一種偽基站的防護方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種偽基站的防護方法,能夠靈活地實現(xiàn)偽基站的防護�����,提高了偽基站的防護效果���,該方法包括:獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)�����,該至少一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)���;根據(jù)至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則����,按照預(yù)設(shè)策略調(diào)整當前預(yù)設(shè)規(guī)則����;將調(diào)整后的當前預(yù)設(shè)規(guī)則發(fā)送至終端。本發(fā)明實施例還提供了一種偽基站的防護系統(tǒng)�����。
【專利說明】
-種偽基站的防護方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域����,尤其設(shè)及一種偽基站的防護方法及系統(tǒng)。
【背景技術(shù)】
[0002] 基站與終端的信息交互為終端進行通信的最主要的方式�����,基站與終端可W通過多 種網(wǎng)絡(luò)進行通信�����,例如�,全球移動通信系統(tǒng)(GSM,Global System for Mobile Communication)���、第Ξ代移動通信技術(shù)(3G�����,the 3rd Generation mobile communication technology)網(wǎng)絡(luò)或第 Ξ 代移動通信技術(shù)(4G��,the 4th Generation mobile communication technology)網(wǎng)絡(luò)�。采用GSM網(wǎng)絡(luò)進行基站與終端的信息交互時,由于GSM網(wǎng) 絡(luò)不像3G網(wǎng)絡(luò)�����、4G網(wǎng)絡(luò)那樣具有終端和基站的雙向鑒權(quán)機制�����,而是具有一種網(wǎng)絡(luò)對終端實 行的單向鑒權(quán)機制����,所W��,采用GSM網(wǎng)絡(luò)進行通信時存在安全隱患���。偽基站通過模仿基站���,讓 GSM對應(yīng)的用戶接入網(wǎng)絡(luò)��,并通過短信���、電話、上網(wǎng)等多鐘方式對上述用戶實施詐騙���,由此造 成的危害極大����,網(wǎng)絡(luò)通信極不安全���。
[0003] 具體的�����,首先偽基站通過工程手機獲得手機上鄰小區(qū)廣播控制信道(BCCH��, Broadcast Con化〇1化annel)頻率和場強信息����,然后��,該偽基站再選定信號最弱的小區(qū)進 行偽裝,偽裝為該小區(qū)的候選服務(wù)小區(qū)�。根據(jù)GSM小區(qū)選擇和重選算法,偽基站提供服務(wù)的 小區(qū)生成極大的C 2值�,吸引周圍的用戶的終端在此偽基站偽裝的服務(wù)小區(qū)駐留。然后���,偽 基站獲得用戶終端的臨時識別碼(TMSI temporary Mobile Subscri^ber Identity)/國際 移動用戶識別碼(IMSI��,international mobile subscriber identity)/國際移動設(shè)備標 識(IMEIJnternational Mobile Equipment Identity)等網(wǎng)絡(luò)底層信息���,最后,偽基站通 過設(shè)置任意主叫號碼���,根據(jù)獲取的用戶終端的底層網(wǎng)絡(luò)信息�,通過獨立專用控制信道 (SDCCH���,Sl:and-Alone Dedicated Control Qiannel)信道發(fā)送詐騙短信至用戶���。
[0004] 現(xiàn)有技術(shù)中���,在終端在接入網(wǎng)絡(luò)時���,采用信息驗證的鑒權(quán)方法���,有效識別偽基站, 從而通過禁止終端接入偽基站的方法來避免來自偽基站的危害�,直接選擇非偽基站進行網(wǎng) 絡(luò)接入,進而有效的實現(xiàn)了偽基站的防護��。
[0005] 然而���,采用上述偽基站的防護方式��,終端對偽基站的防護形式固定���,防護效果不 佳。
【發(fā)明內(nèi)容】
[0006] 為解決上述技術(shù)問題���,本發(fā)明實施例期望提供一種偽基站的防護方法及系統(tǒng)���,能 夠靈活地實現(xiàn)偽基站的防護,提高了偽基站的防護效果���,體現(xiàn)了智能性����。
[0007] 本發(fā)明的技術(shù)方案是運樣實現(xiàn)的:
[000引本發(fā)明實施例提供了一種偽基站的防護方法,應(yīng)用與服務(wù)器中��,包括:
[0009] 獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)�����,所述至少一個第一系統(tǒng)參 數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)����;
[0010] 根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則,按照預(yù)設(shè)策略調(diào)整所述當前預(yù) 設(shè)規(guī)則�����;
[0011] 將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā)送至所述終端��。
[0012] 在上述方案中��,所述根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則�����,按照預(yù)設(shè) 策略調(diào)整所述當前預(yù)設(shè)規(guī)則之前�,所述方法還包括:
[0013] 獲取當前規(guī)則經(jīng)驗值。
[0014] 在上述方案中�,所述根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則,按照預(yù)設(shè) 策略調(diào)整所述當前預(yù)設(shè)規(guī)則�����,包括:
[0015] 根據(jù)所述當前規(guī)則經(jīng)驗值和所述至少一個第一系統(tǒng)參數(shù)���,推理出調(diào)整策略��;
[0016] 按照所述調(diào)整策略��,對所述當前預(yù)設(shè)規(guī)則進行調(diào)整��。
[0017] 本發(fā)明實施例還提供了一種偽基站的防護方法����,應(yīng)用于終端中�����,包括:
[0018] 獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)�,所述至少一個第一系統(tǒng)參數(shù)用 于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù);
[0019] 接收服務(wù)器發(fā)送的調(diào)整后的當前預(yù)設(shè)規(guī)則;
[0020] 在進行網(wǎng)絡(luò)接入時�,根據(jù)所述調(diào)整后的當前預(yù)設(shè)規(guī)則和所述至少一個第一系統(tǒng)參 數(shù),對所述至少一個第一基站進行偽基站識別���。
[0021] 在上述方案中��,所述對所述至少一個第一基站進行偽基站識別之后���,所述方法還 包括:
[0022] 利用位置更新的鑒權(quán)過程,對所述至少一個第一基站中識別出的非偽基站進行再 一次的偽基站識別��。
[0023] 本發(fā)明實施例提供了一種偽基站的防護系統(tǒng)�����,包括:服務(wù)器�、終端和至少一個第一 基站;
[0024] 所述服務(wù)器�,用于統(tǒng)計所述至少一個第一基站上報的至少一個第一系統(tǒng)參數(shù),及 根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則����,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則, W及將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā)送至所述終端�����;
