一种伪基站的防护方法及系统的制作方法

文档序号:10516660阅读:357来源:国知局
一种伪基站的防护方法及系统的制作方法
【专利摘要】本发明实施例公开了一种伪基站的防护方法,能够灵活地实现伪基站的防护,提高了伪基站的防护效果,该方法包括:获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将调整后的当前预设规则发送至终端。本发明实施例还提供了一种伪基站的防护系统。
【专利说明】
-种伪基站的防护方法及系统
技术领域
[0001] 本发明设及通信技术领域,尤其设及一种伪基站的防护方法及系统。
【背景技术】
[0002] 基站与终端的信息交互为终端进行通信的最主要的方式,基站与终端可W通过多 种网络进行通信,例如,全球移动通信系统(GSM,Global System for Mobile Communication)、第Ξ代移动通信技术(3G,the 3rd Generation mobile communication technology)网络或第 Ξ 代移动通信技术(4G,the 4th Generation mobile communication technology)网络。采用GSM网络进行基站与终端的信息交互时,由于GSM网 络不像3G网络、4G网络那样具有终端和基站的双向鉴权机制,而是具有一种网络对终端实 行的单向鉴权机制,所W,采用GSM网络进行通信时存在安全隐患。伪基站通过模仿基站,让 GSM对应的用户接入网络,并通过短信、电话、上网等多钟方式对上述用户实施诈骗,由此造 成的危害极大,网络通信极不安全。
[0003] 具体的,首先伪基站通过工程手机获得手机上邻小区广播控制信道(BCCH, Broadcast Con化〇1化annel)频率和场强信息,然后,该伪基站再选定信号最弱的小区进 行伪装,伪装为该小区的候选服务小区。根据GSM小区选择和重选算法,伪基站提供服务的 小区生成极大的C 2值,吸引周围的用户的终端在此伪基站伪装的服务小区驻留。然后,伪 基站获得用户终端的临时识别码(TMSI temporary Mobile Subscri^ber Identity)/国际 移动用户识别码(IMSI,international mobile subscriber identity)/国际移动设备标 识(IMEIJnternational Mobile Equipment Identity)等网络底层信息,最后,伪基站通 过设置任意主叫号码,根据获取的用户终端的底层网络信息,通过独立专用控制信道 (SDCCH,Sl:and-Alone Dedicated Control Qiannel)信道发送诈骗短信至用户。
[0004] 现有技术中,在终端在接入网络时,采用信息验证的鉴权方法,有效识别伪基站, 从而通过禁止终端接入伪基站的方法来避免来自伪基站的危害,直接选择非伪基站进行网 络接入,进而有效的实现了伪基站的防护。
[0005] 然而,采用上述伪基站的防护方式,终端对伪基站的防护形式固定,防护效果不 佳。

【发明内容】

[0006] 为解决上述技术问题,本发明实施例期望提供一种伪基站的防护方法及系统,能 够灵活地实现伪基站的防护,提高了伪基站的防护效果,体现了智能性。
[0007] 本发明的技术方案是运样实现的:
[000引本发明实施例提供了一种伪基站的防护方法,应用与服务器中,包括:
[0009] 获取至少一个第一基站对应的至少一个第一系统参数,所述至少一个第一系统参 数用于表征判断是否进行网络接入的通信参数;
[0010] 根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预 设规则;
[0011] 将所述调整后的所述当前预设规则发送至所述终端。
[0012] 在上述方案中,所述根据所述至少一个第一系统参数和当前预设规则,按照预设 策略调整所述当前预设规则之前,所述方法还包括:
[0013] 获取当前规则经验值。
[0014] 在上述方案中,所述根据所述至少一个第一系统参数和当前预设规则,按照预设 策略调整所述当前预设规则,包括:
[0015] 根据所述当前规则经验值和所述至少一个第一系统参数,推理出调整策略;
[0016] 按照所述调整策略,对所述当前预设规则进行调整。
[0017] 本发明实施例还提供了一种伪基站的防护方法,应用于终端中,包括:
[0018] 获取至少一个第一基站对应的至少一个系统参数,所述至少一个第一系统参数用 于表征判断是否进行网络接入的通信参数;
[0019] 接收服务器发送的调整后的当前预设规则;
[0020] 在进行网络接入时,根据所述调整后的当前预设规则和所述至少一个第一系统参 数,对所述至少一个第一基站进行伪基站识别。
[0021] 在上述方案中,所述对所述至少一个第一基站进行伪基站识别之后,所述方法还 包括:
[0022] 利用位置更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行再 一次的伪基站识别。
[0023] 本发明实施例提供了一种伪基站的防护系统,包括:服务器、终端和至少一个第一 基站;
[0024] 所述服务器,用于统计所述至少一个第一基站上报的至少一个第一系统参数,及 根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则, W及将所述调整后的所述当前预设规则发送至所述终端;
