技术领域本发明涉及通信技术领域,尤其是涉及一种伪基站识别方法及装置。
背景技术:
伪基站是一种基于软件无线电技术研发的新型移动通信设备,用于模拟电信运营商基站,利用全球移动通信系统(英文:GlobalSystemforMobilecommunication,缩写:GSM)协议中单向鉴权的漏洞,在移动台(英文:MobileStation,缩写:MS)与基站子系统(英文:BaseStationSubsystem,缩写:BSS)之间的Um接口处,伪装成合法的BSS和网络子系统(英文:NetworkSubSystem,缩写:NSS),侵入移动通信网络的通信链路,断开MS与合法网络的其他部分的连接,将MS转向与伪基站进行通信,从而达到获取终端信息并传送非法内容到终端终端的目的。目前伪基站的识别方法主要是通过分析位置更新事件,筛选更新前位置区域码(英文:locationareacode,缩写:LAC)不是现网合法LAC的数据。然后对伪基站影响的小区进行统计,通过小区的覆盖区域来推算伪基站的大致位置。但随着伪基站识别技术的发展,伪基站的操作人员也开始利用一些技术手段来逃避抓捕,如伪基站设备安置在交通工具上,设备开启后不断移动,并且在移动过程中不断变换LAC,该些手段会导致伪基站识别系统难以分析出哪些位置更新来自于同一个伪基站。综上所述,由于当前伪基站多为车载系统,移动速度较快,并且在移动过程中变换LAC,导致无法有效识别出哪些异常位置更新来自同一个伪基站,进而无法分析该伪基站的影响范围。
技术实现要素:
本发明提供了一种伪基站识别方法及装置,能够有效识别出哪些异常位置更新来自同一个伪基站,进而分析该伪基站的影响范围。一种伪基站识别方法,包括:获得终端的位置更新数据;在获得的位置更新数据中,确定出符合设定规则的每个小区的异常位置更新数据;针对每个小区的异常位置更新数据,生成所述小区的伪位置区域码LAC链;针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并直至收敛,生成伪LAC团;根据生成的伪LAC团,确定伪基站的运动轨迹。针对每个小区的异常位置更新数据,生成所述小区的伪LAC链,包括:针对每个小区的异常位置更新数据,将所述小区的异常位置更新数据按照设定规则进行排序;遍历排序后的异常位置更新数据,在确定出当前的异常位置更新数据距离上一异常位置更新数据的时间超过第一时间阈值时,生成所述小区的伪LAC链。针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并直至收敛,生成伪LAC团,包括:针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并,生成小区间的伪LAC集合;将生成的小区间的伪LAC集合继续合并,生成伪LAC团。将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并,生成小区间的伪LAC集合,包括:将小区之间的伪LAC链按照时间进行排序;在确定出排序后的小区之间的伪LAC链满足下述第一条件和第二条件时,将小区之间的伪LAC链进行合并,生成小区间的伪LAC集合;其中,所述第一条件是:小区之间的伪LAC链的时间小于等于时间阈值;所述第二条件是:小区之间的距离小于等于第一距离阈值。在将小区之间的伪LAC链进行合并,生成小区间的伪LAC集合之前,还包括:确定排序后的小区之间的伪LAC链是否满足下述第三条件:所述第三条件是:小区之间的伪LAC链中的LAC相似度大于第一相似度阈值。将生成的小区间的伪LAC集合合并,生成伪LAC团,包括:在确定出生成的任一两个小区间的伪LAC集合之间满足下述第四条件和第五条件时,将生成的小区间的伪LAC集合合并直至收敛,生成伪LAC团;其中,所述第四条件是:小区间的伪LAC集合之间有重合时间;所述第五条件是:小区间的伪LAC集合中包含的小区之间的最大距离小于等于第二距离阈值。