[0025] 所述終端,用于獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)��,接收所述服務(wù) 器發(fā)送的調(diào)整后的當前預(yù)設(shè)規(guī)則�����;在進行網(wǎng)絡(luò)接入時�����,根據(jù)所述調(diào)整后的當前預(yù)設(shè)規(guī)則和 所述至少一個第一系統(tǒng)參數(shù)��,對所述至少一個第一基站進行偽基站識別����;
[00%] 所述至少一個第一基站���,用于將所述至少一個第一基站對應(yīng)的至少一個第一系統(tǒng) 參數(shù)發(fā)送至所述終端和所述服務(wù)器�����。
[0027] 在上述系統(tǒng)中�,所述服務(wù)器包括:數(shù)據(jù)庫、規(guī)則經(jīng)驗值存儲器和判決器�;
[0028] 所述數(shù)據(jù)庫,用于統(tǒng)計所述至少一個第一基站上報的至少一個第一系統(tǒng)參數(shù)��;
[0029] 所述判決器��,用于根據(jù)所述數(shù)據(jù)庫統(tǒng)計的所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè) 規(guī)則��,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則��,并將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā)送至 所述終端�;
[0030] 所述規(guī)則經(jīng)驗值存儲器,用于所述判決器根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前 預(yù)設(shè)規(guī)則�,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則之前,獲取當前規(guī)則經(jīng)驗值�。
[0031 ] 在上述系統(tǒng)中,所述服務(wù)器還包括:推理機���;
[0032]所述推理機�,用于根據(jù)所述規(guī)則經(jīng)驗值存儲器存儲的所述當前規(guī)則經(jīng)驗值和所述 數(shù)據(jù)庫獲取的所述至少一個第一系統(tǒng)參數(shù)�����,推理出調(diào)整策略�����;
[0033] 所述判決器,具體用于按照所述推理機推理出的所述調(diào)整策略���,對所述當前預(yù)設(shè) 規(guī)則進行調(diào)整���。
[0034] 在上述系統(tǒng)中���,所述終端包括:接收單元和識別單元����;
[0035] 所述接收單元��,用于獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)���,所述至少 一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)�;W及接收所述服務(wù)器發(fā)送 的調(diào)整后的當前預(yù)設(shè)規(guī)則���;
[0036] 所述識別單元���,用于在進行網(wǎng)絡(luò)接入時�,根據(jù)所述接收單元接收的所述調(diào)整后的 當前預(yù)設(shè)規(guī)則和所述至少一個第一系統(tǒng)參數(shù)�,對所述至少一個第一基站進行偽基站識別。
[0037] 在上述系統(tǒng)中�,所述識別單元,還用于所述對所述至少一個第一基站進行偽基站 識別之后����,利用位置更新的鑒權(quán)過程,對所述至少一個第一基站中識別出的非偽基站進行 再一次的偽基站識別����。
[0038] 本發(fā)明實施例提供了一種偽基站的識別方法及終端,通過獲取至少一個第一基站 對應(yīng)的至少一個第一系統(tǒng)參數(shù)����,該至少一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入 的通信參數(shù);根據(jù)至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則,按照預(yù)設(shè)策略調(diào)整當前預(yù)設(shè)規(guī) 貝1J ;將調(diào)整后的當前預(yù)設(shè)規(guī)則發(fā)送至終端���。采用上述技術(shù)實現(xiàn)方案時����,由于服務(wù)器可W通過 第一基站上報的第一系統(tǒng)參數(shù)和規(guī)則經(jīng)驗值����,按照系統(tǒng)參數(shù)變化調(diào)整用于進行判定偽基站 的當前預(yù)設(shè)規(guī)則����,實現(xiàn)了一種偽基站的防護系統(tǒng)��,通過該偽基站的防護系統(tǒng)可W采用不斷 調(diào)整的當前預(yù)設(shè)規(guī)則識別偽基站的方法���,從而能夠靈活地實現(xiàn)偽基站的防護���,提高了偽基 站的防護效果,體現(xiàn)出了智能性���。
【附圖說明】
[0039] 圖1為實現(xiàn)本發(fā)明各個實施例一種可選的終端的硬件結(jié)構(gòu)示意圖;
[0040] 圖2為本發(fā)明實施例提供的示例性的基站與終端的通信架構(gòu)示意圖����;
[0041] 圖3為本發(fā)明實施例提供的一種偽基站的防護方法的流程圖;
[0042] 圖4為本發(fā)明實施例還提供的一種偽基站的防護方法的流程圖一��;
[0043] 圖5為本發(fā)明實施例還提供的一種偽基站的防護方法的流程圖二��;
[0044] 圖6為本發(fā)明實施例提供的一種偽基站的識別方法的交互圖一��;
[0045] 圖7為本發(fā)明實施例提供的一種偽基站的識別方法的交互圖二�;
[0046] 圖8為本發(fā)明實施例提供的一種偽基站的防護系統(tǒng)的系統(tǒng)框圖一��;
[0047] 圖9為本發(fā)明實施例提供的一種偽基站的防護系統(tǒng)的系統(tǒng)框圖二�;
[0048] 圖10為本發(fā)明實施例提供的一種偽基站的防護系統(tǒng)中的終端的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0049] 下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完 整地描述。
[0050] 現(xiàn)在將參考附圖描述實現(xiàn)本發(fā)明各個實施例的終端�����。在后續(xù)的描述中����,使用用于 表示元件的諸如"模塊"、"部件"或"單元"的后綴僅為了有利于本發(fā)明的說明�����,其本身并沒 有特定的意義�。因此,"模塊"與"部件"可W混合地使用。
[0051] 需要說明的是��,本發(fā)明實施例提供的一種偽基站的防護方法對應(yīng)的一側(cè)的執(zhí)行主 體終端可w為與基站可進行通信的電子設(shè)備�,例如,手機和平板等��。
[0052] 其中����,終端可各種形式來實施。例如�����,本發(fā)明中描述的終端可W包括諸如移動 電話���、智能電話��、筆記本電腦、數(shù)字廣播接收器�����、個人數(shù)字助理(PDA)����、平板電腦(PAD)���、便攜 式多媒體播放器(PMP)、導航裝置等等的終端W及諸如數(shù)字TV�����、臺式計算機等等的固定終 端�����。下面�����,假設(shè)終端是終端����。然而,本領(lǐng)域技術(shù)人員將理解的是�,除了特別用于移動目的的元 件之外,根據(jù)本發(fā)明的實施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端����。
[0053] 圖1為實現(xiàn)本發(fā)明各個實施例一種可選的終端的硬件結(jié)構(gòu)示意圖�����。本發(fā)明實施例 的終端1包括:天線101�、收發(fā)機102�����、處理器103����、數(shù)字信號處理忍片104、編解碼器105���、聽筒 106�����、麥克風107���。
[0054] 數(shù)字信號處理忍片104包括適當?shù)挠布⑦壿嬈骷?��、電路?或編碼,用于進行音頻 信號處理,例如�����,在通話過程中的回聲抑制����、噪聲抑制等音頻信號處理。
[0055] 編解碼器(Codec)105包括適當?shù)挠布?����、邏輯器件��、電路?或編碼����,用于進行A/DW 及D/A轉(zhuǎn)換。
