本發(fā)明涉及偽基站識別技術(shù)領(lǐng)域，特別是涉及一種偽基站識別方法及數(shù)據(jù)分析方法。

背景技術(shù)：

目前，市場上非法偽基站非常猖獗，手機用戶在進入偽基站的范圍后，會自動登錄到偽基站設(shè)備下，偽基站將會獲取手機的imsi(internationalmobilesubscriberidentificationnumber，國際移動用戶識別碼)、發(fā)送非法短信等。

基于此，現(xiàn)有存在一些識別偽基站的方法。例如，公開號為cn106028341a的發(fā)明專利申請，只是根據(jù)預(yù)設(shè)列表進行比較，確認(rèn)偽基站。還例如，cn105516986a的發(fā)明專利申請，算法為：一定時間內(nèi)移動終端切換至同一基站的次數(shù)小于2，且lac(locationareacode，位置區(qū)碼)、cellid(小區(qū)識別碼)不正常、短信號碼不正常，從而確認(rèn)偽基站。還例如，cn105873068a的發(fā)明專利申請，算法為“位置更新接受-位置更新拒絕”，并分析短信息的內(nèi)容進一步確認(rèn)基站是否是偽基站。上述這些公開的識別偽基站的方法雖然在一定程度上能夠識別出某一基站是否是偽基站，但識別的精度不高。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中的偽基站識別方法的識別精度不高的缺陷，提供一種偽基站識別方法及數(shù)據(jù)分析方法。

本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的：

本發(fā)明提供一種偽基站識別方法，其特點在于，其包括以下步驟：

s1、移動終端檢測該移動終端中的lac值或tac(跟蹤區(qū)域碼)值與覆蓋該移動終端的基站對應(yīng)的lac值或tac值是否不同，若是則進入步驟s2；

s2、該移動終端發(fā)送一第一位置更新請求消息至覆蓋該移動終端的基站；

s3、該移動終端檢測該移動終端中的lac值或tac值與覆蓋該移動終端的基站對應(yīng)的lac值或tac值是否不同，若是則進入步驟s4；

s4、該移動終端發(fā)送一第二位置更新請求消息至覆蓋該移動終端的基站；

s5、該移動終端判斷是否依次接收到一第一位置更新接受消息、一短信息和一位置更新拒絕消息，若是則進入步驟s6；

s6、該移動終端識別步驟s1中的基站為偽基站。

較佳地，在步驟s4和s5之間包括步驟sl和sm；

sl、該移動終端檢測該移動終端中的lac值或tac值與覆蓋該移動終端的基站對應(yīng)的lac值或tac值是否不同，若是則進入步驟sm；

sm、該移動終端發(fā)送一第三位置更新請求消息至覆蓋該移動終端的基站；

s5、該移動終端判斷是否依次接收到該第一位置更新接受消息、該短信息、該位置更新拒絕消息和一第二位置更新接受消息，若是則進入步驟s6；

s6、該移動終端識別步驟s1中的基站為偽基站。

較佳地，在步驟s5中判斷出為是時進入以下步驟：該移動終端分別判斷該第一位置更新請求消息、該第二位置更新請求消息和該第三位置更新請求消息中的原lac值或tac值是否在正常lac值或tac值范圍內(nèi)，若該第一位置更新請求消息中的原lac值或tac值在正常lac值或tac值范圍內(nèi)、而該第二位置更新請求消息和該第三位置更新請求消息中的原lac值或tac值不在正常lac值或tac值范圍內(nèi)，則進入步驟s6。

較佳地，在步驟s5該移動終端判斷出依次接收到該第一位置更新接受消息、該短信息和該位置更新拒絕消息時，該移動終端顯示一該短信息為廣告或詐騙信息的消息。

較佳地，該移動終端將一系統(tǒng)消息、該第一位置更新請求消息、該第二位置更新請求消息、該第三位置更新請求消息、發(fā)送該系統(tǒng)消息時的該移動終端的位置信息和發(fā)送時間、發(fā)送該第一位置更新請求消息時的該移動終端的位置信息和發(fā)送時間、發(fā)送該第二位置更新請求消息時的該移動終端的位置信息和發(fā)送時間、以及發(fā)送該第三位置更新請求消息時的該移動終端的位置信息和發(fā)送時間發(fā)送至一服務(wù)器；

其中，該第一位置更新請求消息、該第二位置更新請求消息和該第三位置更新請求消息均包括原lac值或tac值、該系統(tǒng)消息包括覆蓋該移動終端的基站對應(yīng)的小區(qū)的lac值或tac值和cellid。