[0025] 所述终端,用于获取至少一个第一基站对应的至少一个系统参数,接收所述服务 器发送的调整后的当前预设规则;在进行网络接入时,根据所述调整后的当前预设规则和 所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别;
[00%] 所述至少一个第一基站,用于将所述至少一个第一基站对应的至少一个第一系统 参数发送至所述终端和所述服务器。
[0027] 在上述系统中,所述服务器包括:数据库、规则经验值存储器和判决器;
[0028] 所述数据库,用于统计所述至少一个第一基站上报的至少一个第一系统参数;
[0029] 所述判决器,用于根据所述数据库统计的所述至少一个第一系统参数和当前预设 规则,按照预设策略调整所述当前预设规则,并将所述调整后的所述当前预设规则发送至 所述终端;
[0030] 所述规则经验值存储器,用于所述判决器根据所述至少一个第一系统参数和当前 预设规则,按照预设策略调整所述当前预设规则之前,获取当前规则经验值。
[0031 ] 在上述系统中,所述服务器还包括:推理机;
[0032]所述推理机,用于根据所述规则经验值存储器存储的所述当前规则经验值和所述 数据库获取的所述至少一个第一系统参数,推理出调整策略;
[0033] 所述判决器,具体用于按照所述推理机推理出的所述调整策略,对所述当前预设 规则进行调整。
[0034] 在上述系统中,所述终端包括:接收单元和识别单元;
[0035] 所述接收单元,用于获取至少一个第一基站对应的至少一个系统参数,所述至少 一个第一系统参数用于表征判断是否进行网络接入的通信参数;W及接收所述服务器发送 的调整后的当前预设规则;
[0036] 所述识别单元,用于在进行网络接入时,根据所述接收单元接收的所述调整后的 当前预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别。
[0037] 在上述系统中,所述识别单元,还用于所述对所述至少一个第一基站进行伪基站 识别之后,利用位置更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行 再一次的伪基站识别。
[0038] 本发明实施例提供了一种伪基站的识别方法及终端,通过获取至少一个第一基站 对应的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入 的通信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规 贝1J ;将调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可W通过 第一基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站 的当前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可W采用不断 调整的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基 站的防护效果,体现出了智能性。
【附图说明】
[0039] 图1为实现本发明各个实施例一种可选的终端的硬件结构示意图;
[0040] 图2为本发明实施例提供的示例性的基站与终端的通信架构示意图;
[0041] 图3为本发明实施例提供的一种伪基站的防护方法的流程图;
[0042] 图4为本发明实施例还提供的一种伪基站的防护方法的流程图一;
[0043] 图5为本发明实施例还提供的一种伪基站的防护方法的流程图二;
[0044] 图6为本发明实施例提供的一种伪基站的识别方法的交互图一;
[0045] 图7为本发明实施例提供的一种伪基站的识别方法的交互图二;
[0046] 图8为本发明实施例提供的一种伪基站的防护系统的系统框图一;
[0047] 图9为本发明实施例提供的一种伪基站的防护系统的系统框图二;
[0048] 图10为本发明实施例提供的一种伪基站的防护系统中的终端的结构示意图。
【具体实施方式】
[0049] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述。
[0050] 现在将参考附图描述实现本发明各个实施例的终端。在后续的描述中,使用用于 表示元件的诸如"模块"、"部件"或"单元"的后缀仅为了有利于本发明的说明,其本身并没 有特定的意义。因此,"模块"与"部件"可W混合地使用。
[0051] 需要说明的是,本发明实施例提供的一种伪基站的防护方法对应的一侧的执行主 体终端可w为与基站可进行通信的电子设备,例如,手机和平板等。
[0052] 其中,终端可各种形式来实施。例如,本发明中描述的终端可W包括诸如移动 电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)、便携 式多媒体播放器(PMP)、导航装置等等的终端W及诸如数字TV、台式计算机等等的固定终 端。下面,假设终端是终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元 件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0053] 图1为实现本发明各个实施例一种可选的终端的硬件结构示意图。本发明实施例 的终端1包括:天线101、收发机102、处理器103、数字信号处理忍片104、编解码器105、听筒 106、麦克风107。
