一种非法伪基站现场快速测量定位的方法.docVIP

一种非法伪基站现场快速测量定位的方法 　　针对非法伪基站的基本特征，通过结合后台伪基站监控平台和雷眼伪基站检测仪进行实践，创新性地提出了一种非法伪基站现场快速测量定位的方法。该方法为非法伪基站定位提供了一种全新的思路，可有效地提高抓捕非法伪基站的效率，高效打击伪基站团伙，使网络快速恢复正常通信。 　　非法伪基站 位置更新 快速定位 　　1 非法伪基站危害及定位现状 　　非法伪基站是不法分子通过私装通信基站伪装的非法基站，通过强行切断手机与正常网络的连接，使手机强制接入非法伪基站网络，以达到群发短信的目的。 　　其危害具体归纳如下： 　　（1）网络影响：伪通信发射的无线干扰信号严重干扰了移动通信网络，使其周边的用户通信质量下降，并且大量的位置更新会造成信令拥塞，加大了网络负荷； 　　（2）用户影响：伪通信系统可任意设置主叫号码，为犯罪分子提供了相关犯罪的机会，如诈骗信息、虚假广告宣传、散布反动言论等； 　　（3）侵犯隐私：伪通信系统私自收集用户的号码信息和位置信息，侵犯了用户的隐私。 　　非法伪基站的定位现状是：车载移动伪基站居多，一般手段难以定位。据统计，伪基站安装在汽车上的比例高达73%，一般的定位手段只能定位在某一范围，很难定位到“车辆”这么小的单位。车载非法伪基站系统如图1所示： 　　伪基站定位难的主要因素如下： 　　（1）流动性大：伪基站（车辆）的流动性非常大，短时间（小时）内会在街道区域内流动，长时间（天）会在不同的地市流动； 　　（2）时间不稳定：伪基站出现的时间与区域无规律性，大部分出现在1小时至1天内； 　　（3）隐蔽性强：伪基站的天线已伪装为车辆天线或天线直接放置车辆/房间内，不外置摆放。 　　2 非法伪基站的识别方法及排查方案 　　伪基站主要出现在GSM制式网络，其通过发射大功率信号源，干扰和屏蔽附近范围500～1000m的手机用户，手机终端被干扰之后脱网，使得手机终端通过位置更新驻留到伪基站小区，利用GSM鉴权加密的漏洞，通过位置更新的信令交互，伪基站在10～20s完成短信推送。 　　为达到收集用户信息的目的，其主要特点如下： 　　（1）功率大：10～20W，默认系统最大输出功率； 　　（2）小区重选参数特点：小区选择参数和重选参数相关参数设置表现在小区接入参数CRO（Cell Reselect Offset，小区重选偏置）数值设置非常大，使所有经过该系统的用户能够选入该系统，以达到收集用户信息的目的； 　　（3）LAC（Location Area Code，位置区码）特点：伪基站的LAC区号与移动网络现网不一样，当用户进入该系统后，触发位置更新，从而达到手机上报用户信息以便该系统收集用户信息的频点的目的。 　　针对非法伪基站的特点，引进雷眼伪基站追踪仪设备，快速定位非法伪基站的排查方案主要步骤如图2所示： 　　（1）后台伪基站数据统计分析 　　伪基站的LAC和正常移动通信网络的LAC不一样，在伪基站覆盖区域，受影响的手机用户位置更新频繁，用户从伪基站切换回正常网络时必须做一次位置更新，位置更新消息中上报的源LAC是伪基站的LAC或者是28761、65534、65535等异常的LAC。针对信令特征进行统计分析，统计伪基站LAC位置更新频繁的区域以确定伪基站的大概移动路径。 　　后台对以往频繁出现疑似伪基站的区域进行数据统计分析，分析伪基站出现的时间段、对应影响小区的地理位置信息等，确定频繁出现位置更新的区域，同时标注人流量大且相对影响严重的地点，确定伪基站大概的移动方向，方便前台人员快速定位伪基站。 　　（2）伪基站后台实时监控 　　后台人员对当天异常位置更新区域进行实时监控，及时向前台人员提供伪基站的动态信息，指导现场人员跟踪排查。 　　（3）现场测试与定位 　　现场测试定位伪基站的难点是：在正常网络情况下，手机终端和运营商基站时刻都处于连接状态，而当手机处于伪基站影响范围内时就会脱网，很难进行伪基站的定位和测量。因此，引进雷眼伪基站追踪仪进行伪基站的现场跟踪定位，该仪表通过解析出小区位置区域码LAC来判断是否存在非法伪基站，定位准确率高。雷眼伪基站追踪仪设备的特点如下： 　　（4）协调相关部门处理 　　定位发现伪基站后，第一时间协调相关公安部门现场处理。 　　3 非法伪基站定位案例 　　（1）排查概述 　　后台数据实时监控发现某区域内出现伪基站信号，现场通过雷眼伪基站检测仪确认伪基站位置。 　　（2）后台分析情况 　　从后台《伪基站日报》与《后台伪基站用户》表进行分析，该区域附近存在大量的异常位置更新情况，确定是伪基站引起的，后台伪基站平台实时监控到在该区域附近陆续出现有大量手机用户受到影响，存在大量的异常位置更新数据。