手機(jī)終端被偽基站劫持過程的判別方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及手機(jī)終端被偽基站劫持過程的判別方法及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著移動(dòng)設(shè)備的硬件和網(wǎng)絡(luò)通訊技術(shù)的迅猛發(fā)展�,智能手機(jī)作為生活中不可缺少的通信工具帶來了手機(jī)短信的飛速發(fā)展。然而在現(xiàn)實(shí)生活中�,手機(jī)用戶面臨著騷擾短信和廣告詐騙短信的打擾,如“中獎(jiǎng)” “銀行欠款”等等���。目前垃圾短信投訴量與日俱增���,通過智能識(shí)別和攔截短信的創(chuàng)新技術(shù)來遏止垃圾短信的發(fā)送變得尤為重要。
[0003]現(xiàn)有的智能攔截模式是根據(jù)關(guān)鍵字智能識(shí)別進(jìn)行攔截���,從現(xiàn)網(wǎng)中提取樣本垃圾短信一萬余條�,進(jìn)行語義和結(jié)構(gòu)的分析后提取出三千多維特征向量����,進(jìn)行機(jī)器智能學(xué)習(xí)和分類,最終實(shí)現(xiàn)如果符合預(yù)先定義的垃圾短信類別則進(jìn)行攔截該短信功能的處理�����;或者在手機(jī)中預(yù)先設(shè)定包含手機(jī)和短信服務(wù)商號(hào)碼的黑名單,在接收信息時(shí)根據(jù)黑名單來判別是否對(duì)短信進(jìn)行攔截和過濾?��,F(xiàn)有的判定偽基站的方法有,實(shí)時(shí)監(jiān)測(cè)與終端通信的基站的切換事件�����,在監(jiān)測(cè)到移動(dòng)終端由第一基站切換到第二基站時(shí)��,如果移動(dòng)終端當(dāng)前的信號(hào)強(qiáng)度是否有突變并且增大到預(yù)設(shè)信號(hào)強(qiáng)度值���,則判定為疑似偽基站��。
[0004]現(xiàn)有的方法雖然從一定程度上針對(duì)短信內(nèi)容對(duì)垃圾短信進(jìn)行攔截�,但試驗(yàn)測(cè)得這種基于短信內(nèi)容的方法仍然具有很大的局限性和不可靠性���,而且對(duì)用戶發(fā)送的正常短信中存在的敏感詞匯�,容易造成誤判����,并且對(duì)于用戶發(fā)送的短信沒有實(shí)時(shí)探測(cè)是否被外界截取,不能從根源上進(jìn)行垃圾短信的攔截以及發(fā)送短信的實(shí)時(shí)保護(hù)?��,F(xiàn)有的方法在一定程度上判定了偽基站的存在��,但是由于偽基站開啟時(shí)可以截獲偽基站吸入的手機(jī)向外界發(fā)送的短信并且截獲此時(shí)在偽基站內(nèi)網(wǎng)中的通話記錄?���,F(xiàn)有的方法沒有針對(duì)此偽基站存在期間手機(jī)的操作并沒有作進(jìn)一步處理。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)的缺陷�����,本發(fā)明提供一種手機(jī)終端被偽基站劫持過程的判別方法及系統(tǒng)���,在接收到垃圾短信之前進(jìn)行偽基站識(shí)別����,有效防止隱私泄露����,實(shí)時(shí)探測(cè)并準(zhǔn)確快速地判定手機(jī)終端被偽基站劫持的過程。
[0006]第一方面��,本發(fā)明提供一種手機(jī)終端被偽基站劫持過程的判別方法���,所述方法包括:
[0007]當(dāng)位置區(qū)碼LAC發(fā)生變化時(shí)����,移動(dòng)終端獲取變化后的第一 LAC ;
[0008]判斷所述第一 LAC與初始LAC的變化量是否超過第一預(yù)設(shè)值���,若是,則判定與手機(jī)終端連接的基站為偽基站����;
[0009]當(dāng)所述第一 LAC發(fā)生變化時(shí),獲取變化后的第二 LAC ���;
[0010]判斷所述第二 LAC與所述第一 LAC的變化量是否超過第二預(yù)設(shè)值����,若是���,則判定所述手機(jī)終端與所述偽基站已斷開連接�。
[0011]優(yōu)選地���,所述當(dāng)位置區(qū)碼LAC發(fā)生變化時(shí)���,移動(dòng)終端獲取變化后的第一 LAC的步驟前����,所述方法還包括:
[0012]移動(dòng)終端向客服中心發(fā)送任意字符的短信���;
[0013]當(dāng)收到自動(dòng)回復(fù)時(shí)��,通過安卓系統(tǒng)提供的接口初始LAC���。
[0014]優(yōu)選地,所述判定與手機(jī)終端連接的基站為偽基站的步驟后�,所述方法還包括:
[0015]對(duì)所述偽基站發(fā)送的短信息進(jìn)行攔截,屏蔽發(fā)送短信及撥打電話的功能���,并提示用戶存在所述偽基站����。
