一种实现伪基站检测的方法和装置的制造方法
【技术领域】
[0001]本发明涉及伪基站甄别技术,尤其涉及一种实现伪基站检测的方法和装置。
【背景技术】
[0002]现有技术中,由于第一代伪基站存在使用非法位置区码(Locat1n Area Code,LAC)的特征,因此,专用硬件设备或者运营商网络侧信令监测系统能够通过检测移动终端在发生小区切换时所上报的切换前后LAC的合法性的方法来发现伪基站。
[0003]然而,随着伪基站系统的发展,目前新型的伪基站的LAC会伪装成与运营商正常基站相同的合法LAC,如此,通过检测切换前后LAC合法性的方法就无法检测到伪基站。
【发明内容】
[0004]有鉴于此,本发明实施例期望提供一种实现伪基站检测的方法和装置,能够准确地检测到伪基站。
[0005]为达到上述目的,本发明的技术方案是这样实现的:
[0006]本发明实施例提供了一种实现伪基站检测的方法,该方法包括:
[0007]移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;
[0008]移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0009]上述方案中,所述预设时间阈值为20?30秒。
[0010]上述方案中,所述方法还包括:通过在服务端进行云统计的方式定位所述伪基站。
[0011]上述方案中,所述方法还包括:记录所述伪基站的工作频点,对所述伪基站进行锁定。
[0012]本发明实施例还提供了一种实现伪基站检测的装置,该装置包括:触发模块、计时模块、记录模块、以及确定模块;其中,
[0013]所述触发模块,用于在移动终端进行小区切换时,触发计时模块开始计时;
[0014]所述计时模块,用于计时预设时间阈值;
[0015]所述记录模块,用于记录切换前后移动终端获取的CELLID和LACID ;
[0016]所述确定模块,用于当判断移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0017]本发明实施例所提供的实现伪基站检测的方法和装置,移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。如此,能够有效实现对伪基站的检测;进一步地,还可以通过在服务端进行云统计的方式实现伪基站的定位;记录伪基站的工作频点,进而实现对伪基站的锁定。
【附图说明】
[0018]图1为伪基站的工作流程不意图;
[0019]图2为本发明实施例实现伪基站检测的方法实现流程示意图;
[0020]图3为本发明实施例实现伪基站检测的装置组成结构示意图;
[0021]图4为本发明实施例应用场景一伪基站热点的分布状况不意图。
【具体实施方式】
[0022]实际应用中,伪基站的工作流程如图1所示,具体包括如下步骤:
[0023]步骤O:移动终端与运营商正常基站之间建立正常通信;
[0024]步骤I?2:移动终端发现新的LAC且满足小区切换条件,则移动终端发送LAC更新请求;
[0025]这里,所述新的LAC是伪基站的LAC ;
[0026]步骤3?4:将CELLID和LACID更新至伪基站,伪基站向移动终端分配独立专用控制信道(Stand-Alone Dedicated Control Channel, SDCCH),并建立信令信道;
[0027]步骤5?6:伪基站通过信令信道向移动终端下发垃圾短信,如广告等;之后,伪基站向移动终端发送LAC更新失败消息;
[0028]步骤7?8:移动终端重新附着会正常基站,并将CELLID和LACID更新到原正常基站O
[0029]上述整个过程一般持续时间为20?30秒,移动终端会出现短暂的脱网状态。另夕卜,由于运营商网络对防止基站频繁切换的乒乓效应进行了优化,移动终端不会再次切换至同一个伪基站。
[0030]进一步的,根据伪基站工作流程的上述步骤来看,伪基站为了使自己不被检测,往往会将自己的CELLID和LACID伪装成运营商正常基站的相同设置,从而无法被检测;而信道的分配、伪基站的工作原理与正常基站的工作原理一样,也无法被检测。
[0031]通过进一步分析发现,伪基站的工作原理与正常的小区切换相比,具有明显的区别特征:根据上述步骤3、5、8的移动终端侧操作可以发现,移动终端在短时间内出现了两次CELLID和LACID更新(即重选);在所述两次CELLID和LACID更新的过程中,伪基站向移动终端发送了垃圾短信,这与移动终端正常的小区切换有明显的不同。因此,移动终端侧具备伪基站的可检测性。换句话说,只要在移动终端进行小区切换时,捕捉到上述特征就能够检测到伪基站。
[0032]并且,由于伪基站完全脱离运营商的网络,运营商网络无法探测到伪基站;因此,只能通过移动终端侧来实现伪基站的检测和拦截。
[0033]基于此,在本发明实施例中,移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,移动终端收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0034]下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0035]图2为本发明实施例实现伪基站检测的方法实现流程示意图,如图2所示,本发明实施例实现伪基站检测的方法包括:
[0036]步骤SlOO:移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID 和 LACID ;
[0037]这里,所述触发计时可以是触发计时模块进行计时,所述计时模块可由计时器、或具有计时功能的器件实现。
[0038]步骤SlOl:移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0039]这里,所述预设时间阈值为20?30秒,即伪基站完成一个工作流程的时间。
[0040]这里,当检测到伪基站时,移动终端可以利用自身装载的安全软件(如手机卫士)对疑似伪基站发送的短信强制进行垃圾短信判别,如果判别为垃圾短信则选择拦截,避