王德廣，張 旭

利用手機(jī)信息精確定位偽基站的方法研究

王德廣，張 旭

隨著公眾移動(dòng)通信的發(fā)展，多種制式的偽基站越來越多，它們大量發(fā)送廣告信息，乃至詐騙短信，干擾了群眾的日常生活，危及他們的財(cái)產(chǎn)安全。通過深入分析偽基站的工作原理及偽基站對(duì)手機(jī)的影響，提出利用偽基站覆蓋區(qū)域用戶位置信息及收到垃圾短信的時(shí)間定位偽基站的運(yùn)行軌跡，并結(jié)合市區(qū)攝像頭鎖定偽基站的方法。為公安機(jī)關(guān)查獲偽基站提供先進(jìn)的技術(shù)支持，打擊偽基站的違法行為。

偽基站；手機(jī)；定位；垃圾短信；GPS

0 引言

“偽基站”由于能使垃圾短信繞過主管部門和公眾通信運(yùn)營(yíng)商的監(jiān)管，用最高的性價(jià)比滿足不良商家和不法分子巨量短信投放發(fā)送的需求而屢禁不止[1]。偽基站產(chǎn)品在互聯(lián)網(wǎng)上的購(gòu)買渠道非常便利，價(jià)格從一萬(wàn)到十多萬(wàn)元人民幣不等。偽基站設(shè)備更新?lián)Q代較快，且已呈現(xiàn)出制式化生產(chǎn)趨勢(shì)，目前已發(fā)展到第4 代產(chǎn)品，每小時(shí)能發(fā)送5 萬(wàn)條信息，顯示的主呼號(hào)碼前3位均為“106”，發(fā)送半徑達(dá)到500 米[2]。偽基站大量發(fā)送廣告信息、詐騙短信，不僅會(huì)干擾公眾移動(dòng)通信基站，干擾手機(jī)用戶的日常生活，危及他們的財(cái)產(chǎn)、信息安全，甚至對(duì)社會(huì)穩(wěn)定和宣傳導(dǎo)向帶來負(fù)面影響。無(wú)線電管理部門、運(yùn)營(yíng)商監(jiān)管部門等相關(guān)部門應(yīng)該對(duì)“偽基站”設(shè)備的危害性引起足夠重視。偽基站使不法分子獲得高額利潤(rùn)，且偽基站獲取簡(jiǎn)單，犯罪成本低，危害大。因此，嚴(yán)查嚴(yán)打偽基站是十分必要的。本文提出一種新的偽基站定位方法：通過利用手機(jī)位置信息、短信記錄定位偽基站。從而為打擊偽基站犯罪提供技術(shù)支持。

1 偽基站系統(tǒng)的原理

偽基站的工作原理如圖1所示：

圖1 偽基站工作原理圖

偽基站的廣播網(wǎng)號(hào)、廣播頻率和現(xiàn)網(wǎng)相同，位置區(qū)設(shè)置和現(xiàn)網(wǎng)不同，由于其信號(hào)強(qiáng)度遠(yuǎn)強(qiáng)于現(xiàn)網(wǎng)，當(dāng)用戶將進(jìn)入偽基站覆蓋區(qū)域時(shí)會(huì)快速重選到偽基站小區(qū)進(jìn)行位置更新[3]。且目前的移動(dòng)通信系統(tǒng)（GSM）采用單項(xiàng)認(rèn)證的體制，即只有網(wǎng)絡(luò)對(duì)終端的認(rèn)證，不需要終端對(duì)網(wǎng)絡(luò)的認(rèn)證[4]。使用者首先通過專用檢測(cè)手機(jī)偵測(cè)到附近公眾移動(dòng)通信 GSM 網(wǎng)的廣播控制信道載頻頻點(diǎn)號(hào)，然后輸入控制軟件使用偽基站同頻發(fā)射與基站完全相同的廣播控制信號(hào)，利用自身功率優(yōu)勢(shì)誘騙覆蓋范圍內(nèi)處于待機(jī)狀態(tài)的手機(jī)紛紛向其提出小區(qū)更新請(qǐng)求[5]。用戶在偽基站覆蓋區(qū)域一般發(fā)生以下過程：“偽基站小區(qū)重選→向偽基站發(fā)起位置更新→偽基站位置更新接受→偽基站下發(fā)短信→偽基站變換 LAC→偽基站小區(qū)重選→向偽基站發(fā)起位置更新→偽基站位置更新拒絕→手機(jī)重新進(jìn)行現(xiàn)網(wǎng)小區(qū)重選→再次位置更新成功”，此過程至少需要25 秒以上，一般會(huì)持續(xù)幾分鐘，在此期間會(huì)造成用戶無(wú)法主被叫、無(wú)法正常收發(fā)短信、無(wú)法上網(wǎng)，嚴(yán)重影響客戶的業(yè)務(wù)感知[6]。

