手機終端被偽基站劫持過程的判別方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,具體涉及手機終端被偽基站劫持過程的判別方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動設(shè)備的硬件和網(wǎng)絡(luò)通訊技術(shù)的迅猛發(fā)展���,智能手機作為生活中不可缺少的通信工具帶來了手機短信的飛速發(fā)展�。然而在現(xiàn)實生活中��,手機用戶面臨著騷擾短信和廣告詐騙短信的打擾�,如“中獎” “銀行欠款”等等。目前垃圾短信投訴量與日俱增�,通過智能識別和攔截短信的創(chuàng)新技術(shù)來遏止垃圾短信的發(fā)送變得尤為重要。
[0003]現(xiàn)有的智能攔截模式是根據(jù)關(guān)鍵字智能識別進行攔截���,從現(xiàn)網(wǎng)中提取樣本垃圾短信一萬余條�����,進行語義和結(jié)構(gòu)的分析后提取出三千多維特征向量�,進行機器智能學習和分類����,最終實現(xiàn)如果符合預(yù)先定義的垃圾短信類別則進行攔截該短信功能的處理��;或者在手機中預(yù)先設(shè)定包含手機和短信服務(wù)商號碼的黑名單�����,在接收信息時根據(jù)黑名單來判別是否對短信進行攔截和過濾?��,F(xiàn)有的判定偽基站的方法有,實時監(jiān)測與終端通信的基站的切換事件�,在監(jiān)測到移動終端由第一基站切換到第二基站時,如果移動終端當前的信號強度是否有突變并且增大到預(yù)設(shè)信號強度值���,則判定為疑似偽基站�����。
[0004]現(xiàn)有的方法雖然從一定程度上針對短信內(nèi)容對垃圾短信進行攔截�����,但試驗測得這種基于短信內(nèi)容的方法仍然具有很大的局限性和不可靠性����,而且對用戶發(fā)送的正常短信中存在的敏感詞匯,容易造成誤判����,并且對于用戶發(fā)送的短信沒有實時探測是否被外界截取,不能從根源上進行垃圾短信的攔截以及發(fā)送短信的實時保護?�,F(xiàn)有的方法在一定程度上判定了偽基站的存在��,但是由于偽基站開啟時可以截獲偽基站吸入的手機向外界發(fā)送的短信并且截獲此時在偽基站內(nèi)網(wǎng)中的通話記錄?,F(xiàn)有的方法沒有針對此偽基站存在期間手機的操作并沒有作進一步處理���。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)的缺陷���,本發(fā)明提供一種手機終端被偽基站劫持過程的判別方法及系統(tǒng),在接收到垃圾短信之前進行偽基站識別���,有效防止隱私泄露�����,實時探測并準確快速地判定手機終端被偽基站劫持的過程�����。
[0006]第一方面����,本發(fā)明提供一種手機終端被偽基站劫持過程的判別方法,所述方法包括:
[0007]當位置區(qū)碼LAC發(fā)生變化時����,移動終端獲取變化后的第一 LAC ;
[0008]判斷所述第一 LAC與初始LAC的變化量是否超過第一預(yù)設(shè)值����,若是,則判定與手機終端連接的基站為偽基站�;
[0009]當所述第一 LAC發(fā)生變化時,獲取變化后的第二 LAC ���;
[0010]判斷所述第二 LAC與所述第一 LAC的變化量是否超過第二預(yù)設(shè)值�,若是��,則判定所述手機終端與所述偽基站已斷開連接��。
[0011]優(yōu)選地�,所述當位置區(qū)碼LAC發(fā)生變化時,移動終端獲取變化后的第一 LAC的步驟前�����,所述方法還包括:
[0012]移動終端向客服中心發(fā)送任意字符的短信;
[0013]當收到自動回復(fù)時���,通過安卓系統(tǒng)提供的接口初始LAC�。
[0014]優(yōu)選地���,所述判定與手機終端連接的基站為偽基站的步驟后,所述方法還包括:
[0015]對所述偽基站發(fā)送的短信息進行攔截�����,屏蔽發(fā)送短信及撥打電話的功能�����,并提示用戶存在所述偽基站���。
[0016]優(yōu)選地�,所述判定所述手機終端與所述偽基站已斷開連接的步驟后���,所述方法還包括:
