12、基站信息检测模块13、可疑伪基站确定模块14、安全控制处理模块15和信息存储模块16。

位置信息获取模块11，用于获取当前所处位置的位置信息；

信息列表获取模块12，用于获取所述位置信息对应的基站信息列表；

具体实现中，信息列表获取模块12可以获取所述位置信息对应的基站信息列表，可以理解的是，所述基站信息列表可以是所述位置信息所指示的当前位置附近运营商基站的基站信息的集合，如图2所示，所述基站信息列表中可以包含基站名称(基站a、基站b、基站c等)。

具体的，请一并参见图11，为本发明实施例提供了信息列表获取模块的结构示意图。如图11所示，所述信息列表获取模块12可以包括：

位置信息发送单元121，用于向查询服务器发送所述位置信息；

具体实现中，位置信息发送单元121可以向查询服务器发送所述位置信息，可以理解的是，所述位置信息可以指示所述基站鉴定终端当前所处的位置。

进一步的，所述查询服务器可以获取所述位置信息对应的基站信息列表，可以理解的是，所述基站信息列表可以是所述位置信息所指示的当前位置附近运营商基站的基站信息的集合。例如，所述位置信息所指示的当前位置为“商场a的北门”，所述查询服务器可以从网络中查找该位置附近的运营商基站，并返回包含查找到的基站信息的列表至所述终端。

信息列表接收单元122，用于接收所述查询服务器返回的所述基站信息列表；

具体实现中，所述查询服务器获取所述位置信息对应的基站信息列表后，可以将所述基站信息列表返回至所述终端1。进一步的，信息列表接收单元122可以接收所述查询服务器发送的所述基站信息列表。

基站信息检测模块13，用于检测所述基站信息列表中是否存在当前所连接基站的基站信息；

具体实现中，基站信息检测模块13可以检测所述基站信息列表中是否存在当前所连接基站的基站信息，例如，所述基站信息列表为图2所示的基站信息列表，而所述终端1当前所连接的基站为位置运营商提供的信号强的基站e，所述基站信息检测模块13可以检测图2所示的基站信息列表中是否存在基站e的基站信息。

可疑伪基站确定模块14，用于若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

具体实现中，若所述基站信息列表中不存在当前所连接基站的基站信息，则可疑伪基站确定模块14可以确定当前所连接基站为可疑伪基站，例如，图2所示的基站信息列表中不存在基站e的相关信息，而所述终端当前所连接的基站为基站e，则所述终端可以确定所述基站e为可疑伪基站。

安全控制处理模块15，用于针对所述可疑伪基站进行预设的安全控制处理；

具体实现中，安全控制处理模块15可以针对所述可疑伪基站进行预设的安全控制处理。可以理解的是，所述预设的安全控制处理可以避免所述终端1处于可疑伪基站发送的具有安全隐患信息的风险中。

具体的，请一并参见图12，为本发明实施例提供了信息列表获取模块的结构示意图。如图12所示，所述安全控制处理模块15可以包括：

提示信息发送单元151，用于向终端应用发送安全提示信息；

具体实现中，提示信息发送单元151可以向所述终端中的终端应用发送安全提示信息，提示所述终端应用当前所连接基站发送的信息安全性较低需要谨慎，例如，提示终端中的短信接收应用在接收到当前所连接基站发送的短信信息时谨慎读取，不要轻信该短信的内容等。

通信信息拒收单元152，用于当接收到当前所连接基站发送的通信信息时，拒绝接收所述通信消息；

具体实现中，当接收到当前所连接基站发送的通信信息时，通信信息拒收单元152可以拒绝接收所述通信消息，在本发明实施例中，所述拒绝接收所述通信消息可以是向所述当前所连接基站发送信息接收无效指令，可以理解的是所述信息接收无效指令可以用于告知所述当前所连接基站，该终端当前暂时不满足接收新的通信信息的条件，例如，所述通信信息拒收单元152可以向所述当前所连接基站发送存储空间已满的指令，告知所述当前所连接基站该终端的存储空间已不足以再接收任何信息，请不要再发送通信信息。

