一种实现伪基站检测的方法和装置的制造方法
一种实现伪基站检测的方法和装置的制造方法
【技术领域】
[0001]本发明涉及伪基站甄别技术,尤其涉及一种实现伪基站检测的方法和装置。
【背景技术】
[0002]现有技术中,由于第一代伪基站存在使用非法位置区码(Locat1n Area Code,LAC)的特征,因此,专用硬件设备或者运营商网络侧信令监测系统能够通过检测移动终端在发生小区切换时所上报的切换前后LAC的合法性的方法来发现伪基站。
[0003]然而,随着伪基站系统的发展,目前新型的伪基站的LAC会伪装成与运营商正常基站相同的合法LAC,如此,通过检测切换前后LAC合法性的方法就无法检测到伪基站。
【发明内容】
[0004]有鉴于此,本发明实施例期望提供一种实现伪基站检测的方法和装置,能够准确地检测到伪基站。
[0005]为达到上述目的,本发明的技术方案是这样实现的:
[0006]本发明实施例提供了一种实现伪基站检测的方法,该方法包括:
[0007]移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;
[0008]移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0009]上述方案中,所述预设时间阈值为20?30秒。
[0010]上述方案中,所述方法还包括:通过在服务端进行云统计的方式定位所述伪基站。
[0011]上述方案中,所述方法还包括:记录所述伪基站的工作频点,对所述伪基站进行锁定。
[0012]本发明实施例还提供了一种实现伪基站检测的装置,该装置包括:触发模块、计时模块、记录模块、以及确定模块;其中,
[0013]所述触发模块,用于在移动终端进行小区切换时,触发计时模块开始计时;
[0014]所述计时模块,用于计时预设时间阈值;
[0015]所述记录模块,用于记录切换前后移动终端获取的CELLID和LACID ;
[0016]所述确定模块,用于当判断移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0017]本发明实施例所提供的实现伪基站检测的方法和装置,移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。如此,能够有效实现对伪基站的检测;进一步地,还可以通过在服务端进行云统计的方式实现伪基站的定位;记录伪基站的工作频点,进而实现对伪基站的锁定。
【附图说明】
[0018]图1为伪基站的工作流程不意图;
[0019]图2为本发明实施例实现伪基站检测的方法实现流程示意图;
[0020]图3为本发明实施例实现伪基站检测的装置组成结构示意图;
[0021]图4为本发明实施例应用场景一伪基站热点的分布状况不意图。
【具体实施方式】
[0022]实际应用中,伪基站的工作流程如图1所示,具体包括如下步骤:
[0023]步骤O:移动终端与运营商正常基站之间建立正常通信;
[0024]步骤I?2:移动终端发现新的LAC且满足小区切换条件,则移动终端发送LAC更新请求;
[0025]这里,所述新的LAC是伪基站的LAC ;
[0026]步骤3?4:将CELLID和LACID更新至伪基站,伪基站向移动终端分配独立专用控制信道(Stand-Alone Dedicated Control Channel, SDCCH),并建立信令信道;
[0027]步骤5?6:伪基站通过信令信道向移动终端下发垃圾短信,如广告等;之后,伪基站向移动终端发送LAC更新失败消息;
[0028]步骤7?8:移动终端重新附着会正常基站,并将CELLID和LACID更新到原正常基站O
[0029]上述整个过程一般持续时间为20?30秒,移动终端会出现短暂的脱网状态。另夕卜,由于运营商网络对防止基站频繁切换的乒乓效应进行了优化,移动终端不会再次切换至同一个伪基站。
[0030]进一步的,根据伪基站工作流程的上述步骤来看,伪基站为了使自己不被检测,往往会将自己的CELLID和LACID伪装成运营商正常基站的相同设置,从而无法被检测;而信道的分配、伪基站的工作原理与正常基站的工作原理一样,也无法被检测。
[0031]通过进一步分析发现,伪基站的工作原理与正常的小区切换相比,具有明显的区别特征:根据上述步骤3、5、8的移动终端侧操作可以发现,移动终端在短时间内出现了两次CELLID和LACID更新(即重选);在所述两次CELLID和LACID更新的过程中,伪基站向移动终端发送了垃圾短信,这与移动终端正常的小区切换有明显的不同。因此,移动终端侧具备伪基站的可检测性。换句话说,只要在移动终端进行小区切换时,捕捉到上述特征就能够检测到伪基站。
[0032]并且,由于伪基站完全脱离运营商的网络,运营商网络无法探测到伪基站;因此,只能通过移动终端侧来实现伪基站的检测和拦截。
