一种伪基站检测方法和装置与流程

本发明涉及通信
技术领域：
，特别涉及一种伪基站检测方法和装置。
背景技术：
：移动通信的飞速发展，给人们工作、生活和娱乐带来极大的方便。手机不再是一个简单的通信终端，而是融入个人生活、工作和娱乐为一体的智能设备。移动互联网借助移动终端本身的移动性、便捷性，快速融入诸多实体产业。新业务、新应用的不断涌现，移动购物、移动支付、移动金融的广泛使用，催生了全新的应用服务体系，并重建了商业模式。移动网络和手机的安全问题也变得日益突出，预装软件、手机病毒、诈骗电话和短信、非法手机用户的位置和个人信息等，对移动用户的隐私威胁有增无减。伪基站冒充移动运营商的网络，通过发送大功率强迫用户驻留，然后获取用户信息，对用户发送广告短信、诈骗信息、非法链接等。伪基站不但对移动运营商的网络带来干扰，影响用户正常使用业务，而且会衍生出各种商业广告和诈骗行为，对公众的财产安全带来很大的危害。伪基站的基本工作原理大致是：首先用大功率的广播信号使得周边的手机由于信号强度的差异，驻留到伪基站。伪基站使得手机进入了一个新的位置区域，需要重新位置登记。在位置登记阶段，伪基站模拟成一个真实的基站，与手机交互，并获得手机用户的imsi。位置登记完成后，伪基站利用获得的imsi，寻呼终端。终端响应后，伪基站下发短消息，其中的主叫号码采用伪造的号码，以欺骗用户。目前检测伪基站的方法有如下几种：第一种，完善通信协议，增加双向鉴权的功能。鉴权过程中不但有网络对终端的鉴权，还有终端对网络的鉴权。这种方案在3g和4g系统中采用。对于使用双向鉴权，在2g系统中，手机不对网络进行鉴权，不能解决系统存在的安全的隐患。3g和4g网络虽然存在鉴权的机制，但是伪基站的攻击大部分都是gsm的基站，这种方式不能有效的预防gsm的假基站。第二种，根据终端接收驻留小区的广播消息中的位置区、位置更新定时器设置、小区选择和重选等参数的设置值是否在正常范围，来检测是否是伪基站。第三种，根据广播消息中是否支持特定的业务属性参数(如edge/gprs)类型，来判断来驻留的基站是否为伪基站。针对第二种和第三种方式，使用小区的广播信息在伪基站的ta和小区选择参数在特定的情况下有效，但是伪基站可以变化或者调整系统参数，以通过伪基站的检测，继续欺骗移动用户。第四种，通过应用层如短信特征识别、预留签名等方式。在收到短信后，验证接收的短信的特征入关键字、数据源是否正确，或者预留签名是否正确，来判断当前基站是否为伪基站。通过应用层的短信号码分析出来的伪基站，需要移动终端驻留到伪基站，这样终端已经受到伪基站的攻击，如身份泄露，接收伪基站发送的短信息等，从而这种方式不能防止伪基站后续可能的攻击。技术实现要素：有鉴于此，本申请提供一种伪基站检测方法和装置，能够在移动终端不驻留伪基站，ims信息不泄露，且不受伪基站的参数信息配置变化的限制的情况下，有效识别伪基站。为解决上述技术问题，本申请的技术方案是这样实现的：一种伪基站检测方法，该方法包括：确定目标驻留小区，在该目标驻留小区的小区广播消息中获取配置的用于检测伪基站的参数对应的信息，并将该信息作为第一信息；获取运营商网络的运营商网络基站配置参数信息；在以当前工作小区或目标驻留小区对应的基站为中心的预设区域范围内，从获取的运营商网络基站配置参数信息中，选择同目标驻留小区具有相同无线制式的小区，组成伪基站检测集合；确定该伪基站检测集合中是否存在第二信息与第一信息匹配的小区，如果是，驻留到目标驻留小区；否则，确定该目标驻留小区对应的基站为伪基站；其中，第二信息为小区的运营商网络基站配置参数信息中与存储的用于检测伪基站的参数信息相对应的信息。