一種非法偽基站現場快速測量定位的方法

趙明偉 徐霖洲 石宙飛 鄧崇宣

針對非法偽基站的基本特征，通過結合后臺偽基站監控平臺和雷眼偽基站檢測儀進行實踐，創新性地提出了一種非法偽基站現場快速測量定位的方法。該方法為非法偽基站定位提供了一種全新的思路，可有效地提高抓捕非法偽基站的效率，高效打擊偽基站團伙，使網絡快速恢復正常通信。

非法偽基站 位置更新 快速定位

1 非法偽基站危害及定位現狀

非法偽基站是不法分子通過私裝通信基站偽裝的非法基站，通過強行切斷手機與正常網絡的連接，使手機強制接入非法偽基站網絡，以達到群發短信的目的。

其危害具體歸納如下：

（1）網絡影響：偽通信發射的無線干擾信號嚴重干擾了移動通信網絡，使其周邊的用戶通信質量下降，并且大量的位置更新會造成信令擁塞，加大了網絡負荷；

（2）用戶影響：偽通信系統可任意設置主叫號碼，為犯罪分子提供了相關犯罪的機會，如詐騙信息、虛假廣告宣傳、散布反動言論等；

（3）侵犯隱私：偽通信系統私自收集用戶的號碼信息和位置信息，侵犯了用戶的隱私。

非法偽基站的定位現狀是：車載移動偽基站居多，一般手段難以定位。據統計，偽基站安裝在汽車上的比例高達73%，一般的定位手段只能定位在某一范圍，很難定位到“車輛”這么小的單位。車載非法偽基站系統如圖1所示：

偽基站定位難的主要因素如下：

（1）流動性大：偽基站（車輛）的流動性非常大，短時間（小時）內會在街道區域內流動，長時間（天）會在不同的地市流動；

（2）時間不穩定：偽基站出現的時間與區域無規律性，大部分出現在1小時至1天內；

（3）隱蔽性強：偽基站的天線已偽裝為車輛天線或天線直接放置車輛/房間內，不外置擺放。

2 非法偽基站的識別方法及排查方案

偽基站主要出現在GSM制式網絡，其通過發射大功率信號源，干擾和屏蔽附近范圍500～1000m的手機用戶，手機終端被干擾之后脫網，使得手機終端通過位置更新駐留到偽基站小區，利用GSM鑒權加密的漏洞，通過位置更新的信令交互，偽基站在10～20s完成短信推送。

為達到收集用戶信息的目的，其主要特點如下：

（1）功率大：10～20W，默認系統最大輸出功率；

（2）小區重選參數特點：小區選擇參數和重選參數相關參數設置表現在小區接入參數CRO（Cell Reselect Offset，小區重選偏置）數值設置非常大，使所有經過該系統的用戶能夠選入該系統，以達到收集用戶信息的目的；

（3）LAC（Location Area Code，位置區碼）特點：偽基站的LAC區號與移動網絡現網不一樣，當用戶進入該系統后，觸發位置更新，從而達到手機上報用戶信息以便該系統收集用戶信息的頻點的目的。

針對非法偽基站的特點，引進雷眼偽基站追蹤儀設備，快速定位非法偽基站的排查方案主要步驟如圖2所示：

（1）后臺偽基站數據統計分析

偽基站的LAC和正常移動通信網絡的LAC不一樣，在偽基站覆蓋區域，受影響的手機用戶位置更新頻繁，用戶從偽基站切換回正常網絡時必須做一次位置更新，位置更新消息中上報的源LAC是偽基站的LAC或者是28761、65534、65535等異常的LAC。針對信令特征進行統計分析，統計偽基站LAC位置更新頻繁的區域以確定偽基站的大概移動路徑。

后臺對以往頻繁出現疑似偽基站的區域進行數據統計分析，分析偽基站出現的時間段、對應影響小區的地理位置信息等，確定頻繁出現位置更新的區域，同時標注人流量大且相對影響嚴重的地點，確定偽基站大概的移動方向，方便前臺人員快速定位偽基站。

