◆劉曉峰 譚 彬 王煥如 鄒鵬遠(yuǎn)

?

基于手機(jī)APP的流動式偽基站追蹤定位方法研究

◆劉曉峰 譚 彬 王煥如 鄒鵬遠(yuǎn)

（中國移動通信集團(tuán)廣西有限公司 廣西 530028）

本文首先介紹了偽基站的現(xiàn)狀，然后從技術(shù)原理、難點(diǎn)及解決方案、關(guān)鍵技術(shù)四個方面介紹了偽基站，最后從采集功能、疑似偽基站識別功能、綜合定位及預(yù)警功能、違法取證管理等方面提出了解決偽基站的辦法。

偽基站；監(jiān)控采集

0 前言

隨著近年來，垃圾短信的治理面臨嚴(yán)峻挑戰(zhàn)，不法分子利用偽基站強(qiáng)行推送商業(yè)廣告及詐騙短信，給手機(jī)用戶帶來騷擾和損失，也給電信運(yùn)營商的通信系統(tǒng)造成了有害干擾。在面向偽基站的治理工作中，偽基站發(fā)現(xiàn)難、定位難、監(jiān)測難等技術(shù)難題是治理的難點(diǎn)。

偽基站具有流動性強(qiáng)和發(fā)送號碼偽裝等特點(diǎn)，當(dāng)前對偽基站的偵測方法一般是通過統(tǒng)計從偽基站重選到移動小區(qū)的頻次找出偽基站的活動范圍，但是由于統(tǒng)計數(shù)據(jù)需要時間，容易產(chǎn)生時延，難以捕捉頻繁移動的偽基站。此外，偽基站犯罪分子將偽基站LAC設(shè)置成與電信運(yùn)營商正常LAC一樣的編號，這給偽基站定位工作帶來更大困難。

打擊偽基站，需要從技術(shù)角度研究針對偽基站的系統(tǒng)識別、技術(shù)偵查、跟蹤判斷、精準(zhǔn)定位、攔截抓捕的解決方案，探索信息實(shí)時交互、前后臺聯(lián)動模式，建立打擊偽基站長效機(jī)制，實(shí)現(xiàn)打擊偽基站高效化、常態(tài)化。

1 現(xiàn)狀介紹

近年來，不法分子利用偽基站強(qiáng)行推送商業(yè)廣告及詐騙短信，給手機(jī)用戶帶來騷擾和損失，也給運(yùn)營商的通信系統(tǒng)造成了有害干擾。

由于目前GSM網(wǎng)絡(luò)采用單向鑒權(quán)，僅有網(wǎng)絡(luò)對用戶終端的鑒權(quán)，用戶終端對網(wǎng)絡(luò)不進(jìn)行鑒權(quán)，因此不法分子利用偽基站可以竊取用戶信息、甚至發(fā)起對現(xiàn)網(wǎng)網(wǎng)絡(luò)的攻擊。偽基站的廣播網(wǎng)號、廣播頻率和現(xiàn)網(wǎng)相同，位置區(qū)設(shè)置和現(xiàn)網(wǎng)不同，由于其信號強(qiáng)度遠(yuǎn)強(qiáng)于現(xiàn)網(wǎng)，當(dāng)用戶將進(jìn)入偽基站覆蓋區(qū)域時會快速重選到偽基站小區(qū)進(jìn)行位置更新。

用戶在偽基站覆蓋區(qū)域一般發(fā)生以下過程：

偽基站小區(qū)重選->向偽基站發(fā)起位置更新->偽基站位置更新接受->偽基站下發(fā)短信->偽基站變換LAC->偽基站小區(qū)重選->向偽基站發(fā)起位置更新->偽基站位置更新拒絕->手機(jī)重新進(jìn)行現(xiàn)網(wǎng)小區(qū)重選->再次位置更新成功，此過程至少需要20秒以上，一般會持續(xù)幾分鐘，在此期間會造成用戶無法主被叫、無法正常收發(fā)短信、無法上網(wǎng)。

在面向偽基站的治理工作中，偽基站發(fā)現(xiàn)難、定位難、監(jiān)測難等技術(shù)難題是治理的難點(diǎn)。

基于偽基站特征，可以通過檢測工具來獲取基站信息。目前市場上的偽基站識別測試工具一般都是專用終端，需要單獨(dú)購買及攜帶，需要專人進(jìn)行有針對性地檢測。這種傳統(tǒng)偽基站識別的方式受限于人力成本投入和專用終端購置成本壓力，應(yīng)用范圍和識別效率有限，也使得偽基站治理工作量大、資源耗費(fèi)多、時效性難以保障。

