检测伪基站的方法及装置制造方法及图纸

本发明专利技术提出检测伪基站的方法及装置。方法包括：CBTC系统中的合法eNodeB在TD‑LTE业务的可容忍时间间隔内，对周围小区进行同频扫描，获取各同频相邻小区的PCI或/和帧头时域跳变，其中，TD‑LTE业务的可容忍时间间隔为：保证TD‑LTE业务不中断的时间间隔；合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变，判断各同频相邻小区是否为伪基站。本发明专利技术实现了在基于LTE的CBTC系统中检测伪基站。

Method and Device for Detecting Pseudo Base Station

The invention provides a method and a device for detecting pseudo base stations. Methods include: In CBTC system, the legitimate eNodeB scans the surrounding cells in the tolerable time interval of TD LTE service, and obtains the PCI or/and frame header time-domain hopping of adjacent cells in the same frequency. Among them, the tolerable time interval of TD LTE service is: to ensure the uninterrupted time interval of TD LTE service; and the legitimate eNodeB according to the PCI or/and frame header time of adjacent cells in the same frequency. Domain hopping is used to judge whether adjacent cells with the same frequency are pseudo base stations. The invention realizes the detection of pseudo base station in LTE-based CBTC system.

【技术实现步骤摘要】
检测伪基站的方法及装置
本专利技术涉及基于LTE(LongTermEvolution，长期演进)的CBTC(CommunicationBasedTrainControl，基于通信的列车控制)
，尤其涉及基于LTE的CBTC系统中检测伪基站的方法及装置。
技术介绍
随着LTE技术在行业应用的广泛推广，CBTC系统也已全面升级到LTE制式。较传统的WIFI(WirelessFidelity，无线保真)列车控制系统，LTE系统在传输带宽、传输时延、传输可靠性等方面有了质的提升。但作为列车控制业务的通讯承载系统，在安全性方面有着极为苛刻的要求。对于“伪基站”这种目前较为常用的通信网络干扰、欺骗、劫持、入侵技术，用于承载CBTC的LTE系统应有一套完善可靠的检测方案，以提升系统的抗攻击性能。LTE列控系统基于第四代无线通信制式，在抗干扰能力和安全性方面较WIFI有着明显优势。但面对针对LTE而设计的伪基站时，会暴露较为明显的安全问题，具体表现如下：一、CBTC终端脱网。由于伪基站小区有着标准LTE技术特征，终端无法有效区分小区真伪。在接入伪小区过程中，终端脱网。而CBTC技术规范规定，通讯中断2秒列车将自动紧急停车，导致整条列车线路堵塞。同时由于伪基站具有多频段同时工作的能力，所以一般CBTC系统为了保证可靠性而设计的A、B双网(不同频段)互相备份的机制也无法抵抗伪基站的攻击。二、网络信息泄露。4G伪基站在诱骗终端接入过程中，可提取终端IMSI(InternationalMobileSubscriberIdentificationNumber，国际移动用户识别码)及IMEI(InternationalMobileEquipmentIdentity，国际移动设备身份码)。造成网络敏感信息泄露。由于伪基站使用LTE小区进行诱骗，无需全频段大功率压制，使用2W发射功率配合定向天线，即可在40米范围内形成强度大于-75dbm的干扰小区。同时伪基站整套设备可以伪装在小型背包中，隐蔽性极强。
技术实现思路
