基站的检测方法和装置制造方法
【专利摘要】本发明公开了一种基站的检测方法和装置。其中,该基站的检测方法包括:获取待接入基站的标识信息和位置信息,待接入基站为用户终端待接入的通信网络的基站;判断待接入基站的标识信息是否为合法标识信息;判断待接入基站的位置信息是否为用户终端所处位置的信息;以及如果判断出待接入基站的标识信息为合法标识信息,且待接入基站的位置信息为用户终端所处位置的信息,则允许用户终端接入待接入基站,其中,在待接入基站的标识信息为合法标识信息时,待接入基站为真基站。通过本发明,解决了相关技术中用户终端还无法避免伪基站的干扰的问题。
【专利说明】基站的检测方法和装置
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种基站的检测方法和装置。
【背景技术】
[0002]传统的2G通信网络自身存在很多安全问题。例如,伪基站的出现,使得用户终端在使用2G通信网络进行通信时,由于正常的通信网络被屏蔽,导致正常的通信资源暂时不可访问,随后大量垃圾短信被推向用户终端,给用户带造成困扰,甚至会由于垃圾短信中的非法内容,给用户带来严重危害。
[0003]例如,在正常的通信网络被屏蔽之后,伪基站通过发送诸如钓鱼网站链接、扣费短信回复、恶意应用下载链接等恶意信息,最终导致用户终端由于:访问钓鱼网站而造成财产损失;回复扣费短信而产生大量费用;下载恶意应用而被吸费,甚至被盗取个人隐私。
[0004]针对伪基站给用户带来的上述问题,目前,在相关技术中,终端还无法避免伪基站的干扰。
[0005]针对相关技术中用户终端还无法避免伪基站的干扰的问题,目前尚未提出有效的解决方案。
【发明内容】
[0006]本发明的主要目的在于提供一种基站的检测方法和装置,以解决相关技术中终端还无法避免伪基站的干扰的问题。
[0007]为了实现上述目的,根据本发明的一个方面,提供了一种基站的检测方法。该方法包括:获取待接入基站的标识信息和位置信息,所述待接入基站为用户终端待接入的通信网络的基站;判断所述待接入基站的所述标识信息是否为合法标识信息;判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息;以及如果判断出所述待接入基站的所述标识信息为所述合法标识信息,且所述待接入基站的所述位置信息为所述用户终端所处位置的信息,则允许所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息为所述合法标识信息时,所述待接入基站为真基站。
[0008]进一步地,在判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息之后,所述检测方法还包括:如果判断出所述待接入基站的所述标识信息不为所述合法标识信息,和/或如果判断出所述待接入基站的所述位置信息不为所述用户终端所处位置的信息,则禁止所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息不为所述合法标识信息时,所述待接入基站为伪基站。
[0009]进一步地,获取待接入基站的标识信息和位置信息包括:获取合法基站的白名单,所述白名单为平衡二叉树白名单;以及从所述平衡二叉树白名单中查找所述待接入基站的所述标识信息。
[0010]进一步地,在获取待接入基站的标识信息和位置信息之前,所述检测方法还包括:检测所述用户终端的通信状态;判断所述用户终端的所述通信状态是否为异常通信状态,其中,如果判断所述用户终端的所述通信状态为所述异常通信状态,则获取所述待接入基站的所述标识信息和所述位置信息。
[0011]进一步地,在获取待接入基站的标识信息和位置信息之前,所述检测方法还包括:检测所述用户终端是否在查找所述待接入基站的基站信号,其中,如果检测出所述用户终端在查找所述待接入基站的所述基站信号,则获取所述待接入基站的所述标识信息和所述位置信息。
[0012]为了实现上述目的,根据本发明的另一方面,提供了一种基站的检测装置。该装置包括:获取单元,用于获取待接入基站的标识信息和位置信息,所述待接入基站为用户终端待接入的通信网络的基站;第一判断单元,用于判断所述待接入基站的所述标识信息是否为合法标识信息;第二判断单元,用于判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息;以及允许接入单元,用于在判断出所述待接入基站的所述标识信息为所述合法标识信息,且所述待接入基站的所述位置信息为所述用户终端所处位置的信息时,允许所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息为所述合法标识信息时,所述待接入基站为真基站。
