确定伪基站的方法、装置及终端设备与流程

本发明涉及移动互联网技术领域，具体而言，本发明涉及一种确定伪基站的方法、装置及终端设备。

背景技术：

无线网络通信终端，例如手机，通过从基站接收信号来获取文字信息或者语音信息，运营商对合法基站都有登记，但不法者可以利用计算机及发射器组成伪基站，即未经过合法运营商登记的基站，并通过伪基站中的短信群发器、短信发信机等相关设备能够搜取以伪基站为中心，一定半径范围内的手机卡信息，进而伪装成运营商的基站，任意冒用他人手机号码强行向移动终端用户发送指定短信内容，例如垃圾广告信息、带有诈骗链接的短信或诈骗短信等，对用户的财产安全、信息安全等方面都造成安全隐患。

其中，伪基站一般采用短暂驻留的方式，干扰正常基站的信号，使近距离的移动终端优先与伪基站建立连接，接收到伪基站发送的诈骗信息的垃圾广告信息，而且，伪基站具有流动性，当伪基站移动到移动终端附近时，移动终端一般会短暂地连接到这个伪基站，而后又由于伪基站信号变弱而使移动终端重新连接到其它固定基站，因此，伪基站短暂停留随即撤离，使得移动终端的用户很难察觉，于是，如何准确地确定伪基站成为亟待解决的问题。

技术实现要素：

本发明的目的旨在至少能解决上述的技术缺陷之一，特别是无法准确确定伪基站的技术缺陷。

本发明的实施例根据一个方面，提供了一种确定伪基站的方法，包括：

向预设网络站点发送数据，并当所述数据能够传输时，获取互联网协议ip地址集，其中，所述ip地址集为所述数据在传输过程中经过的各路由器分别对应的ip地址的集合；

基于所述ip地址集，确定当前所处基站是否为伪基站。

优选地，还包括：

当所述数据无法传输时，将当前所处基站确定为疑似伪基站。

优选地，所述基于所述ip地址集，确定当前所处基站是否为伪基站，包括：

依据预存储的合法ip地址数据库对所述ip地址集的合法性进行检测；以及，

根据检测结果，确定当前所处基站是否为伪基站。

优选地，所述依据预存储的合法ip地址数据库对所述ip地址集的合法性进行检测，包括：

检测所述ip地址集中是否存在属于所述合法ip地址数据库中的ip地址；

若所述ip地址集中不存在属于所述合法ip地址数据库中的ip地址，则确定所述ip地址集为非法ip地址集；

若所述ip地址集中存在属于所述合法ip地址数据库中的ip地址，则确定所述ip地址集为疑似非法ip地址集。

优选地，所述根据检测结果，确定当前所处基站是否为伪基站，包括：

若所述ip地址集为非法ip地址集，则确定当前所处基站为伪基站；

若所述ip地址集为疑似非法ip地址集，则基于到达属于所述合法ip地址数据库中的ip地址之前的子ip地址集，确定当前所处基站是否为伪基站。

优选地，所述基于到达属于所述合法ip地址数据库中的ip地址之前的子ip地址集，确定当前所处基站是否为伪基站，包括：

检测所述子ip地址集中是否存在不属于所述合法ip地址数据库中的ip地址；

如果存在不属于所述合法ip地址数据库中的ip地址，则确定当前所处基站为伪基站。

优选地，所述获取所述数据在传输过程中经过的各路由器分别对应的互联网协议ip地址，包括：

基于所述数据的ip数据包中的生存时间值ttl，获取所述数据在传输过程中经过的各路由器分别对应的ip地址。

本发明的实施例根据另一个方面，还提供了一种确定伪基站的装置，包括：

处理模块，用于向预设网络站点发送数据，并当所述数据能够传输时，获取互联网协议ip地址集，其中，所述ip地址集为所述数据在传输过程中经过的各路由器分别对应的ip地址的集合；