[0016]優(yōu)選地��,所述判定所述手機(jī)終端與所述偽基站已斷開連接的步驟后�����,所述方法還包括:
[0017]解除對(duì)短信息的攔截���,恢復(fù)發(fā)送短信及撥打電話的功能�,并提示用戶所述偽基站與手機(jī)終端已斷開連接。
[0018]優(yōu)選地����,所述判定與手機(jī)終端連接的基站為偽基站的步驟后�����,所述方法還包括:
[0019]將所述偽基站的經(jīng)瑋度上報(bào)至路測(cè)系統(tǒng)�����;所述經(jīng)瑋度由移動(dòng)終端通過安卓系統(tǒng)提供的接口獲?�?���;
[0020]根據(jù)路測(cè)系統(tǒng)中偽基站存在的概率,繪制偽基站概率分布圖����;
[0021]采用無線電側(cè)向定位技術(shù),對(duì)所述偽基站概率分布圖中偽基站密集的地方進(jìn)行定位�。
[0022]第二方面���,本發(fā)明提供了一種手機(jī)終端被偽基站劫持過程的判別系統(tǒng),所述系統(tǒng)包括:
[0023]第一獲取單元�,用于當(dāng)位置區(qū)碼LAC發(fā)生變化時(shí),獲取變化后的第一 LAC ;
[0024]第一判定單元���,用于判斷所述第一 LAC與初始LAC的變化量是否超過第一預(yù)設(shè)值����,若是���,則判定與手機(jī)終端連接的基站為偽基站�;
[0025]第二獲取單元�,用于當(dāng)所述第一 LAC發(fā)生變化時(shí),獲取變化后的第二 LAC ;
[0026]第二判定單元�,用于判斷所述第二 LAC與所述第一 LAC的變化量是否超過第二預(yù)設(shè)值,若是����,則判定所述手機(jī)終端與所述偽基站已斷開連接。
[0027]優(yōu)選地����,所述系統(tǒng)還包括初始化單元�,具體用于:
[0028]移動(dòng)終端向客服中心發(fā)送任意字符的短信����;
[0029]當(dāng)收到自動(dòng)回復(fù)時(shí),通過安卓系統(tǒng)提供的接口初始LAC����。
[0030]優(yōu)選地,所述系統(tǒng)還包括屏蔽單元���,具體用于:
[0031]對(duì)所述偽基站發(fā)送的短信息進(jìn)行攔截����,屏蔽發(fā)送短信及撥打電話的功能����,并提示用戶存在所述偽基站���。
[0032]優(yōu)選地���,所述系統(tǒng)還包括恢復(fù)單元,具體用于:
[0033]解除對(duì)短信息的攔截,恢復(fù)發(fā)送短信及撥打電話的功能��,并提示用戶所述偽基站與手機(jī)終端已斷開連接�。
[0034]優(yōu)選地,所述系統(tǒng)還包括定位單元�����,具體用于:
[0035]將所述偽基站的經(jīng)瑋度上報(bào)至路測(cè)系統(tǒng)�����;所述經(jīng)瑋度由移動(dòng)終端通過安卓系統(tǒng)提供的接口獲?���。?br>[0036]根據(jù)路測(cè)系統(tǒng)中偽基站存在的概率�,繪制偽基站概率分布圖;
[0037]采用無線電側(cè)向定位技術(shù)����,對(duì)所述偽基站概率分布圖中偽基站密集的地方進(jìn)行定位。
[0038]由上述技術(shù)方案可知�,本發(fā)明提供一種手機(jī)終端被偽基站劫持過程的判別方法及系統(tǒng),在接收到垃圾短信之前進(jìn)行偽基站識(shí)別���,有效防止隱私泄露�,實(shí)時(shí)探測(cè)并準(zhǔn)確快速地判定手機(jī)終端被偽基站劫持的過程。
【附圖說明】
[0039]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些圖獲得其他的附圖。
[0040]圖1是偽基站系統(tǒng)結(jié)構(gòu)�。
[0041]圖2是GSM用戶鑒權(quán)過程示意圖�����。
[0042]圖3是本發(fā)明一實(shí)施例提供的手機(jī)終端被偽基站劫持過程的判別方法的流程示意圖����;
[0043]圖4是本發(fā)明另一實(shí)施例提供的手機(jī)終端被偽基站劫持過程的判別方法的流程示意圖��;
[0044]圖5是本發(fā)明一實(shí)施例提供的手機(jī)終端被偽基站劫持過程的判別系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0045]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�?��;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。
