一种伪基站的防范方法及系统、用户终端、存储介质与流程

本发明属于基站识别技术领域，具体涉及一种伪基站的防范方法及系统、用户终端、存储介质。

背景技术：

随着科学技术的发展，终端(如手机等)成了人们生活中的必须品。且随着人们对生活品质的不断提升，对消费体验有了更高的要求。

随着伪基站事件的普遍发生，给诸多用户带来了经济上的损失，降低了用户的体验。在现有技术中，为避免伪基站事件的发生，采用miui和flyme等系统支持伪基站拦截。但是，伪基站事件依然普遍存在。

因此，如何实现保障用户信息的安全，使其不被伪基站盗取成为目前亟待解决的技术问题。

技术实现要素：

本发明所要解决的技术问题是针对现有技术中上述不足，提供一种伪基站的防范方法及系统、用户终端、存储介质，提供一种可以实现保障用户信息安全，避免接入伪基站的方法和系统。

根据本发明实施例的一个方面，本发明实施例提供了解决本发明技术问题的一种伪基站的防范方法，包括步骤：

基于获取到的位置信息，生成携带所述位置信息的查询请求，其中，所述查询请求还携带查询合法基站信息；

将所述查询请求发送至基站数据库；

当接收到所述基站数据库反馈的第一基站信息列表时，将所述第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便与所述目标基站建立连接。

优选的是，还包括步骤：

将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较；

当所述第一信号强度大于所述第一强度阈值，且在与所述第一基站连接后，收到垃圾短信时，则断开与所述第一基站的连接；

在预设的第一时间阈值后，向所述第一基站发送第一连接请求；

当接收到所述第一基站反馈的拒绝接入信息时，则将所述第一基站标记为伪基站。

优选的是，还包括步骤：

获取所述位置信息对应的每个基站发送的当前基站信息，得到所述第二基站信息列表，其中，一个所述基站对应一个所述当前基站信息，且每个所述当前基站信息均包括基站的在线时长、信号强度和信号稳定率。

优选的是，当所述查询请求还携带终端标识信息时，则还包括步骤：

基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到所述位置信息，以便所述基站数据库基于所述终端标识信息获取所述秘钥信息，并基于所述秘钥信息对所述位置信息进行解密处理，从而得到所述第一基站信息列表。

根据本发明实施例的另一个方面，本发明实施例还提供了一种用户终端，包括：生成模块、发送模块和比较模块，其中，

所述生成模块用于：基于获取到的位置信息，生成携带所述位置信息的查询请求，其中，所述查询请求还携带查询合法基站信息；

所述发送模块用于：将所述查询请求发送至基站数据库；

所述比较模块用于：当接收到所述基站数据库反馈的第一基站信息列表时，将所述第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便与所述目标基站建立连接。

优选的是，还包括：断开模块和标记模块，其中，

所述比较模块还用于：将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较；

所述断开模块用于：当所述第一信号强度大于所述第一强度阈值，且在与所述第一基站连接后，收到垃圾短信时，则断开与所述第一基站的连接；

所述发送模块还用于：在预设的第一时间阈值后，向所述第一基站发送第一连接请求；

所述标记模块用于：当接收到所述第一基站反馈的拒绝接入信息时，则将所述第一基站标记为伪基站。

优选的是，还包括：获取模块，其中，

所述获取模块用于：获取所述位置信息对应的每个基站发送的当前基站信息，得到所述第二基站信息列表，其中，一个所述基站对应一个所述当前基站信息，且每个所述当前基站信息均包括基站的在线时长、信号强度和信号稳定率。

优选的是，当所述查询请求还携带终端标识信息时，则还包括：加密模块，其中，

所述加密模块用于：基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到所述位置信息，以便所述基站数据库基于所述终端标识信息获取所述秘钥信息，并基于所述秘钥信息对所述位置信息进行解密处理，从而得到所述第一基站信息列表。

根据本发明实施例的另一个方面，本发明实施例还提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如上所述的方法。