第一确定模块，用于基于所述ip地址集，确定当前所处基站是否为伪基站。

优选地，还包括：第二确定模块；

所述第二确定模块，用于当所述数据无法传输时，将当前所处基站确定为疑似伪基站。

优选地，所述第一确定模块包括检测子模块与伪基站确定子模块；

所述检测子模块，用于依据预存储的合法ip地址数据库对所述ip地址集的合法性进行检测；

所述伪基站确定子模块，用于根据检测结果，确定当前所处基站是否为伪基站。

优选地，所述检测子模块包括ip地址集合法性检测子单元、第一ip地址集确定子单元与第二ip地址集确定子单元；

所述ip地址集合法性检测子单元，用于检测所述ip地址集中是否存在属于所述合法ip地址数据库中的ip地址；

所述第一ip地址集确定子单元，用于当所述ip地址集中不存在属于所述合法ip地址数据库中的ip地址时，确定所述ip地址集为非法ip地址集；

所述第二ip地址集确定子单元，用于当所述ip地址集中存在属于所述合法ip地址数据库中的ip地址时，确定所述ip地址集为疑似非法ip地址集。

优选地，所述伪基站确定子模块包括第一伪基站确定子单元与第二伪基站确定子单元；

所述第一伪基站确定子单元，用于所述ip地址集为非法ip地址集时，确定当前所处基站为伪基站；

所述第二伪基站确定子单元，用于当所述ip地址集为疑似非法ip地址集时，基于到达属于所述合法ip地址数据库中的ip地址之前的子ip地址集，确定当前所处基站是否为伪基站。

优选地，所述第二伪基站确定子单元包括ip地址检测子单元与确定子单元；

所述ip地址检测子单元，用于检测所述子ip地址集中是否存在不属于所述合法ip地址数据库中的ip地址；

所述确定子单元，用于当存在不属于所述合法ip地址数据库中的ip地址时，确定当前所处基站为伪基站。

优选地，所述处理模块具体用于基于所述数据的ip数据包中的生存时间值ttl，获取所述数据在传输过程中经过的各路由器分别对应的ip地址。

本发明的实施例根据另一个方面，还提供了一种终端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的确定伪基站的方法。

本发明实施例提供的方法，向预设网络站点发送数据，并当数据能够传输时，获取互联网协议ip地址集，其中，ip地址集为数据在传输过程中经过的各路由器分别对应的ip地址的集合，为后续基于数据传输过程中经过的路由器ip地址识别伪基站提供了前提保障，基于ip地址集，确定当前所处基站是否为伪基站，从而根据数据传输过程中经过的路由器ip地址，准确、有效地确定移动终端当前所处基站是否为伪基站，避免与伪基站进行通信，有效保护用户的财产安全、信息安全等。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明第一实施例的确定伪基站的方法的流程示意图；

图2为本发明第一实施例的数据无法传输时的示意图；

图3为本发明第一实施例的数据能够传输时的示意图一；

图4为本发明第一实施例的数据能够传输时的示意图二；

图5为本发明第一实施例的数据能够传输时的示意图三；

图6为本发明第二实施例的确定伪基站的装置的基本结构示意图；

图7为本发明第二实施例的确定伪基站的装置的详细结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；pcs(personalcommunicationsservice，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；pda(personaldigitalassistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或gps(globalpositioningsystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是pda、mid(mobileinternetdevice，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

本发明第一实施例提供了一种确定伪基站的方法，如图1所示，包括：步骤110，向预设网络站点发送数据，并当数据能够传输时，获取互联网协议ip地址集，其中，ip地址集为数据在传输过程中经过的各路由器分别对应的ip地址的集合；步骤120，基于ip地址集，确定当前所处基站是否为伪基站。

本发明实施例提供的确定伪基站的方法，向预设网络站点发送数据，并当数据能够传输时，获取互联网协议ip地址集，其中，ip地址集为数据在传输过程中经过的各路由器分别对应的ip地址的集合，为后续基于数据传输过程中经过的路由器ip地址识别伪基站提供了前提保障，基于ip地址集，确定当前所处基站是否为伪基站，从而根据数据传输过程中经过的路由器ip地址，准确、有效地确定移动终端当前所处基站是否为伪基站，避免与伪基站进行通信，有效保护用户的财产安全、信息安全等。

