基于手機APP的流動式偽基站追蹤定位方法研究

◆劉曉峰 譚 彬 王煥如 鄒鵬遠

?

基于手機APP的流動式偽基站追蹤定位方法研究

◆劉曉峰 譚 彬 王煥如 鄒鵬遠

（中國移動通信集團廣西有限公司 廣西 530028）

本文首先介紹了偽基站的現狀，然后從技術原理、難點及解決方案、關鍵技術四個方面介紹了偽基站，最后從采集功能、疑似偽基站識別功能、綜合定位及預警功能、違法取證管理等方面提出了解決偽基站的辦法。

偽基站；監控采集

0 前言

隨著近年來，垃圾短信的治理面臨嚴峻挑戰，不法分子利用偽基站強行推送商業廣告及詐騙短信，給手機用戶帶來騷擾和損失，也給電信運營商的通信系統造成了有害干擾。在面向偽基站的治理工作中，偽基站發現難、定位難、監測難等技術難題是治理的難點。

偽基站具有流動性強和發送號碼偽裝等特點，當前對偽基站的偵測方法一般是通過統計從偽基站重選到移動小區的頻次找出偽基站的活動范圍，但是由于統計數據需要時間，容易產生時延，難以捕捉頻繁移動的偽基站。此外，偽基站犯罪分子將偽基站LAC設置成與電信運營商正常LAC一樣的編號，這給偽基站定位工作帶來更大困難。

打擊偽基站，需要從技術角度研究針對偽基站的系統識別、技術偵查、跟蹤判斷、精準定位、攔截抓捕的解決方案，探索信息實時交互、前后臺聯動模式，建立打擊偽基站長效機制，實現打擊偽基站高效化、常態化。

1 現狀介紹

近年來，不法分子利用偽基站強行推送商業廣告及詐騙短信，給手機用戶帶來騷擾和損失，也給運營商的通信系統造成了有害干擾。

由于目前GSM網絡采用單向鑒權，僅有網絡對用戶終端的鑒權，用戶終端對網絡不進行鑒權，因此不法分子利用偽基站可以竊取用戶信息、甚至發起對現網網絡的攻擊。偽基站的廣播網號、廣播頻率和現網相同，位置區設置和現網不同，由于其信號強度遠強于現網，當用戶將進入偽基站覆蓋區域時會快速重選到偽基站小區進行位置更新。

用戶在偽基站覆蓋區域一般發生以下過程：

偽基站小區重選->向偽基站發起位置更新->偽基站位置更新接受->偽基站下發短信->偽基站變換LAC->偽基站小區重選->向偽基站發起位置更新->偽基站位置更新拒絕->手機重新進行現網小區重選->再次位置更新成功，此過程至少需要20秒以上，一般會持續幾分鐘，在此期間會造成用戶無法主被叫、無法正常收發短信、無法上網。

在面向偽基站的治理工作中，偽基站發現難、定位難、監測難等技術難題是治理的難點。

基于偽基站特征，可以通過檢測工具來獲取基站信息。目前市場上的偽基站識別測試工具一般都是專用終端，需要單獨購買及攜帶，需要專人進行有針對性地檢測。這種傳統偽基站識別的方式受限于人力成本投入和專用終端購置成本壓力，應用范圍和識別效率有限，也使得偽基站治理工作量大、資源耗費多、時效性難以保障。

2 解決的問題

在現有的研發成果和技術基礎上，充分利用移動云計算技術，發揮基站定位系統和信令監測系統獲取的動態信息以及在移動云計算技術支持下快速處理、信令分析、預警跟蹤和位置定位的綜合技術優勢，對偽基站設備進行預警、跟蹤、歷史回放、實時統計、歷史統計等，獲取定位、預測偽基站活動線路軌跡信息，探討流動式偽基站追蹤定位方法，為偽基站打擊工作提供支撐。

具體如下：

（1）利用信令監測、基站定位和移動云計算技術對全市GSM網絡進行監控，及時掌握全市偽基站設備對網絡、現網小區、用戶的影響狀況，并且及時對偽基站設備進行預警、跟蹤、歷史回放、實時統計、歷史統計等情況；

（2）定位、預測偽基站活動線路軌跡，定位偽基站活動范圍及影響，記錄偽基站歷史信息、活動范圍、受影響客戶清單，為違法舉證提供依據，為抓捕人員提供位置數據；

（3）設計流動式偽基站追蹤定位系統總體框架，在移動云計算技術支持下，建立流動式偽基站追蹤定位系統，并探討提高偽基站打擊工作的措施，為建設可持續發展的流動式偽基站追蹤定位系統奠定基礎。