根据本发明实施例的另一个方面，本发明实施例还提供了一种伪基站的防范方法，包括步骤：

用户终端基于获取到的位置信息，生成携带所述位置信息的查询请求，其中，所述查询请求还携带查询合法基站信息；

所述用户终端将所述查询请求发送至基站数据库；

所述基站数据库基于所述查询请求，从预设的合法基站数据库中获取第一基站信息列表，并将所述第一基站信息列表发送至所述用户终端；

所述用户终端将所述第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便所述用户终端与所述目标基站建立连接。

优选的是，还包括步骤：

所述用户终端将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较，当所述第一信号强度大于所述第一强度阈值，且在所述用户终端与所述第一基站连接后，收到垃圾短信时，则断开与所述第一基站的连接；

所述用户终端在预设的第一时间阈值后，向所述第一基站发送第一连接请求，并当接收到所述第一基站反馈的拒绝接入信息时，则将所述第一基站标记为伪基站；

所述用户终端将所述第一基站对应的第一伪基站信息发送至所述基站数据库；

所述基站数据库基于所述第一伪基站信息对所述合法基站数据库进行更新处理。

优选的是，当所述查询请求还携带终端标识信息时，则还包括步骤：

所述用户终端基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到所述位置信息；

所述基站数据库基于所述终端标识信息获取所述秘钥信息，并基于所述秘钥信息对所述位置信息进行解密处理，以便得到所述第一基站信息列表。

根据本发明实施例的另一个方面，本发明实施例还提供了一种伪基站的防范系统，包括：用户终端和基站数据库，其中，

所述用户终端用于：基于获取到的位置信息，生成携带所述位置信息的查询请求，其中，所述查询请求还携带查询合法基站信息，并将所述查询请求发送至所述基站数据库；

所述基站数据库用于：基于所述查询请求，从预设的合法基站数据库中获取第一基站信息列表，并将所述第一基站信息列表发送至所述用户终端；

所述用户终端还用于：将所述第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便所述用户终端与所述目标基站建立连接。

优选的是，所述用户终端还用于：将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较，当所述第一信号强度大于所述第一强度阈值，且在所述用户终端与所述第一基站连接后，收到垃圾短信时，则断开与所述第一基站的连接，并在预设的第一时间阈值后，向所述第一基站发送第一连接请求，并当接收到所述第一基站反馈的拒绝接入信息时，则将所述第一基站标记为伪基站，并将所述第一基站对应的第一伪基站信息发送至所述基站数据库；

所述基站数据库还用于：基于所述第一伪基站信息对所述合法基站数据库进行更新处理。

优选的是，当所述查询请求还携带终端标识信息时，则：

所述用户终端还用于：基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到所述位置信息；

所述基站数据库还用于：基于所述终端标识信息获取所述秘钥信息，并基于所述秘钥信息对所述位置信息进行解密处理，以便得到所述第一基站信息列表。

本发明的有益效果是：

本申请中通过基于获取到的位置信息，生成携带所述位置信息的查询请求，其中，查询请求还携带查询合法基站信息，将查询请求发送至基站数据库，当接收到基站数据库反馈的第一基站信息列表时，将第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便与目标基站建立连接。避免了现有技术中用户终端接入伪基站，导致用户信息被盗，从而给用户带来经济损失等技术弊端，实现了高效且精准的对伪基站进行防范的技术效果。

附图说明

图1为本发明实施例伪基站的防范方法的流程示意图；

图2为本发明另一实施例伪基站的防范方法的流程示意图；

图3为本发明另一实施例伪基站的防范方法的流程示意图；

图4为本发明实施例用户终端的模块示意图；

图5为本发明实施例伪基站的防范方法的流程示意图；

图6为本发明实施例伪基站的防范系统的结构示意图；

附图标识中：

1-用户终端；2-基站数据库；11-生成模块；12-发送模块；13-比较模块；14-断开模块；15-标记模块；16-获取模块；17-加密模块。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明一种伪基站的防范方法及系统、用户终端、存储介质作进一步详细描述。

本实施例提供一种伪基站的防范方法，避免了现有技术中用户终端接入伪基站，导致用户信息被盗，从而给用户带来经济损失等技术弊端，实现了高效且精准的对伪基站进行防范的技术效果。

如图1所示，伪基站的防范方法包括步骤：

步骤s100)：基于获取到的位置信息，生成携带位置信息的查询请求，其中，查询请求还携带查询合法基站信息。

其中，终端可以是电脑、手机、平板等能够对(电子文件)

