一种终端及其识别伪基站的方法与流程

本发明涉及电子技术，尤其涉及一种终端及其识别伪基站的方法。

背景技术：

手机在人们的生活中的作用已经无可替代，而手机的使用往往带来一些负面的影响，比如：人们常常会收到伪基站群发的诈骗短信，给用户带来了不少困扰，甚至是经济损失。

伪基站一般由笔记本和主机组成，对于伪基站，通过伪装成运营商基站以伪基站为中心，在一定半径范围内将手机注册到伪基站上，从而通过向已经被注册的各个移动终端群发短信的方式实施诈骗。当手机与伪基站进行连接时，使得伪基站断开与合法基站之间的连接，这样，容易造成手机的信息被伪基站截取，同时伪基站会向终端发送相应的诈骗短信，导致用户相信诈骗短信给用户造成一定的损失。

现有技术中，当终端接收到短信时，向预设的接收方发起业务，当在预设时间内未接收到接收方的反馈信息时，确定接收到的短信的基站为伪基站短信，发送短信的基站为伪基站，在该识别伪基站的方法中，终端向接收方发起消息，但此时，有可能终端处于接入伪基站的情况下，这样会泄露终端本身的信息，并且，此时，该终端已经接入伪基站，并且将接收到的伪基站发送的短信已经显示在终端的用户界面，因此，急需一种识别伪基站的技术方案，在终端中设置内部防护，保证终端的信息安全。

技术实现要素：

有鉴于此，本发明实施例提供一种终端，通过该终端进行伪基站的识别，实现终端的内部防护，保证终端的信息安全。

本发明实施例的技术方案是这样实现的：

一方面，本发明实施例提供一种终端，所述终端包括：调制解调器和应用处理器AP；其中，所述调制解调器，用于将移动终端自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至AP；所述AP，用于根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；通过所述虚拟SIM卡在AP中识别网络中存在的伪基站；其中，所述AP在接收到短信，并确定所述短信为所述伪基站发送的短信时，将所述短信拦截。

另一方面，本发明实施例提供一种识别伪基站的方法，所述方法包括：终端将自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至应用处理器AP；根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；通过所述虚拟SIM卡在AP中识别网络中存在的伪基站；其中，所述AP在接收到短信，并确定所述短信为所述伪基站发送的短信时，将所述短信拦截。

本发明实施例提供的一种终端及其识别伪基站的方法，所述终端包括：调制解调器和应用处理器AP；其中，所述调制解调器，用于将移动终端自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至AP；所述AP，用于根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；通过所述虚拟SIM卡在AP中识别网络中存在的伪基站；其中，所述AP在接收到短信，并确定所述短信为所述伪基站发送的短信时，将所述短信拦截。如此，终端通过在AP中复制SIM卡的GSM网络参数，并且根据复制的GSM网络参数生成的虚拟SIM卡在AP来识别网络中的伪基站，从而在终端的内部通过AP形成一道识别伪基站的内部的防火墙进行伪基站识别，在终端中设置内部防护，保证终端的信息安全，提高终端的用户体验。

附图说明

图1-1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图；

图1-2为如图1-1所示的移动终端的无线通信系统示意图；

图1-3为本发明实施例一中的识别伪基站的方法的流程示意图；

图2为本发明实施例二中的识别伪基站的方法的流程示意图；

图3为本发明实施例三中的识别伪基站的方法的流程示意图；

图4为本发明实施例四中的识别伪基站的方法的流程示意图；

图5为本发明实施例六中的移动终端的结构示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明的技术方案，并不用于限定本发明的保护范围。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，“模块”与“部件”可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1-1为实现本发明各个实施例一个可选的的移动终端的硬件结构示意图。

移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、调制解调单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1-1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。

广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H)，前向链路媒体(MediaFLO^@)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。

移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。

短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙^TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂^TM等等。

位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术，GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法，从而根据经度、纬度和高度准确地计算三维当前位置信息。当前，用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外，GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。

A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送，可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。

调制解调单元140检测移动终端100的通过无线通信单元110接收信号，对接收到的数字信号进行调制解调生成移动终端100进行处理的数字信号，同时将待发送至网络的数字信号调制解调为模拟信号，并通过无线通信单元110发送至网络侧。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。

显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现或回放多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1-1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。