本發(fā)明還提供一種數(shù)據(jù)分析方法，其特點在于，其包括上述的偽基站識別方法，在執(zhí)行步驟s6之后還包括以下步驟：

該服務(wù)器將該第二位置更新請求消息、對應(yīng)的位置信息和發(fā)送時間存儲至一嫌疑偽基站數(shù)據(jù)庫中；

該服務(wù)器將該系統(tǒng)消息中去除該第二位置更新消息中的lac或tac值和cellid后其余的lac或tac值和cellid、該系統(tǒng)消息對應(yīng)的位置信息和發(fā)送時間、該第一位置更新請求消息中的原lac值或tac值、該第一位置更新請求消息對應(yīng)的位置信息和發(fā)送時間存儲至一正常數(shù)據(jù)數(shù)據(jù)庫中。

較佳地，該服務(wù)器對該正常數(shù)據(jù)數(shù)據(jù)庫中的lac值或tac值和對應(yīng)的位置信息進行分析，獲得不同位置范圍內(nèi)的正常lac值或tac值，并繪制出不同的正常lac值或tac值的覆蓋范圍圖。

較佳地，該服務(wù)器對該正常數(shù)據(jù)數(shù)據(jù)庫中的cellid和對應(yīng)的位置信息進行分析，獲得不同位置范圍內(nèi)的正常cellid，并繪制出不同的正常cellid的覆蓋范圍圖。

較佳地，該位置信息為經(jīng)緯度。

在符合本領(lǐng)域常識的基礎(chǔ)上，上述各優(yōu)選條件，可任意組合，即得本發(fā)明各較佳實例。

本發(fā)明的積極進步效果在于：

本發(fā)明通過分析偽基站的特點，采用“位置更新接受-短信息-位置更新拒絕”來識別出偽基站信號，一旦發(fā)現(xiàn)偽基站信號，將自動在手機上提供告警信息。同時，此告警信息可以發(fā)送到后臺服務(wù)器中。后臺服務(wù)器將根據(jù)大量用戶的告警，圈定偽基站的位置，可以為相關(guān)單位提供相應(yīng)的數(shù)據(jù)。

附圖說明

圖1為本發(fā)明較佳實施例的偽基站識別方法的流程圖。

具體實施方式

下面結(jié)合附圖給出本發(fā)明較佳實施例，以詳細(xì)說明本發(fā)明的技術(shù)方案，但并不因此將本發(fā)明限制在所述的實施例范圍之中。

本實施例提供一種偽基站識別方法，該偽基站識別方法的原理具體如下：

偽基站一般將自己的lac或tac值設(shè)置為與運營商網(wǎng)絡(luò)不同的數(shù)值。移動終端進入偽基站的覆蓋范圍后，會重選到其下。

移動終端在進入偽基站的覆蓋范圍后，終端接收偽基站的系統(tǒng)消息3(systeminfotype3)或系統(tǒng)消息塊1(sib1)中的lac(tac)和cellid。

由于偽基站的lac值或tac值與運營商網(wǎng)絡(luò)對應(yīng)的lac值或tac值不同，所以移動終端在進入偽基站的覆蓋范圍后，會主動地提出“位置更新請求”(locationupdatingrequest)給覆蓋偽基站。偽基站在獲取該移動終端的imsi等信息后，接受此請求，向該移動終端發(fā)送“位置更新接受”(locationupdatingaccept)。

然后，偽基站再向該移動終端下發(fā)短信息，該短信息可能是廣告，也可能是詐騙短信。

隨后，偽基站會主動改變自己的lac號碼或tac號碼，使該移動終端再次提出“位置更新請求”。偽基站此次將拒絕此請求，向該移動終端發(fā)送“位置更新拒絕”(locationupdatingreject)。

該移動終端被拒絕后，離開偽基站，回到正常運營商網(wǎng)絡(luò)。由于運營商網(wǎng)絡(luò)與偽基站lac(tac)不同，該移動終端再次進行“位置更新請求”。運營商網(wǎng)絡(luò)接受此請求后，該移動終端回到正常網(wǎng)絡(luò)中。

