一种识别定位伪基站的方法.pdf

本发明公开了一种识别定位伪基站的方法，通过测量基站的BCCH广播信息网络配置参数计算出C2L值，由于伪基站的C2L值与运营商正常基站的C2L值差别很大，更有无语音通话，发送短信完全相同的特点，因此，可通过比较C2L值初判正常基站和伪基站。伪基站使用正常基站的频率发射，几个信号同时存在，会出现同频多基站的情况，通过进一步比较疑似伪基站的CI和LAC可准确识别伪基站，进而利用定向天线通过功率值变化定位伪基站。该方法操作简单，成本低，但是识别定位伪基站的效率很高，能有效避免移动终端设备误接入伪基站造成损失。

1.  一种识别定位伪基站的方法，包括识别伪基站和定位伪基站的方法，其特征在于，包括如下步骤：
S1:打通全向天线，启动伪基站接收机进行GSM频段扫描，将GSM频点的功率值发送到终端设备，得到最后一个GSM频点的功率值后，结束扫描；
S2:终端设备根据功率值和门限判断该GSM频点是否为GSM基站的BCCH广播信道，若是，则存储到BCCH广播信道数组中，门限范围为-100dBm～0dBm；
S3:终端设备发送指令，启动伪基站接收机对GSM基站进行BCCH广播信道测量，得到BCCH广播信息的网络配置参数；
S4:终端设备根据BCCH广播信息网络配置参数计算C2L值，并存储到C2L数组中，C2L＝CELL_RESELECT_OFFSET-RXLEV_ACCESS_MIN；
S5:终端设备计算运营商的GSM基站的C2L的平均值AvgC2L；
S6:将S4中C2L数组中的值和运营商的AvgC2L进行对比，差值大于20的则认定为可疑基站；
S7:伪基站接收机对可疑基站的BCCH信道进行详细测量，获取其短信数据和语音通话数据；
S8：根据CI和LAC区分同频的多个GSM基站，对不同的GSM基站进行BCCH广播信息、短信数据和语音通话数据进行统计，有语音通话数据则是正常基站，无语音通话且发送10条以上相同短信的可疑基站则确认为伪基站，存储伪基站的BCCH广播信息、CI和LAC；
S9:测量伪基站的功率和BCCH广播信息，切换到定向天线；
S10：不断逼近伪基站的发射位置，功率越大距离伪基站越近，最终定位到伪基站。

2.  根据权利要求1所述的识别定位伪基站的方法，其特征在于，步骤S3所述BCCH广播的网络配置参数包括MNC，CELL_RESELECT_OFFSET，RXLEV_ACCESS_MIN，CI，LAC。