现在将参考图1-2描述其中根据本发明的移动终端能够操作的通信系统。

这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。

参考图1-2，CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图1-2中所示的系统可以包括多个BSC2750。

每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者，特定BS270的各分区可以被称为多个蜂窝站。

如图1-2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1-1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图1-2中，示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。

在图1-2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1-1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。

作为无线通信系统的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。

下面将基于上述移动终端硬件结构以及通信系统，提出本发明方法各个实施例对本发明的技术方案进一步详细阐述。

实施例一：

基于前述的实施例，本发明实施例提供一种控制数据连接的方法，该方法应用于移动终端，该方法所实现的功能可以通过移动终端中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该移动终端至少包括处理器和存储介质。

图1-3为本发明实施例一中的识别伪基站的方法的流程示意图，该方法可应用于终端，如图1-3所示，该方法包括：

S101，终端将自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至应用处理器AP；

这里，终端可包括两个处理器，应用处理器(Application Processor，AP)和基带处理器(Baseband Processor，BP)，其中，操作系统、用户界面和应用程序都在AP上执行，而手机射频通讯控制软件运行在BP上。终端将与网络侧进行通信的SIM卡的GSM参数发复制到AP上，这里，SIM卡也可包括USIM卡，与网络侧进行通信的SIM卡可包括实体SIM卡，也可包括虚拟SIM卡。

这里，SIM卡的GSM网络参数为SIM卡中与GSM网络进行通信所需的网络参数，包括：国际移动用户识别码(International Mobile Subscriber Identity，IMSI)、通用陆地无线网络(Public Land Mobile Network，PLMN)标识、GSM网络侧频段信息、加密信息等；其中，GSM网络频段信息可包括为当前SIM卡分配的GSM频段信息，比如：上行频段：890-909MHz，下行频段：935-954Mhz；加密信息为用于与网络侧进行鉴权过、加密过程中所需要的参数，比如，Ki。

这里，在保持终端本身用于通信的SIM卡的数据不变的情况下，将SIM卡的GSM网络参数复制后将复制的GSM网络参数发送到AP中，并存储在AP中的存储区域。当将用于通信的SIM卡的GSM网络参数复制后，用于通信的SIM卡仍然保持和复制之前的状态一直，和网络侧进行通信，接收并发送与网络侧交互的信息，此时，可根据SIM卡内存储的参数以及当前接入的网络接入GSM网络、3G网络或者4G网络。在本发明实施例中，对SIM卡与网络侧交互所使用的通信网络不受限制。

S102，根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；

利用从SIM卡中复制的GSM网络参数在AP中生成一个只包括GSM网络数据的虚拟SIM卡，该虚拟SIM卡不同于现有的虚拟SIM卡，该虚拟SIM卡能够通过GSM数据接入运营商的GSM网络，并与运营商的网管系统进行系统，但基于其为复制的只具备GSM参数的虚拟SIM卡，并不作为终端用于通信的SIM卡，因此，终端在发起业务数据时，不通过该虚拟SIM卡进行网络侧业务数据的发起。基于该虚拟SIM卡位于AP中，当终端接收到业务数据时，基于该SIM卡可将业务的业务数据获取到AP中，经过AP的分析后显示在用户界面。这里的业务包括：电话、短信等业务。例如：该虚拟SIM卡可作为一张具备GSM短信功能的虚拟卡。

S103，通过所述虚拟SIM卡在AP中识别网络中存在的伪基站；所述AP在接收到短信，并确定所述短信为所述伪基站发送的短信时，将所述短信拦截。

在生成只具备GSM网络参数的虚拟SIM卡后，通过该虚拟SIM卡在AP中识别网络中的伪基站，可包括通过小区测量、短信解析等方式识别网络中的伪基站。

这里，所述AP在接收到短信并确定短信为识别的伪基站发送短信时，将该伪基站短信进行拦截，将其不进行显示，则用户无法看到伪基站短信，当确定接收的短信不是伪基站发送的短信即为合格短信发送的短信时，进行显示，从而在终端内部形成一道内部防护，将在AP内部识别的伪基站发送的短信拦截，使终端不显示伪基站短信，从而将伪基站短信对用户进行屏蔽。