在生成的小区间的伪LAC集合合并直至收敛,生成伪LAC团之前,还包括:确定生成的任一两个小区间的伪LAC集合之间是否满足下述第六条件;所述第六条件是:小区间的伪LAC集合中包含的LAC相似度大于第二相似度阈值。一种伪基站识别装置,包括:获得模块,用于获得终端的位置更新数据;第一确定模块,用于在获得的位置更新数据中,确定出符合设定规则的每个小区的异常位置更新数据;执行模块,用于针对每个小区的异常位置更新数据,生成所述小区的伪位置区域码LAC链;以及针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并直至收敛,生成伪LAC团;第二确定模块,用于根据生成的伪LAC团,确定伪基站的运动轨迹。所述执行模块,具体用于针对每个小区的异常位置更新数据,将所述小区的异常位置更新数据按照设定规则进行排序;遍历排序后的异常位置更新数据,在确定出当前的异常位置更新数据距离上一异常位置更新数据的时间超过第一时间阈值时,生成所述小区的伪LAC链。所述执行模块,具体用于针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并,生成小区间的伪LAC集合;将生成的小区间的伪LAC集合继续合并,生成伪LAC团。所述执行模块,具体用于将小区之间的伪LAC链按照时间进行排序;在确定出排序后的小区之间的伪LAC链满足下述第一条件和第二条件时,将小区之间的伪LAC链进行合并,生成小区间的伪LAC集合;其中,所述第一条件是:小区之间的伪LAC链的时间小于等于时间阈值;所述第二条件是:小区之间的距离小于等于第一距离阈值。所述执行模块,还用于确定排序后的小区之间的伪LAC链是否满足下述第三条件:所述第三条件是:小区之间的伪LAC链中的LAC相似度大于第一相似度阈值。所述执行模块,具体用于在确定出生成的任一两个小区间的伪LAC集合之间满足下述第四条件和第五条件,或在确定出生成的任一两个小区间的伪LAC集合之间满足下述第四条件、第五条件和第六条件时,将生成的小区间的伪LAC集合合并直至收敛,生成伪LAC团;其中,所述第四条件是:小区间的伪LAC集合之间有重合时间;所述第五条件是:小区间的伪LAC集合中包含的小区之间的最大距离小于等于第二距离阈值。所述执行模块,还用于确定生成的任一两个小区间的伪LAC集合之间是否满足下述第六条件;所述第六条件是:小区间的伪LAC集合中包含的LAC相似度大于第二相似度阈值。通过采用上述技术方案,对伪基站进行识别时,根据获得的终端的位置更新数据,确定出由伪基站形成的每个小区的异常位置更新数据,然后针对改写异常位置更新数据,采用收敛算法,生成伪LAC团,从而得到伪基站的运动轨迹,针对当前伪基站移动速度较快,并且在移动过程中变换LAC的情况,从而对其位置进行动态实时定位,以便于进行现场抓捕,能够有效识别出哪些异常位置更新来自同一个伪基站,进而分析该伪基站的影响范围。附图说明图1为本发明实施例中,提出的伪基站识别方法流程图;图2为本发明实施例中,提出的变换位置和LAC的伪基站示意图;图3为本发明实施例中,提出的小区间伪LAC链生成伪LAC集合示意图;图4为本发明实施例中,提出的伪基站移动轨迹示意图;图5为本发明实施例中,提出的伪基站识别装置结构组成示意图。具体实施方式针对当前伪基站多为车载系统,移动速度较快,并且在移动过程中变换LAC,导致无法有效识别出哪些异常位置更新来自同一个伪基站,进而无法分析该伪基站的影响范围的问题,本发明实施例提出一种技术方案,通过在获得的终端的位置更新数据,确定出每个小区的异常位置更新数据,然后进一步根据给定算法,得到伪基站的运动轨迹,从而能够有效地识别伪基站,准确地分析出伪基站的影响范围。