用于伪基站检测的响应机制的制作方法

本申请要求2016年8月1日提交的、申请号为15/224,842、名称为“用于伪基站检测的响应机制”的美国非临时专利申请的优先权，该申请的内容通过引用被并入本文。

本公开涉及蜂窝通信技术，并且更具体地，涉及被配置为识别、限制或绕过基于伪基站的系统。

背景技术：

已经使用伪基站(basestation,bs)在无线网络中对用户设备(userequipment,ue)发起许多攻击。例如，伪bs可以发送欺骗和/或网络钓鱼文本消息(例如，短消息服务(shortmessageservice,sms)、即时通讯消息或电子邮件)、捕获ue标识(identification,id)和/或拦截无线通信。

虽然可以检测到伪bs，但是可能没有有效的响应机制。一种方法是派遣执法人员找到伪bs并对伪bs的操作员进行法律制裁。当伪bs安装在移动的车辆上时，识别精确的当前位置可能是困难的。另外，可能没有有效的方式来通知伪bs的无线网络中的用户和/或防止(或减轻)伪bs的作用。

技术实现要素：

一种用于与蜂窝网络中的多个用户设备通信的装置，包括具有指令的非暂时性存储器以及与所述存储器通信的一个或多个处理器。所述一个或多个处理器执行所述指令以接收关于伪bs的信息，该信息包括伪bs的工作频率、位置区域代码和小区标识，并准备用以提醒所述伪bs的第一消息。所述一个或多个处理器执行所述指令以选择可以从所述伪bs接收信号的多个用户设备。所述一个或多个处理器执行所述指令以向所述多个用户设备发送所述第一消息，并且向所述多个用户设备发送第二消息以阻止所述多个用户设备连接到所述伪bs。

在一个实施例中，本技术涉及一种用于响应伪bs的计算机实现的方法，包括利用一个或多个处理器接收伪bs的指示。所述一个或多个处理器选择蜂窝网络中的用以通知有关的伪bs的多个用户设备。准备关于伪bs的第一文本消息以及阻止所选择的用户设备与所述伪bs连接的非文本(即信令)消息。所述一个或多个处理器发送关于所述伪bs的所述第一文本消息并发送所述非文本消息，使得所选择的用户设备不连接到所述伪bs。

在另一实施例中，本技术涉及存储计算机指令的非暂时性计算机可读介质，所述计算机指令在由一个或多个处理器执行时使得所述一个或多个处理器执行步骤。所述步骤包括接收伪bs的指示，其包括所述伪bs的工作频率、位置区域代码和小区标识。选择蜂窝网络中的用以通知有关的所述伪bs的多个用户设备，并且准备关于所述伪bs的第一文本消息。准备要发送到所述多个用户设备的用以阻止所述多个用户设备与所述伪bs连接的第一非文本消息。所述第一非文本消息包括伪bs的工作频率、位置区域代码和小区标识。准备要发送到所述多个用户设备的用以测量来自所述伪bs的射频信号的第二非文本消息。所述第一文本消息被发送到所述多个用户设备。将所述第一非文本消息发送到多个用户设备，使得所述多个用户设备不连接到所述伪bs。将所述第二非文本消息发送到所述多个用户设备，使得所述多个用户设备测量来自所述伪bs的射频信号。

提供本发明内容是为了以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本发明内容和/或标题不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。所要求保护的主题不限于解决背景技术中提到的任何或所有缺点的实施方式。

附图说明

图1是示出根据本技术的实施例的用于响应伪bs的系统的框图。

图2是根据本技术的实施例的用于响应伪bs的序列图。

图3是示出根据本技术的实施例的用于响应伪bs的方法的流程图。

图4是示出根据本技术的实施例的用于响应伪bs的方法的流程图。

图5是示出根据本技术的实施例的用于响应伪bs的方法的流程图。

图6是示出根据本技术的实施例的用于响应伪bs的硬件架构的框图。

图7是示出根据本技术的实施例的用于响应伪bs的软件架构的框图。

图8是示出根据本技术的实施例的ue的硬件和软件架构的框图。

图9是示出根据本技术的实施例的响应伪bs的框图。

除非另外指出，否则不同附图中的对应数字和符号通常指代对应的部分。绘制附图以清楚地说明实施例的相关方面，并且不一定按比例绘制。

具体实施方式

本技术大体上涉及一种机制，诸如装置、系统、计算机实现的方法和/或存储响应于伪bs的检测的计算机指令的非暂时性计算机可读介质。该响应可以包括对伪bs附近的所选择的ue的诸如文本消息的提醒或通知。响应还可以包括向所选择的ue发送消息以阻止或限制所选择的ue发送与伪bs的连接或通信。另一个发送的消息可以指示所选择的ue报告伪bs信息，例如小区id、工作频率、信号强度、其它射频(radiofrequency,rf)特性、位置和/或可以减轻伪bs的作用的其它信息。响应还可以包括其它提醒，例如提醒所选择的ue对可疑文本消息进行操作和/或警告ue用户拦截通信的可疑征兆，例如降级加密(例如，较弱加密方法、无加密)方法、未呼叫/被叫id、可疑位置区域代码、可疑小区id和/或拦截通信的其它可疑征兆。

