基于手机APP的流动式伪基站追踪定位方法研究

◆刘晓峰 谭 彬 王焕如 邹鹏远



基于手机APP的流动式伪基站追踪定位方法研究

◆刘晓峰 谭 彬 王焕如 邹鹏远

（中国移动通信集团广西有限公司 广西 530028）

本文首先介绍了伪基站的现状，然后从技术原理、难点及解决方案、关键技术四个方面介绍了伪基站，最后从采集功能、疑似伪基站识别功能、综合定位及预警功能、违法取证管理等方面提出了解决伪基站的办法。

伪基站；监控采集

0 前言

随着近年来，垃圾短信的治理面临严峻挑战，不法分子利用伪基站强行推送商业广告及诈骗短信，给手机用户带来骚扰和损失，也给电信运营商的通信系统造成了有害干扰。在面向伪基站的治理工作中，伪基站发现难、定位难、监测难等技术难题是治理的难点。

伪基站具有流动性强和发送号码伪装等特点，当前对伪基站的侦测方法一般是通过统计从伪基站重选到移动小区的频次找出伪基站的活动范围，但是由于统计数据需要时间，容易产生时延，难以捕捉频繁移动的伪基站。此外，伪基站犯罪分子将伪基站LAC设置成与电信运营商正常LAC一样的编号，这给伪基站定位工作带来更大困难。

打击伪基站，需要从技术角度研究针对伪基站的系统识别、技术侦查、跟踪判断、精准定位、拦截抓捕的解决方案，探索信息实时交互、前后台联动模式，建立打击伪基站长效机制，实现打击伪基站高效化、常态化。

1 现状介绍

近年来，不法分子利用伪基站强行推送商业广告及诈骗短信，给手机用户带来骚扰和损失，也给运营商的通信系统造成了有害干扰。

由于目前GSM网络采用单向鉴权，仅有网络对用户终端的鉴权，用户终端对网络不进行鉴权，因此不法分子利用伪基站可以窃取用户信息、甚至发起对现网网络的攻击。伪基站的广播网号、广播频率和现网相同，位置区设置和现网不同，由于其信号强度远强于现网，当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行位置更新。

用户在伪基站覆盖区域一般发生以下过程：

伪基站小区重选->向伪基站发起位置更新->伪基站位置更新接受->伪基站下发短信->伪基站变换LAC->伪基站小区重选->向伪基站发起位置更新->伪基站位置更新拒绝->手机重新进行现网小区重选->再次位置更新成功，此过程至少需要20秒以上，一般会持续几分钟，在此期间会造成用户无法主被叫、无法正常收发短信、无法上网。

在面向伪基站的治理工作中，伪基站发现难、定位难、监测难等技术难题是治理的难点。

基于伪基站特征，可以通过检测工具来获取基站信息。目前市场上的伪基站识别测试工具一般都是专用终端，需要单独购买及携带，需要专人进行有针对性地检测。这种传统伪基站识别的方式受限于人力成本投入和专用终端购置成本压力，应用范围和识别效率有限，也使得伪基站治理工作量大、资源耗费多、时效性难以保障。

2 解决的问题

在现有的研发成果和技术基础上，充分利用移动云计算技术，发挥基站定位系统和信令监测系统获取的动态信息以及在移动云计算技术支持下快速处理、信令分析、预警跟踪和位置定位的综合技术优势，对伪基站设备进行预警、跟踪、历史回放、实时统计、历史统计等，获取定位、预测伪基站活动线路轨迹信息，探讨流动式伪基站追踪定位方法，为伪基站打击工作提供支撑。

具体如下：

（1）利用信令监测、基站定位和移动云计算技术对全市GSM网络进行监控，及时掌握全市伪基站设备对网络、现网小区、用户的影响状况，并且及时对伪基站设备进行预警、跟踪、历史回放、实时统计、历史统计等情况；

（2）定位、预测伪基站活动线路轨迹，定位伪基站活动范围及影响，记录伪基站历史信息、活动范围、受影响客户清单，为违法举证提供依据，为抓捕人员提供位置数据；

（3）设计流动式伪基站追踪定位系统总体框架，在移动云计算技术支持下，建立流动式伪基站追踪定位系统，并探讨提高伪基站打击工作的措施，为建设可持续发展的流动式伪基站追踪定位系统奠定基础。