[0056] 聽筒106包括適當?shù)挠布?����、邏輯器件���、電路?或編碼����,用于輸出聲音信號。
[0057] 麥克風107包括適當?shù)挠布?�、邏輯器件��、電路?或編碼�,用于采集語音信號。
[0058] 收發(fā)機102負責把來自處理器103的信號調(diào)制到射頻頻段���,W及經(jīng)功率放大等處理 后由天線101發(fā)射出去�����。收發(fā)機102還負責將天線101接收到的信號經(jīng)過低功率噪聲放大��、混 頻等處理后送入處理器103��。
[0059] 處理器103用于進行通信協(xié)議找物理層的基帶處理功能��,包括數(shù)字聯(lián)合檢測����、調(diào) 審IJ/解調(diào)�、信道編碼/譯碼等�����,W及用于處理復雜的邏輯操作W及進行任務(wù)分配,為用戶提供 交互接口����,執(zhí)行終端的操作系統(tǒng)等。此外���,終端1還包括存儲器����、電源單元���、定位單元�、顯示單 元等等用于執(zhí)行相應(yīng)的功能����。
[0060] 基站2,具體可W是指接入網(wǎng)中在空中接口上通過一個或多個扇區(qū)與終端1通信的 設(shè)備?;究蒞用于建個接收到的空中帖與網(wǎng)際協(xié)議(IP)分組進行相互轉(zhuǎn)換,作為終端與 接入網(wǎng)的其余部分之間的路由器����,其中接入網(wǎng)的其余部分可包括IP網(wǎng)絡(luò)�����?����;具€可協(xié)調(diào)對 空中接口的屬性管理��。
[0061] 小區(qū)基站可持續(xù)發(fā)送廣播��。終端1及時接收廣播或在需要時才接收廣播(例如���,周 期性接收或者在進行小區(qū)捜索時再接收)。終端1可根據(jù)接收到的廣播��,發(fā)現(xiàn)小區(qū)基站��,并可 W通過選擇來確定是否接入小區(qū)基站�。一個終端可能會接收多個小區(qū)基站發(fā)送的廣播,并 可從中選擇合適的小區(qū)�����,比如信號質(zhì)量較好的小區(qū)基站等,從而駐留在該小區(qū)基站���。
[0062] 需要說明的是�����,本發(fā)明實施例是基于圖2所示的終端1、基站2W及服務(wù)器3架構(gòu)進 行通信���,并提出本發(fā)明方法各個實施例��。
[0063] 實施例一
[0064] 本發(fā)明實施例提供了一種偽基站的防護方法�,應(yīng)用于服務(wù)器側(cè)��,如圖3所示����,該方 法可W包括:
[00化]S101、獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)��,該至少一個第一系 統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)��。
[0066]需要說明的是�,本發(fā)明實施例中的服務(wù)器可W為云端服務(wù)器���。如圖2所示的通信架 構(gòu),本發(fā)明實施例中的服務(wù)器可W與第一基站進行通信�����,實現(xiàn)數(shù)據(jù)的交互�,因此,服務(wù)器可 w獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)�。
[0067] 具體的,本發(fā)明實施例中��,至少一個第一基站可W在每次終端進行網(wǎng)絡(luò)接入的過 程中上報至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)至服務(wù)器中的數(shù)據(jù)庫中�����,W統(tǒng)計第一 基站對應(yīng)的第一系統(tǒng)參數(shù)的變化��。
[0068] 可選的�����,本發(fā)明實施例中的每個第一基站對應(yīng)的第一系統(tǒng)參數(shù)可W包括:接入準 許保留塊數(shù)(bs_ag_blks_res)���、公共控制信道配置參數(shù)(ccch_conf)�����、位置更新的周期(t_ 3212_timeout)�����、小區(qū)最小接入電平值(1'義16¥_曰(3�。63 3_1]1;[]1)和小區(qū)重選偏置參數(shù)(〔£�;化_ RESELECTJFFSET)����。其中,接入準許保留塊數(shù)���、公共控制信道配置參數(shù)����、位置更新的周期是 控制信道相關(guān)參數(shù)���,小區(qū)最小接入電平是小區(qū)選擇參數(shù)�,小區(qū)重選偏置參數(shù)是小區(qū)重選參 數(shù)。
[0069] 需要說明的是���,示例性的���,如表1所示本發(fā)明實施例是基于根據(jù)偽基站的系統(tǒng)參數(shù) 識別偽基站方法的場景,由于偽基站的系統(tǒng)參數(shù)與真正基站的系統(tǒng)參數(shù)顯著不同����,因此識 別出偽基站的。表1示偽基站與真正基站的系統(tǒng)參數(shù)的對比如下:
[0070] 表 1
[0071]
[0072] S102��、根據(jù)至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則����,按照預(yù)設(shè)策略調(diào)整當前預(yù)設(shè) 規(guī)則。
[0073] 服務(wù)器在獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)之后�,由于該服務(wù) 器中設(shè)置有推理機和判決器,因此�����,該服務(wù)器可W根據(jù)至少一個第一系統(tǒng)參數(shù)的變化通過 推理機��,找到合適的調(diào)整策略對當前預(yù)設(shè)規(guī)則��,也就是說,服務(wù)器按照預(yù)設(shè)策略調(diào)整當前與 預(yù)設(shè)規(guī)則����。
[0074] 需要說明的是,本發(fā)明實施例的應(yīng)用背景為終端采用基站對應(yīng)的系統(tǒng)參數(shù)進行偽 基站識別的場景下�,通過本發(fā)明實施例提供的偽基站的防護方法,服務(wù)器可W調(diào)整用于偽 基站識別的判定條件(當前預(yù)設(shè)規(guī)則)����,運樣就實現(xiàn)了靈活地調(diào)整進行偽基站的防護。
[0075] 具體的���,服務(wù)器要先獲取當前規(guī)則經(jīng)驗值���,該服務(wù)器可W根據(jù)當前規(guī)則經(jīng)驗值和 至少一個第一系統(tǒng)參數(shù)�,通過推理機推理出調(diào)整策略,該服務(wù)器就按照推理出的調(diào)整策略����, 對當前預(yù)設(shè)規(guī)則進行調(diào)整。
[0076] 需要說明的是���,本發(fā)明實施例中的當前規(guī)則經(jīng)驗值可W是基于用戶行為或?qū)嶒灪?存儲在服務(wù)器中的規(guī)則經(jīng)驗值存儲器中的有關(guān)偽基站識別的經(jīng)驗數(shù)值����。推理機為可根據(jù)當 前預(yù)設(shè)規(guī)則和規(guī)則經(jīng)驗值推理出合理的調(diào)整策略。服務(wù)器中的判決器就按照調(diào)整策略�,將 當前預(yù)設(shè)規(guī)則進行調(diào)整,得到新的當前預(yù)設(shè)規(guī)則�����。
[0077]進一步地��,當前預(yù)設(shè)規(guī)則可W由表1中所示的系統(tǒng)參數(shù)中的參數(shù)組合組成�����,具體的 參數(shù)組合方式是可W通過規(guī)則經(jīng)驗值存儲器來確定參數(shù)組合及參數(shù)組合中的個參數(shù)的大 小���。
[007引需要說明的是�,本發(fā)明實施例中偽基站對應(yīng)的1^下3個參數(shù):1:_3212_1:;[1]16〇111 = 1; rxlev_access_min = 0; CELL_RE沈LECTJFFSET = 63(0x3f)�,假如偽基站為 了規(guī)避,可將運 Ξ個參數(shù)設(shè)定為其他值���,因此�����,在本發(fā)明實施例中服務(wù)器對運Ξ個參數(shù)的判決或者當前預(yù) 設(shè)規(guī)則中的運Ξ個參數(shù)的參數(shù)組合中的數(shù)值不能用一個唯一的值�,而應(yīng)該用一個范圍來判 決,相應(yīng)的���,該服務(wù)器推理出的調(diào)整策略對至少上面3中參數(shù)的調(diào)整是在一個范圍進行調(diào)整 的��,或者將當前預(yù)設(shè)規(guī)則中的參數(shù)組合中的參數(shù)值都調(diào)整為一個參數(shù)范圍值�。
