本發(fā)明涉及通信領域，尤其涉及一種流動式偽基站追蹤定位方法及系統(tǒng)。

背景技術(shù)：

改革開放以來我國信息產(chǎn)業(yè)全行業(yè)技術(shù)創(chuàng)新能力不斷增強,在國內(nèi)所有行業(yè)中信息產(chǎn)業(yè)的技術(shù)創(chuàng)新活躍度和技術(shù)創(chuàng)新能力保持著持續(xù)擴張的態(tài)勢，其中的移動通信技術(shù)更是保持了多年的高速增長，由于現(xiàn)有的GSM通信網(wǎng)絡采用的是單向鑒權(quán)方式，即GSM基站需要對手機身份進行認證，而手機不需要對GSM基站進行認證，因此偽基站只要忽略手機發(fā)送的鑒權(quán)信息，直接同意手機接入就可以成功建立通信。GSM通信網(wǎng)絡中，為了實現(xiàn)在多個GSM基站間的漫游，手機可以監(jiān)聽周圍多個GSM基站的BCCH廣播信息，通過參數(shù)C2判斷接入哪一個GSM基站，偽基站通過將C2值設置為高于周圍的正常基站來吸引手機的接入，因此在偽基站的覆蓋范圍內(nèi)手機會優(yōu)先接入偽基站。

基站白名單數(shù)據(jù)包括基站名稱、CID、LAC、地理位置信息及狀態(tài)信息，CID表示小區(qū)ID，LAC表示位置區(qū)碼。

移動偽基站強行給用戶發(fā)送的垃圾短信中包含大量推銷廣告，詐騙短信，容易引發(fā)惡性事件，無疑會將帶來巨大的投訴量，同時也給通迅公司的聲譽、業(yè)務發(fā)展、營業(yè)收入帶來巨大的損失，嚴重危害國家通信安全。偽基站追蹤系統(tǒng)可以加大對偽基站的鎖定概率，聯(lián)合警方有力打擊利用偽基站進行違法犯罪活動，減少用戶的投訴量。其可以替代傳統(tǒng)人工方式，提高了工作效率，克服了傳統(tǒng)偽基站識別受限于人力成本投入和專用終端購置成本壓力，應用范圍和識別效率有限，同時治理工作量大、資源耗費多、時效性難以保障的問題。

現(xiàn)有的流動式偽基站追蹤定位技術(shù)，存在發(fā)現(xiàn)難、定位難和監(jiān)測難的問題，容易造成誤判、漏判，缺少追蹤手段和設備價格高的問題，通過建立基于移動終端的流動式偽基站追蹤定位系統(tǒng)，可以定位追蹤、預測偽基站活動線路軌跡，從而提高偽基站打擊工作的效率，為偽基站治理工作提供依據(jù)，解決偽基站是當前亟待解決的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的不足，提供一種流動式偽基站追蹤定位方法及系統(tǒng)。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：一種流動式偽基站追蹤定位方法，包括如下步驟：

步驟S1，移動終端獲取短信數(shù)據(jù)；

步驟S2，判斷所述短信數(shù)據(jù)是否滿足預設條件，若是，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站，流程結(jié)束；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為疑似偽基站，執(zhí)行步驟S3；

步驟S3，將標記為疑似偽基站的短信數(shù)據(jù)發(fā)送至服務器端；

步驟S4，接收服務器端反饋的根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果；若是，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，執(zhí)行步驟S5；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站，流程結(jié)束；

