一種可疑偽基站鑑別方法及其設備與流程

2023-12-03 16:17:31 4

本發明涉及計算機技術領域，尤其涉及一種可疑偽基站鑑別方法及其設備。

背景技術：

隨著移動金融業務和移動社交的到來，手機和平板電腦等終端設備上的詐騙行為越來越多，其中，通過偽基站發送的帶有詐騙連結簡訊進行詐騙成為一種常用手段，用戶每天或多或少的都可以接收到一些垃圾簡訊。偽基站主要是利用2g移動通信的缺陷，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶終端發送詐騙、廣告推銷等簡訊息。

隨著移動網際網路的發展，終端設備可以通過很多方式連接到網際網路，例如，數據流量、藍牙、wifi等。其中，無線wifi熱點的這一接入網際網路的方式由於其免費且沒有流量限制的特性，成為了當前最流行的網際網路接入方式。wifi熱點和無線運營商的基站有一個共性，即他們所處的空間總是相對穩定不變的，而偽基站具有移動性，一般採用短暫駐留的方式來幹擾正常基站的信號，使近距離的終端優先與偽基站建立連接，然後偽裝成運營商或銀行號碼向終端發送詐騙信息，短暫停留後即撤離。現有技術中，運營商的基站在向終端發送信息之前可以對終端的合法性進行鑑定，然而，終端在接收基站發送的信息時對基站的合法性缺少有效的鑑定機制，從而降低了終端接收的信息的安全性。

技術實現要素：

本發明實施例提供一種可疑偽基站鑑別方法及其設備，通過獲取終端設備當前的位置從而得到該位置附近的基站信息列表，再通過查找該基站信息列表中是否存在當前終端所連接的基站信息，可以鑑定終端當前所連接的基站的可疑性，從而可以提高終端接收的信息的安全性。

本發明實施例第一方面提供了一種可疑偽基站鑑別方法，可包括：

獲取當前所處位置的位置信息；

獲取所述位置信息對應的基站信息列表；

檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

針對所述可疑偽基站進行預設的安全控制處理。

本發明實施例第二方面提供了另一種可疑偽基站鑑別方法，可包括：

接收終端發送的位置信息；

獲取所述位置信息對應的基站信息列表；

將所述基站信息列表發送至所述終端，以使所述終端基於所述基站信息列表對當前所連接的基站進行可疑性鑑別。

本發明實施例第三方面提供了另一種可疑偽基站鑑別方法，可包括：

接收終端發送的當前搜索到的至少一個無線區域網的網絡標識信息；

基於所述至少一個無線區域網的網絡標識信息計算出所述終端當前所處的位置信息；

將所述終端當前所處的位置信息發送至所述終端，以使所述終端獲取所述位置信息對應的基站信息列表，並使所述終端基於所述基站信息列表對當前所連接的基站進行可疑性鑑別。

本發明實施例第四方面提供了一種終端，可包括：

位置信息獲取模塊，用於獲取當前所處位置的位置信息；

信息列表獲取模塊，用於獲取所述位置信息對應的基站信息列表；

基站信息檢測模塊，用於檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

可疑偽基站確定模塊，用於若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

安全控制處理模塊，用於針對所述可疑偽基站進行預設的安全控制處理。

本發明實施例第五方面提供了一種查詢伺服器，可包括：

位置信息接收模塊，用於接收終端發送的位置信息；

信息列表獲取模塊，用於獲取所述位置信息對應的基站信息列表；

信息列表發送模塊，用於將所述基站信息列表發送至所述終端，以使所述終端基於所述基站信息列表對當前所連接的基站進行可疑性鑑別。

本發明實施例第六方面提供了一種定位伺服器，可包括：

標識信息接收模塊，用於接收終端發送的當前搜索到的至少一個無線區域網的網絡標識信息；

位置信息計算模塊，用於基於所述至少一個無線區域網的網絡標識信息計算出所述終端當前所處的位置信息；

位置信息發送模塊，用於將所述終端當前所處的位置信息發送至所述終端，以使所述終端獲取所述位置信息對應的基站信息列表，並使所述終端基於所述基站信息列表對當前所連接的基站進行可疑性鑑別。

本發明實施例第七方面提供了一種可疑偽基站鑑別系統，可包括上述第四方面提供的終端、上述第五方面提供的查詢伺服器以及上述第六方面提供的定位伺服器。

在本發明實施例中，終端通過獲取當前所處位置的位置信息，獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提供的一種可疑偽基站鑑別方法的流程示意圖；

圖2是本發明實施例提供的一種基站信息列表的結構示意圖；

圖3是本發明實施例提供的另一種可疑偽基站鑑別方法的流程示意圖；

圖4是本發明實施例提供的另一種可疑偽基站鑑別方法的流程示意圖；

圖5是本發明實施例提供的另一種可疑偽基站鑑別方法的流程示意圖；

圖6是本發明實施例提供的另一種可疑偽基站鑑別方法的流程示意圖；

圖7是本發明實施例提供的另一種可疑偽基站鑑別方法的流程示意圖；

圖8是本發明實施例提供的另一種可疑偽基站鑑別方法的流程示意圖；

圖9是本發明實施例提供的一種終端的結構示意圖；

圖10是本發明實施例提供的另一種終端的結構示意圖；

圖11是本發明實施例提供的信息列表獲取模塊的結構示意圖；

圖12是本發明實施例提供的安全控制處理模塊的結構示意圖；

圖13是本發明實施例提供的位置信息獲取模塊的結構示意圖；

圖14是本發明實施例提供的一種查詢伺服器的結構示意圖；

圖15是本發明實施例提供的一種定位伺服器的結構示意圖；

圖16是本發明實施例提供的又一種終端的結構示意圖；

圖17是本發明實施例提供的一種可疑偽基站鑑別系統的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

本發明實施例提供的可疑偽基站鑑別方法可以應用於終端設備針對當前連接基站的安全性的鑑定的場景，例如：終端獲取當前所處位置的位置信息，並獲取位置信息對應的基站信息列表，終端再檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則終端確定當前所連接基站為可疑偽基站，並針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性。

本發明實施例涉及的終端可以為平板電腦、智慧型手機、掌上電腦以及移動網際網路設備(mid)等其他可以基站進行通信連接的終端設備；所述查詢伺服器可以是存儲無線區域網網絡標識以及基站信息的設備，所述定位伺服器可以是存儲無線區域網網絡標識的設備，所述查詢伺服器與所述定位伺服器可以為同一個伺服器也可以為不同的伺服器。

下面將結合附圖1-附圖8，對本發明實施例提供的可疑偽基站鑑別方法進行詳細介紹。

請參見圖1，為本發明實施例提供了一種數據處理方法的流程示意圖。如圖1所示，本發明實施例的所述方法可以包括以下步驟s101-步驟s105。

s101，獲取當前所處位置的位置信息；

具體的，終端可以獲取當前所處位置的位置信息，例如，所述終端可以基於全球定位系統(globalpositioningsystem，gps)的定位方式、基於輔助全球衛星定位系統(assistedglobalpositioningsystem，agps)的定位方式以及基於無線保真(wireless-fidelity，wi-fi)的定位方式獲取當前所處位置的位置信息。通常，在人流量較大的商場或辦公室等室內環境中，由於障礙物的原因，agps往往定位精度不高，gps信號弱定位慢，而在已經無處不在地布置有wi-fi無線熱點的室內環境中，基於wi-fi的定位方式定位精度比agps還要高，比gps定位快，因此在室內辦公場所或者布局有多個無線熱點的區域基於wi-fi的定位方式是最佳選擇。

s102，獲取所述位置信息對應的基站信息列表；

具體的，所述終端可以獲取所述位置信息對應的基站信息列表。可以理解的是，所述終端可以通過網絡中提供的無線基站的公共接口，根據經緯度反查當前所處位置附近的基站信息。其中，所述基站信息列表可以是所述位置信息所指示的當前位置附近運營商基站的基站信息的集合，如圖2所示，所述基站信息列表中可以包含基站名稱(基站a、基站b、基站c等)。