[0079] S103����、將調(diào)整后的當前預(yù)設(shè)規(guī)則發(fā)送至終端。
[0080] 服務(wù)器得到調(diào)整后的當前預(yù)設(shè)規(guī)則之后��,由于偽基站的識別過程是由終端進行 的����,因此,該服務(wù)器就將調(diào)整后的當前預(yù)設(shè)規(guī)則輸出或發(fā)送至終端��,W使得該終端可W在進 行網(wǎng)絡(luò)接入的時候���,進行偽基站的識別過程時使用。
[0081] 需要說明的是����,本發(fā)明實施例中當前預(yù)設(shè)規(guī)則或調(diào)整后的當前預(yù)設(shè)規(guī)則是判定系 統(tǒng)參數(shù)對應(yīng)的第一基站是否為偽基站的條件�。
[0082] 可W理解的是���,由于本發(fā)明實施例中的偽基站的防護方法通過調(diào)整用于終端側(cè)進 行偽基站識別的判定條件�,進而靈活地對偽基站進行防護的����,服務(wù)器對當前預(yù)設(shè)規(guī)則的調(diào) 整是用于終端的下一次偽基站識別過程的,因此�����,服務(wù)器側(cè)的偽基站的防護方法是在終端 進行當前偽基站識別之后����,但是在該終端進行下一次偽基站識別之前進行的防護方法。
[0083] 本發(fā)明實施例還提供了一種偽基站的防護方法��,應(yīng)用于終端側(cè)���,如圖4所示���,該方 法可W包括:
[0084] S201����、獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)����,該至少一個第一系統(tǒng)參 數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)。
[0085] 需要說明的是�����,基于圖2所示的通信架構(gòu)�����,服務(wù)器可W與基站進行通信�����,當終端進 行小區(qū)選擇或重選小區(qū)時���,該終端可W通過基站從網(wǎng)絡(luò)側(cè)中進行可用的網(wǎng)絡(luò)頻點捜索��,獲 取可用的網(wǎng)絡(luò)頻點信息告知給終端,該終端就從運些網(wǎng)絡(luò)頻點信息中選擇信號強的頻點進 行接入�,W實現(xiàn)網(wǎng)絡(luò)通信��。本發(fā)明實施例提供的一種偽基站的防護方法可W是應(yīng)用于終端 在進行小區(qū)選擇或重選的情況下����,由于可能遇到偽基站的偽裝的信號較強的網(wǎng)絡(luò)頻點的干 擾����,導致終端連接到偽基站的場景提出通過識別偽基站而實現(xiàn)偽基站的防護方法。
[0086] 具體的���,由于基站可W持續(xù)的廣播系統(tǒng)消息��,當終端在需要進行網(wǎng)絡(luò)接入的情況 下時���,該終端可W從接收的廣播中獲取基站的系統(tǒng)消息。
[0087] 需要說明的是����,在本發(fā)明實施例中的與終端可W進行通信的基站稱為第一基站, 由于與該終端進行通信的基站可W有多個�����,因此,本發(fā)明實施例中的可W與終端進行通信 的第一基站可W有至少一個���,具體的可與終端進行通信的基站的個數(shù)是按照實際的通信情 況決定的��,本發(fā)明實施例不作限制���。
[0088] 可W理解的是,終端可W及時接收第一基站廣播的系統(tǒng)消息�,也可W在需要時才 接收或監(jiān)聽廣播,例如�,周期性地接收廣播或者在進行小區(qū)捜索時再接收。終端可W根據(jù)接 收到的廣播���,發(fā)現(xiàn)第一基站�����,并可w通過選擇來確定是否接入第一基站�。一個終端可能會接 收多個第一基站發(fā)送的廣播�����,并可從中選擇合適的第一基站對應(yīng)的小區(qū)��,比如信號質(zhì)量較 好的第一基站等,從而駐留在該第一基站對應(yīng)的小區(qū)中�����。
[0089] 因此���,在終端想要進行網(wǎng)絡(luò)接入時,該終端可W獲取從至少一個第一基站對應(yīng)的 至少一個系統(tǒng)消息中解析到該至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)���,也就是說���,每 個第一基站都對應(yīng)一個系統(tǒng)消息,每一個系統(tǒng)消息都可W對應(yīng)一個系統(tǒng)參數(shù)�����。本發(fā)明實施 例中的至少一個系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)�。
[0090] S202、接收服務(wù)器發(fā)送的調(diào)整后的當前預(yù)設(shè)規(guī)則�����。
[0091] 由于服務(wù)器側(cè)在終端進行當前次的偽基站的識別過程中時���,該服務(wù)器側(cè)會將調(diào)整 后的當前預(yù)設(shè)規(guī)則發(fā)送至終端側(cè)��,因此�����,該終端就接收服務(wù)器發(fā)送的調(diào)整后的最新的當前 預(yù)設(shè)規(guī)則進行偽基站的識別�。
[0092] S203、在進行網(wǎng)絡(luò)接入時�����,根據(jù)調(diào)整后的當前預(yù)設(shè)規(guī)則和至少一個第一系統(tǒng)參數(shù)�����, 對該至少一個第一基站進行偽基站識別����。
[0093] 需要說明的是,終端采用第一系統(tǒng)參數(shù)進行偽基站的識別過程是在進行網(wǎng)絡(luò)接入 時進行的����,該終端可W根據(jù)調(diào)整后的當前預(yù)設(shè)規(guī)則和至少一個第一系統(tǒng)參數(shù),對至少一個 第一系統(tǒng)參數(shù)對應(yīng)的至少一個第一基站進行偽基站的識別��。進一步地,終端根據(jù)調(diào)整后的 當前預(yù)設(shè)規(guī)則和至少一個第一系統(tǒng)參數(shù)����,對該至少一個第一基站進行偽基站識別的結(jié)果可 W為:終端識別出至少一個第一基站中的偽基站和非偽基站。
[0094] 需要說明的是��,雖然偽基站的第一系統(tǒng)參數(shù)與真正基站的第一系統(tǒng)參數(shù)的差異較 大�,但是不能排除偽基站對自身的系統(tǒng)參數(shù)進行了偽裝的情況�����,在運種情況下���,終端對偽基 站的識別過程需要鑒權(quán)識別偽基站的方法來補充��。
[00M]進一步地�,在S203之后���,如圖5所示���,本發(fā)明實施例提供的一種偽基站的防護方法 還包括:S204。具體如下:
[0096] S204����、利用位置更新的鑒權(quán)過程�����,對至少一個第一基站中識別出的非偽基站進行 再一次的偽基站識別��。
[0097] 當終端識別出上述至少一個第一基站中存在非偽基站時����,終端可W利用位置更新 的鑒權(quán)過程���,對至少一個第一基站中識別出的非偽基站進行再一次的偽基站識別����。
[0098] 具體的����,終端對至少一個第一基站發(fā)起位置更新請求消息;接收至少一個第一基 站對應(yīng)的至少一個位置更新響應(yīng)信息;當至少一個位置更新響應(yīng)信息為接受位置更新信息 時�����,將接受位置更新信息對應(yīng)的第一基站識別為偽基站�。
