定位伪基站的方法、装置、设备和介质与流程

本发明涉及通信技术领域，尤其涉及一种定位伪基站的方法、装置、设备和介质。

背景技术：

伪基站是一类非法的通信网络基站，具备移动通信基站的部分功能。伪基站出于特定目的使手机自动接入，并在完成群发短信、获取信息等操作后，释放手机重返回通信合法小区。

用户手机进入伪基站范围后，信号被强制连接到伪基站上，使得用户手机无法正常使用运营商提供的服务。此外，不法分子还可通过伪基站传播非法信息，诱发网络诈骗，或是套取用户信息。由于伪基站具有流动性、偶发性特征，并且伪基站同时入网的用户数据量巨大，很难做到实施侦测伪基站的位置。

因此，目前存在无法准确定位伪基站的技术问题。

技术实现要素：

本发明实施例提供了一种定位伪基站的方法、装置、设备和介质，能够准确定位伪基站。

本发明实施例的一方面，提供一种定位伪基站的方法，该方法包括：

解析文件传输协议ftp服务器中的多条无线链路失败rlf异常事件文件，得到发生rlf异常事件的多个异常信息记录文件；

确定包括非正常编码范围的小区标识eci的异常信息记录文件中的用户经度和用户纬度；

根据多个异常信息记录文件，将预设区域内的多个用户经度和多个用户纬度进行聚类处理，得到聚类中心点，根据聚类中心点确定伪基站的位置。

本发明实施例的另一方面，提供一种定位伪基站的装置，该装置包括：

解析模块，用于解析文件传输协议ftp服务器中的多条无线链路失败rlf异常事件文件，得到发生rlf异常事件的多个异常信息记录文件；

经纬度模块，用于确定包括非正常编码范围的小区标识eci的异常信息记录文件中的用户经度和用户纬度；

定位模块，用于根据多个异常信息记录文件，将预设区域内的多个用户经度和多个用户纬度进行聚类处理，得到聚类中心点，根据聚类中心点确定伪基站的位置。

根据本发明实施例的另一方面，提供一种定位伪基站的设备，该设备包括：

处理器以及存储有计算机程序指令的存储器；

处理器执行计算机程序指令时实现如上述本发明实施例的任意一方面提供的定位伪基站的方法。

根据本发明实施例的另一方面，提供一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如上述本发明实施例的任意一方面提供的定位伪基站的方法。

本发明实施例提供的定位伪基站的方法、装置、设备和介质。利用终端设备通过mdt签约授权的特性，通过基站向ftp服务器发送rlf异常事件文件，可以实现在定位伪基站的过程中处理更少的数据信息且更加精准以及高效的定位伪基站的位置。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出本发明一实施例的定位伪基站的方法的示意图；

图2示出本发明一实施例的定位伪基站的方法的流程图；

图3示出本发明另一实施例的定位伪基站的方法的流程图；

图4示出本发明一实施例的定位伪基站的装置的结构示意图；

图5示出了能够实现根据本发明实施例的定位伪基站的方法和装置的计算设备的示例性硬件架构的结构图。

具体实施方式

下面将详细描述本发明的各个方面的特征和示例性实施例，为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本发明，并不被配置为限定本发明。对于本领域技术人员来说，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