应理解，本技术可以以许多不同的形式实施，并且不应该被解释为限于本文阐述的实施例。相反，提供这些实施例是为了彻底和完全地理解本公开。实际上，本公开旨在覆盖这些实施例的替代、修改和等同物，这些替代、修改和等同物包括在由所附权利要求限定的本公开的范围和精神内。此外，在以下说明书中，阐述了许多具体细节以便提供对该技术的透彻理解。然而，很明显，可以在没有这些具体细节的情况下实施该技术。

伪bs已经被用于发起许多攻击，例如发送欺骗和网络钓鱼短消息、捕获ueid或拦截通信。虽然可能存在用于检测伪bs的方法，但是当伪bs被检测到时可能没有有效的响应机制。可能会要求执法人员定位伪bs并对伪bs运营商采取法律行动。

可以通过使用测试驱动器、基于一些伪bs特性的网络检测、用户投诉和/或ue应用来检测伪bs。这些检测方法可能需要时间和精力，但同时也可能无法及时检测到伪bs。由于伪bs通常安装在移动的车辆上，因此可能不容易确定确切的位置。当检测到伪bs时，可能没有有效的机制来通知用户并防止附近的ue附接到伪bs。

甚至即使在识别伪bs之前，也可能没有机制来保护由网络服务的ue附接到可疑bs。

在实施例中，本技术通过以下方式响应可疑或伪bs：1)诸如经由sms提醒伪bs的ue的附近用户；2)阻止ue连接到伪bs；3)指示伪bs附近的ue的用户报告伪bs信息，例如位置区域代码、小区id、工作频率、信号强度和诸如位置等的其它rf特性，这可以帮助减轻伪bs的作用；4)提醒ue的用户对可疑的sms消息进行操作；5)提醒ue的用户任何被拦截通信的可疑征兆，例如降级加密方法、未呼叫/被叫id、可疑小区id等。

在一个实施例中，误报可能是可能的。在一个实施例中，可以使用预防措施来避免在没有实际伪bs的情况下发送提醒，例如当在向伪bs附近的ue的用户发送提醒之前检测伪bs时进行人力排查。

伪bs还可以用于攻击3g或4g(3/4g)ue。在发起攻击之前，伪bs可能会阻塞3/4g蜂窝网络，以使蜂窝网络恢复到2g蜂窝网络。3/4g蜂窝网络通常需要向后兼容，以便在3/4g信号不可用时2g信号可用。基于第三代合作伙伴计划(3rdgenerationpartnershipproject,3gpp)标准，2g蜂窝网络和ue只有一种方式进行认证。换句话说，2g蜂窝网络认证ue时，通常不存在用于ue认证蜂窝网络或特定bs的机制。因此，这使得伪bs攻击成为可能。

图1是示出根据本技术的实施例的响应伪bs的系统(或设备)100的图。在实施例中，系统100包括响应伪bs107的机制，伪bs107可以由诸如伪bs运营商或黑客的个体121操作。在其它实施例中，伪bs107不由个体操作。在一个实施例中，系统100包括无线网络中的多个计算装置，例如蜂窝(或移动)网络120。例如，蜂窝网络120包括通过rf信号110与多个ue进行通信的bs102，例如多个ue可以是体现为蜂窝电话的ue101。

在实施例中，ue也称为移动站(mobilestation,ms)。在一个实施例中，ue101符合sim联盟(simalliance)，装置实施指南(deviceimplementationguide)，2013年6月(sim联盟)规范(june2013(simalliance)specification)。在其它实施例中，ue101不符合sim联盟规范。

蜂窝网络120可以包括网络103以及电连接，网络103代表其它地理位置中的其它bs和相关联的计算/网络装置。

伪bs107可以通过rf信号108从伪bs107向蜂窝网络120中的ue101发送信息，以欺骗性地或迷惑性地获得用户信息和/或蜂窝网络信息。当获得用户或蜂窝网络信息时，个体121可以使用该信息来犯罪，例如盗窃和/或身份盗窃。例如，伪bs107可以通过向ue(诸如ue101)发送欺骗和/或网络钓鱼文本消息，捕获ueid和/或拦截ue与bs102之间的通信来发起攻击。