可選的，所述終端可以將所述位置信息發送至查詢伺服器，以使所述查詢伺服器從該伺服器所在的網絡側查找所述位置信息對應的基站信息列表，可以理解的是，所述位置信息可以指示所述基站鑑定終端當前所處的位置。例如，所述位置信息所指示的當前位置為「商場a的北門」，所述查詢伺服器可以從網絡中查找該位置附近的運營商基站，並返回包含查找到的基站信息的列表至所述終端。

可選的，所述終端可以從本地緩存中查找所述位置信息對應的基站信息列表，可以理解的是，所述本地緩存中的基站信息列表中的基站信息可以是所述終端通過自學習的方法，將終端在網時所獲取的當前位置對應的基站信息列表進行權值加1後保存的基站信息。可以理解的是，所述終端存儲的位置信息所指示的位置可以是根據終端用戶的生活習慣所確定的用戶經常所處的位置，例如，可以是家裡或者工作的地方。需要說明的是，當所述終端處於離線狀態時，所述終端可以採用從本地緩存中獲取所述基站信息列表。

s103，檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

具體的，所述終端可以檢測所述基站信息列表中是否存在當前所連接基站的基站信息，例如，所述基站信息列表為圖2所示的基站信息列表，而所述終端當前所連接的基站為信號較強的基站e，所述終端可以檢測圖2所示的基站信息列表中是否存在基站e的基站信息。

s104，若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

具體的，若所述基站信息列表中不存在當前所連接基站的基站信息，則所述終端可以確定當前所連接基站為可疑偽基站，例如，圖2所示的基站信息列表中不存在基站e的相關信息，而所述終端當前所連接的基站為基站e，則所述終端可以確定所述基站e為可疑偽基站。

s105，針對所述可疑偽基站進行預設的安全控制處理；

具體的，所述終端可以針對所述可疑偽基站進行預設的安全控制處理，可以理解的是，所述預設的安全控制處理可以避免所述終端處於可疑偽基站發送的具有安全隱患信息的風險中。

可選的，所述預設的安全控制處理可以為向所述終端中的終端應用發送安全提示信息，提示所述終端應用當前所連接基站發送的信息安全性較低需要謹慎，例如，提示終端中的簡訊接收應用在接收到當前所連接基站發送的簡訊信息時謹慎讀取，不要輕信該簡訊的內容等。

可選的，所述預設的安全控制處理可以為當接收到當前所連接基站發送的通信信息時，拒絕接收所述通信消息，例如，當接收到當前所連接基站發送的通信信息時，所述終端可以向所述當前所連接基站發送存儲空間已滿的指令，告知所述當前所連接基站該終端的存儲空間已不足以再接收任何信息，請不要再發送通信信息。

可選的，所述預設的安全控制處理可以為當與當前所連接基站的連接時間大於預設時間閾值時，所述終端可以向所述當前所連接基站發送信息可接收指令，可以理解的是，所述預設時間閾值可以為10分鐘、20分鐘、30分鐘等其他一個較短的時間段(因偽基站在一個地方的停留時間較短)，在所述終端從檢測到當前所連接基站為可疑偽基站後的預設時間閾值後，可以認為該可疑偽基站為非偽基站(例如，可以是運營商更新的暫時還沒有存儲網絡中的基站)，從而可以解除拒收該基接站發送的消息的限制。

在本發明實施例中，終端通過獲取當前所處位置的位置信息，獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性。

請參見圖3，為本發明實施例提供了另一種可疑偽基站鑑別方法的流程示意圖。如圖3所示，本發明實施例的所述方法可以包括以下步驟s201-步驟s207。

s201，獲取當前所處位置的位置信息；

具體的，終端可以獲取當前所處位置的位置信息，例如，所述終端可以基於gps的定位方式、基於agps的定位方式以及基於wi-fi的定位方式獲取當前所處位置的位置信息。通常，在人流量較大的商場或辦公室等室內環境中，由於障礙物的原因，agps往往定位精度不高，gps信號弱定位慢，而在已經無處不在地布置有wi-fi無線熱點的室內環境中，基於wi-fi的定位方式定位精度比agps還要高，比gps定位快，因此在室內辦公場所或者布局有多個無線熱點的區域基於wi-fi的定位方式是最佳選擇。

s202，向查詢伺服器發送所述位置信息；

具體的，所述基站鑑定終端可以向查詢伺服器發送所述位置信息，可以理解的是，所述位置信息可以指示所述基站鑑定終端當前所處的位置。

進一步的，所述查詢伺服器可以獲取所述位置信息對應的基站信息列表，可以理解的是，所述基站信息列表可以是所述位置信息所指示的當前位置附近運營商基站的基站信息的集合，如圖2所示，所述基站信息列表中可以包含基站名稱(基站a、基站b、基站c等)。可以理解的是，若所述位置信息所指示的當前位置為「商場a的北門」，所述查詢伺服器可以從網絡中查找該位置附近的運營商基站，並返回包含查找到的基站信息的列表至所述終端。

s203，接收所述查詢伺服器返回的所述基站信息列表；

具體的，所述查詢伺服器獲取所述位置信息對應的基站信息列表後，可以將所述基站信息列表返回至所述終端。進一步的，所述終端可以接收所述查詢伺服器發送的所述基站信息列表。

s204，檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

具體的，所述終端可以檢測所述基站信息列表中是否存在當前所連接基站的基站信息，例如，所述基站信息列表為圖2所示的基站信息列表，而所述終端當前所連接的基站為信號較強的基站e，所述終端可以檢測圖2所示的基站信息列表中是否存在基站e的基站信息。

s205，若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

具體的，若所述基站信息列表中不存在當前所連接基站的基站信息，則所述終端可以確定當前所連接基站為可疑偽基站，例如，圖2所示的基站信息列表中不存在基站e的相關信息，而所述終端當前所連接的基站為基站e，則所述終端可以確定所述基站e為可疑偽基站。

s206，向終端應用發送安全提示信息；

具體的，為避免所述終端處於可疑偽基站發送的具有安全隱患信息的風險中，所述終端可以向所述終端中的終端應用發送安全提示信息，提示所述終端應用當前所連接基站發送的信息安全性較低需要謹慎，例如，提示終端中的簡訊接收應用在接收到當前所連接基站發送的簡訊信息時謹慎讀取，不要輕信該簡訊的內容等。

s207，對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲；

具體的，所述基站鑑定終端可以對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲，例如，所述終端通過自學習的方法，將終端在網時所獲取的當前位置對應的基站信息列表進行權值加1後進行存儲。可以理解是，所述基站鑑定終端對所述位置信息和所述位置信息對應的基站信息列表之間的存儲關係是一一對應的。

