一种定位伪基站的方法.pdf

本发明提供一种定位伪基站的方法，该方法包括以下步骤：I、信令采集系统获取并过滤用户的位置更新信令；II、确定所述伪基站的位置区，将所述位置区划分位置块；III、确定高危位置块；IV、运用基于信号衰减的瑞利分布和基于电磁波自由空间传播模型的协同定位技术定位所述伪基站。该方法能够实时获得出现伪基站的区域，并在该区域内进行准确定位；解决了传统定位方法响应慢、准确度低的效果，节省了执法资源，能够有效打击伪基站，保护正常网络的通信。

权利要求书1.  一种定位伪基站的方法，其特征在于：所述方法包括以下步骤： I、信令采集系统获取并过滤用户的位置更新信令； II、确定所述伪基站的位置区，将所述位置区划分位置块； III、确定高危位置块； IV、运用基于信号衰减的瑞利分布和基于电磁波自由空间传播模型的协同定位技术定位 所述伪基站。 2.  如权利要求1所述的方法，其特征在于：所述步骤I中，所述位置更新信令包括以下 数据： 位置更新信令产生的时间TIME、位置更新用户手机号PHONENUM、位置更新设备的国 际移动设备识别码IMEI、位置更新用户的国际移动用户识别码IMSI、用户位置更新前所在 的位置区号SLAC、位置更新后所在的位置区号LAC和位置更新后所在的小区号CI。 3.  如权利要求2所述的方法，其特征在于：所述步骤I中，运用正常位置更新的方法过 滤用户的位置更新信令，包括以下步骤： 依次读取所述位置更新信令，判断所述位置更新信令是否在通信运营商系统中位置更新 信令的白名单中，确定不在所述白名单内的所述位置更新信令为异常位置更新信令。 4.  如权利要求3所述的方法，其特征在于：根据所述白名单过滤正常信令的方法包括： 根据所述位置更新信令中的所述用户位置更新前所在的位置区号SLAC确定所述位置更 新信令是否正常，若所述用户位置更新前所在的位置区号SLAC在所述通信运营商系统规定 的范围内，则认为正常，将其过滤，剩余信令为异常位置更新信令，标记为标识信令。 5.  如权利要求4所述的方法，其特征在于：所述根据所述白名单过滤正常信令的方法中， 根据所述用户位置更新前所在的位置区号SLAC和位置更新后所在的小区号CI判断位置更新 是否在外来用户位置更新信令集中处。 6.  如权利要求1所述的方法，其特征在于：所述步骤II中，根据通信运营商记录的位置 更新信令的地理位置对应的经度和纬度信息确定位置区，运用k-means算法将所述位置区划 分各若干个位置块。 7.  如权利要求1所述的方法，其特征在于：所述步骤III中，判断所述位置块中的异常 信令比率是否达到阈值，达到则认为所述位置块为所述高危位置块。 8.  如权利要求7所述的方法，其特征在于：满足下述任一条件，则认为所述位置块中的 异常信令比率达到阈值： a.以所述位置块内小区作为目标小区的标识信令比率达到2％； b.标识信令以任意所述位置块内小区作为目的小区，所述位置块的标识信令数量之和达 到通信运营商系统标识信令总量50％。 9.  如权利要求1所述的方法，其特征在于：所述IV中，针对所述高危位置块，运用基 于信号衰减的瑞利分布和基于电磁波自由空间传播模型的协同定位技术定位所述伪基站； 所述定位伪基站的方法包括： S401、确定记录点； S402、所述终端定位系统获取各记录点检测到的基站信号强度，利用信号与距离公式确 定伪基站距离； S403、按下式确定所述记录点到所述伪基站的距离； 所述转换公式如下式： L_p＝69.55+26.16logf-13.82logh_b+(44.9-6.55log(logh-b))logd-a(h_m) 其中，L_p为无线衰耗，f为载波频率，h_b为基站天线高度，d为基站与移动台的距 离，h_m为移动台的天线到地面高度；a为有效天线修正因子； S404、根据所述距离运用几何法确定所述伪基站。 10.  如权利要求9所述的方法，其特征在于：所述记录点个数大于或等于三，所述记录 点检测到的基站信号强度不同。

说明书一种定位伪基站的方法
技术领域
本发明涉及一种信号识别检测和信息安全领域的方法，具体讲涉及一种定位伪基站的方 法。
背景技术
