本發明涉及偽基站監測技術領域，具體來說是一種偽基站智能監測終端及其監測方法。

背景技術：

“偽基站”即假基站，通過短信群發器、短信發信機等相關設備偽裝成運營商的基站。其能夠搜取以其為中心、一定半徑范圍內的手機卡信息，并任意冒用他人手機號碼，強行向用戶手機發送詐騙、廣告推銷等短信息。此類設備運行時，用戶手機信號被強制連接到該設備上，無法連接到公用電信網絡，有時必須重新啟動手機才能重新獲取網絡信息，以致用戶無法正常使用手機。

現在有部分應用軟件和手機系統號稱對偽基站有辨別功能，也有運營商稱可以通過部分SIM卡升級來改善這種狀況。但在實際應用中，除了電信的CDMA網絡有著對偽基站的屏蔽功能外（CDMA初始階段應用于軍事方面，具有先天優勢），這些“反偽基站”功能其實有著很大缺陷。如在系統受到病毒入侵或被種植木馬后，其防范措施都將失效。另一方面，即使用戶的SIM卡升級到了4G SIM卡，但當用戶遇到信號不佳或者被不法分子利用強電磁干擾時，用戶的隱私也無法保證。

也有部分技術提出了一些新的方案，比如北京奇虎科技有限公司提出的技術方案，利用獲取相鄰小區的通過廣播控制信道(BCCH)廣播的系統消息,系統消息包括小區服務參數；根據所述小區服務參數評估所述相鄰小區是否具有存在偽基站的風險；當所述相鄰小區具有存在偽基站的風險時,對所述相鄰小區的接入操作進行攔截和/或發出所述相鄰小區存在偽基站的風險預警提示。通過對相鄰小區的小區服務參數檢測,達到了識別和規避偽基站的目的。這種操作必須要求對各地實現密切監控，實現難度頗大。

再如努比亞科技有限公司提出的技術方案，獲取至少一個第一基站對應的至少一個第一系統參數,該至少一個第一系統參數用于表征判斷是否進行網絡接入的通信參數；根據至少一個第一系統參數和當前預設規則,按照預設策略調整當前預設規則；將調整后的當前預設規則發送至終端。

這些監測打擊偽基站的技術均為純軟件實現，成本過高，可操作性低，難以大量部署與應用。因此，如何將硬件與軟件相結合開發出一種偽基站的監測終端及其監測方法已經成為急需解決的技術問題。

技術實現要素：

本發明的目的是為了解決現有技術中偽基站的監測方法難以滿足實際應用的缺陷，提供一種偽基站智能監測終端及其監測方法來解決上述問題。

為了實現上述目的，本發明的技術方案如下：

一種偽基站智能監測終端，包括云端服務器、單片機、信號傳感器和數據傳送模塊，所述的信號傳感器的數據輸出端與單片機的數據輸入端相連，單片機的控制信號輸出端上接有報警器，單片機的串口上連接有存儲器，單片機的數據傳輸端接有數據傳送模塊，單片機通過數據傳送模塊與云端服務器進行無線數據通信。

