[发明专利]一种伪基站检测方法和装置

说明书

本申请提供了一种伪基站检测方法和装置，通过移动终端接收无线网络的系统广播参数，结合运营商的网络配置中的小区配置参数和当前工作小区的或目标驻留小区的位置信息，选择预设区域范围内的基站进行数据一致性检测，来识别伪基站。该方案能够在移动终端不驻留伪基站，IMS信息不泄露，且不受伪基站的参数信息配置变化的限制的情况下，有效识别伪基站。

技术领域

本发明涉及通信技术领域，特别涉及一种伪基站检测方法和装置。

背景技术

移动通信的飞速发展，给人们工作、生活和娱乐带来极大的方便。手机不再是一个简单的通信终端，而是融入个人生活、工作和娱乐为一体的智能设备。移动互联网借助移动终端本身的移动性、便捷性，快速融入诸多实体产业。新业务、新应用的不断涌现，移动购物、移动支付、移动金融的广泛使用，催生了全新的应用服务体系，并重建了商业模式。移动网络和手机的安全问题也变得日益突出，预装软件、手机病毒、诈骗电话和短信、非法手机用户的位置和个人信息等，对移动用户的隐私威胁有增无减。

伪基站冒充移动运营商的网络，通过发送大功率强迫用户驻留，然后获取用户信息，对用户发送广告短信、诈骗信息、非法链接等。伪基站不但对移动运营商的网络带来干扰，影响用户正常使用业务，而且会衍生出各种商业广告和诈骗行为，对公众的财产安全带来很大的危害。

伪基站的基本工作原理大致是：首先用大功率的广播信号使得周边的手机由于信号强度的差异，驻留到伪基站。伪基站使得手机进入了一个新的位置区域，需要重新位置登记。在位置登记阶段，伪基站模拟成一个真实的基站，与手机交互，并获得手机用户的IMSI。位置登记完成后，伪基站利用获得的IMSI，寻呼终端。终端响应后，伪基站下发短消息，其中的主叫号码采用伪造的号码，以欺骗用户。

目前检测伪基站的方法有如下几种：

第一种，完善通信协议，增加双向鉴权的功能。鉴权过程中不但有网络对终端的鉴权，还有终端对网络的鉴权。这种方案在3G和4G系统中采用。

对于使用双向鉴权，在2G系统中，手机不对网络进行鉴权，不能解决系统存在的安全的隐患。3G和4G网络虽然存在鉴权的机制，但是伪基站的攻击大部分都是GSM的基站，这种方式不能有效的预防GSM的假基站。

第二种，根据终端接收驻留小区的广播消息中的位置区、位置更新定时器设置、小区选择和重选等参数的设置值是否在正常范围，来检测是否是伪基站。

第三种，根据广播消息中是否支持特定的业务属性参数(如EDGE/GPRS)类型，来判断来驻留的基站是否为伪基站。

针对第二种和第三种方式，使用小区的广播信息在伪基站的TA和小区选择参数在特定的情况下有效，但是伪基站可以变化或者调整系统参数，以通过伪基站的检测，继续欺骗移动用户。

第四种，通过应用层如短信特征识别、预留签名等方式。在收到短信后，验证接收的短信的特征入关键字、数据源是否正确，或者预留签名是否正确，来判断当前基站是否为伪基站。

通过应用层的短信号码分析出来的伪基站，需要移动终端驻留到伪基站，这样终端已经受到伪基站的攻击，如身份泄露，接收伪基站发送的短信息等，从而这种方式不能防止伪基站后续可能的攻击。

发明内容

有鉴于此，本申请提供一种伪基站检测方法和装置，能够在移动终端不驻留伪基站，IMS信息不泄露，且不受伪基站的参数信息配置变化的限制的情况下，有效识别伪基站。

为解决上述技术问题，本申请的技术方案是这样实现的：

一种伪基站检测方法，该方法包括：

确定目标驻留小区，在该目标驻留小区的小区广播消息中获取配置的用于检测伪基站的参数对应的信息，并将该信息作为第一信息；

获取运营商网络的运营商网络基站配置参数信息；