执法人员可能难以定位和防止伪bs的操作。伪bs107可以安装在移动车辆上，其位置难以精确识别。个体121还可以间歇地操作伪bs107，使得检测和响应更加困难。

有效且高效地提醒伪bs的ue用户也可能是困难的。由于一些伪bs的移动和间歇性质，防止ue与伪bs交互也可能是困难的。

在来自ue的用户的投诉之后可能发生对检测到的或可疑的伪bs的响应。例如，ue101的用户可以向可能在计算装置客户服务中心的客户服务代表或诸如计算装置106的计算装置投诉可疑文本。在一个实施例中，ue101通过信号113向计算装置106提供投诉。可以通过有线或无线技术传送信号113。来自ue的用户的投诉可以经由信号路径114从计算装置106转发到可以位于网络管理位置的计算装置104。计算装置104还经由信号路径112耦合到诸如硬盘驱动器的存储器105，存储器105以数据库的形式存储蜂窝网络120的历史和其它网络信息。计算装置104可以将检索历史和网络信息存储在存储器105中和从存储器105检索历史和网络信息。

在一个实施例中，从计算装置104输出对伪bs107的响应。响应可以包括一个或多个消息，以提醒所选择的ue的用户相关的伪bs和/或阻止(如图1中的“x”所示)所选择的ue(例如ue101)连接或附接到伪bs107。响应还可以包括到所选择的ue的消息以测量来自伪bs107的诸如rf信号108的rf信号特性的信息。在实施例中，消息经由信号路径110-111和网络103从计算装置104发送到bs102，bs102以rf信号110的形式向诸如ue101的ue发送消息。由诸如ue101的所选择的ue将来自ue的回复(例如测量值或来自伪bs107的信息)发送到bs102并通过信号路径110-11和网络103传送到计算装置104。

在实施例中，响应伪bs的机制包括由计算装置104存储和执行的计算机指令。在其它实施例中，该机制还包括信号路径110-111、网络103和辐射rf信号110的bs102。在又一实施例中，该机制还包括在ue101上存储和执行的计算机指令，其以来自bs102的rf信号110形式回复消息。

在实施例中，bs102可以包括安装在蜂窝塔上的一个或多个定向天线或天线阵列以及用于向ue发送rf信号和从ue接收rf信号的电子设备。在实施例中，bs102包括一个或多个收发器，以在无线网络中向ue发送rf信号和从ue接收rf信号。在实施例中，bs102包括用于向ue传送消息和传送来自ue的消息的计算装置。

在实施例中，bs102可以是第二代(secondgeneration,2g)、第三代(thirdgeneration,3g)和/或第四代(fourthgeneration,4g)bs。在实施例中，可以使用不同类型的蜂窝技术，例如全球移动通信系统(globalsystemformobilecommunication,gsm)、码分多址(codedivisionmultipleaccess,cdma)、时分多址(timedivisionmultipleaccess,tdma)和高级移动电话系统(advancedmobilephonesystem,amps)(模拟)。在实施例中，可以使用不同类型的数字蜂窝技术，例如：gsm、通用分组无线服务(generalpacketradioservice,gprs)、cdmaone、cdma2000、演进数据优化(evolution-dataoptimized,ev-do)、用于gsm演进的增强数据速率(enhanceddataratesforgsmevolution,edge)、通用移动电信系统(universalmobiletelecommunicationssystem,umts)，数字增强无绳电信(digitalenhancedcordlesstelecommunication,dect)、数字amps(is-136/tdma)和集成数字增强网络(integrateddigitalenhancednetwork,iden)。

在实施例中，bs102可以是e-utran节点b(enodeb)、节点b和/或基站收发站(basetransceiverstation,gbts)bs。gbts可以运行各种类型的无线技术，例如cdma、gsm、全球微波接入互操作性(worldwideinteroperabilityformicrowaveaccess,wimax)或wi-fi。gbts可以包括用于通信的加密和解密的设备、频谱过滤设备、天线和收发器。gbts通常具有允许其服务于该小区的许多不同频率和扇区的多个收发器。

图2-5是示出根据本技术的实施例的响应伪bs的方法的流程图(图2是呼叫流程图)。在实施例中，图2-5中流程图是如下所述并且如图1和图6-8中所示的以及如下描述的硬件和软件组件至少部分地执行的计算机实现的方法。在实施例中，图7-8中的软件组件由诸如图6中所示的处理器610的一个或多个处理器执行，该软件组件执行方法的至少一部分。

图2是示出根据本技术的实施例的响应伪bs的方法200的流程图。在实施例中，获得信息以确定伪造或可疑bs是否正在诸如蜂窝网络120的网络中进行发送。例如，从一个或多个ue获得异常活动的报告、从客户服务中心、从数据库(历史db)获得关于蜂窝网络的历史数据以及从网络获得网络数据获得异常活动的报告。可以基于异常数据和/或其它信息或基线来确定伪bs。在可选实施例中，异常信息和/或其它信息的子集可用于确定伪bs是否正在无线网络中运行。当确定伪bs存在于粗略位置或特定小区中时，响应(其可包括提醒)被发送到处于相同的粗略位置或小区中的一个或多个bs。在实施例中，可以将响应发送到伪bs的相同粗略物理位置(例如，跟踪区域或路由区域)中的多个bs或多个小区。然后，bs以rf信号的形式将所接收的响应发送到所选择的ue。在一个实施例中，合法bs将响应发送到当前附接、连接或主动与合法bs通信的所有ue。