[0099] 如圖2所示的架構(gòu)基礎(chǔ)上���,首先,終端發(fā)起位置更新請求消息�,第一基站接收該終 端的位置更新請求消息后通過核屯、網(wǎng)發(fā)起鑒權(quán)請求給終端����,該終端將用戶的身份識別信息 進行偽裝,變成一個非本用戶的特殊信息�����,并將運個非本用戶的特殊信息上報至基站����;當基 站判別出終端反饋的特殊信息為錯誤信息時�,真正的基站會拒絕該終端的位置更新請求, 即第一基站發(fā)送的位置更新響應(yīng)信息為拒絕位置更新信息��,于是�����,真正的基站對終端的鑒 權(quán)失敗;而偽基站則不管終端反饋的鑒權(quán)響應(yīng)是什么信息都會接受終端的位置更新請求消 息���,從而反饋給終端一個接受位置更新信息�����,因此�,該終端可W通過獲取的第一基站的位置 更新響應(yīng)信息來識別出至少一個第一基站的真?zhèn)巍?br>[0100] 本發(fā)明實施例所提供的一種偽基站的防護方法,通過獲取至少一個第一基站對應(yīng) 的至少一個第一系統(tǒng)參數(shù)�,該至少一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通 信參數(shù);根據(jù)至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則,按照預(yù)設(shè)策略調(diào)整當前預(yù)設(shè)規(guī)則;將 調(diào)整后的當前預(yù)設(shè)規(guī)則發(fā)送至終端����。采用上述技術(shù)實現(xiàn)方案時,由于服務(wù)器可W通過第一 基站上報的第一系統(tǒng)參數(shù)和規(guī)則經(jīng)驗值�,按照系統(tǒng)參數(shù)變化調(diào)整用于進行判定偽基站的當 前預(yù)設(shè)規(guī)則,實現(xiàn)了一種偽基站的防護系統(tǒng)����,通過該偽基站的防護系統(tǒng)可W采用不斷調(diào)整 的當前預(yù)設(shè)規(guī)則識別偽基站的方法,從而能夠靈活地實現(xiàn)偽基站的防護���,提高了偽基站的 防護效果�����,體現(xiàn)出了智能性���。
[0101] 實施例二
[0102] 本發(fā)明實施例提供了一種偽基站的防護方法����,如圖6所示�,該方法可W包括:
[0103] S301、服務(wù)器從至少一個第一基站獲取至少一個第一基站對應(yīng)的至少一個第一系 統(tǒng)參數(shù)��,該至少一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)���。
[0104] 需要說明的是����,本發(fā)明實施例中的服務(wù)器可W為云端服務(wù)器�。如圖2所示的通信架 構(gòu)����,本發(fā)明實施例中的服務(wù)器可W與第一基站進行通信,實現(xiàn)數(shù)據(jù)的交互�,因此,服務(wù)器可 W獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)����。
[0105] 具體的���,本發(fā)明實施例中,至少一個第一基站可W在每次終端進行網(wǎng)絡(luò)接入的過 程中上報至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)至服務(wù)器中的數(shù)據(jù)庫中�,W統(tǒng)計第一 基站對應(yīng)的第一系統(tǒng)參數(shù)的變化。
[0106] 可選的��,本發(fā)明實施例中的每個第一基站對應(yīng)的第一系統(tǒng)參數(shù)可W包括:接入準 許保留塊數(shù)(bs_ag_blks_res)�����、公共控制信道配置參數(shù)(ccch_conf)����、位置更新的周期(t_ 3212_timeout)、小區(qū)最小接入電平值(1'義16¥_曰(3��。63 3_1]1���;[]1)和小區(qū)重選偏置參數(shù)(〔£����;化_ RESELECTJFFSET)�����。其中,接入準許保留塊數(shù)���、公共控制信道配置參數(shù)�����、位置更新的周期是 控制信道相關(guān)參數(shù)�����,小區(qū)最小接入電平是小區(qū)選擇參數(shù)���,小區(qū)重選偏置參數(shù)是小區(qū)重選參 數(shù)。
[0107] 需要說明的是���,示例性的�,如表1所示本發(fā)明實施例是基于根據(jù)偽基站的系統(tǒng)參數(shù) 識別偽基站方法的場景�����,由于偽基站的系統(tǒng)參數(shù)與真正基站的系統(tǒng)參數(shù)顯著不同��,因此識 別出偽基站的���。表1示偽基站與真正基站的系統(tǒng)參數(shù)的對比如下:
[010引 表1
[0109]
[0110] S302�、服務(wù)器獲取當前規(guī)則經(jīng)驗值���。
[0111] S303��、服務(wù)器根據(jù)當前規(guī)則經(jīng)驗值和至少一個第一系統(tǒng)參數(shù)�����,推理出調(diào)整策略��。
[0112] S304�、服務(wù)器按照調(diào)整策略���,對當前預(yù)設(shè)規(guī)則進行調(diào)整��。
[0113] 服務(wù)器在獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)之后����,由于該服務(wù) 器中設(shè)置有推理機和判決器����,因此����,該服務(wù)器可W根據(jù)至少一個第一系統(tǒng)參數(shù)的變化通過 推理機�����,找到合適的調(diào)整策略對當前預(yù)設(shè)規(guī)則��,也就是說����,服務(wù)器按照預(yù)設(shè)策略調(diào)整當前與 預(yù)設(shè)規(guī)則。
[0114] 需要說明的是�����,本發(fā)明實施例的應(yīng)用背景為終端采用基站對應(yīng)的系統(tǒng)參數(shù)進行偽 基站識別的場景下��,通過本發(fā)明實施例提供的偽基站的防護方法����,服務(wù)器可W調(diào)整用于偽 基站識別的判定條件(當前預(yù)設(shè)規(guī)則),運樣就實現(xiàn)了靈活地調(diào)整進行偽基站的防護����。
[0115] 具體的,服務(wù)器要先獲取當前規(guī)則經(jīng)驗值���,該服務(wù)器可W根據(jù)當前規(guī)則經(jīng)驗值和 至少一個第一系統(tǒng)參數(shù)�,通過推理機推理出調(diào)整策略�,該服務(wù)器就按照推理出的調(diào)整策略, 對當前預(yù)設(shè)規(guī)則進行調(diào)整��。
[0116] 需要說明的是�����,本發(fā)明實施例中的當前規(guī)則經(jīng)驗值可W是基于用戶行為或?qū)嶒灪?存儲在服務(wù)器中的規(guī)則經(jīng)驗值存儲器中的有關(guān)偽基站識別的經(jīng)驗數(shù)值���。推理機為可根據(jù)當 前預(yù)設(shè)規(guī)則和規(guī)則經(jīng)驗值推理出合理的調(diào)整策略�。服務(wù)器中的判決器就按照調(diào)整策略���,將 當前預(yù)設(shè)規(guī)則進行調(diào)整����,得到新的當前預(yù)設(shè)規(guī)則����。
[0117] 進一步地���,當前預(yù)設(shè)規(guī)則可W由表1中所示的系統(tǒng)參數(shù)中的參數(shù)組合組成,具體的 參數(shù)組合方式是可W通過規(guī)則經(jīng)驗值存儲器來確定參數(shù)組合及參數(shù)組合中的個參數(shù)的大 小���。
[011引需要說明的是�����,本發(fā)明實施例中偽基站對應(yīng)的W下3個參數(shù):t_3212_timeout = l; rxlev_access_min = 0; CELL_RE沈LECTJFFSET = 63(0x3f)�����,假如偽基站為 了規(guī)避��,可將運 Ξ個參數(shù)設(shè)定為其他值��,因此�����,在本發(fā)明實施例中服務(wù)器對運Ξ個參數(shù)的判決或者當前預(yù) 設(shè)規(guī)則中的運Ξ個參數(shù)的參數(shù)組合中的數(shù)值不能用一個唯一的值���,而應(yīng)該用一個范圍來判 決�,相應(yīng)的��,該服務(wù)器推理出的調(diào)整策略對至少上面3中參數(shù)的調(diào)整是在一個范圍進行調(diào)整 的�,或者將當前預(yù)設(shè)規(guī)則中的參數(shù)組合中的參數(shù)值都調(diào)整為一個參數(shù)范圍值�。
[0119] S305、服務(wù)器將調(diào)整后的當前預(yù)設(shè)規(guī)則發(fā)送至終端�。
[0120] 服務(wù)器得到調(diào)整后的當前預(yù)設(shè)規(guī)則之后,由于偽基站的識別過程是由終端進行 的���,因此���,該服務(wù)器就將調(diào)整后的當前預(yù)設(shè)規(guī)則輸出或發(fā)送至終端,W使得該終端可W在進 行網(wǎng)絡(luò)接入的時候�����,進行偽基站的識別過程時使用�����。