[0013]进一步地,所述检测装置还包括:禁止接入单元,用于在判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息之后,在判断出所述待接入基站的所述标识信息不为所述合法标识信息时,和/或在判断出所述待接入基站的所述位置信息不为所述用户终端所处位置的信息时,禁止所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息不为所述合法标识信息时,所述待接入基站为伪基站。
[0014]进一步地,所述获取单元包括:获取模块,用于获取合法基站的白名单,所述白名单为平衡二叉树白名单;以及查找模块,用于从所述平衡二叉树白名单中查找所述待接入基站的所述标识信息。
[0015]进一步地,所述检测装置还包括:第一检测单元,用于在获取待接入基站的标识信息和位置信息之前,检测所述用户终端的通信状态;第三判断单元,用于判断所述用户终端的所述通信状态是否为异常通信状态,其中,所述获取单元还用于在判断所述用户终端的所述通信状态为所述异常通信状态时,获取所述待接入基站的所述标识信息和所述位置信肩、O
[0016]进一步地,所述检测装置还包括:第二检测单元,用于在获取待接入基站的标识信息和位置信息之前,检测所述用户终端是否在查找所述待接入基站的基站信号,其中,所述获取单元还用于在检测出所述用户终端在查找所述待接入基站的所述基站信号时,获取所述待接入基站的所述标识信息和所述位置信息。
[0017]通过本发明,采用获取待接入基站的标识信息和位置信息,待接入基站为用户终端待接入的通信网络的基站;判断待接入基站的标识信息是否为合法标识信息;判断待接入基站的位置信息是否为用户终端所处位置的信息;以及如果判断出待接入基站的标识信息为合法标识信息,且待接入基站的位置信息为用户终端所处位置的信息,则允许用户终端接入待接入基站,其中,在待接入基站的标识彳目息为合法标识彳目息时,待接入基站为真基站,解决了相关技术中用户终端还无法避免伪基站的干扰的问题,进而达到了防止伪基站的干扰用户终端的效果。
【专利附图】
【附图说明】
[0018]构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1是根据本发明实施例的基站的检测方法的流程图;以及
[0020]图2是根据本发明实施例的基站的检测装置的示意图。
【具体实施方式】
[0021]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0022]为了使本领域的技术人员更好的理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,在本领域普通技术人员没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护范围。
[0023]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
[0024]根据本发明的实施例,提供了一种基站的检测方法,该基站的检测方法用于检测待检测基站的真伪,其中,在待检测基站为真基站时,允许用户终端通过该待测基站接入通信网络;在待检测基站为伪基站时,禁止用户终端通过该待测基站接入通信网络。该基站的检测方法可以运行在计算机处理设备上。
[0025]图1是根据本发明实施例的基站的检测方法的流程图。如图1所示,该方法包括如下的步骤S102至步骤S108:
[0026]步骤S102,获取待接入基站的标识信息和位置信息。
[0027]待接入基站为用户终端待接入的通信网络的基站。待接入基站的标识信息可以预先设置好,并进行存储。待接入基站的标识信息可以作为待接入基站的身份的唯一标识。待接入基站的位置信息也可以预先设定,并进行存储。待接入基站的位置信息所对应的位置即为待接入基站所处的地理位置。
[0028]具体地,在获取待接入基站的标识信息和位置信息时,可以从相应的存储位置获取该标识信息和该位置信息。
[0029]步骤S104,判断待接入基站的标识信息是否为合法标识信息。
[0030]在判断待接入基站的标识信息是否为合法标识信息之前,可以先获取预先存储的合法的基站(即,真基站)的合标识信息(即,合法标识信息),然后将获取的前述待接入基站的标识信息进行对比,并判断前述待接入基站的标识信息是否与真基站的合法标识信息相同。其中,如果相同,则待接入基站为合法基站(即,真基站);如果不同,则待接入基站为非法基站(即,伪基站)。
[0031]例如,真基站的合法标识信息可以预先存储至列表(如,基站白名单(Cell WhiteList,简称为CWL))中,这样,可以通过判断待接入基站的标识信息是否为基站白名单中的合法标识信息来确定是否将用户终端接入未知基站(即,待接入基站),从而在接入侧(即,用户终端侧)阻断伪基站对用户终端的强行接入,避免用户终端由于接入到非法的伪基站而遭受干扰,甚至遭受损失。