图3是示出根据本技术的实施例的用于响应伪bs的方法300的流程图。在图3中的301处，接收关于伪bs的信息。在一个实施例中，由处理器610执行的接收701执行如本文所述并在图6-7中示出的该功能的至少一部分。在一个实施例中，该信息至少包括伪bs的工作频率、位置区域代码和蜂窝id。在另一实施例中，接收关于疑似伪bs的信息。

在302处，准备用以提醒伪bs的消息。在一个实施例中，由处理器610执行的准备消息702执行该功能的至少一部分。在一个实施例中，准备的消息可以提醒所选择的ue伪bs或者对可疑文本起作用。在一个实施例中，准备的消息可以提醒ue通信中断的可疑征兆。在另一个实施例中，准备的消息可以指示所选择的ue不连接或附接到伪bs和/或测量来自伪bs的信息。

在303处，选择可以从伪bs接收信号的多个ue。在一个实施例中，由处理器610执行的选择ue703执行该功能的至少一部分。在一个实施例中，选择已经附接到一个或多个合法bs的伪bs的蜂窝区域中的ue。在其它实施例中，如本文所述选择ue。

在304处，将用以提醒检测到的或可疑的伪bs的消息发送到多个所选择的ue。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

在305处，将包括伪bs的工作频率、位置区域代码和小区id的消息发送到多个所选择的ue，以阻止多个ue连接或附接到伪bs(与bs通信)。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

在306处，将测量伪bs的工作频率和信号强度的消息发送到多个所选择的ue。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

在307处，接收来自多个ue中的第一ue的至少一个消息，其指出所测量的伪bs的工作频率和信号强度。在一个实施例中，由处理器610执行的接收701执行该功能的至少一部分。

在308处，发送用以提醒用户对可疑文本消息采取行动的文本消息。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

在309处，发送用以提醒用户中断通信的可疑征兆的文本消息。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

图4是示出根据本技术的实施例的用于响应蜂窝网络中的伪bs的方法400的流程图。在401处，接收伪bs的指示。在一个实施例中，由处理器610执行的接收701执行该功能的至少一部分。在一个实施例中，其信息至少包括伪bs的工作频率、位置区域代码和蜂窝id。在另一实施例中，接收关于疑似伪bs的信息。

在402处，选择在蜂窝网络中的多个ue以通知有关的伪bs。在一个实施例中，由处理器610执行的选择ue703执行该功能的至少一部分。在一个实施例中，选择已经附接到一个或多个合法bs的伪bs的蜂窝区域中的ue。在其它实施例中，如本文所述选择ue。

在403处，准备要发送给所选择的多个ue的关于伪bs的第一文本消息信息。在一个实施例中，由处理器610执行的准备消息702执行该功能的至少一部分。

在404处，准备要发送给多个ue的阻止多个ue与伪bs连接(通信)的非文本消息。在一个实施例中，由处理器610执行的准备消息702执行该功能的至少一部分。

在405处，向所选择的多个ue发送第一文本消息。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

在406处，向所选择的多个ue发送非文本消息，使得所选择的多个ue不连接到伪bs。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

图5示出了根据本技术的实施例的用于响应蜂窝网络中的伪bs的方法500。

在501处，接收伪bs的指示，其包括伪bs的工作频率、位置区域代码和小区id。在一个实施例中，由处理器610执行的接收701执行该功能的至少一部分。

在502处，选择蜂窝网络中的多个ue以通知有关的伪bs。在一个实施例中，由处理器610执行的选择ue703执行该功能的至少一部分。

在503处，准备要发送给所选择的多个ue的关于伪bs的第一文本消息。在一个实施例中，由处理器610执行的准备消息702执行该功能的至少一部分。

在504处，准备要发送给所选择的多个ue的阻止多个ue与伪bs连接的第一非文本消息。在一个实施例中，由处理器610执行的准备消息702执行该功能的至少一部分。

在505处，准备要发送给所选择的多个ue的用以测量来自伪bs的rf信号的第二非文本消息。在一个实施例中，由处理器610执行的准备消息702执行该功能的至少一部分。

在506处，将第一文本消息发送到所选择的多个ue。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

在507处，将第一非文本消息发送到所选择的多个ue，使得多个ue未连接到伪bs。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

