The application relates to the field of mobile communication technology, in particular to an illegal user identification method and device for solving a problem in the prior art that there is no scheme for effectively identifying an illegal user participating in a pseudo base station activity. The method provided by the embodiment of the present application includes: obtaining the position area update information reported by each terminal device within a set area within a set time interval; determining a plurality of abnormal position areas according to the position area update information reported by each terminal device; and determining each abnormal position area in a plurality of abnormal position areas for each abnormal position area; The user identification of the terminal device located in the abnormal location area within the set time interval; the number of occurrences of each terminal device in the abnormal location area is determined according to the user identification of the terminal device located in each abnormal location area within the set time interval; the number of occurrences of each terminal device in the abnormal location area is greater than the set number of first occurrences. The user identifier of the threshold terminal device is identified as suspicious user identification.
【技术实现步骤摘要】
一种非法用户识别方法及装置
本专利技术涉及移动通信
,尤其涉及一种非法用户识别方法及装置。
技术介绍
“伪基站”即假基站,一般由主机和笔记本电脑组成,不法分子可以通过将假基站伪装成运营商的基站,并利用伪造的手机号码强行向周边用户的手机发送诈骗、广告推销等短信息。这不但给用户造成骚扰,同时还会带来严重的经济损失。因此,打击伪基站活动成为一个不可忽视的话题。目前,“伪基站”设备可以通过设置高于正常基站的信号强度、以及与正常基站不同的位置区域码(LocationAreaCode,LAC),并将该位置区域码广播给终端设备,以使终端设备在接收到该广播消息后,误以为进入了新的位置区,进一步发起位置区更新,接入该“伪基站”设备。鉴于上述伪基站活动的基本原理,工作人员可以通过检测终端设备所处小区的基站的信号强度以及终端设备进行位置区更新的次数来识别是否存在伪基站,其中,若终端设备在信号较强的小区中频繁地发起位置区更新,则可以识别出在该区域内存在伪基站。虽然现阶段可以通过一些技术手段来识别出伪基站所在的位置区域,但执法部门在抓捕创建伪基站活动的不法分子过程中,难以拥有足够的犯罪证据对不法分子进行定罪,这促使现阶段伪基站治理过程中出现难以取得与伪基站活动相关的犯罪证据的现状。基于此,目前没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案。
技术实现思路
本申请实施例提供一种非法用户识别方法及装置,用以解决现有技术中存在的没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案的问题。本申请实施例提供的一种非法用户识别的方法,包括:获取设定区域范围内各个终端设备上报...
【技术保护点】
1.一种非法用户识别方法,其特征在于,该方法包括:获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,其中,每个终端设备上报的位置区更新信息包括该终端设备进行位置区更新前和进行位置区更新后的位置区信息;根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区;针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识;根据在所述设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。
【技术特征摘要】
1.一种非法用户识别方法,其特征在于,该方法包括:获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息,其中,每个终端设备上报的位置区更新信息包括该终端设备进行位置区更新前和进行位置区更新后的位置区信息;根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区;针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识;根据在所述设定时间间隔内位于每个异常位置区内的终端设备的用户标识,确定每个终端设备出现在异常位置区的次数;将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。2.如权利要求1所述的方法,其特征在于,所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区,包括:根据各个终端设备进行位置区更新前和进行位置区更新后的位置区信息包含的LAC值,确定出与预先存储的合法LAC值不一致的LAC值;将与预先存储的合法LAC值不一致的LAC值所表征的位置区确定为异常位置区。3.如权利要求1所述的方法,其特征在于,所述每个终端设备进行位置区更新前和进行位置区更新后的位置区信息中包含LAC值;根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区,包括:针对各个终端设备上报的多个LAC值中每个LAC值,确定在所述设定时间间隔内终端设备接入该LAC值表征的位置区中的总次数;若确定出的总次数超出允许终端设备接入该LAC值表征的位置区中的次数的数值大于设定的第二数量阈值,则将该位置区确定为异常位置区。4.如权利要求1所述的方法,其特征在于,在根据所述各个终端设备上报的位置区更新信息,确定多个异常位置区之后,所述方法还包括:向所述多个异常位置区中每个异常位置区内的终端设备发送指示消息,所述指示消息中携带有与该异常位置区对应的LAC值,用于指示终端设备在该异常位置区内存在非法基站。5.如权利要求1所述的方法,其特征在于,针对所述多个异常位置区中每个异常位置区,确定在所述设定时间间隔内位于该异常位置区内的终端设备的用户标识,包括:针对所述多个异常位置区中每个异常位置区,从拜访位置寄存器VLR中获取在所述设定时间间隔内位于该异常位置区的终端设...
【专利技术属性】
技术研发人员:邵京,杜海涛,粟栗,何申,彭晋,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。