步驟S5，輸出告警信息，攔截所述偽基站發(fā)送的短信數(shù)據(jù)。

本發(fā)明的有益效果是：本發(fā)明利用獲取的短信數(shù)據(jù)，進行疑似偽基站的判斷，再將收集的數(shù)據(jù)發(fā)送到后臺服務器，進而對偽基站進行分析、確定和定位，在使用少量運算資源的前提下，采用移動云計算技術(shù)，實現(xiàn)信息的快速處理、偽基站的預警預報和垃圾短信的攔截。解決了對流動式偽基站追蹤定位的發(fā)現(xiàn)難、定位難和監(jiān)測難三個層面的技術(shù)難題，系統(tǒng)提供的偽基站監(jiān)控采集手機APP軟件可以直接在智能手機中安裝，使用簡便，大幅節(jié)省了購買專用網(wǎng)絡測試工具的成本。

在上述技術(shù)方案的基礎上，本發(fā)明還可以做如下改進。

進一步地，步驟S2中，判斷所述短信數(shù)據(jù)是否滿足預設條件的具體實現(xiàn)包括：

判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致；

所述短信數(shù)據(jù)包括發(fā)送所述短信數(shù)據(jù)的基站的經(jīng)緯度信息、LAC、CID和短信內(nèi)容；所述正規(guī)基站信息包括正規(guī)基站的LAC、CID和經(jīng)緯度信息。

采用上述進一步方案的有益效果是：將短信數(shù)據(jù)內(nèi)容中的數(shù)據(jù)與預設正規(guī)基站信息進行比對，能夠更全面準確的確定疑似偽基站。

進一步地，步驟S2中，判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致的具體實現(xiàn)包括：

判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的LAC與預設所述正規(guī)基站的LAC是否相同；和/或

判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的CID與預設所述正規(guī)基站的CID是否相同；和/或

判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的經(jīng)緯度信息與預設所述正規(guī)基站的經(jīng)緯度信息是否相同。

采用上述進一步方案的有益效果是：通過短信數(shù)據(jù)中與基站相關(guān)信息的判斷，能夠更全面準確的確定疑似偽基站。

進一步地，步驟S4中，所述服務器端根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果的步驟的具體實現(xiàn)包括：

所述服務器端判斷所述疑似偽基站的短信數(shù)據(jù)中的短信內(nèi)容中是否有預設偽基站關(guān)鍵詞，若有所述預設偽基站關(guān)鍵詞，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站。

采用上述進一步方案的有益效果是：通過關(guān)鍵詞判斷，從短信內(nèi)容上對疑似偽基站進行分析，判斷并確定偽基站。

進一步地，步驟S4中，所述服務器端根據(jù)所述偽基站經(jīng)緯度經(jīng)緯度信息，生成偽基站分布圖；根據(jù)一定時間范圍內(nèi)某一個偽基站的經(jīng)緯度信息變化，生成某一個偽基站的運動軌跡圖。

采用上述進一步方案的有益效果是：將偽基站信息進行匯總，進而得到偽基站分布圖和偽基站的運動軌跡圖，為偽基站追蹤定位提供了技術(shù)支持。

本發(fā)明解決上述技術(shù)問題的另一種技術(shù)方案如下：一種流動式偽基站追蹤定位系統(tǒng)，包括移動終端，所述移動終端包括：

獲取模塊，其用于獲取短信數(shù)據(jù)；

疑似偽基站判斷模塊，其用于判斷所述短信數(shù)據(jù)是否滿足預設條件，若是，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為疑似偽基站，觸發(fā)發(fā)送模塊；

發(fā)送模塊，其用于將標記為疑似偽基站的短信數(shù)據(jù)發(fā)送至服務器端；

接收模塊，其用于接收服務器端反饋的根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果；若是，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，觸發(fā)輸出模塊；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站；

輸出模塊，其用于輸出告警信息，攔截所述偽基站發(fā)送的短信數(shù)據(jù)。

本發(fā)明的有益效果是：本發(fā)明利用獲取的短信數(shù)據(jù)，進行疑似偽基站的判斷，再將收集的數(shù)據(jù)發(fā)送到后臺服務器，進而對偽基站進行分析、確定和定位，在使用少量運算資源的前提下，采用移動云計算技術(shù)，實現(xiàn)信息的快速處理、偽基站的預警預報和垃圾短信的攔截。解決了對流動式偽基站追蹤定位的發(fā)現(xiàn)難、定位難和監(jiān)測難三個層面的技術(shù)難題，系統(tǒng)提供的偽基站監(jiān)控采集手機APP軟件可以直接在智能手機中安裝，使用簡便，大幅節(jié)省了購買專用網(wǎng)絡測試工具的成本。