3.  根据权利要求1所述的识别定位伪基站的方法，其特征在于，步骤S7所述短信数据包括发送短信的号码和短信长度。

4.  根据权利要求1所述的识别定位伪基站的方法，其特征在于，步骤S8所述相同短信是指发送短信号码相同且短信长度相同。

一种识别定位伪基站的方法
技术领域
本发明涉及通信领域，尤其涉及伪基站的识别与定位方法及设备。
背景技术
由于现有的GSM通信网络采用的是单向鉴权方式，即GSM基站需要对手机身份进行认证，而手机不需要对GSM基站进行认证，因此伪基站只要忽略手机发送的鉴权信息，直接同意手机接入就可以成功建立通信。
GSM通信网络中，为了实现在多个GSM基站间的漫游，手机可以监听周围多个GSM基站的BCCH广播信息，通过参数C2判断接入哪一个GSM基站，伪基站通过将C2值设置为高于周围的正常基站来吸引手机的接入，因此在伪基站的覆盖范围内手机会优先接入伪基站。
BCCH(Broadcast Control Channel)即广播控制信道，BCCH广播信息包括网络的标示符、网络配置参数等，网络配置参数包括了RxLevel、CELL_RESELECT_OFFSET、RXLEV_ACCESS_MIN、MNC、CI、LAC等。
参数C2＝RxLevel+(CELL_RESELECT_OFFSET-RXLEV_ACCESS_MIN)。
RxLevel表示手机接收的该基站的接收电平，手机的测量值。
CELL_RESELECT_OFFSET表示小区重选偏置，BCCH广播的网络配置参数。
RXLEV_ACCESS_MIN表示最小接入电平，BCCH广播的网络配置参数。
MNC(Mobile Network Code，移动网络号码)，用于识别移动客户所属的移动网络。MNC由二个十进制数组成，编码范围为十进制的00－99，例如中国移动的MNC为00、02、04和06，中国联通的MNC为01、05、07，中国电信的MNC为03。
CI表示小区ID。
LAC表示位置区码。
由于伪基站的上述特点，伪基站被用于发送广告推销短信、诈骗短信等，严重危害国家通信安全。
发明内容
为了避免用户移动终端设备错误连接到伪基站造成损失，本发明提供了一种识别定位伪基站的方法，一方面可以识别出伪基站，另一方面可以对伪基站进行定位。
本发明提供了一种识别定位伪基站的设备，包括伪基站接收机，用于接收GSM基站的信息；伪基站接收天线，包括全向天线和定向天线；天线切换器，用于切换使用全向天线或者定向天线；伪基站识别处理终端设备，与伪基站接收机通信，可采用基于Andriod或者基于Windows等软件平台的终端设备。接收天线与伪基站接收机相连，伪基站接收机与识别处理终端设备相连，接收天线接收信号后发送到伪基站接收机进行数据信息收集处理，识别处理终端设备通过蓝牙等发送指令切换天线切换器和伪基站接收机启动指令，识别处理终端通过数据信息判断和显示伪基站。
为了实现本发明的目的，现提出一种识别定位伪基站的方法，具体方案如下，包括识别伪基站和定位伪基站的方法，其特征在于，包括如下步骤：
S1:打通全向天线，启动伪基站接收机进行GSM频段扫描，得到最后一个GSM频点的功率值后，结束扫描。
S2:根据功率值和预设门限判断该GSM频点是否为GSM基站的BCCH广播信道，若是，则存储到BCCH广播信道数组中，门限范围为-100dBm～0dBm。门限值的设定与接收机灵敏度有密切关系，一般为-110dBm～0dBm，门限越低，搜索信号的范围越大，同时，搜到的信号越小，噪声越大。如果需要快速扫描信号则相应提高门限值。在低于-120dBm的范围内，不容易搜索到信号，而-120dBm～-110dBm范围内，虽然能收到信号，但由于噪声太大，会影响信号的解调和处理，无法进行后续的分析判断。
S3:伪基站接收机对GSM基站进行BCCH广播信道测量，得到BCCH广播信息的网络配置参数。
S4:根据BCCH广播信息网络配置参数计算C2L值，C2L＝CELL_RESELECT_OFFSET-RXLEV_ACCESS_MIN，并存储到C2L数组中。
S5:计算运营商的GSM基站的C2L的平均值AvgC2L。
S6:将S4中C2L数组中的值和运营商的AvgC2L进行对比，差值大于20的则认定 为可疑基站。
S7:伪基站接收机对可疑基站的BCCH信道进行详细测量，获取其短信数据和语音通话数据。
S8：根据CI和LAC区分同频的多个GSM基站，对不同的GSM基站的BCCH广播信息、短信数据和语音通话数据进行统计，有语音通话数据则是正常基站，无通话数据且发送10条以上相同短信的可疑基站则确认为伪基站，存储伪基站的BCCH广播信息、CI和LAC。
S9:测量伪基站的功率和BCCH广播信息，切换到定向天线。
S10：不断逼近伪基站的发射位置，功率越大距离伪基站越近，最终定位到伪基站。
步骤S3所述BCCH广播的网络配置参数包括MNC，CELL_RESELECT_OFFSET，RXLEV_ACCESS_MIN，CI，LAC。