下面，对本发明实施例的确定伪基站的方法进行详细介绍，具体如下：

在步骤110中，向预设网络站点发送数据，并当数据能够传输时，获取互联网协议ip地址集，其中，ip地址集为数据在传输过程中经过的各路由器分别对应的ip地址的集合。

优选地，该方法还包括：当数据无法传输时，将当前所处基站确定为疑似伪基站。

优选地，获取数据在传输过程中经过的各路由器分别对应的互联网协议ip地址，包括：基于数据的ip数据包中的生存时间值ttl，获取数据在传输过程中经过的各路由器分别对应的ip地址。

具体地，预设网络站点需要有身份认证或加密等措施，以防止伪基站伪造站点，其中，移动终端在检测自身所处基站是否为伪基站时，可以通过向预先设计好的网络站点发送数据，来获取数据正常传输过程中经过的所有路由器的ip地址集，例如记作ip地址集a，由于正规运营商的核心网中的各路由器的ip地址或ip地址范围是相对固定的(即预先设定好的)，于是可以根据ip地址集a与正规运营商的核心网中的各路由器的ip地址或ip地址范围，来检测移动终端当前所处基站是否为伪基站。

进一步地，由于当发生网络中断、网络不稳定等网络异常情况时，可能导致移动终端与预设网络站点之间无法进行数据传输，而当移动终端当前所处基站为伪基站时，也可能导致移动终端与预设网络站点之间无法进行数据传输，如图2所示的情况，于是，当移动终端与预设网络站点之间无法进行数据传输时，可以先将移动终端当前所处基站确定为疑似伪基站，然后再对无法进行数据传输的原因进行深入分析，以确定是不是由于网络异常导致的无法传输数据，如果不是网络异常导致的，则可以确定是由于移动终端当前所处基站为伪基站而导致的无法传输数据，从而可以将当前所处基站确定为伪基站。

进一步地，当移动终端向预设网络站点发送数据时，在数据的传输过程中，可以通过数据的ip数据包中的生存时间值ttl，获取数据在传输过程中经过的各路由器分别对应的ip地址。由于每个ip数据包中都会有一个ttl(timetolive，生存时间值)栏位(field)，所以可以根据icmp(internetcontrolmessageprotocol，互联网控制报文协议)及ip数据包头中的ttl来获取数据正常传输过程中的各路由器的ip地址，具体的说，移动终端首先发送一个ttl为1的ip数据包(其实送出的是3个40字节的数据包，该3个数据包中的内容分别为ip数据包的源地址、目的地址和发出时的时间标签)到预设网络站点，当路径上的第一个路由器收到这个数据包时，该路由器将ttl减1，此时，ttl变为0，于是该路由器将此数据包丢掉，并返回一个“icmp时间超时”的消息，该超时消息中包括发送ip数据包的源地址、ip数据包的所有内容及该路由器的ip地址，移动终端收到这个超时消息后，便知道这个路由器在于这个路径上，接着通过“路由跟踪(traceroute)”再送出另一个ttl为2的数据包，以发现第2个路由器，依次类推，移动终端通过每次将发送的数据包的ttl加1来发现另一个路由器，这个重复的动作一直持续到数据包抵达预设网络站点，当数据包抵达预设网络站点后，该预设网络站点并不会送回“icmp时间超时”消息，因为它已经是目的地了，从而最终获取到数据在传输过程中经过的各路由器分别对应的ip地址。

在步骤120中，基于ip地址集，确定当前所处基站是否为伪基站。

优选地，基于ip地址集，确定当前所处基站是否为伪基站，包括：依据预存储的合法ip地址数据库对ip地址集的合法性进行检测；以及，根据检测结果，确定当前所处基站是否为伪基站。