在508处，将第二非文本消息发送到所选择的多个ue，使得多个ue测量来自伪bs的rf信号。在一个实施例中，由处理器610执行的发送704执行该功能的至少一部分。

图6示出了用于计算装置104的硬件架构600，其用于响应伪bs，例如伪bs107。计算装置104可以包括处理器610、存储器620、用户接口660和通过互连670耦合的网络接口650。互连670可以包括用于发送具有一种或多种架构的信号的总线，例如存储器总线、存储器控制器、外围总线等。

计算装置104可以在各种实施例中实现。计算装置可以利用所示的所有硬件和软件组件，或者实施例中的组件的子集。集成水平可以根据实施例而变化。例如，存储器620可以被分成更多的存储器。此外，计算装置104可以包含组件的多个实例，诸如多个处理器(核)、存储器、数据库、发射器、接收器等。计算装置104可以包括配备有一个或多个输入/输出装置的处理器，例如作为网络接口、存储接口等。

在一个实施例中，计算装置104可以是主机计算机，其访问与存储在数据库中的蜂窝网络相关的大量数据。在可选实施例中，计算装置104可以体现为不同类型的计算装置。在一个实施例中，计算装置的类型包括但不限于可穿戴、个人数字助理、蜂窝电话、平板电脑、上网本、膝上型电脑、台式机、嵌入式、服务器、主机和/或超级(计算机)。

存储器620存储对伪bs601的响应，其包括计算机程序中包含的计算机指令。在实施例中，诸如具有调度器、应用程序和数据库的操作系统的其它计算机程序存储在存储器620中。

在一个实施例中，处理器610可以包括具有一个或多个核的电子处理器的一种或多种类型。在一个实施例中，处理器610是执行(或读取)计算机指令的集成电路处理器，该计算机指令可以包括在存储在非暂时性存储器上的代码和/或计算机程序中，以提供本文所述的至少一些功能。在一个实施例中，处理器610是能够执行多个线程的多核处理器。在一个实施例中，处理器610是数字信号处理器、基带电路、现场可编程门阵列、数字逻辑电路和/或等同物。

在一个实施例中，执行的线程(线程或超线程)是可以独立管理的计算机指令序列。可以包括在操作系统中的调度器也可以管理线程。线程可以是进程的组件，并且多个线程可以存在于一个进程内，并发执行(一个在其它进程完成之前开始)并共享诸如存储器之类的资源，而不同进程不共享这些资源。在一个实施例中，进程的线程共享其指令(可执行代码)及其上下文(在任何特定时间的进程变量的值)。

在单核处理器中，多线程通常通过时间切片(timeslicing)(如在多任务中)实现，并且单核处理器在线程之间切换。这种上下文切换通常经常发生，用户将线程或任务视为同时运行。在多处理器或多核处理器中，多个线程可以并行执行(在同一时刻)，每个处理器或核心至少部分地同时或同时执行单独的线程。

存储器620可以包括任何类型的系统存储器，诸如静态随机存取存储器(staticrandomaccessmemory,sram)、动态随机存取存储器(dynamicrandomaccessmemory,dram)、同步dram(synchronousdram,sdram)、只读存储器(read-onlymemory,rom)、它们的组合等。在一个实施例中，存储器620可以包括用于启动的rom，以及用于在执行计算机指令时使用的程序和数据存储的dram。在实施例中，存储器620是非暂时性或非易失性集成电路存储器存储。

此外，存储器620可以包括任何类型的存储器存储装置，其被配置为存储数据、存储包括指令的计算机程序，以及存储其它信息并配置为使数据、计算机程序和其它信息可通过互连670访问。例如，存储器620可以包括固态驱动器、硬盘驱动器、磁盘驱动器、光盘驱动器等中的一个或多个。

计算装置104还包括一个或多个网络接口650，其可以包括有线链路，例如以太网电缆等，和/或到接入网络103的无线链路。网络接口650允许计算装置104通过信号路径110-111和网络103与远程计算装置和/或bs进行通信。例如，网络接口650可以经由一个或多个发射器/发射天线和一个或多个接收器/接收天线提供无线通信。

计算装置104通过网络103和信号路径110-111传达或发送信息。在一个实施例中，网络103包括蜂窝网络或地理区域中的多个bs以及相关联的电子互连。在一个实施例中，网络103可以是有线的或无线的、单独地或组合地。在一个实施例中，网络103可以是因特网、广域网(wideareanetwork,wan)或局域网(localareanetwork,lan)，可以单独地或组合地使用。

在一个实施例中，网络103可以包括高速分组接入(highspeedpacketaccess,hspa)网络或其它合适的无线系统，例如无线局域网(wirelesslocalareanetwork,wlan)或wi-fi(电气和电子工程师协会(instituteofelectricalandelectronicsengineers,ieee)802.11x)。在一个实施例中，计算装置104使用一个或多个协议来发送信息或分组，例如传输控制协议/网际协议(transmissioncontrolprotocol/internetprotocol,tcp/ip)分组。