通过对流动式伪基站追踪定位技术的研究，创建新的流动式伪基站追踪定位系统模式，解决了发现难、定位难和监测难三个层面的技术难题。通过建立流动式伪基站追踪定位系统，可以定位、预测伪基站活动线路轨迹，通过技术手段，将锁定“伪基站”的时间缩短至1小时之内。

3 技术方案

3.1 技术原理

（1）伪基站监控采集APP

监控采集APP是系统中完成伪基站监测的关键环节，也是流动式伪基站追踪定位的核心技术之一。通过对GSM的通信机理和基站定位的相关研究，掌握了通过移动终端采集基站信息的技术，根据伪基站与真基站的差异特征，重点解决发现难、定位难、监测难等技术难题。

利用智能手机上的GPS数据和基站的LBS数据，通过智能手机APP在伪基站的特征发生的时候收集相关的信息，并把这些信息在在网状态下发送给后台系统，后台系统结合信令监测系统的数据判断伪基站，计算出伪基站的轨迹，并将告警回传到智能手机APP。

全员参与伪基站检测，提升伪基站检测效率。由于伪基站监控采集APP软件的使用零门槛，使得移动公司内部员工、移动公司合作伙伴、移动公司的忠实用户都可以成为伪基站检测员。产品的应用降低了专人检测伪基站的人工成本，提升了伪基站检测的效率，在提高伪基站追踪定位的成功率以及提高伪基站打击工作方面有着广阔前景。

（2）流动式伪基站追踪定位系统

利用信令监测、基站定位和移动云计算技术对GSM网络进行监控，定位、预测伪基站活动线路轨迹，定位伪基站活动范围及影响，并且及时对伪基站设备进行预警、跟踪、历史回放、实时统计、历史统计等情况，记录伪基站历史信息、活动范围、受影响客户清单，为违法举证提供依据，为抓捕人员提供位置数据。通过技术手段，将锁定“伪基站”的时间缩短至1小时之内。流动式伪基站追踪定位系统具有使用简便，跟踪定位、预警预报等显著特点，在伪基站治理中具有较强的适用性。

3.2 难点及解决方案概述

难点一：通过移动终端采集基站信息

从APP层面检测伪基站。因为伪基站隐蔽且容易流动，如果不在移动终端检测伪基站就不能及时发现异常。但是手机连接到伪基站是单向鉴权的，所以手机端无法知道连上的是伪基站还是真基站。解决方案：研究从APP层面检测伪基站的技术。利用智能手机上的GPS数据和基站的LBS数据，通过智能手机APP在伪基站的特征发生的时候收集相关的信息，并把这些信息在在网状态下发送给后台系统。

难点二：利用无线覆盖模型和对信令中位置更新消息的处理，结合伪基站监控采集APP软件采集的相关信息来定位伪基站

如何利用信令中位置更新消息并结合伪基站监控采集APP软件提供的数据快速定位伪基站，发挥移动云计算技术支持下快速处理、信令分析、预警跟踪和位置定位的综合技术优势。解决方案：采用云计算技术，依靠云计算的高扩展能力可以把计算规模做到无限大，而且成本又非常低，解决了过去面对海量数据计算能力不足的问题。通过云计算技术对基站数据和信令中位置更新消息进行处理分析和定位跟踪。

难点三：通过系统实现伪基站的活动轨迹的预测及跟踪

如何改变原本伪基站追踪定位效率低方式，实现伪基站预测和跟踪的智能化。解决方案是：研发流动式伪基站追踪定位系统，通过系统实现对信令中位置更新消息和伪基站监控采集APP软件提供的基站数据的处理，做到跟踪和预测伪基站的活动轨迹。

3.3 关键技术

（1）智能APP检测伪基站技术

伪基站要做到100%模拟正常基站难度也是很大的，例如通过OpenBTS、GNURadio和USRP等软件实现的伪基站，都有众多独有特性。因此可以通过从基站信息样本数据入手，来有效甄别假基站。通过手机APP软件，可以把基站信息都上报到系统后台。伪基站监控采集APP是系统中完成伪基站监测的关键环节，也是流动式伪基站追踪定位的核心技术之一。通过对GSM的通信机理和基站定位的相关研究，利用智能手机上的GPS数据和基站的LBS数据，通过智能手机APP在伪基站的特征发生的时候收集相关的信息，并把这些信息在在网状态下发送给后台系统。

