本發(fā)明屬于移動(dòng)通信，尤其涉及一種防止利用偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的方法及系統(tǒng)。

背景技術(shù)：

1、移動(dòng)通信系統(tǒng)中，經(jīng)常存在不法分子利用偽基站，對(duì)特定移動(dòng)終端進(jìn)行跟蹤，在早期移動(dòng)通信技術(shù)中，因?yàn)榘踩w系不完善，因此和容易被偽基站截獲終端用戶的信息消息，進(jìn)一步破解得到用戶的關(guān)鍵信息，從而實(shí)現(xiàn)對(duì)用戶的跟蹤定位；在后續(xù)的移動(dòng)通信技術(shù)發(fā)展過(guò)程中，對(duì)該問(wèn)題逐漸進(jìn)行了完善，利用較完善的安全體系，可以在大多數(shù)場(chǎng)景下防止偽基站非法獲取用戶關(guān)鍵信息，從而減少對(duì)終端用戶進(jìn)行非法跟蹤定位的，但是仍然無(wú)法防范基于用戶行為分析的跟蹤定位手段。

2、這里所謂基于用戶行為分析的跟蹤定位，是指利用偽基站對(duì)要跟蹤定位的用戶進(jìn)行試呼，通過(guò)多次試呼后對(duì)接收到信息進(jìn)行統(tǒng)計(jì)分析，核心是分析rrc初始建立過(guò)程中的相關(guān)消息，因?yàn)閞rc初始建立過(guò)程是終端和基站的連接初始建立過(guò)程，因此不能進(jìn)行加密，所以偽站據(jù)此可以獲得一些關(guān)鍵信息，例如：移動(dòng)用戶臨時(shí)標(biāo)識(shí)以及無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)等，基于這些標(biāo)識(shí)就可以分析出多次試呼消息的關(guān)聯(lián)性，進(jìn)一步分析出哪些消息是待跟蹤和定位用戶的消息，最后通過(guò)分析所收消息的信號(hào)強(qiáng)度以及方位信息，逐步確定用戶位置并實(shí)現(xiàn)跟蹤。

3、通過(guò)上述分析，現(xiàn)有技術(shù)存在的問(wèn)題及缺陷為：

4、rrc初始建立過(guò)程是終端和基站的連接初始建立過(guò)程，因此不能進(jìn)行加密；存在安全漏洞。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明提供了一種防止利用偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的方法。

2、本發(fā)明是這樣實(shí)現(xiàn)的，一種防止利用偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的方法包括：

3、步驟1，偽基站多次試呼被跟蹤終端試圖通過(guò)初始rrc建立請(qǐng)求消息的用戶標(biāo)識(shí)信息將這些試呼過(guò)程和數(shù)據(jù)關(guān)聯(lián)；

4、步驟2，通過(guò)網(wǎng)絡(luò)側(cè)或終端側(cè)判斷。

5、進(jìn)一步，所述網(wǎng)絡(luò)側(cè)判斷的方法：

6、1)如果網(wǎng)絡(luò)側(cè)，移動(dòng)核心網(wǎng)在較短的時(shí)間t1內(nèi)，收到針對(duì)某一特定呼叫次數(shù)超過(guò)一定門限，則再最后一次呼叫終止后，不向終端發(fā)起連接釋放過(guò)程，則終端會(huì)繼續(xù)保持在rrc連接狀態(tài)，同時(shí)啟動(dòng)定時(shí)器t2；

7、2)當(dāng)網(wǎng)絡(luò)再次收到針對(duì)該終端的呼叫請(qǐng)求時(shí)，因?yàn)榻K端已處于rrc連接狀態(tài)，因此不會(huì)再有初始rrc連接建立過(guò)程，網(wǎng)絡(luò)和終端直接交換呼叫信令和數(shù)據(jù)，則偽基站無(wú)法獲取用戶標(biāo)識(shí)關(guān)鍵信息，因此也就無(wú)法對(duì)相關(guān)數(shù)據(jù)進(jìn)行關(guān)聯(lián)，從而防止終端被非法跟蹤；