消息可接收发送单元153，用于当与当前所连接基站的连接时间大于预设时间阈值时，向所述当前所连接基站发送信息可接收指令；

具体实现中，当与当前所连接基站的连接时间大于预设时间阈值时，消息可接收发送单元153可以向所述当前所连接基站发送信息可接收指令，可以理解的是，所述预设时间阈值可以为10分钟、20分钟、30分钟等其他一个较短的时间段(因伪基站在一个地方的停留时间较短)，在所述终端1从检测到当前所连接基站为可疑伪基站后的预设时间阈值后，可以认为该可疑伪基站为非伪基站(例如，可以是运营商更新的暂时还没有存储网络中的基站)，从而可以解除拒收该基接站发送的消息的限制。

在本发明实施例中，通过对当前所连接的可疑伪基站采用不同的安全控制处理方式，增加了对当前所连接的可疑伪基站控制的多样性。

信息存储模块16，用于对所述位置信息和所述位置信息对应的所述基站信息列表进行存储；

具体实现中，信息存储模块16可以对所述位置信息和所述位置信息对应的所述基站信息列表进行存储，例如，所述信息存储模块16通过自学习的方法，将终端在网时所获取的当前位置对应的基站信息列表进行权值加1后进行存储。可以理解是，所述信息存储模块16对所述位置信息和所述位置信息对应的基站信息列表之间的存储关系是一一对应的。

可以理解的是，所述信息存储模块16存储的位置信息所指示的位置可以是根据终端用户的生活习惯所确定的用户经常所处的位置，例如，可以是家里或者工作的地方。

可以理解的是，所述信息存储模块16对所述位置信息和所述位置信息对应的基站信息列表进行存储后，在所述终端1处于离线状态时，所述信息列表获取模块12可以直接从本地缓存中获取当前位置对应的基站信息列表。

在本发明实施例一种具体实现方式中，所述位置信息包括当前搜索到的至少一个无线局域网的网络标识信息；

所述位置信息发送单元121，具体用于将携带所述至少一个无线局域网的网络标识信息的基站信息请求发送至查询服务器；

具体实现中，所述位置信息发送单元121可以将携带所述至少一个无线局域网的网络标识信息的基站信息请求发送至查询服务器，可以理解是，所述基站信息请求可以为所述终端发送的，请求所述查询服务器查找所述终端1附近的基站信息的请求，可以包含所述至少一个无线局域网的网络标识信息。所述至少一个无线局域网的网络标识信息可以为所述终端当前搜索到的至少一个无线局域网的身份证明信息，例如，可以为所述终端当前搜索到的至少一个路由器的路由标识信息(例如，路由器的mac地址)，可以理解的是，所述位置信息发送单元121可以将当前搜索到的所有路由器的mac地址发送至所述查询服务器(例如，googlemap服务器)。

在本发明实施例一种可能的实现方式中，如图13所示，所述位置信息获取模块11可以包括：

标识信息发送单元111，用于将当前搜索到的至少一个无线局域网的网络标识信息发送至定位服务器；

具体实现中，标识信息发送单元111可以将当前搜索到的至少一个无线局域网的网络标识信息发送至定位服务器，可以理解的是，所述至少一个无线局域网的网络标识信息可以为所述终端当前搜索到的至少一个无线局域网的身份证明信息，例如，可以为所述终端当前搜索到的至少一个路由器的路由标识信息(例如，路由器的mac地址)。可以理解的是，所述标识信息发送单元111可以将当前搜索到的所有路由器的mac地址发送至所述定位服务器(例如，googlema服务器)。

位置信息接收单元112，用于接收所述定位服务器基于所述至少一个无线局域网的网络标识信息计算出的终端当前所处的位置信息；

具体实现中，所述标识信息发送单元111将所述至少一个无线局域网的网络标识信息发送至定位服务器后，所述定位服务器可以基于所述至少一个无线局域网的网络标识信息计算出的鉴别终端1当前所处的位置信息。例如，所述定位服务器接收到所述标识信息发送单元111发送的至少一个路由器的mac地址后，可以从所述定位服务器所在的网络侧查找至少一个路由器的mac地址中各mac地址对应的地理位置，并结合各mac地址对应的路由器信号的强弱程度，计算出当前终端所处的地理位置，最后将携带所述当前终端1所处地理位置的位置信息发送至位置信息接收单元112。