[0032]步骤S106,判断待接入基站的位置信息是否为用户终端所处位置的信息。
[0033]也即,判断用户终端所处的区域是否在待接入基站发送或者接收信号所覆盖的区域内。如果用户终端所处的区域在待接入基站发送或者接收信号所覆盖的区域内,则表明用户终端可以正常使用该待接入基站链入通信网络;如果用户终端所处的区域不在待接入基站发送或者接收信号所覆盖的区域内,则表明用户终端无法正常使用该待接入基站链入通信网络。
[0034]步骤S108,如果判断出待接入基站的标识信息为合法标识信息,且待接入基站的位置信息为用户终端所处位置的信息,则允许用户终端接入待接入基站。
[0035]其中,在待接入基站的标识信息为合法标识信息时,待接入基站为真基站。具体地,在待接入基站为真基站,且用户终端处于待接入基站的信号所覆盖的区域中时,则允许用户终端接入待接入基站,并通过待接入基站与通信网络进行通信。
[0036]具体地,在本发明实施例中,用于基站信息(如,标识信息和位置信息等)和基站信号的检测、获取和判断等的功能模块可以统称为基站信号检测模块(Cell SignalDetect1n,简称为CSD)。其中,CSD可以使用Java语言和Android SDK提供的TelephonyManager类来实现,并且其可以以Service的方式在用户终端后台运行。具体地,只要用户终端开机,该CSD功能模块就可以启动并运行,由于CSD是系统功能模块,因此在用户终端系统启动后,也即,在用户终端上电并完成基本的硬件自检后,CSD被从系统内存ROM中的操作系统中进行加载并启动。
[0037]需要说明的是,CSD功能模块可以由两个小的子功能模块以及CWL的数据库文件组成,其中,这两个子功能模块分别为:通信状态检测模块(Communicat1n Signal Check,简称为CSC)和基站信息检测模块(Cell Informat1n Check,简称为CIC)。CIC可以使用Telephony Manager类封装以及Android提供的底层实现机制来实现。另外,下文中所涉及的其他用于实现本发明的功能模块也可以通过Java语言和Andro i d SDK提供的Te I ephonyManager类来实现。
[0038]由于在相关技术中,基站的真伪具有不可识别性,因此伪基站可以通过模仿正常发送方的号码(如,用户手机号、企业通信号、网站标识号等代表正常用户的通信号码),绕开用户终端上已有的垃圾短信检测机制,从而顺利进入该用户终端的收件箱,向用户推送大量垃圾短信等。
[0039]通过本发明实施例,针对伪基站在屏蔽通讯后通过截获用户终端号码的工作机制,以及针对伪基站不固定、移动和短时间内有效的特性,采用获取待接入基站的标识信息和位置信息,待接入基站为用户终端待接入的通信网络的基站;判断待接入基站的标识信息是否为合法标识信息;判断待接入基站的位置信息是否为用户终端所处位置的信息;以及如果判断出待接入基站的标识信息为合法标识信息,且待接入基站的位置信息为用户终端所处位置的信息,则允许用户终端接入待接入基站,其中,在待接入基站的标识信息为合法标识信息时,待接入基站为真基站,达到了防止伪基站的干扰用户终端的效果。
[0040]其中,伪基站在屏蔽通讯后可以通过以下方式截获用户终端号码的工作机制:伪基站通过模拟MSC和BSC的信令,采用大功率不间断发射相同频率的伪导频、同步信号及寻呼信号,寻呼该伪基站所覆盖范围内的目标用户终端,强迫该目标用户终端(如,手机)在该伪基站信号中进行登记,然后迅速采集该用户终端的相关信息,例如,用户手机的MS1、IMEI及手机号码等。伪基站在收集到用户终端的相关信息之后,与用户终端建立连接并向用户终端发送垃圾短息和危险信息后,即会断开与该用户终端的连接,并且伪基站通常不会在一个地方长时间工作。
[0041]优选地,在本发明实施例中,在步骤S106判断待接入基站的位置信息是否为用户终端所处位置的信息之后,该检测方法还可以包括:
[0042]S2,如果判断出待接入基站的标识信息不为合法标识信息,和/或如果判断出待接入基站的位置信息不为用户终端所处位置的信息,则禁止用户终端接入待接入基站,其中,在待接入基站的标识信息不为合法标识彳目息时,待接入基站为伪基站。
[0043]也即,在以下情况下,禁止将用户终端接入待接入基站:情况1,待接入基站的标识信息不合法,例如,其不在前述的CWL中,但是用户终端所处的位置在待接入基站所覆盖区域内;情况2,待接入基站的标识信息合法,例如,其在前述的CWL中,但是用户终端所处的位置不在待接入基站所覆盖区域内;情况3,待接入基站的标识信息不合法,例如,其在前述的CWL中,用户终端所处的位置也不在待接入基站所覆盖区域内。
[0044]通过本发明实施例,不仅可以允许用户终端接入真基站而继续为用户终端提供通信服务,而且可以禁止用户终端接入伪基站而导致用户终端受到干扰甚至危害。