下面将结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。本发明实施例提出一种伪基站识别方法,如图1所示,其具体流程如下述:步骤11,获得终端的位置更新数据。可以通过路测得到终端的位置更新数据。路测得到的终端的位置更新数据可以上报给相关系统,例如可以上报给数据统计系统。步骤12,在获得的位置更新数据中,确定出符合设定规则的每个小区的异常位置更新数据。本发明实施例提出的技术方案中,可以从相关系统中获得终端的实时位置更新数据,在获得的实时位置更新数据中,筛选出符合设定规则的每个小区的异常位置更新数据,用于后续的计算。设定规则可以是由经验得到的可能是由于伪基站形成的每个小区的异常位置更新数据。其中,可以通过下述条件在获得的位置更新数据中,筛选由伪基站引起的异常位置更新事件,进而确定由伪基站形成的每个小区的异常位置更新数据:第一个条件:在某个小区内一段较短时间内(例如可以是几分钟内)有大量不同的终端发生位置更新。第二个条件:终端在位置更新前的LAC不是当前网络的LAC,或者根据当前网络的正常位置更新的统计,不会发生从该LAC到本小区LAC的位置更新。其中,在筛选由伪基站引起的异常位置更新数据的过程中,所依据的条件并不限于上述两个条件,具体实施中,可以满足上述其中一个条件即可,也可以通过其它方式来实现筛选由伪基站引起的异常位置更新数据。一种较佳地实现方式,本发明实施例提出的技术方案中,在筛选由伪基站引起的异常位置更新数据的过程中,所依据的条件是同时满足上述两个条件,这样可以降低数据处理数量,提高数据处理效率,筛选出的数据准确性也比较高。其中,获得每个小区的异常位置更新数据具体如下述:步骤一:建立接口获取终端的位置更新事件,由位置更新事件获得位置更新数据。步骤二:在获得的位置更新数据中筛选出异常位置更新数据。步骤三:与工参信息进行匹配,获取筛选出的异常位置更新数据的小区的经度和纬度信息。步骤四:记录筛选后的数据。例如时间、小区位置更新前的LAC、位置更新后的LAC、CI、位置更新后小区的经度、纬度等。步骤13,针对每个小区的异常位置更新数据,生成该小区的伪位置区域码LAC链。针对每个小区的异常位置更新数据,将该小区的异常位置更新数据按照设定规则进行排序,遍历排序后的异常位置更新数据,在确定出当前的异常位置更新数据距离上一异常位置更新数据的时间超过第一时间阈值时,生成该小区的伪LAC链。首先,针对获得的异常位置更新数据,按照更新后的不同的LAC、CI进行分组。针对每个小区的异常位置更新数据,将该小区的异常位置更新数据按照时间先后顺序排序。例如,某一小区中的某一终端,发生位置更新时,获得该终端位置更新前的伪基站LAC,在该小区内查找与该基站LAC相关的其他终端的终端标识,也就是说,需要获取小区内受该伪基站影响的其他终端的位置更新时间等信息,进而根据受该伪基站影响的不同终端的时间信息等,得到每个小区的伪LAC链。其次,按照排序后的结果,遍历异常位置位置更新数据。下面举一实例来进行详细阐述,如下述表1所示,为按照时间先后,进行排序的小区异常位置更新数据。在下述表1中,包括异常位置更新序号、终端标识、终端发生异常位置更新前的伪基站LAC,终端发生异常位置更新后的小区标识,以及终端发生异常位置更新的时间。表1受伪基站影响的小区异常位置更新数据表若设定终端当前异常位置更新数据距离上一异常位置更新数据的时间超过X秒,则断开,形成一个新的小区的伪LAC链。则遍历上述表1,针对小区标识为Cell_A的小区来说,生成的小区的伪LAC链如下述表2所示。在下述表2中,设置终端当前异常位置更新数据距离上一异常位置更新数据的时间超过10分钟,则断开,形成一个新的小区的伪LAC链。表2受伪基站影响的小区形成的伪LAC链步骤14,针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并直至收敛,生成伪LAC团。