進一步地，所述疑似偽基站判斷模塊，其用于判斷所述短信數(shù)據(jù)是否滿足預設條件的具體實現(xiàn)包括：

一致性判斷單元，其用于判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致；所述短信數(shù)據(jù)包括發(fā)送所述短信數(shù)據(jù)的基站的經(jīng)緯度信息、LAC、CID和短信內(nèi)容；所述正規(guī)基站信息包括正規(guī)基站的LAC、CID和經(jīng)緯度信息。

采用上述進一步方案的有益效果是：將短信數(shù)據(jù)內(nèi)容中的數(shù)據(jù)與預設正規(guī)基站信息進行比對，能夠更全面準確的確定疑似偽基站。

進一步地，所述一致性判斷單元，其用于判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致的具體實現(xiàn)包括：

判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的LAC與預設所述正規(guī)基站的LAC是否相同；和/或

判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的CID與預設所述正規(guī)基站的CID是否相同；和/或

判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的經(jīng)緯度信息與預設所述正規(guī)基站的經(jīng)緯度信息是否相同。

采用上述進一步方案的有益效果是：通過短信數(shù)據(jù)中與基站相關(guān)信息的判斷，能夠更全面準確的確定疑似偽基站。

進一步地，還包括服務器，所述服務器端根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果，具體實現(xiàn)包括：

所述服務器端判斷所述疑似偽基站的短信數(shù)據(jù)中的短信內(nèi)容中是否有預設偽基站關(guān)鍵詞，若有所述預設偽基站關(guān)鍵詞，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站。

采用上述進一步方案的有益效果是：通過關(guān)鍵詞判斷，從短信內(nèi)容上對疑似偽基站進行分析，判斷并確定偽基站。

進一步地，所述服務器端，還用于根據(jù)所述偽基站經(jīng)緯度經(jīng)緯度信息，生成的偽基站分布圖；還用于根據(jù)一定時間范圍內(nèi)某一個偽基站的經(jīng)緯度信息變化，生成某一個偽基站的運動軌跡圖。

采用上述進一步方案的有益效果是：將偽基站信息進行匯總，進而得到偽基站分布圖和偽基站的運動軌跡圖，為偽基站追蹤定位提供了技術(shù)支持。

附圖說明

圖1為本發(fā)明所述一種流動式偽基站追蹤定位方法流程圖；

圖2為本發(fā)明所述一種流動式偽基站追蹤定位系統(tǒng)結(jié)構(gòu)圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明的原理和特征進行描述，所舉實例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

圖1為本發(fā)明所述一種流動式偽基站追蹤定位方法流程圖。

如圖1所示，一種流動式偽基站追蹤定位方法，包括如下步驟：

步驟S1，移動終端獲取短信數(shù)據(jù)；

在本發(fā)明的具體實施例中，移動終端可以是智能手機，通過智能手機上安裝的手機APP，獲取基站發(fā)送給手機的短信數(shù)據(jù)。

步驟S2，判斷所述短信數(shù)據(jù)是否滿足預設條件，若是，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站，流程結(jié)束；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為疑似偽基站，執(zhí)行步驟S3；

在本發(fā)明的具體實施例中，判斷所述短信數(shù)據(jù)是否滿足預設條件的具體實現(xiàn)包括：判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致；所述短信數(shù)據(jù)包括發(fā)送所述短信數(shù)據(jù)的基站的經(jīng)緯度信息、LAC、CID和短信內(nèi)容；所述正規(guī)基站信息包括正規(guī)基站的LAC、CID和經(jīng)緯度信息。