一种伪基站检测装置，该装置包括：配置单元、获取单元、选择单元、确定单元和处理单元；所述配置单元，用于配置用于检测伪基站的参数；所述获取单元，用于在所述确定单元确定目标驻留小区时，在该目标驻留小区的小区广播消息中获取所述配置单元配置的用于检测伪基站的参数对应的信息，并将该信息作为第一信息；获取运营商网络的运营商网络基站配置参数信息；所述选择单元，用于在以当前工作小区或目标驻留小区对应的基站为中心的预设区域范围内，从所述获取单元获取的运营商网络基站配置参数信息中，选择同目标驻留小区具有相同无线制式的小区，组成伪基站检测集合；所述确定单元，用于确定目标驻留小区，并确定所述选择单元中确定的该伪基站检测集合中是否存在第二信息与第一信息匹配的小区；其中，第二信息为小区的运营商网络基站配置参数信息中与存储的用于检测伪基站的参数信息相对应的信息；所述处理单元，用于当所述确定单元确定该伪基站检测集合中存在与第二信息与第一信息匹配的小区，驻留到目标驻留小区；否则，确定该目标驻留小区对应的基站为伪基站。由上面的技术方案可知，本申请中通过移动终端接收无线网络的系统广播参数，结合运营商的网络配置中的小区配置参数和当前工作小区的或目标驻留小区的位置信息，选择预设区域范围内的基站进行数据一致性检测，来识别伪基站。该方案能够在移动终端不驻留伪基站，ims信息不泄露，且不受伪基站的参数信息配置变化的限制的情况下，有效识别伪基站。附图说明图1为本申请实施例中伪基站检测流程示意图；图2为本申请实施例中应用于上述技术的装置结构示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图并举实施例，对本发明的技术方案进行详细说明。本申请实施例中提供一种伪基站检测方法，通过移动终端接收无线网络的系统广播参数，结合运营商的网络配置中的小区配置参数和当前工作小区的或目标驻留小区的位置信息，选择预设区域范围内的基站进行数据一致性检测，来识别伪基站。该方案能够在移动终端不驻留伪基站，ims信息不泄露，且不受伪基站的参数信息配置变化的限制的情况下，有效识别伪基站。本申请实施例中的移动终端需具备确定位置信息的功能，如gps功能，现有大多移动终端都具备该功能下面结合附图，详细说明本申请实现伪基站检测过程。在进行伪基站检测前，移动终端需先配置用于检测伪基站的参数；用于检测伪基站的参数，包括下述任一参数或任意参数组合：业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数。基站基本属性参数，包括但不限于工作频率、工作带宽、物理小区标识等。参见图1，图1为本申请实施例中伪基站检测流程示意图。具体步骤为：步骤101，移动终端确定目标驻留小区，在该目标驻留小区的小区广播消息中获取配置的用于检测伪基站的参数对应的信息，并将该信息作为第一信息。小区的广播消息中包括该小区的业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数。在接收到广播消息后，可以中广播消息中获取需要的相关参数信息，即本申请中用于检测伪基站的参数对应的信息。步骤102，该移动终端获取运营商网络基站配置参数信息。移动终端获取运营商网络基站配置参数信息，可以是在需要的时候直接去获取，也可以是预先获取存储在本地，待需要使用的时候直接从本地获取。移动终端网络服务器获取运营商网络基站配置参数信息，可以通过无线蜂窝网络获取；也可以通过wlan获取。移动终端从网络服务器具体获取运营商网络基站配置参数信息的过程可以有如下两种方式：第一种方式：移动终端向网络服务器发起获取运营商网络基站配置参数信息的请求；这里的网络服务器可以是运营商网络中的服务器，也可以是isp，icp设备等，只要是存储运营商网络基站配置参数信息的设备即可。网络服务器将运营商网络基站配置参数信息响应给该移动终端；该移动终端接收到所述服务器响应的运营商网络基站配置参数信息时，获取运营商网络基站配置参数信息。该种方式为移动终端需要获取基站配置参数信息时，主动从网络服务器上获取。第二种方式：移动终端接收网络服务器发送的运营商网络基站配置参数信息，更新并存储接收到的运营商网络基站配置参数信息，即如果本地存储了运营商网络基站配置参数信息，则使用最新接收到的信息更新已存储的；否则，直接存储即可。在运营商网络基站配置参数信息更新时，可以是全国的数据，也可以是预设区域的数据，或者只更新发生变化的数据。