下面结合附图，详细描述根据本发明实施例的定位伪基站的方法、装置、设备和介质。应注意，这些实施例并不是用来限制本发明公开的范围。

下面通过图1和图3详细介绍根据本发明实施例的定位伪基站的方法。

如图1所示，图1是示出本发明一实施例的定位伪基站的方法的示意图。

如图1所示，本发明实施例中的定位伪基站的方法100包括：

s110，基站开启无线链路失败(radiolinkfailure，rlf)等异常事件的测量上报。

s120，异常事件存储服务器采集解析数据。

s130，伪基站识别：发生rlf时的异常小区标识挖掘。

s140，异常位置全球定位系统(globalpositioningsystem，gps)经纬度回溯。

s150，伪基站定位：基于时间序列的伪基站追踪与判断。

为了更好的理解本发明，下面结合图2对本发明一实施例的定位伪基站的方法进行详细说明，图2是示出本发明一实施例的定位伪基站的方法的流程图。

如图2所示，本发明实施例中的定位伪基站的方法200包括以下步骤：

s210，解析文件传输协议(filetransferprotocol，ftp)服务器中的多条rlf异常事件文件，得到发生rlf异常事件的多个异常信息记录文件。

具体的，rlf异常事件文件用来表示发生rlf的相关信息数据，最小化路测(minimizationofdrive-test，mdt)是通信系统实现自动化采集和分析含位置信息的用户终端(userequipment，ue)测量报告的技术。通过mdt技术可以得到rlf异常事件文件。接下来解析rlf异常事件文件，可以得到发生rlf异常事件的多个异常信息记录文件。其中，解析rlf异常事件文件得到的异常信息记录文件可以如表1所示。

表1

因为伪基站为获取用户国际移动用户识别码(internationalmobilesubscriberidentificationnumber，imsi)等信息，需要诱导用户的终端设备在伪基站范围内不断地更新位置信息。所以当用户的终端设备处于连接态时，由于伪基站的干扰，会导致用户的终端设备从连接态转变为空闲态，即终端设备会发生rlf。

从而伪基站诱导空闲态的终端设备进行无线资源控制(radioresourcecontrol，rrc)连接重建，向伪基站发起跟踪区更新(trackingareaupdate，tau)。伪基站获取用户的终端设备的imsi等信息后，释放用户的终端设备，使用户的终端设备从连接态又转变为空闲态。这时再次处于空闲态的终端设备就会重新与合法基站进行连接。

由于用户的终端设备发生rlf，所以通过mdt签约授权的终端设备会生成rlf异常事件文件。当终端设备再次与合法基站处于连接态时，终端设备会将rlf异常事件文件上报至合法基站，合法基站又会将rlf异常事件文件发送至ftp服务器中。

在本发明的一个实施例中，由于伪基站在运行过程中会同时引诱多个终端设备发生rlf，所以ftp服务器会接收到多条rlf异常事件文件。所以，解析ftp服务器中的多条rlf异常事件文件，得到发生rlf异常事件的多个异常信息记录文件。其中，可以将异常信息记录文件解析为逗号分隔值(comma-separatedvalues，csv)文件格式。

在本发明实施例中，将rlf异常事件文件解析为csv文件格式使得rlf异常事件文件的呈现更加清楚，从而便于在rlf异常事件文件中找到定位伪基站所需要的字段信息。

s220，确定包括非正常编码范围的小区标识(e-utrancellidentifier，eci)的异常信息记录文件中的用户经度和用户纬度。

在本发明的一个实施例中，根据解析得到的csv文件格式的异常信息记录文件中的“发生rlf小区标识”信息，确定属于非正常编码范围的eci。并且确定包括非正常eci编码范围的小区标识的异常信息记录文件中的用户经度和用户纬度。其中，“发生rlf小区标识”字段表示用户的终端设备在发生rlf时所在的小区信息。

应当理解的是，小区是指在蜂窝移动通信系统中，其中的一个基站或基站的一部分所覆盖的区域，在这个区域内移动台可以通过无线信道可靠地与基站进行通信。所以通过确定属于非正常编码范围的eci，即可识别出伪基站的通信覆盖区域，即可识别出伪基站。

应当注意的是，当仅得到一条包括非正常编码范围的eci的异常信息记录文件时，该异常信息记录文件中的用户经度和用户纬度所对应的地理坐标即为伪基站的位置。

在本发明实施例中，通过识别异常信息记录文件中的“发生rlf小区标识”，可以准确识别出属于非正常编码范围的eci，进而缩小伪基站的定位范围，可以更加快速、高效以及准确的定位伪基站。

s230，根据多个异常信息记录文件，将预设区域内的多个用户经度和多个用户纬度进行聚类处理，得到聚类中心点，根据聚类中心点确定伪基站。

在本发明的一个实施例中，当得到多条包括非正常编码范围的eci的异常信息记录文件时，由于多条异常信息记录文件中的用户经度和用户纬度可能会出现相对较为分散的情况，所以将预设区域内的异常信息记录文件中的用户经度和用户纬度进行聚类处理，得到聚类中心点。最终将聚类中心点的经度以及聚类中心点的纬度作为伪基站的位置。

