一种伪基站的防范方法及系统技术方案

本发明专利技术属于基站识别技术领域，具体涉及一种伪基站的防范方法及系统。伪基站的防范方法包括步骤：用户终端将查询请求发送至基站数据库，基站数据库根据查询请求，对预设的合法基站数据库进行遍历，得到与查询请求对应的合法基站集合，并将合法基站集合发送至用户终端，用户终端将其当前连接的当前基站与合法基站集合进行匹配，并当当前基站与合法基站集合不匹配时，则用户终端从合法基站集合中选择任一基站进行连接。避免了现有技术中用户终端接入伪基站，导致用户信息被盗，从而给用户带来经济损失等技术弊端，实现了高效且精准的对伪基站进行防范的技术效果。

A Preventive Method and System for Pseudo Base Station

The invention belongs to the technical field of base station identification, and specifically relates to a method and system for preventing pseudo base station. The prevention method of pseudo base station includes steps: the user terminal sends the query request to the base station database, the base station database traverses the preset legitimate base station database according to the query request, obtains the legitimate base station set corresponding to the query request, and sends the legitimate base station set to the user terminal. The user terminal carries out the current base station and the legitimate base station set connected by the user terminal. When the current base station does not match the legitimate base station set, the user terminal selects any base station from the legitimate base station set to connect. It avoids the technical drawbacks of the existing technology, such as the access of user terminals to pseudo base stations, resulting in the theft of user information, thus bringing economic losses to users, and achieves the technical effect of efficient and accurate prevention of pseudo base stations.