“伪基站”即假基站。设备是一种高科技仪器，一般由主机和笔记本电脑组成，通过短 信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通 过伪装成运营商的基站，任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信 息。部分“伪基站”具有移动性，犯罪嫌疑人通常将“伪基站”设备放置在汽车内，驾车缓 慢行驶或将车停在特定区域，进行短信诈骗或广告推销。这对抓捕伪基站造成了困难。
“伪基站”的特点：“伪基站”设备运行时，用户于机信号被强制连接到该设备上，导致 手机无法正常使用运营商提供的服务，手机用户一般会暂时脱网8～12秒后恢复正常，部分 手机则必须开关机才能重新入网。此外，它还会导致手机用户频繁地向网络请求位置更新， 使得该区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。
“伪基站”导致用户被迫进行位置更新的行为会被GSM信令系统记录下来，对用户位置 更新信令信息进行数据分析，能够对“伪基站”进行定位发现。为获得准确、全面的信令信 息，需要在GSM网络中的相关设备上收集信令，GSM网络信令系统架构如图1所示：
GSM的信令子系统结构为：GSM系统在进行位置更新时，涉及以下几个部分：移动台 MS——即单台客户手机及其他移动终端；移动业务交换中心MSC——移动网络的核心，完 成最基本的用户呼叫请求、用户位置更新请求等交换功能。拜访位置寄存器VLR——存储进 入该VLR覆盖区的所有用户的位置信息等有关信息，VLR通常物理上与MSC集成在同一个 设备中。归属位置寄存器HLR——HLR是系统的中央数据库，包含现网所有用户的信息。一 个HLR可以覆盖几个交换区甚至整个移动网。在HLR上部署信令收集器可以取得一个地区 的所有位置更新信令。
GSM系统位置更新的原理是：GSM系统的移动性管理都基于双层结构，上层为HLR， 下层为VLR，每个VLR管辖多个位置区。HLR记录用户当前所在的VLR地址，VLR记录 用户所在的位置区地址。当移动台移动到新的位置区域时，立即向该位置区所属VLR申请位 置更新。该VLR可能与前一个VLR相同，也可能是一个新的VLR。在后一种情形下，VLR 向HLR发出登记申请，由HLR通知前一个VLR进行位置删除，并在HLR中留下位置更新 信令的记录。
位置更新信令留下了丰富的数据记录，挖掘其中的异常部分，就很有可能发现“伪基站” 的位置。随着数据挖掘学科的不断发展，对信令数据的挖掘能够产生富有价值的结果，结合 运营商的现实需求——目前在全国范围内部署开展打击整治专项行动，严打非法生产、销售 和使用“伪基站”设备的违法犯罪活动。从技术层面提供支持——快速准确的发现伪基站的 存在和将其定位，成为一大创新的热点。
现有技术中，伪基站定位方法分为以下几类：
1、用户投诉驱动
用户投诉驱动定位伪基站方法：伪基站信号在其覆盖的区域内，会造成大量用户脱网， 无法正常访问GSM通信网。脱网的用户可能会对此情况进行投诉，反馈。如果某一地区集 中出现用户投诉的行为，则此区域附近出现伪基站可能性加大，然后以这样的方式进行伪基 站的定位。这种方法对用户反馈依赖大，实际情况中很多用户只是短暂脱网，并不会进行投 诉，这就导致伪基站不被发现。此外，用户投诉也存在滞后性，为伪基站留下了逃窜的时间。
2、智能终端探测驱动
智能终端驱动的方法：使用智能手机本身的信号接收功能，利用大量移动客户对自身所 在范围内的小区信号进行检测，若移动台周围出现高度疑似伪基站的信号，就由手机直接上 报GPS位置。这种方法充分利用了用户群体基数大，有利于描绘出伪基站趋势的特点。然而 在手机上部署APP涉及隐私问题、安全问题，在部署上将存在困难。
3、探测设备驱动
终端探测驱动定位基站的方法：在可能出现伪基站的地方进行蹲守，不间断使用工具进 行检测，当出现伪基站信号的时候。使用检测设备进行信号源定位，发现伪基站来源。这种 方法能够对基站精确定位，但是其人力物力开销大，设备要求高，无法事先知道伪基站的大 致方位。
上述方法1的缺陷是响应慢，定位点少；方法2的缺陷是只能描述大概位置，存在交全 性问题；方法3的缺陷是人力物力成本巨大。
因此，需要提供一种高效、准确、安全的定位伪基站的方法。
发明内容
为克服上述现有技术的不足，本发明提供一种高效、准确、安全的定位伪基站的方法。
实现上述目的所采用的解决方案为：
一种定位伪基站的方法，其改进之处在于：所述方法包括以下步骤：
I、信令采集系统获取并过滤用户的位置更新信令；