可以理解的是，所述終端存儲的位置信息所指示的位置可以是根據終端用戶的生活習慣所確定的用戶經常所處的位置，例如，可以是家裡或者工作的地方。

可以理解的是，所述終端對所述位置信息和所述位置信息對應的基站信息列表進行存儲後，在所述終端處於離線狀態時，可以直接從本地緩存中獲取當前位置對應的基站信息列表。

在本發明實施例中，通過對所述位置信息和所述位置信息對應的基站列表信息進行存儲，使處於離線狀態的終端也可以對當前所連接的基站進行鑑別，增加了對基站進行鑑別方式。

在本發明實施例一種可能的實現方式中，所述獲取當前所處位置的位置信息可以包括以下幾個步驟，如圖5所示：

s301，將當前搜索到的至少一個無線區域網的網絡標識信息發送至定位伺服器；

具體的，所述終端可以將當前搜索到的至少一個無線區域網的網絡標識信息發送至定位伺服器，可以理解的是，所述至少一個無線區域網的網絡標識信息可以為所述終端當前搜索到的至少一個無線區域網的身份證明信息，例如，可以為所述終端當前搜索到的至少一個路由器的路由標識信息(例如，路由器的(mediumaccesscontrol，mac)地址)。可以理解的是，所述終端可以將當前搜索到的所有路由器的mac地址發送至所述定位伺服器(例如，googlema伺服器)。

s302，接收所述定位伺服器基於所述至少一個無線區域網的網絡標識信息計算出的終端當前所處的位置信息；

具體的，所述終端將所述至少一個無線區域網的網絡標識信息發送至定位伺服器後，所述定位伺服器可以基於所述至少一個無線區域網的網絡標識信息計算出的終端當前所處的位置信息。例如，所述定位伺服器接收到所述終端發送的至少一個路由器的mac地址後，可以從所述定位伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的地理位置，並結合各mac地址對應的路由器信號的強弱程度，計算出當前終端所處的地理位置，最後將攜帶所述當前終端所處地理位置的位置信息發送至所述終端。

在本發明實施例中，通過採用無線區域網定位的方式，增加了對所述終端定位的準確性。

在本發明實施例一種具體實現方式中，所述位置信息包括當前搜索到的至少一個無線區域網的網絡標識信息；

圖3所示實施例的步驟s202的具體實施方式可以為：

將攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求發送至查詢伺服器；

具體的，所述終端可以將攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求發送至查詢伺服器，可以理解是，所述基站信息請求可以為所述終端發送的，請求所述查詢伺服器查找所述終端附近的基站信息的請求，可以包含所述至少一個無線區域網的網絡標識信息。所述至少一個無線區域網的網絡標識信息可以為所述終端當前搜索到的至少一個無線區域網的身份證明信息，例如，可以為所述終端當前搜索到的至少一個路由器的路由標識信息(例如，路由器的mac地址)，可以理解的是，所述終端可以將當前搜索到的所有路由器的mac地址發送至所述查詢伺服器(例如，googlemap伺服器)。

進一步的，所述查詢伺服器可以基於所述至少一個無線區域網的網絡標識信息獲取對應的基站信息列表，例如，所述查詢伺服器接收到所述終端發送的至少一個路由器的mac地址後，可以從所述伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的基站信息列表，並可以將查詢到的所有基站信息列表發送至所述終端。

在本發明實施例中，通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了通過查找所述位置信息對應的基站信息列表的操作複雜度。

在本發明實施例一種具體實現方式中，所述針對該可疑偽基站進行預設的安全控制處理可以包括以下幾個步驟，如圖5所示：

s401，當接收到當前所連接基站發送的通信信息時，拒絕接收所述通信消息；

具體的，當接收到當前所連接基站發送的通信信息時，所述終端可以拒絕接收所述通信消息，在本發明實施例中，所述拒絕接收所述通信消息可以是向所述當前所連接基站發送信息接收無效指令，可以理解的是所述信息接收無效指令可以用於告知所述當前所連接基站，該終端當前暫時不滿足接收新的通信信息的條件，例如，所述終端可以向所述當前所連接基站發送存儲空間已滿的指令，告知所述當前所連接基站該終端的存儲空間已不足以再接收任何信息，請不要再發送通信信息。

s402，當與當前所連接基站的連接時間大於預設時間閾值時，向所述當前所連接基站發送信息可接收指令；

具體的，當與當前所連接基站的連接時間大於預設時間閾值時，所述終端可以向所述當前所連接基站發送信息可接收指令，可以理解的是，所述預設時間閾值可以為10分鐘、20分鐘、30分鐘等其他一個較短的時間段(因偽基站在一個地方的停留時間較短)，在所述終端從檢測到當前所連接基站為可疑偽基站後的預設時間閾值後，可以認為該可疑偽基站為非偽基站(例如，可以是運營商更新的暫時還沒有存儲網絡中的基站)，從而可以解除拒收該基接站發送的消息的限制。

需要說明的是，若所述當前所連接基站不在所述基站信息列表中，不能確定該基站為偽基站，因此在預設時間閾值後，可以解除接收所述當前所連接基站的發送的信息的限制。

在本發明實施例中，通過對當前所連接的可疑偽基站採用不同的安全控制處理方式，增加了對當前所連接的可疑偽基站控制的多樣性。

在本發明實施例中，終端通過獲取當前所處位置的位置信息，獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性；通過對所述位置信息和所述位置信息對應的基站列表信息進行存儲，使處於離線狀態的終端也可以對當前所連接的基站進行鑑別，增加了對基站進行鑑別方式；通過採用無線區域網定位的方式，增加了對終端定位的準確性；通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了通過查找位置信息對應的基站信息列表的操作複雜度；通過對當前所連接的可疑偽基站採用不同的安全控制處理方式，增加了對當前所連接的可疑偽基站控制的多樣性。

請參見圖6，為本發明實施例提供了另一種可疑偽基站鑑別方法的流程示意圖。如圖6所示，本發明實施例的所述方法可以包括以下步驟s501-步驟s508。

s501，終端獲取當前所處位置的位置信息；

其中，本發明實施例的步驟s501可以參見圖3所示實施例的步驟s201的具體描述，在此不進行贅述。

s502，終端向查詢伺服器發送所述位置信息；

其中，本發明實施例的步驟s502可以參見圖3所示實施例的步驟s202的具體描述，在此不進行贅述。

s503，查詢伺服器獲取所述位置信息對應的基站信息列表；

具體的，所述查詢伺服器可以獲取所述位置信息對應的基站信息列表，例如，所述位置信息所指示的當前位置為「商場a的北門」，所述查詢伺服器可以從網絡中查找該位置附近的運營商基站，並返回包含查找到的基站信息的列表至所述終端。

可以理解的是，所述基站信息列表可以是所述位置信息所指示的當前位置附近運營商基站的基站信息的集合，如圖2所示，所述基站信息列表中可以包含基站名稱(基站a、基站b、基站c等)。

s504，查詢伺服器將所述基站信息列表發送至所述終端；

具體的，所述查詢伺服器可以將所述基站信息列表發送至所述終端。所述終端可以基於所述基站信息列表對當前所連接基站的可疑性進行鑑別，可以理解的是，所述終端可以通過判斷所述基站信息列表中是否存在當前所連接基站的基站信息來鑑別所連接基站是否為可疑偽基站，例如，圖2所示的基站信息列表中不存在基站e的相關信息，而所述終端當前所連接的基站為基站e，則所述終端可以確定所述基站e為可疑偽基站。

s505，終端檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

其中，本發明實施例的步驟s505可以參見圖3所示實施例的步驟s204的具體描述，在此不進行贅述。

s506，若所述基站信息列表中不存在當前所連接基站的基站信息，則終端確定當前所連接基站為可疑偽基站；

其中，本發明實施例的步驟s506可以參見圖3所示實施例的步驟s205的具體描述，在此不進行贅述。

s507，終端向終端應用發送安全提示信息；

其中，本發明實施例的步驟s507可以參見圖3所示實施例的步驟s206的具體描述，在此不進行贅述。

s508，終端對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲；

其中，本發明實施例的步驟s508可以參見圖3所示實施例的步驟s207的具體描述，在此不進行贅述。

在本發明實施例中，終端獲取當前所處位置的位置信息，查詢伺服器獲取位置信息對應的基站信息列表並將之發送至終端，終端檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性；通過對當前所連接的可疑偽基站採用不同的安全控制處理方式，增加了對當前所連接的可疑偽基站控制的多樣性；通過對所述位置信息和所述位置信息對應的基站列表信息進行存儲，使處於離線狀態的終端也可以對當前所連接的基站進行鑑別，增加了對基站進行鑑別方式；查詢伺服器通過獲取終端的位置信息對應的基站信息列表，並將該基站信息列表發送至終端，增加了終端獲取基站信息列表方式的多樣性。