【技术实现步骤摘要】
一种伪基站的防范方法及系统
本专利技术属于基站识别
，具体涉及一种伪基站的防范方法及系统。
技术介绍
随着科学技术的发展，终端(如手机等)成了人们生活中的必须品。且随着人们对生活品质的不断提升，对消费体验有了更高的要求。随着伪基站事件的普遍发生，给诸多用户带来了经济上的损失，降低了用户的体验。在现有技术中，为避免伪基站事件的发生，采用MIUI和Flyme等系统支持伪基站拦截。但是，伪基站事件依然普遍存在。因此，如何实现保障用户信息的安全，使其不被伪基站盗取成为目前亟待解决的技术问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中上述不足，提供一种伪基站的防范方法及系统，提供一种可以实现保障用户信息安全，避免接入伪基站的方法和系统。根据本专利技术实施例的一个方面，本专利技术实施例提供了解决本专利技术技术问题的一种伪基站的防范方法，包括步骤：用户终端基于检测到的位置信息，生成携带所述位置信息的查询请求，并发送至基站数据库，其中，所述查询请求还携带查询合法基站信息；所述基站数据库根据所述查询请求，对预设的合法基站数据库进行遍历，得到与所述查询请求对应的合法基站集合，并将所述合法基站集合发送至所述用户终端；所述用户终端将其当前连接的当前基站与所述合法基站集合进行匹配，并当所述当前基站与所述合法基站集合不匹配时，则所述用户终端从所述合法基站集合中选择任一基站进行连接。优选的是，还包括步骤：每个基站控制器均对其所管辖的区域的基站信息进行获取，得到多个区域基站信息，其中，一个所述基站控制器对应一个所述区域基站信息；每个所述基站控制器均基于预设的通信秘钥，将与其对应的所述区域基站信息进行加密处理，得到多个加密区域基站信息，并将每个所述加密区域基站信息发送至所述基站数据库，其中一个所述基站控制器对应一个所述加密区域基站信息；所述基站数据库基于所述通信秘钥对每个所述加密区域基站信息均进行解密处理，并进行存储，得到所述合法基站数据库。优选的是，还包括步骤：运营商控制中心将每个所述基站控制器对应的身份信息和所述通信秘钥发送至所述基站数据库，并将所述基站数据库对应的身份信息和所述通信秘钥发送至每个所述基站控制器，以便实现所述基站数据库和每个所述基站控制器之间的通信。优选的是，还包括步骤：认证基站控制器向所述运营商控制中心发送携带身份验证信息的验证请求，所述验证请求中还携带所述认证基站控制器的初始身份信息和加密身份信息；所述运营商控制中心从预存的共享秘钥库中获取与所述加密身份信息对应的共享秘钥，并通过所述共享秘钥对所述加密身份信息进行解密处理，得到解密后的身份信息，并当所述解密后的身份信息与所述初始身份信息相同时，则将所述认证基站控制器确认为合法基站控制器。优选的是，还包括步骤：所述运营商控制中心基于所述合法基站控制器创建区块链；当用户终端从所述合法基站集合中选取目标基站进行连接时，则所述运营商控制中心将所述目标基站与所述区块链中的目标区块链账本进行匹配，并当所述目标区块链账与所述目标基站不匹配，且所述用户终端已经连接至所述目标基站时，则切断所述用户终端与所述目标基站的连接，其中，所述目标区块链账本为所述区块链中与所述位置信息相对应的区块链账本。根据本专利技术实施例的另一个方面，本专利技术实施例还提供了一种伪基站的防范系统，包括：用户终端和基站数据库，其中，所述用户终端用于：基于检测到的位置信息，生成携带所述位置信息的查询请求，并发送至所述基站数据库，其中，所述查询请求还携带查询合法基站信息；所述基站数据库用于：根据所述查询请求，对预设的合法基站数据库进行遍历，得到与所述查询请求对应的合法基站集合，并将所述合法基站集合发送至所述用户终端；所述用户终端还用于：将所述用户终端当前连接的当前基站与所述合法基站集合进行匹配，并当所述当前基站与所述合法基站集合不匹配时，则从所述合法基站集合中选择任一基站进行连接。优选的是，还包括：至少一个基站控制器，其中，每个所述基站控制器均用于：对其所管辖的区域的基站信息进行获取，得到多个区域基站信息，其中，一个所述基站控制器对应一个所述区域基站信息，并基于预设的通信秘钥，将与其对应的所述区域基站信息进行加密处理，得到多个加密区域基站信息，并将每个所述加密区域基站信息发送至所述基站数据库，其中一个所述基站控制器对应一个所述加密区域基站信息；所述基站数据库还用于：基于所述通信秘钥对每个所述加密区域基站信息均进行解密处理，并进行存储，得到所述合法基站数据库。优选的是，还包括：运营商控制中心，其中，所述运营商控制中心用于：将每个所述基站控制器对应的身份信息和所述通信秘钥发送至所述基站数据库，并将所述基站数据库对应的身份信息和所述通信秘钥发送至每个所述基站控制器，以便实现所述基站数据库和每个所述基站控制器之间的通信。优选的是，还包括：认证基站控制器，其中，所述认证基站控制器用于：向所述运营商控制中心发送携带身份验证信息的验证请求，所述验证请求中还携带所述认证基站控制器的初始身份信息和加密身份信息；所述运营商控制中心还用于：从预存的共享秘钥库中获取与所述加密身份信息对应的共享秘钥，并通过所述共享秘钥对所述加密身份信息进行解密处理，得到解密后的身份信息，并当所述解密后的身份信息与所述初始身份信息相同时，则将所述认证基站控制器确认为合法基站控制器。优选的是，所述运营商控制中心还用于：基于所述合法基站控制器创建区块链；当用户终端从所述合法基站集合中选取目标基站进行连接时，则所述运营商控制中心还用于：将所述目标基站与所述区块链中的目标区块链账本进行匹配，并当所述目标区块链账与所述目标基站不匹配，且所述用户终端已经连接至所述目标基站时，则切断所述用户终端与所述目标基站的连接，其中，所述目标区块链账本为所述区块链中与所述位置信息相对应的区块链账本。本专利技术的有益效果是：本申请中通过由用户终端将查询请求发送至基站数据库，基站数据库根据查询请求，对预设的合法基站数据库进行遍历，得到与查询请求对应的合法基站集合，并将合法基站集合发送至用户终端，用户终端将其当前连接的当前基站与合法基站集合进行匹配，并当当前基站与合法基站集合不匹配时，则用户终端从合法基站集合中选择任一基站进行连接。避免了现有技术中用户终端接入伪基站，导致用户信息被盗，从而给用户带来经济损失等技术弊端，实现了高效且精准的对伪基站进行防范的技术效果。附图说明图1为本专利技术实施例伪基站的防范方法的流程图；图2为本专利技术另一实施例伪基站的防范方法的流程图；图3为本专利技术另一实施例伪基站的防范方法的流程图；图4为本专利技术实施例伪基站的防范系统的结构框图；附图标识中：1-用户终端；2-基站数据库；3-基站控制器；4-运营商控制中心；5-认证基站控制器。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施方式对本专利技术一种伪基站的防范方法及系统作进一步详细描述。本实施例提供一种伪基站的防范方法，避免了现有技术中用户终端接入伪基站，导致用户信息被盗，从而给用户带来经济损失等技术弊端，实现了高效且精准的对伪基站进行防范的技术效果。如图1所示，伪基站的防范方法包括步骤：步骤S100)：用户终端基于检测到的位置信息，生成携带位置信息的查询请求，并发送至基站数据库，其中，本文档来自技高网...