在需要获取运营商网络基站配置参数信息时，直接从本地获取即可。网络服务器可以是周期性地，或者基于时间触发的主动向移动终端发送运营商网络基站配置参数信息，也可以是周期性地和事件触发相结合的实现方式。事件触发中事件可以是运营商网络基站配置参数信息变化。运营商网络基站配置参数信息包括：基站的位置信息，小区的无线网络制式，基站配置参数信息。基站配置参数信息包括不限于：业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数。基站的位置信息可以是通过gps定位的位置信息，用于确定小区的位置。位置信息还可以包括行政区域位置信息。在具体实现时，可以采用层次化的结构组织存储运营商网络基站配置参数信息，参见表1，表1为本申请实施例中给出的一种运营商网络基站配置参数信息包含的内容。>北京市>>海淀区>>>小区1小区1参数信息>>>小区2小区2参数信息……>>>小区i小区i参数信息>>朝阳区>>>小区1小区1参数信息>>>小区2小区2参数信息……>>>小区j小区j参数信息……>河北省>内蒙古表1表1中给出了一种运营商网络基站配置参数信息示例，实际应用中不限于表1中的信息存储方式，其中表1中给出的小区位置信息包括区域位置信息。在具体实现时，运营商网络基站配置参数信息，可以包含预设区域或者全国网络的配置信息。运营商网络基站配置参数信息中各小区的配置参数可以包括但不限于如下内容：小区的网络位置(gps的位置，还可以包括行政区域的位置)、小区的无线网络制式，相邻小区，业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数等；对于gsm网络，plmnid，小区id、位置区tai、bsic和频点、周期位置更新定时器、支持业务属性参数等业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数等；对于tds-cdma网络，网络的plmnid，小区id、路由区id(包括lai和rac)、路由更新定时器、频点、sync_dl和midamble码等，业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数等；对于wcdma网络，网络的plmnid，小区id、路由区id(包括lai和rac)、路由更新定时器、频点等，业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数等。对于lte网络，网络的plmnid，小区id、位置区tac、频点、物理小区id等。步骤103，该移动终端在以当前工作小区或目标驻留小区对应的基站为中心的预设区域范围内，从获取的运营商网络基站配置参数信息中，选择同目标驻留小区具有相同无线制式的小区，组成伪基站检测集合。本步骤中，先以目标驻留小区，或当前工作小区对应的基站为中，划定一定的区域范围内，选择运营商网络基站对应的各小区，在这些小区中，与目标驻留小区具有相同无线制式的小区，加入到伪基站检测集合中。步骤104，该移动终端确定该伪基站检测集合中是否存在第二信息与第一信息匹配的小区，如果是，执行步骤105；否则，执行步骤106。其中，第二信息为小区的运营商网络基站配置参数信息中与存储的用于检测伪基站的参数信息相对应的信息。本申请具体实现时，第一信息与第二信息匹配可以是第一信息与第二信息完全相同，也可以是满足配置的某种规则，如参数信息值的差值满足不大于预设误差等。具体确定两个信息是否匹配，根据配置的用于检测伪基站的参数，以及匹配规则具体。在本步骤中的判断，即确定伪基站检测集合中只要存在与目标驻留基站对应的信息匹配的小区，即确定目标驻留基站小区对应的基站不为伪基站。在具体实现时，可以在确定存在这样的小区后，不再进行匹配，即不需要匹配完集合中所有的小区。本申请在这里要比较的参数信息是实际运营商网络基站配置参数信息，和目标驻留小区的参数信息，这样，可以避免伪基站变化参数配置，而不容易识别的缺陷。