[0033]基于此,在本发明实施例中,移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,移动终端收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0034]下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0035]图2为本发明实施例实现伪基站检测的方法实现流程示意图,如图2所示,本发明实施例实现伪基站检测的方法包括:
[0036]步骤SlOO:移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID 和 LACID ;
[0037]这里,所述触发计时可以是触发计时模块进行计时,所述计时模块可由计时器、或具有计时功能的器件实现。
[0038]步骤SlOl:移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0039]这里,所述预设时间阈值为20?30秒,即伪基站完成一个工作流程的时间。
[0040]这里,当检测到伪基站时,移动终端可以利用自身装载的安全软件(如手机卫士)对疑似伪基站发送的短信强制进行垃圾短信判别,如果判别为垃圾短信则选择拦截,避 免用户接收,同时在拦截短信中提示用户可能接收到伪基站短信。
[0041]图3为本发明实施例实现伪基站检测的装置组成结构示意图,如图3所示,本发明实施例实现伪基站检测的装置包括触发模块10、计时模块11、记录模块12、以及确定模块13 ;其中,
[0042]所述触发模块10,用于在移动终端进行小区切换时,触发计时模块11开始计时;
[0043]所述计时模块11,用于计时预设时间阈值;其中,所述预设时间阈值为20?30秒。
[0044]所述记录模块12,用于记录切换前后移动终端获取的CELLID和LACID ;
[0045]所述确定模块13,用于当判断移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0046]在实际应用中,所述触发模块10、记录模块12、以及确定模块13均可由位于移动终端的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现;所述计时模块11可由计时器实现;所述记录模块12也可以由各类存储器实现。
[0047]下面结合本发明实施例实现伪基站检测的方法,详细阐述两个具体的应用场景。
[0048]应用场景一:通过在服务端进行云统计的方式定位伪基站。
[0049]采用本发明实施例实现伪基站检测的方法,作为个体的移动终端可以检测到伪基站。但是,作为运营商以及其它相关部门还存在能够了解到伪基站具体出现的热点地区和热点时间的需求。因此,可采用由大量移动终端对伪基站进行长时间的检测,再利用云统计的方法根据检测结果描绘伪基站热点的解决方案,具体实现流程如下:
[0050]步骤一:将基于本发明实施例实现伪基站检测的方法的伪基站检测模块集成于移动终端的安全软件中(如手机卫士),如此,用户只要在开机状态,使用移动终端的安全软件进行防护的同时,即可进行伪基站的检测。
[0051]步骤二:当检测到伪基站时,移动终端的安全软件向服务端发送检测到的伪基站的相关信息;
[0052]这里,所述相关信息包括但不限于:发现时间、发现时移动终端所处的经纬度,或者小区切换前后移动终端所显示的运营商正常基站的CELLID和LACID。
[0053]步骤三:当服务端接收到大量移动终端的检测信息后,通过移动终端上报的经纬度信息、或者利用运营商的业务运营支撑系统(Business & Operat1n Support System,BOSS)和正常基站的CELLID和LACID信息,获得移动终端发现伪基站时所处运营商基站的经纬度;如此,就能够定位到伪基站出现的准确地理位置。
[0054]步骤四:将移动终端发现伪基站时所处运营商基站的经纬度与地理信息系统(Geographic Informat1n System, GIS)相结合,即可描绘出伪基站热点的分布状况,如图4所示。
[0055]如此,通过伪基站的热点分布,运营商以及其它相关部门可以在热点时间对热点地区进行现场执法,从而大大提高了发现伪基站的概率。
[0056]应用场景二:记录所述伪基站的工作频点,进一步实现对所述伪基站的锁定。
[0057]由于伪基站本身具有很强的流动性,因此在相关的治理中必须采用现场执法的方式,具体地,通过记录所述伪基站的工作频点,进一步实现对所述伪基站的锁定的实现流程如下:
[0058]步骤S10:利用专用的移动终端(如具备工程模式的塞班智能手机),通过本发明实施例实现伪基站检测的方法,发现伪基站。
[0059]步骤S20:将移动终端切换到伪基站,记录伪基站的频点号信息,通过换算得到伪基站的工作频点。
[0060]这里,需要说明的是,伪基站目前主要的工作频段采用的是基本型全球移动通信系统(Primary Global System for Mobile Communicat1n, PGSM)的工作频段,即 890 ?909/935 ?954MHz。
[0061]步骤S30:由相关部门采用专用的频谱分析和测向设备,根据伪基站的工作频点进行伪基站的锁定、追踪和打击。