在本發(fā)明的具體實施例中，判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致的具體實現(xiàn)包括：判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的LAC與預設所述正規(guī)基站的LAC是否相同；和/或判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的CID與預設所述正規(guī)基站的CID是否相同；和/或判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的經(jīng)緯度信息與預設所述正規(guī)基站的經(jīng)緯度信息是否相同。

在本發(fā)明的具體實施例中，手機APP定期更新正規(guī)基站白名單信息，形成基站白名單庫，并將其存儲到服務器端數(shù)據(jù)庫對應的基站白名單表中。服務器端會維護一個白名單表，所有的數(shù)據(jù)都存儲在數(shù)據(jù)庫表中。當維護基站白名單數(shù)據(jù)時，會有一個標識符自動跳1，刪除白名單數(shù)據(jù)時，只是做到邏輯刪除，標識符也會自動跳1，手機APP端點擊數(shù)據(jù)同步時，會把APP端記錄的白名單的最大的標識符發(fā)送到手機端。當服務器端接收到手機APP端的同步請求時，取出大于傳送過來的標識符的所有數(shù)據(jù)，封裝成特定格式傳遞到手機APP端，手機APP端接收到服務器的數(shù)據(jù)后，按照規(guī)則逐條將所有數(shù)據(jù)存儲到手機APP端的數(shù)據(jù)庫中，白名單數(shù)據(jù)以服務器端的為基準，所有手機端的白名單數(shù)據(jù)都是服務器端白名單數(shù)據(jù)的全集或子集。

所述基站白名單數(shù)據(jù)包括基站名稱，CID、LAC、地理位置信息及狀態(tài)信息。當手機端攔截到短信時，這時會通過TelephoneManager獲取LAC:MCC:MNC:CELLID，在手機端白名單數(shù)據(jù)庫中查找該CELLID和LAC是否存在，如果存在，則表示在白名單列表中，如果不存在，則表示該CELLID和LAC的基站有可能是偽基站，發(fā)出預警提示。

利用手機APP對獲取到的短信數(shù)據(jù)進行分析，根據(jù)接收的手機短信進行預攔截，通過預攔截采集手機當時接收短信的經(jīng)緯度信息、短信內(nèi)容、主被叫號碼、LAC、CID等信息，預攔截短信后，再根據(jù)比對基站白名單庫中的信息和網(wǎng)絡狀態(tài)進行偽基站判斷，符合偽基站特征的即標記為疑似偽基站。根據(jù)該基站的CID和LAC是否在白名單中或者手機網(wǎng)絡狀態(tài)的有無，作為判定偽基站的特征。利用少量運算資源，即可從手機APP層面檢測、采集到疑似偽基站信息，在疑似偽基站特征出現(xiàn)的時候收集短信數(shù)據(jù)，同步收集智能手機上的GPS數(shù)據(jù)、CELLID和LAC。手機APP啟動后，判斷手機GPS啟動狀態(tài)，當GPS為開啟狀態(tài)時，調(diào)用手機GPS模塊，獲取當前手機經(jīng)緯度信息，當GPS為未開啟狀態(tài)時，通過百度地圖獲取地理位置信息；當用戶啟動了GPS信息時，通過GPS獲得經(jīng)緯度信息；當用戶沒有啟動GPS時，通過互聯(lián)網(wǎng)接入的點獲得經(jīng)緯度信息，手機APP啟動后，每隔60秒記錄最新的經(jīng)緯度信息存儲在內(nèi)存中，當攔截到偽基站短信時，調(diào)用手機GPS模塊，獲取當前手機經(jīng)緯度信息，如果獲取不到，則取最后一次的經(jīng)緯度信息作為攔截短信時的經(jīng)緯度信息。