通過對流動式偽基站追蹤定位技術的研究，創建新的流動式偽基站追蹤定位系統模式，解決了發現難、定位難和監測難三個層面的技術難題。通過建立流動式偽基站追蹤定位系統，可以定位、預測偽基站活動線路軌跡，通過技術手段，將鎖定“偽基站”的時間縮短至1小時之內。

3 技術方案

3.1 技術原理

（1）偽基站監控采集APP

監控采集APP是系統中完成偽基站監測的關鍵環節，也是流動式偽基站追蹤定位的核心技術之一。通過對GSM的通信機理和基站定位的相關研究，掌握了通過移動終端采集基站信息的技術，根據偽基站與真基站的差異特征，重點解決發現難、定位難、監測難等技術難題。

利用智能手機上的GPS數據和基站的LBS數據，通過智能手機APP在偽基站的特征發生的時候收集相關的信息，并把這些信息在在網狀態下發送給后臺系統，后臺系統結合信令監測系統的數據判斷偽基站，計算出偽基站的軌跡，并將告警回傳到智能手機APP。

全員參與偽基站檢測，提升偽基站檢測效率。由于偽基站監控采集APP軟件的使用零門檻，使得移動公司內部員工、移動公司合作伙伴、移動公司的忠實用戶都可以成為偽基站檢測員。產品的應用降低了專人檢測偽基站的人工成本，提升了偽基站檢測的效率，在提高偽基站追蹤定位的成功率以及提高偽基站打擊工作方面有著廣闊前景。

（2）流動式偽基站追蹤定位系統

利用信令監測、基站定位和移動云計算技術對GSM網絡進行監控，定位、預測偽基站活動線路軌跡，定位偽基站活動范圍及影響，并且及時對偽基站設備進行預警、跟蹤、歷史回放、實時統計、歷史統計等情況，記錄偽基站歷史信息、活動范圍、受影響客戶清單，為違法舉證提供依據，為抓捕人員提供位置數據。通過技術手段，將鎖定“偽基站”的時間縮短至1小時之內。流動式偽基站追蹤定位系統具有使用簡便，跟蹤定位、預警預報等顯著特點，在偽基站治理中具有較強的適用性。

3.2 難點及解決方案概述

難點一：通過移動終端采集基站信息

從APP層面檢測偽基站。因為偽基站隱蔽且容易流動，如果不在移動終端檢測偽基站就不能及時發現異常。但是手機連接到偽基站是單向鑒權的，所以手機端無法知道連上的是偽基站還是真基站。解決方案：研究從APP層面檢測偽基站的技術。利用智能手機上的GPS數據和基站的LBS數據，通過智能手機APP在偽基站的特征發生的時候收集相關的信息，并把這些信息在在網狀態下發送給后臺系統。

難點二：利用無線覆蓋模型和對信令中位置更新消息的處理，結合偽基站監控采集APP軟件采集的相關信息來定位偽基站

如何利用信令中位置更新消息并結合偽基站監控采集APP軟件提供的數據快速定位偽基站，發揮移動云計算技術支持下快速處理、信令分析、預警跟蹤和位置定位的綜合技術優勢。解決方案：采用云計算技術，依靠云計算的高擴展能力可以把計算規模做到無限大，而且成本又非常低，解決了過去面對海量數據計算能力不足的問題。通過云計算技術對基站數據和信令中位置更新消息進行處理分析和定位跟蹤。

難點三：通過系統實現偽基站的活動軌跡的預測及跟蹤

如何改變原本偽基站追蹤定位效率低方式，實現偽基站預測和跟蹤的智能化。解決方案是：研發流動式偽基站追蹤定位系統，通過系統實現對信令中位置更新消息和偽基站監控采集APP軟件提供的基站數據的處理，做到跟蹤和預測偽基站的活動軌跡。

3.3 關鍵技術

（1）智能APP檢測偽基站技術

偽基站要做到100%模擬正常基站難度也是很大的，例如通過OpenBTS、GNURadio和USRP等軟件實現的偽基站，都有眾多獨有特性。因此可以通過從基站信息樣本數據入手，來有效甄別假基站。通過手機APP軟件，可以把基站信息都上報到系統后臺。偽基站監控采集APP是系統中完成偽基站監測的關鍵環節，也是流動式偽基站追蹤定位的核心技術之一。通過對GSM的通信機理和基站定位的相關研究，利用智能手機上的GPS數據和基站的LBS數據，通過智能手機APP在偽基站的特征發生的時候收集相關的信息，并把這些信息在在網狀態下發送給后臺系統。