[0017]解除對短信息的攔截��,恢復(fù)發(fā)送短信及撥打電話的功能����,并提示用戶所述偽基站與手機終端已斷開連接。
[0018]優(yōu)選地�����,所述判定與手機終端連接的基站為偽基站的步驟后�,所述方法還包括:
[0019]將所述偽基站的經(jīng)瑋度上報至路測系統(tǒng);所述經(jīng)瑋度由移動終端通過安卓系統(tǒng)提供的接口獲?。?br>[0020]根據(jù)路測系統(tǒng)中偽基站存在的概率��,繪制偽基站概率分布圖��;
[0021]采用無線電側(cè)向定位技術(shù)���,對所述偽基站概率分布圖中偽基站密集的地方進行定位�����。
[0022]第二方面�����,本發(fā)明提供了一種手機終端被偽基站劫持過程的判別系統(tǒng)���,所述系統(tǒng)包括:
[0023]第一獲取單元�����,用于當位置區(qū)碼LAC發(fā)生變化時�,獲取變化后的第一 LAC ;
[0024]第一判定單元�����,用于判斷所述第一 LAC與初始LAC的變化量是否超過第一預(yù)設(shè)值�,若是����,則判定與手機終端連接的基站為偽基站;
[0025]第二獲取單元���,用于當所述第一 LAC發(fā)生變化時���,獲取變化后的第二 LAC ;
[0026]第二判定單元,用于判斷所述第二 LAC與所述第一 LAC的變化量是否超過第二預(yù)設(shè)值�����,若是,則判定所述手機終端與所述偽基站已斷開連接��。
[0027]優(yōu)選地�����,所述系統(tǒng)還包括初始化單元����,具體用于:
[0028]移動終端向客服中心發(fā)送任意字符的短信;
[0029]當收到自動回復(fù)時����,通過安卓系統(tǒng)提供的接口初始LAC。
[0030]優(yōu)選地���,所述系統(tǒng)還包括屏蔽單元���,具體用于:
[0031]對所述偽基站發(fā)送的短信息進行攔截,屏蔽發(fā)送短信及撥打電話的功能����,并提示用戶存在所述偽基站�。
[0032]優(yōu)選地�,所述系統(tǒng)還包括恢復(fù)單元,具體用于:
[0033]解除對短信息的攔截��,恢復(fù)發(fā)送短信及撥打電話的功能���,并提示用戶所述偽基站與手機終端已斷開連接����。
[0034]優(yōu)選地����,所述系統(tǒng)還包括定位單元,具體用于:
[0035]將所述偽基站的經(jīng)瑋度上報至路測系統(tǒng)�;所述經(jīng)瑋度由移動終端通過安卓系統(tǒng)提供的接口獲取���;
[0036]根據(jù)路測系統(tǒng)中偽基站存在的概率,繪制偽基站概率分布圖���;
[0037]采用無線電側(cè)向定位技術(shù)����,對所述偽基站概率分布圖中偽基站密集的地方進行定位。
[0038]由上述技術(shù)方案可知���,本發(fā)明提供一種手機終端被偽基站劫持過程的判別方法及系統(tǒng)�����,在接收到垃圾短信之前進行偽基站識別�����,有效防止隱私泄露���,實時探測并準確快速地判定手機終端被偽基站劫持的過程。
【附圖說明】
[0039]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些圖獲得其他的附圖����。
[0040]圖1是偽基站系統(tǒng)結(jié)構(gòu)。
[0041]圖2是GSM用戶鑒權(quán)過程示意圖�����。
[0042]圖3是本發(fā)明一實施例提供的手機終端被偽基站劫持過程的判別方法的流程示意圖���;
[0043]圖4是本發(fā)明另一實施例提供的手機終端被偽基站劫持過程的判別方法的流程示意圖����;
[0044]圖5是本發(fā)明一實施例提供的手機終端被偽基站劫持過程的判別系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0045]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述��,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例����。基于本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍。