步驟S3，將標記為疑似偽基站的短信數(shù)據(jù)發(fā)送至服務器端；

在本發(fā)明的具體實施例中，智能手機將短信數(shù)據(jù)在在網(wǎng)狀態(tài)下發(fā)送給服務器。發(fā)送的數(shù)據(jù)包括短信內(nèi)容、CELLID、LAC、地理位置信息、手機設備信息等，存儲在服務器端數(shù)據(jù)庫對應的疑似偽基站表中。系統(tǒng)每隔1分鐘會查看是否有疑似偽基站數(shù)據(jù)要回傳到服務器端，當發(fā)現(xiàn)有需要回傳的數(shù)據(jù)時，從數(shù)據(jù)庫獲取到對應的數(shù)據(jù)，并按照接口約定格式進行封裝，嘗試通過http調(diào)用服務器端的監(jiān)聽程序，把需要回傳的數(shù)據(jù)回傳到服務器端；如果服務器端返回成功，則把手機端對應的數(shù)據(jù)標識為回傳成功，如果服務器端返回失敗，分析失敗原因，1分鐘后再嘗試回傳。

步驟S4，接收服務器端反饋的根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果；若是，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，執(zhí)行步驟S5；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站，流程結(jié)束；

在本發(fā)明的具體實施例中，所述服務器端根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果的步驟的具體實現(xiàn)包括：所述服務器端判斷所述疑似偽基站的短信數(shù)據(jù)中的短信內(nèi)容中是否有預設偽基站關(guān)鍵詞，若有所述預設偽基站關(guān)鍵詞，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站。也可以根據(jù)人工進行偽基站審核，如果審核人員認為上傳的內(nèi)容確定是偽基站發(fā)送的信息，則對疑似偽基站進行批注和標記為偽基站；反之，則批注和標記為正規(guī)基站。

在本發(fā)明的具體實施例中，所述服務器端根據(jù)所述偽基站經(jīng)緯度經(jīng)緯度信息，生成偽基站分布圖；根據(jù)一定時間范圍內(nèi)某一個偽基站的經(jīng)緯度信息變化，生成某一個偽基站的運動軌跡圖。通過不同維度對手機APP采集的數(shù)據(jù)進行分析，進行地理位置標注，形成偽基站分布圖。對特定CID的信息，關(guān)聯(lián)時間軸后進行地理位置標注與畫線，形成偽基站追蹤圖。

在本發(fā)明的具體實施例中，手機APP定期判斷是否有新數(shù)據(jù)需要從服務器端同步，如果存在需要同步的數(shù)據(jù)，則通過http請求，把需要同步的數(shù)據(jù)更新到APP中對應的數(shù)據(jù)庫。所述同步數(shù)據(jù)可以是人工審核后的對偽基站的判定數(shù)據(jù)。

步驟S5，輸出告警信息，攔截所述偽基站發(fā)送的短信數(shù)據(jù)。

在本發(fā)明的具體實施例中，將審核后的數(shù)據(jù)同步到手機APP上，對偽基站短信進行攔截告警，對正規(guī)基站短信取消攔截告警。

圖2為本發(fā)明一種流動式偽基站追蹤定位系統(tǒng)結(jié)構(gòu)圖。

如圖2所示，一種流動式偽基站追蹤定位系統(tǒng)，包括移動終端，所述移動終端包括：

獲取模塊，其用于獲取短信數(shù)據(jù)；

在本發(fā)明的具體實施例中，移動終端可以是智能手機，通過智能手機上安裝的手機APP，獲取基站發(fā)送給手機的短信數(shù)據(jù)。

疑似偽基站判斷模塊，其用于判斷所述短信數(shù)據(jù)是否滿足預設條件，若是，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為疑似偽基站，觸發(fā)發(fā)送模塊；