进行(编辑)的用户设备。先以手机为例对该步骤进行详细的阐述：

当手机的物理位置进行入到一个位置范围后，检测到该位置范围对应的位置信息。当然，查询请求中会携带查询合法基站信息，即有哪些基站是合法基站的信息，也包括手机的位置信息。

步骤s200)：将查询请求发送至基站数据库。

步骤s300)：当接收到基站数据库反馈的第一基站信息列表时，将第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便与目标基站建立连接。

基站数据库中预先存储了合法基站数据库，合法基站数据库中包括不同位置信息对应的合法的基站。如：

合法基站数据库中存储了n个位置信息(即不同区域)的m个合法基站。若位置信息为位置a，则基站数据库从n个位置信息找到位置a，则将a对应的b个合法基站(即第一基站信息列表)发送至用户终端。

用户终端将b个合法基站对应的信誉度评分以及第一基站信息列表中c各基站对应的信誉度评分进行比较，以确定信誉度评分最高的基站d，则基站d即为目标基站，则用户终端与目标基站d建立连接。

其中，信誉度评分是基于基站的在线时长、信号强度和信号稳定率等进行确定的。具体地，可预先为在线时长、信号强度和信号稳定率分别分配一个权重系数，则信誉度评分＝在线时长*在线时长权重系数+信号强度*信号强度权重系数+信号稳定率*信号稳定率权重系数。

当然，当信誉度评分所涉及的因素还包括其它时，则也为其它因素设置相应的权重系数。如：当还包括满意度(即用户在连接某基站后，对基站进行的打分，根据该打分可以确定用户是否满意该基站)，则还为满意度分配一个权重系数，则信誉度评分＝在线时长*在线时长权重系数+信号强度*信号强度权重系数+信号稳定率*信号稳定率权重系数+满意度*满意度权重系数。

优选的，当用户终端不再与目标基站连接时，即在用户终端切换与目标基站连接后，获取用户输入对本次连接的满意度。当然，用户终端也可基于在于目标基站连接后，用户终端对应系统运行速度对本次连接进行打分，即用户终端对本次连接的满意度。

可以理解的是，第二基站信息列表为动态列表，所以，目标基站对应的信誉度也是动态的。当目标基站对应的信誉度低于预设的信誉度阈值时，则切断与目标基站的连接。

结合图1和图2所示，在一种可能实现的技术方案中，在步骤s100)之前，或者在步骤s300)之后(在图2中，具体体现在步骤s300)之后)，还包括步骤：

步骤s400)：将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较。

可以理解的是，不管是用户终端处于静止(此处所说的静止是相对静止，即移动距离很小，不会从实质上影响与已经建立连接的目标基站之间的关系，即依然能够与目标基站建立连接)，还是用户终端发生位移(此处所说的发生位移是指移动距离较大，已经从实质上影响与已经建立连接的目标基站之间的关系，即已经无法与目标基站建立连接)时，其他基站(如第一基站)均会向用户终端发送基站信号，则将该基站信号的信号强度与第一强度阈值进行比较。

步骤s500)：当第一信号强度大于第一强度阈值，且在与第一基站连接后，收到垃圾短信时，则断开与第一基站的连接。

可以理解的是，比较结果有三种，一种是第一信号强度大于第一强度阈值，一种是第一信号强度等于第一强度阈值，一种是第一信号强度小于第一强度阈值。

当第一信号强度等于第一强度阈值，或者，第一信号强度小于第一强度阈值时，则不对已经连接的基站进行切换。即，用户终端依然保持与目标基站的连接。

但是，若第一信号强度大于第一强度阈值，则用户终端直接第一基站。如果用户终端在于第一基站建立连接后，接收到了垃圾短信，则说明第一基站有可能为伪基站，当然，也有可能只是巧合，而第一基站并非为伪基站。基于安全因素的考虑，用户终端将与第一基站的连接断开。