[0054] 数字信号处理忍片104包括适当的硬件、逻辑器件、电路和/或编码,用于进行音频 信号处理,例如,在通话过程中的回声抑制、噪声抑制等音频信号处理。
[0055] 编解码器(Codec)105包括适当的硬件、逻辑器件、电路和/或编码,用于进行A/DW 及D/A转换。
[0056] 听筒106包括适当的硬件、逻辑器件、电路和/或编码,用于输出声音信号。
[0057] 麦克风107包括适当的硬件、逻辑器件、电路和/或编码,用于采集语音信号。
[0058] 收发机102负责把来自处理器103的信号调制到射频频段,W及经功率放大等处理 后由天线101发射出去。收发机102还负责将天线101接收到的信号经过低功率噪声放大、混 频等处理后送入处理器103。
[0059] 处理器103用于进行通信协议找物理层的基带处理功能,包括数字联合检测、调 审IJ/解调、信道编码/译码等,W及用于处理复杂的逻辑操作W及进行任务分配,为用户提供 交互接口,执行终端的操作系统等。此外,终端1还包括存储器、电源单元、定位单元、显示单 元等等用于执行相应的功能。
[0060] 基站2,具体可W是指接入网中在空中接口上通过一个或多个扇区与终端1通信的 设备。基站可W用于建个接收到的空中帖与网际协议(IP)分组进行相互转换,作为终端与 接入网的其余部分之间的路由器,其中接入网的其余部分可包括IP网络。基站还可协调对 空中接口的属性管理。
[0061] 小区基站可持续发送广播。终端1及时接收广播或在需要时才接收广播(例如,周 期性接收或者在进行小区捜索时再接收)。终端1可根据接收到的广播,发现小区基站,并可 W通过选择来确定是否接入小区基站。一个终端可能会接收多个小区基站发送的广播,并 可从中选择合适的小区,比如信号质量较好的小区基站等,从而驻留在该小区基站。
[0062] 需要说明的是,本发明实施例是基于图2所示的终端1、基站2W及服务器3架构进 行通信,并提出本发明方法各个实施例。
[0063] 实施例一
[0064] 本发明实施例提供了一种伪基站的防护方法,应用于服务器侧,如图3所示,该方 法可W包括:
[00化]S101、获取至少一个第一基站对应的至少一个第一系统参数,该至少一个第一系 统参数用于表征判断是否进行网络接入的通信参数。
[0066]需要说明的是,本发明实施例中的服务器可W为云端服务器。如图2所示的通信架 构,本发明实施例中的服务器可W与第一基站进行通信,实现数据的交互,因此,服务器可 w获取至少一个第一基站对应的至少一个第一系统参数。
[0067] 具体的,本发明实施例中,至少一个第一基站可W在每次终端进行网络接入的过 程中上报至少一个第一基站对应的至少一个系统参数至服务器中的数据库中,W统计第一 基站对应的第一系统参数的变化。
[0068] 可选的,本发明实施例中的每个第一基站对应的第一系统参数可W包括:接入准 许保留块数(bs_ag_blks_res)、公共控制信道配置参数(ccch_conf)、位置更新的周期(t_ 3212_timeout)、小区最小接入电平值(1'义16¥_曰(3。63 3_1]1;[]1)和小区重选偏置参数(〔£;化_ RESELECTJFFSET)。其中,接入准许保留块数、公共控制信道配置参数、位置更新的周期是 控制信道相关参数,小区最小接入电平是小区选择参数,小区重选偏置参数是小区重选参 数。
[0069] 需要说明的是,示例性的,如表1所示本发明实施例是基于根据伪基站的系统参数 识别伪基站方法的场景,由于伪基站的系统参数与真正基站的系统参数显著不同,因此识 别出伪基站的。表1示伪基站与真正基站的系统参数的对比如下:
[0070] 表 1
[0071]
[0072] S102、根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设 规则。
[0073] 服务器在获取至少一个第一基站对应的至少一个第一系统参数之后,由于该服务 器中设置有推理机和判决器,因此,该服务器可W根据至少一个第一系统参数的变化通过 推理机,找到合适的调整策略对当前预设规则,也就是说,服务器按照预设策略调整当前与 预设规则。
[0074] 需要说明的是,本发明实施例的应用背景为终端采用基站对应的系统参数进行伪 基站识别的场景下,通过本发明实施例提供的伪基站的防护方法,服务器可W调整用于伪 基站识别的判定条件(当前预设规则),运样就实现了灵活地调整进行伪基站的防护。
[0075] 具体的,服务器要先获取当前规则经验值,该服务器可W根据当前规则经验值和 至少一个第一系统参数,通过推理机推理出调整策略,该服务器就按照推理出的调整策略, 对当前预设规则进行调整。
[0076] 需要说明的是,本发明实施例中的当前规则经验值可W是基于用户行为或实验后 存储在服务器中的规则经验值存储器中的有关伪基站识别的经验数值。推理机为可根据当 前预设规则和规则经验值推理出合理的调整策略。服务器中的判决器就按照调整策略,将 当前预设规则进行调整,得到新的当前预设规则。
[0077]进一步地,当前预设规则可W由表1中所示的系统参数中的参数组合组成,具体的 参数组合方式是可W通过规则经验值存储器来确定参数组合及参数组合中的个参数的大 小。
[007引需要说明的是,本发明实施例中伪基站对应的1^下3个参数:1:_3212_1:;[1]16〇111 = 1; rxlev_access_min = 0; CELL_RE沈LECTJFFSET = 63(0x3f),假如伪基站为 了规避,可将运 Ξ个参数设定为其他值,因此,在本发明实施例中服务器对运Ξ个参数的判决或者当前预 设规则中的运Ξ个参数的参数组合中的数值不能用一个唯一的值,而应该用一个范围来判 决,相应的,该服务器推理出的调整策略对至少上面3中参数的调整是在一个范围进行调整 的,或者将当前预设规则中的参数组合中的参数值都调整为一个参数范围值。