（2）流動式偽基站追蹤定位和移動云計算技術

偽基站追蹤定位系統利用無線覆蓋模型（如Okumara-Hata、COST231-Hata等）、MC口信令監測系統的信令中位置更新消息的實時處理，并結合手機APP采集基站數據，可以做到實時跟蹤偽基站的活動軌跡。系統采用云計算技術對前臺手機APP傳回的基站數據和信令中位置更新消息進行處理分析和定位跟蹤，充分發揮移動云計算技術支持下快速處理、信令分析、預警跟蹤和位置定位的綜合技術優勢。

（3）基于大數據挖掘的關聯分析技術

通過大數據挖掘的關聯分析技術，結合手機APP和追蹤定位系統采集到的數據進行綜合分析，實現對全網的偽基站活動地點及嚴重度的展現，可在GIS地圖上實時刷新當前偽基站影響情況，并根據嚴重程度分為紅、橙、藍告警。系統呈現信息時延在5分鐘內，最快時延為3分鐘。系統還可以在GIS上呈現偽基站的軌跡，并可針對地市或某區域，按時間段查詢所有偽基站LAC活動情況，統計每個偽基站該時段內位置更新數，影響用戶數和小區數，在地圖上呈現小區分布，以不用顏色標示受影響的嚴重程度。

4 功能模塊介紹

4.1 采集功能

定時采集（可基于事件觸發和定時采集）終端接入基站的切換情況，記錄終端IMSI/IMEI，切換前基站基本信息（CELLID/LAC），切換時間，切換后基站基本信息、終端GPS位置信息。

4.2 疑似偽基站識別功能

系統支持從海量的話單數據中識別出疑似偽基站號碼。從信令監測平臺接收到位置更新信令話單后，系統能夠在20秒內完成統計分析，輸出當前正在活動的疑似偽基站的各項信息，指導現場路測人員對偽基站定位。

4.3 綜合定位及預警功能

系統可以從空間維度結合小區位置特點、從時間維度結合歷史數據進行智能學習，為每個小區自動設置獨立的偽基站預警門限，提高預警的準確性。系統實時呈現小區的告警信息：包括小區名稱、可疑的LAC號、開始時間、更新頻次/5分鐘、未知LAC；用不同的顏色標識不同的告警狀態。系統可以顯示小區位置總的更新次數情況。并以不同顏色標識不同狀態。紅色為異常狀態，藍色為正常狀態。系統可以顯示同一小區的所有遷出LAC的位置更新情況，并以不同顏色標識不同的LAC號，并以紅色標識異常的LAC。

4.4 違法取證管理

根據公安提供的信息，能夠按選定的時間和區域中的偽基站活動情況進行統計。通過偽基站活動檔案查閱，可給出指定偽基站所用的LAC、活動時間、活動范圍、影響用戶情況，用于違法取證。

5 實施效果

偽基站智能采集APP以智能監控的方式識別和采集偽基站相關信息數據，并上報給流動式偽基站追蹤定位系統。流動式偽基站追蹤定位系統分析根據采集上報的數據與信令監測的數據進行關聯分析，以這種雙向交互的方式實現了對偽基站追蹤定位監控工作，從而減少偽基站對移動用戶的生活干擾和有可能帶來的經濟損失。

一旦投入應用將取得一系列經濟效益和社會效益，具體包括：

（1）大幅壓減偽基站識別專用終端的采購成本

偽基站識別測試工具一般都是專用設備，需要單獨購買及攜帶，而偽基站智能采集APP可以直接在智能手機中安裝，零成本使用，從而大幅節省了購買專用專用測試工具的成本。

（2）全員參與偽基站檢測，提升偽基站檢測效率

偽基站智能采集APP的使用零門檻，廣西移動所有員工均可參與，眾多合作伙伴、執法人員、忠實客戶都可成為偽基站監測員。大幅降低了專人檢測偽基站的人工成本，提升了偽基站追蹤與定位的效率。

（3）減少偽基站對移動用戶的生活干擾和有可能帶來的經濟損失，提升用戶網絡質量感知。

偽基站的有效追蹤定位為有力打擊偽基站提供了堅實的基礎，從而減少偽基站對移動的生活干擾和有可能帶來的經濟損失，提升用戶的網絡質量感知度。