[0045]优选地,在本发明实施例中,步骤S102获取待接入基站的标识信息和位置信息可以包括:
[0046]S4,获取合法基站的白名单,白名单为平衡二叉树白名单(CWL Tree,简称为CffLT)。
[0047]S6,从平衡二叉树白名单中查找待接入基站的标识信息。
[0048]需要说明的是,为了保证信息安全,可以对CWL进行先通过DES进行加密处理,再存在用户终端本地。这样,在获取合法基站的CWL之后,可以首先读取CWL的加密信息,并通过DES算法对CWL的加密信息进行解密,得到CWL的明文信息,然后根据该明文信息从平衡二叉树白名单中查找待接入基站的标识信息。其中,对于平衡二叉树白名单,可以采用平衡二叉树算法,依据基站标识号(Cell Identity,简称为CID)索引关键字和运营商公开的合法基站信息列表在内存中创建得到。
[0049]具体地,CIC可以使用基站信息判断功能模块(Cell Informat1n Verificat1n,简称为CIV),以具有活跃基站信号的活跃基站(Active Cell,简称为AC)的所有信息(AllCurrent Cell Informat1n,简称为ACCI)中的CID为索引关键字,在CWLT中查找是否有相匹配的合法标识信息。如果遍历查找整个CWLT后,不存在相匹配的合法标识信息,则确定当前的待接入基站为伪基站,这时CIC会发送强制系统重启命令,将用户终端系统重启,避开伪基站强制要求用户终端接入的屏蔽时间段(Forced Per1d,简称为FP);如果遍历查找CWLT后,存在相匹配的合法标识信息,则确定当前的待接入基站为真基站(即,合法基站),这时CIC可以不采取任何动作,从而用户终端可以正常接入当前的AC,恢复为用户终端提供正常的通信业务。
[0050]由于使用平衡二叉树白名单可以减少查找时间和查找次数,因此通过采用平衡二叉树白名单,可以提高待接入基站的标识信息的查找效率。需要说明的是,待接入基站的位置信息也可以存储至该平衡二叉树白名单中,具体方式同上述。
[0051]优选地,在本发明实施例中,在步骤S102获取待接入基站的标识信息和位置信息之前,该检测方法还可以包括:
[0052]S8,检测用户终端的通信状态。通过检测用户终端的通信状态可以确定用户终端的通信状态为正常通信状态还是异常通信状态,其中,异常通信状态包括通信中断状态。
[0053]S10,判断用户终端的通信状态是否为异常通信状态。其中,如果判断用户终端的通信状态为异常通信状态,则获取待接入基站的标识信息和位置信息。这样,在用户终端通信正常时获取待接入基站的标识信息和位置信,可以减轻用户终端的工作负担,节约用户终端的相关应用资源。
[0054]进一步地,在用户终端通信正常时,可以检测用户终端的位置信息,其中,用户终端的位置信息包括MNC和LAC。通过检测这些位置信息可以在查找CWLT时作为匹配的索引关键字。
[0055]具体地,由于CWL可以包括带接入基站的以下关键信息:移动国家代码(MobileCountry Code,简称为MCC)、移动网络号码(Mobile Network Code, MNC)、位置区域码(Locat1n Area Code, LAC)、基站编号(Cell Identity, CID)和基站信号强度(Basestat1n signal strength, BSSS),因此,可以通过以下方式判断用户终端的通信状态是否为异常通信状态:首先检测BSSS的状态信息,其中,BSSS在系统中通过数值来表示其是否处在正常范围内;然后根据BSSS的状态信息判断用户终端的通信状态是否为异常通信状态。例如,当BSSS的标准值为η时,如果当前的BSSS变量值小于等于η的I %,那么确定用户终端的通信状态已经出现异常;如果当前的BSSS变量值高于η的1%,则确定用户终端的通信状态还处在正常工作状态。
[0056]需要说明的是,前述的CSC可以用于负责对用户终端的通信状态进行监测,并在用户终端正常通信状态下监测用户终端的位置信息。前述的CIC可以用于负责在用户终端正常通信中断(即,异常通信状态)后,且在用户终端搜索待接入基站信号过程中获取的待基站的标识信息和位置信息进行合法性检测。
[0057]具体地,CSD功能模块在启用CSC功能后,CSC通过Tekphony Manager类提供的API,重复实时地读取BSSS状态信息,监测通信过程是否存在异常。进一步地,在CSC检测到BSSS出现异常状态或突然中断状态时,启用基站信号恢复监测功能模块(Cell SignalRecovery Monitor,简称为CSRM)。其中,CSRM可以通过CSC调用,以后台服务方式工作在用户终端系统的后台,具体地,CSRM通过循环监控BSSS值的方式,并将监测到的数值与正常的BSSS数值进行比较。当CSRM通过BSSS判断出用户终端已发现强度正常的基站后,会通过消息回调方式,通知CIC已经发现了可用的AC,然后退出循环监测状态。
