伪基站发现方法、系统、终端及服务器技术方案

本发明专利技术公开了一种伪基站发现方法，包括：服务器接收终端发送的识别请求；解析识别请求，得到第一信息；第一信息为终端利用自身接收的来自第一基站的第一短信提取的特征信息；将第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；收端信息备案库为服务器利用各用户接收的短信提取得到的特征信息库；各用户接收的短信为服务器从短信中心或短信网关中同步得到的短信；当第一比较结果表征第一信息与收端信息备案库不匹配时，识别第一基站为伪基站，得到识别结果；向终端发送识别结果；识别结果用于终端对第一短信进行标记及发出提示信息。本发明专利技术同时还公开了一种服务器、终端及伪基站发现系统。

【技术实现步骤摘要】
伪基站发现方法、系统、终端及服务器
本专利技术涉及通信领域的安全技术，尤其涉及一种伪基站发现方法、系统、终端及服务器。
技术介绍
伪基站即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站即假基站，通过伪装成运营商的基站欺骗用户接入后，进行向用户发送诈骗、广告推销等垃圾信息，窃取用户身份信息的违法行为。由于2G通信网络仅有“网络到(→)用户”的鉴权，而用户不鉴权网络的安全固有缺陷，所以伪基站可以假冒现网移动通信网络，欺骗用户接入。随着微基站制作技术日益成熟，且伪基站发送短信的占比逐渐增大，严重影响用户体验，因此识别伪基站发送的信息是非常必要的。目前，主动发现伪基站的方式主要有以下几种：(1)对网络信号进行测量基于检测到的基站的编号与应该正确接入的基站进行比对，根据比对结果发现伪基站。(2)依据小区位置更新技术具体地，一类是：由于伪基站覆盖区域的小区中用户手机的位置更新频繁，位置更新次数远超过正常的小区；可以针对以上信令特征进行统计分析，对更新频次异常的小区进行分析，根据分析结果发现伪基站。另一类是：在部分情况下，可以依据用户切换的位置更新指令判断上一次所在小区位置区码(LAC，LocationAreaCode)信息来发现。如果用户上报的LAC信息不是正确的LAC信息(与用户新切换的LAC信息不邻接)，可判断用户上一次接入了假基站。(3)对用户收发关系行为进行分析基于客户端对用户收到的信息进行监控并上报服务器进行分析，一旦一个区域内的多个无社交关系的用户在收到同一陌生人发送的类似违规信息，则可通过社交行为分析的方式进行判定。但该方法存在一定的误报率，且对客户端的安装率要求较高。但是，上述方案均存在一定缺陷：前两种方式需要对现网网络进行改造，成本高、工期长、死角多，实际工程实施复杂；第三种方式存在误报可能，判定的准确性低。因此，如何简单、准确地发现伪基站是目前亟待解决的问题。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供一种伪基站发现方法、系统、终端及服务器。为达到上述目的，本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供了一种伪基站发现方法，应用于服务器，所述方法包括：接收终端发送的识别请求；解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。上述方案中，所述方法还包括：向所述终端发送识别结果；所述识别结果表征所述第一基站为伪基站；所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。上述方案中，所述方法还包括：接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。上述方案中，所述方法还包括：从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；分别从同步的各用户接收的短息中提取特征信息，形成所述收端信息备案库。上述方案中，从同步的各用户接收的短息中提取的特征信息包括：接收者、发送者及发送时间。上述方案中，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的哈希(Hash)值。本专利技术实施例还提供了一种伪基站发现方法，应用于终端，所述方法包括：接收第一短息；所述第一短信为第一基站发送的短信；从所述第一短信中提取特征信息，得到第一信息；所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站；向服务器发送识别请求；所述识别请求中携带所述第一信息。上述方案中，所述方法还包括：接收所述服务器发送的识别结果；当所述识别结果表征所述第一基站为伪基站时，对所述第一短信进行标记，并发出提示信息。上述方案中，所述方法还包括：向所述服务器上报第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；所述第二信息用于所述服务器进行内容审核及所述第一基站的位置跟踪。上述方案中，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。上述方案中，所述从所述第一短信中提取特征信息之前，所述方法还包括：将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。上述方案中，所述方法还包括：当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；当判断结果表征所述第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。上述方案中，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。本专利技术实施例又提供了一种服务器，包括：第一接收单元、解析单元、第一比较单元及识别单元；其中，所述第一接收单元，用于接收终端发送的识别请求；所述解析单元，用于解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；所述第一比较单元，用于将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；所述识别单元，用于当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。上述方案中，所述服务器还包括：第一发送单元，用于向所述终端发送识别结果；所述识别结果表征所述第一基站为伪基站；所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。上述方案中，所述服务器还包括：第二接收单元、审核单元、跟踪单元以及告警单元；其中，所述第二接收单元，用于接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；所述审核单元，用于根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；所述跟踪单元，用于根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；所述告警单元，用于当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。上述方案中，所述服务器还包括：同步单元及第一提取单元；其中，所述同步单元，用于从短信中本文档来自技高网...