在本发明实施例中，通过采用无线局域网定位的方式，增加了对所述终端定位的准确性。

下面将结合附图14和附图15，对本发明实施例提供的查询服务器进行详细介绍。需要说明的是，附图14和附图15所示的查询服务器，用于执行本发明图6和图7所示实施例的方法，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明图6和图7所示的实施例。

请参见图14，为本发明实施例提供了一种查询服务器的结构示意图。如图14所示，本发明实施例的所述查询服务器2可以包括：位置信息接收模块21、信息列表获取模块22和信息列表发送模块23。

位置信息接收模块21，用于接收终端发送的位置信息；

具体实现中，位置信息接收模块21可以接收终端1发送的位置信息，可以理解的是，所述位置信息可以指示所述基站鉴定终端1当前所处的位置，可以为所述终端1基于gps的定位方式、基于agps的定位方式以及基于wi-fi的定位方式所获取的当前所处位置的位置信息。例如，商场a的北门或者某小区的a栋103室等。

需要说明的是，在人流量较大的商场或办公室等室内环境中，由于障碍物的原因，agps往往定位精度不高，gps信号弱定位慢，而在已经无处不在地布置有wi-fi无线热点的室内环境中，基于wi-fi的定位方式定位精度比agps还要高，比gps定位快，因此在室内办公场所或者布局有多个无线热点的区域基于wi-fi的定位方式是最佳选择。

信息列表获取模块22，用于获取所述位置信息对应的基站信息列表；

具体实现中，信息列表获取模块22可以获取所述位置信息对应的基站信息列表，例如，所述位置信息所指示的当前位置为“商场a的北门”，所述信息列表获取模块22可以从网络中查找该位置附近的运营商基站，并返回包含查找到的基站信息的列表至所述终端1。

信息列表发送模块23，用于将所述基站信息列表发送至所述终端；

具体实现中，信息列表发送模块23可以将所述基站信息列表发送至所述终端1。所述终端1可以基于所述基站信息列表对当前所连接基站的可疑性进行鉴别，可以理解的是，所述终端1可以通过判断所述基站信息列表中是否存在当前所连接基站的基站信息来鉴别所连接基站是否为可疑伪基站，例如，图2所示的基站信息列表中不存在基站e的相关信息，而所述终端1当前所连接的基站为基站e，则所述终端1可以确定所述基站e为可疑伪基站。

在本发明实施例中，通过获取终端的位置信息对应的基站信息列表，并将该基站信息列表发送至终端，增加了终端获取基站信息列表方式的多样性。

在本发明实施例一种可能的实现方式中，所述位置信息包括当前搜索到的至少一个无线局域网的网络标识信息；

位置信息接收模块21，具体用于接收所述终端发送的携带所述至少一个无线局域网的网络标识信息的基站信息请求；

可以理解的是，位置信息可以包括当前搜索到的至少一个无线局域网的网络标识信息，所述至少一个无线局域网的网络标识信息可以为所述终端1当前搜索到的至少一个无线局域网的身份证明信息，例如，可以为所述终端1当前搜索到的至少一个路由器的路由标识信息(例如，路由器mac地址)。

具体实现中，位置信息接收模块21可以接收所述终端1发送的携带所述至少一个无线局域网的网络标识信息的基站信息请求，可以理解的是，所述基站信息请求可以为所述终端1发送的，请求所述查询服务器2查找所述终端附近的基站信息的请求，可以包含所述至少一个无线局域网的网络标识信息。

信息列表获取模块22，具体用于基于所述至少一个无线局域网的网络标识信息获取对应的基站信息列表；

具体实现中，信息列表获取模块22可以基于所述至少一个无线局域网的网络标识信息获取对应的基站信息列表，例如，所述查询服务器接收到所述终端1发送的至少一个路由器的mac地址后，可以从所述查询服务器所在的网络侧查找至少一个路由器的mac地址中各mac地址对应的基站信息列表，并可以将查询到的所有基站信息列表发送至所述终端1。

下面将结合附图15，对本发明实施例提供的定位服务器进行详细介绍。需要说明的是，附图15所示的定位服务器，用于执行本发明图8所示实施例的方法，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明图8所示的实施例。

请参见图15，为本发明实施例提供了一种定位服务器的结构示意图。如图15所示，本发明实施例的所述定位服务器3可以包括：标识信息接收模块31、位置信息计算模块32和位置信息发送模块33。