在本發(fā)明的具體實施例中，所述疑似偽基站判斷模塊，其用于判斷所述短信數(shù)據(jù)是否滿足預設條件的具體實現(xiàn)包括：一致性判斷單元，其用于判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致；所述短信數(shù)據(jù)包括發(fā)送所述短信數(shù)據(jù)的基站的經(jīng)緯度信息、LAC、CID和短信內(nèi)容；所述正規(guī)基站信息包括正規(guī)基站的LAC、CID和經(jīng)緯度信息。

在本發(fā)明的具體實施例中，所述一致性判斷單元，其用于判斷所述短信數(shù)據(jù)是否與預設正規(guī)基站信息一致的具體實現(xiàn)包括：判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的LAC與預設所述正規(guī)基站的LAC是否相同；和/或判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的CID與預設所述正規(guī)基站的CID是否相同；和/或判斷短信數(shù)據(jù)中發(fā)送所述短信數(shù)據(jù)基站的經(jīng)緯度信息與預設所述正規(guī)基站的經(jīng)緯度信息是否相同。

在本發(fā)明的具體實施例中，手機APP定期更新正規(guī)基站白名單信息，形成基站白名單庫，并將其存儲到服務器端數(shù)據(jù)庫對應的基站白名單表中。服務器端會維護一個白名單表，所有的數(shù)據(jù)都存儲在數(shù)據(jù)庫表中。當維護基站白名單數(shù)據(jù)時，會有一個標識符自動跳1，刪除白名單數(shù)據(jù)時，只是做到邏輯刪除，標識符也會自動跳1，手機APP端點擊數(shù)據(jù)同步時，會把APP端記錄的白名單的最大的標識符發(fā)送到手機端。當服務器端接收到手機APP端的同步請求時，取出大于傳送過來的標識符的所有數(shù)據(jù)，封裝成特定格式傳遞到手機APP端，手機APP端接收到服務器的數(shù)據(jù)后，按照規(guī)則逐條將所有數(shù)據(jù)存儲到手機APP端的數(shù)據(jù)庫中，白名單數(shù)據(jù)以服務器端的為基準，所有手機端的白名單數(shù)據(jù)都是服務器端白名單數(shù)據(jù)的全集或子集。

所述基站白名單數(shù)據(jù)包括基站名稱，CID、LAC、地理位置信息及狀態(tài)信息。當手機端攔截到短信時，這時會通過TelephoneManager獲取LAC:MCC:MNC:CELLID，在手機端白名單數(shù)據(jù)庫中查找該CELLID和LAC是否存在，如果存在，則表示在白名單列表中，如果不存在，則表示該CELLID和LAC的基站有可能是偽基站，發(fā)出預警提示。

利用手機APP對獲取到的短信數(shù)據(jù)進行分析，根據(jù)接收的手機短信進行預攔截，通過預攔截采集手機當時接收短信的經(jīng)緯度信息、短信內(nèi)容、主被叫號碼、LAC、CID等信息，預攔截短信后，再根據(jù)比對基站白名單庫中的信息和網(wǎng)絡狀態(tài)進行偽基站判斷，符合偽基站特征的即標記為疑似偽基站。根據(jù)該基站的CID和LAC是否在白名單中或者手機網(wǎng)絡狀態(tài)的有無，作為判定偽基站的特征。利用少量運算資源，即可從手機APP層面檢測、采集到疑似偽基站信息，在疑似偽基站特征出現(xiàn)的時候收集短信數(shù)據(jù)，同步收集智能手機上的GPS數(shù)據(jù)、CELLID和LAC。手機APP啟動后，判斷手機GPS啟動狀態(tài)，當GPS為開啟狀態(tài)時，調(diào)用手機GPS模塊，獲取當前手機經(jīng)緯度信息，當GPS為未開啟狀態(tài)時，通過百度地圖獲取地理位置信息；當用戶啟動了GPS信息時，通過GPS獲得經(jīng)緯度信息；當用戶沒有啟動GPS時，通過互聯(lián)網(wǎng)接入的點獲得經(jīng)緯度信息，手機APP啟動后，每隔60秒記錄最新的經(jīng)緯度信息存儲在內(nèi)存中，當攔截到偽基站短信時，調(diào)用手機GPS模塊，獲取當前手機經(jīng)緯度信息，如果獲取不到，則取最后一次的經(jīng)緯度信息作為攔截短信時的經(jīng)緯度信息。