2 解決的問題

在現(xiàn)有的研發(fā)成果和技術(shù)基礎(chǔ)上，充分利用移動云計算技術(shù)，發(fā)揮基站定位系統(tǒng)和信令監(jiān)測系統(tǒng)獲取的動態(tài)信息以及在移動云計算技術(shù)支持下快速處理、信令分析、預(yù)警跟蹤和位置定位的綜合技術(shù)優(yōu)勢，對偽基站設(shè)備進(jìn)行預(yù)警、跟蹤、歷史回放、實(shí)時統(tǒng)計、歷史統(tǒng)計等，獲取定位、預(yù)測偽基站活動線路軌跡信息，探討流動式偽基站追蹤定位方法，為偽基站打擊工作提供支撐。

具體如下：

（1）利用信令監(jiān)測、基站定位和移動云計算技術(shù)對全市GSM網(wǎng)絡(luò)進(jìn)行監(jiān)控，及時掌握全市偽基站設(shè)備對網(wǎng)絡(luò)、現(xiàn)網(wǎng)小區(qū)、用戶的影響狀況，并且及時對偽基站設(shè)備進(jìn)行預(yù)警、跟蹤、歷史回放、實(shí)時統(tǒng)計、歷史統(tǒng)計等情況；

（2）定位、預(yù)測偽基站活動線路軌跡，定位偽基站活動范圍及影響，記錄偽基站歷史信息、活動范圍、受影響客戶清單，為違法舉證提供依據(jù)，為抓捕人員提供位置數(shù)據(jù)；

（3）設(shè)計流動式偽基站追蹤定位系統(tǒng)總體框架，在移動云計算技術(shù)支持下，建立流動式偽基站追蹤定位系統(tǒng)，并探討提高偽基站打擊工作的措施，為建設(shè)可持續(xù)發(fā)展的流動式偽基站追蹤定位系統(tǒng)奠定基礎(chǔ)。

通過對流動式偽基站追蹤定位技術(shù)的研究，創(chuàng)建新的流動式偽基站追蹤定位系統(tǒng)模式，解決了發(fā)現(xiàn)難、定位難和監(jiān)測難三個層面的技術(shù)難題。通過建立流動式偽基站追蹤定位系統(tǒng)，可以定位、預(yù)測偽基站活動線路軌跡，通過技術(shù)手段，將鎖定“偽基站”的時間縮短至1小時之內(nèi)。

3 技術(shù)方案

3.1 技術(shù)原理

（1）偽基站監(jiān)控采集APP

監(jiān)控采集APP是系統(tǒng)中完成偽基站監(jiān)測的關(guān)鍵環(huán)節(jié)，也是流動式偽基站追蹤定位的核心技術(shù)之一。通過對GSM的通信機(jī)理和基站定位的相關(guān)研究，掌握了通過移動終端采集基站信息的技術(shù)，根據(jù)偽基站與真基站的差異特征，重點(diǎn)解決發(fā)現(xiàn)難、定位難、監(jiān)測難等技術(shù)難題。

利用智能手機(jī)上的GPS數(shù)據(jù)和基站的LBS數(shù)據(jù)，通過智能手機(jī)APP在偽基站的特征發(fā)生的時候收集相關(guān)的信息，并把這些信息在在網(wǎng)狀態(tài)下發(fā)送給后臺系統(tǒng)，后臺系統(tǒng)結(jié)合信令監(jiān)測系統(tǒng)的數(shù)據(jù)判斷偽基站，計算出偽基站的軌跡，并將告警回傳到智能手機(jī)APP。

全員參與偽基站檢測，提升偽基站檢測效率。由于偽基站監(jiān)控采集APP軟件的使用零門檻，使得移動公司內(nèi)部員工、移動公司合作伙伴、移動公司的忠實(shí)用戶都可以成為偽基站檢測員。產(chǎn)品的應(yīng)用降低了專人檢測偽基站的人工成本，提升了偽基站檢測的效率，在提高偽基站追蹤定位的成功率以及提高偽基站打擊工作方面有著廣闊前景。

（2）流動式偽基站追蹤定位系統(tǒng)

利用信令監(jiān)測、基站定位和移動云計算技術(shù)對GSM網(wǎng)絡(luò)進(jìn)行監(jiān)控，定位、預(yù)測偽基站活動線路軌跡，定位偽基站活動范圍及影響，并且及時對偽基站設(shè)備進(jìn)行預(yù)警、跟蹤、歷史回放、實(shí)時統(tǒng)計、歷史統(tǒng)計等情況，記錄偽基站歷史信息、活動范圍、受影響客戶清單，為違法舉證提供依據(jù)，為抓捕人員提供位置數(shù)據(jù)。通過技術(shù)手段，將鎖定“偽基站”的時間縮短至1小時之內(nèi)。流動式偽基站追蹤定位系統(tǒng)具有使用簡便，跟蹤定位、預(yù)警預(yù)報等顯著特點(diǎn)，在偽基站治理中具有較強(qiáng)的適用性。