在实施例中，计算装置104包括输入/输出(i/o)计算机指令以及硬件组件，诸如i/o电路，以经由网络103和信号路径110-111从其它计算装置和/或bs接收信息和向其它计算装置和/或bs输出信息。在一个实施例中，i/o电路可以包括至少一个发射器和接收器电路。

在实施例中，这里描述的功能被分发给其它或更多计算装置。在实施例中，计算装置104可以充当提供服务的服务器，而一个或多个ue、计算装置和/或相关联的bs可以充当客户端。在一个实施例中，计算装置104和另一计算装置可以充当对等(peer-to-peer,p2p)关系中的对等体。

用户接口660可以包括计算机指令以及实施例中的硬件组件。用户接口660可以包括输入装置，诸如触摸屏、麦克风、相机、键盘、鼠标、指示装置和/或位置传感器。类似地，用户接口660可以包括输出装置，例如显示器、振动器和/或扬声器，以输出图像、字符、振动、语音和/或视频作为输出。用户接口660还可以包括自然用户接口，其中，用户可以说话、触摸或手势以提供输入。

图7示出了根据本技术的实施例的软件架构700。软件架构700示出了具有用以响应伪bs的计算机指令的软件组件。在实施例中，软件架构700中示出的软件组件存储在图6的存储器620中。在实施例中，图7中示出的软件组件可以体现为在电子文件中单独地或组合地存储计算机程序、对象、功能、子例程、方法、软件实例、脚本、代码片段。为了清楚地描述本技术，将图7中所示的软件组件描述为单独的软件组件。在实施例中，图7中所示的软件组件可以单独地或组合地存储(在单个或分布式计算机可读存储介质中)并且/或者由单个或分布式计算装置(处理器或多核心处理器)架构执行。由这里描述的各种软件组件执行的功能是示例性的。在其它实施例中，这里标识的软件组件可以执行更多或更少的功能。在实施例中，可以组合或进一步分离软件组件。

在实施例中，软件架构700包括接收701、准备消息702、选择ue703和发送704。

除了其它功能之外，接收701负责接收伪bs的指示。在实施例中，伪bs的指示可以包括伪bs所位于的小区的当前物理位置或当前蜂窝id。在一个实施例中，伪bs的指示可以包括伪bs使用的伪bs工作频率、位置区域代码和蜂窝id。在实施例中，接收701从所选择的ue接收测量值，所述ue之前接收了用以测量伪bs信息的消息，例如rf特性。在实施例中，测量值包括位置区域代码、小区id、工作频率、信号强度、其它rf信号特性、位置、和/或可以减轻伪bs的作用的其它信息。

除了其它功能之外，准备消息702负责准备或生成要发送到所选择的ue的消息。在实施例中，消息可以包括一个或多个文本消息(诸如短消息服务(shortmessageservice,sms)文本)或可以包括用于所选择的ue的控制信息(或代码)的非文本消息。在实施例中，文本消息可以包括音频和/或视频。文本消息可以向ue的用户提醒或警告伪bs的存在。非文本消息可以包括用于阻止或限制特定或所选择的ue与伪bs连接或通信的控制信息。其它类型的非文本消息可以指示特定ue报告伪bs信息，诸如小区id、工作频率、信号强度、其它rf特性、位置和/或可以减轻伪bs的作用的其它信息。其它文本消息可以包括进一步的提醒或警告，例如提醒用户对可疑文本消息采取行动和/或警告用户拦截通信的可疑征兆，例如降级加密方法、未呼叫/被叫id、可疑位置区域代码、可疑的小区id、和/或拦截的通信的其它可疑征兆。在实施例中，单个或多个文本消息可以包括用户的提醒和/或警告信息。

在一个实施例中，可以根据3gpp规范(例如3gppts23.122v8.2.0(2008-06)、技术规范组核心网络和终端；在空闲模式(版本8)中与移动站(mobilestation,ms)相关的非接入层(non-access-stratum,nas)功能)将非文本消息发送到ue。在一个实施例中，“3gpp规范”涵盖所有gsm(包括gprs和edge)、w-cdma(包括hspa)和长期演进(lte)(包括lte-advanced)规范。以下描述了其它类型的3g技术：umts陆地无线电接入网络(umtsterrestrialradioaccessnetwork,utran)、umts(在欧洲)和自由移动多媒体接入(freedomofmobilemultimediaaccess,foma)(在日本)。

在一个实施例中，用于阻止连接到伪bs的非文本消息可以包括位置区域(la)代码，其禁止接收la代码的所选择的ue在伪bs邻域中连接以访问伪bs。。

3gpp规范为每个ue指定禁止la列表，以用于“用于区域提供服务的禁止位置区域”。在一个实施例中，ue101被禁止或阻止访问在该阻止la列表中包括的任何bs。在一个实施例中，当ue接收到位置注册拒绝消息时，自动学习禁止la列表，以避免重复尝试访问禁止la。