[0121] 需要說明的是���,本發(fā)明實施例中當前預(yù)設(shè)規(guī)則或調(diào)整后的當前預(yù)設(shè)規(guī)則是判定系 統(tǒng)參數(shù)對應(yīng)的第一基站是否為偽基站的條件�����。
[0122] 可W理解的是��,由于本發(fā)明實施例中的偽基站的防護方法通過調(diào)整用于終端側(cè)進 行偽基站識別的判定條件��,進而靈活地對偽基站進行防護的��,服務(wù)器對當前預(yù)設(shè)規(guī)則的調(diào) 整是用于終端的下一次偽基站識別過程的���,因此�����,服務(wù)器側(cè)的偽基站的防護方法是在終端 進行當前偽基站識別之后����,但是在該終端進行下一次偽基站識別之前進行的防護方法�。
[0123] S306、終端從至少一個第一基站獲取該至少一個第一基站對應(yīng)的至少一個系統(tǒng)參 數(shù)����。
[0124] 需要說明的是,基于圖2所示的通信架構(gòu)�����,服務(wù)器可W與基站進行通信,當終端進 行小區(qū)選擇或重選小區(qū)時����,該終端可W通過基站從網(wǎng)絡(luò)側(cè)中進行可用的網(wǎng)絡(luò)頻點捜索,獲 取可用的網(wǎng)絡(luò)頻點信息告知給終端��,該終端就從運些網(wǎng)絡(luò)頻點信息中選擇信號強的頻點進 行接入�,W實現(xiàn)網(wǎng)絡(luò)通信��。本發(fā)明實施例提供的一種偽基站的防護方法可W是應(yīng)用于終端 在進行小區(qū)選擇或重選的情況下����,由于可能遇到偽基站的偽裝的信號較強的網(wǎng)絡(luò)頻點的干 擾,導致終端連接到偽基站的場景提出通過識別偽基站而實現(xiàn)偽基站的防護方法����。
[0125] 具體的,由于基站可W持續(xù)的廣播系統(tǒng)消息��,當終端在需要進行網(wǎng)絡(luò)接入的情況 下時��,該終端可W從接收的廣播中獲取基站的系統(tǒng)消息����。
[0126] 需要說明的是���,在本發(fā)明實施例中的與終端可W進行通信的基站稱為第一基站, 由于與該終端進行通信的基站可W有多個����,因此,本發(fā)明實施例中的可W與終端進行通信 的第一基站可W有至少一個�����,具體的可與終端進行通信的基站的個數(shù)是按照實際的通信情 況決定的��,本發(fā)明實施例不作限制�����。
[0127] 可W理解的是���,終端可W及時接收第一基站廣播的系統(tǒng)消息���,也可W在需要時才 接收或監(jiān)聽廣播,例如,周期性地接收廣播或者在進行小區(qū)捜索時再接收�。終端可W根據(jù)接 收到的廣播,發(fā)現(xiàn)第一基站���,并可W通過選擇來確定是否接入第一基站�。一個終端可能會接 收多個第一基站發(fā)送的廣播��,并可從中選擇合適的第一基站對應(yīng)的小區(qū)��,比如信號質(zhì)量較 好的第一基站等��,從而駐留在該第一基站對應(yīng)的小區(qū)中���。
[0128] 因此,在終端想要進行網(wǎng)絡(luò)接入時���,該終端可W獲取從至少一個第一基站對應(yīng)的 至少一個系統(tǒng)消息中解析到該至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)����,也就是說����,每 個第一基站都對應(yīng)一個系統(tǒng)消息,每一個系統(tǒng)消息都可W對應(yīng)一個系統(tǒng)參數(shù)。本發(fā)明實施 例中的至少一個系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)��。
[0129] S307�、在進行網(wǎng)絡(luò)接入時,終端根據(jù)調(diào)整后的當前預(yù)設(shè)規(guī)則和至少一個第一系統(tǒng) 參數(shù)���,對該至少一個第一基站進行偽基站識別��。
[0130] 需要說明的是�����,終端采用第一系統(tǒng)參數(shù)進行偽基站的識別過程是在進行網(wǎng)絡(luò)接入 時進行的����,該終端可W根據(jù)調(diào)整后的當前預(yù)設(shè)規(guī)則和至少一個第一系統(tǒng)參數(shù)�,對至少一個 第一系統(tǒng)參數(shù)對應(yīng)的至少一個第一基站進行偽基站的識別。進一步地�����,終端根據(jù)調(diào)整后的 當前預(yù)設(shè)規(guī)則和至少一個第一系統(tǒng)參數(shù)��,對該至少一個第一基站進行偽基站識別的結(jié)果可 W為:終端識別出至少一個第一基站中的偽基站和非偽基站�。
[0131] 需要說明的是��,雖然偽基站的第一系統(tǒng)參數(shù)與真正基站的第一系統(tǒng)參數(shù)的差異較 大����,但是不能排除偽基站對自身的系統(tǒng)參數(shù)進行了偽裝的情況�,在運種情況下,終端對偽基 站的識別過程需要鑒權(quán)識別偽基站的方法來補充��。
[0132] S308�、終端利用位置更新的鑒權(quán)過程,對至少一個第一基站中識別出的非偽基站 進行再一次的偽基站識別�����。
[0133] 當終端識別出上述至少一個第一基站中存在非偽基站時����,終端可W利用位置更新 的鑒權(quán)過程�����,對至少一個第一基站中識別出的非偽基站進行再一次的偽基站識別����。
[0134] 具體的,終端對至少一個第一基站發(fā)起位置更新請求消息;接收至少一個第一基 站對應(yīng)的至少一個位置更新響應(yīng)信息;當至少一個位置更新響應(yīng)信息為接受位置更新信息 時�����,將接受位置更新信息對應(yīng)的第一基站識別為偽基站�。
[0135] 如圖2所示的架構(gòu)基礎(chǔ)上,首先�����,終端發(fā)起位置更新請求消息���,第一基站接收該終 端的位置更新請求消息后通過核屯����、網(wǎng)發(fā)起鑒權(quán)請求給終端��,該終端將用戶的身份識別信息 進行偽裝����,變成一個非本用戶的特殊信息,并將運個非本用戶的特殊信息上報至基站���;當基 站判別出終端反饋的特殊信息為錯誤信息時���,真正的基站會拒絕該終端的位置更新請求��, 即第一基站發(fā)送的位置更新響應(yīng)信息為拒絕位置更新信息�����,于是���,真正的基站對終端的鑒 權(quán)失敗;而偽基站則不管終端反饋的鑒權(quán)響應(yīng)是什么信息都會接受終端的位置更新請求消 息,從而反饋給終端一個接受位置更新信息��,因此�,該終端可W通過獲取的第一基站的位置 更新響應(yīng)信息來識別出至少一個第一基站的真?zhèn)巍?br>[0136] 進一步地,如圖7所示���,在S308之后�,本發(fā)明實施例提供的一種偽基站的防護方法��, 該方法還包括:S309-S311���。具體如下:
[0137] S309、終端獲取偽基站的頻點信息����。
[0138] S310���、終端通過天線系統(tǒng)捜索頻點信息,接收與該頻點信息對應(yīng)的第一信號����。
[0139] S311、終端根據(jù)第一信號���,確定偽基站的位置����。
[0140] 終端識別出了偽基站之后���,該終端就可W獲取到偽基站的頻點信息���,并通過智能 天線捜索該偽基站的頻點信息,W接收與該頻點信息對應(yīng)的第一信號�����,并根據(jù)第一信號確 定該偽基站的位置���。當終端確定了偽基站的位置后�����,就可W將偽基站的具體位置提供給警 方或者用戶���。
[0141] 可W理解的是����,本發(fā)明實施例中的終端可W通過智能天線找到偽基站的位置�,運 樣就可W輔助警方打擊違法犯罪行為,從而起到警示的作用���,更好地實現(xiàn)了對偽基站的防 護�。
[0142] 本發(fā)明實施例所提供的一種偽基站的防護方法����,通過獲取至少一個第一基站對應(yīng) 的至少一個第一系統(tǒng)參數(shù),該至少一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通 信參數(shù);根據(jù)至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則����,按照預(yù)設(shè)策略調(diào)整當前預(yù)設(shè)規(guī)則;將 調(diào)整后的當前預(yù)設(shè)規(guī)則發(fā)送至終端。采用上述技術(shù)實現(xiàn)方案時,由于服務(wù)器可W通過第一 基站上報的第一系統(tǒng)參數(shù)和規(guī)則經(jīng)驗值���,按照系統(tǒng)參數(shù)變化調(diào)整用于進行判定偽基站的當 前預(yù)設(shè)規(guī)則,實現(xiàn)了一種偽基站的防護系統(tǒng)�,通過該偽基站的防護系統(tǒng)可W采用不斷調(diào)整 的當前預(yù)設(shè)規(guī)則識別偽基站的方法,從而能夠靈活地實現(xiàn)偽基站的防護���,提高了偽基站的 防護效果�,體現(xiàn)出了智能性��。