3.2 難點(diǎn)及解決方案概述

難點(diǎn)一：通過移動終端采集基站信息

從APP層面檢測偽基站。因?yàn)閭位倦[蔽且容易流動，如果不在移動終端檢測偽基站就不能及時發(fā)現(xiàn)異常。但是手機(jī)連接到偽基站是單向鑒權(quán)的，所以手機(jī)端無法知道連上的是偽基站還是真基站。解決方案：研究從APP層面檢測偽基站的技術(shù)。利用智能手機(jī)上的GPS數(shù)據(jù)和基站的LBS數(shù)據(jù)，通過智能手機(jī)APP在偽基站的特征發(fā)生的時候收集相關(guān)的信息，并把這些信息在在網(wǎng)狀態(tài)下發(fā)送給后臺系統(tǒng)。

難點(diǎn)二：利用無線覆蓋模型和對信令中位置更新消息的處理，結(jié)合偽基站監(jiān)控采集APP軟件采集的相關(guān)信息來定位偽基站

如何利用信令中位置更新消息并結(jié)合偽基站監(jiān)控采集APP軟件提供的數(shù)據(jù)快速定位偽基站，發(fā)揮移動云計算技術(shù)支持下快速處理、信令分析、預(yù)警跟蹤和位置定位的綜合技術(shù)優(yōu)勢。解決方案：采用云計算技術(shù)，依靠云計算的高擴(kuò)展能力可以把計算規(guī)模做到無限大，而且成本又非常低，解決了過去面對海量數(shù)據(jù)計算能力不足的問題。通過云計算技術(shù)對基站數(shù)據(jù)和信令中位置更新消息進(jìn)行處理分析和定位跟蹤。

難點(diǎn)三：通過系統(tǒng)實(shí)現(xiàn)偽基站的活動軌跡的預(yù)測及跟蹤

如何改變原本偽基站追蹤定位效率低方式，實(shí)現(xiàn)偽基站預(yù)測和跟蹤的智能化。解決方案是：研發(fā)流動式偽基站追蹤定位系統(tǒng)，通過系統(tǒng)實(shí)現(xiàn)對信令中位置更新消息和偽基站監(jiān)控采集APP軟件提供的基站數(shù)據(jù)的處理，做到跟蹤和預(yù)測偽基站的活動軌跡。

3.3 關(guān)鍵技術(shù)

（1）智能APP檢測偽基站技術(shù)

偽基站要做到100%模擬正?；倦y度也是很大的，例如通過OpenBTS、GNURadio和USRP等軟件實(shí)現(xiàn)的偽基站，都有眾多獨(dú)有特性。因此可以通過從基站信息樣本數(shù)據(jù)入手，來有效甄別假基站。通過手機(jī)APP軟件，可以把基站信息都上報到系統(tǒng)后臺。偽基站監(jiān)控采集APP是系統(tǒng)中完成偽基站監(jiān)測的關(guān)鍵環(huán)節(jié)，也是流動式偽基站追蹤定位的核心技術(shù)之一。通過對GSM的通信機(jī)理和基站定位的相關(guān)研究，利用智能手機(jī)上的GPS數(shù)據(jù)和基站的LBS數(shù)據(jù)，通過智能手機(jī)APP在偽基站的特征發(fā)生的時候收集相關(guān)的信息，并把這些信息在在網(wǎng)狀態(tài)下發(fā)送給后臺系統(tǒng)。

（2）流動式偽基站追蹤定位和移動云計算技術(shù)

偽基站追蹤定位系統(tǒng)利用無線覆蓋模型（如Okumara-Hata、COST231-Hata等）、MC口信令監(jiān)測系統(tǒng)的信令中位置更新消息的實(shí)時處理，并結(jié)合手機(jī)APP采集基站數(shù)據(jù)，可以做到實(shí)時跟蹤偽基站的活動軌跡。系統(tǒng)采用云計算技術(shù)對前臺手機(jī)APP傳回的基站數(shù)據(jù)和信令中位置更新消息進(jìn)行處理分析和定位跟蹤，充分發(fā)揮移動云計算技術(shù)支持下快速處理、信令分析、預(yù)警跟蹤和位置定位的綜合技術(shù)優(yōu)勢。

（3）基于大數(shù)據(jù)挖掘的關(guān)聯(lián)分析技術(shù)