（2）偽基站后臺實時監控

后臺人員對當天異常位置更新區域進行實時監控，及時向前臺人員提供偽基站的動態信息，指導現場人員跟蹤排查。

（3）現場測試與定位

現場測試定位偽基站的難點是：在正常網絡情況下，手機終端和運營商基站時刻都處于連接狀態，而當手機處于偽基站影響范圍內時就會脫網，很難進行偽基站的定位和測量。因此，引進雷眼偽基站追蹤儀進行偽基站的現場跟蹤定位，該儀表通過解析出小區位置區域碼LAC來判斷是否存在非法偽基站，定位準確率高。雷眼偽基站追蹤儀設備的特點如下：

（4）協調相關部門處理

定位發現偽基站后，第一時間協調相關公安部門現場處理。

3 非法偽基站定位案例

（1）排查概述

后臺數據實時監控發現某區域內出現偽基站信號，現場通過雷眼偽基站檢測儀確認偽基站位置。

（2）后臺分析情況

從后臺《偽基站日報》與《后臺偽基站用戶》表進行分析，該區域附近存在大量的異常位置更新情況，確定是偽基站引起的，后臺偽基站平臺實時監控到在該區域附近陸續出現有大量手機用戶受到影響，存在大量的異常位置更新數據。

（3）現場測試及定位

使用雷眼偽基站檢測儀按照偽基站移動的路線進行DT（Drive Test，路測）測試，當測試車進入該區域附近時，雷眼偽基站檢測儀檢測到偽基站信號，BCCH為41，BSIC（Base Station Identity Code，基站識別碼）為32，CI為10，現網不存在該小區，確認為偽基站信號。非法偽基站信息具體如圖3所示：

4 結束語

偽基站是假冒現網移動通信網絡基站，通過發射強信號迫使手機用戶非法強制接入偽基站網絡，強制給手機用戶發送非法廣告、詐騙短信，從而影響正常網絡通信，造成諸多社會問題。同時，偽基站流動性很強，定位非常困難。本文通過介紹非法偽基站的危害及定位現狀，對非法偽基站的識別方法及排查方案進行分析，提出了一種非法偽基站現場快速測量定位的方法。該方法可以有效地提高抓捕非法偽基站的效率，高效打擊偽基站團伙，使社會恢復穩定。

參考文獻：

[1] 韓斌杰. GSM原理及其網絡優化[M]. 北京： 機械工業出版社， 2004.

[2] 馬文淵，王衛江. 揭開偽基站的真面目[J]. 中國無線電， 2013（12）： 33-34.

[3] 王治國. 針對非法架設公眾移動通信偽基站的監管[J]. 黑龍江科技信息， 2014（13）： 132.

[4] 徐甚夷，鄭順洪，李仁勝. “偽基站”偵測系統升級探究[J]. 中國無線電， 2015（12）： 45-46.

[5] 吉祥. 淺談偽基站查找設備的識別定位原理[J]. 中國無線電， 2014（10）： 61-63.

[6] 黑靜. “偽基站”工作原理及其鑒定檢測的方法探討[J]. 信息技術與信息化， 2014（4）： 251-253.

[7] 馬俊，劉燕. 淺析偽基站原理及查找方法[J]. 中國無線電， 2015（6）： 60-62.

[8] 孫立軍，黃斐一，孔繁盛. 一種端口類偽基站垃圾短信的防治方法[J]. 電信工程技術與標準化， 2014（12）： 10-14.

[9] 鐘奇，嚴康，朱杰. 偽基站查找經驗淺談[J]. 數字通信世界， 2014（10）： 50-52.

[10] 趙恒，邵四清. 偽基站系統的分析定位方法及解決建議（一）[J]. 電信網技術， 2011（7）： 76-80.