[0143] 實施例Ξ
[0144] 如圖8所示���,本發(fā)明實施例提供了一種偽基站的防護系統(tǒng)�����,該偽基站的防護系統(tǒng)可 W包括:
[0145] 服務(wù)器3��、多個終端1和至少一個第一基站2,其中���,一個終端1可W對應(yīng)至少一個第 一基站2。
[0146] 所述服務(wù)器3,用于統(tǒng)計所述至少一個第一基站2上報的至少一個第一系統(tǒng)參數(shù)���, 及根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則��,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī) 貝1J����,W及將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā)送至所述終端1。
[0147] 所述終端1����,用于獲取至少一個第一基站2對應(yīng)的至少一個系統(tǒng)參數(shù),接收所述服 務(wù)器3發(fā)送的調(diào)整后的當前預(yù)設(shè)規(guī)則;在進行網(wǎng)絡(luò)接入時����,根據(jù)所述調(diào)整后的當前預(yù)設(shè)規(guī)則 和所述至少一個第一系統(tǒng)參數(shù),對所述至少一個第一基站進行偽基站識別���。
[0148] 所述至少一個第一基站2,用于將所述至少一個第一基站對應(yīng)的至少一個第一系 統(tǒng)參數(shù)發(fā)送至所述終端1和所述服務(wù)器3�����。
[0149] 可選的��,如圖9所示���,所述服務(wù)器3包括:數(shù)據(jù)庫30、規(guī)則經(jīng)驗值存儲器31和判決器 32ο
[0150] 所述數(shù)據(jù)庫30,用于統(tǒng)計所述至少一個第一基站上報的至少一個第一系統(tǒng)參數(shù)。
[0151] 所述判決器32,用于根據(jù)所述數(shù)據(jù)庫30統(tǒng)計的所述至少一個第一系統(tǒng)參數(shù)和當前 預(yù)設(shè)規(guī)則�,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則,并將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā) 送至所述終端1��。
[0152] 所述規(guī)則經(jīng)驗值存儲器31���,用于所述判決器根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當 前預(yù)設(shè)規(guī)則,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則之前���,獲取當前規(guī)則經(jīng)驗值���。
[0153] 可選的,所述服務(wù)器3還包括:推理機33����。
[0154] 所述推理機33,用于根據(jù)所述規(guī)則經(jīng)驗值存儲器31存儲的所述當前規(guī)則經(jīng)驗值和 所述數(shù)據(jù)庫30獲取的所述至少一個第一系統(tǒng)參數(shù),推理出調(diào)整策略���。
[0155] 所述判決器32,具體用于按照所述推理機33推理出的所述調(diào)整策略����,對所述當前 預(yù)設(shè)規(guī)則進行調(diào)整����。
[0156] 可選的�����,如圖10所示�����,所述終端1包括:接收單元10和識別單元11;
[0157] 所述接收單元10,用于獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)���,所述至 少一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù);W及接收所述服務(wù)器發(fā) 送的調(diào)整后的當前預(yù)設(shè)規(guī)則�。
[0158] 所述識別單元11,用于在進行網(wǎng)絡(luò)接入時���,根據(jù)所述接收單元10接收的所述調(diào)整 后的當前預(yù)設(shè)規(guī)則和所述至少一個第一系統(tǒng)參數(shù)����,對所述至少一個第一基站進行偽基站識 別���。
[0159] 可選的���,所述識別單元11�,還用于所述對所述至少一個第一基站進行偽基站識別 之后�����,利用位置更新的鑒權(quán)過程�,對所述至少一個第一基站中識別出的非偽基站進行再一 次的偽基站識別。
[0160] 可選的��,本發(fā)明實施例中的終端可W為手機��,平板等可與基站進行通信的電子設(shè) 備���,本發(fā)明實施例不作限制。
[0161] 本發(fā)明實施例所提供的一種偽基站的防護系統(tǒng)����,通過獲取至少一個第一基站對應(yīng) 的至少一個第一系統(tǒng)參數(shù),該至少一個第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通 信參數(shù);根據(jù)至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則�����,按照預(yù)設(shè)策略調(diào)整當前預(yù)設(shè)規(guī)則;將 調(diào)整后的當前預(yù)設(shè)規(guī)則發(fā)送至終端���。采用上述技術(shù)實現(xiàn)方案時�����,由于服務(wù)器可W通過第一 基站上報的第一系統(tǒng)參數(shù)和規(guī)則經(jīng)驗值��,按照系統(tǒng)參數(shù)變化調(diào)整用于進行判定偽基站的當 前預(yù)設(shè)規(guī)則�����,實現(xiàn)了一種偽基站的防護系統(tǒng)�,通過該偽基站的防護系統(tǒng)可W采用不斷調(diào)整 的當前預(yù)設(shè)規(guī)則識別偽基站的方法,從而能夠靈活地實現(xiàn)偽基站的防護���,提高了偽基站的 防護效果��,體現(xiàn)出了智能性�。
[0162] 本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明的實施例可提供為方法、系統(tǒng)�、或計算機程序 產(chǎn)品。因此�����,本發(fā)明可采用硬件實施例�����、軟件實施例、或結(jié)合軟件和硬件方面的實施例的形 式����。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲 介質(zhì)(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產(chǎn)品的形式����。
[0163] 本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))�、和計算機程序產(chǎn)品的流程 圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流 程和/或方框���、W及流程圖和/或方框圖中的流程和/或方框的結(jié)合?��?商峁┻\些計算機程序 指令到通用計算機����、專用計算機����、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器w產(chǎn) 生一個機器���,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實 現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0164] 運些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設(shè)備W特 定方式工作的計算機可讀存儲器中���,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品�����,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能����。
