伪基站检测方法、系统及终端、服务器的制造方法
【技术领域】
[0001] 本发明涉及伪基站检测技术,具体涉及伪基站检测方法、系统及终端、服务器。
【背景技术】
[0002] 移动通信网络之外的非法基站称之为伪基站。非法人员利用伪基站散发欺诈广告 和欺诈短信,以达到骗取用户钱财的目的,为社会带来了很大的危害。
[0003] 在全球移动通信系统(GSM,Global System for Mobile communication)协议中, 终端如手机在发起小区选择或小区重选时,手机接收候选小区的信号强度Rxlev,接收通过 该候选小区所属基站广播的候选小区的小区最小接入电平值Rxlev_Access_Min,先计算小 区参数Cl = Rxlev_Rxlev_Access_Min,再计算小区重选参数C2 = C1+CR0,计算得出的小 区重选参数C2越大,用户驻留到该候选小区的概率越大。其中,CR0为小区重选偏置参数, 由人为干预。
[0004] 手机进入一区域范围时,获取该区域范围内至少两个小区的Rxlev、Rxlev_ Access_Min ;由于合法基站的Rxlev_Access_Min通常取值为8~18,而伪基站的Rxlev_ ACCesS_Min通常为0,所以当该区域范围有伪基站出现时,伪基站所覆盖下的小区(候选小 区)的C1值较大,由较大的C1值得到的C2也较大,这样手机更容易重选到伪基站所覆盖 下的候选小区,将该候选小区作为新的服务小区。
[0005] 目前,对于伪基站的检测,可通过如下方法:
[0006] 在GSM协议中,通过对网络侧信令的分析确认伪基站的初步位置,或者根据用户 投诉确定伪基站的初步位置;在初步位置中,网络优化人员利用专业检测工具如专业路测 手机(Handy)、专业测试手机(SAGEM)等,确定伪基站所在的具体位置。在排查到伪基站 的具体位置之后,修改伪基站周边的合法基站的无线网络参数如网络色码(NCC,Network Colour Code)、工作频点,以区分伪基站与合法基站的不同,使手机尽量通过修改后的无线 网络参数接入于合法基站,避开伪基站。
[0007] 上述检测方法中,在修改合法基站的无线网络参数之前,需要获知伪基站、合法基 站各自的无线网络参数如各自的NCC、工作频点等信息,工作量较大,实施较困难;此外,上 述检测方法中仅涉及到网络侧的处理,并没有涉及到终端侧的处理,由于每部手机都有其 自身特性,并非所有手机都能够通过修改后的无线网络参数进行正常通信;由此可见,上述 伪基站的检测方法可行性并不大。
【发明内容】
[0008] 为解决现有存在的技术问题,本发明实施例提供的伪基站检测方法、系统及终端、 服务器,可行性大、实施性高、能够有效检测出伪基站,且检测率高。
[0009] 本发明实施例的技术方案是这样实现的:
[0010] 本发明实施例提供了一种伪基站检测方法,所述方法包括:
[0011] 当进行小区选择或重选时,获取当前候选小区的小区属性;
[0012] 依据所述小区属性,对第一参量进行更新,所述第一参量用于表征所述当前候选 小区所属基站为疑似伪基站的可能性;
[0013] 当更新后的第一参量超过预设的第一阈值时,确定所述当前候选小区所属基站为 疑似伪基站;
[0014] 向网络侧发送用于确认所述疑似伪基站是否为伪基站的举报消息。
[0015] 上述方案中,所述小区属性包括:
[0016] 所述当前候选小区的信号强度、最小接入电平、所述当前候选小区是否支持通用 无线分组业务GPRS功能、所述当前候选小区的邻小区参数、所述当前候选小区的小区系统 消息1中携带的小区频点分配表、对终端的识别所需要的识别信息和是否接收到对终端发 起的安全认证;
[0017] 相应的,依据所述小区属性,对第一参量进行更新,包括:
[0018] 逐一判断所述小区属性中的每一属性元素是否符合预先为所述属性元素设置的 条件;
[0019] 每判断为有一属性元素满足为其设置的条件时,对所述第一参量加一。
[0020] 上述方案中,所述方法还包括:
[0021] 当判断为所述信号强度超过预设的第二阈值时,对所述第一参量加一;
[0022] 当判断为所述最小接入电平超过预设的第三阈值时,对所述第一参量加一;
[0023] 当判断为所述当前候选小区不支持GPRS功能时,对所述第一参量加一;
[0024] 当判断为所述当前候选小区的邻小区参数与终端所驻留的当前服务小区的邻小 区参数存在有取值为相同的参数且取值相同的参数占总参数数量的比例低于预设的比例 值时,对所述第一参量加一;
[0025] 当判断为所述小区频点分配表不包含所述终端在所述当前服务小区所驻留的频 点时,对所述第一参量加一;