[0079] S103、将调整后的当前预设规则发送至终端。
[0080] 服务器得到调整后的当前预设规则之后,由于伪基站的识别过程是由终端进行 的,因此,该服务器就将调整后的当前预设规则输出或发送至终端,W使得该终端可W在进 行网络接入的时候,进行伪基站的识别过程时使用。
[0081] 需要说明的是,本发明实施例中当前预设规则或调整后的当前预设规则是判定系 统参数对应的第一基站是否为伪基站的条件。
[0082] 可W理解的是,由于本发明实施例中的伪基站的防护方法通过调整用于终端侧进 行伪基站识别的判定条件,进而灵活地对伪基站进行防护的,服务器对当前预设规则的调 整是用于终端的下一次伪基站识别过程的,因此,服务器侧的伪基站的防护方法是在终端 进行当前伪基站识别之后,但是在该终端进行下一次伪基站识别之前进行的防护方法。
[0083] 本发明实施例还提供了一种伪基站的防护方法,应用于终端侧,如图4所示,该方 法可W包括:
[0084] S201、获取至少一个第一基站对应的至少一个系统参数,该至少一个第一系统参 数用于表征判断是否进行网络接入的通信参数。
[0085] 需要说明的是,基于图2所示的通信架构,服务器可W与基站进行通信,当终端进 行小区选择或重选小区时,该终端可W通过基站从网络侧中进行可用的网络频点捜索,获 取可用的网络频点信息告知给终端,该终端就从运些网络频点信息中选择信号强的频点进 行接入,W实现网络通信。本发明实施例提供的一种伪基站的防护方法可W是应用于终端 在进行小区选择或重选的情况下,由于可能遇到伪基站的伪装的信号较强的网络频点的干 扰,导致终端连接到伪基站的场景提出通过识别伪基站而实现伪基站的防护方法。
[0086] 具体的,由于基站可W持续的广播系统消息,当终端在需要进行网络接入的情况 下时,该终端可W从接收的广播中获取基站的系统消息。
[0087] 需要说明的是,在本发明实施例中的与终端可W进行通信的基站称为第一基站, 由于与该终端进行通信的基站可W有多个,因此,本发明实施例中的可W与终端进行通信 的第一基站可W有至少一个,具体的可与终端进行通信的基站的个数是按照实际的通信情 况决定的,本发明实施例不作限制。
[0088] 可W理解的是,终端可W及时接收第一基站广播的系统消息,也可W在需要时才 接收或监听广播,例如,周期性地接收广播或者在进行小区捜索时再接收。终端可W根据接 收到的广播,发现第一基站,并可w通过选择来确定是否接入第一基站。一个终端可能会接 收多个第一基站发送的广播,并可从中选择合适的第一基站对应的小区,比如信号质量较 好的第一基站等,从而驻留在该第一基站对应的小区中。
[0089] 因此,在终端想要进行网络接入时,该终端可W获取从至少一个第一基站对应的 至少一个系统消息中解析到该至少一个第一基站对应的至少一个系统参数,也就是说,每 个第一基站都对应一个系统消息,每一个系统消息都可W对应一个系统参数。本发明实施 例中的至少一个系统参数用于表征判断是否进行网络接入的通信参数。
[0090] S202、接收服务器发送的调整后的当前预设规则。
[0091] 由于服务器侧在终端进行当前次的伪基站的识别过程中时,该服务器侧会将调整 后的当前预设规则发送至终端侧,因此,该终端就接收服务器发送的调整后的最新的当前 预设规则进行伪基站的识别。
[0092] S203、在进行网络接入时,根据调整后的当前预设规则和至少一个第一系统参数, 对该至少一个第一基站进行伪基站识别。
[0093] 需要说明的是,终端采用第一系统参数进行伪基站的识别过程是在进行网络接入 时进行的,该终端可W根据调整后的当前预设规则和至少一个第一系统参数,对至少一个 第一系统参数对应的至少一个第一基站进行伪基站的识别。进一步地,终端根据调整后的 当前预设规则和至少一个第一系统参数,对该至少一个第一基站进行伪基站识别的结果可 W为:终端识别出至少一个第一基站中的伪基站和非伪基站。
[0094] 需要说明的是,虽然伪基站的第一系统参数与真正基站的第一系统参数的差异较 大,但是不能排除伪基站对自身的系统参数进行了伪装的情况,在运种情况下,终端对伪基 站的识别过程需要鉴权识别伪基站的方法来补充。
[00M]进一步地,在S203之后,如图5所示,本发明实施例提供的一种伪基站的防护方法 还包括:S204。具体如下:
[0096] S204、利用位置更新的鉴权过程,对至少一个第一基站中识别出的非伪基站进行 再一次的伪基站识别。
[0097] 当终端识别出上述至少一个第一基站中存在非伪基站时,终端可W利用位置更新 的鉴权过程,对至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
[0098] 具体的,终端对至少一个第一基站发起位置更新请求消息;接收至少一个第一基 站对应的至少一个位置更新响应信息;当至少一个位置更新响应信息为接受位置更新信息 时,将接受位置更新信息对应的第一基站识别为伪基站。