[0046]偽基站系統(tǒng)結(jié)構(gòu)如圖1所示,主要由基站系統(tǒng)和操控平臺(tái)組成�,基站系統(tǒng)又由基站單元(Base Stat1n Subsystem��,簡(jiǎn)稱BSS)和移動(dòng)業(yè)務(wù)交換中心(Mobile SwitchingCenter�,簡(jiǎn)稱MSC)組成。系統(tǒng)仿制正常合法基站向移動(dòng)終端提供空口接入���,沒有連接運(yùn)營(yíng)商網(wǎng)絡(luò)����。
[0047]偽基站之所以可以對(duì)用戶發(fā)起攻擊����,根本原因是基站在與移動(dòng)終端通信的過程中���,終端無法檢測(cè)網(wǎng)絡(luò)端身份是否合法,未能判斷收到的信令的合法性和完整性���。由于全球移動(dòng)通信系統(tǒng)(Global System for Mobile Communicat1n,簡(jiǎn)稱GSM)只有網(wǎng)絡(luò)側(cè)對(duì)移動(dòng)終端的“單向鑒權(quán)”�����,如圖2所示����,非法基站可忽略鑒權(quán)直接反饋鑒權(quán)成功,因此手機(jī)并不能鑒權(quán)網(wǎng)絡(luò)身份的合法性���。
[0048]鑒權(quán)是為了確認(rèn)用戶接入是否合法。確認(rèn)過程是在MSC/VLR和移動(dòng)臺(tái)中具有用戶的“電子密碼”和用戶鑒權(quán)功能的一個(gè)卡(SIM卡)之間進(jìn)行的,鑒權(quán)一般是在移動(dòng)臺(tái)登記入網(wǎng)、建立呼叫和位置更新時(shí)進(jìn)行��。鑒權(quán)開始�,MSC/VLR選取一個(gè)由隨機(jī)數(shù)發(fā)生器(AUC)產(chǎn)生的128bit的隨機(jī)數(shù)RAND,以報(bào)文形式傳送到移動(dòng)臺(tái)����,移動(dòng)臺(tái)根據(jù)收到的RAND和其SIM卡中的密鑰Ki用A3算法計(jì)算出應(yīng)答信號(hào)SRES���,并發(fā)回給固定網(wǎng)到MSC/VLR。MSC/VLR收到的RAND與由AUC按相同K1����、RAND和A3算法算出的SRES’進(jìn)行比較,若二者一致���,則鑒權(quán)通過�����,否則失敗���,接續(xù)中止�����。鑒權(quán)過程如圖1所示,每次鑒權(quán)使用不同的隨機(jī)碼RAND���,用戶密鑰Ki不直接在無線信道中傳送����。這樣既可達(dá)到鑒權(quán)的目的����,又不易泄露用戶的密鑰Ki���,具有較高的安全性和保密功能���。
[0049]GSM系統(tǒng)使用三種算法用于鑒權(quán)和加密的目的,這些處算法是A3,A5和A8����。A3被用于鑒權(quán)�����,A8用于產(chǎn)生加密密鑰以及A5用于加密。算法A3和A8位于SM卡模塊和鑒權(quán)中心中���,A5位于移動(dòng)臺(tái)和BTS中���。
[0050]A3算法(A3AIgorithm)是用于對(duì)全球移動(dòng)通訊系統(tǒng)(GSM)蜂窩通信進(jìn)行加密的一種算法���。實(shí)際上,A3和AS算法通常被同時(shí)執(zhí)行(也叫做A3/A8)����。一個(gè)A3/A8算法在用戶識(shí)別(SIM)卡和在GSM網(wǎng)絡(luò)認(rèn)證中心中執(zhí)行。它被用于鑒別用戶和產(chǎn)生加密語音和數(shù)據(jù)通信的密鑰���。盡管實(shí)例執(zhí)行是可行的����,但A3和AS算法被認(rèn)為是個(gè)人GSM網(wǎng)絡(luò)操作者的事情。
[0051]偽基站是通過監(jiān)測(cè)蜂窩移動(dòng)通信系統(tǒng)中可重選鄰區(qū)頻點(diǎn)的BCCH載波��,設(shè)置BCCH載波為某個(gè)鄰區(qū)的BCCH�,增大發(fā)射強(qiáng)度,使得目標(biāo)區(qū)域的移動(dòng)終端接收到偽基站信令重選到偽基站上�。
[0052]如圖3所示,圖3示出了本發(fā)明一實(shí)施例題提供的手機(jī)終端被偽基站劫持過程的判別方法的流程示意圖�,該方法包括如下步驟:
[0053]301、當(dāng)位置區(qū)碼(Locat1n Area Code�����,簡(jiǎn)稱LAC)發(fā)生變化時(shí)����,移動(dòng)終端獲取變化后的第一 LAC�����。
[0054]302����、判斷所述第一 LAC與初始LAC的變化量是否超過第一預(yù)設(shè)值�,若是�����,則判定與手機(jī)終端連接的基站為偽基站�����。
[0055]303�����、當(dāng)所述第一 LAC發(fā)生變化時(shí)�,獲取變化后的第二 LAC。
[0056]304����、判斷所述第二 LAC與所述第一 LAC的變化量是否超過第二預(yù)設(shè)值,若是�,則判定所述手機(jī)終端與