本发明涉及伪基站识别技术领域,特别是涉及一种伪基站识别系统及数据分析系统。
背景技术:
目前,市场上非法伪基站非常猖獗,手机用户在进入伪基站的范围后,会自动登录到伪基站设备下,伪基站将会获取手机的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、发送非法短信等。
基于此,现有存在一些识别伪基站的方案。例如,公开号为CN 106028341 A的发明专利申请,只是根据预设列表进行比较,确认伪基站。还例如,CN 105516986 A的发明专利申请,算法为:一定时间内移动终端切换至同一基站的次数小于2,且LAC(Location Area Code,位置区码)、Cell ID(小区识别码)不正常、短信号码不正常,从而确认伪基站。还例如,CN 105873068 A的发明专利申请,算法为“位置更新接受-位置更新拒绝”,并分析短信息的内容进一步确认基站是否是伪基站。上述这些公开的识别伪基站的方案虽然在一定程度上能够识别出某一基站是否是伪基站,但识别的精度不高。
技术实现要素:
本发明要解决的技术问题是为了克服现有技术中的伪基站识别方案的识别精度不高的缺陷,提供一种伪基站识别系统及数据分析系统。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供一种伪基站识别系统,其特点在于,其包括一移动终端,该移动终端包括一第一检测模块、一第一发送模块、一第二检测模块、一第二发送模块、一第一判断模块和一识别模块;
该第一检测模块用于检测该移动终端中的LAC值或TAC(跟踪区域码)值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,在为是时则该第一发送模块用于发送一第一位置更新请求消息至覆盖该移动终端的基站;
该第二检测模块用于检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,在为是时则该第二发送模块用于发送一第二位置更新请求消息至覆盖该移动终端的基站;
该第一判断模块用于判断是否依次接收到一第一位置更新接受消息、一短信息和一位置更新拒绝消息,在为是时则该识别模块用于识别出该第一检测模块对应的基站为伪基站。
较佳地,该移动终端还包括一第三检测模块和一第三发送模块;
该第三检测模块用于检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,在为是时则该第三发送模块用于发送一第三位置更新请求消息至覆盖该移动终端的基站;
该第一判断模块用于判断是否依次接收到该第一位置更新接受消息、该短信息、该位置更新拒绝消息和一第二位置更新接受消息,在为是时则调用该识别模块。
较佳地,该移动终端还包括一第二判断模块;
在该第一判断模块判断出为是时则该第二判断模块用于分别判断该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值是否在正常LAC值或TAC值范围内,若该第一位置更新请求消息中的原LAC值或TAC值在正常LAC值或TAC值范围内、而该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值不在正常LAC值或TAC值范围内,则调用该识别模块。
较佳地,该移动终端还包括一显示模块;
在该第一判断模块判断出依次接收到该第一位置更新接受消息、该短信息和该位置更新拒绝消息时,该显示模块用于显示一该短信息为广告或诈骗信息的消息。
较佳地,该移动终端还包括一第四发送模块;该第四发送模块用于将一系统消息、该第一位置更新请求消息、该第二位置更新请求消息、该第三位置更新请求消息、发送该系统消息时的该移动终端的位置信息和发送时间、发送该第一位置更新请求消息时的该移动终端的位置信息和发送时间、发送该第二位置更新请求消息时的该移动终端的位置信息和发送时间、以及发送该第三位置更新请求消息时的该移动终端的位置信息和发送时间发送至一服务器;
其中,该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息均包括原LAC值或TAC值、该系统消息包括覆盖该移动终端的基站对应的小区的LAC值或TAC值和Cell ID。
本发明还提供一种数据分析系统,其特点在于,其包括上述的伪基站识别系统和服务器;
该服务器用于将该第二位置更新请求消息、对应的位置信息和发送时间存储至一嫌疑伪基站数据库中;
该服务器还用于将该系统消息中去除该第二位置更新消息中的LAC或TAC值和Cell ID后其余的LAC或TAC值和Cell ID、该系统消息对应的位置信息和发送时间、该第一位置更新请求消息中的原LAC值或TAC值、该第一位置更新请求消息对应的位置信息和发送时间存储至一正常数据数据库中。
较佳地,该服务器还用于对该正常数据数据库中的LAC值或TAC值和对应的位置信息进行分析,获得不同位置范围内的正常LAC值或TAC值,并绘制出不同的正常LAC值或TAC值的覆盖范围图。
较佳地,该服务器还用于对该正常数据数据库中的Cell ID和对应的位置信息进行分析,获得不同位置范围内的正常Cell ID,并绘制出不同的正常Cell ID的覆盖范围图。
较佳地,该位置信息为经纬度。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:
本发明通过分析伪基站的特点,采用“位置更新接受-短信息-位置更新拒绝”来识别出伪基站信号,一旦发现伪基站信号,将自动在手机上提供告警信息。同时,此告警信息可以发送到后台服务器中。后台服务器将根据大量用户的告警,圈定伪基站的位置,可以为相关单位提供相应的数据。
附图说明
图1为本发明较佳实施例的伪基站识别系统的结构框图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案,但并不因此将本发明限制在所述的实施例范围之中。
本实施例提供一种伪基站识别系统,该伪基站识别系统的原理具体如下:
伪基站一般将自己的LAC或TAC值设置为与运营商网络不同的数值。移动终端进入伪基站的覆盖范围后,会重选到其下。
移动终端在进入伪基站的覆盖范围后,终端接收伪基站的系统消息3(System info type3)或系统消息块1(SIB1)中的LAC(TAC)和Cell ID。
由于伪基站的LAC值或TAC值与运营商网络对应的LAC值或TAC值不同,所以移动终端在进入伪基站的覆盖范围后,会主动地提出“位置更新请求”(Location Updating Request)给覆盖伪基站。伪基站在获取该移动终端的IMSI等信息后,接受此请求,向该移动终端发送“位置更新接受”(Location Updating Accept)。
然后,伪基站再向该移动终端下发短信息,该短信息可能是广告,也可能是诈骗短信。
随后,伪基站会主动改变自己的LAC号码或TAC号码,使该移动终端再次提出“位置更新请求”。伪基站此次将拒绝此请求,向该移动终端发送“位置更新拒绝”(Location Updating Reject)。
该移动终端被拒绝后,离开伪基站,回到正常运营商网络。由于运营商网络与伪基站LAC(TAC)不同,该移动终端再次进行“位置更新请求”。运营商网络接受此请求后,该移动终端回到正常网络中。
基于上述原理,如图1所示,该伪基站识别系统包括一移动终端,该移动终端包括一第一检测模块1、一第一发送模块2、一第二检测模块3、一第二发送模块4、一第三检测模块5、一第三发送模块6、一第一判断模块7和一识别模块8。
该第一检测模块1用于检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,在为是时则该第一发送模块2用于发送一第一位置更新请求消息至覆盖该移动终端的基站。
该第二检测模块3用于检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,在为是时则该第二发送模块4用于发送一第二位置更新请求消息至覆盖该移动终端的基站。
该第三检测模块5用于检测该移动终端中的LAC值或TAC值与覆盖该移动终端的基站对应的LAC值或TAC值是否不同,在为是时则该第三发送模块6用于发送一第三位置更新请求消息至覆盖该移动终端的基站。
该第一判断模块7用于判断是否依次接收到一第一位置更新接受消息、一短信息、一位置更新拒绝消息和一第二位置更新接受消息,在为是时则该识别模块8用于识别出该第一检测模块对应的基站为伪基站。
在此方案中,若移动终端在前后一时间段内,接收到的信令顺序为:位置更新接受-短信息-位置更新拒绝-位置更新接受,则移动终端可准确地识别出基站为伪基站。
而且,该移动终端还包括一第二判断模块9。在该第一判断模块7判断出为是时则该第二判断模块9用于分别判断该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值是否在正常LAC值或TAC值范围内,若该第一位置更新请求消息中的原LAC值或TAC值在正常LAC值或TAC值范围内、而该第二位置更新请求消息和该第三位置更新请求消息中的原LAC值或TAC值不在正常LAC值或TAC值范围内,则调用该识别模块8。
在此方案中,进一步分析三个“位置更新请求”中的原LAC值或TAC值,与正常的LAC值范围或TAC值范围相比,若三个“位置更新请求”中的原LAC值或TAC值分别为“正常-异常-异常”,则能够进一步精确地识别出基站为伪基站。
此外,该移动终端还包括一显示模块10;在该第一判断模块7判断出依次接收到该第一位置更新接受消息、该短信息和该位置更新拒绝消息时,该显示模块10用于显示一该短信息为广告或诈骗信息的消息,以此来提醒终端用户该短信息为广告或诈骗信息,达到保护终端用户不被骚扰或被诈骗的目的。
此外,该移动终端还包括一第四发送模块11,该第四发送模块11用于将一系统消息、该第一位置更新请求消息、该第二位置更新请求消息、该第三位置更新请求消息、发送该系统消息时的该移动终端的位置信息和发送时间、发送该第一位置更新请求消息时的该移动终端的位置信息和发送时间、发送该第二位置更新请求消息时的该移动终端的位置信息和发送时间、以及发送该第三位置更新请求消息时的该移动终端的位置信息和发送时间发送至一服务器;
其中,该第一位置更新请求消息、该第二位置更新请求消息和该第三位置更新请求消息均包括原LAC值或TAC值、该系统消息包括覆盖该移动终端的基站对应的小区的LAC值或TAC值和Cell ID。
本实施例还提供一种数据分析系统,其包括上述的伪基站识别系统和服务器。
该服务器用于将该第二位置更新请求消息、对应的经纬度和发送时间存储至一嫌疑伪基站数据库中。
该服务器还用于将该系统消息中去除该第二位置更新消息中的LAC或TAC值和Cell ID后其余的LAC或TAC值和Cell ID、该系统消息对应的位置信息和发送时间、该第一位置更新请求消息中的原LAC值或TAC值、该第一位置更新请求消息对应的位置信息和发送时间存储至一正常数据数据库中。
该服务器还用于对该正常数据数据库中的LAC值或TAC值和对应的经纬度进行分析,获得不同位置范围内的正常LAC值或TAC值,并绘制出不同的正常LAC值或TAC值的覆盖范围图。随着数据库的不断扩大,可以得到全国的LAC列表或TAC列表和分布图。
该服务器还用于对该正常数据数据库中的Cell ID和对应的经纬度进行分析,获得不同位置范围内的正常Cell ID,并绘制出不同的正常Cell ID的覆盖范围图。随着数据库的不断扩大,可以得到全国的Cell ID列表和分布图。
综上所述,本发明通过分析伪基站的特点,采用“位置更新接受-短信息-位置更新拒绝”来识别出伪基站信号,一旦发现伪基站信号,将自动在手机上提供告警信息。同时,此告警信息可以发送到后台服务器中。后台服务器将根据大量用户的告警,圈定伪基站的位置,可以为相关单位提供相应的数据。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。