步骤s600)：在预设的第一时间阈值后，向第一基站发送第一连接请求。

用户终端在断开与第一基站的连接后，在一段时间后，再次发起与第一基站的连接。以再次确认第一基站是否为伪基站。

步骤s700)：当接收到第一基站反馈的拒绝接入信息时，则将第一基站标记为伪基站。

如果第一基站拒绝用户终端的连接请求，则说明第一基站为伪基站，则用户终端对第一基站进行标记为伪基站的处理。

需要说明的是，尽管该方法步骤在用户终端处于静止状态，或者在用户终端发生位移状态均试用，但是当用户终端处于静止状态时，效果更佳。

伪基站即假基站，设备一般由主机和笔记本电脑或手机组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

以手机为例，当伪基站设备运行时，用户手机信号被强制连接到该设备上，导致手机无法正常使用运营商提供的服务，手机用户一般会暂时脱网8～12秒后恢复正常，部分手机则必须开关机才能重新入网。此外，它还会导致手机用户频繁地更新位置，使得该区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。犯罪嫌疑人通常将“伪基站”设备放置在汽车内，驾车缓慢行驶或将车停在特定区域，进行短信诈骗或广告推销。短信诈骗的形式主要有两种：一是嫌疑人在银行、商场等人流密集的地方，以各种汇款名义向一定范围内的手机发送诈骗短信；二是嫌疑人筛选出“尾数较好”的手机号，以这个号码的名义发送短信，在其亲朋好友、同事等熟人中实施定向诈骗。

结合图1和图3所示，在一种可能实现的技术方案中，在步骤s100)之前，还包括步骤：

步骤s10)：获取位置信息对应的每个基站发送的当前基站信息，得到第二基站信息列表，其中，一个基站对应一个当前基站信息，且每个当前基站信息均包括基站的在线时长、信号强度和信号稳定率。

优选的，用户终端获取的方式为实时获取或者每隔一定的时间间隔。以便确保第二基站信息列表为最新列表。

在一种可能实现的技术方案中，当查询请求还携带终端标识信息时，则还包括步骤：基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到位置信息，以便基站数据库基于终端标识信息获取所述秘钥信息，并基于秘钥信息对位置信息进行解密处理，从而得到第一基站信息列表。

为确保用户终端与基站数据库之间交互的安全性和可靠性。用户终端在向基站数据库发送数据信息(包括查询请求等)之前，先进行加密处理。而基站数据库在接收到数据信息(包括查询请求等)之后，先相应进行解密处理。具体地：

用户终端基于秘钥信息对初始位置信息进行加密处理，得到位置信息。其中，用户终端是通过移动交换网或internet网络与基站数据库之间进行交互。

相应的，如图4所示，本发明实施例还提供了一种用户终端，包括：生成模块11、发送模块12和比较模块13，其中，

生成模块11用于：基于获取到的位置信息，生成携带位置信息的查询请求，其中，查询请求还携带查询合法基站信息。

发送模块12用于：将查询请求发送至基站数据库。

比较模块13用于：当接收到基站数据库反馈的第一基站信息列表时，将第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便与目标基站建立连接。

如图4所示，在一种可能实现的技术方案中，还包括：断开模块14和标记模块15，其中，

比较模块13还用于：将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较。

断开模块14用于：当第一信号强度大于第一强度阈值，且在与第一基站连接后，收到垃圾短信时，则断开与第一基站的连接。

发送模块12还用于：在预设的第一时间阈值后，向第一基站发送第一连接请求。

标记模块15用于：当接收到第一基站反馈的拒绝接入信息时，则将第一基站标记为伪基站。

如图4所示，在一种可能实现的技术方案中，还包括：获取模块16，其中，

获取模块16用于：获取位置信息对应的每个基站发送的当前基站信息，得到第二基站信息列表，其中，一个基站对应一个当前基站信息，且每个当前基站信息均包括基站的在线时长、信号强度和信号稳定率。

如图4所示，在一种可能实现的技术方案中，当查询请求还携带终端标识信息时，则还包括：加密模块17，其中，

加密模块17用于：基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到位置信息，以便基站数据库基于终端标识信息获取秘钥信息，并基于秘钥信息对位置信息进行解密处理，从而得到第一基站信息列表。