通過大數(shù)據(jù)挖掘的關(guān)聯(lián)分析技術(shù)，結(jié)合手機(jī)APP和追蹤定位系統(tǒng)采集到的數(shù)據(jù)進(jìn)行綜合分析，實(shí)現(xiàn)對全網(wǎng)的偽基站活動地點(diǎn)及嚴(yán)重度的展現(xiàn)，可在GIS地圖上實(shí)時刷新當(dāng)前偽基站影響情況，并根據(jù)嚴(yán)重程度分為紅、橙、藍(lán)告警。系統(tǒng)呈現(xiàn)信息時延在5分鐘內(nèi)，最快時延為3分鐘。系統(tǒng)還可以在GIS上呈現(xiàn)偽基站的軌跡，并可針對地市或某區(qū)域，按時間段查詢所有偽基站LAC活動情況，統(tǒng)計每個偽基站該時段內(nèi)位置更新數(shù)，影響用戶數(shù)和小區(qū)數(shù)，在地圖上呈現(xiàn)小區(qū)分布，以不用顏色標(biāo)示受影響的嚴(yán)重程度。

4 功能模塊介紹

4.1 采集功能

定時采集（可基于事件觸發(fā)和定時采集）終端接入基站的切換情況，記錄終端IMSI/IMEI，切換前基站基本信息（CELLID/LAC），切換時間，切換后基站基本信息、終端GPS位置信息。

4.2 疑似偽基站識別功能

系統(tǒng)支持從海量的話單數(shù)據(jù)中識別出疑似偽基站號碼。從信令監(jiān)測平臺接收到位置更新信令話單后，系統(tǒng)能夠在20秒內(nèi)完成統(tǒng)計分析，輸出當(dāng)前正在活動的疑似偽基站的各項(xiàng)信息，指導(dǎo)現(xiàn)場路測人員對偽基站定位。

4.3 綜合定位及預(yù)警功能

系統(tǒng)可以從空間維度結(jié)合小區(qū)位置特點(diǎn)、從時間維度結(jié)合歷史數(shù)據(jù)進(jìn)行智能學(xué)習(xí)，為每個小區(qū)自動設(shè)置獨(dú)立的偽基站預(yù)警門限，提高預(yù)警的準(zhǔn)確性。系統(tǒng)實(shí)時呈現(xiàn)小區(qū)的告警信息：包括小區(qū)名稱、可疑的LAC號、開始時間、更新頻次/5分鐘、未知LAC；用不同的顏色標(biāo)識不同的告警狀態(tài)。系統(tǒng)可以顯示小區(qū)位置總的更新次數(shù)情況。并以不同顏色標(biāo)識不同狀態(tài)。紅色為異常狀態(tài)，藍(lán)色為正常狀態(tài)。系統(tǒng)可以顯示同一小區(qū)的所有遷出LAC的位置更新情況，并以不同顏色標(biāo)識不同的LAC號，并以紅色標(biāo)識異常的LAC。

4.4 違法取證管理

根據(jù)公安提供的信息，能夠按選定的時間和區(qū)域中的偽基站活動情況進(jìn)行統(tǒng)計。通過偽基站活動檔案查閱，可給出指定偽基站所用的LAC、活動時間、活動范圍、影響用戶情況，用于違法取證。

5 實(shí)施效果

偽基站智能采集APP以智能監(jiān)控的方式識別和采集偽基站相關(guān)信息數(shù)據(jù)，并上報給流動式偽基站追蹤定位系統(tǒng)。流動式偽基站追蹤定位系統(tǒng)分析根據(jù)采集上報的數(shù)據(jù)與信令監(jiān)測的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，以這種雙向交互的方式實(shí)現(xiàn)了對偽基站追蹤定位監(jiān)控工作，從而減少偽基站對移動用戶的生活干擾和有可能帶來的經(jīng)濟(jì)損失。

一旦投入應(yīng)用將取得一系列經(jīng)濟(jì)效益和社會效益，具體包括：

（1）大幅壓減偽基站識別專用終端的采購成本

偽基站識別測試工具一般都是專用設(shè)備，需要單獨(dú)購買及攜帶，而偽基站智能采集APP可以直接在智能手機(jī)中安裝，零成本使用，從而大幅節(jié)省了購買專用專用測試工具的成本。

（2）全員參與偽基站檢測，提升偽基站檢測效率

偽基站智能采集APP的使用零門檻，廣西移動所有員工均可參與，眾多合作伙伴、執(zhí)法人員、忠實(shí)客戶都可成為偽基站監(jiān)測員。大幅降低了專人檢測偽基站的人工成本，提升了偽基站追蹤與定位的效率。

（3）減少偽基站對移動用戶的生活干擾和有可能帶來的經(jīng)濟(jì)損失，提升用戶網(wǎng)絡(luò)質(zhì)量感知。

偽基站的有效追蹤定位為有力打擊偽基站提供了堅實(shí)的基礎(chǔ)，從而減少偽基站對移動的生活干擾和有可能帶來的經(jīng)濟(jì)損失，提升用戶的網(wǎng)絡(luò)質(zhì)量感知度。