請參見圖7，為本發明實施例提供了另一種可疑偽基站鑑別方法的流程示意圖。如圖7所示，本發明實施例的所述方法可以包括以下步驟s601-步驟s603。

s602，接收所述終端發送的攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求；

可以理解的是，位置信息可以包括當前搜索到的至少一個無線區域網的網絡標識信息，所述至少一個無線區域網的網絡標識信息可以為所述終端當前搜索到的至少一個無線區域網的身份證明信息，例如，可以為所述終端當前搜索到的至少一個路由器的路由標識信息(例如，路由器mac地址)。

具體的，所述查詢伺服器可以接收所述終端發送的攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求，可以理解的是，所述基站信息請求可以為所述終端發送的，請求所述查詢伺服器查找所述終端附近的基站信息的請求，可以包含所述至少一個無線區域網的網絡標識信息。

s602，基於所述至少一個無線區域網的網絡標識信息獲取對應的基站信息列表；

具體的，所述查詢伺服器可以基於所述至少一個無線區域網的網絡標識信息獲取對應的基站信息列表，例如，所述查詢伺服器接收到所述終端發送的至少一個路由器的mac地址後，可以從所述查詢伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的基站信息列表，並可以將查詢到的所有基站信息列表發送至所述終端。

s603，將所述基站信息列表發送至所述終端；

其中，本發明實施例的步驟s603可以參見圖6所示實施例的步驟s504的具體描述，在此不進行贅述。

在本發明實施例中，通過接收終端發送的位置信息，並獲取位置信息對應的基站信息列表，再將基站信息列表發送至終端。通過獲取終端的位置信息對應的基站信息列表，並將該基站信息列表發送至終端，增加了終端獲取基站信息列表方式的多樣性；通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了終端通過查找所述位置信息對應的基站信息列表的操作複雜度。

請參見圖8，為本發明實施例提供了另一種可疑偽基站鑑別方法的流程示意圖。如圖8所示，本發明實施例的所述方法可以包括以下步驟s701-步驟s708。

s701，終端發送當前搜索到的至少一個無線區域網的網絡標識信息至定位伺服器；

其中，本發明實施例的步驟s701可以參見圖5所示實施例的步驟s401的具體描述，在此不進行贅述。

s702，定位伺服器基於所述至少一個無線區域網的網絡標識信息計算出所述終端當前所處的位置信息；

具體的，所述定位伺服器可以基於所述至少一個無線區域網的網絡標識信息計算出所述終端當前所處的位置信息，例如，所述定位伺服器接收到所述終端發送的至少一個路由器的mac地址後，可以從所述定位伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的地理位置，並結合各mac地址對應的路由器信號的強弱程度，計算出當前終端所處的地理位置，最後將攜帶所述當前終端所處地理位置的位置信息發送至所述終端。

在本發明實施例中，通過採用無線區域網定位的方式，增加了對所述終端定位的準確性。

s703，定位伺服器將所述終端當前所處的位置信息發送至所述終端；

具體的，所述定位伺服器可以將所述終端當前所處的位置信息發送至所述終端，所述終端可以基於所述位置信息獲取對應的基站信息列表，進而對當前所連接基站的可疑性進行鑑別。

s704，終端向查詢伺服器發送所述位置信息；

其中，本發明實施例的步驟s704可以參見圖3所示實施例的步驟s202的具體描述，在此不進行贅述。

s705，查詢伺服器獲取所述位置信息對應的基站信息列表；

其中，本發明實施例的步驟s705可以參見圖6所示實施例的步驟s503的具體描述，在此不進行贅述。

s706，查詢伺服器將所述基站信息列表發送至所述終端；

其中，本發明實施例的步驟s706可以參見圖6所示實施例的步驟s504的具體描述，在此不進行贅述。

s707，終端檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

其中，本發明實施例的步驟s707可以參見圖3所示實施例的步驟s204的具體描述，在此不進行贅述。

s708，若所述基站信息列表中不存在當前所連接基站的基站信息，則終端確定當前所連接基站為可疑偽基站；

其中，本發明實施例的步驟s708可以參見圖3所示實施例的步驟s205的具體描述，在此不進行贅述。

s709，終端針對所述可疑偽基站進行預設的安全控制處理；

其中，本發明實施例的步驟s709可以參見圖1所示實施例的步驟s105的具體描述，在此不進行贅述。

s710，終端對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲；

其中，本發明實施例的步驟s710可以參見圖3所示實施例的步驟s207的具體描述，在此不進行贅述。

在本發明實施例中，定位伺服器通過接收終端發送的當前搜索到的至少一個無線區域網的網絡標識信息，然後基於至少一個無線區域網的網絡標識信息計算出終端當前所處的位置信息，再將終端當前所處的位置信息發送至終端。終端通過查詢伺服器獲取當前所處位置的位置信息，並獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性。定位伺服器通過採用無線區域網定位的方式，增加了對終端定位的準確性。

下面將結合附圖9-附圖13，對本發明實施例提供的終端進行詳細介紹。需要說明的是，附圖9-附圖13所示的終端，用於執行本發明圖1-圖5所示實施例的方法，為了便於說明，僅示出了與本發明實施例相關的部分，具體技術細節未揭示的，請參照本發明圖1-圖5所示的實施例。

請參見圖9，為本發明實施例提供了一種終端的結構示意圖。如圖9所示，本發明實施例的所述終端1可以包括：位置信息獲取模塊11、信息列表獲取模塊12、基站信息檢測模塊13、可疑偽基站確定模塊14和安全控制處理模塊15。

位置信息獲取模塊11，用於獲取當前所處位置的位置信息；

具體實現中，位置信息獲取模塊11可以獲取當前所處位置的位置信息，例如，所述位置信息獲取模塊11可以基於gps的定位方式、基於agps的定位方式以及基於wi-fi的定位方式獲取當前所處位置的位置信息。通常，在人流量較大的商場或辦公室等室內環境中，由於障礙物的原因，agps往往定位精度不高，gps信號弱定位慢，而在已經無處不在地布置有wi-fi無線熱點的室內環境中，基於wi-fi的定位方式定位精度比agps還要高，比gps定位快，因此在室內辦公場所或者布局有多個無線熱點的區域基於wi-fi的定位方式是最佳選擇。

信息列表獲取模塊12，用於獲取所述位置信息對應的基站信息列表；

具體實現中，信息列表獲取模塊12可以獲取所述位置信息對應的基站信息列表。可以理解的是，所述信息列表獲取模塊12可以通過網絡中提供的無線基站的公共接口，根據經緯度反查當前所處位置附近的基站信息。其中，所述基站信息列表可以是所述位置信息所指示的當前位置附近運營商基站的基站信息的集合，如圖2所示，所述基站信息列表中可以包含基站名稱(基站a、基站b、基站c等)。