II、确定所述伪基站的位置区，将所述位置区划分位置块；
III、确定高危位置块；
IV、运用基于信号衰减的瑞利分布和基于电磁波自由空间传播模型的协同定位技术定位 所述伪基站。
进一步的，所述步骤I中，所述位置更新信令包括以下数据：
位置更新信令产生的时间TIME、位置更新用户手机号PHONENUM、位置更新设备的国 际移动设备识别码IMEI、位置更新用户的国际移动用户识别码IMSI、用户位置更新前所在 的位置区号SLAC、位置更新后所在的位置区号LAC和位置更新后所在的小区号CI。
进一步的，所述步骤I中，运用正常位置更新的方法过滤用户的位置更新信令，包括以下 步骤：
依次读取所述位置更新信令，判断所述位置更新信令是否在通信运营商系统中位置更新 信令的白名单中，确定不在所述白名单内的所述位置更新信令为异常位置更新信令。
进一步的，根据所述白名单过滤正常信令的方法包括：
根据所述位置更新信令中的所述用户位置更新前所在的位置区号SLAC确定所述位置更 新信令是否正常，若所述用户位置更新前所在的位置区号SLAC在所述通信运营商系统规定 的范围内，则认为正常，将其过滤，剩余信令为异常位置更新信令，标记为标识信令。
进一步的，所述根据所述白名单过滤正常信令的方法中，根据所述用户位置更新前所在 的位置区号SLAC和位置更新后所在的小区号CI判断位置更新是否在外来用户位置更新信令 集中处。
进一步的，所述步骤II中，根据通信运营商记录的位置更新信令的地理位置对应的经度 和纬度信息确定位置区，运用k-means算法将所述位置区划分各若干个位置块。
进一步的，所述步骤III中，判断所述位置块中的异常信令比率是否达到阈值，达到则认 为所述位置块为所述高危位置块。
进一步的，满足下述任一条件，则认为所述位置块中的异常信令比率达到阈值：
a.以所述位置块内小区作为目标小区的标识信令比率达到2％；
b.标识信令以任意所述位置块内小区作为目的小区，所述位置块的标识信令数量之和达 到通信运营商系统标识信令总量50％。
进一步的，所述IV中，针对所述高危位置块，运用基于信号衰减的瑞利分布和基于电磁 波自由空间传播模型的协同定位技术定位所述伪基站；
所述定位伪基站的方法包括：
S401、确定记录点；
S402、所述终端定位系统获取各记录点检测到的基站信号强度，利用信号与距离公式确 定伪基站距离；
S403、按下式确定所述记录点到所述伪基站的距离；
所述转换公式如下式：
L_p＝69.55+26.16log f-13.82log h_b+(44.9-6.55log(log h-b))log d-a(h_m)
其中，L_p为无线衰耗，f为载波频率，h_b为基站天线高度，d为基站与移动台的距 离，h_m为移动台的天线到地面高度；a为有效天线修正因子；
S404、根据所述距离运用几何法确定所述伪基站。
进一步的，所述记录点个数大于或等于三，所述记录点检测到的基站信号强度不同。
与现有技术相比，本发明具有以下有益效果：
1、本发明提供的方法能够实时获得出现伪基站的区域，并在该区域内进行准确定位；解 决了传统定位方法响应慢、准确度低的效果，节省了执法资源，能够有效打击伪基站，保护 正常网络的通信。
2、本发明提供的方法采用对信令技术进行数据挖掘的方式，充分发挥了信令信息的潜在 价值，使其发挥了额外的效用。
3、相对于传统方式需要经过客户投诉，采样点少，反馈缓慢；本发明提供的方法采用计 算机自动分析的方式及时有效，能够迅速定位伪基站设备，有利于准确抓捕伪基站，特别是 移动伪基站，本发明的方法目标明确，能够对伪基站做到有的放矢而非盲目寻找。
4、本发明提供的方法具有精确定位的特性，通过数据挖掘进行粗略定位，通过终端分析 能够精确定位伪基站，形成良好的定位效果，在伪基站确定过程中节省人力成本。
5、本发明提供的方法能利用现有系统数据自动识别伪基站，高度自动化。
附图说明
图1为GSM网络信令系统架构图；
图2为本实施例中标识信令记录示意图；
图3为本实施例中位置更新信令集对应的地址点示意图；
图4为本实施例中聚类算法聚类结果示意图；
图5为本实施例中定位伪基站的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
本发明是通过采用下述技术方案实现的：第一步为伪基站覆盖区域粗定位，第二步为伪 基站精确位置发现。