步骤S7所述短信数据包括发送短信的号码和短信长度。
步骤S8所述相同短信是指发送短信的号码相同且短信长度相同。
本方法可以通过测量基站的BCCH广播信息网络配置参数计算出C2L值，由于伪基站的C2L值与运营商正常基站的C2L值差别很大，更有无语音通话，发送短信完全相同的特点，因此，可通过比较C2L值初判正常基站和伪基站。伪基站使用正常基站的频率发射，几个信号同时存在，会出现同频多基站的情况，通过进一步比较疑似伪基站的CI和LAC可准确识别伪基站，进而利用定向天线通过功率值变化定位伪基站。该方法操作简单，成本低，但是识别定位伪基站的效率很高，能有效避免移动终端设备误接入伪基站造成损失。
附图说明
图1是伪基站识别方法流程示意图。
图2为伪基站定位流程示意图。
图3为实现本发明方法的设备具体实施例结构图。
具体实施方式
本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相 排斥的特征和/或步骤以外，均可以以任何方式组合。
本说明书(包括任何权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。同时本说明书中对替代特征的描述是对等同技术特征的描述，不得视为对公众的捐献。
本说明书(包括任何权利要求、摘要和附图)中用语若同时具有一般含义与本领域特有含义的，如无特殊说明，均定义为本领域特有含义。
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
如图1所示伪基站的识别方法流程，具体步骤如下：
1)终端设备通过蓝牙发送指令将天线切换器打通为全向天线。
2)终端设备通过蓝牙发送指令启动伪基站接收机进行GSM频段扫描，伪基站接收机得到所有GSM频点的功率值，通过蓝牙发送到终端设备，得到最后一个GSM频点的功率值后，扫描结束。
3)预设门限值为-100dBm，终端设备根据功率值与门限值判断哪些GSM频点为GSM基站的BCCH广播信道，如果是则存储到BCCH广播信道数组中。
4)终端设备发送指令启动伪基站接收机进行BCCH广播信道测量，获得网络配置参数包括MNC，CELL_RESELECT_OFFSET，RXLEV_ACCESS_MIN，CI，LAC。
5)终端设备根据网络配置参数值计算C2L值，C2L＝CELL_RESELECT_OFFSET-RXLEV_ACCESS_MIN，并存储到C2L数组中。
6)根据GSM网络运营商不同，终端设备分别计算不同运营商的GSM基站的C2L的平均值AvgC2L，例如，中国移动的记作CMCCAvgC2L；中国联通的记作CUCAAvgC2L。
7)将计算C2L数组中的每个值和相对应运营商的C2L平均值AvgC2L进行对比，差值大于20的为可疑的GSM基站。
8)伪基站接收机对可疑基站的BCCH信道进行详细测量，获取其业务数据，包括短信数据和语音通话数据，短信数据包括发送短信的号码和短信长度。
9)根据CI和LAC区分同频的多个GSM基站，对不同的GSM基站进行BCCH广播信息、短信数据和语音通话数据进行统计。由于伪基站使用正常基 站的频率发射，多个信号同时存在，所以存在同频多基站的情况，必须通过CI和LAC数据进行区分。
10)有语音通话数据则是正常基站，无通话数据且发送10条以上相同短信(短信号码相同、短信长度相同)的可疑基站则确认为伪基站，存储伪基站的BCCH信道、CI和LAC。
如图2所示伪基站的定位方法流程，在完成伪基站识别后，对伪基站进行定位，定位步骤如下：
1)终端设备通过蓝牙发送指令将天线切换器打通为定向天线。
2)伪基站接收机对可疑基站的BCCH信道进行详细测量，获取其BCCH广播信息和功率。终端设备将测量得到的BCCH广播信息与存储的伪基站的CI和LAC对比，确认是否为伪基站。由于存在同频多基站的情况，识别伪基站只能确定伪基站的频点，即，只能确定这个频点上存在伪基站，也有可能同频有两个基站，一个正常基站一个伪基站，因此要再次进行比对确认。
3)利用伪基站功率的变化趋势，不断地逼近伪基站的发射位置，功率越大距离伪基站越近，最终定位到伪基站。
如图3所示为实现本发明实现上述方法的设备具体实施例结构图。包括伪基站接收机，用于实现对GSM基站信号的接收和解码，通过蓝牙与识别处理终端设备连接；天线切换器，用于实现全向天线和定向天线的切换；伪基站接收天线，包括全向天线和定向天线；全向天线，用于接收基站信号，实现伪基站的识别；定向天线，用于接收基站信号，实现伪基站的定位；识别处理终端设备，与伪基站接收机通信，用于控制伪基站接收机，判断和显示伪基站，可采用基于Andriod或者基于Windows等软件平台的终端设备。
伪基站接收机通过蓝牙等无线方式与识别处理终端设备相连，接收天线接收信号后发送到伪基站接收机进行数据信息收集处理，识别处理终端设备通过蓝牙等发送指令切换天线切换器和伪基站接收机启动指令。