一種檢測偽基站的方法����、終端���、數(shù)據(jù)處理器以及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及偽基站檢測領(lǐng)域,尤其設(shè)及一種檢測偽基站的方法��、終端����、數(shù)據(jù)處理器 W及系統(tǒng)。
【背景技術(shù)】
[0002] 移動(dòng)通信系統(tǒng)中�����,基站是具有合法運(yùn)營資質(zhì)的電信網(wǎng)絡(luò)運(yùn)營商部署的網(wǎng)絡(luò)基礎(chǔ)設(shè) 施��。通過提供無線信號覆蓋��,基站為用戶終端提供無線網(wǎng)絡(luò)通信服務(wù)��。
[0003] 然而�,為了獲取不當(dāng)?shù)美苿?dòng)通信網(wǎng)絡(luò)中出現(xiàn)了偽基站����。偽基站在工作時(shí),通過 增大其信號強(qiáng)度,使其覆蓋范圍內(nèi)的移動(dòng)終端選擇并駐留����。偽基站通過設(shè)置位置區(qū)參數(shù),迫 使終端發(fā)起位置區(qū)更新�����,獲取國際移動(dòng)用戶識別碼IMSI (International Mobile Subscri^ber Identif i cat ion Number��,IMSI)及移動(dòng)設(shè)備國際身份碼IMEI (International Mobile Equipment Identity���,IMEI)信息�。偽基站甚至還能夠假冒信令����,強(qiáng)制用戶接收短信 信息。
[0004] 上述運(yùn)些偽基站的行為嚴(yán)重侵害了用戶利益:
[000引(1)欺騙移動(dòng)終端在偽基站駐留��,導(dǎo)致移動(dòng)終端脫離正常服務(wù)網(wǎng)絡(luò)���,造成移動(dòng)終端 無法進(jìn)行主被叫服務(wù),影響移動(dòng)終端用戶的正常通信�;
[0006] (2)偽基站的信號強(qiáng)度大于合法基站,導(dǎo)致移動(dòng)終端頻繁在偽基站和合法基站間 切換�����,浪費(fèi)無線資源;
[0007] (3)偽基站騙取IMSI及IMEI信息�����,進(jìn)而可利用所述信息對移動(dòng)終端用戶進(jìn)行竊聽��、 位置跟蹤���,威脅了移動(dòng)終端用戶的隱私和安全�;
[0008] (4)強(qiáng)制移動(dòng)終端用戶接收短信信息���,由于短信信息數(shù)量任意���、內(nèi)容任意,降低了 移動(dòng)終端用戶的體驗(yàn)�。
[0009] 相關(guān)技術(shù)中的檢測偽基站的方法主要包括W下幾種:
[0010] 1)在3G/LTE系統(tǒng)中,通過對全球用戶識別卡(Universal Subscriber Identity Module���,USIM)��、3G/LTE系統(tǒng)終端�、接入網(wǎng)、核屯�����、網(wǎng)全套設(shè)備的升級換代W及新的標(biāo)準(zhǔn)規(guī)范\ 協(xié)議的制定����,實(shí)現(xiàn)網(wǎng)絡(luò)與移動(dòng)終端間的雙向鑒權(quán)并實(shí)現(xiàn)信令消息的完整性保護(hù)。
[0011] 在該方法中��,USIM卡與歸屬網(wǎng)的歸屬位置寄存器化R/歸屬簽約用戶服務(wù)器HSS預(yù) 先存儲共享根密鑰K�,HLR/HSS根據(jù)根密鑰K計(jì)算生成AUTN,并將該根密鑰K下發(fā)至移動(dòng)終端�。 移動(dòng)終端側(cè)的USIM基于所述根密鑰K同樣生成AUTN,并與接收到的AUTN做比較����,從而判斷網(wǎng) 絡(luò)設(shè)備的合法性。
[0012] 但是現(xiàn)有的GSM系統(tǒng)并不支持該方法��,要實(shí)現(xiàn)該方法����,必須對現(xiàn)有的GSM系統(tǒng)的SIM 卡�、終端�、接入網(wǎng)��、核屯����、網(wǎng)等設(shè)備進(jìn)行改造,代價(jià)巨大�����。
[0013] 2)在移動(dòng)終端側(cè)安裝用于識別偽基站發(fā)送的垃圾短信的應(yīng)用程序�����。
[0014] 該方法中��,移動(dòng)終端在收到偽基站發(fā)送的短信后����,根據(jù)垃圾短信的識別模型對短 信進(jìn)行分析。