[0026] 获知网络侧对终端的识别所需要的识别信息仅为所述终端的国际移动用户识别 码頂SI与移动设备国际身份码頂EI,而不需要临时用户识别码TMSI时,对所述第一参量加 一,其中,所述终端在驻留于所述当前候选小区之前具有有效的TMSI ;
[0027] 当没有接收到网络侧发起的安全认证时,对所述第一参量加一。
[0028] 上述方案中,在确定所述当前候选小区所属基站为疑似伪基站之后,所述方法还 包括:
[0029] 将所述疑似伪基站的特征参数、确定为疑似伪基站的时间添加至第一索引表;
[0030] 并在设置的定时时间内接收到针对所述举报消息的确认消息之后,依据确认消息 中携带的特征参数,查找到所述第一索引表中的对应记录,并将所述对应记录中的等待状 态更新为所述确认消息中携带的所述疑似伪基站为伪基站或合法基站的确认结果,以更新 第一索引表。
[0031 ] 上述方案中,所述方法还包括:
[0032] 将所述第一索引表中的所述特征参数、确定具有所述特征参数的基站为疑似伪基 站的时间及所述基站为伪基站或合法基站的确认结果作为一条记录,对所述第一索引表中 的所述记录配置一保存时长;
[0033] 当所述保存时长结束后,获取到同一疑似伪基站时,重新发送举报消息。
[0034] 上述方案中,所述方法还包括:
[0035] 当再次发起小区选择或小区重选时,获取候选小区所属基站的特征参数,查找第 一索引表中是否存在所述特征参数;
[0036] 当查找到所述第一索引表中存在有所述特征参数且所述第一索引表中记录有具 有所述特征参数的小区所属的基站为伪基站时,禁止接入所述伪基站。
[0037] 本发明实施例还提供了一种检测伪基站的方法,所述方法包括:
[0038] 接收举报消息,所述举报消息为网络侧接收的用于确认由终端所确定出的疑似伪 基站是否为伪基站的消息;
[0039] 依据举报消息中携带的疑似伪基站的特征参数,确定所述疑似伪基站是否为伪基 站;
[0040] 发送针对所述举报消息的确认消息,所述确认消息中携带有所述疑似伪基站为伪 基站或合法基站的确认结果。
[0041] 上述方案中,所述依据举报消息中携带的疑似伪基站的特征参数,确定所述疑似 伪基站是否为伪基站,包括:
[0042] 在预先配置的网络配置信息中,查找是否存在具有所述特征参数的基站;
[0043] 没有查找到时,确定具有所述特征参数的基站为伪基站。
[0044] 上述方案中,所述方法还包括:
[0045] 查找到时,确定具有所述特征参数的基站为合法基站;
[0046] 相应的,所发送的确认消息中携带有所述特征参数。
[0047] 上述方案中,在确定具有所述特征参数的基站为伪基站之后,所述方法还包括:
[0048] 获取发送所述举报消息的终端所在的小区信息;
[0049] 根据所述小区信息,确定所述小区所在的地理范围,并将该地理范围作为伪基站 所在的地理范围,输出所述地理范围,以方便对所述伪基站进行进一步排查。
[0050] 本发明实施例提供了一种终端,所述终端包括:
[0051] 第一获取单元,用于当进行小区选择或重选时,获取当前候选小区的小区属性;
[0052] 第一更新单元,用于依据所述小区属性,对第一参量进行更新,所述第一参量用于 表征所述当前候选小区所属基站为疑似伪基站的可能性;
[0053] 第一确定单元,用于当更新后的第一参量超过预设的第一阈值时,确定所述当前 候选小区所属基站为疑似伪基站;
[0054] 第一发送单元,用于发送举报消息。
[0055] 上述方案中,所述小区属性包括:
[0056] 所述当前候选小区的信号强度、最小接入电平、所述当前候选小区是否支持通用 无线分组业务GPRS功能、所述当前候选小区的邻小区参数、所述当前候选小区的小区系统 消息1中携带的小区频点分配表、对终端的识别所需要的识别信息和是否接收到对终端发 起的安全认证;
[0057] 相应的,所述第一更新单元,用于:
[0058] 逐一判断所述小区属性中的每一属性元素是否符合预先为所述属性元素设置的 条件;
[0059] 每判断为有一属性元素满足为其设置的条件时,对所述第一参量加一。
[0060] 上述方案中,所述第一更新单元,还用于:
[0061] 当判断为所述信号强度超过预设的第二阈值时,对所述第一参量加一;
[0062] 当判断为所述最小接入电平超过预设的第三阈值时,对所述第一参量加一;
[0063] 当判断为所述当前候选小区不支持GPRS功能时,对所述第一参量加一;
[0064] 当判断为所述当前候选小区的邻小区参数与终端所驻留的当前服务小区的邻小 区参数存在有取值为相同的参数且取值相同的参数占总参数数量的比例低于预设的比例 值时,对所述第一参量加一;
[0065] 当判断为所述小区频点分配表不包含所述终端在所述当前服务小区所驻留的频 点时,对所述第一参量加一;
[0066] 获知网络侧对终端的识别所需要的识别信息仅为所述终端的