在一个实施例中，空中下载(overtheair,ota)技术和/或标准用于发送包括la代码的非文本消息或者将伪bs使用的la添加到所选择的ue中的该禁止la列表以防止伪bs附近的所选择的ue访问伪bs。

在实施例中，可以类似地准备和发送被发送到所选择的ue的用以测量伪bs信息的一个或多个非文本消息。在实施例中，可以如至少部分地在3gppts37.320、最小化驱动测试(minimizationofdrivetest,mdt)中的用于收集网络无线电测量规范所描述的来发送消息。

在实施例中，可以准备和发送不符合3gpp规范的非文本消息。

除了其它功能之外，选择ue703还负责选择哪个ue用以接收特定文本和非文本消息。在一个实施例中，当前与位于伪bs所在的小区中定位的bs连接或通信的每个ue接收所选择的文本和非文本消息。在实施例中，来自不同小区的所选择的ue接收文本和非文本消息，诸如移动伪bs正朝向其移动的小区中的ue。在实施例中，基于它们与伪bs的物理上接近的或者特定ue是否已经接收到可疑文本或中断通信的可疑征兆来选择接收文本和非文本消息的ue。在又一实施例中，可以基于所接收的关于伪bs的测量信息来选择ue。例如，可以选择已经从伪bs发送的rf信号接收到特定阈值信号强度的ue。

除了其它功能之外，发送704还负责发送由准备消息702准备并由选择ue703选择的所选择的文本和非文本消息。

图8是示出根据本技术的实施例的ue101的硬件和软件架构的框图。在一个实施例中，ue101是体现为蜂窝电话的计算装置。在其它实施例中，ue101可以是在无线网络中发送和接收rf信号的其它类型的计算装置。如本文中类似地描述的，ue101包括处理器610、存储器620、用户接口660和互连670。在实施例中，处理器610、存储器620、用户接口660和互连670是为蜂窝电话确定大小和连接的硬件组件。在一个实施例中，ue101还包括耦合到互连670的收发器801，以在无线网络中发送和接收rf信号。

在一个实施例中，应用802和禁止la列表803是以一个或多个计算机程序形式存储在存储器620中并由ue101中的处理器610执行/访问的计算机指令和/或数据。在另一个实施例中，ue101通过接收的rf信号和来自合法bs(例如bs102)的ota技术在非文本消息中接收la码，以便通过更新禁止la列表803来阻止连接到伪bs107。

在一个实施例中，应用802接收并显示提醒和/或警告ue101的用户关于伪bs107的文本消息。

在一个实施例中，应用802从bs102接收非文本消息，例如指出ue101测量伪bs107的信息的非文本消息。然后，应用802可以使ue101测量伪bs的信息，例如从伪bs107发送的rf信号特征。然后可以以收发器801发送的rf信号的形式将测量值存储并以回复消息的形式发送回bs102。

在实施例中，ue101不包括应用802和/或禁止la列表803。

图9是系统900的框图，其示出了根据本技术的实施例的对伪bs的响应。在一个实施例中，系统900包括接收器901、准备器902、选择器903以及发射器904。在实施例中，接收器901接收关于伪基站的信息，该信息包括伪基站的工作频率、位置区域代码和小区标识。在实施例中，准备器902准备要发送的文本和/或非文本消息。例如，除了其它消息之外，准备器902准备用以提醒伪基站的第一消息和/或用以阻止多个用户设备连接到伪基站的第二消息。在一个实施例中，选择器903选择可以至少接收第一和/或第二消息的多个用户设备。在实施例中，发射器904发送诸如文本和非文本消息的消息。

或者，可以用相应的装置代替上述元件中的任何一个。更具体地，系统900的图9包括接收器装置901、准备器装置902、选择器装置903和发射器装置904。在实施例中，接收器装置901接收关于伪基站的信息，包括工作频率、位置区域代码和伪基站的小区标识。在实施例中，准备器装置902准备要发送的文本和/或非文本消息。例如，准备期装置902准备用以提醒伪基站的第一消息和/或用以阻止多个用户设备连接到伪基站的第二消息，以及其它消息。在一个实施例中，选择器装置903选择可以至少接收第一和/或第二消息的多个用户设备。在实施例中，发射器装置904发送诸如文本和非文本消息的消息。上述元件中的任何一个可以用相应的装置代替。进一步来说，

本技术的优点可以包括但不限于增强的有效性、灵活性、可维护性和可伸缩性。本技术可以灵活地选择特定ue以提醒或阻止连接到伪bs并且在高维空间中有效。本技术可以防止所选择的ue附接到伪bs(或疑似的伪bs)，并且还可以指示所选择的ue来测量伪bs的信息，例如rf特性。与一些固定规则、adhoc和/或手动伪bs技术相比，本技术可以是自动的、动态自适应的和全面的。