[0099] 如图2所示的架构基础上,首先,终端发起位置更新请求消息,第一基站接收该终 端的位置更新请求消息后通过核屯、网发起鉴权请求给终端,该终端将用户的身份识别信息 进行伪装,变成一个非本用户的特殊信息,并将运个非本用户的特殊信息上报至基站;当基 站判别出终端反馈的特殊信息为错误信息时,真正的基站会拒绝该终端的位置更新请求, 即第一基站发送的位置更新响应信息为拒绝位置更新信息,于是,真正的基站对终端的鉴 权失败;而伪基站则不管终端反馈的鉴权响应是什么信息都会接受终端的位置更新请求消 息,从而反馈给终端一个接受位置更新信息,因此,该终端可W通过获取的第一基站的位置 更新响应信息来识别出至少一个第一基站的真伪。
[0100] 本发明实施例所提供的一种伪基站的防护方法,通过获取至少一个第一基站对应 的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通 信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将 调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可W通过第一 基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站的当 前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可W采用不断调整 的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基站的 防护效果,体现出了智能性。
[0101] 实施例二
[0102] 本发明实施例提供了一种伪基站的防护方法,如图6所示,该方法可W包括:
[0103] S301、服务器从至少一个第一基站获取至少一个第一基站对应的至少一个第一系 统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通信参数。
[0104] 需要说明的是,本发明实施例中的服务器可W为云端服务器。如图2所示的通信架 构,本发明实施例中的服务器可W与第一基站进行通信,实现数据的交互,因此,服务器可 W获取至少一个第一基站对应的至少一个第一系统参数。
[0105] 具体的,本发明实施例中,至少一个第一基站可W在每次终端进行网络接入的过 程中上报至少一个第一基站对应的至少一个系统参数至服务器中的数据库中,W统计第一 基站对应的第一系统参数的变化。
[0106] 可选的,本发明实施例中的每个第一基站对应的第一系统参数可W包括:接入准 许保留块数(bs_ag_blks_res)、公共控制信道配置参数(ccch_conf)、位置更新的周期(t_ 3212_timeout)、小区最小接入电平值(1'义16¥_曰(3。63 3_1]1;[]1)和小区重选偏置参数(〔£;化_ RESELECTJFFSET)。其中,接入准许保留块数、公共控制信道配置参数、位置更新的周期是 控制信道相关参数,小区最小接入电平是小区选择参数,小区重选偏置参数是小区重选参 数。
[0107] 需要说明的是,示例性的,如表1所示本发明实施例是基于根据伪基站的系统参数 识别伪基站方法的场景,由于伪基站的系统参数与真正基站的系统参数显著不同,因此识 别出伪基站的。表1示伪基站与真正基站的系统参数的对比如下:
[010引 表1
[0109]
[0110] S302、服务器获取当前规则经验值。
[0111] S303、服务器根据当前规则经验值和至少一个第一系统参数,推理出调整策略。
[0112] S304、服务器按照调整策略,对当前预设规则进行调整。
[0113] 服务器在获取至少一个第一基站对应的至少一个第一系统参数之后,由于该服务 器中设置有推理机和判决器,因此,该服务器可W根据至少一个第一系统参数的变化通过 推理机,找到合适的调整策略对当前预设规则,也就是说,服务器按照预设策略调整当前与 预设规则。
[0114] 需要说明的是,本发明实施例的应用背景为终端采用基站对应的系统参数进行伪 基站识别的场景下,通过本发明实施例提供的伪基站的防护方法,服务器可W调整用于伪 基站识别的判定条件(当前预设规则),运样就实现了灵活地调整进行伪基站的防护。
[0115] 具体的,服务器要先获取当前规则经验值,该服务器可W根据当前规则经验值和 至少一个第一系统参数,通过推理机推理出调整策略,该服务器就按照推理出的调整策略, 对当前预设规则进行调整。
[0116] 需要说明的是,本发明实施例中的当前规则经验值可W是基于用户行为或实验后 存储在服务器中的规则经验值存储器中的有关伪基站识别的经验数值。推理机为可根据当 前预设规则和规则经验值推理出合理的调整策略。服务器中的判决器就按照调整策略,将 当前预设规则进行调整,得到新的当前预设规则。
[0117] 进一步地,当前预设规则可W由表1中所示的系统参数中的参数组合组成,具体的 参数组合方式是可W通过规则经验值存储器来确定参数组合及参数组合中的个参数的大 小。
[011引需要说明的是,本发明实施例中伪基站对应的W下3个参数:t_3212_timeout = l; rxlev_access_min = 0; CELL_RE沈LECTJFFSET = 63(0x3f),假如伪基站为 了规避,可将运 Ξ个参数设定为其他值,因此,在本发明实施例中服务器对运Ξ个参数的判决或者当前预 设规则中的运Ξ个参数的参数组合中的数值不能用一个唯一的值,而应该用一个范围来判 决,相应的,该服务器推理出的调整策略对至少上面3中参数的调整是在一个范围进行调整 的,或者将当前预设规则中的参数组合中的参数值都调整为一个参数范围值。
[0119] S305、服务器将调整后的当前预设规则发送至终端。