[0058]优选地,在本发明实施例中,在步骤S102获取待接入基站的标识信息和位置信息之前,该检测方法还包括:
[0059]S12,检测用户终端是否在查找待接入基站的基站信号,其中,如果检测出用户终端在查找待接入基站的基站信号,则获取待接入基站的标识信息和位置信息。
[0060]在CSRM当前检测到具有活跃基站信号的AC时,通知CIC对AC进行检测和合法性判断;CIC获取AC的所有信息ACC1:其中,ACCI可以包括MCC、MNC、LAC、CID和BSSS0其中,CID用于判断是否将用户终端接入待接入基站,而MCC、MNC、LAC和BSSS可以用于进行历史信息维护。
[0061]需要说明的是,在本发明的上述实施例中,在CIC获取AC的ACCI之后,可以将ACCI通过明文日志方式记录到日志文件中,例如,/sdcard/cic/acc1.log。这样,日志信息可以用于在后续数据分析中,作为前述的功能模块是否可以优化的依据和参考。
[0062]需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0063]根据本发明的实施例,提供了一种基站的检测装置,该基站的检测装置用于检测待检测基站的真伪,其中,在待检测基站为真基站时,允许用户终端通过该待测基站接入通信网络;在待检测基站为伪基站时,禁止用户终端通过该待测基站接入通信网络。需要说明的是,本发明实施例所提供的基站的检测方法可以通过本发明实施例的基站的检测装置来执行,本发明实施例的基站的检测装置也可以用于执行本发明实施例的基站的检测方法。
[0064]图2是根据本发明实施例的基站的检测装置的示意图。如图2所示,该装置包括:获取单元202、第一判断单元204、第二判断单元206和允许接入单元208。
[0065]获取单元202用于获取待接入基站的标识信息和位置信息,待接入基站为用户终端待接入的通信网络的基站。
[0066]待接入基站为用户终端待接入的通信网络的基站。待接入基站的标识信息可以预先设置好,并进行存储。待接入基站的标识信息可以作为待接入基站的身份的唯一标识。待接入基站的位置信息也可以预先设定,并进行存储。待接入基站的位置信息所对应的位置即为待接入基站所处的地理位置。
[0067]具体地,在获取待接入基站的标识信息和位置信息时,可以从相应的存储位置获取该标识信息和该位置信息。
[0068]第一判断单元204用于判断待接入基站的标识信息是否为合法标识信息。
[0069]在判断待接入基站的标识信息是否为合法标识信息之前,可以先获取预先存储的合法的基站(即,真基站)的合标识信息(即,合法标识信息),然后将获取的前述待接入基站的标识信息进行对比,并判断前述待接入基站的标识信息是否与真基站的合法标识信息相同。其中,如果相同,则待接入基站为合法基站(即,真基站);如果不同,则待接入基站为非法基站(即,伪基站)。
[0070]例如,真基站的合法标识信息可以预先存储至列表(如,基站白名单(Cell WhiteList,简称为CWL))中,这样,可以通过判断待接入基站的标识信息是否为基站白名单中的合法标识信息来确定是否将用户终端接入未知基站(即,待接入基站),从而在接入侧(即,用户终端侧)阻断伪基站对用户终端的强行接入,避免用户终端由于接入到非法的伪基站而遭受干扰,甚至遭受损失。
[0071]第二判断单元206用于判断待接入基站的位置信息是否为用户终端所处位置的信息。
[0072]也即,判断用户终端所处的区域是否在待接入基站发送或者接收信号所覆盖的区域内。如果用户终端所处的区域在待接入基站发送或者接收信号所覆盖的区域内,则表明用户终端可以正常使用该待接入基站链入通信网络;如果用户终端所处的区域不在待接入基站发送或者接收信号所覆盖的区域内,则表明用户终端无法正常使用该待接入基站链入通信网络。
[0073]允许接入单元208用于在判断出待接入基站的标识信息为合法标识信息,且待接入基站的位置信息为用户终端所处位置的信息时,允许用户终端接入待接入基站,其中,在待接入基站的标识彳目息为合法标识彳目息时,待接入基站为真基站。
[0074]其中,在待接入基站的标识信息为合法标识信息时,待接入基站为真基站。具体地,在待接入基站为真基站,且用户终端处于待接入基站的信号所覆盖的区域中时,则允许用户终端接入待接入基站,并通过待接入基站与通信网络进行通信。
[0075]具体地,在本发明实施例中,用于基站信息(如,标识信息和位置信息等)和基站信号的检测、获取和判断等的功能模块可以统称为基站信号检测模块(Cell SignalDetect1n,简称为CSD)。其中,CSD可以使用Java语言和Android SDK提供的TelephonyManager类来实现,并且其可以以Service的方式在用户终端后台运行。具体地,只要用户终端开机,该CSD功能模块就可以启动并运行,由于CSD是系统功能模块,因此在用户终端系统启动后,也即,在用户终端上电并完成基本的硬件自检后,CSD被从系统内存ROM中的操作系统中进行加载并启动。