附图中的流程图和框图示出了根据本公开的各个方面的装置、设备、系统、计算机可读介质和方法的可能实现的架构、功能和操作。在这方面，流程图或框图中的每个框(或箭头)可以表示用于实现指定的逻辑功能的系统组件、软件组件或硬件组件的操作。还应注意，在一些替代实施方式中，框中提到的功能可以不按图中所示的顺序发生。例如，连续示出的两个块(或箭头)实际上可以基本上同时执行，或者块(或箭头)有时可以以相反的顺序执行，这取决于所涉及的功能。还应注意，框图和/或流程图图示的每个框(或箭头)以及框图和/或流程图图示中的框(或箭头)的组合可以由执行指定的功能或行为或专用硬件和计算机指令的组合的基于专用硬件的系统实现。

应当理解，流程图图示和/或框图的每个块(或箭头)以及流程图图示和/或框图中的框(或箭头)的组合可以由非暂时性计算机指令实现。这些计算机指令可以由通用计算机(或计算装置)、专用计算机或其它可编程数据处理设备的处理器提供并执行(或读取)以产生机器，使得通过处理器执行的指令，创建一种机制，用于实现流程图和/或框图中指定的功能/行为。

如本文所述，本公开的各方面可以采取系统、具有执行存储在非暂时性存储器中存储的指令的一个或多个处理器的装置、计算机实现的方法和/或存储计算机指令的非暂时性计算机可读存储介质中的至少一种。

非暂时性计算机可读介质包括所有类型的计算机可读介质，包括磁存储介质、光存储介质和固态存储介质，并且具体地排除信号。应当理解，包括计算机指令的软件可以安装在具有计算机可读存储介质的计算装置中并与其一起销售。或者，可以获得软件并将其加载到计算装置中，包括经由盘介质或从任何方式的网络或分发系统获得软件，包括例如从软件创建者拥有的服务器或从软件创建者不拥有但使用的服务器获得。例如，该软件可以存储在服务器上以便通过因特网分发。

计算机可读介质的更具体示例包括以下：便携式计算机磁盘、硬盘、随机存取存储器(randomaccessmemory,ram)、rom、可擦除可编程只读存储器(erasableprogrammableread-onlymemory,eprom或闪存)、具有中继器的适当光纤、便携式光盘只读存储器(compactdiscread-onlymemory,cd-rom)、光学存储装置、磁存储装置或其任何合适的组合。

在本技术的实施例中使用的非暂时性计算机指令可以以一种或多种编程语言的任何组合来编写。编程语言可以包括面向对象的编程语言，诸如java、scala、smalltalk、eiffel、jade、emerald、c++、cii、vb.net、python、r等，传统的过程编程语言，诸如“c”编程语言、visualbasic、fortran2003、perl、cobol2002、php、abap，动态编程语言，如python、ruby和groovy，或其它编程语言。计算机指令可以完全在用户的计算机(或计算装置)上执行，部分在用户的计算机上执行，作为独立的软件包，部分地在用户的计算机上、部分地在远程计算机上、或完全在远程计算机上或服务器执行。在后一种情况下，远程计算机可以通过任何类型的网络连接到用户的计算机，或者可以连接到外部计算机(例如，通过使用因特网服务提供商的因特网)或者在云计算环境中，或作为服务提供，例如软件即服务(softwareasaservice,saas)。

本文使用的术语仅用于描述特定方面的目的，并不旨在限制本公开。如本文所使用的，单数形式“一”、“一个”和“该”也旨在包括复数形式，除非上下文另有明确说明。将进一步理解，当在本说明书中使用时，术语“包括”和/或“包含”指定所述特征、整体、步骤、操作、元件和/或组件的存在，但不排除存在或者添加一个或多个其它特征、整体、步骤、操作、元素、组件和/或其组。

应当理解，本主题可以以许多不同的形式实施，并且不应该被解释为限于这里阐述的实施例。相反，提供这些实施例是为了使该主题彻底和完整，并且将本公开完全传达给本领域技术人员。实际上，本主题旨在覆盖这些实施例的替代、修改和等同物，这些替代、修改和等同物包括在由所附权利要求限定的主题的范围和精神内。此外，在本主题的详细描述中，阐述了许多具体细节以便提供对本主题的透彻理解。然而，本领域普通技术人员将清楚，可以在没有这些具体细节的情况下实践本主题。

尽管用结构特征和/或方法步骤专用的语言描述了本主题，但应理解，所附权利要求书中限定的主题不必限于以上所描述的具体特征或步骤(动作)。而是，公开上述具体特征和步骤作为实现权利要求的示例形式。