[0062]综上所述,通过本发明实施例所提供的实现伪基站检测的方法和装置,有效避免了运营商网络无法发现具备合法LAC伪基站的问题;通过应用场景一的相关流程进一步地实现伪基站的精确定位;通过应用场景二的相关流程进一步地通过锁定伪基站的频率跟踪伪基站。
[0063]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1.一种实现伪基站检测的方法,其特征在于,所述方法包括: 移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ; 移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。2.根据权利要求1所述的方法,其特征在于,所述预设时间阈值为20?30秒。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过在服务端进行云统计的方式定位所述伪基站。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:记录所述伪基站的工作频点,对所述伪基站进行锁定。5.一种实现伪基站检测的装置,其特征在于,所述装置包括:触发模块、计时模块、记录模块、以及确定模块;其中, 所述触发模块,用于在移动终端进行小区切换时,触发计时模块开始计时; 所述计时模块,用于计时预设时间阈值; 所述记录模块,用于记录切换前后移动终端获取的CELLID和LACID ; 所述确定模块,用于当判断移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。6.根据权利要求5所述的装置,其特征在于,所述预设时间阈值为20?30秒。
【专利摘要】本发明提供了一种实现伪基站检测的方法,该方法包括:移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID重选的过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。本发明还提供了一种实现伪基站检测的装置。
【IPC分类】H04W12/12, H04W64/00, H04W24/00
【公开号】CN104902482
【申请号】CN201410076837
【发明人】张滨, 李俊, 娄涛, 汪德正, 林华生, 李海龙, 段炼
【申请人】中国移动通信集团江苏有限公司
【公开日】2015年9月9日
【申请日】2014年3月4日
【技术领域】
[0001]本发明涉及伪基站甄别技术,尤其涉及一种实现伪基站检测的方法和装置。
【背景技术】
[0002]现有技术中,由于第一代伪基站存在使用非法位置区码(Locat1n Area Code,LAC)的特征,因此,专用硬件设备或者运营商网络侧信令监测系统能够通过检测移动终端在发生小区切换时所上报的切换前后LAC的合法性的方法来发现伪基站。
[0003]然而,随着伪基站系统的发展,目前新型的伪基站的LAC会伪装成与运营商正常基站相同的合法LAC,如此,通过检测切换前后LAC合法性的方法就无法检测到伪基站。
【发明内容】
[0004]有鉴于此,本发明实施例期望提供一种实现伪基站检测的方法和装置,能够准确地检测到伪基站。
[0005]为达到上述目的,本发明的技术方案是这样实现的:
[0006]本发明实施例提供了一种实现伪基站检测的方法,该方法包括:
[0007]移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;
[0008]移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0009]上述方案中,所述预设时间阈值为20?30秒。
[0010]上述方案中,所述方法还包括:通过在服务端进行云统计的方式定位所述伪基站。
[0011]上述方案中,所述方法还包括:记录所述伪基站的工作频点,对所述伪基站进行锁定。
[0012]本发明实施例还提供了一种实现伪基站检测的装置,该装置包括:触发模块、计时模块、记录模块、以及确定模块;其中,
[0013]所述触发模块,用于在移动终端进行小区切换时,触发计时模块开始计时;
[0014]所述计时模块,用于计时预设时间阈值;
[0015]所述记录模块,用于记录切换前后移动终端获取的CELLID和LACID ;
[0016]所述确定模块,用于当判断移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0017]本发明实施例所提供的实现伪基站检测的方法和装置,移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。如此,能够有效实现对伪基站的检测;进一步地,还可以通过在服务端进行云统计的方式实现伪基站的定位;记录伪基站的工作频点,进而实现对伪基站的锁定。
【附图说明】
[0018]图1为伪基站的工作流程不意图;
[0019]图2为本发明实施例实现伪基站检测的方法实现流程示意图;
[0020]图3为本发明实施例实现伪基站检测的装置组成结构示意图;