首先,针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并,生成小区间的伪LAC集合。可以将小区之间的伪LAC链按照时间进行排序,在确定出排序后的小区之间的伪LAC链满足下述第一条件和第二条件,或者在确定出排序后的小区之间的伪LAC链,同时满足下述第一条件、第二条件和第三条件时,将小区之间的伪LAC链进行合并,生成小区间的伪LAC集合。其中:第一条件是:小区之间的伪LAC链的时间小于等于时间阈值。第二条件是:小区之间的距离小于等于第一距离阈值。第三条件是:小区之间的伪LAC链中的LAC相似度大于第一相似度阈值。在生成小区间的伪LAC集合过程中,可以包含两种方式,一种方式是在确定出排序后的小区之间的伪LAC链,同时满足上述第一条件和第二条件,第二种方式是在确定出排序后的小区之间的伪LAC链同时满足上述第一条件、第二条件以及第三条件,生成小区间的伪LAC集合。其次,将生成的小区间的伪LAC集合继续合并,生成伪LAC团。在确定出生成的任一两个小区间的伪LAC集合之间满足下述第四条件和第五条件,或在确定出生成的任一两个小区间的伪LAC集合之间满足下述第四条件、第五条件和第六条件时,将生成的小区间的伪LAC集合合并直至收敛,生成伪LAC团。其中:第四条件是:小区间的伪LAC集合之间有重合时间。第五条件是:小区间的伪LAC集合中包含的小区之间的最大距离小于等于第二距离阈值。第六条件是:小区间的伪LAC集合中包含的LAC相似度大于第二相似度阈值。在将生成的小区间的伪LAC集合合并直至收敛,生成伪LAC团过程中,可以包含两种方式,一种方式是在确定出生成的任一两个小区间的伪LAC集合之间,同时满足上述第四条件和第五条件,第二种方式是在确定出生成的任一两个小区间的伪LAC集合之间,同时满足上述第四条件、第五条件以及第六条件,生成伪LAC团合。下面以一具体实例来详细阐述本步骤14的具体实施过程。其中,小区间的伪LAC链合并过程具体如下述:首先,按照伪LAC链的影响时间进行排序,在排序之后,对所有小区的伪LAC链进行合并,合并条件如下述:第一个条件:小区A的伪LAC链与小区B的伪LAC链时间不超过X秒。第二个条件:小区A与小区B之间的距离不超过Y米。第二个条件可以通过设置合理的参数Y来判断小区A和小区B是相邻小区。第三个条件:小区A的伪LAC链中的伪LAC与小区B的伪LAC链中的伪LAC相似度超过M%。其中,M%是第一相似度阈值,上述第三个条件具体实施时,可以是小区A的伪LAC链中的伪LAC与小区B的伪LAC链中的一个或多个伪LAC相同。其次,在符合上述三个条件时,将小区A的伪LAC链与小区B的伪LAC链合并为一个伪LAC集合。生成的伪LAC集合可以参见下述表3所示。表3受伪基站影响的小区的伪LAC链合并形成的伪LAC集合表由上述可知,将小区间的伪LAC链生成伪LAC集合实施原理具体如下所述。如图2所示,伪基站沿着小区A、B、C的覆盖方向移动,并且在移动过程中变换LAC,具体为12345---57332---48850---23992。如图3所示,对多个小区的伪LAC链进行比对合并,生成伪LAC集合。将生成的伪LAC集合进行合并,生成伪LAC团。其中,生成伪LAC团的具体实施过程如下述:首先,按照伪LAC集合的影响时间进行排序,对所有伪LAC集合进行合并,合并过程如下:条件一:伪LAC集合_1与伪LAC集合_2的影响时间有重叠部分。条件二:伪LAC集合_1与伪LAC集合_2中包含的小区相互之间最远距离不超过X米。条件三:伪LAC集合_1与伪LAC集合_2中包含的伪LAC相似度超过Y%。具体实施中,Y%是第二相似度阈值,可以根据伪LAC集合_1与伪LAC集合_2中包含的伪LAC是否相同来实现条件三。