8、3)如果在t2時(shí)間內(nèi)，再次收到呼叫請(qǐng)求或網(wǎng)絡(luò)和終端側(cè)有任何nas數(shù)據(jù)交互，則t2重啟；

9、4)如果直到t2超時(shí)，則網(wǎng)絡(luò)釋放終端的rrc連接。

10、進(jìn)一步，所述t1、t2均為60s。

11、進(jìn)一步，所述門限為3次。

12、進(jìn)一步，所述nas為非接入層。

13、進(jìn)一步，所述終端側(cè)判斷的方法：

14、1)如果終端側(cè)在較短的時(shí)間t3內(nèi)，收到原因是“被呼”的尋呼次數(shù)超過(guò)一定的門限，則終端主動(dòng)發(fā)起rrc建立請(qǐng)求，并攜帶建立原因?yàn)椤鞍踩颉保?/p>

15、2)網(wǎng)絡(luò)收到該原因的rrc建立請(qǐng)求后，完成正常的rrc建立過(guò)程，將終端遷入rrc連接態(tài)，并啟動(dòng)定時(shí)器t2；

16、3)后續(xù)流程同網(wǎng)絡(luò)側(cè)判斷方法中啟動(dòng)定時(shí)器t2后的流程。

17、本發(fā)明的另一目的在于提供一種防止利用偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的系統(tǒng)包括：

18、關(guān)聯(lián)模塊，用于偽基站多次試呼被跟蹤終端試圖通過(guò)初始rrc建立請(qǐng)求消息的用戶標(biāo)識(shí)信息將這些試呼過(guò)程和數(shù)據(jù)關(guān)聯(lián)；

19、判斷模塊，用于通過(guò)網(wǎng)絡(luò)側(cè)或終端側(cè)判斷。

20、本發(fā)明的另一目的在于提供一種計(jì)算機(jī)設(shè)備，所述計(jì)算機(jī)設(shè)備包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行所述防止利用偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的方法的步驟。

21、本發(fā)明的另一目的在于提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，使得所述處理器執(zhí)行所述防止利用偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的方法的步驟。

22、本發(fā)明的另一目的在于提供一種信息數(shù)據(jù)處理終端，所述信息數(shù)據(jù)處理終端用于實(shí)現(xiàn)所述防止利用偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的系統(tǒng)。

23、第一、基于上述方案實(shí)現(xiàn)的移動(dòng)通信系統(tǒng)，偽基站在大致確定了用戶位置后，通過(guò)多次試呼待定位或跟蹤的終端，因?yàn)槌跏紃rc過(guò)程無(wú)法加密，因此偽基站可以同解析初始rrc過(guò)程中的相關(guān)消息，獲取被呼終端的移動(dòng)用戶臨時(shí)標(biāo)識(shí)以及無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)等關(guān)鍵信息，并依據(jù)該信息，對(duì)多次試呼過(guò)程的消息和數(shù)據(jù)進(jìn)行關(guān)聯(lián)，從而以及這些消息或數(shù)據(jù)信號(hào)接收強(qiáng)度，以及方位等信息實(shí)現(xiàn)對(duì)該試呼用戶的跟蹤和定位

24、因此，現(xiàn)有技術(shù)方案，對(duì)該種情況考慮不足，存在安全漏洞。本發(fā)明，通過(guò)對(duì)多次試呼場(chǎng)景增加判斷，可以由網(wǎng)絡(luò)判斷也可以基于用戶自主判斷，主動(dòng)在發(fā)現(xiàn)短時(shí)間內(nèi)有針對(duì)某一終端用戶的多次試呼過(guò)程，則通過(guò)信令過(guò)程將用戶主動(dòng)遷移到rrc連接態(tài)（激活態(tài)），以使后續(xù)偽基站在針對(duì)該用戶的試呼過(guò)程不再觸發(fā)rrc初始建立過(guò)程，從而避免了被偽基站分析出消息的關(guān)聯(lián)性，進(jìn)一步就防止了偽基站利用這些消息分析出終端位置并進(jìn)行跟蹤的。