[0120] 服务器得到调整后的当前预设规则之后,由于伪基站的识别过程是由终端进行 的,因此,该服务器就将调整后的当前预设规则输出或发送至终端,W使得该终端可W在进 行网络接入的时候,进行伪基站的识别过程时使用。
[0121] 需要说明的是,本发明实施例中当前预设规则或调整后的当前预设规则是判定系 统参数对应的第一基站是否为伪基站的条件。
[0122] 可W理解的是,由于本发明实施例中的伪基站的防护方法通过调整用于终端侧进 行伪基站识别的判定条件,进而灵活地对伪基站进行防护的,服务器对当前预设规则的调 整是用于终端的下一次伪基站识别过程的,因此,服务器侧的伪基站的防护方法是在终端 进行当前伪基站识别之后,但是在该终端进行下一次伪基站识别之前进行的防护方法。
[0123] S306、终端从至少一个第一基站获取该至少一个第一基站对应的至少一个系统参 数。
[0124] 需要说明的是,基于图2所示的通信架构,服务器可W与基站进行通信,当终端进 行小区选择或重选小区时,该终端可W通过基站从网络侧中进行可用的网络频点捜索,获 取可用的网络频点信息告知给终端,该终端就从运些网络频点信息中选择信号强的频点进 行接入,W实现网络通信。本发明实施例提供的一种伪基站的防护方法可W是应用于终端 在进行小区选择或重选的情况下,由于可能遇到伪基站的伪装的信号较强的网络频点的干 扰,导致终端连接到伪基站的场景提出通过识别伪基站而实现伪基站的防护方法。
[0125] 具体的,由于基站可W持续的广播系统消息,当终端在需要进行网络接入的情况 下时,该终端可W从接收的广播中获取基站的系统消息。
[0126] 需要说明的是,在本发明实施例中的与终端可W进行通信的基站称为第一基站, 由于与该终端进行通信的基站可W有多个,因此,本发明实施例中的可W与终端进行通信 的第一基站可W有至少一个,具体的可与终端进行通信的基站的个数是按照实际的通信情 况决定的,本发明实施例不作限制。
[0127] 可W理解的是,终端可W及时接收第一基站广播的系统消息,也可W在需要时才 接收或监听广播,例如,周期性地接收广播或者在进行小区捜索时再接收。终端可W根据接 收到的广播,发现第一基站,并可W通过选择来确定是否接入第一基站。一个终端可能会接 收多个第一基站发送的广播,并可从中选择合适的第一基站对应的小区,比如信号质量较 好的第一基站等,从而驻留在该第一基站对应的小区中。
[0128] 因此,在终端想要进行网络接入时,该终端可W获取从至少一个第一基站对应的 至少一个系统消息中解析到该至少一个第一基站对应的至少一个系统参数,也就是说,每 个第一基站都对应一个系统消息,每一个系统消息都可W对应一个系统参数。本发明实施 例中的至少一个系统参数用于表征判断是否进行网络接入的通信参数。
[0129] S307、在进行网络接入时,终端根据调整后的当前预设规则和至少一个第一系统 参数,对该至少一个第一基站进行伪基站识别。
[0130] 需要说明的是,终端采用第一系统参数进行伪基站的识别过程是在进行网络接入 时进行的,该终端可W根据调整后的当前预设规则和至少一个第一系统参数,对至少一个 第一系统参数对应的至少一个第一基站进行伪基站的识别。进一步地,终端根据调整后的 当前预设规则和至少一个第一系统参数,对该至少一个第一基站进行伪基站识别的结果可 W为:终端识别出至少一个第一基站中的伪基站和非伪基站。
[0131] 需要说明的是,虽然伪基站的第一系统参数与真正基站的第一系统参数的差异较 大,但是不能排除伪基站对自身的系统参数进行了伪装的情况,在运种情况下,终端对伪基 站的识别过程需要鉴权识别伪基站的方法来补充。
[0132] S308、终端利用位置更新的鉴权过程,对至少一个第一基站中识别出的非伪基站 进行再一次的伪基站识别。
[0133] 当终端识别出上述至少一个第一基站中存在非伪基站时,终端可W利用位置更新 的鉴权过程,对至少一个第一基站中识别出的非伪基站进行再一次的伪基站识别。
[0134] 具体的,终端对至少一个第一基站发起位置更新请求消息;接收至少一个第一基 站对应的至少一个位置更新响应信息;当至少一个位置更新响应信息为接受位置更新信息 时,将接受位置更新信息对应的第一基站识别为伪基站。
[0135] 如图2所示的架构基础上,首先,终端发起位置更新请求消息,第一基站接收该终 端的位置更新请求消息后通过核屯、网发起鉴权请求给终端,该终端将用户的身份识别信息 进行伪装,变成一个非本用户的特殊信息,并将运个非本用户的特殊信息上报至基站;当基 站判别出终端反馈的特殊信息为错误信息时,真正的基站会拒绝该终端的位置更新请求, 即第一基站发送的位置更新响应信息为拒绝位置更新信息,于是,真正的基站对终端的鉴 权失败;而伪基站则不管终端反馈的鉴权响应是什么信息都会接受终端的位置更新请求消 息,从而反馈给终端一个接受位置更新信息,因此,该终端可W通过获取的第一基站的位置 更新响应信息来识别出至少一个第一基站的真伪。
[0136] 进一步地,如图7所示,在S308之后,本发明实施例提供的一种伪基站的防护方法, 该方法还包括:S309-S311。具体如下:
[0137] S309、终端获取伪基站的频点信息。
[0138] S310、终端通过天线系统捜索频点信息,接收与该频点信息对应的第一信号。
[0139] S311、终端根据第一信号,确定伪基站的位置。
[0140] 终端识别出了伪基站之后,该终端就可W获取到伪基站的频点信息,并通过智能 天线捜索该伪基站的频点信息,W接收与该频点信息对应的第一信号,并根据第一信号确 定该伪基站的位置。当终端确定了伪基站的位置后,就可W将伪基站的具体位置提供给警 方或者用户。