具体的，通过小区测量包括：通过所述虚拟SIM卡对网络进行小区测量得到测量结果；获取所述测量结果中的基站标识；将所述基站标识与合法基站信息列表进行匹配；当所述基站标识不存在于所述合法基站信息列表中时，在AP中将所述基站标识对应的基站确定为伪基站。

短信解析方式中，需要根据虚拟SIM卡来获取接收的短信，这里，当终端确定接收的短信为GSM短信时，将接收的GSM短信发送至AP，此时，在AP中进行短信解析来识别网络中的伪基站。此时，基于AP获取了接收的短信，并对接收的短信进行解析，终端将接收的短信并不在用户界面上显示，从而使得终端在确认该短信是否为伪基站短信或当前接入的基站是否为伪基站之前，用户无法看到接收到的短信。

通过短信解析来识别网络中的伪基站至少包括以下两种方式之一：

在AP中将所述GSM短信的发送标识与伪基站黑名单进行匹配，当所述发送标识与所述伪基站黑名单匹配时，确定所述GSM短信为伪基站短信，发送所述GSM短信的基站为伪基站；

在AP中检测所述GSM短信的短信内容，当所述短信内容中存在链接，且所述链接为非法链接时，确定所述GSM短信为伪基站短信，发送所述GSM短信的基站为伪基站。

这里，通过短信解析确定当前发送短信的基站是否为伪基站，当确定发送短信的基站为伪基站时，则表明该短信为诈骗短信，此时，将AP该诈骗短信丢弃，在用户界面不予显示，则该终端在AP内部自动滤除了伪基站短信，不会在用户的面前出现。

这里，在通过小区测量识别网络中的伪基站时，也可在接收到GSM短信时，通过虚拟SIM卡获取GSM短信，基于GSM短信的触发来进行小区测量。其中，在接收到GSM短信时，则发送短信的基站为GSM基站，表明终端接入的基站存在伪基站的可能性，此时，触发伪基站的识别过程。

在具体的技术实现中，也可结合上述小区测量和短信解析的方式一块进行伪基站的识别，提高伪基站识别的精确性。

这里，在AP中识别伪基站的过程中，当将测量结果与合法基站列表进行匹配、将发送标识与伪基站黑名单进行匹配以及确定短信内容中的链接是否为非法链接的过程可在终端中进行，也可将终端将测量结果、短信的发送标识、短信内容中的链接等内容发送至运营商的网管系统或终端、运营商网管系统以外的第三方数据库中进行。

在本发明实施例中，将作为与网络侧通信的SIM卡的GSM网络参数复制到AP中，根据复制的GSM网络参数在AP中生成虚拟SIM卡，并更通过生成的虚拟SIM卡在AP中识别网络中的伪基站，从而通过在AP来识别网络中的伪基站，以AP作为识别伪基站的内部防火墙，在终端的形成内部防护，使得终端本身用户通信的SIM卡不再与存在伪基站可能性的网络的伪基站进行交互，使得SIM卡的信息避免泄露，从而保证了终端的信息安全，提高终端的用户体验。

实施例二：

基于前述的实施例，本发明实施例提供一种识别伪基站的方法，该方法应用于终端，该方法所实现的功能可以通过终端中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该终端至少包括处理器和存储介质。

图2为本发明实施例二中的识别伪基站的方法的流程示意图，如图2所示，该识别伪基站的方法包括：

S201，终端将自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至应用处理器AP；

S202，根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；

S203，通过所述虚拟SIM卡进行小区测量得到测量结果；

具体的，通过虚拟SIM卡对终端周围的小区进行小区测量，得到当前接入网络的小区以及周围小区的测量结果，该虚拟SIM卡中只包括GSM网络参数，因此，在进行小区测量时，进行GSM小区测量，这里得到的测量结果包括GSM频段内所有的GSM小区，GSM小区所属的基站、以及GSM小区的邻小区、GSM小区对应的频点等信息。

这里，可周期性的进行小区测量，也可基于预先设置的事件来触发小区测量过程：比如：收到GSM短信、终端插入SIM卡。

对于收到GSM短信触发小区测量过程的情况：终端通过SIM卡接收信号，并判断所述信号对应的消息的业务类型，当所述消息为GSM短信时，通过所述虚拟SIM卡获取所述GSM短信至AP中，此时，触发小区测量过程，执行步骤S203。