本发明提供了一种定位伪基站的方法，通过首先对伪基站覆盖区域进行粗定位，再对伪 基站的位置精确定位。该方法实时获得出现伪基站的区域，并能够在该区域内进行准确定位。
如图5所示，图5为本实施例中定位伪基站的流程图，该方法包括以下步骤：
步骤一、信令采集系统获取并过滤用户的位置更新信令，
步骤二、确定所述伪基站的位置区域，将所述位置区域划分位置块；
步骤三、确定高危位置块；
步骤四、运用基于信号衰减的瑞利分布和基于电磁波自由空间传播模型的协同定位技术 定位所述伪基站。
步骤一中，位置更新信令包括以下七种数据，具有七项属性如下：
(TIME，PHONENUM，IMEI，IMSI，SLAC，LAC，CI)
其中，TIME表示位置更新信令产生的时间，PHONENUM表示位置更新用户手机号，IMEI表 示位置更新设备的国际移动设备识别码，IMSI表示位置更新用户的国际移动用户识别码。
在通信运营商网络中，通常将一个城市的网络分割为几个位置区域，每个位置区域用一 个LAC号标识，一个位置区域内分为若干个小区，每个小区用一个CI号标识。
位置更新信令的数据中，SLAC表示用户位置更新前所在的位置区域号，LAC表示位置更 新后所在的位置区域号，CI表示位置更新后所在的小区号。
位置更新信令为从通信运营商处实时获取的手机位置更新信令。该位置更新信令中的位 置更新包括三种：正常位置更新(用户跨位置区移动)、周期性位置更新和IMSI附着。
本实施例中，采用上述正常位置更新信令的方法发现伪基站。
运用正常位置更新获取位置更新信令的方法包括：
①、位置更新信令来自HLR(归属位置寄存器)，当某MS(移动台，即手机等通信工具) 从一个位置区LA向另一个位置区LA移动时，MS进行判断是否自身存储的LAC(位置更新后 所在的位置区域号)与当前小区的LAC号是否一致，若发现MS自身存储的LAC(位置更新后 所在的位置区域号)与当前小区的LAC号不一致，则向MSC(移动台控制器)发送位置更新 请求；
②、在MSC(移动控制台)的代理下向HLR(归属位置寄存器)发起位置更新；从HLR数 据库导出相应的位置更新记录，获得位置更新信令数据。
信令采集系统获取的位置更新信令包括两种情况：①正常用户产生的位置更新信令和② 被伪基站劫持用户产生的位置更新信令。从而，包括两种位置更新信令：①正常位置更新信 令和②伪基站位置更新信令。
伪基站劫持位置更新信令可用来标识伪基站，即确定伪基站位置更新信令为伪基站标识 信令。
伪基站发现需要根据通信运营商数据库中的信令白名单过滤掉正常信令，留下伪基站标 识信令。
根据信令白名单判断信令正常的判据为：SLAC号的值是否正常。
本实施例中，以中国为例，用户位置更新前所在的位置区域号(SLAC号)的取值范围为 0～65535，对全国的各市县的LAC进行了划分。
例如：成都的LAC号处于32768～33313之间，SLAC处于该号码段的为正常位置更新，SLAC 号为65534的是用户初次开机时默认存储在MS上的初始LAC号。
对于特定城市，信令SLAC处于这两个号码段的是正常信令，因此需要筛去这SLAC值处 于该范围内的信令；其次，在机场和火车站附近存在大量外地用户的位置更新信令。
针对存在大量外地用户的位置更新信令的问题，本发明的方法中，采用位置更新后的小 区地址，即“LAC号+CI号”，判定位置更新是否发生在机场和火车站附近。
剔除外来用户集中处，如车站和机场附近产生的信令，仅检测外来用户集中之外的其他 地方。
例如：成都市对在机场附近(30°34′42″N±1′，103°56′49″E±1′)和火车站附 近(E30°41′52.49″N±1′，104°4′14.90″E±1′)范围之内的信令进行过滤。
过滤以上信令之后剩下的信令即伪基站标识信令。
如图2所示，图2为伪基站标识信令示意图；图中，每一行对应一条信令记录，每一列 对应信令记录的一个属性，SLAC号为用户位置更新前所在的位置区编号，LAC为目标位置区 编号，CI为目标小区号，IMEI为国际移动设备识别码，IMSI为国际移动用户识别码。上述 可疑信令即标识伪基站位置所使用的标识信令。
至此，伪基站标识信令获取完毕。上述位置更新信令组成一个位置更新信令集。
步骤二中，确定所述伪基站的位置区域，将所述位置区域划分位置块。
首先，需对伪基站位置进行粗略定位。