相应的，本发明实施例还提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如上所述的方法。

相应的，如图5所示，本发明实施例还提供了一种伪基站的防范方法，包括步骤：

步骤s1)：用户终端基于获取到的位置信息，生成携带位置信息的查询请求，其中，查询请求还携带查询合法基站信息。

步骤s2)：用户终端将查询请求发送至基站数据库。

步骤s3)：基站数据库基于查询请求，从预设的合法基站数据库中获取第一基站信息列表，并将第一基站信息列表发送至用户终端。

步骤s4)：用户终端将第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便用户终端与目标基站建立连接。

在一种可能实现的技术方案中，还包括步骤：

步骤s5)：用户终端将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较，当第一信号强度大于第一强度阈值，且在用户终端与第一基站连接后，收到垃圾短信时，则断开与第一基站的连接。

步骤s6)：用户终端在预设的第一时间阈值后，向第一基站发送第一连接请求，并当接收到第一基站反馈的拒绝接入信息时，则将第一基站标记为伪基站。

步骤s7)：用户终端将第一基站对应的第一伪基站信息发送至基站数据库。

在该步骤中，用户终端将第一伪基站信息发送至基站数据库。其中，第一伪基站信息包括第一伪基站的位置信息，信号强度，信号稳定率等。

步骤s8)：基站数据库基于第一伪基站信息对合法基站数据库进行更新处理。

在该步骤中，基站数据库可基于第一伪基站信息将第一伪基站添加至黑名单。或者，基于第一伪基站对应的位置信息向对应的其他用户终端发送提示信息，以避免其他用户终端连接至第一伪基站。当然，基站数据库也可基于第一伪基站信息上报至相关部门，以便相关部门进行相应处理。

在一种可能实现的技术方案中，当查询请求还携带终端标识信息时，则还包括步骤：

步骤s01)：用户终端基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到位置信息。

步骤s02)：基站数据库基于终端标识信息获取秘钥信息，并基于秘钥信息对位置信息进行解密处理，以便得到第一基站信息列表。

在该步骤中，基站数据库基于终端标识信息获取与终端标识信息对应的秘钥信息，以便根据该秘钥信息对位置信息进行解密处理，得到初始位置信息，从而得到第一基站信息列表。

其中，终端标识信息包括：用户终端对应的号码、用户终端对应的用户名或者用户终端的编号中的任一种。

相应的，如图6所示，本发明实施例还提供了一种伪基站的防范系统，包括：用户终端1和基站数据库2，其中，

用户终端1用于：基于获取到的位置信息，生成携带位置信息的查询请求，其中，查询请求还携带查询合法基站信息，并将查询请求发送至基站数据库2。

基站数据库2用于：基于查询请求，从预设的合法基站数据库中获取第一基站信息列表，并将第一基站信息列表发送至用户终端1。

用户终端1还用于：将第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便用户终端1与目标基站建立连接。

在一种可能实现的技术方案中，用户终端1还用于：将接收到的第一基站发送的第一信号强度与预设的第一强度阈值进行比较，当第一信号强度大于第一强度阈值，且在用户终端1与第一基站连接后，收到垃圾短信时，则断开与第一基站的连接，并在预设的第一时间阈值后，向第一基站发送第一连接请求，并当接收到第一基站反馈的拒绝接入信息时，则将第一基站标记为伪基站，并将第一基站对应的第一伪基站信息发送至基站数据库2。

基站数据库2还用于：基于第一伪基站信息对合法基站数据库进行更新处理。

在一种可能实现的技术方案中，当查询请求还携带终端标识信息时，则：

用户终端1还用于：基于预设的秘钥信息对检测到的初始位置信息进行加密处理，得到位置信息。

基站数据库2还用于：基于终端标识信息获取秘钥信息，并基于秘钥信息对位置信息进行解密处理，以便得到第一基站信息列表。

本申请中通过基于获取到的位置信息，生成携带所述位置信息的查询请求，其中，查询请求还携带查询合法基站信息，将查询请求发送至基站数据库，当接收到基站数据库反馈的第一基站信息列表时，将第一基站信息列表与预存的第二基站信息列表进行比较，得到信誉度评分最高的目标基站，以便与目标基站建立连接。避免了现有技术中用户终端接入伪基站，导致用户信息被盗，从而给用户带来经济损失等技术弊端，实现了高效且精准的对伪基站进行防范的技术效果。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。