[0076]需要说明的是,CSD功能模块可以由两个小的子功能模块以及CWL的数据库文件组成,其中,这两个子功能模块分别为:通信状态检测模块(Communicat1n Signal Check,简称为CSC)和基站信息检测模块(Cell Informat1n Check,简称为CIC)。CIC可以使用Telephony Manager类封装以及Android提供的底层实现机制来实现。另外,下文中所涉及的其他用于实现本发明的功能模块也可以通过Java语言和Android SDK提供的TelephonyManager类来实现。
[0077]由于在相关技术中,基站的真伪具有不可识别性,因此伪基站可以通过模仿正常发送方的号码(如,用户手机号、企业通信号、网站标识号等代表正常用户的通信号码),绕开用户终端上已有的垃圾短信检测机制,从而顺利进入该用户终端的收件箱,向用户推送大量垃圾短信等。
[0078]通过本发明实施例,针对伪基站在屏蔽通讯后通过截获用户终端号码的工作机制,以及针对伪基站不固定、移动和短时间内有效的特性,采用获取待接入基站的标识信息和位置信息,待接入基站为用户终端待接入的通信网络的基站;判断待接入基站的标识信息是否为合法标识信息;判断待接入基站的位置信息是否为用户终端所处位置的信息;以及如果判断出待接入基站的标识信息为合法标识信息,且待接入基站的位置信息为用户终端所处位置的信息,则允许用户终端接入待接入基站,其中,在待接入基站的标识信息为合法标识信息时,待接入基站为真基站,达到了防止伪基站的干扰用户终端的效果。其中,伪基站在屏蔽通讯后可以通过以下方式截获用户终端号码的工作机制:伪基站通过模拟MSC和BSC的信令,采用大功率不间断发射相同频率的伪导频、同步信号及寻呼信号,寻呼该伪基站所覆盖范围内的目标用户终端,强迫该目标用户终端(如,手机)在该伪基站信号中进行登记,然后迅速采集该用户终端的相关信息,例如,用户手机的MS1、MEI及手机号码等。伪基站在收集到用户终端的相关信息之后,与用户终端建立连接并向用户终端发送垃圾短息和危险信息后,即会断开与该用户终端的连接,并且伪基站通常不会在一个地方长时间工作。
[0079]优选地,在本发明实施例中,该检测装置还可以包括:禁止接入单元。该禁止接入单元用于在判断待接入基站的位置信息是否为用户终端所处位置的信息之后,在判断出待接入基站的标识信息不为合法标识信息时,和/或在判断出待接入基站的位置信息不为用户终端所处位置的信息时,禁止用户终端接入待接入基站,其中,在待接入基站的标识信息不为合法标识信息时,待接入基站为伪基站。
[0080]也即,在以下情况下,禁止将用户终端接入待接入基站:情况1,待接入基站的标识信息不合法,例如,其不在前述的CWL中,但是用户终端所处的位置在待接入基站所覆盖区域内;情况2,待接入基站的标识信息合法,例如,其在前述的CWL中,但是用户终端所处的位置不在待接入基站所覆盖区域内;情况3,待接入基站的标识信息不合法,例如,其在前述的CWL中,用户终端所处的位置也不在待接入基站所覆盖区域内。
[0081]通过本发明实施例,不仅可以允许用户终端接入真基站而继续为用户终端提供通信服务,而且可以禁止用户终端接入伪基站而导致用户终端受到干扰甚至危害。
[0082]优选地,在本发明实施例中,获取单元可以包括:获取模块和查找模块。获取模块用于获取合法基站的白名单,白名单为平衡二叉树白名单;以及查找模块用于从平衡二叉树白名单中查找待接入基站的标识信息。
[0083]需要说明的是,为了保证信息安全,可以对CWL进行先通过DES进行加密处理,再存在用户终端本地。这样,在获取合法基站的CWL之后,可以首先读取CWL的加密信息,并通过DES算法对CWL的加密信息进行解密,得到CWL的明文信息,然后根据该明文信息从平衡二叉树白名单中查找待接入基站的标识信息。其中,对于平衡二叉树白名单,可以采用平衡二叉树算法,依据基站标识号(Cell Identity,简称为CID)索引关键字和运营商公开的合法基站信息列表在内存中创建得到。
[0084]具体地,CIC可以使用基站信息判断功能模块(Cell Informat1n Verificat1n,简称为CIV),以具有活跃基站信号的活跃基站(Active Cell,简称为AC)的所有信息(AllCurrent Cell Informat1n,简称为ACCI)中的CID为索引关键字,在CWLT中查找是否有相匹配的合法标识信息。如果遍历查找整个CWLT后,不存在相匹配的合法标识信息,则确定当前的待接入基站为伪基站,这时CIC会发送强制系统重启命令,将用户终端系统重启,避开伪基站强制要求用户终端接入的屏蔽时间段(Forced Per1d,简称为FP);如果遍历查找CWLT后,存在相匹配的合法标识信息,则确定当前的待接入基站为真基站(即,合法基站),这时CIC可以不采取任何动作,从而用户终端可以正常接入当前的AC,恢复为用户终端提供正常的通信业务。