可選的，所述信息列表獲取模塊12可以將所述位置信息發送至查詢伺服器，以使所述查詢伺服器從該伺服器所在的網絡側查找所述位置信息對應的基站信息列表，可以理解的是，所述位置信息可以指示所述基站鑑定終端1當前所處的位置。例如，所述位置信息所指示的當前位置為「商場a的北門」，所述查詢伺服器可以從網絡中查找該位置附近的運營商基站，並返回包含查找到的基站信息的列表至所述信息列表獲取模塊12。

可選的，所述信息列表獲取模塊12可以從本地緩存中查找所述位置信息對應的基站信息列表，可以理解的是，所述本地緩存中的基站信息列表中的基站信息可以是所述終端1通過自學習的方法，將終端在網時所獲取的當前位置對應的基站信息列表進行權值加1後保存的基站信息。可以理解的是，所述終端1存儲的位置信息所指示的位置可以是根據終端用戶的生活習慣所確定的用戶經常所處的位置，例如，可以是家裡或者工作的地方。需要說明的是，當所述終端1處於離線狀態時，所述信息列表獲取模塊12可以採用從本地緩存中獲取所述基站信息列表。

基站信息檢測模塊13，用於檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

具體實現中，基站信息檢測模塊13可以檢測所述基站信息列表中是否存在當前所連接基站的基站信息，例如，所述基站信息列表為圖2所示的基站信息列表，而所述終端1當前所連接的基站為信號較強的基站e，所述基站信息檢測模塊13可以檢測圖2所示的基站信息列表中是否存在基站e的基站信息。

可疑偽基站確定模塊14，用於若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

具體實現中，若所述基站信息列表中不存在當前所連接基站的基站信息，則可疑偽基站確定模塊14可以確定當前所連接基站為可疑偽基站，例如，圖2所示的基站信息列表中不存在基站e的相關信息，而所述終端1當前所連接的基站為基站e，則所述可疑偽基站確定模塊14可以確定所述基站e為可疑偽基站。

安全控制處理模塊15，用於針對所述可疑偽基站進行預設的安全控制處理；

具體實現中，安全控制處理模塊15可以針對所述可疑偽基站進行預設的安全控制處理，可以理解的是，所述預設的安全控制處理可以避免所述終端1處於可疑偽基站發送的具有安全隱患信息的風險中。

可選的，所述預設的安全控制處理可以為向所述終端1中的終端應用發送安全提示信息，提示所述終端應用當前所連接基站發送的信息安全性較低需要謹慎，例如，提示終端中的簡訊接收應用在接收到當前所連接基站發送的簡訊信息時謹慎讀取，不要輕信該簡訊的內容等。

可選的，所述預設的安全控制處理可以為當接收到當前所連接基站發送的通信信息時，拒絕接收所述通信消息，例如，當接收到當前所連接基站發送的通信信息時，所述安全控制處理模塊15可以向所述當前所連接基站發送存儲空間已滿的指令，告知所述當前所連接基站該終端的存儲空間已不足以再接收任何信息，請不要再發送通信信息。

可選的，所述預設的安全控制處理可以為當與當前所連接基站的連接時間大於預設時間閾值時，所述安全控制處理模塊15可以向所述當前所連接基站發送信息可接收指令，可以理解的是，所述預設時間閾值可以為10分鐘、20分鐘、30分鐘等其他一個較短的時間段(因偽基站在一個地方的停留時間較短)，在所述終端1從檢測到當前所連接基站為可疑偽基站後的預設時間閾值後，可以認為該可疑偽基站為非偽基站(例如，可以是運營商更新的暫時還沒有存儲網絡中的基站)，從而可以解除拒收該基接站發送的消息的限制。

在本發明實施例中，終端通過獲取當前所處位置的位置信息，獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性。

請參見圖10，為本發明實施例提供了另一種終端的結構示意圖。如圖10所示，本發明實施例的所述終端1可以包括：位置信息獲取模塊11、信息列表獲取模塊12、基站信息檢測模塊13、可疑偽基站確定模塊14、安全控制處理模塊15和信息存儲模塊16。

位置信息獲取模塊11，用於獲取當前所處位置的位置信息；

具體實現中，位置信息獲取模塊11可以獲取當前所處位置的位置信息，例如，所述位置信息獲取模塊11可以基於gps的定位方式、基於agps的定位方式以及基於wi-fi的定位方式獲取當前所處位置的位置信息。通常，在人流量較大的商場或辦公室等室內環境中，由於障礙物的原因，agps往往定位精度不高，gps信號弱定位慢，而在已經無處不在地布置有wi-fi無線熱點的室內環境中，基於wi-fi的定位方式定位精度比agps還要高，比gps定位快，因此在室內辦公場所或者布局有多個無線熱點的區域基於wi-fi的定位方式是最佳選擇。

信息列表獲取模塊12，用於獲取所述位置信息對應的基站信息列表；

具體實現中，信息列表獲取模塊12可以獲取所述位置信息對應的基站信息列表，可以理解的是，所述基站信息列表可以是所述位置信息所指示的當前位置附近運營商基站的基站信息的集合，如圖2所示，所述基站信息列表中可以包含基站名稱(基站a、基站b、基站c等)。

具體的，請一併參見圖11，為本發明實施例提供了信息列表獲取模塊的結構示意圖。如圖11所示，所述信息列表獲取模塊12可以包括：

位置信息發送單元121，用於向查詢伺服器發送所述位置信息；

具體實現中，位置信息發送單元121可以向查詢伺服器發送所述位置信息，可以理解的是，所述位置信息可以指示所述基站鑑定終端當前所處的位置。

進一步的，所述查詢伺服器可以獲取所述位置信息對應的基站信息列表，可以理解的是，所述基站信息列表可以是所述位置信息所指示的當前位置附近運營商基站的基站信息的集合。例如，所述位置信息所指示的當前位置為「商場a的北門」，所述查詢伺服器可以從網絡中查找該位置附近的運營商基站，並返回包含查找到的基站信息的列表至所述終端。

信息列表接收單元122，用於接收所述查詢伺服器返回的所述基站信息列表；

具體實現中，所述查詢伺服器獲取所述位置信息對應的基站信息列表後，可以將所述基站信息列表返回至所述終端1。進一步的，信息列表接收單元122可以接收所述查詢伺服器發送的所述基站信息列表。

基站信息檢測模塊13，用於檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

具體實現中，基站信息檢測模塊13可以檢測所述基站信息列表中是否存在當前所連接基站的基站信息，例如，所述基站信息列表為圖2所示的基站信息列表，而所述終端1當前所連接的基站為位置運營商提供的信號強的基站e，所述基站信息檢測模塊13可以檢測圖2所示的基站信息列表中是否存在基站e的基站信息。

可疑偽基站確定模塊14，用於若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

具體實現中，若所述基站信息列表中不存在當前所連接基站的基站信息，則可疑偽基站確定模塊14可以確定當前所連接基站為可疑偽基站，例如，圖2所示的基站信息列表中不存在基站e的相關信息，而所述終端當前所連接的基站為基站e，則所述終端可以確定所述基站e為可疑偽基站。

安全控制處理模塊15，用於針對所述可疑偽基站進行預設的安全控制處理；

具體實現中，安全控制處理模塊15可以針對所述可疑偽基站進行預設的安全控制處理。可以理解的是，所述預設的安全控制處理可以避免所述終端1處於可疑偽基站發送的具有安全隱患信息的風險中。