[0015] 由于垃圾短信內(nèi)容���、格式更新快�,識別模塊無法做到100 %攔截垃圾短信;其次,由 于該方法是在收到偽基站發(fā)送的短信后進(jìn)行的操作�,在運(yùn)個(gè)過程中偽基站已獲取了 IMSI及 IMEI信息。
[0016] 3)運(yùn)營商通過信令檢測對現(xiàn)網(wǎng)進(jìn)行分析���、排查
[0017] 由于大部分偽基站是流動(dòng)式的����、且分布零散��,運(yùn)營商很難現(xiàn)場實(shí)時(shí)捕捉到偽基站 信息�。并且,偽基站能夠自動(dòng)檢測臨區(qū)頻點(diǎn)����、并且可W隨時(shí)修改頻點(diǎn)和位置區(qū)碼LAC,使得運(yùn) 營商采用通過刪除偽基站廣播頻點(diǎn)的方式來治理偽基站收效不明顯�。
[0018] 針對上述現(xiàn)有檢測偽基站方法存在的不足,尋找一種不需要對現(xiàn)有通信系統(tǒng)大規(guī) 模改造����、能夠準(zhǔn)確識別偽基站、且能夠保證用戶信息安全的偽基站檢測方法十分必要���。
【發(fā)明內(nèi)容】
[0019] 本發(fā)明提供了一種檢測偽基站的方法�����、終端���、數(shù)據(jù)處理器W及系統(tǒng),W解決如何避 免偽基站被漏檢的問題��。
[0020] 為解決上述技術(shù)問題����,本發(fā)明提供了一種檢測偽基站的方法,所述方法包括:
[0021] 終端切換到基站后記錄該基站的信息����,所述基站的信息包括:基站身份標(biāo)識ID、基 站的經(jīng)締度;所述基站身份標(biāo)識ID包括:基站的位置區(qū)碼LAC和小區(qū)標(biāo)識Cel 1ID;
[0022] 終端根據(jù)預(yù)設(shè)時(shí)間段內(nèi)記錄的基站信息篩選出可疑偽基站����;
[0023] 終端將本次篩選出的新的可疑偽基站W(wǎng)及本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器;
[0024] 所述數(shù)據(jù)處理器從接收的來自各個(gè)終端的可疑偽基站數(shù)據(jù)中確定偽基站���。
[0025] 可選的���,所述基站的信息還包括:
[0026] 在切換目的基站中接收到的短信的發(fā)送方號碼��;
[0027] 所述終端根據(jù)預(yù)設(shè)時(shí)間段內(nèi)記錄的基站信息篩選出可疑偽基站���,包括:
[0028] 終端根據(jù)預(yù)設(shè)時(shí)間段內(nèi)記錄的基站ID次數(shù)確定自己切換至該基站的次數(shù),若終端 切換至同一基站的次數(shù)小于2,則該基站為可疑偽基站����;
[0029] 和/或,終端判斷基站身份標(biāo)識ID中包含的位置區(qū)碼LAC或小區(qū)標(biāo)識CellID是否為 非正常號碼���,如果是非正常號碼��,則該基站為可疑偽基站�����;
[0030] 和/或���,當(dāng)基站的信息包括所述在切換目的基站中接收到的短信的發(fā)送方號碼時(shí), 終端還判斷所述發(fā)送方號碼是否為非正常號碼�����;如果是非正常號碼�,則該基站為可疑偽基 站�����。
[0031] 可選的��,所述終端將本次篩選出的新的可疑偽基站W(wǎng)及本終端標(biāo)識發(fā)送給數(shù)據(jù)處 理器����,包括:
[0032] 終端若判斷出自己當(dāng)前要切換的目的基站為可疑偽基站��,則在與正常服務(wù)網(wǎng)絡(luò)恢 復(fù)通信后����,將本次篩選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器�;
[0033] 終端若判斷出自己當(dāng)前要切換的目的基站為非可疑偽基站,則在預(yù)設(shè)時(shí)間后將本 次篩選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器��。
[0034] 可選的��,所述數(shù)據(jù)處理器從接收的來自各個(gè)終端的可疑偽基站數(shù)據(jù)中確定偽基 站�����,包括:
[0035] 對預(yù)設(shè)時(shí)間端內(nèi)接收的來自各個(gè)終端的可疑偽基站數(shù)據(jù)進(jìn)行統(tǒng)計(jì)����,如果一個(gè)基站 被N個(gè)終端上報(bào)為可疑偽基站��,則確定該可疑偽基站即為偽基站����,N為大于或等于預(yù)設(shè)值A(chǔ)的 自然數(shù)���,A為自然數(shù)���;
[0036] 或者,