[0085]由于使用平衡二叉树白名单可以减少查找时间和查找次数,因此通过采用平衡二叉树白名单,可以提高待接入基站的标识信息的查找效率。需要说明的是,待接入基站的位置信息也可以存储至该平衡二叉树白名单中,具体方式同上述。
[0086]优选地,在本发明实施例中,该检测装置还可以包括:第一检测单元和第三判断单元。第一检测单元用于在获取待接入基站的标识信息和位置信息之前,检测用户终端的通信状态,通过检测用户终端的通信状态可以确定用户终端的通信状态为正常通信状态还是异常通信状态,其中,异常通信状态包括通信中断状态。。第三判断单元用于判断用户终端的通信状态是否为异常通信状态,其中,如果判断用户终端的通信状态为异常通信状态,则获取待接入基站的标识信息和位置信息。这样,在用户终端通信正常时获取待接入基站的标识信息和位置信,可以减轻用户终端的工作负担,节约用户终端的相关应用资源。其中,获取单元还用于在判断用户终端的通信状态为异常通信状态时,获取待接入基站的标识信息和位置信息。
[0087]进一步地,在用户终端通信正常时,可以检测用户终端的位置信息,其中,用户终端的位置信息包括MNC和LAC。通过检测这些位置信息可以在查找CWLT时作为匹配的索引关键字。
[0088]具体地,由于CWL可以包括带接入基站的以下关键信息:移动国家代码(MobileCountry Code,简称为MCC)、移动网络号码(Mobile Network Code, MNC)、位置区域码(Locat1n Area Code, LAC)、基站编号(Cell Identity, CID)和基站信号强度(Basestat1n signal strength, BSSS),因此,可以通过以下方式判断用户终端的通信状态是否为异常通信状态:首先检测BSSS的状态信息,其中,BSSS在系统中通过数值来表示其是否处在正常范围内;然后根据BSSS的状态信息判断用户终端的通信状态是否为异常通信状态。例如,当BSSS的标准值为η时,如果当前的BSSS变量值小于等于η的I %,那么确定用户终端的通信状态已经出现异常;如果当前的BSSS变量值高于η的1%,则确定用户终端的通信状态还处在正常工作状态。
[0089]需要说明的是,前述的CSC可以用于负责对用户终端的通信状态进行监测,并在用户终端正常通信状态下监测用户终端的位置信息。前述的CIC可以用于负责在用户终端正常通信中断(即,异常通信状态)后,且在用户终端搜索待接入基站信号过程中获取的待基站的标识信息和位置信息进行合法性检测。
[0090]具体地,CSD功能模块在启用CSC功能后,CSC通过Tekphony Manager类提供的API,重复实时地读取BSSS状态信息,监测通信过程是否存在异常。进一步地,在CSC检测到BSSS出现异常状态或突然中断状态时,启用基站信号恢复监测功能模块(Cell SignalRecovery Monitor,简称为CSRM)。其中,CSRM可以通过CSC调用,以后台服务方式工作在用户终端系统的后台,具体地,CSRM通过循环监控BSSS值的方式,并将监测到的数值与正常的BSSS数值进行比较。当CSRM通过BSSS判断出用户终端已发现强度正常的基站后,会通过消息回调方式,通知CIC已经发现了可用的AC,然后退出循环监测状态。
[0091]优选地,在本发明实施例中,该检测装置还可以包括:第二检测单元。第二检测单元用于在获取待接入基站的标识信息和位置信息之前,检测用户终端是否在查找待接入基站的基站信号,其中,获取单元还用于在检测出用户终端在查找待接入基站的基站信号时,获取待接入基站的标识信息和位置信息。
[0092]在CSRM当前检测到具有活跃基站信号的AC时,通知CIC对AC进行检测和合法性判断;CIC获取AC的所有信息ACC1:其中,ACCI可以包括MCC、MNC、LAC、CID和BSSS0其中,CID用于判断是否将用户终端接入待接入基站,而MCC、MNC、LAC和BSSS可以用于进行历史信息维护。