将伪基站位置所处的大致范围，即其所处的“块”标记出。将每个位置区域作为一个“位 置块”过于粗略，需进一步将位置区域划分为“位置块”。“位置块”是一个小于位置区而大 于小区的区域，所述划分位置块的方法如下：
通信运营商系统将各城市分为不同的位置区，每个位置区下辖若干个小区，所述小区的 划分是根据通信运营商系统划分的，每个小区对应有经度信息和纬度信息。
取出位置更新信令集中每一条的LAC值和CI值，即组成若干个(LAC，CI)对，每对(LAC， CI)能够对应一个小区位置，由通信运营商系统提供的(LAC，CI)对应的经度和纬度坐标查 询表，该CI对应的小区地址，即小区经度和纬度。
若将每一对(LAC，CI)标记出的地址记为一个点：经度和纬度坐标点 Pi＝(xi，yi)(xi为经度，yi为纬度)；如下图3所示，SLAC为伪基站基站号，LAC和CI为目标 基站基站号IMEI为国际移动设备识别码，IMSI为国际移动用户识别码，LONGIT为经度，LATIT 为纬度。
利用地理位置坐标，可以对位置区划分“位置块”。
本实施中，根据地理坐标运用k-means算法聚类确定位置块的个数。
k＝floor(K/20)
其中，floor表示向下取整，k为位置块个数，K为所述位置区中的小区个数。
本实施例中，若K小于20，则位置区不进行聚类，整个位置区作为一个“位置块”处理。
如图4所示，图4为本实施例中聚类算法聚类结果示意图。
步骤三中，确定高危位置块，从而粗略定位伪基站。
确定高危位置块的方法如下：
由于位置更新信令包括正常信令和伪基站标识信令，某个“位置块”中，伪基站标识信 令占所有信令的比率可以标识出该位置区被劫持的严重程度。
高危位置块的识别方法包括以下步骤：
I、统计以每个“位置块”中小区作为目的小区(CI)的标识信令占该块中产生的所有信 令的比率；
II、将符合以下条件之一的块识别为高危位置块：
a.以该位置块内小区作为目标小区(CI)的标识信令比率达到2％。
每一条信令标记一次用户的移动，移动的终点即为目标小区。
假设有10000条信令以A小区作为目标小区。其中，200条是标识信令(即标记伪基站的 信令)；9800条为正常信令，则认为此时的标识信令比率达到2％。
b.标识信令以任意位置块内小区作为目的小区，所述位置块的标识信令数量之和达到整 个通信运营商系统标识信令总量50％；即作为目标小区的若干块中标识信息总数/运营商标识 信令总数大于等于50％。
假设10000条信令中有5000条信令指向了这些位置块中，则说明这些位置块为高危位置 块。
步骤四中，运用基于信号衰减的瑞利分布和基于电磁波自由空间传播模型的协同定位技 术定位所述伪基站，实现基于信号检测的精确定位。
在位置块内，利用专业信号测量设备根据，使用基于信号衰减的瑞利分布和基于电磁波 自由空间传播模型的协同定位技术实现的精确定位程序。
具体包括以下步骤：
步骤1，在位置区中一记录点D1使用检测设备检测伪基站信号强度，记录D1记录点的位 置，信号强度，进行一次移动到D2记录点，D1到D2的距离要使得信号强度改变，此时记录 D2记录点的位置，信号强度。反复移动获得3个以上的记录点。
所述位置包括但不限于经度和纬度信息、相对于地标的相对位移。
所述信号强度指标包括但不限于RSSI。
步骤2，利用信号强度与距离的转换公式Okomura-Hata公式，计算各记录点到伪基站的 距离并以此距离为半径在地图上画圆。
Okomura-Hata公式描述如下：
L_p＝69.55+26.16log f-13.82log h_b+(44.9-6.55log(log h-b))logd-a(h_m)
其中，L_p为无线衰耗，f为载波频率(适用于900M频段)，h_b为基站天线高度，d 为基站与移动台的距离(本实施例中为1～20km)，h_m为移动台的天线到地面高度(本实施 例中为1～10m)；a为有效天线修正因子。
步骤三，利用三圆确定一个点的几何方法确定伪基站的精确定位伪基站。
最后应当说明的是：以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制， 尽管参照上述实施例对本申请进行了详细的说明，所属领域的普通技术人员应当理解：本领域 技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换，但 这些变更、修改或者等同替换，均在申请待批的权利要求保护范围之内。