优选地，依据预存储的合法ip地址数据库对ip地址集的合法性进行检测，包括：检测ip地址集中是否存在属于合法ip地址数据库中的ip地址；若ip地址集中不存在属于合法ip地址数据库中的ip地址，则确定ip地址集为非法ip地址集；若第一ip地址集中存在属于合法ip地址数据库中的ip地址，则确定ip地址集为疑似非法ip地址集。

优选地，根据检测结果，确定当前所处基站是否为伪基站，包括：若ip地址集为非法ip地址集，则确定当前所处基站为伪基站；若ip地址集为疑似非法ip地址集，则基于到达属于合法ip地址数据库中的ip地址之前的子ip地址集，确定当前所处基站是否为伪基站。

优选地，基于到达属于合法ip地址数据库中的ip地址之前的子ip地址集，确定当前所处基站是否为伪基站，包括：检测子ip地址集中是否存在不属于合法ip地址数据库中的ip地址；如果存在不属于合法ip地址数据库中的ip地址，则确定当前所处基站为伪基站。

具体地，正规运营商的核心网中的各路由器的ip地址或者ip地址范围是预先设定好的，于是，可以将正规运营商核心网中的各路由器的ip地址或者ip地址范围存储于相应的数据库中，记作合法ip地址数据库，并将该合法ip地址数据库加载到移动终端中，即在移动终端中预先存储该合法ip地址数据库，从而可以依据该合法ip地址数据库来检测当前移动终端是否处于伪基站中。

进一步地，在依据该合法ip地址数据库检测当前移动终端是否处于伪基站时，可以通过检测ip地址集(即移动终端向预设网络站点发送的数据，在传输过程中经过的各路由器分别对应的ip地址的集合)是否属于该预存储的合法ip地址数据库，来确定当前移动终端是否处于伪基站中。具体的说，如果ip地址集中不存在属于合法ip地址数据库中的ip地址，则确定ip地址集为非法ip地址集，即移动终端当前所处基站为伪基站，虽然移动终端能够与预设网络站点正常进行数据传输，但是移动终端之所以能够与预设网络站点正常进行数据传输，是因为伪基站后台自行搭建了网络连接到互联网进行通信，但是伪基站后台自行搭建的网络不是移动终端运营商的基站或核心网络，如图3所示；如果ip地址集中存在属于合法ip地址数据库中的ip地址，例如ip地址a，即ip地址集中的ip地址a为合法ip地址数据库中的ip地址，则确定ip地址集为疑似非法ip地址集，需要进一步对疑似非法ip地址集进行检测，以确定当前移动终端是否处于伪基站中。

进一步地，可以通过检测首次到达ip地址a之前的各ip地址构成的子ip地址集，确定当前所处基站是否为伪基站，其中，子ip地址集属于ip地址集，如果子ip地址集中的各ip地址均不是合法ip地址数据库中的ip地址，或者子ip地址集中存在不属于合法ip地址数据库中的ip地址，则确定当前移动终端所处基站为伪基站，在这种情况下，移动终端之所以能够与预设网络站点正常进行数据传输，是因为伪基站自行搭建了一个局部网络且该自行搭建的局部网络接入到运营商核心网中，如图4所示，也即移动终端先通过伪基站自行搭建的局部网络接入到运营商核心网，再通过运营商核心网接入到互联网，来与预设网络站点进行数据传输，在这种情况下，伪基站自行搭建的局部网络要接入运营商的核心网中，必然至少存在一个伪基站控制不了的路由器，且该路由器的ip地址为合法ip地址数据库中的ip地址，具体的说，当移动终端向预设网络站点发送数据时，虽然伪基站能够通过其控制的路由器自行搭建网络，从而可以在ttl上做手脚，但是由于伪基站自行搭建的局部网络要接入运营商的核心网中，如图4所示，所以伪基站自行搭建的局部网络中至少存在一个伪基站无法控制的路由器用于接入核心网或互联网，毕竟伪基站不可能把网线直接插接至预设网络站点上，而只能通过中间网络来连接预设网络站点，也即必须通过中间网络与预设网络站点通信，而中间网络是由相应的网络提供商提供的，从而必然存在至少一个伪基站无法控制的路由器及路由器的ip地址。