对于终端插入SIM卡的情况：当终端插入SIM卡后，终端检测到存在SIM卡的插入，此时执行步骤S201、S202、S203触发小区测量过程。

S204，获取所述测量结果中的基站标识；

将测量结果中的GSM小区所属的基站的基站标识进行解析。当终端周围的小区不属于同一个基站时，获取的测量结果中可包括多个基站，比如：node12、node13；这里，该基站为GSM基站。

S205，将所述基站标识与合法基站信息列表进行匹配；

将测量结果中的基站标识与合法基站信息列表进行匹配。这里，合法基站信息列表可存储在终端中，也可在运营商的网管系统中进行存储。当存储在运营商的网管系统中时，判断该虚拟SIM卡是否与网络侧进行连接，当该虚拟SIM卡与网络侧进行连接的情况下，将测量结果或测量结果中的基站标识发送至运营商的网管系统；当该虚拟SIM卡与网络侧未进行连接的情况下，发起虚拟SIM卡与网络侧的连接过程，当虚拟SIM卡与网络侧连接后，将测量结果或测量结果中的基站标识发送至运营商的网管系统。

这里，该虚拟SIM卡只包括GSM网络参数，因此，该虚拟SIM卡与网络侧之间的连接为GSM网络连接，虚拟SIM卡通过GSM连接连接至GSM网络，与运营商的网管系统进行通信。

合法基站信息列表可通过运营商对网络侧配置获取，保存在运营商的网管系统或下发至终端。

S206；当所述基站标识不存在于所述合法基站信息列表中时，在AP中将所述基站标识对应的基站确定为伪基站。

当合法基站信息列表中不存在所述测量结果中的基站标识时，则该不存在的基站标识对应的基站为伪基站。例如：测量结果中的基站标识包括：node12、node13；而合法基站信息列表中的基站包括：node1至node12；则确定node12为合法基站，node13为伪基站。此时，将该识别的结果更新在终端中，当从基站标识为node13的基站接收到短信时，将该短信标识为诈骗短信。

这里，可将识别结果在终端和运营商的网管系统中进行同步，在执行识别伪基站的终端中标识伪基站的同时，将该伪基站的信息同步到其他的终端中。

在具体的技术实现中，合法基站列表中的数据可涉及到整个运营商网络中的基站的配置，因此，该合法基站列表中的基站数量比较庞大，存在不同基站的基站ID相同的情况，此时，可通过基站ID、基站所处的位置区信息等结合形成基站标识进行基站的区分。

在实际应用中，在获得测量报告后，可根据测量报告中的各个小区之间的邻区关系以及该小区所述的基站与其他基站之间的关系来确定一基站是否为伪基站，一般情况下，当基站只对应一个小区，且该小区无任何的邻小区时，该基站存在伪基站的可能性。

在实际应用中，终端的虚拟SIM卡联网时，通过GSM参数与网络侧联网，而终端本身的SIM卡可通过3G、4G与网络侧进行正常的通信，因此，本发明实施例的终端正常的通信不受伪基站识别过程的影响，在进行伪基站识别的同时，能够进行正常的业务通信。

在本发明实施例中，通过虚拟SIM卡进行小区测量，根据测量结果在AP中来识别伪基站，能够虚拟SIM卡的测量结果来准确的识别网络中存在的伪基站，提高伪基站的识别率。

实施例三：

基于前述的实施例，本发明实施例提供一种识别伪基站的方法，该方法应用于终端，该方法所实现的功能可以通过终端中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该终端至少包括处理器和存储介质。

图3为本发明实施例三中的识别伪基站的方法的流程示意图，如图3所示，该方法包括：

S301，终端将自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至应用处理器AP；

S302，根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；

S303，通过所述SIM卡接收信号，判断所述信号对应的消息的业务类型；其中，所述消息为通过所述SIM卡从网络侧接收；当所述消息为GSM短信时，通过所述虚拟SIM卡获取所述GSM短信至所述AP中；

这里，终端通过SIM卡与网络侧交互，通过射频天线从网络侧接收网络侧发送的信号，终端内的调制解调器对接收到的信号进行调制解调，确定信号对应的消息的业务类型，消息的业务类型包括：短信消息、语音呼叫消息、系统信息、数据业务消息等各种通信消息。