具體的，請一併參見圖12，為本發明實施例提供了信息列表獲取模塊的結構示意圖。如圖12所示，所述安全控制處理模塊15可以包括：

提示信息發送單元151，用於向終端應用發送安全提示信息；

具體實現中，提示信息發送單元151可以向所述終端中的終端應用發送安全提示信息，提示所述終端應用當前所連接基站發送的信息安全性較低需要謹慎，例如，提示終端中的簡訊接收應用在接收到當前所連接基站發送的簡訊信息時謹慎讀取，不要輕信該簡訊的內容等。

通信信息拒收單元152，用於當接收到當前所連接基站發送的通信信息時，拒絕接收所述通信消息；

具體實現中，當接收到當前所連接基站發送的通信信息時，通信信息拒收單元152可以拒絕接收所述通信消息，在本發明實施例中，所述拒絕接收所述通信消息可以是向所述當前所連接基站發送信息接收無效指令，可以理解的是所述信息接收無效指令可以用於告知所述當前所連接基站，該終端當前暫時不滿足接收新的通信信息的條件，例如，所述通信信息拒收單元152可以向所述當前所連接基站發送存儲空間已滿的指令，告知所述當前所連接基站該終端的存儲空間已不足以再接收任何信息，請不要再發送通信信息。

消息可接收發送單元153，用於當與當前所連接基站的連接時間大於預設時間閾值時，向所述當前所連接基站發送信息可接收指令；

具體實現中，當與當前所連接基站的連接時間大於預設時間閾值時，消息可接收發送單元153可以向所述當前所連接基站發送信息可接收指令，可以理解的是，所述預設時間閾值可以為10分鐘、20分鐘、30分鐘等其他一個較短的時間段(因偽基站在一個地方的停留時間較短)，在所述終端1從檢測到當前所連接基站為可疑偽基站後的預設時間閾值後，可以認為該可疑偽基站為非偽基站(例如，可以是運營商更新的暫時還沒有存儲網絡中的基站)，從而可以解除拒收該基接站發送的消息的限制。

需要說明的是，若所述當前所連接基站不在所述基站信息列表中，不能確定該基站為偽基站，因此在預設時間閾值後，可以解除接收所述當前所連接基站的發送的信息的限制。

在本發明實施例中，通過對當前所連接的可疑偽基站採用不同的安全控制處理方式，增加了對當前所連接的可疑偽基站控制的多樣性。

信息存儲模塊16，用於對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲；

具體實現中，信息存儲模塊16可以對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲，例如，所述信息存儲模塊16通過自學習的方法，將終端在網時所獲取的當前位置對應的基站信息列表進行權值加1後進行存儲。可以理解是，所述信息存儲模塊16對所述位置信息和所述位置信息對應的基站信息列表之間的存儲關係是一一對應的。

可以理解的是，所述信息存儲模塊16存儲的位置信息所指示的位置可以是根據終端用戶的生活習慣所確定的用戶經常所處的位置，例如，可以是家裡或者工作的地方。

可以理解的是，所述信息存儲模塊16對所述位置信息和所述位置信息對應的基站信息列表進行存儲後，在所述終端1處於離線狀態時，所述信息列表獲取模塊12可以直接從本地緩存中獲取當前位置對應的基站信息列表。

在本發明實施例中，通過對所述位置信息和所述位置信息對應的基站列表信息進行存儲，使處於離線狀態的終端也可以對當前所連接的基站進行鑑別，增加了對基站進行鑑別方式。

在本發明實施例一種具體實現方式中，所述位置信息包括當前搜索到的至少一個無線區域網的網絡標識信息；

所述位置信息發送單元121，具體用於將攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求發送至查詢伺服器；

具體實現中，所述位置信息發送單元121可以將攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求發送至查詢伺服器，可以理解是，所述基站信息請求可以為所述終端發送的，請求所述查詢伺服器查找所述終端1附近的基站信息的請求，可以包含所述至少一個無線區域網的網絡標識信息。所述至少一個無線區域網的網絡標識信息可以為所述終端當前搜索到的至少一個無線區域網的身份證明信息，例如，可以為所述終端當前搜索到的至少一個路由器的路由標識信息(例如，路由器的mac地址)，可以理解的是，所述位置信息發送單元121可以將當前搜索到的所有路由器的mac地址發送至所述查詢伺服器(例如，googlemap伺服器)。

進一步的，所述查詢伺服器可以基於所述至少一個無線區域網的網絡標識信息獲取對應的基站信息列表，例如，所述查詢伺服器接收到所述終端發送的至少一個路由器的mac地址後，可以從所述伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的基站信息列表，並可以將查詢到的所有基站信息列表發送至所述終端1。

在本發明實施例中，通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了通過查找所述位置信息對應的基站信息列表的操作複雜度。

在本發明實施例一種可能的實現方式中，如圖13所示，所述位置信息獲取模塊11可以包括：

標識信息發送單元111，用於將當前搜索到的至少一個無線區域網的網絡標識信息發送至定位伺服器；

具體實現中，標識信息發送單元111可以將當前搜索到的至少一個無線區域網的網絡標識信息發送至定位伺服器，可以理解的是，所述至少一個無線區域網的網絡標識信息可以為所述終端當前搜索到的至少一個無線區域網的身份證明信息，例如，可以為所述終端當前搜索到的至少一個路由器的路由標識信息(例如，路由器的mac地址)。可以理解的是，所述標識信息發送單元111可以將當前搜索到的所有路由器的mac地址發送至所述定位伺服器(例如，googlema伺服器)。

位置信息接收單元112，用於接收所述定位伺服器基於所述至少一個無線區域網的網絡標識信息計算出的終端當前所處的位置信息；

具體實現中，所述標識信息發送單元111將所述至少一個無線區域網的網絡標識信息發送至定位伺服器後，所述定位伺服器可以基於所述至少一個無線區域網的網絡標識信息計算出的鑑別終端1當前所處的位置信息。例如，所述定位伺服器接收到所述標識信息發送單元111發送的至少一個路由器的mac地址後，可以從所述定位伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的地理位置，並結合各mac地址對應的路由器信號的強弱程度，計算出當前終端所處的地理位置，最後將攜帶所述當前終端1所處地理位置的位置信息發送至位置信息接收單元112。

在本發明實施例中，通過採用無線區域網定位的方式，增加了對所述終端定位的準確性。

在本發明實施例中，終端通過獲取當前所處位置的位置信息，獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性；通過對所述位置信息和所述位置信息對應的基站列表信息進行存儲，使處於離線狀態的終端也可以對當前所連接的基站進行鑑別，增加了對基站進行鑑別方式；通過採用無線區域網定位的方式，增加了對終端定位的準確性；通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了通過查找位置信息對應的基站信息列表的操作複雜度；通過對當前所連接的可疑偽基站採用不同的安全控制處理方式，增加了對當前所連接的可疑偽基站控制的多樣性。

下面將結合附圖14和附圖15，對本發明實施例提供的查詢伺服器進行詳細介紹。需要說明的是，附圖14和附圖15所示的查詢伺服器，用於執行本發明圖6和圖7所示實施例的方法，為了便於說明，僅示出了與本發明實施例相關的部分，具體技術細節未揭示的，請參照本發明圖6和圖7所示的實施例。

請參見圖14，為本發明實施例提供了一種查詢伺服器的結構示意圖。如圖14所示，本發明實施例的所述查詢伺服器2可以包括：位置信息接收模塊21、信息列表獲取模塊22和信息列表發送模塊23。