[0046]偽基站系統(tǒng)結(jié)構(gòu)如圖1所示���,主要由基站系統(tǒng)和操控平臺組成�,基站系統(tǒng)又由基站單元(Base Stat1n Subsystem���,簡稱BSS)和移動業(yè)務(wù)交換中心(Mobile SwitchingCenter��,簡稱MSC)組成���。系統(tǒng)仿制正常合法基站向移動終端提供空口接入��,沒有連接運營商網(wǎng)絡(luò)�����。
[0047]偽基站之所以可以對用戶發(fā)起攻擊���,根本原因是基站在與移動終端通信的過程中,終端無法檢測網(wǎng)絡(luò)端身份是否合法����,未能判斷收到的信令的合法性和完整性。由于全球移動通信系統(tǒng)(Global System for Mobile Communicat1n�,簡稱GSM)只有網(wǎng)絡(luò)側(cè)對移動終端的“單向鑒權(quán)”,如圖2所示�����,非法基站可忽略鑒權(quán)直接反饋鑒權(quán)成功���,因此手機并不能鑒權(quán)網(wǎng)絡(luò)身份的合法性�����。
[0048]鑒權(quán)是為了確認用戶接入是否合法����。確認過程是在MSC/VLR和移動臺中具有用戶的“電子密碼”和用戶鑒權(quán)功能的一個卡(SIM卡)之間進行的�,鑒權(quán)一般是在移動臺登記入網(wǎng)、建立呼叫和位置更新時進行�。鑒權(quán)開始,MSC/VLR選取一個由隨機數(shù)發(fā)生器(AUC)產(chǎn)生的128bit的隨機數(shù)RAND����,以報文形式傳送到移動臺,移動臺根據(jù)收到的RAND和其SIM卡中的密鑰Ki用A3算法計算出應(yīng)答信號SRES��,并發(fā)回給固定網(wǎng)到MSC/VLR�。MSC/VLR收到的RAND與由AUC按相同K1、RAND和A3算法算出的SRES’進行比較���,若二者一致�����,則鑒權(quán)通過��,否則失敗�,接續(xù)中止�����。鑒權(quán)過程如圖1所示,每次鑒權(quán)使用不同的隨機碼RAND�����,用戶密鑰Ki不直接在無線信道中傳送���。這樣既可達到鑒權(quán)的目的�����,又不易泄露用戶的密鑰Ki����,具有較高的安全性和保密功能��。
[0049]GSM系統(tǒng)使用三種算法用于鑒權(quán)和加密的目的����,這些處算法是A3,A5和A8����。A3被用于鑒權(quán)�,A8用于產(chǎn)生加密密鑰以及A5用于加密����。算法A3和A8位于SM卡模塊和鑒權(quán)中心中,A5位于移動臺和BTS中�����。
[0050]A3算法(A3AIgorithm)是用于對全球移動通訊系統(tǒng)(GSM)蜂窩通信進行加密的一種算法�。實際上�,A3和AS算法通常被同時執(zhí)行(也叫做A3/A8)。一個A3/A8算法在用戶識別(SIM)卡和在GSM網(wǎng)絡(luò)認證中心中執(zhí)行����。它被用于鑒別用戶和產(chǎn)生加密語音和數(shù)據(jù)通信的密鑰。盡管實例執(zhí)行是可行的��,但A3和AS算法被認為是個人GSM網(wǎng)絡(luò)操作者的事情���。
[0051]偽基站是通過監(jiān)測蜂窩移動通信系統(tǒng)中可重選鄰區(qū)頻點的BCCH載波���,設(shè)置BCCH載波為某個鄰區(qū)的BCCH,增大發(fā)射強度�,使得目標區(qū)域的移動終端接收到偽基站信令重選到偽基站上��。
[0052]如圖3所示��,圖3示出了本發(fā)明一實施例題提供的手機終端被偽基站劫持過程的判別方法的流程示意圖�����,該方法包括如下步驟:
[0053]301�、當位置區(qū)碼(Locat1n Area Code���,簡稱LAC)發(fā)生變化時���,移動終端獲取變化后的第一 LAC。
[0054]302����、判斷所述第一 LAC與初始LAC的變化量是否超過第一預(yù)設(shè)值,若是����,則判定與手機終端連接的基站為偽基站。
[0055]303����、當所述第一 LAC發(fā)生變化時���,獲取變化后的第二 LAC。
[0056]304�、判斷所述第二 LAC與所述第一 LAC的變化量是否超過第二預(yù)設(shè)值,若是�,則判定所述手機終端與