一种非法伪基站现场快速测量定位的方法

　　针对非法伪基站的基本特征，通过结合后台伪基站监控平台和雷眼伪基站检测仪进行实践，创新性地提出了一种非法伪基站现场快速测量定位的方法。该方法为非法伪基站定位提供了一种全新的思路，可有效地提高抓捕非法伪基站的效率，高效打击伪基站团伙，使网络快速恢复正常通信。
　　非法伪基站位置更新快速定位
　　1非法伪基站危害及定位现状
　　非法伪基站是不法分子通过私装通信基站伪装的非法基站，通过强行切断手机与正常网络的连接，使手机强制接入非法伪基站网络，以达到群发短信的目的。
　　其危害具体归纳如下：
　　（1）网络影响：伪通信发射的无线干扰信号严重干扰了移动通信网络，使其周边的用户通信质量下降，并且大量的位置更新会造成信令拥塞，加大了网络负荷；
　　（2）用户影响：伪通信系统可任意设置主叫号码，为犯罪分子提供了相关犯罪的机会，如诈骗信息、虚假广告宣传、散布反动言论等；
　　（3）侵犯隐私：伪通信系统私自收集用户的号码信息和位置信息，侵犯了用户的隐私。
　　非法伪基站的定位现状是：车载移动伪基站居多，一般手段难以定位。据统计，伪基站安装在汽车上的比例高达73，一般的定位手段只能定位在某一范围，很难定位到车辆这么小的单位。车载非法伪基站系统如图1所示：
　　伪基站定位难的主要因素如下：
　　（1）流动性大：伪基站（车辆）的流动性非常大，短时间（小时）内会在街道区域内流动，长时间（天）会在不同的地市流动；
　　（2）时间不稳定：伪基站出现的时间与区域无规律性，大部分出现在1小时至1天内；
　　（3）隐蔽性强：伪基站的天线已伪装为车辆天线或天线直接放置车辆房间内，不外置摆放。
　　2非法伪基站的识别方法及排查方案
　　伪基站主要出现在GSM制式网络，其通过发射大功率信号源，干扰和屏蔽附近范围5001000m的手机用户，手机终端被干扰之后脱网，使得手机终端通过位置更新驻留到伪基站小区，利用GSM鉴权加密的漏洞，通过位置更新的信令交互，伪基站在1020s完成短信推送。
　　为达到收集用户信息的目的，其主要特点如下：
　　（1）功率大：1020W，默认系统最大输出功率；
　　（2）小区重选参数特点：小区选择参数和重选参数相关参数设置表现在小区接入参数CRO（CellReselectOffset，小区重选偏置）数值设置非常大，使所有经过该系统的用户能够选入该系统，以达到收集用户信息的目的；
　　（3）LAC（LocationAreaCode，位置区码）特点：伪基站的LAC区号与移动网络现网不一样，当用户进入该系统后，触发位置更新，从而达到手机上报用户信息以便该系统收集用户信息的频点的目的。
　　针对非法伪基站的特点，引进雷眼伪基站追踪仪设备，快速定位非法伪基站的排查方案主要步骤如图2所示：
　　（1）后台伪基站数据统计分析
　　伪基站的LAC和正常移动通信网络的LAC不一样，在伪基站覆盖区域，受影响的手机用户位置更新频繁，用户从伪基站切换回正常网络时必须做一次位置更新，位置更新消息中上报的源LAC是伪基站的LAC或者是28761、65534、65535等异常的LAC。针对信令特征进行统计分析，统计伪基站LAC位置更新频繁的区域以确定伪基站的大概移动路径。
　　后台对以往频繁出现疑似伪基站的区域进行数据统计分析，分析伪基站出现的时间段、对应影响小区的地理位置信息等，确定频繁出现位置更新的区域，同时标注人流量大且相对影响严重的地点，确定伪基站大概的移动方向，方便前台人员快速定位伪基站。
　　（2）伪基站后台实时监控
　　后台人员对当天异常位置更新区域进行实时监控，及时向前台人员提供伪基站的动态信息，指导现场人员跟踪排查。
　　（3）现场测试与定位
　　现场测试定位伪基站的难点是：在正常网络情况下，手机终端和运营商基站时刻都处于连接状态，而当手机处于伪基站影响范围内时就会脱网，很难进行伪基站的定位和测量。因此，引进雷眼伪基站追踪仪进行伪基站的现场跟踪定位，该仪表通过解析出小区位置区域码LAC来判断是否存在非法伪基站，定位准确率高。雷眼伪基站追踪仪设备的特点如下：
　　（4）协调相关部门处理
　　定位发现伪基站后，第一时间协调相关公安部门现场处理。
　　3非法伪基站定位案例
　　（1）排查概述
　　后台数据实时监控发现某区域内出现伪基站信号，现场通过雷眼伪基站检测仪确认伪基站位置。
　　（2）后台分析情况
　　从后台《伪基站日报》与《后台伪基站用户》表进行分析，该区域附近存在大量的异常位置更新情况，确定是伪基站引起的，后台伪基站平台实时监控到在该区域附近陆续出现有大量手机用户受到影响，存在大量的异常位置更新数据。
　　（3）现场测试及定位
　　使用雷眼伪基站检测仪按照伪基站移动的路线进行DT（DriveTest，路测）测试，当测试车进入该区域附近时，雷眼伪基站检测仪检测到伪基站信号，BCCH为41，BSIC（BaseStationIdentityCode，基站识别码）为32，CI为10，现网不存在该小区，确认为伪基站信号。非法伪基站信息具体如图3所示：
　　4结束语
　　伪基站是假冒现网移动通信网络基站，通过发射强信号迫使手机用户非法强制接入伪基站网络，强制给手机用户发送非法广告、诈骗短信，从而影响正常网络通信，造成诸多社会问题。同时，伪基站流动性很强，定位非常困难。本文通过介绍非法伪基站的危害及定位现状，对非法伪基站的识别方法及排查方案进行分析，提出了一种非法伪基站现场快速测量定位的方法。该方法可以有效地提高抓捕非法伪基站的效率，高效打击伪基站团伙，使社会恢复稳定。
　　参考文献：
　　〔1〕韩斌杰。GSM原理及其网络优化〔M〕。北京：机械工业出版社，2004。
　　〔2〕马文渊，王卫江。揭开伪基站的真面目〔J〕。中国无线电，2013（12）：3334。
　　〔3〕王治国。针对非法架设公众移动通信伪基站的监管〔J〕。黑龙江科技信息，2014（13）：132。
　　〔4〕徐甚夷，郑顺洪，李仁胜。伪基站侦测系统升级探究〔J〕。中国无线电，2015（12）：4546。
　　〔5〕吉祥。浅谈伪基站查找设备的识别定位原理〔J〕。中国无线电，2014（10）：6163。
　　〔6〕黑静。伪基站工作原理及其鉴定检测的方法探讨〔J〕。信息技术与信息化，2014（4）：251253。
　　〔7〕马俊，刘燕。浅析伪基站原理及查找方法〔J〕。中国无线电，2015（6）：6062。
　　〔8〕孙立军，黄斐一，孔繁盛。一种端口类伪基站垃圾短信的防治方法〔J〕。电信工程技术与标准化，2014（12）：1014。
　　〔9〕钟奇，严康，朱杰。伪基站查找经验浅谈〔J〕。数字通信世界，2014（10）：5052。
　　〔10〕赵恒，邵四清。伪基站系统的分析定位方法及解决建议（一）〔J〕。电信网技术，2011（7）：7680。