本专利技术提供检测伪基站的方法及装置，以实现在基于LTE的CBTC系统中检测伪基站。本专利技术的技术方案是这样实现的：一种检测伪基站的方法，该方法包括：基于通信的列车控制CBTC系统中的合法演进基站eNodeB在时分长期演进TD-LTE业务的可容忍时间间隔内，对周围小区进行同频扫描，获取各同频相邻小区的物理小区标识PCI或/和帧头时域跳变，其中，TD-LTE业务的可容忍时间间隔为：保证TD-LTE业务不中断的时间间隔；合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变，判断各同频相邻小区是否为伪基站。所述CBTC系统中的合法eNodeB在TD-LTE业务的可容忍时间间隔内，对周围小区进行同频扫描包括：A、合法eNodeB发现预设的同频扫描周期到来，判断自身上行缓存和下行缓存中是否有无线信令或CBTC业务专载，若是，返回步骤A等待下一同频扫描周期到来；否则，执行步骤B；B、合法eNodeB判断自身是否还有待调度的重传无线信号或CBTC业务专载，若是，返回步骤A等待下一同频扫描周期到来；否则，执行步骤C；C、合法eNodeB开始对周围小区进行同频扫描，并对同频扫描时长进行计时，当计时时长到达预设的同频扫描时间阈值时停止扫描，返回步骤A等待下一同频扫描周期到来，其中，同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。步骤C所述开始对周围小区进行同频扫描之后、停止扫描之前进一步包括：合法eNodeB在同频扫描过程中，发现自身上行缓存或下行缓存中新增加了无线信令或CBTC业务专载，则立即停止同频扫描过程，开始处理新增的无线信令或CBTC业务专载，等待下一同频扫描周期到来。所述合法eNodeB判断各同频相邻小区是否为伪基站包括：对于任一扫描到的同频相邻小区，合法eNodeB判断该相邻小区的PCI是否属于规划的相邻小区PCI，若不属于，则确认该相邻小区为伪基站；或者，对于任一扫描到的同频相邻小区，合法eNodeB判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值，若大于，则确认该相邻小区为伪基站；或者，对于任一扫描到的同频相邻小区，合法eNodeB对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算，若加权计算结果大于预设加权阈值，则确认该相邻小区为伪基站。所述获取各同频相邻小区的PCI或/和帧头时域跳变进一步包括：获取各同频相邻小区的参考信号接收功率RSRP；所述判断各同频相邻小区是否为伪基站之后进一步包括：当确定一相邻小区为伪基站后，将该相邻小区的RSRP发送给操作维护中心OMC，以使得：OMC根据所述合法eNodeB基站发来的所述相邻小区的RSRP和任一其它合法eNodeB发来的所述相邻小区的RSRP，确定所述相邻小区的位置。一种检测伪基站的装置，该装置位于CBTC系统中的eNodeB上，该装置包括：扫描模块：在TD-LTE业务的可容忍时间间隔内，对周围小区进行同频扫描，获取各同频相邻小区的PCI或/和帧头时域跳变，其中，TD-LTE业务的可容忍时间间隔为：保证TD-LTE业务不中断的时间间隔；检测模块：根据扫描模块获取的各同频相邻小区的PCI或/和帧头时域跳变，判断各同频相邻小区是否为伪基站。所述扫描模块在TD-LTE业务的可容忍时间间隔内，对周围小区进行同频扫描包括：A、发现预设的同频扫描周期到来，判断本eNodeB的上行缓存和下行缓存中是否有无线信令或CBTC业务专载，若是，返回步骤A等待下一同频扫描周期到来；否则，执行步骤B；B、判断本eNodeB是否还有待调度的重传无线信号或CBTC业务专载，若是，返回步骤A等待下一同频扫描周期到来；否则，执行步骤C；C、开始对周围小区进行同频扫描，并对同频扫描时长进行计时，当计时时长到达预设的同频扫描时间阈值时停止扫描，返回步骤A等待下一同频扫描周期到来，其中，同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。所述扫描模块开始对周围小区进行同频扫描之后、停止扫描之前进一步包括：在同频扫描过程中，发现本eNodeB上行缓存或下行缓存中新增加了无线信令或CBTC业务专载，则立即停止同频扫描过程，开始处理新增的无线信令或CBTC业务专载，等待下一同频扫描周期到来。所述检测模块判断各同频相邻小区是否为伪基站包括：对于任一扫描到的同频相邻小区，判断该相邻小区的PCI是否属于规划的相邻小区PCI，若不属于，则确认该相邻小区为伪基站；或者，对于任一扫描到的同频相邻小区，判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值，若大于，则确认该相邻小区为伪基站；或者，对于任一扫描到的同频相邻小区，对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算，若加权计算结果大于预设加权阈值，则确认该相邻小区为伪基站。所述扫描模块进一步用于，获取各同频相邻小区的RSRP；所述检测模块进一步用于，确定一相邻小区为伪基站后，将该相邻小区的RSRP发送给OMC，以使得：OMC根据本检测模块发来本文档来自技高网...