进一步地，如果子ip地址集中的各ip地址均是合法ip地址数据库中的ip地址，则确定当前移动终端所处基站为运营商的正规基站，即移动终端当前未处于伪基站中，在这种情况下，移动终端通过运营商的核心网接入到互联网来与预设网络站点进行数据传输，如图5所示。

本发明第二实施例提供了一种确定伪基站的装置，如图6所示，包括：处理模块61与第一确定模块62，其中，处理模块61，用于向预设网络站点发送数据，并当数据能够传输时，获取互联网协议ip地址集，其中，ip地址集为数据在传输过程中经过的各路由器分别对应的ip地址的集合；第一确定模块62，用于基于ip地址集，确定当前基站是否为伪基站。

进一步地，该装置还包括第二确定模块63，如图7所示，第二确定模块63，用于当数据无法传输时，将当前所处基站确定为疑似伪基站。

进一步地，处理模块61具体用于基于数据的ip数据包中的生存时间值ttl，获取数据在传输过程中经过的各路由器分别对应的ip地址。

进一步地，第一确定模块62包括检测子模块621与伪基站确定子模块622，如图7所示，其中，检测子模块621，用于依据预存储的合法ip地址数据库对ip地址集的合法性进行检测；伪基站确定子模块622，用于根据检测结果，确定当前所处基站是否为伪基站。

进一步地，检测子模块621包括ip地址集合法性检测子单元6211、第一ip地址集确定子单元6212与第二ip地址集确定子单元6213，如图7所示，其中，ip地址集合法性检测子单元6211，用于检测所述ip地址集中是否存在属于所述合法ip地址数据库中的ip地址；第一ip地址集确定子单元6212，用于当ip地址集中不存在属于合法ip地址数据库中的ip地址时，确定ip地址集为非法ip地址集；第二ip地址集确定子单元6213，用于当ip地址集中存在属于合法ip地址数据库中的ip地址时，确定ip地址集为疑似非法ip地址集。

进一步地，伪基站确定子模块622包括第一伪基站确定子单元6221与第二伪基站确定子单元6222，如图7所示，其中，第一伪基站确定子单元6221，用于ip地址集为非法ip地址集时，确定当前基站为伪基站；第二伪基站确定子单元6222，用于当ip地址集为疑似非法ip地址集时，基于到达属于合法ip地址数据库中的ip地址之前的子ip地址集，确定当前所处基站是否为伪基站。

进一步地，第二伪基站确定子单元6222包括ip地址检测子单元62221与确定子单元62222，如图7所示，其中，ip地址检测子单元62221，用于检测子ip地址集中是否存在不属于合法ip地址数据库中的ip地址；确定子单元62222，用于当存在不属于合法ip地址数据库中的ip地址时，确定当前所处基站为伪基站。

本发明实施例，向预设网络站点发送数据，并当数据能够传输时，获取互联网协议ip地址集，其中，ip地址集为数据在传输过程中经过的各路由器分别对应的ip地址的集合，为后续基于数据传输过程中经过的路由器ip地址识别伪基站提供了前提保障，基于ip地址集，确定当前所处基站是否为伪基站，从而根据数据传输过程中经过的路由器ip地址，准确、有效地确定移动终端当前所处基站是否为伪基站，避免与伪基站进行通信，有效保护用户的财产安全、信息安全等。

本发明另一实施例提供了一种终端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述的确定伪基站的方法。

本技术领域技术人员可以理解，本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造，或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序，这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如，计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中，所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory，只读存储器)、ram(randomaccessmemory，随即存储器)、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

本技术领域技术人员可以理解，可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解，可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现，从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。

本技术领域技术人员可以理解，本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。