[0141] 可W理解的是,本发明实施例中的终端可W通过智能天线找到伪基站的位置,运 样就可W辅助警方打击违法犯罪行为,从而起到警示的作用,更好地实现了对伪基站的防 护。
[0142] 本发明实施例所提供的一种伪基站的防护方法,通过获取至少一个第一基站对应 的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通 信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将 调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可W通过第一 基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站的当 前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可W采用不断调整 的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基站的 防护效果,体现出了智能性。
[0143] 实施例Ξ
[0144] 如图8所示,本发明实施例提供了一种伪基站的防护系统,该伪基站的防护系统可 W包括:
[0145] 服务器3、多个终端1和至少一个第一基站2,其中,一个终端1可W对应至少一个第 一基站2。
[0146] 所述服务器3,用于统计所述至少一个第一基站2上报的至少一个第一系统参数, 及根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规 贝1J,W及将所述调整后的所述当前预设规则发送至所述终端1。
[0147] 所述终端1,用于获取至少一个第一基站2对应的至少一个系统参数,接收所述服 务器3发送的调整后的当前预设规则;在进行网络接入时,根据所述调整后的当前预设规则 和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别。
[0148] 所述至少一个第一基站2,用于将所述至少一个第一基站对应的至少一个第一系 统参数发送至所述终端1和所述服务器3。
[0149] 可选的,如图9所示,所述服务器3包括:数据库30、规则经验值存储器31和判决器 32ο
[0150] 所述数据库30,用于统计所述至少一个第一基站上报的至少一个第一系统参数。
[0151] 所述判决器32,用于根据所述数据库30统计的所述至少一个第一系统参数和当前 预设规则,按照预设策略调整所述当前预设规则,并将所述调整后的所述当前预设规则发 送至所述终端1。
[0152] 所述规则经验值存储器31,用于所述判决器根据所述至少一个第一系统参数和当 前预设规则,按照预设策略调整所述当前预设规则之前,获取当前规则经验值。
[0153] 可选的,所述服务器3还包括:推理机33。
[0154] 所述推理机33,用于根据所述规则经验值存储器31存储的所述当前规则经验值和 所述数据库30获取的所述至少一个第一系统参数,推理出调整策略。
[0155] 所述判决器32,具体用于按照所述推理机33推理出的所述调整策略,对所述当前 预设规则进行调整。
[0156] 可选的,如图10所示,所述终端1包括:接收单元10和识别单元11;
[0157] 所述接收单元10,用于获取至少一个第一基站对应的至少一个系统参数,所述至 少一个第一系统参数用于表征判断是否进行网络接入的通信参数;W及接收所述服务器发 送的调整后的当前预设规则。
[0158] 所述识别单元11,用于在进行网络接入时,根据所述接收单元10接收的所述调整 后的当前预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识 别。
[0159] 可选的,所述识别单元11,还用于所述对所述至少一个第一基站进行伪基站识别 之后,利用位置更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行再一 次的伪基站识别。
[0160] 可选的,本发明实施例中的终端可W为手机,平板等可与基站进行通信的电子设 备,本发明实施例不作限制。
[0161] 本发明实施例所提供的一种伪基站的防护系统,通过获取至少一个第一基站对应 的至少一个第一系统参数,该至少一个第一系统参数用于表征判断是否进行网络接入的通 信参数;根据至少一个第一系统参数和当前预设规则,按照预设策略调整当前预设规则;将 调整后的当前预设规则发送至终端。采用上述技术实现方案时,由于服务器可W通过第一 基站上报的第一系统参数和规则经验值,按照系统参数变化调整用于进行判定伪基站的当 前预设规则,实现了一种伪基站的防护系统,通过该伪基站的防护系统可W采用不断调整 的当前预设规则识别伪基站的方法,从而能够灵活地实现伪基站的防护,提高了伪基站的 防护效果,体现出了智能性。