而且本申请在具体实现时，并未驻留伪基站，移动终端的imsi信息不会泄露，不会接收到非法短息，也不会存在安全隐患。步骤105，该移动终端驻留到目标驻留小区，结束本流程。通过步骤104若确定目标驻留小区对应的基站不为伪基站，则按照现有实现，切换并驻留目标小区。步骤106，该移动终端确定该目标驻留小区对应的基站为伪基站。通过步骤104若确定目标驻留小区对应的基站为伪基站，则不会驻留到目标驻留小区；可以继续驻留在当前工作小区，也可以去确定新的目标驻留小区。本申请中在确定该目标驻留小区对应的基站为伪基站之后，进一步处理包括：移动终端将该目标驻留小区对应的基站标识为伪基站；并设置老化定时器；当老化定时器到时时，删除对该目标驻留小区对应的基站的标识。基于对伪基站的标识，本申请实施例中在确定目标驻留小区时，先确定是否存在备标识为伪基站的基站对应的小区，如果是，在标识为伪基站的基站对应的小区之外的小区中，按照现有实现确定目标驻留小区；否则，直接按照现有实现确定目标驻留小区。基于同样的发明构思，本申请实施例中还提出一种伪基站检测装置。参见图2，图2为本申请实施例中应用于上述技术的装置结构示意图。该装置包括：配置单元201、获取单元202、选择单元203、确定单元204和处理单元205；配置单元201，用于配置用于检测伪基站的参数；获取单元202，用于在确定单元204确定目标驻留小区时，在该目标驻留小区的小区广播消息中获取配置单元201配置的用于检测伪基站的参数对应的信息，并将该信息作为第一信息；获取运营商网络的运营商网络基站配置参数信息；选择单元203，用于在以当前工作小区或目标驻留小区对应的基站为中心的预设区域范围内，从获取单元202获取的运营商网络基站配置参数信息中，选择同目标驻留小区具有相同无线制式的小区，组成伪基站检测集合；确定单元204，用于确定目标驻留小区，并确定选择单元203中确定的伪基站检测集合中是否存在第二信息与第一信息匹配的小区；其中，第二信息为小区的运营商网络基站配置参数信息中与存储的用于检测伪基站的参数信息相对应的信息；处理单元205，用于当确定单元204确定该伪基站检测集合中存在与第二信息与第一信息匹配的小区，驻留到目标驻留小区；否则，确定该目标驻留小区对应的基站为伪基站。用于检测伪基站的参数，包括下述任一参数或任意参数组合：业务属性参数、基站基本属性参数、小区选择和重选参数、小区信道配置参数。运营商网络基站配置参数信息，包括：基站的位置信息、小区的无线网络制式、基站配置参数信息。从网络服务器上获取运营商网络基站配置参数信息，通过无线蜂窝网络获取，或，通过wlan获取。从网络服务器上获取运营商网络基站配置参数信息，包括：向网络服务器发起获取运营商网络基站配置参数信息的请求；接收到所述服务器响应的运营商网络基站配置参数信息时，获取运营商网络基站配置参数信息；或接收网络服务器周期发送的，或由事件触发而发送的运营商网络基站配置参数信息，更新并存储接收到的运营商网络基站配置参数信息；在需要获取运营商网络基站配置参数信息时，从本地获取。较佳地处理单元205，进一步用于确定单元204确定该目标驻留小区对应的基站为伪基站之后，将该目标驻留小区对应的基站标识为伪基站；并设置老化定时器；当老化定时器到时时，删除对该目标驻留小区对应的基站的标识。较佳地，确定单元204，具体用于确定目标驻留小区时，若存在标识为伪基站的基站对应的小区，则在标识为伪基站之外的基站对应的小区中，确定目标驻留小区。上述实施例的单元可以集成于一体，也可以分离部署；可以合并为一个单元，也可以进一步拆分成多个子单元。综上所述，本申请通过移动终端接收无线网络的系统广播参数，结合运营商的网络配置中的小区配置参数和当前工作小区的或目标驻留小区的位置信息，选择预设区域范围内的基站进行数据一致性检测，来识别伪基站。该方案能够在移动终端不驻留伪基站，ims信息不泄露，且不受伪基站的参数信息配置变化的限制的情况下，有效识别伪基站。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。当前第1页12