基于上述原理，如圖1所示，該偽基站識別方法包括以下步驟：

步驟101、移動終端檢測該移動終端中的lac值或tac值與覆蓋該移動終端的基站對應(yīng)的lac值或tac值是否不同，若是則進入步驟102；

步驟102、該移動終端發(fā)送一第一位置更新請求消息至覆蓋該移動終端的基站；

步驟103、該移動終端檢測該移動終端中的lac值或tac值與覆蓋該移動終端的基站對應(yīng)的lac值或tac值是否不同，若是則進入步驟104；

步驟104、該移動終端發(fā)送一第二位置更新請求消息至覆蓋該移動終端的基站；

步驟105、該移動終端檢測該移動終端中的lac值或tac值與覆蓋該移動終端的基站對應(yīng)的lac值或tac值是否不同，若是則進入步驟106；

步驟106、該移動終端發(fā)送一第三位置更新請求消息至覆蓋該移動終端的基站；

步驟107、該移動終端判斷是否依次接收到該第一位置更新接受消息、該短信息、該位置更新拒絕消息和一第二位置更新接受消息，若是則進入步驟108；

步驟108、該移動終端識別步驟101中的基站為偽基站。

在此方案中，若移動終端在前后一時間段內(nèi)，接收到的信令順序為：位置更新接受-短信息-位置更新拒絕-位置更新接受，則移動終端可準(zhǔn)確地識別出基站為偽基站。

而且，在步驟107中判斷出為是時進入以下步驟：該移動終端分別判斷該第一位置更新請求消息、該第二位置更新請求消息和該第三位置更新請求消息中的原lac值或tac值是否在正常lac值或tac值范圍內(nèi)，若該第一位置更新請求消息中的原lac值或tac值在正常lac值或tac值范圍內(nèi)、而該第二位置更新請求消息和該第三位置更新請求消息中的原lac值或tac值不在正常lac值或tac值范圍內(nèi)，則進入步驟108。

在此方案中，進一步分析三個“位置更新請求”中的原lac值或tac值，與正常的lac值范圍或tac值范圍相比，若三個“位置更新請求”中的原lac值或tac值分別為“正常-異常-異?！?，則能夠進一步精確地識別出基站為偽基站。

此外，在步驟107該移動終端判斷出依次接收到該第一位置更新接受消息、該短信息和該位置更新拒絕消息時，該移動終端顯示一該短信息為廣告或詐騙信息的消息，以此來提醒終端用戶該短信息為廣告或詐騙信息，達到保護終端用戶不被騷擾或被詐騙的目的。

本實施例還提供一種數(shù)據(jù)分析方法，其包括上述的偽基站識別方法，在執(zhí)行步驟108之后還包括以下步驟：

該移動終端將一系統(tǒng)消息、該第一位置更新請求消息、該第二位置更新請求消息、該第三位置更新請求消息、發(fā)送該系統(tǒng)消息時的該移動終端的位置信息和發(fā)送時間、發(fā)送該第一位置更新請求消息時的該移動終端的位置信息和發(fā)送時間、發(fā)送該第二位置更新請求消息時的該移動終端的位置信息和發(fā)送時間、以及發(fā)送該第三位置更新請求消息時的該移動終端的位置信息和發(fā)送時間發(fā)送至一服務(wù)器；

其中，該第一位置更新請求消息、該第二位置更新請求消息和該第三位置更新請求消息均包括原lac值或tac值、該系統(tǒng)消息包括覆蓋該移動終端的基站對應(yīng)的小區(qū)的lac值或tac值和cellid。

該服務(wù)器將該第二位置更新請求消息、對應(yīng)的經(jīng)緯度和發(fā)送時間存儲至一嫌疑偽基站數(shù)據(jù)庫中；

該服務(wù)器將該系統(tǒng)消息中去除該第二位置更新消息中的lac或tac值和cellid后其余的lac或tac值和cellid、該系統(tǒng)消息對應(yīng)的位置信息和發(fā)送時間、該第一位置更新請求消息中的原lac值或tac值、該第一位置更新請求消息對應(yīng)的位置信息和發(fā)送時間存儲至一正常數(shù)據(jù)數(shù)據(jù)庫中。

該服務(wù)器對該正常數(shù)據(jù)數(shù)據(jù)庫中的lac值或tac值和對應(yīng)的經(jīng)緯度進行分析，獲得不同位置范圍內(nèi)的正常lac值或tac值，并繪制出不同的正常lac值或tac值的覆蓋范圍圖。隨著數(shù)據(jù)庫的不斷擴大，可以得到全國的lac列表或tac列表和分布圖。

該服務(wù)器對該正常數(shù)據(jù)數(shù)據(jù)庫中的cellid和對應(yīng)的經(jīng)緯度進行分析，獲得不同位置范圍內(nèi)的正常cellid，并繪制出不同的正常cellid的覆蓋范圍圖。隨著數(shù)據(jù)庫的不斷擴大，可以得到全國的cellid列表和分布圖。

雖然以上描述了本發(fā)明的具體實施方式，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說明，本發(fā)明的保護范圍是由所附權(quán)利要求書限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實質(zhì)的前提下，可以對這些實施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護范圍。