标识信息接收模块31，用于接收终端发送的当前搜索到的至少一个无线局域网的网络标识信息；

具体实现中，标识信息接收模块31可以接收终端1发送的当前搜索到的至少一个无线局域网的网络标识信息，可以理解的是，所述至少一个无线局域网的网络标识信息可以为所述终端1当前搜索到的至少一个无线局域网的身份证明信息，例如，可以为所述终端1当前搜索到的至少一个路由器的路由标识信息(例如，路由器的mac地址)。可以理解的是，所述终端1可以将当前搜索到的所有路由器的mac地址发送至标识信息接收模块31。

位置信息计算模块32，用于基于所述至少一个无线局域网的网络标识信息计算出所述终端当前所处的位置信息；

具体实现中，位置信息计算模块32可以基于所述至少一个无线局域网的网络标识信息计算出所述终端1当前所处的位置信息，例如，所述标识信息接收模块31接收到所述终端1发送的至少一个路由器的mac地址后，所述位置信息计算模块32可以从所述定位服务器所在的网络侧查找至少一个路由器的mac地址中各mac地址对应的地理位置，并结合各mac地址对应的路由器信号的强弱程度，计算出当前终端1所处的地理位置，最后将携带所述当前终端1所处地理位置的位置信息发送至所述终端1。

在本发明实施例中，通过采用无线局域网定位的方式，增加了对所述终端定位的准确性。

位置信息发送模块33，用于将所述终端当前所处的位置信息发送至所述终端；

具体实现中，位置信息发送模块33可以将所述终端1当前所处的位置信息发送至所述终端1，所述终端1可以基于所述位置信息获取对应的基站信息列表，进而对当前所连接基站的可疑性进行鉴别。

在本发明实施例中，通过接收终端发送的当前搜索到的至少一个无线局域网的网络标识信息，然后基于至少一个无线局域网的网络标识信息计算出终端当前所处的位置信息，再将终端当前所处的位置信息发送至终端。通过采用无线局域网定位的方式，增加了对终端定位的准确性。

请参见图16，为本发明实施例提供了又一种终端的结构示意图。如图16所示，所述用户终端1000可以包括：至少一个处理器1001，例如cpu，至少一个网络接口1004，用户接口1003，存储器1005，至少一个通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。其中，用户接口1003可以包括显示屏(display)、键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图16所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及可疑伪基站鉴别应用程序。

在图16所示的用户终端1000中，用户接口1003主要用于为用户提供输入的接口，获取用户输入的数据；网络接口1004用于与用户终端进行数据通信；而处理器1001可以用于调用存储器1005中存储的可疑伪基站鉴别应用程序，并具体执行以下操作：