当接收到的消息为短信消息，且接收到短信消息的频段为GSM频段时，确定接收到GSM短信，将该GSM短信发送至AP侧，此时，将接收到的短信不在用户界面上显示，也不在用户界面上进行收到短信的提示，只在终端内部能够获知接收到GSM短信，用户无法获知该终端接收到短信。

S304，在AP中将所述GSM短信的发送标识与伪基站黑名单进行匹配，当所述发送标识与所述伪基站黑名单匹配时，确定所述GSM短信为伪基站短信，发送所述GSM短信的基站为伪基站。

解析接收到的短信的信息，获取该短信的发送信息，其中，发送信息中包括发送号码、短信中心号码、以及发送的基站的信息，这里发送基站的信息包括发送基站的基站标识，该发送基站的基站标识即为该短信的发送标识。此时，查看伪基站黑名单中是否包括该发送基站的基站标识，当该发送基站的基站标识存在与伪基站黑名单中时，表明所述发送标识与所述伪基站黑名单匹配，该GSM短信为伪基站短信，发送该短信的基站为伪基站。

这里，伪基站黑名单可存储于终端中，也可存储于运营商网管系统中，当同终端中的伪基站黑名单进行匹配时，直接在终端中执行匹配过程；当同运营商网管系统中的伪基站黑名单进行匹配时，可将发送基站的基站标识发送至运营商网管系统中，在运营商网络系统中执行匹配过程，或从运营商网管系统获取伪基站黑名单，在终端中执行匹配过程。

当确定该GSM短信为伪基站短信时，将该短信丢弃，不在用户界面上显示，当确定该短信为非伪基站短信，即合法基站发送的短信时，此时，将该短信发送至用户界面，提示用户接收到短信。

本发明实施例提供的识别伪基站的方法，能够在接收到GSM短信后，在AP中获取GSM短信的信息，确定接收的短信是否为伪基站短信，当接收的短信为伪基站短信的情况下，直接将伪基站短信删除，在AP内部自动滤除了伪基站短信，不会在用户的面前出现。使得用户不会感知到伪基站短信的存在，避免用户在收到短信时遭受不必要的损失。

实施例四：

基于前述的实施例，本发明实施例提供一种识别伪基站的方法，该方法应用于终端，该识别伪基站的方法所实现的功能可以通过终端中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该终端至少包括处理器和存储介质。

图4为本发明实施例四中的识别伪基站的方法的流程示意图，如图4所示，该方法包括：

S401，终端将自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至应用处理器AP；

S402，根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；

S403，通过所述SIM卡接收信号，判断所述信号对应的消息的业务类型；其中，所述消息为通过所述SIM卡从网络侧接收；当所消息为GSM短信时，通过所述虚拟SIM卡获取所述GSM短信至所述AP中；

S404，在AP中检测所述GSM短信的短信内容，当所述短信内容中存在链接，且所述链接为非法链接时，确定所述GSM短信为伪基站短信，发送所述GSM短信的基站为伪基站。

这里，在接收到短信时，解析接收到的短信的短信内容，当短信内容中存在链接时，判断所述链接是否为非法链接，比如，在终端中存储一非法链接数据库，将短信内容中的链接同非法链接数据库中的链接进行比较，当该短信内容中的链接存在与非法链接数据库中的链接，或与非法连接数据库中的链接相似时，认为该链接为非法链接，此时，确定该短信为伪基站短信，获取该伪基站短信的发送基站的信息，将该伪基站短信的发送基站标识为伪基站。这里，非法链接数据库也可由第三方数据库实现。

在具体技术实现中，本发明实施例对于判断一链接是否为非法链接的方式不做具体限定。

当确定该GSM短信为伪基站短信时，将该短信丢弃，不在用户界面上显示，当确定该短信为非伪基站短信，即合法基站发送的短信时，此时，将该短信发送至用户界面，提示用户接收到短信。

本发明实施例提供的识别伪基站的方法，能够在接收到短信后，在AP中获取短信的短信内容，确定接收的短信是否为伪基站短信，当接收的短信为伪基站短信的情况下，直接将伪基站短信删除，在通过AP在移动内部设置内部防护，AP内部自动滤除了伪基站短信，不会在用户的面前出现。使得用户不会感知到伪基站短信的存在，避免用户在收到短信时遭受不必要的损失。