2 偽基站的危害

目前偽基站在GSM 系統(tǒng)中的出現(xiàn)，帶來的安全及社會(huì)危害主要有以下幾個(gè)方面：一方面，偽基站的設(shè)立使在其信號(hào)覆蓋范圍內(nèi)的手機(jī)信號(hào)被非法掩蓋，欺騙用戶終端在偽基站駐留，導(dǎo)致終端脫離正常GSM服務(wù)網(wǎng)絡(luò)，造成用戶無(wú)法正常通信。另一方面，偽基站導(dǎo)致其信號(hào)覆蓋范圍內(nèi)的用戶終端頻繁交互信令，使此區(qū)域無(wú)線資源緊張，擾亂無(wú)線電秩序。此外，不法分子利用偽基站騙取用戶標(biāo)識(shí)信息，對(duì)用戶進(jìn)行竊聽、位置跟蹤，威脅用戶隱私。最后，模擬任意主叫用戶號(hào)碼，發(fā)送任意數(shù)量、任意內(nèi)容短信，惡意騷擾用戶。目前發(fā)現(xiàn)的偽基站主要是發(fā)送商業(yè)廣告，但是如果偽基站被不法分子利用發(fā)送反動(dòng)短信，則將造成更為嚴(yán)重的社會(huì)危害[7]。

3 手機(jī)定位偽基站的方法

目前，主流對(duì)偽基站的偵測(cè)方法都是通過統(tǒng)計(jì)從偽基站重選到移動(dòng)小區(qū)的頻次找出哪些移動(dòng)小區(qū)附近有偽基站[8]。這樣的處理方法只能發(fā)現(xiàn)偽基站的大概位置，且處理統(tǒng)計(jì)的時(shí)延比較長(zhǎng)，定位范圍不精確，對(duì)于頻繁移動(dòng)的偽基站效果不好。為了提高偽基站定位的準(zhǔn)確性，本文通過對(duì)手機(jī)進(jìn)入偽基站覆蓋區(qū)域時(shí)手機(jī)現(xiàn)象的研究，提出一種利用手機(jī)GPS位置、短信記錄定位偽基站的新方法。

3.1 方法概述

通過深入分析手機(jī)進(jìn)入偽基站覆蓋區(qū)域時(shí)的現(xiàn)象：網(wǎng)絡(luò)信號(hào)差甚至沒有信號(hào)，且收到一條垃圾短信，判斷手機(jī)進(jìn)入偽基站覆蓋區(qū)域。由于進(jìn)入偽基站覆蓋區(qū)域的所有用戶手機(jī)都會(huì)出現(xiàn)上述現(xiàn)象，且偽基站覆蓋區(qū)域的手機(jī)用戶將各自的GPS位置信息（此時(shí)移動(dòng)網(wǎng)絡(luò)的信號(hào)差且位置信息不準(zhǔn)確）及此條短信記錄發(fā)到同一臺(tái)位置計(jì)算服務(wù)器。此位置計(jì)算服務(wù)器通過用戶短信記錄的時(shí)間和手機(jī)用戶GPS的位置信息，計(jì)算出偽基站的定位信息與地圖庫(kù)中的地圖進(jìn)行匹配，獲取偽基站的路徑信息，并結(jié)合城市中的攝像頭鎖定搭載偽基站車輛，從而抓獲犯罪分子。在此方法中需要用戶連接w ifi，連接w ifi有兩個(gè)作用：①可以排除一些運(yùn)動(dòng)中的用戶對(duì)此系統(tǒng)的影響。②利用w ifi上傳信息不花費(fèi)用戶流量，用戶無(wú)需為此付出經(jīng)濟(jì)代價(jià)。