[0021]图4为本发明实施例应用场景一伪基站热点的分布状况不意图。
【具体实施方式】
[0022]实际应用中,伪基站的工作流程如图1所示,具体包括如下步骤:
[0023]步骤O:移动终端与运营商正常基站之间建立正常通信;
[0024]步骤I?2:移动终端发现新的LAC且满足小区切换条件,则移动终端发送LAC更新请求;
[0025]这里,所述新的LAC是伪基站的LAC ;
[0026]步骤3?4:将CELLID和LACID更新至伪基站,伪基站向移动终端分配独立专用控制信道(Stand-Alone Dedicated Control Channel, SDCCH),并建立信令信道;
[0027]步骤5?6:伪基站通过信令信道向移动终端下发垃圾短信,如广告等;之后,伪基站向移动终端发送LAC更新失败消息;
[0028]步骤7?8:移动终端重新附着会正常基站,并将CELLID和LACID更新到原正常基站O
[0029]上述整个过程一般持续时间为20?30秒,移动终端会出现短暂的脱网状态。另夕卜,由于运营商网络对防止基站频繁切换的乒乓效应进行了优化,移动终端不会再次切换至同一个伪基站。
[0030]进一步的,根据伪基站工作流程的上述步骤来看,伪基站为了使自己不被检测,往往会将自己的CELLID和LACID伪装成运营商正常基站的相同设置,从而无法被检测;而信道的分配、伪基站的工作原理与正常基站的工作原理一样,也无法被检测。
[0031]通过进一步分析发现,伪基站的工作原理与正常的小区切换相比,具有明显的区别特征:根据上述步骤3、5、8的移动终端侧操作可以发现,移动终端在短时间内出现了两次CELLID和LACID更新(即重选);在所述两次CELLID和LACID更新的过程中,伪基站向移动终端发送了垃圾短信,这与移动终端正常的小区切换有明显的不同。因此,移动终端侧具备伪基站的可检测性。换句话说,只要在移动终端进行小区切换时,捕捉到上述特征就能够检测到伪基站。
[0032]并且,由于伪基站完全脱离运营商的网络,运营商网络无法探测到伪基站;因此,只能通过移动终端侧来实现伪基站的检测和拦截。
[0033]基于此,在本发明实施例中,移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,移动终端收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0034]下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0035]图2为本发明实施例实现伪基站检测的方法实现流程示意图,如图2所示,本发明实施例实现伪基站检测的方法包括:
[0036]步骤SlOO:移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID 和 LACID ;
[0037]这里,所述触发计时可以是触发计时模块进行计时,所述计时模块可由计时器、或具有计时功能的器件实现。
[0038]步骤SlOl:移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0039]这里,所述预设时间阈值为20?30秒,即伪基站完成一个工作流程的时间。
[0040]这里,当检测到伪基站时,移动终端可以利用自身装载的安全软件(如手机卫士)对疑似伪基站发送的短信强制进行垃圾短信判别,如果判别为垃圾短信则选择拦截,避 免用户接收,同时在拦截短信中提示用户可能接收到伪基站短信。
[0041]图3为本发明实施例实现伪基站检测的装置组成结构示意图,如图3所示,本发明实施例实现伪基站检测的装置包括触发模块10、计时模块11、记录模块12、以及确定模块13 ;其中,
[0042]所述触发模块10,用于在移动终端进行小区切换时,触发计时模块11开始计时;
[0043]所述计时模块11,用于计时预设时间阈值;其中,所述预设时间阈值为20?30秒。
[0044]所述记录模块12,用于记录切换前后移动终端获取的CELLID和LACID ;
[0045]所述确定模块13,用于当判断移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。
[0046]在实际应用中,所述触发模块10、记录模块12、以及确定模块13均可由位于移动终端的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现;所述计时模块11可由计时器实现;所述记录模块12也可以由各类存储器实现。
[0047]下面结合本发明实施例实现伪基站检测的方法,详细阐述两个具体的应用场景。
[0048]应用场景一:通过在服务端进行云统计的方式定位伪基站。
[0049]采用本发明实施例实现伪基站检测的方法,作为个体的移动终端可以检测到伪基站。但是,作为运营商以及其它相关部门还存在能够了解到伪基站具体出现的热点地区和热点时间的需求。因此,可采用由大量移动终端对伪基站进行长时间的检测,再利用云统计的方法根据检测结果描绘伪基站热点的解决方案,具体实现流程如下:
[0050]步骤一:将基于本发明实施例实现伪基站检测的方法的伪基站检测模块集成于移动终端的安全软件中(如手机卫士),如此,用户只要在开机状态,使用移动终端的安全软件进行防护的同时,即可进行伪基站的检测。
[0051]步骤二:当检测到伪基站时,移动终端的安全软件向服务端发送检测到的伪基站的相关信息;
[0052]这里,所述相关信息包括但不限于:发现时间、发现时移动终端所处的经纬度,或者小区切换前后移动终端所显示的运营商正常基站的CELLID和LACID。
[0053]步骤三:当服务端接收到大量移动终端的检测信息后,通过移动终端上报的经纬度信息、或者利用运营商的业务运营支撑系统(Business & Operat1n Support System,BOSS)和正常基站的CELLID和LACID信息,获得移动终端发现伪基站时所处运营商基站的经纬度;如此,就能够定位到伪基站出现的准确地理位置。
[0054]步骤四:将移动终端发现伪基站时所处运营商基站的经纬度与地理信息系统(Geographic Informat1n System, GIS)相结合,即可描绘出伪基站热点的分布状况,如图4所示。
[0055]如此,通过伪基站的热点分布,运营商以及其它相关部门可以在热点时间对热点地区进行现场执法,从而大大提高了发现伪基站的概率。
[0056]应用场景二:记录所述伪基站的工作频点,进一步实现对所述伪基站的锁定。
[0057]由于伪基站本身具有很强的流动性,因此在相关的治理中必须采用现场执法的方式,具体地,通过记录所述伪基站的工作频点,进一步实现对所述伪基站的锁定的实现流程如下:
[0058]步骤S10:利用专用的移动终端(如具备工程模式的塞班智能手机),通过本发明实施例实现伪基站检测的方法,发现伪基站。
[0059]步骤S20:将移动终端切换到伪基站,记录伪基站的频点号信息,通过换算得到伪基站的工作频点。
[0060]这里,需要说明的是,伪基站目前主要的工作频段采用的是基本型全球移动通信系统(Primary Global System for Mobile Communicat1n, PGSM)的工作频段,即 890 ?909/935 ?954MHz。
[0061]步骤S30:由相关部门采用专用的频谱分析和测向设备,根据伪基站的工作频点进行伪基站的锁定、追踪和打击。
[0062]综上所述,通过本发明实施例所提供的实现伪基站检测的方法和装置,有效避免了运营商网络无法发现具备合法LAC伪基站的问题;通过应用场景一的相关流程进一步地实现伪基站的精确定位;通过应用场景二的相关流程进一步地通过锁定伪基站的频率跟踪伪基站。
[0063]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1.一种实现伪基站检测的方法,其特征在于,所述方法包括: 移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID ; 移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。2.根据权利要求1所述的方法,其特征在于,所述预设时间阈值为20?30秒。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过在服务端进行云统计的方式定位所述伪基站。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:记录所述伪基站的工作频点,对所述伪基站进行锁定。5.一种实现伪基站检测的装置,其特征在于,所述装置包括:触发模块、计时模块、记录模块、以及确定模块;其中, 所述触发模块,用于在移动终端进行小区切换时,触发计时模块开始计时; 所述计时模块,用于计时预设时间阈值; 所述记录模块,用于记录切换前后移动终端获取的CELLID和LACID ; 所述确定模块,用于当判断移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID更新过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。6.根据权利要求5所述的装置,其特征在于,所述预设时间阈值为20?30秒。
【专利摘要】本发明提供了一种实现伪基站检测的方法,该方法包括:移动终端进行小区切换时,触发计时并记录切换前后移动终端获取的CELLID和LACID;移动终端在预设时间阈值内存在两次CELLID和LACID更新,最终更新为切换前的CELLID和LACID,且在所述两次CELLID和LACID重选的过程中,收到的短信具备伪基站垃圾短信特征时,确定检测到伪基站。本发明还提供了一种实现伪基站检测的装置。
【IPC分类】H04W12/12, H04W64/00, H04W24/00
【公开号】CN104902482
【申请号】CN201410076837
【发明人】张滨, 李俊, 娄涛, 汪德正, 林华生, 李海龙, 段炼
【申请人】中国移动通信集团江苏有限公司
【公开日】2015年9月9日
【申请日】2014年3月4日
最新回复(0)