位置信息接收模塊21，用於接收終端發送的位置信息；

具體實現中，位置信息接收模塊21可以接收終端1發送的位置信息，可以理解的是，所述位置信息可以指示所述基站鑑定終端1當前所處的位置，可以為所述終端1基於gps的定位方式、基於agps的定位方式以及基於wi-fi的定位方式所獲取的當前所處位置的位置信息。例如，商場a的北門或者某小區的a棟103室等。

需要說明的是，在人流量較大的商場或辦公室等室內環境中，由於障礙物的原因，agps往往定位精度不高，gps信號弱定位慢，而在已經無處不在地布置有wi-fi無線熱點的室內環境中，基於wi-fi的定位方式定位精度比agps還要高，比gps定位快，因此在室內辦公場所或者布局有多個無線熱點的區域基於wi-fi的定位方式是最佳選擇。

信息列表獲取模塊22，用於獲取所述位置信息對應的基站信息列表；

具體實現中，信息列表獲取模塊22可以獲取所述位置信息對應的基站信息列表，例如，所述位置信息所指示的當前位置為「商場a的北門」，所述信息列表獲取模塊22可以從網絡中查找該位置附近的運營商基站，並返回包含查找到的基站信息的列表至所述終端1。

可以理解的是，所述基站信息列表可以是所述位置信息所指示的當前位置附近運營商基站的基站信息的集合，如圖2所示，所述基站信息列表中可以包含基站名稱(基站a、基站b、基站c等)。

信息列表發送模塊23，用於將所述基站信息列表發送至所述終端；

具體實現中，信息列表發送模塊23可以將所述基站信息列表發送至所述終端1。所述終端1可以基於所述基站信息列表對當前所連接基站的可疑性進行鑑別，可以理解的是，所述終端1可以通過判斷所述基站信息列表中是否存在當前所連接基站的基站信息來鑑別所連接基站是否為可疑偽基站，例如，圖2所示的基站信息列表中不存在基站e的相關信息，而所述終端1當前所連接的基站為基站e，則所述終端1可以確定所述基站e為可疑偽基站。

在本發明實施例中，通過獲取終端的位置信息對應的基站信息列表，並將該基站信息列表發送至終端，增加了終端獲取基站信息列表方式的多樣性。

在本發明實施例一種可能的實現方式中，所述位置信息包括當前搜索到的至少一個無線區域網的網絡標識信息；

位置信息接收模塊21，具體用於接收所述終端發送的攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求；

可以理解的是，位置信息可以包括當前搜索到的至少一個無線區域網的網絡標識信息，所述至少一個無線區域網的網絡標識信息可以為所述終端1當前搜索到的至少一個無線區域網的身份證明信息，例如，可以為所述終端1當前搜索到的至少一個路由器的路由標識信息(例如，路由器mac地址)。

具體實現中，位置信息接收模塊21可以接收所述終端1發送的攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求，可以理解的是，所述基站信息請求可以為所述終端1發送的，請求所述查詢伺服器2查找所述終端附近的基站信息的請求，可以包含所述至少一個無線區域網的網絡標識信息。

信息列表獲取模塊22，具體用於基於所述至少一個無線區域網的網絡標識信息獲取對應的基站信息列表；

具體實現中，信息列表獲取模塊22可以基於所述至少一個無線區域網的網絡標識信息獲取對應的基站信息列表，例如，所述查詢伺服器接收到所述終端1發送的至少一個路由器的mac地址後，可以從所述查詢伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的基站信息列表，並可以將查詢到的所有基站信息列表發送至所述終端1。

在本發明實施例中，通過接收終端發送的位置信息，並獲取位置信息對應的基站信息列表，再將基站信息列表發送至終端。通過獲取終端的位置信息對應的基站信息列表，並將該基站信息列表發送至終端，增加了終端獲取基站信息列表方式的多樣性；通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了終端通過查找所述位置信息對應的基站信息列表的操作複雜度。

下面將結合附圖15，對本發明實施例提供的定位伺服器進行詳細介紹。需要說明的是，附圖15所示的定位伺服器，用於執行本發明圖8所示實施例的方法，為了便於說明，僅示出了與本發明實施例相關的部分，具體技術細節未揭示的，請參照本發明圖8所示的實施例。

請參見圖15，為本發明實施例提供了一種定位伺服器的結構示意圖。如圖15所示，本發明實施例的所述定位伺服器3可以包括：標識信息接收模塊31、位置信息計算模塊32和位置信息發送模塊33。

標識信息接收模塊31，用於接收終端發送的當前搜索到的至少一個無線區域網的網絡標識信息；

具體實現中，標識信息接收模塊31可以接收終端1發送的當前搜索到的至少一個無線區域網的網絡標識信息，可以理解的是，所述至少一個無線區域網的網絡標識信息可以為所述終端1當前搜索到的至少一個無線區域網的身份證明信息，例如，可以為所述終端1當前搜索到的至少一個路由器的路由標識信息(例如，路由器的mac地址)。可以理解的是，所述終端1可以將當前搜索到的所有路由器的mac地址發送至標識信息接收模塊31。

位置信息計算模塊32，用於基於所述至少一個無線區域網的網絡標識信息計算出所述終端當前所處的位置信息；

具體實現中，位置信息計算模塊32可以基於所述至少一個無線區域網的網絡標識信息計算出所述終端1當前所處的位置信息，例如，所述標識信息接收模塊31接收到所述終端1發送的至少一個路由器的mac地址後，所述位置信息計算模塊32可以從所述定位伺服器所在的網絡側查找至少一個路由器的mac地址中各mac地址對應的地理位置，並結合各mac地址對應的路由器信號的強弱程度，計算出當前終端1所處的地理位置，最後將攜帶所述當前終端1所處地理位置的位置信息發送至所述終端1。

在本發明實施例中，通過採用無線區域網定位的方式，增加了對所述終端定位的準確性。

位置信息發送模塊33，用於將所述終端當前所處的位置信息發送至所述終端；

具體實現中，位置信息發送模塊33可以將所述終端1當前所處的位置信息發送至所述終端1，所述終端1可以基於所述位置信息獲取對應的基站信息列表，進而對當前所連接基站的可疑性進行鑑別。

在本發明實施例中，通過接收終端發送的當前搜索到的至少一個無線區域網的網絡標識信息，然後基於至少一個無線區域網的網絡標識信息計算出終端當前所處的位置信息，再將終端當前所處的位置信息發送至終端。通過採用無線區域網定位的方式，增加了對終端定位的準確性。

請參見圖16，為本發明實施例提供了又一種終端的結構示意圖。如圖16所示，所述用戶終端1000可以包括：至少一個處理器1001，例如cpu，至少一個網絡接口1004，用戶接口1003，存儲器1005，至少一個通信總線1002。其中，通信總線1002用於實現這些組件之間的連接通信。其中，用戶接口1003可以包括顯示屏(display)、鍵盤(keyboard)，可選用戶接口1003還可以包括標準的有線接口、無線接口。網絡接口1004可選的可以包括標準的有線接口、無線接口(如wi-fi接口)。存儲器1005可以是高速ram存儲器，也可以是非不穩定的存儲器(non-volatilememory)，例如至少一個磁碟存儲器。存儲器1005可選的還可以是至少一個位於遠離前述處理器1001的存儲裝置。如圖16所示，作為一種計算機存儲介質的存儲器1005中可以包括作業系統、網絡通信模塊、用戶接口模塊以及可疑偽基站鑑別應用程式。

在圖16所示的用戶終端1000中，用戶接口1003主要用於為用戶提供輸入的接口，獲取用戶輸入的數據；網絡接口1004用於與用戶終端進行數據通信；而處理器1001可以用於調用存儲器1005中存儲的可疑偽基站鑑別應用程式，並具體執行以下操作：