【技术保护点】
一种伪基站发现方法，其特征在于，应用于服务器，所述方法包括：接收终端发送的识别请求；解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。

【技术特征摘要】
1.一种伪基站发现方法，其特征在于，应用于服务器，所述方法包括：接收终端发送的识别请求；解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；将所述第一信息与自身存储的收端信息备案库进行比较，得到第一比较结果；所述收端信息备案库为所述服务器利用各用户接收的短信提取得到的特征信息库；所述各用户接收的短信为所述服务器从短信中心或短信网关中同步得到的短信；当第一比较结果表征所述第一信息与所述收端信息备案库不匹配时，识别所述第一基站为伪基站。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：向所述终端发送识别结果；所述识别结果表征所述第一基站为伪基站；所述识别结果用于所述终端对所述第一短信进行标记及发出提示信息。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：接收所述终端上报的第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；根据所述第三信息，判断所述第一短信是否满足第一预设条件，得到判断结果；根据所述第四信息，对所述第一基站进行位置跟踪，得到跟踪结果；当判断结果表征所述第一短信满足第一预设条件时，利用跟踪结果向所述第一基站发送告警信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：从短信中心或短信网关同步预设时间段内各用户接收的短信的短息；分别从同步的各用户接收的短息中提取特征信息，形成所述收端信息备案库。5.根据权利要求4所述的方法，其特征在于，从同步的各用户接收的短息中提取的特征信息包括：接收者、发送者及发送时间。6.根据权利要求1至5任一项所述的方法，其特征在于，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的哈希Hash值。7.一种伪基站发现方法，其特征在于，应用于终端，所述方法包括：接收第一短息；所述第一短信为第一基站发送的短信；从所述第一短信中提取特征信息，得到第一信息；所述第一信息用于所述服务器与自身存储的收端信息备案库进行比较，以识别所述第一基站；向服务器发送识别请求；所述识别请求中携带所述第一信息。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：接收所述服务器发送的识别结果；当所述识别结果表征所述第一基站为伪基站时，对所述第一短信进行标记，并发出提示信息。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：向所述服务器上报第二信息；所述第二信息包含第三信息及第四信息；所述第二信息为所述第一短信的内容信息；所述第四信息为所述终端的位置信息；所述第二信息用于所述服务器进行内容审核及所述第一基站的位置跟踪。10.根据权利要求7所述的方法，其特征在于，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。11.根据权利要求7所述的方法，其特征在于，所述从所述第一短信中提取特征信息之前，所述方法还包括：将所述第一短信对应的发送号码与自身存储的白名单号码进行比较，得到第二比较结果；当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，从所述第一短信中提取特征信息。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：当第二比较结果表征所述第一短信对应的发送号码与自身存储的白名单号码不匹配时，判断所述第一短信的内容是否满足第二预设条件；当判断结果表征所述第一短信的内容满足第二预设条件时，从所述第一短信中提取特征信息。13.根据权利要求7至12任一项所述的方法，其特征在于，所述第一信息包括：接收者、发送者、发送时间以及所述第一短信内容的Hash值。14.一种服务器，其特征在于，所述服务器包括：第一接收单元、解析单元、第一比较单元及识别单元；其中，所述第一接收单元，用于接收终端发送的识别请求；所述解析单元，用于解析所述识别请求，得到第一信息；所述第一信息为所述终端利用自身接收的第一短信提取的特征信息；所述第一短信为第一基站发送的短信；所述第一比较单元，用于将所述第一信息与自身存储的收端信息备案库进行比较，...

【专利技术属性】
技术研发人员：粟栗，杜海涛，胡俊，檀鹏，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京,11