【技术保护点】
1.一种伪基站的防范方法，其特征在于，包括步骤：用户终端基于检测到的位置信息，生成携带所述位置信息的查询请求，并发送至基站数据库，其中，所述查询请求还携带查询合法基站信息；所述基站数据库根据所述查询请求，对预设的合法基站数据库进行遍历，得到与所述查询请求对应的合法基站集合，并将所述合法基站集合发送至所述用户终端；所述用户终端将其当前连接的当前基站与所述合法基站集合进行匹配，并当所述当前基站与所述合法基站集合不匹配时，则所述用户终端从所述合法基站集合中选择任一基站进行连接。

【技术特征摘要】
1.一种伪基站的防范方法，其特征在于，包括步骤：用户终端基于检测到的位置信息，生成携带所述位置信息的查询请求，并发送至基站数据库，其中，所述查询请求还携带查询合法基站信息；所述基站数据库根据所述查询请求，对预设的合法基站数据库进行遍历，得到与所述查询请求对应的合法基站集合，并将所述合法基站集合发送至所述用户终端；所述用户终端将其当前连接的当前基站与所述合法基站集合进行匹配，并当所述当前基站与所述合法基站集合不匹配时，则所述用户终端从所述合法基站集合中选择任一基站进行连接。2.根据权利要求1所述的伪基站的防范方法，其特征在于，还包括步骤：每个基站控制器均对其所管辖的区域的基站信息进行获取，得到多个区域基站信息，其中，一个所述基站控制器对应一个所述区域基站信息；每个所述基站控制器均基于预设的通信秘钥，将与其对应的所述区域基站信息进行加密处理，得到多个加密区域基站信息，并将每个所述加密区域基站信息发送至所述基站数据库，其中一个所述基站控制器对应一个所述加密区域基站信息；所述基站数据库基于所述通信秘钥对每个所述加密区域基站信息均进行解密处理，并进行存储，得到所述合法基站数据库。3.根据权利要求2所述的伪基站的防范方法，其特征在于，还包括步骤：运营商控制中心将每个所述基站控制器对应的身份信息和所述通信秘钥发送至所述基站数据库，并将所述基站数据库对应的身份信息和所述通信秘钥发送至每个所述基站控制器，以便实现所述基站数据库和每个所述基站控制器之间的通信。4.根据权利要求3所述的伪基站的防范方法，其特征在于，还包括步骤：认证基站控制器向所述运营商控制中心发送携带身份验证信息的验证请求，所述验证请求中还携带所述认证基站控制器的初始身份信息和加密身份信息；所述运营商控制中心从预存的共享秘钥库中获取与所述加密身份信息对应的共享秘钥，并通过所述共享秘钥对所述加密身份信息进行解密处理，得到解密后的身份信息，并当所述解密后的身份信息与所述初始身份信息相同时，则将所述认证基站控制器确认为合法基站控制器。5.根据权利要求4所述的伪基站的防范方法，其特征在于，还包括步骤：所述运营商控制中心基于所述合法基站控制器创建区块链；当所述用户终端从所述合法基站集合中选取目标基站进行连接时，则所述运营商控制中心将所述目标基站与所述区块链中的目标区块链账本进行匹配，并当所述目标区块链账与所述目标基站不匹配，且所述用户终端已经连接至所述目标基站时，则切断所述用户终端与所述目标基站的连接，其中，所述目标区块链账本为所述区块链中与所述位置信息相对应的区块链账本。6.一种伪基站的防范系统，其特征在于，包括：用户终端和基站数据库，其...

【专利技术属性】
技术研发人员：田新雪，马书惠，肖征荣，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11