獲取當前所處位置的位置信息；

獲取所述位置信息對應的基站信息列表；

檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

針對所述可疑偽基站進行預設的安全控制處理。

在一個實施例中，所述處理器1001在獲取所述位置信息對應的基站信息列表時，具體執行以下操作：

向查詢伺服器發送所述位置信息，以使所述查詢伺服器獲取所述位置信息對應的基站信息列表；

接收所述查詢伺服器返回的所述基站信息列表。

在一個實施例中，位置信息包括當前搜索到的至少一個無線區域網的網絡標識信息，所述處理器1001在執行向查詢伺服器發送所述位置信息時，具體執行以下操作：

將攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求發送至查詢伺服器，以使所述查詢伺服器獲取所述至少一個無線區域網的網絡標識信息對應的基站信息列表。

在一個實施例中，所述處理器1001在執行獲取當前所處位置的位置信息時，具體執行以下操作：

將當前搜索到的至少一個無線區域網的網絡標識信息發送至定位伺服器；

接收所述定位伺服器基於所述至少一個無線區域網的網絡標識信息計算出的終端當前所處的位置信息。

在一個實施例中，所述處理器1001在執行針對該可疑偽基站進行預設的安全控制處理時，具體執行以下操作：

向終端應用發送安全提示信息。

在一個實施例中，所述處理器1001在執行針對該可疑偽基站進行預設的安全控制處理時，具體執行以下操作：

當接收到當前所連接基站發送的通信信息時，拒絕接收所述通信消息。

在一個實施例中，所述處理器1001在執行拒絕接收所述通信消息時，具體執行以下操作：

向所述當前所連接基站發送信息接收無效指令。

在一個實施例中，所述處理器1001在執行針對該可疑偽基站進行預設的安全控制處理時，具體執行以下操作：

當與當前所連接基站的連接時間大於預設時間閾值時，向所述當前所連接基站發送信息可接收指令。

在一個實施例中，所述處理器1001還用於執行以下操作：

對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲。

在本發明實施例中，終端通過獲取當前所處位置的位置信息，獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性；通過對所述位置信息和所述位置信息對應的基站列表信息進行存儲，使處於離線狀態的終端也可以對當前所連接的基站進行鑑別，增加了對基站進行鑑別方式；通過採用無線區域網定位的方式，增加了對終端定位的準確性；通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了通過查找位置信息對應的基站信息列表的操作複雜度；通過對當前所連接的可疑偽基站採用不同的安全控制處理方式，增加了對當前所連接的可疑偽基站控制的多樣性。

請參見圖17，為本發明實施例提供了一種可疑偽基站鑑別系統的結構示意圖。如圖17所示，所述系統可以包括終端1、查詢伺服器2和定位伺服器3，終端1和查詢伺服器2之間可以通過網絡相互連接，終端1和定位伺服器3之間可以通過網絡相互連接，其中，查詢伺服器2具體為圖14所示實施例的查詢伺服器2，定位伺服器3具體為圖15所示實施例的定位伺服器3，終端1具體為圖9-圖13任一所示實施例的終端1，或者終端1可以為圖16所示實施例的終端1000。

所述終端1，用於獲取當前所處位置的位置信息；

所述終端1，還用於獲取所述位置信息對應的基站信息列表；

所述終端1，還用於檢測所述基站信息列表中是否存在當前所連接基站的基站信息；

所述終端1，還用於若所述基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站；

所述終端1，還用於針對所述可疑偽基站進行預設的安全控制處理。

在一個實施例中，所述終端1，還用於向查詢伺服器2發送所述位置信息，以使所述查詢伺服器2獲取所述位置信息對應的基站信息列表；

所述終端1，還用於接收所述查詢伺服器2返回的所述基站信息列表。

在一個實施例中，所述位置信息包括當前搜索到的至少一個無線區域網的網絡標識信息；

所述終端1，還用於將攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求發送至查詢伺服器2，以使所述查詢伺服器2獲取所述至少一個無線區域網的網絡標識信息對應的基站信息列表。

在一個實施例中，所述終端1，還用於將當前搜索到的至少一個無線區域網的網絡標識信息發送至定位伺服器3；

所述終端1，還用於接收所述定位伺服器3基於所述至少一個無線區域網的網絡標識信息計算出的終端當前所處的位置信息。

在一個實施例中，終端1，還用於向終端應用發送安全提示信息。

在一個實施例中，終端1，還用於當接收到當前所連接基站發送的通信信息時，拒絕接收所述通信消息。

在一個實施例中，終端1，還用於向所述當前所連接基站發送信息接收無效指令。

在一個實施例中，終端1，還用於當與當前所連接基站的連接時間大於預設時間閾值時，向所述當前所連接基站發送信息可接收指令。

在一個實施例中，終端1，還用於對所述位置信息和所述位置信息對應的所述基站信息列表進行存儲。

在一個實施例中，查詢伺服器2，用於接收終端發送的位置信息；

所述查詢伺服器2，還用於獲取所述位置信息對應的基站信息列表；

所述查詢伺服器2，還用於將所述基站信息列表發送至所述終端，以使所述終端基於所述基站信息列表對當前所連接的基站進行可疑性鑑別。

在一個實施例中，位置信息包括當前搜索到的至少一個無線區域網的網絡標識信息；

所述查詢伺服器2，還用於接收所述終端發送的攜帶所述至少一個無線區域網的網絡標識信息的基站信息請求；

所述查詢伺服器2，還用於獲取所述至少一個無線區域網的網絡標識信息對應的基站信息列表。

在一個實施例中，定位伺服器3，用於接收終端發送的當前搜索到的至少一個無線區域網的網絡標識信息；

所述定位伺服器3，還用於基於所述至少一個無線區域網的網絡標識信息計算出所述終端當前所處的位置信息；

所述定位伺服器3，還用於將所述終端當前所處的位置信息發送至所述終端，以使所述終端獲取所述位置信息對應的基站信息列表，並使所述終端基於所述基站信息列表對當前所連接的基站進行可疑性鑑別。

在本發明實施例中，終端通過獲取當前所處位置的位置信息，獲取位置信息對應的基站信息列表，接著檢測基站信息列表中是否存在當前所連接基站的基站信息，若基站信息列表中不存在當前所連接基站的基站信息，則確定當前所連接基站為可疑偽基站，最後針對可疑偽基站進行預設的安全控制處理。終端設備通過獲取當前的位置從而可以得到該位置附近的基站信息列表，通過查找該基站信息列表中是否存在當前終端所連接的基站信息，鑑定當前所連接的基站的可疑性，從而提高了終端接收的信息的安全性；通過對所述位置信息和所述位置信息對應的基站列表信息進行存儲，使處於離線狀態的終端也可以對當前所連接的基站進行鑑別，增加了對基站進行鑑別方式；通過採用無線區域網定位的方式，增加了對終端定位的準確性；通過無線區域網的覆蓋範圍較小的性質，可以將無線區域網的對應的基站信息列表作為當前終端的基站信息列表，降低了通過查找位置信息對應的基站信息列表的操作複雜度；通過對當前所連接的可疑偽基站採用不同的安全控制處理方式，增加了對當前所連接的可疑偽基站控制的多樣性。

本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(read-onlymemory，rom)或隨機存儲記憶體(randomaccessmemory，ram)等。

以上所揭露的僅為本發明較佳實施例而已，當然不能以此來限定本發明之權利範圍，因此依本發明權利要求所作的等同變化，仍屬本發明所涵蓋的範圍。