所述信號傳感器的型號為sim800。

一種偽基站智能監測終端的監測方法，包括以下步驟：

實時監測，信號傳感器實時監測其范圍內的GSM信號，偵查捕獲當前GSM信號的參數信息，GSM信號的參數信息包括GSM小區識別碼、位置區域碼和基站編號；

偽基站的本地預判斷，信號傳感器將GSM信號參數信息傳至單片機，單片機將其存入存儲器進行預判斷；

偽基站的網絡預判斷，單片機將疑似偽基站的GSM信號參數信息通過數據傳送模塊上傳至云端服務器，云端服務器進行預判斷；

偽基站的確定，云端服務器對單片機上傳的預判斷偽基站GSM信號進行指令測試，對預判斷偽基站的身份進行確定；

偽基站的跟蹤，利用偽基站定位方法將實際偽基站找出, 單片機觸發報警器進行報警。

所述偽基站的本地預判斷包括以下步驟：

信號傳感器將GSM信號參數信息傳至單片機，單片機將其存入存儲器；

單片機針對獲取到的GSM信號參數信息在存儲器內進行查找，比對獲取到的GSM信號參數信息是否保存在存儲器中；

若比對成功，則認定發出當前GSM信號的基站為合法基站；

若未比對成功，則將發出當前GSM信號的基站認定為疑似偽基站，等待偽基站的網絡預判斷。

所述偽基站的網絡預判斷包括以下步驟：

單片機通過數據傳送模塊將疑似偽基站的GSM信號參數信息上傳至云端服務器；

云端服務器對獲取到的疑似偽基站GSM信號參數信息在其數據庫中進行查找，比對獲取到的GSM信號參數信息是否保存在云端服務器的數據庫中；

若比對成功，則認定發出當前GSM信號的基站為合法基站；

若未比對成功，則將發出當前GSM信號的基站認定為預判斷偽基站。

所述偽基站的確定包括以下步驟：

云端服務器對單片機發送云端下撥GSM.just指令，GSM.just指令包括ping測試命令；

單片機通過預判斷偽基站向指定數據中心號碼發送ping測試命令；

若ping測試結果異常，則將預判斷偽基站確定為待查偽基站。

所述偽基站的確定還包括發送加密信息的步驟，其包括如下：

單片機通過待查偽基站向云端服務器的數據中心發送MD5加密信息；

單片機通過數據傳送模塊向云端服務器的數據中心發送MD5加密信息；

云端服務器檢測兩次收到的MD5信息內容，若不相同，則將待查偽基站認定為實際偽基站。

有益效果

本發明的一種偽基站智能監測終端及其監測方法，與現有技術相比將硬件與軟件相配合進行對偽基站的監測。能夠安置于人流量較大或手機信號較弱的地區，用于確保用戶的智能終端設備能夠正常工作。同時，通過多個硬件模塊組成的系統可以及時判斷疑似信號是否為偽基站，并采取定位、跟蹤、預警等手段，最終保護移動終端設備用戶的隱私財產安全。本發明成本低廉，可大規模配備、更容易被廣泛應用。

附圖說明

圖1為本發明中偽基站智能監測終端的電路連接框圖；

圖2為本發明中偽基站智能監測終端的監測方法的方法流程圖；

其中，1-單片機、2-信號傳感器、3-數據傳送模塊、4-云端服務器、5-報警器、6-存儲器。

具體實施方式

為使對本發明的結構特征及所達成的功效有更進一步的了解與認識，用以較佳的實施例及附圖配合詳細的說明，說明如下：

如圖1所示，本發明所述的一種偽基站智能監測終端，包括云端服務器4、單片機1、信號傳感器2和數據傳送模塊3。單片機1可以以單片機arduino uno作為控制核心，arduino為一種開源硬件，其硬件原理圖、電路圖、ide軟件及核心庫文件都是開源的，在開源協議范圍內能夠對其進行任意的修改。信號傳感器2用于獲取GSM信息，其為數據采集功能，可以采用sim800。sim800作為一款四頻GSM/GPRS模塊，為城堡孔封裝，其性能穩定，外觀小巧，性價比高，滿足GSM 2/2+標準，通過AT指令命令控制。數據傳送模塊3用于偽基站智能監測終端與云端服務器4進行數據通信，其可以為arduino ethernet shield。arduino ethernet shield 通過以太網網線將arduino與互聯網連接，網絡連接時間只有短短的數秒，而且只需要將此模塊引腳連接到arduino對應的引腳（arduino與ethernet的模擬輸出管腳，數字輸出管腳，+5V +3.3V、ground管腳一一相對應），通用性強，成本低。

信號傳感器2的數據輸出端與單片機1的數據輸入端相連，信號傳感器2搜尋其范圍內的GSM信號。單片機1的控制信號輸出端上接有報警器5，報警器5用于定位出偽基站后進行報警。單片機1的串口上連接有存儲器6，用于存儲相關的GSM信號參數信息。單片機1的數據傳輸端接有數據傳送模塊3，單片機1通過數據傳送模塊3與云端服務器4進行無線數據通信。

本發明的偽基站智能監測終端能夠實現對運營商信號、偽基站信號的檢測與處理。首先預先掃描所有鄰近基站的GSM 信號，解碼、分析公用信道廣播信息所包含的基站識別碼和業務參數等，并將其作為后期對比篩選的參考依據；之后，通過分析偽基站基本設置參數并與正常商用基站參數對比，識別出參數異常的可疑基站，并單個分析上述可疑基站，最后再進一步分析判斷其是否屬于偽基站。如圖2所示，本發明所述的一種偽基站智能監測終端的監測方法，包括以下步驟：

第一步，實時監測。信號傳感器2實時監測其范圍內的GSM信號，偵查捕獲當前GSM信號的參數信息，GSM信號的參數信息包括GSM小區識別碼（CID）、位置區域碼（LAC）和基站編號（CELLID）。

第二步，偽基站的本地預判斷。信號傳感器2將GSM信號參數信息傳至單片機1，單片機1將其存入存儲器6進行預判斷，其具體步驟如下：

（1）信號傳感器2將GSM信號參數信息傳至單片機1，單片機1將其存入存儲器6。

（2）單片機1針對獲取到的GSM信號參數信息在存儲器6內進行查找，存儲器6中存儲有正常基站的信息數據，單片機1對其進行比對，比對獲取到的GSM信號參數信息是否保存在存儲器6中。

（3）若比對成功，則認定發出當前GSM信號的基站為合法基站，則信號傳感器2繼續監測其范圍內的GSM信號，進行實時監測。

（4）若未比對成功，則將發出當前GSM信號的基站認定為疑似偽基站，等待偽基站的網絡預判斷。由于存儲器6內的正常基站的信息數據在長期使用過程中會出現信息滯后、未更新的情況，一些新建基站可能會被誤認為是偽基站，因此在存儲器6的判斷過程中，只能認為為疑似偽基站，待后續步驟進一步確定。