在本发明实施例中，在得到多条包括非正常编码范围的eci的异常信息记录文件时，通过聚类处理最终确定伪基站的位置，可以更加精准的确定伪基站的位置信息。

在本发明的一个实施例中，定位伪基站的方法200还包括：

s240，启动基站的rlf异常事件文件的测量上报功能。

s250，基站将rlf异常事件文件发送至ftp服务器中。

在本发明的一个实施例中，由于每一位mdt签约授权的终端设备，在发生异常事件时都会将rlf异常事件文件上报至基站，所以通过操作维护中心(operationandmaintenancecenter，omc)开启基站的mdt事件跟踪任务以及rlf异常事件文件的测量上报功能。接下来，由基站将rlf异常事件文件发送至ftp服务器中。

在本发明实施例中，利用终端设备具有mdt签约授权的特性，通过基站向ftp服务器发送rlf异常事件文件以及利用rlf异常事件文件中的少量数据信息，可以使在定位伪基站的过程中处理更少的数据信息且更加精准以及高效的定位伪基站的位置。

为了便于理解，图3示出了本发明另一实施例的定位伪基站的方法的流程图。图3与图2相同的步骤使用相同的编号，在此不再赘述。图3中的定位伪基站的方法300还包括：

s310，确定包括非正常编码范围的eci的异常信息记录文件中的半径不确定度。

具体的，半径不确定度是指由于测量误差的存在，对被测量值的不能肯定的程度。

s320，基于多个异常信息记录文件，确定预设区域内的包括小于或等于预设半径不确定度的异常信息记录文件。

s330，将包括小于或等于预设半径不确定度的异常信息记录文件中的多个用户经度和多个用户纬度进行聚类处理，得到聚类中心点，根据聚类中心点确定伪基站的位置。

在本发明的一个实施例中，还可以，首先，确定包括非正常编码范围的eci的异常信息记录文件中的半径不确定度。其次，为了使伪基站的定位更加精准，将大于预设半径不确定度的异常信息记录文件舍弃，仅确定在预设区域内的包括小于或等于预设半径不确定度的异常信息记录文件。最后，将包括小于或等于预设半径不确定度的异常信息记录文件中的多个用户经度和多个用户纬度进行聚类处理，得到聚类中心点。最终将聚类中心点的经度以及聚类中心点的纬度作为伪基站的位置。

在本发明实施例中，通过仅将包括小于或等于预设半径不确定度的异常信息记录文件中的多个用户经度和多个用户纬度进行聚类处理，舍弃包括不确定度较高的异常信息记录文件，可以更加准确以及高效的定位伪基站。

在本发明的一个实施例中，定位伪基站的方法300还包括：

s340，确定包括非正常编码范围的eci的异常信息记录文件中的时间戳。

s350，根据多个异常信息记录文件中的时间戳，确定伪基站的信号发送时间范围。

在本发明实施例中，还可以确定包括非正常编码范围的eci的异常信息记录文件中的时间戳，通过异常信息记录文件中的时间戳可以确定伪基站的信号发送时间。根据多个异常信息记录文件中的时间戳，就可以确定伪基站的信号发送时间范围。从而可以不光实现定位伪基站的位置还可以确定伪基站的信号发送时间范围，进而方便后续对伪基站进行分析与安全处理。

通过上述实施例所述的定位伪基站的方法，利用终端设备通过mdt签约授权的特性，通过基站向ftp服务器发送rlf异常事件文件，以及确定通过解析rlf异常事件文件得到的异常信息记录文件中的“发生rlf小区标识”、用户经度、用户纬度、半径不确定度以及时间戳等信息，可以实现在定位伪基站的过程中处理更少的数据信息且更加精准以及高效的定位伪基站的位置。

