| 发明名称 |
一种非法基站入侵的快速检测与定位方法 |
| 摘要 |
本发明提出了一种非法基站入侵的快速检测与定位方法。该方法利用普通用户手机上采集的基本网络参数(LAC,CI,场强等)以及用户业务行为,判断参数变化及业务行为是否符合预设的各预警特征条件,将符合特征条件的权重加总,根据该总权重判定当前是否属于一次非法基站入侵的预警;判断预警成立后,在用户GPS开关打开情况下,记录当前用户所在位置的GPS经纬度信息,将一级预警信息传递给远程的处理单元;处理单元根据攻击前LAC码将多个终端的上报信息分类,对归于一类的预警信息进行二次综合报警分析,判定是否满足预设的各报警特征条件,将符合报警特征条件的权重加总,根据总权重判定当前是否属于一次非法基站入侵报警,判断报警成立后,计算本次非法基站入侵时的非法基站位置并进行实时报警。 |
| 申请公布号 |
CN103648096A |
申请公布日期 |
2014.03.19 |
| 申请号 |
CN201310688635.0 |
申请日期 |
2013.12.11 |
| 申请人 |
北京联合大学 |
发明人 |
李克;纪占林;宋晓勤;汪淼 |
| 分类号 |
H04W12/08(2009.01)I;H04W88/08(2009.01)I |
主分类号 |
H04W12/08(2009.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种非法基站入侵的快速检测与定位方法,其特征在于包括步骤如下:(1)利用在手机上安装的非法基站一级预警检测软件(或插件)监测用户使用手机的基本网络参数(位置区码(LAC),小区标识(CI),场强等)的变化和短信/彩信收发行为,基于非法基站的特征信息组合在该手机上进行初步预警和定位;(2)判断预警成立后,将相关预警信息传递给远程的中央处理单元;(3)中央处理单元利用多个终端的上报信息进行二次综合报警分析,判定是否发生非法基站攻击行为以及发生的位置,在判定报警成立后进行实时报警。 |
| 地址 |
100101 北京市朝阳区北四环东路97号 |