[0165] 運些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計 算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟W產(chǎn)生計算機實現(xiàn)的處理����,從而在計算機或 其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一 個方框或多個方框中指定的功能的步驟。
[0166] W上所述�,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍��。
【主權(quán)項】
1. 一種偽基站的防護方法���,應(yīng)用于服務(wù)器中����,其特征在于,包括: 獲取至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù)����,所述至少一個第一系統(tǒng)參數(shù)用 于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù); 根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則����,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī) 則; 將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā)送至所述終端��。2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當 前預(yù)設(shè)規(guī)則,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則之前�����,所述方法還包括: 獲取當前規(guī)則經(jīng)驗值。3. 根據(jù)權(quán)利要求2所述的方法���,其特征在于����,所述根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當 前預(yù)設(shè)規(guī)則���,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則�����,包括: 根據(jù)所述當前規(guī)則經(jīng)驗值和所述至少一個第一系統(tǒng)參數(shù)���,推理出調(diào)整策略; 按照所述調(diào)整策略����,對所述當前預(yù)設(shè)規(guī)則進行調(diào)整。4. 一種偽基站的防護方法����,應(yīng)用于終端中,其特征在于,包括: 獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)�����,所述至少一個第一系統(tǒng)參數(shù)用于表 征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)�; 接收服務(wù)器發(fā)送的調(diào)整后的當前預(yù)設(shè)規(guī)則; 在進行網(wǎng)絡(luò)接入時����,根據(jù)所述調(diào)整后的當前預(yù)設(shè)規(guī)則和所述至少一個第一系統(tǒng)參數(shù), 對所述至少一個第一基站進行偽基站識別����。5. 根據(jù)權(quán)利要求4所述的方法,其特征在于�����,所述對所述至少一個第一基站進行偽基站 識別之后���,所述方法還包括: 利用位置更新的鑒權(quán)過程����,對所述至少一個第一基站中識別出的非偽基站進行再一次 的偽基站識別����。6. -種偽基站的防護系統(tǒng),其特征在于���,包括:服務(wù)器���、終端和至少一個第一基站; 所述服務(wù)器����,用于統(tǒng)計所述至少一個第一基站上報的至少一個第一系統(tǒng)參數(shù),及根據(jù) 所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī)則�����,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則����,以及 將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā)送至所述終端; 所述終端�����,用于獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)��,接收所述服務(wù)器發(fā) 送的調(diào)整后的當前預(yù)設(shè)規(guī)則;在進行網(wǎng)絡(luò)接入時�����,根據(jù)所述調(diào)整后的當前預(yù)設(shè)規(guī)則和所述 至少一個第一系統(tǒng)參數(shù)�����,對所述至少一個第一基站進行偽基站識別���; 所述至少一個第一基站����,用于將所述至少一個第一基站對應(yīng)的至少一個第一系統(tǒng)參數(shù) 發(fā)送至所述終端和所述服務(wù)器���。7. 根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于���,所述服務(wù)器包括:數(shù)據(jù)庫、規(guī)則經(jīng)驗值存儲 器和判決器�; 所述數(shù)據(jù)庫,用于統(tǒng)計所述至少一個第一基站上報的至少一個第一系統(tǒng)參數(shù)��; 所述判決器,用于根據(jù)所述數(shù)據(jù)庫統(tǒng)計的所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè)規(guī) 貝1J���,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則,并將所述調(diào)整后的所述當前預(yù)設(shè)規(guī)則發(fā)送至所 述終端����; 所述規(guī)則經(jīng)驗值存儲器,用于所述判決器根據(jù)所述至少一個第一系統(tǒng)參數(shù)和當前預(yù)設(shè) 規(guī)則�����,按照預(yù)設(shè)策略調(diào)整所述當前預(yù)設(shè)規(guī)則之前�����,獲取當前規(guī)則經(jīng)驗值���。8. 根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于��,所述服務(wù)器還包括:推理機��; 所述推理機�,用于根據(jù)所述規(guī)則經(jīng)驗值存儲器存儲的所述當前規(guī)則經(jīng)驗值和所述數(shù)據(jù) 庫獲取的所述至少一個第一系統(tǒng)參數(shù)����,推理出調(diào)整策略���; 所述判決器�,具體用于按照所述推理機推理出的所述調(diào)整策略����,對所述當前預(yù)設(shè)規(guī)則 進行調(diào)整。9. 根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于��,所述終端包括:接收單元和識別單元����; 所述接收單元��,用于獲取至少一個第一基站對應(yīng)的至少一個系統(tǒng)參數(shù)���,所述至少一個 第一系統(tǒng)參數(shù)用于表征判斷是否進行網(wǎng)絡(luò)接入的通信參數(shù)����;以及接收所述服務(wù)器發(fā)送的調(diào) 整后的當前預(yù)設(shè)規(guī)則; 所述識別單元�,用于在進行網(wǎng)絡(luò)接入時,根據(jù)所述接收單元接收的所述調(diào)整后的當前 預(yù)設(shè)規(guī)則和所述至少一個第一系統(tǒng)參數(shù)�,對所述至少一個第一基站進行偽基站識別。10. 根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于, 所述識別單元����,還用于所述對所述至少一個第一基站進行偽基站識別之后,利用位置 更新的鑒權(quán)過程���,對所述至少一個第一基站中識別出的非偽基站進行再一次的偽基站識 別���。
【文檔編號】H04W12/06GK105873057SQ201610357504
【公開日】2016年8月17日
【申請日】2016年5月25日
【發(fā)明人】張建明
【申請人】努比亞技術(shù)有限公司