（2）流动式伪基站追踪定位和移动云计算技术

伪基站追踪定位系统利用无线覆盖模型（如Okumara-Hata、COST231-Hata等）、MC口信令监测系统的信令中位置更新消息的实时处理，并结合手机APP采集基站数据，可以做到实时跟踪伪基站的活动轨迹。系统采用云计算技术对前台手机APP传回的基站数据和信令中位置更新消息进行处理分析和定位跟踪，充分发挥移动云计算技术支持下快速处理、信令分析、预警跟踪和位置定位的综合技术优势。

（3）基于大数据挖掘的关联分析技术

通过大数据挖掘的关联分析技术，结合手机APP和追踪定位系统采集到的数据进行综合分析，实现对全网的伪基站活动地点及严重度的展现，可在GIS地图上实时刷新当前伪基站影响情况，并根据严重程度分为红、橙、蓝告警。系统呈现信息时延在5分钟内，最快时延为3分钟。系统还可以在GIS上呈现伪基站的轨迹，并可针对地市或某区域，按时间段查询所有伪基站LAC活动情况，统计每个伪基站该时段内位置更新数，影响用户数和小区数，在地图上呈现小区分布，以不用颜色标示受影响的严重程度。

4 功能模块介绍

4.1 采集功能

定时采集（可基于事件触发和定时采集）终端接入基站的切换情况，记录终端IMSI/IMEI，切换前基站基本信息（CELLID/LAC），切换时间，切换后基站基本信息、终端GPS位置信息。

4.2 疑似伪基站识别功能

系统支持从海量的话单数据中识别出疑似伪基站号码。从信令监测平台接收到位置更新信令话单后，系统能够在20秒内完成统计分析，输出当前正在活动的疑似伪基站的各项信息，指导现场路测人员对伪基站定位。

4.3 综合定位及预警功能

系统可以从空间维度结合小区位置特点、从时间维度结合历史数据进行智能学习，为每个小区自动设置独立的伪基站预警门限，提高预警的准确性。系统实时呈现小区的告警信息：包括小区名称、可疑的LAC号、开始时间、更新频次/5分钟、未知LAC；用不同的颜色标识不同的告警状态。系统可以显示小区位置总的更新次数情况。并以不同颜色标识不同状态。红色为异常状态，蓝色为正常状态。系统可以显示同一小区的所有迁出LAC的位置更新情况，并以不同颜色标识不同的LAC号，并以红色标识异常的LAC。

4.4 违法取证管理

根据公安提供的信息，能够按选定的时间和区域中的伪基站活动情况进行统计。通过伪基站活动档案查阅，可给出指定伪基站所用的LAC、活动时间、活动范围、影响用户情况，用于违法取证。

5 实施效果

伪基站智能采集APP以智能监控的方式识别和采集伪基站相关信息数据，并上报给流动式伪基站追踪定位系统。流动式伪基站追踪定位系统分析根据采集上报的数据与信令监测的数据进行关联分析，以这种双向交互的方式实现了对伪基站追踪定位监控工作，从而减少伪基站对移动用户的生活干扰和有可能带来的经济损失。

一旦投入应用将取得一系列经济效益和社会效益，具体包括：

（1）大幅压减伪基站识别专用终端的采购成本

伪基站识别测试工具一般都是专用设备，需要单独购买及携带，而伪基站智能采集APP可以直接在智能手机中安装，零成本使用，从而大幅节省了购买专用专用测试工具的成本。

（2）全员参与伪基站检测，提升伪基站检测效率

伪基站智能采集APP的使用零门槛，广西移动所有员工均可参与，众多合作伙伴、执法人员、忠实客户都可成为伪基站监测员。大幅降低了专人检测伪基站的人工成本，提升了伪基站追踪与定位的效率。

（3）减少伪基站对移动用户的生活干扰和有可能带来的经济损失，提升用户网络质量感知。

伪基站的有效追踪定位为有力打击伪基站提供了坚实的基础，从而减少伪基站对移动的生活干扰和有可能带来的经济损失，提升用户的网络质量感知度。