發(fā)送模塊，其用于將標記為疑似偽基站的短信數(shù)據(jù)發(fā)送至服務器端；

在本發(fā)明的具體實施例中，智能手機將短信數(shù)據(jù)在在網(wǎng)狀態(tài)下發(fā)送給服務器。發(fā)送的數(shù)據(jù)包括短信內(nèi)容、CELLID、LAC、地理位置信息、手機設備信息等，存儲在服務器端數(shù)據(jù)庫對應的疑似偽基站表中。系統(tǒng)每隔1分鐘會查看是否有疑似偽基站數(shù)據(jù)要回傳到服務器端，當發(fā)現(xiàn)有需要回傳的數(shù)據(jù)時，從數(shù)據(jù)庫獲取到對應的數(shù)據(jù)，并按照接口約定格式進行封裝，嘗試通過http調(diào)用服務器端的監(jiān)聽程序，把需要回傳的數(shù)據(jù)回傳到服務器端；如果服務器端返回成功，則把手機端對應的數(shù)據(jù)標識為回傳成功，如果服務器端返回失敗，分析失敗原因，1分鐘后再嘗試回傳。

接收模塊，其用于接收服務器端反饋的根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果；若是，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，觸發(fā)輸出模塊；否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站；

在本發(fā)明的具體實施例中，還包括服務器，所述服務器端根據(jù)所述疑似偽基站的短信數(shù)據(jù)生成所述疑似偽基站是否為偽基站的判斷結(jié)果，具體實現(xiàn)包括：

所述服務器端判斷所述疑似偽基站的短信數(shù)據(jù)中的短信內(nèi)容中是否有預設偽基站關(guān)鍵詞，若有所述預設偽基站關(guān)鍵詞，則將發(fā)送所述短信數(shù)據(jù)的基站標記為偽基站，否則，將發(fā)送所述短信數(shù)據(jù)的基站標記為正規(guī)基站。也可以根據(jù)人工進行偽基站審核，如果審核人員認為上傳的內(nèi)容確定是偽基站發(fā)送的信息，則對疑似偽基站進行批注和標記為偽基站；反之，則批注和標記為正規(guī)基站。

在本發(fā)明的具體實施例中，所述服務器端，還用于根據(jù)所述偽基站經(jīng)緯度經(jīng)緯度信息，生成的偽基站分布圖；還用于根據(jù)一定時間范圍內(nèi)某一個偽基站的經(jīng)緯度信息變化，生成某一個偽基站的運動軌跡圖。通過不同維度對手機APP采集的數(shù)據(jù)進行分析，進行地理位置標注，形成偽基站分布圖。對特定CID的信息，關(guān)聯(lián)時間軸后進行地理位置標注與畫線，形成偽基站追蹤圖。

在本發(fā)明的具體實施例中，手機APP定期判斷是否有新數(shù)據(jù)需要從服務器端同步，如果存在需要同步的數(shù)據(jù)，則通過http請求，把需要同步的數(shù)據(jù)更新到APP中對應的數(shù)據(jù)庫。所述同步數(shù)據(jù)可以是人工審核后的對偽基站的判定數(shù)據(jù)。

輸出模塊，其用于輸出告警信息，攔截所述偽基站發(fā)送的短信數(shù)據(jù)。

在本發(fā)明的具體實施例中，將審核后的數(shù)據(jù)同步到手機APP上，對偽基站短信進行攔截告警，對正規(guī)基站短信取消攔截告警。

在本說明書的描述中，參考術(shù)語“實施例一”、“實施例二”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體方法、裝置或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特征、方法、裝置或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。