例如,伪LAC集合_1与伪LAC集合_2中包含的伪LAC相同,则条件三满足,反之,伪LAC集合_1与伪LAC集合_2中包含的伪LAC不相同,则条件三不满足。符合上述条件,伪LAC集合_1和伪LAC集合_2合并为一个大的伪LAC集合_12,将伪LAC集合_12与其它伪LAC集合继续按照合并条件进行合并,持续合并过程,直到没有新的伪LAC集合生成为止,最终得到伪LAC团。步骤15,根据生成的伪LAC团,确定伪基站的运动轨迹。根据生成的伪LAC团,确定伪LAC团中的伪基站列表,根据伪基站列表确定出伪基站的运动轨迹。首先对所有合并收敛的伪LAC团进行分析,即将所有不能再进行合并的伪LAC集合作为一个伪LAC团,针对形成的伪LAC团进行分析,记录伪LAC团的信息,该信息包括:一、影响的小区列表。二、使用到的伪LAC列表。其次,按照时间顺序,记录伪基站影响的区域,时间标签可以按照由远及近从1开始编号,时间越近,数字越大。具体如图4所示,给出使用上述技术方案,确定出的伪基站运动轨迹。相应地,本发明实施例还提出一种伪基站识别装置,如图5所示,包括:获得模块501,用于获得终端的位置更新数据。第一确定模块502,用于在获得的位置更新数据中,确定出符合设定规则的每个小区的异常位置更新数据。执行模块503,用于针对每个小区的异常位置更新数据,生成所述小区的伪位置区域码LAC链;以及针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并直至收敛,生成伪LAC团。具体地,上述执行模块503,具体用于针对每个小区的异常位置更新数据,将所述小区的异常位置更新数据按照设定规则进行排序;遍历排序后的异常位置更新数据,在确定出当前的异常位置更新数据距离上一异常位置更新数据的时间超过第一时间阈值时,生成所述小区的伪LAC链。具体地,上述执行模块503,具体用于针对每个小区,将小区对应的伪LAC链和其它小区对应的伪LAC链进行合并,生成小区间的伪LAC集合;将生成的小区间的伪LAC集合继续合并,生成伪LAC团。具体地,上述执行模块503,具体用于将小区之间的伪LAC链按照时间进行排序;在确定出排序后的小区之间的伪LAC链满足下述第一条件和第二条件时,将小区之间的伪LAC链进行合并,生成小区间的伪LAC集合;其中,所述第一条件是:小区之间的伪LAC链的时间小于等于时间阈值;所述第二条件是:小区之间的距离小于等于第一距离阈值。所述执行模块,还用于确定排序后的小区之间的伪LAC链是否满足下述第三条件:所述第三条件是:小区之间的伪LAC链中的LAC相似度大于第一相似度阈值。具体地,上述执行模块503,具体用于在确定出生成的任一两个小区间的伪LAC集合之间满足下述第四条件和第五条件时,将生成的小区间的伪LAC集合合并直至收敛,生成伪LAC团;其中,所述第四条件是:小区间的伪LAC集合之间有重合时间;所述第五条件是:小区间的伪LAC集合中包含的小区之间的最大距离小于等于第二距离阈值。所述执行模块,还用于确定生成的任一两个小区间的伪LAC集合之间是否满足下述第六条件;所述第六条件是:小区间的伪LAC集合中包含的LAC相似度大于第二相似度阈值。第二确定模块504,用于根据生成的伪LAC团,确定伪基站的运动轨迹。本发明实施例上述提出的技术方案中,本发明弥补了现有伪基站识别系统的不足,充分考虑到伪基站的变化性、移动性,通过合并单小区伪LAC链及多小区的伪LAC集合,有效识别伪基站出的活动范围和运行轨迹。从而能够提升伪基站的识别和分析效率,为伪基站的治理提供指导。本领域的技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、只读光盘、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。