[0037] 對預(yù)設(shè)時(shí)間端內(nèi)接收的來自各個(gè)終端的可疑偽基站數(shù)據(jù)進(jìn)行統(tǒng)計(jì)��,如果一個(gè)基站 被M個(gè)終端上報(bào)為可疑偽基站����,且該基站的LAC和CellID為非正常號碼,則確定該可疑偽基 站即為偽基站��,M為大于0且小于所述預(yù)設(shè)值A(chǔ)的自然數(shù)�。
[0038] 可選的,所述方法還包括:
[0039] 數(shù)據(jù)處理器在根據(jù)所述的如果一個(gè)基站被N個(gè)終端上報(bào)為可疑偽基站�,則確定該 可疑偽基站后,根據(jù)所述基站的經(jīng)締度確定該偽基站所屬的地理區(qū)域;
[0040] 若該偽基站出現(xiàn)在多個(gè)相連的地理區(qū)域內(nèi)��,則確定所述偽基站為移動(dòng)偽基站�。
[0041 ] 可選的,所述方法還包括:
[0042] 數(shù)據(jù)處理器將確定的偽基站發(fā)送給終端�;
[0043] 當(dāng)獲知偽基站的終端切換至基站之前,若判斷出預(yù)切換基站為確定的偽基站���,貝U 停止切換流程����。
[0044] 可選的����,所述數(shù)據(jù)處理器將確定的偽基站發(fā)送給終端��,包括:
[004引數(shù)據(jù)處理器確定各個(gè)偽基站所屬的地理區(qū)域����;
[0046] 當(dāng)各個(gè)偽基站所屬的地理區(qū)域的面積大于面積預(yù)設(shè)值時(shí),將偽基站所屬的地理區(qū) 域劃分為多個(gè)子區(qū)域���,向每個(gè)子區(qū)域的終端發(fā)送在該子區(qū)域范圍內(nèi)存在的偽基站�����,或向每 個(gè)子區(qū)域的終端發(fā)送在該子區(qū)域范圍內(nèi)W及鄰子區(qū)域范圍內(nèi)存在的偽基站��。
[0047] 為解決上述技術(shù)問題�����,本發(fā)明還提供了一種檢測偽基站的終端��,所述終端包括:
[0048] 基站信息記錄模塊�,用于終端切換到基站后記錄該基站的信息,所述基站的信息 包括:基站身份標(biāo)識ID��、基站的經(jīng)締度;所述基站身份標(biāo)識ID包括:基站的位置區(qū)碼LAC和小 區(qū)標(biāo)識Ce 11 ID;
[0049] 偽基站初篩模塊�,用于根據(jù)預(yù)設(shè)時(shí)間段內(nèi)記錄的基站信息篩選出可疑偽基站;并 將本次篩選出的新的可疑偽基站W(wǎng)及本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器。
[0050] 可選的�����,所述基站的信息還包括:
[0051] 在切換目的基站中接收到的短信的發(fā)送方號碼��;
[0052] 所述偽基站初篩模塊�,用于根據(jù)預(yù)設(shè)時(shí)間段內(nèi)記錄的基站信息篩選出可疑偽基 站,包括:
[0053] 根據(jù)預(yù)設(shè)時(shí)間段內(nèi)記錄的基站ID次數(shù)確定終端切換至該基站的次數(shù)���,若終端切換 至同一基站的次數(shù)小于2��,則該基站為可疑偽基站����;
[0054] 和/或,判斷基站身份標(biāo)識ID中包含的位置區(qū)碼LAC或小區(qū)標(biāo)識CellID是否為非正 常號碼���,如果是非正常號碼����,則該基站為可疑偽基站���;
[0055] 和/或�����,當(dāng)基站的信息包括所述在切換目的基站中接收到的短信的發(fā)送方號碼時(shí), 還判斷所述發(fā)送方號碼是否為非正常號碼;如果是非正常號碼��,則該基站為可疑偽基站���。
[0056] 可選的�����,所述偽基站初篩模塊�����,用于將本次篩選出的新的可疑偽基站W(wǎng)及本終端 標(biāo)識發(fā)送給數(shù)據(jù)處理器���,包括:
[0057] 若判斷出終端當(dāng)前要切換的目的基站為可疑偽基站��,則在與正常服務(wù)網(wǎng)絡(luò)恢復(fù)通 信后����,將本次篩選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器���;
[0058] 若判斷出終端當(dāng)前要切換的目的基站為非可疑偽基站�,則在預(yù)設(shè)時(shí)間后將本次篩 選出的新的可疑偽基站連同本終端標(biāo)識發(fā)送給數(shù)據(jù)處理器�����。
[0059] 可選的�,所述終端還包括切換控制模塊,
[0060] 所述切換控制模塊��,用于