获取当前所处位置的位置信息；

获取所述位置信息对应的基站信息列表；

检测所述基站信息列表中是否存在当前所连接基站的基站信息；

若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

针对所述可疑伪基站进行预设的安全控制处理。

在一个实施例中，所述处理器1001在获取所述位置信息对应的基站信息列表时，具体执行以下操作：

向查询服务器发送所述位置信息，以使所述查询服务器获取所述位置信息对应的基站信息列表；

接收所述查询服务器返回的所述基站信息列表。

在一个实施例中，位置信息包括当前搜索到的至少一个无线局域网的网络标识信息，所述处理器1001在执行向查询服务器发送所述位置信息时，具体执行以下操作：

将携带所述至少一个无线局域网的网络标识信息的基站信息请求发送至查询服务器，以使所述查询服务器获取所述至少一个无线局域网的网络标识信息对应的基站信息列表。

在一个实施例中，所述处理器1001在执行获取当前所处位置的位置信息时，具体执行以下操作：

将当前搜索到的至少一个无线局域网的网络标识信息发送至定位服务器；

接收所述定位服务器基于所述至少一个无线局域网的网络标识信息计算出的终端当前所处的位置信息。

在一个实施例中，所述处理器1001在执行针对该可疑伪基站进行预设的安全控制处理时，具体执行以下操作：

向终端应用发送安全提示信息。

在一个实施例中，所述处理器1001在执行针对该可疑伪基站进行预设的安全控制处理时，具体执行以下操作：

当接收到当前所连接基站发送的通信信息时，拒绝接收所述通信消息。

在一个实施例中，所述处理器1001在执行拒绝接收所述通信消息时，具体执行以下操作：

向所述当前所连接基站发送信息接收无效指令。

在一个实施例中，所述处理器1001在执行针对该可疑伪基站进行预设的安全控制处理时，具体执行以下操作：

当与当前所连接基站的连接时间大于预设时间阈值时，向所述当前所连接基站发送信息可接收指令。

在一个实施例中，所述处理器1001还用于执行以下操作：

对所述位置信息和所述位置信息对应的所述基站信息列表进行存储。

请参见图17，为本发明实施例提供了一种可疑伪基站鉴别系统的结构示意图。如图17所示，所述系统可以包括终端1、查询服务器2和定位服务器3，终端1和查询服务器2之间可以通过网络相互连接，终端1和定位服务器3之间可以通过网络相互连接，其中，查询服务器2具体为图14所示实施例的查询服务器2，定位服务器3具体为图15所示实施例的定位服务器3，终端1具体为图9-图13任一所示实施例的终端1，或者终端1可以为图16所示实施例的终端1000。

所述终端1，用于获取当前所处位置的位置信息；

所述终端1，还用于获取所述位置信息对应的基站信息列表；

所述终端1，还用于检测所述基站信息列表中是否存在当前所连接基站的基站信息；

所述终端1，还用于若所述基站信息列表中不存在当前所连接基站的基站信息，则确定当前所连接基站为可疑伪基站；

所述终端1，还用于针对所述可疑伪基站进行预设的安全控制处理。

在一个实施例中，所述终端1，还用于向查询服务器2发送所述位置信息，以使所述查询服务器2获取所述位置信息对应的基站信息列表；

所述终端1，还用于接收所述查询服务器2返回的所述基站信息列表。

在一个实施例中，所述位置信息包括当前搜索到的至少一个无线局域网的网络标识信息；

所述终端1，还用于将携带所述至少一个无线局域网的网络标识信息的基站信息请求发送至查询服务器2，以使所述查询服务器2获取所述至少一个无线局域网的网络标识信息对应的基站信息列表。

在一个实施例中，所述终端1，还用于将当前搜索到的至少一个无线局域网的网络标识信息发送至定位服务器3；

所述终端1，还用于接收所述定位服务器3基于所述至少一个无线局域网的网络标识信息计算出的终端当前所处的位置信息。

在一个实施例中，终端1，还用于向终端应用发送安全提示信息。

在一个实施例中，终端1，还用于当接收到当前所连接基站发送的通信信息时，拒绝接收所述通信消息。

在一个实施例中，终端1，还用于向所述当前所连接基站发送信息接收无效指令。

在一个实施例中，终端1，还用于当与当前所连接基站的连接时间大于预设时间阈值时，向所述当前所连接基站发送信息可接收指令。

在一个实施例中，终端1，还用于对所述位置信息和所述位置信息对应的所述基站信息列表进行存储。

在一个实施例中，查询服务器2，用于接收终端发送的位置信息；

所述查询服务器2，还用于获取所述位置信息对应的基站信息列表；

所述查询服务器2，还用于将所述基站信息列表发送至所述终端，以使所述终端基于所述基站信息列表对当前所连接的基站进行可疑性鉴别。

在一个实施例中，位置信息包括当前搜索到的至少一个无线局域网的网络标识信息；

所述查询服务器2，还用于接收所述终端发送的携带所述至少一个无线局域网的网络标识信息的基站信息请求；

所述查询服务器2，还用于获取所述至少一个无线局域网的网络标识信息对应的基站信息列表。

在一个实施例中，定位服务器3，用于接收终端发送的当前搜索到的至少一个无线局域网的网络标识信息；

所述定位服务器3，还用于基于所述至少一个无线局域网的网络标识信息计算出所述终端当前所处的位置信息；

所述定位服务器3，还用于将所述终端当前所处的位置信息发送至所述终端，以使所述终端获取所述位置信息对应的基站信息列表，并使所述终端基于所述基站信息列表对当前所连接的基站进行可疑性鉴别。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：黄儒鸿;熊林
技术所有人：深圳市金立通信设备有限公司
我是此专利的发明人

上一篇：一种WiFi网络推荐方法及装置与流程
上一篇：基于区块链的移动终端网络定位方法与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。