[0093]需要说明的是,在本发明的上述实施例中,在CIC获取AC的ACCI之后,可以将ACCI通过明文日志方式记录到日志文件中,例如,/sdcard/cic/acc1.log。这样,日志信息可以用于在后续数据分析中,作为前述的功能模块是否可以优化的依据和参考。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0094]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种基站的检测方法,其特征在于,包括: 获取待接入基站的标识信息和位置信息,所述待接入基站为用户终端待接入的通信网络的基站; 判断所述待接入基站的所述标识信息是否为合法标识信息; 判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息;以及 如果判断出所述待接入基站的所述标识信息为所述合法标识信息,且所述待接入基站的所述位置信息为所述用户终端所处位置的信息,则允许所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息为所述合法标识信息时,所述待接入基站为真基站O
2.根据权利要求1所述的基站的检测方法,其特征在于,在判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息之后,所述检测方法还包括: 如果判断出所述待接入基站的所述标识信息不为所述合法标识信息,和/或如果判断出所述待接入基站的所述位置信息不为所述用户终端所处位置的信息,则禁止所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息不为所述合法标识信息时,所述待接入基站为伪基站。
3.根据权利要求1所述的基站的检测方法,其特征在于,获取待接入基站的标识信息和位置信息包括: 获取合法基站的白名单,所述白名单为平衡二叉树白名单;以及 从所述平衡二叉树白名单中查找所述待接入基站的所述标识信息。
4.根据权利要求1所述的基站的检测方法,其特征在于,在获取待接入基站的标识信息和位置信息之前,所述检测方法还包括: 检测所述用户终端的通信状态; 判断所述用户终端的所述通信状态是否为异常通信状态, 其中,如果判断所述用户终端的所述通信状态为所述异常通信状态,则获取所述待接入基站的所述标识信息和所述位置信息。
5.根据权利要求1所述的基站的检测方法,其特征在于,在获取待接入基站的标识信息和位置信息之前,所述检测方法还包括: 检测所述用户终端是否在查找所述待接入基站的基站信号, 其中,如果检测出所述用户终端在查找所述待接入基站的所述基站信号,则获取所述待接入基站的所述标识信息和所述位置信息。
6.一种基站的检测装置,其特征在于,包括: 获取单元,用于获取待接入基站的标识信息和位置信息,所述待接入基站为用户终端待接入的通信网络的基站; 第一判断单元,用于判断所述待接入基站的所述标识信息是否为合法标识信息; 第二判断单元,用于判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息;以及 允许接入单元,用于在判断出所述待接入基站的所述标识信息为所述合法标识信息,且所述待接入基站的所述位置信息为所述用户终端所处位置的信息时,允许所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息为所述合法标识信息时,所述待接入基站为真基站。
7.根据权利要求6所述的基站的检测装置,其特征在于,所述检测装置还包括: 禁止接入单元,用于在判断所述待接入基站的所述位置信息是否为所述用户终端所处位置的信息之后,在判断出所述待接入基站的所述标识信息不为所述合法标识信息时,和/或在判断出所述待接入基站的所述位置信息不为所述用户终端所处位置的信息时,禁止所述用户终端接入所述待接入基站,其中,在所述待接入基站的所述标识信息不为所述合法标识信息时,所述待接入基站为伪基站。
8.根据权利要求6所述的基站的检测装置,其特征在于,所述获取单元包括: 获取模块,用于获取合法基站的白名单,所述白名单为平衡二叉树白名单;以及 查找模块,用于从所述平衡二叉树白名单中查找所述待接入基站的所述标识信息。
9.根据权利要求6所述的基站的检测装置,其特征在于,所述检测装置还包括: 第一检测单元,用于在获取待接入基站的标识信息和位置信息之前,检测所述用户终端的通信状态; 第三判断单元,用于判断所述用户终端的所述通信状态是否为异常通信状态, 其中,所述获取单元还用于在判断所述用户终端的所述通信状态为所述异常通信状态时,获取所述待接入基站的所述标识信息和所述位置信息。
10.根据权利要求6所述的基站的检测装置,其特征在于,所述检测装置还包括: 第二检测单元,用于在获取待接入基站的标识信息和位置信息之前,检测所述用户终端是否在查找所述待接入基站的基站信号, 其中,所述获取单元还用于在检测出所述用户终端在查找所述待接入基站的所述基站信号时,获取所述待接入基站的所述标识信息和所述位置信息。
【文档编号】H04W12/12GK104244281SQ201410535836
【公开日】2014年12月24日 申请日期:2014年10月11日 优先权日:2014年10月11日
【发明者】陈继 申请人:北京网秦天下科技有限公司