第三步，偽基站的網絡預判斷。單片機1將疑似偽基站的GSM信號參數信息通過數據傳送模塊3上傳至云端服務器4，云端服務器4進行預判斷。其具體步驟如下：

（1）單片機1通過數據傳送模塊3將疑似偽基站的GSM信號參數信息上傳至云端服務器4，供云端服務器4進行判斷。

（2）云端服務器4對獲取到的疑似偽基站GSM信號參數信息在其數據庫中進行查找，比對獲取到的GSM信號參數信息是否保存在云端服務器4的數據庫中，同樣云端服務器4的數據庫中也存儲有正常基站的信息數據，數據量比存儲器6更為豐富。

（3）若比對成功，則認定發出當前GSM信號的基站為合法基站。

（4）若未比對成功，則將發出當前GSM信號的基站認定為預判斷偽基站。經過此步驟后，當前GSM信號的基站在存儲器6和云端服務器4的數據庫中均未找到，其基本可以認定為偽基站。但為了保證監測的準確性，還需更進一步確認。

第四步，偽基站的確定。云端服務器4對單片機1上傳的預判斷偽基站GSM信號進行指令測試，對預判斷偽基站的身份進行確定。其具體步驟如下：

（1）云端服務器4對單片機1發送云端下撥GSM.just指令，GSM.just指令為要求單片機1進行ping測試命令發送的指令，GSM.just指令包括ping測試命令。

（2）單片機1通過預判斷偽基站向指定數據中心號碼發送ping測試命令，通過ping測試命令來測試網絡連通性。ping測試為通過gsm信號的gprs網絡進行的，在正常情況下ping測試所得出的數據結果應當為正常通信的結果，如ttl值是幾乎相等，或耗時較短如time數值也應該是一個定值。

（3）若ping測試結果異常，則將預判斷偽基站確定為待查偽基站。為了避免大數據通信量對傳播路徑的占用，而導致ping測試結果異常的情況出現，在此只是將預判斷偽基站確定為待查偽基站。

為了最終確定偽基站，也為了提高監測的正確性，在此還可以包括發送加密信息的步驟，其包括如下步驟：

（4）單片機1通過待查偽基站向云端服務器4的數據中心發送MD5加密信息，MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于確保信息傳輸完整一致，是計算機廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語言普遍已有MD5實現。將數據（如漢字）運算為另一固定長度值，是雜湊算法的基礎原理，MD5的前身有MD2、MD3和MD4。

MD5算法具有以下特點：

1、壓縮性：任意長度的數據，算出的MD5值長度都是固定的。

2、容易計算：從原數據計算出MD5值很容易。

3、抗修改性：對原數據進行任何改動，哪怕只修改1個字節，所得到的MD5值都有很大區別。

4、強抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據（即偽造數據）是非常困難的。

MD5的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的字節串變換成一定長的十六進制數字串）。）

（5）單片機1通過數據傳送模塊3也向云端服務器4的數據中心發送MD5加密信息。

（6）云端服務器4檢測兩次收到的MD5信息內容，若不相同，說明此信息被修改過，即偽基站正在監測用戶的數據行為，則將待查偽基站認定為實際偽基站。

第五步，偽基站的跟蹤。利用偽基站定位方法將實際偽基站找出, 單片機1觸發報警器5進行報警。

偽基站定位方法可以使用現有技術的常用方法，如中國移動通信上海有限公司專利號為CN201410837796.6名為“一種偽基站定位方法和裝置”的專利：其獲取設定時間長度內發起位置更新請求的終端的源LAC-CI,并確定出受偽基站影響的M個終端；獲取M個終端上報的測量報告,測量報告中攜帶終端檢測到的周邊基站的電平信息；根據M個終端檢測到的周邊基站的電平信息,以及M個終端的周邊基站的位置,確定M個終端的位置；根據M個終端的位置確定偽基站的位置。由于所確定出的M個終端受到偽基站影響,因此可確定偽基站的位置即在當前受到偽基站影響的M個終端的附近,進一步可根據受偽基站影響的M個終端的位置確定出偽基站的位置,進一步提高了定位偽基站的準確度。

再如中國移動通信集團有限公司福建有限公司專利號為CN201410563855.5的專利“一種實現偽基站定位的方法和裝置”，此方法包括：采集包含有第一位置更新數據的實時業務報告；從所述第一位置更新數據中篩選出原位置區碼為非本地位置區碼的記錄,得到第二位置更新數據；將第二位置更新數據中的新位置區碼所對應的基站編號與現網數據進行關聯分析,獲得基站位置信息,并存儲在基站位置信息列表中；對所述基站位置信息列表進行統計,生成統計列表,在所述統計列表中查找出偽基站對應的基站名。本發明還提供一種實現偽基站定位的裝置。

最終，通過硬件與軟件相結合的方式，對數據進行分析后，定位出偽基站的方位并發出預警信號。

以上顯示和描述了本發明的基本原理、主要特征和本發明的優點。本行業的技術人員應該了解，本發明不受上述實施例的限制，上述實施例和說明書中描述的只是本發明的原理，在不脫離本發明精神和范圍的前提下本發明還會有各種變化和改進，這些變化和改進都落入要求保護的本發明的范圍內。本發明要求的保護范圍由所附的權利要求書及其等同物界定。