25、第二，本發(fā)明的技術(shù)方案填補(bǔ)了國(guó)內(nèi)外業(yè)內(nèi)技術(shù)空白：

26、本發(fā)明的技術(shù)方案，提出了一種針對(duì)現(xiàn)有移動(dòng)通信技術(shù)方案的漏洞，利用用戶行為進(jìn)行非法定位跟蹤的方法，填補(bǔ)了國(guó)內(nèi)外在該領(lǐng)域的技術(shù)空白。

27、第三，本發(fā)明的技術(shù)方案針對(duì)現(xiàn)有技術(shù)中的偽基站對(duì)移動(dòng)終端用戶進(jìn)行行為跟蹤的問(wèn)題，提出了一種有效的防護(hù)方法。偽基站通過(guò)反復(fù)呼叫和數(shù)據(jù)關(guān)聯(lián)手段，能夠非法獲取用戶的關(guān)鍵標(biāo)識(shí)信息，并進(jìn)行行為跟蹤，這不僅威脅了用戶隱私，也導(dǎo)致嚴(yán)重的安全問(wèn)題?，F(xiàn)有技術(shù)中缺乏對(duì)偽基站的有效防護(hù)機(jī)制，尤其是在識(shí)別和阻止偽基站行為的實(shí)時(shí)性和有效性方面存在明顯不足。

28、通過(guò)本發(fā)明的技術(shù)方案，顯著解決了這一問(wèn)題。首先，采用了網(wǎng)絡(luò)側(cè)和終端側(cè)雙重判斷機(jī)制，能夠在偽基站多次嘗試呼叫用戶時(shí)及時(shí)識(shí)別出異常行為，并采取相應(yīng)措施阻止偽基站獲取用戶標(biāo)識(shí)信息。例如，通過(guò)保持終端在rrc連接狀態(tài)并啟動(dòng)定時(shí)器t2的機(jī)制，有效避免了偽基站的進(jìn)一步跟蹤嘗試；同時(shí)，終端側(cè)主動(dòng)發(fā)起的rrc建立請(qǐng)求帶有“安全原因”，也為網(wǎng)絡(luò)識(shí)別并防護(hù)偽基站提供了重要依據(jù)。

29、本發(fā)明的顯著技術(shù)進(jìn)步體現(xiàn)在以下幾個(gè)方面：

30、1.?實(shí)時(shí)性和有效性：本發(fā)明提供的雙重判斷機(jī)制能夠在偽基站試圖獲取用戶信息的早期階段就進(jìn)行識(shí)別和防護(hù)，極大地提高了防護(hù)的實(shí)時(shí)性和有效性。

31、2.?雙重防護(hù)機(jī)制：網(wǎng)絡(luò)側(cè)和終端側(cè)的協(xié)同防護(hù)，形成了多層次的安全保護(hù)，使得偽基站難以繞過(guò)防護(hù)機(jī)制，從而顯著提高了用戶隱私的安全性。

32、3.?減少誤報(bào)和誤操作：通過(guò)設(shè)定合理的時(shí)間門限（如t1、t2、t3）和呼叫次數(shù)門限，本發(fā)明能夠在有效防護(hù)的同時(shí)，減少誤報(bào)和誤操作，確保系統(tǒng)的正常運(yùn)行不受影響。

33、4.?兼容性與實(shí)用性：本發(fā)明的方法可以兼容現(xiàn)有的通信協(xié)議和網(wǎng)絡(luò)架構(gòu)，無(wú)需對(duì)現(xiàn)有系統(tǒng)進(jìn)行大規(guī)模改造，具備較高的實(shí)用性和推廣價(jià)值。

34、綜上所述，本發(fā)明不僅解決了現(xiàn)有技術(shù)中偽基站行為跟蹤防護(hù)不足的技術(shù)問(wèn)題，還在系統(tǒng)安全性、實(shí)時(shí)性、防護(hù)有效性等方面取得了顯著的技術(shù)進(jìn)步，具有重要的實(shí)際應(yīng)用價(jià)值。