下面通过图4详细介绍根据本发明实施例的定位伪基站的装置，确定定位伪基站的装置与定位伪基站的方法相对应。

图4示出了根据本发明一实施例的定位伪基站的装置的结构示意图。

如图4所示，定位伪基站的装置400包括：

解析模块410，用于解析文件传输协议ftp服务器中的多条rlf异常事件文件，得到发生rlf异常事件的多个异常信息记录文件。

经纬度模块420，用于确定包括非正常编码范围的eci的异常信息记录文件中的用户经度和用户纬度。

定位模块430，用于根据多个异常信息记录文件，将预设区域内的多个用户经度和多个用户纬度进行聚类处理，得到聚类中心点，根据聚类中心点确定伪基站的位置。

在本发明实施例中，通过解析模块410得到异常信息记录文件，通过经纬度模块420确定用户经度以及用户纬度，通过定位模块430对于多个用户经度和多个用户纬度进行聚类处理，从而实现仅仅利用rlf异常事件文件中的少量数据信息，使得在定位伪基站的过程中处理更少的数据信息且更加精准以及高效的定位伪基站的位置。

在本发明的一个实施例中，定位伪基站的装置400还包括：

启动模块440，用于启动基站的rlf异常事件文件的测量上报功能，以及基站将rlf异常事件文件发送至ftp服务器中。

在本发明的一个实施例中，定位伪基站的装置400还包括：

不确定度模块450，用于基于多个异常信息记录文件，确定预设区域内的包括小于或等于预设半径不确定度的异常信息记录文件，以及

将包括小于或等于预设半径不确定度的异常信息记录文件中的多个用户经度和多个用户纬度进行聚类处理，得到聚类中心点，根据聚类中心点确定伪基站的位置。

在本发明的一个实施例中，通过不确定度模块450，将包括小于或等于预设半径不确定度的异常信息记录文件中的多个用户经度和多个用户纬度进行聚类处理，舍弃包括不确定度较高的异常信息记录文件，可以更加准确以及高效的定位伪基站。

在本发明的一个实施例中，定位伪基站的装置400还包括：

时间戳模块460，用于确定包括非正常编码范围的eci的异常信息记录文件中的时间戳，以及

根据多个异常信息记录文件的时间戳，确定伪基站的信号发送时间范围。

在本发明的一个实施例中，通过时间戳模块460，可以确定伪基站的信号发送时间。根据发生rlf异常事件的多个异常信息记录文件的时间戳，就可以确定伪基站的信号发送时间范围。从而可以不光实现定位伪基站的位置还可以确定伪基站的信号发送时间范围，进而方便后续对伪基站进行分析与安全处理。

图5示出了能够实现根据本发明实施例的定位伪基站的方法和装置的计算设备的示例性硬件架构的结构图。

如图5所示，计算设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中，输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接，输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接，进而与计算设备500的其他组件连接。

具体地，输入设备501接收来自外部的输入信息，并通过输入接口502将输入信息传送到中央处理器503；中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器504中，然后通过输出接口505将输出信息传送到输出设备506；输出设备506将输出信息输出到计算设备500的外部供用户使用。

也就是说，图5所示的计算设备也可以被实现定位伪基站的设备，该定位伪基站的设备可以包括：存储有计算机可执行指令的存储器；以及处理器，该处理器在执行计算机可执行指令时可以实现结合图1至图4描述的定位伪基站的方法和装置。

本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现本发明实施例提供的定位伪基站的方法。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(asic)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

本发明可以以其他的具体形式实现，而不脱离其精神和本质特征。例如，特定实施例中所描述的算法可以被修改，而设备体系结构并不脱离本发明的基本精神。因此，当前的实施例在所有方面都被看作是示例性的而非限定性的，本发明的范围由所附权利要求而非上述描述定义，并且，落入权利要求的含义和等同物的范围内的全部改变从而都被包括在本发明的范围之中。