【技术保护点】
1.一种检测伪基站的方法，其特征在于，该方法包括：基于通信的列车控制CBTC系统中的合法演进基站eNodeB在时分长期演进TD‑LTE业务的可容忍时间间隔内，对周围小区进行同频扫描，获取各同频相邻小区的物理小区标识PCI或/和帧头时域跳变，其中，TD‑LTE业务的可容忍时间间隔为：保证TD‑LTE业务不中断的时间间隔；合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变，判断各同频相邻小区是否为伪基站。

【技术特征摘要】
1.一种检测伪基站的方法，其特征在于，该方法包括：基于通信的列车控制CBTC系统中的合法演进基站eNodeB在时分长期演进TD-LTE业务的可容忍时间间隔内，对周围小区进行同频扫描，获取各同频相邻小区的物理小区标识PCI或/和帧头时域跳变，其中，TD-LTE业务的可容忍时间间隔为：保证TD-LTE业务不中断的时间间隔；合法eNodeB根据各同频相邻小区的PCI或/和帧头时域跳变，判断各同频相邻小区是否为伪基站。2.根据权利要求1所述的方法，其特征在于，所述CBTC系统中的合法eNodeB在TD-LTE业务的可容忍时间间隔内，对周围小区进行同频扫描包括：A、合法eNodeB发现预设的同频扫描周期到来，判断自身上行缓存和下行缓存中是否有无线信令或CBTC业务专载，若是，返回步骤A等待下一同频扫描周期到来；否则，执行步骤B；B、合法eNodeB判断自身是否还有待调度的重传无线信号或CBTC业务专载，若是，返回步骤A等待下一同频扫描周期到来；否则，执行步骤C；C、合法eNodeB开始对周围小区进行同频扫描，并对同频扫描时长进行计时，当计时时长到达预设的同频扫描时间阈值时停止扫描，返回步骤A等待下一同频扫描周期到来，其中，同频扫描时间阈值不大于TD-LTE业务的可容忍时间间隔。3.根据权利要求2所述的方法，其特征在于，步骤C所述开始对周围小区进行同频扫描之后、停止扫描之前进一步包括：合法eNodeB在同频扫描过程中，发现自身上行缓存或下行缓存中新增加了无线信令或CBTC业务专载，则立即停止同频扫描过程，开始处理新增的无线信令或CBTC业务专载，等待下一同频扫描周期到来。4.根据权利要求1所述的方法，其特征在于，所述合法eNodeB判断各同频相邻小区是否为伪基站包括：对于任一扫描到的同频相邻小区，合法eNodeB判断该相邻小区的PCI是否属于规划的相邻小区PCI，若不属于，则确认该相邻小区为伪基站；或者，对于任一扫描到的同频相邻小区，合法eNodeB判断该相邻小区的帧头时域跳变是否大于预设的帧头时域跳变阈值，若大于，则确认该相邻小区为伪基站；或者，对于任一扫描到的同频相邻小区，合法eNodeB对在最近预设次同频扫描过程中该相邻小区的PCI不属于规划的相邻小区PCI的次数与该相邻小区的帧头时域跳变大于预设的帧头时域跳变阈值的次数进行加权计算，若加权计算结果大于预设加权阈值，则确认该相邻小区为伪基站。5.根据权利要求1所述的方法，其特征在于，所述获取各同频相邻小区的PCI或/和帧头时域跳变进一步包括：获取各同频相邻小区的参考信号接收功率RSRP；所述判断各同频相邻小区是否为伪基站之后进一步包括：当确定一相邻小区为伪基站后，将该相邻小区的RSRP发送给操作维护中心OMC，以使得：OMC根据所述合法eNo...

【专利技术属性】
技术研发人员：张凯，魏燚潍，陈实，
申请(专利权)人：普天信息技术有限公司，
类型：发明
国别省市：北京,11