一种检测伪基站的方法、终端、数据处理器以及系统的制作方法
【技术领域】
[0001] 本发明设及伪基站检测领域,尤其设及一种检测伪基站的方法、终端、数据处理器 W及系统。
【背景技术】
[0002] 移动通信系统中,基站是具有合法运营资质的电信网络运营商部署的网络基础设 施。通过提供无线信号覆盖,基站为用户终端提供无线网络通信服务。
[0003] 然而,为了获取不当得利,移动通信网络中出现了伪基站。伪基站在工作时,通过 增大其信号强度,使其覆盖范围内的移动终端选择并驻留。伪基站通过设置位置区参数,迫 使终端发起位置区更新,获取国际移动用户识别码IMSI (International Mobile Subscri^ber Identif i cat ion Number,IMSI)及移动设备国际身份码IMEI (International Mobile Equipment Identity,IMEI)信息。伪基站甚至还能够假冒信令,强制用户接收短信 信息。
[0004] 上述运些伪基站的行为严重侵害了用户利益:
[000引(1)欺骗移动终端在伪基站驻留,导致移动终端脱离正常服务网络,造成移动终端 无法进行主被叫服务,影响移动终端用户的正常通信;
[0006] (2)伪基站的信号强度大于合法基站,导致移动终端频繁在伪基站和合法基站间 切换,浪费无线资源;
[0007] (3)伪基站骗取IMSI及IMEI信息,进而可利用所述信息对移动终端用户进行窃听、 位置跟踪,威胁了移动终端用户的隐私和安全;
[0008] (4)强制移动终端用户接收短信信息,由于短信信息数量任意、内容任意,降低了 移动终端用户的体验。
[0009] 相关技术中的检测伪基站的方法主要包括W下几种:
[0010] 1)在3G/LTE系统中,通过对全球用户识别卡(Universal Subscriber Identity Module,USIM)、3G/LTE系统终端、接入网、核屯、网全套设备的升级换代W及新的标准规范\ 协议的制定,实现网络与移动终端间的双向鉴权并实现信令消息的完整性保护。
[0011] 在该方法中,USIM卡与归属网的归属位置寄存器化R/归属签约用户服务器HSS预 先存储共享根密钥K,HLR/HSS根据根密钥K计算生成AUTN,并将该根密钥K下发至移动终端。 移动终端侧的USIM基于所述根密钥K同样生成AUTN,并与接收到的AUTN做比较,从而判断网 络设备的合法性。
[0012] 但是现有的GSM系统并不支持该方法,要实现该方法,必须对现有的GSM系统的SIM 卡、终端、接入网、核屯、网等设备进行改造,代价巨大。
[0013] 2)在移动终端侧安装用于识别伪基站发送的垃圾短信的应用程序。
[0014] 该方法中,移动终端在收到伪基站发送的短信后,根据垃圾短信的识别模型对短 信进行分析。
[0015] 由于垃圾短信内容、格式更新快,识别模块无法做到100 %拦截垃圾短信;其次,由 于该方法是在收到伪基站发送的短信后进行的操作,在运个过程中伪基站已获取了 IMSI及 IMEI信息。
[0016] 3)运营商通过信令检测对现网进行分析、排查
[0017] 由于大部分伪基站是流动式的、且分布零散,运营商很难现场实时捕捉到伪基站 信息。并且,伪基站能够自动检测临区频点、并且可W随时修改频点和位置区码LAC,使得运 营商采用通过删除伪基站广播频点的方式来治理伪基站收效不明显。
[0018] 针对上述现有检测伪基站方法存在的不足,寻找一种不需要对现有通信系统大规 模改造、能够准确识别伪基站、且能够保证用户信息安全的伪基站检测方法十分必要。
【发明内容】
[0019] 本发明提供了一种检测伪基站的方法、终端、数据处理器W及系统,W解决如何避 免伪基站被漏检的问题。
[0020] 为解决上述技术问题,本发明提供了一种检测伪基站的方法,所述方法包括:
[0021] 终端切换到基站后记录该基站的信息,所述基站的信息包括:基站身份标识ID、基 站的经缔度;所述基站身份标识ID包括:基站的位置区码LAC和小区标识Cel 1ID;
[0022] 终端根据预设时间段内记录的基站信息筛选出可疑伪基站;
[0023] 终端将本次筛选出的新的可疑伪基站W及本终端标识发送给数据处理器;
[0024] 所述数据处理器从接收的来自各个终端的可疑伪基站数据中确定伪基站。
[0025] 可选的,所述基站的信息还包括:
[0026] 在切换目的基站中接收到的短信的发送方号码;
[0027] 所述终端根据预设时间段内记录的基站信息筛选出可疑伪基站,包括:
[0028] 终端根据预设时间段内记录的基站ID次数确定自己切换至该基站的次数,若终端 切换至同一基站的次数小于2,则该基站为可疑伪基站;
[0029] 和/或,终端判断基站身份标识ID中包含的位置区码LAC或小区标识CellID是否为 非正常号码,如果是非正常号码,则该基站为可疑伪基站;
[0030] 和/或,当基站的信息包括所述在切换目的基站中接收到的短信的发送方号码时, 终端还判断所述发送方号码是否为非正常号码;如果是非正常号码,则该基站为可疑伪基 站。
[0031] 可选的,所述终端将本次筛选出的新的可疑伪基站W及本终端标识发送给数据处 理器,包括:
[0032] 终端若判断出自己当前要切换的目的基站为可疑伪基站,则在与正常服务网络恢 复通信后,将本次筛选出的新的可疑伪基站连同本终端标识发送给数据处理器;
[0033] 终端若判断出自己当前要切换的目的基站为非可疑伪基站,则在预设时间后将本 次筛选出的新的可疑伪基站连同本终端标识发送给数据处理器。
[0034] 可选的,所述数据处理器从接收的来自各个终端的可疑伪基站数据中确定伪基 站,包括:
[0035] 对预设时间端内接收的来自各个终端的可疑伪基站数据进行统计,如果一个基站 被N个终端上报为可疑伪基站,则确定该可疑伪基站即为伪基站,N为大于或等于预设值A的 自然数,A为自然数;
[0036] 或者,
[0037] 对预设时间端内接收的来自各个终端的可疑伪基站数据进行统计,如果一个基站 被M个终端上报为可疑伪基站,且该基站的LAC和CellID为非正常号码,则确定该可疑伪基 站即为伪基站,M为大于0且小于所述预设值A的自然数。
[0038] 可选的,所述方法还包括:
[0039] 数据处理器在根据所述的如果一个基站被N个终端上报为可疑伪基站,则确定该 可疑伪基站后,根据所述基站的经缔度确定该伪基站所属的地理区域;
[0040] 若该伪基站出现在多个相连的地理区域内,则确定所述伪基站为移动伪基站。
[0041 ] 可选的,所述方法还包括:
[0042] 数据处理器将确定的伪基站发送给终端;
[0043] 当获知伪基站的终端切换至基站之前,若判断出预切换基站为确定的伪基站,贝U 停止切换流程。
[0044] 可选的,所述数据处理器将确定的伪基站发送给终端,包括:
[004引数据处理器确定各个伪基站所属的地理区域;
[0046] 当各个伪基站所属的地理区域的面积大于面积预设值时,将伪基站所属的地理区 域划分为多个子区域,向每个子区域的终端发送在该子区域范围内存在的伪基站,或向每 个子区域的终端发送在该子区域范围内W及邻子区域范围内存在的伪基站。
[0047] 为解决上述技术问题,本发明还提供了一种检测伪基站的终端,所述终端包括:
[0048] 基站信息记录模块,用于终端切换到基站后记录该基站的信息,所述基站的信息 包括:基站身份标识ID、基站的经缔度;所述基站身份标识ID包括:基站的位置区码LAC和小 区标识Ce 11 ID;
[0049] 伪基站初筛模块,用于根据预设时间段内记录的基站信息筛选出可疑伪基站;并 将本次筛选出的新的可疑伪基站W及本终端标识发送给数据处理器。
[0050] 可选的,所述基站的信息还包括:
[0051] 在切换目的基站中接收到的短信的发送方号码;
[0052] 所述伪基站初筛模块,用于根据预设时间段内记录的基站信息筛选出可疑伪基 站,包括:
[0053] 根据预设时间段内记录的基站ID次数确定终端切换至该基站的次数,若终端切换 至同一基站的次数小于2,则该基站为可疑伪基站;
[0054] 和/或,判断基站身份标识ID中包含的位置区码LAC或小区标识CellID是否为非正 常号码,如果是非正常号码,则该基站为可疑伪基站;
[0055] 和/或,当基站的信息包括所述在切换目的基站中接收到的短信的发送方号码时, 还判断所述发送方号码是否为非正常号码;如果是非正常号码,则该基站为可疑伪基站。
[0056] 可选的,所述伪基站初筛模块,用于将本次筛选出的新的可疑伪基站W及本终端 标识发送给数据处理器,包括:
[0057] 若判断出终端当前要切换的目的基站为可疑伪基站,则在与正常服务网络恢复通 信后,将本次筛选出的新的可疑伪基站连同本终端标识发送给数据处理器;
[0058] 若判断出终端当前要切换的目的基站为非可疑伪基站,则在预设时间后将本次筛 选出的新的可疑伪基站连同本终端标识发送给数据处理器。
[0059] 可选的,所述终端还包括切换控制模块,
[0060] 所述切换控制模块,用于