[0162] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形 式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储 介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0163] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流 程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提供运些计算机程序 指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器w产 生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实 现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0164] 运些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备W特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0165] 运些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤W产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一 个方框或多个方框中指定的功能的步骤。
[0166] W上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1. 一种伪基站的防护方法,应用于服务器中,其特征在于,包括: 获取至少一个第一基站对应的至少一个第一系统参数,所述至少一个第一系统参数用 于表征判断是否进行网络接入的通信参数; 根据所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规 则; 将所述调整后的所述当前预设规则发送至所述终端。2. 根据权利要求1所述的方法,其特征在于,所述根据所述至少一个第一系统参数和当 前预设规则,按照预设策略调整所述当前预设规则之前,所述方法还包括: 获取当前规则经验值。3. 根据权利要求2所述的方法,其特征在于,所述根据所述至少一个第一系统参数和当 前预设规则,按照预设策略调整所述当前预设规则,包括: 根据所述当前规则经验值和所述至少一个第一系统参数,推理出调整策略; 按照所述调整策略,对所述当前预设规则进行调整。4. 一种伪基站的防护方法,应用于终端中,其特征在于,包括: 获取至少一个第一基站对应的至少一个系统参数,所述至少一个第一系统参数用于表 征判断是否进行网络接入的通信参数; 接收服务器发送的调整后的当前预设规则; 在进行网络接入时,根据所述调整后的当前预设规则和所述至少一个第一系统参数, 对所述至少一个第一基站进行伪基站识别。5. 根据权利要求4所述的方法,其特征在于,所述对所述至少一个第一基站进行伪基站 识别之后,所述方法还包括: 利用位置更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行再一次 的伪基站识别。6. -种伪基站的防护系统,其特征在于,包括:服务器、终端和至少一个第一基站; 所述服务器,用于统计所述至少一个第一基站上报的至少一个第一系统参数,及根据 所述至少一个第一系统参数和当前预设规则,按照预设策略调整所述当前预设规则,以及 将所述调整后的所述当前预设规则发送至所述终端; 所述终端,用于获取至少一个第一基站对应的至少一个系统参数,接收所述服务器发 送的调整后的当前预设规则;在进行网络接入时,根据所述调整后的当前预设规则和所述 至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别; 所述至少一个第一基站,用于将所述至少一个第一基站对应的至少一个第一系统参数 发送至所述终端和所述服务器。7. 根据权利要求6所述的系统,其特征在于,所述服务器包括:数据库、规则经验值存储 器和判决器; 所述数据库,用于统计所述至少一个第一基站上报的至少一个第一系统参数; 所述判决器,用于根据所述数据库统计的所述至少一个第一系统参数和当前预设规 贝1J,按照预设策略调整所述当前预设规则,并将所述调整后的所述当前预设规则发送至所 述终端; 所述规则经验值存储器,用于所述判决器根据所述至少一个第一系统参数和当前预设 规则,按照预设策略调整所述当前预设规则之前,获取当前规则经验值。8. 根据权利要求7所述的系统,其特征在于,所述服务器还包括:推理机; 所述推理机,用于根据所述规则经验值存储器存储的所述当前规则经验值和所述数据 库获取的所述至少一个第一系统参数,推理出调整策略; 所述判决器,具体用于按照所述推理机推理出的所述调整策略,对所述当前预设规则 进行调整。9. 根据权利要求6所述的系统,其特征在于,所述终端包括:接收单元和识别单元; 所述接收单元,用于获取至少一个第一基站对应的至少一个系统参数,所述至少一个 第一系统参数用于表征判断是否进行网络接入的通信参数;以及接收所述服务器发送的调 整后的当前预设规则; 所述识别单元,用于在进行网络接入时,根据所述接收单元接收的所述调整后的当前 预设规则和所述至少一个第一系统参数,对所述至少一个第一基站进行伪基站识别。10. 根据权利要求9所述的系统,其特征在于, 所述识别单元,还用于所述对所述至少一个第一基站进行伪基站识别之后,利用位置 更新的鉴权过程,对所述至少一个第一基站中识别出的非伪基站进行再一次的伪基站识 别。
【文档编号】H04W12/06GK105873057SQ201610357504
【公开日】2016年8月17日
【申请日】2016年5月25日
【发明人】张建明
【申请人】努比亚技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1