实施例五：

针对目前技术的缺点，本发明实施例提出一种识别伪基站的方法，在该识别伪基站的方法中，通过不影响现有终端进行正常通信的前提下，复制SIM卡的GSM网络参数，在终端的AP中生成虚拟SIM卡，并通过生成的SIM卡在AP中进行伪基站的识别，这里一插入SIM卡触发SIM卡的GSM参数为例对本发明实施例提供的识别伪基站的方法进行进一步说明。

当终端中插入实体SIM卡时，AP通过调制解调器将实体SIM卡的，PLMN、GSM网络的频段信息、加密通信的信息等GSM网络的参数拷贝至AP中虚拟卡的存储区域，形成一张具有GSM短信功能的虚拟卡。这里，该虚拟卡可与运营商的网管系统通信。

通过虚拟卡在对周围小区进行测量之后，将测量结果上报运营商的网管系统，运营商的网管系统根据合法基站信息列表，判断虚拟卡上报的测量结果中是否包含伪基站，若是，通知终端，和/或更新网管系统中的伪基站信息列表。

这里，当虚拟卡接收到GSM短信后，判断自身是否联网，若是，则上报测量结果，若否，则缓存该短信，等到虚拟卡联网之后，再上报测量结果。

当终端通过射频天线收到信号后，调制解调器判断该信号对应的消息所属的业务类型，若为GSM短信消息，则转发至AP。AP根据从网管系统获取的黑名单筛选该短信的发送方是否为伪基站，若是，则丢弃短信，并将该基站确认为伪基站，反之正常显示。

进一步地，AP在接收到GSM短信之后，可以根据第三方数据库判断短信中的链接是否为钓鱼网站，若是，则确定该短信的发送方为伪基站。

在本发明实施例中，根据复制的GSM网络参数在AP中生成虚拟SIM卡。并通过测量结果、短信发送方判断、短信内容的判断的结合的方式来识别伪基站，进一步提高了伪基站识别的精确度。

实施例六：

基于前述的方法实施例，本发明实施例提供一种识别伪基站的终端500，如图5所示，所述终端包括：调制解调器501和应用处理器AP502；其中，

调制解调器501，用于将终端自身用于与网络侧通信的用户识别模块SIM卡的全球移动通信系统GSM网络参数复制至AP502；

AP502，用于根据所述复制的GSM网络参数在AP502内生成虚拟SIM卡；通过所述虚拟SIM卡在AP502中识别网络中存在的伪基站。

在本发明实施例中，AP502具体用于：根据所述复制的GSM网络参数在AP内生成虚拟SIM卡；通过所述虚拟SIM卡进行小区测量得到测量结果；获取所述测量结果中的基站标识；根据所述测量结果确定所述基站标识不存在于所述合法基站信息列表中时，在AP502中将所述基站标识对应的基站确定为伪基站。

在本发明实施例中，所述调制解调器501还用于：通过所述SIM卡接收信号，判断所述信号对应的消息的业务类型；其中，所述消息为通过所述SIM卡从网络侧接收；当所述消息为GSM短信时，通过所述虚拟SIM卡获取所述GSM短信至所述AP502中。

在本发明实施例中，所述通过所述虚拟SIM卡在AP中识别网络中存在的伪基站包括以下至少之一：

在AP502中将所述GSM短信的发送标识与伪基站黑名单进行匹配，当所述发送标识与所述伪基站黑名单匹配时，确定所述GSM短信为伪基站短信，发送所述GSM短信的基站为伪基站；

在AP502中检测所述GSM短信的短信内容，当所述短信内容中存在链接，且所述链接为非法链接时，确定所述GSM短信为伪基站短信，发送所述GSM短信的基站为伪基站。

在本发明实施例中，所述AP502还用于：当确定所述GSM短信为伪基站短信时，在AP中将所述为伪基站短信的GSM短信丢弃。

在具体的技术方案实现中，调制解调器501可通过图1-1中的调制解调单元来实现，AP502可为图1-1中处理器的一部分。

这里需要指出的是：以上装置实施例项的描述，与上述方法描述是类似的，具有同方法实施例相同的有益效果，因此不做赘述。对于本发明装置实施例中未披露的技术细节，本领域的技术人员请参照本发明方法实施例的描述而理解，为节约篇幅，这里不再赘述。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分S可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的S；而前述的存储介质包括：移动存储设备、只读存储器(Read Only Memory，ROM)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。