其中位置定位服務(wù)器的計(jì)算方法是：根據(jù)偽基站的工作原理，偽基站可以搜索以其為中心、一定范圍半徑內(nèi)的手機(jī)信息，并強(qiáng)行讓該手機(jī)脫離正規(guī)基站建立起的移動(dòng)網(wǎng)絡(luò)，進(jìn)而讓手機(jī)連接到自己設(shè)立的通信網(wǎng)絡(luò)。也就是說，相近時(shí)間內(nèi)收到垃圾短信的所有用戶的位置在以偽基站為中心的圓內(nèi)，且這個(gè)圓心就是偽基站的位置。由于偽基站的運(yùn)動(dòng)，收到垃圾短信的所用戶位置會(huì)形成一個(gè)帶狀，如圖2所示：

圖2 偽基站運(yùn)動(dòng)所劫持的手機(jī)用戶

將此帶狀與地圖庫(kù)中的地圖進(jìn)行匹配，可獲得偽基站的運(yùn)動(dòng)路徑。算出搭載偽基站車輛通過運(yùn)動(dòng)路徑中攝像頭的時(shí)間就可以鎖定嫌疑車輛。

3.2 系統(tǒng)設(shè)計(jì)

3.2.1 系統(tǒng)架構(gòu)

本文設(shè)計(jì)利用手機(jī)信息定位偽基站，如圖3所示：

圖3 利用手機(jī)信息定位偽基站架構(gòu)圖

（1）偽基站對(duì)手機(jī)進(jìn)行干擾發(fā)送垃圾短信，手機(jī)發(fā)現(xiàn)其在附近活動(dòng)。

（2）將手機(jī)的GPS地址、此條垃圾短信發(fā)送到web服務(wù)器。

（3）Web服務(wù)器根據(jù)傳送的信息中的地址和時(shí)間將數(shù)據(jù)存到數(shù)據(jù)庫(kù)不同的表中。

（4）在固定的時(shí)間段將數(shù)據(jù)取出與地圖匹配，獲得偽基站的運(yùn)行路徑。

（5）位置定位服務(wù)器根據(jù)偽基站運(yùn)行路徑、市區(qū)攝像頭的坐標(biāo)、攝像頭附近手機(jī)收到短信的時(shí)間判斷搭載偽基站通過攝像頭的時(shí)間段，并利用攝像頭記錄下這段時(shí)間通過攝像頭車輛的車牌號(hào)。最后對(duì)多個(gè)攝像頭記錄下的車牌號(hào)比對(duì)，鎖定嫌疑車輛。

（6）將嫌疑車輛的車牌號(hào)發(fā)送給公安機(jī)關(guān)的相關(guān)部門。3.2.2 系統(tǒng)模塊

本系統(tǒng)有3個(gè)功能模塊，分別如下：

（1）手機(jī)監(jiān)控模塊：實(shí)時(shí)監(jiān)控手機(jī)是否收到短信，如收到判斷信號(hào)是否弱或沒有。上述條件如果成立，說明有偽基站活動(dòng)，激活傳輸模塊。

（2）傳輸模塊：獲取GPS位置信息、此條短信記錄經(jīng)加密發(fā)送到服務(wù)器端。

（3）數(shù)據(jù)處理模塊：分為以下四個(gè)子模塊

①路徑匹配模塊：將收集來的數(shù)據(jù)根據(jù)時(shí)間和地域分組，將一組數(shù)據(jù)與地圖匹配，獲得同一偽基站在一定時(shí)間段的運(yùn)行路徑。

②攝像頭坐標(biāo)模塊：利用地圖信息查出這一偽基站運(yùn)行路徑中的攝像頭坐標(biāo)。

③可疑車輛記錄模塊：利用攝像頭的坐標(biāo)、攝像頭附近區(qū)域用戶收到垃圾短信的時(shí)間確定搭載偽基站車輛通過攝像頭的時(shí)間段，并利用攝像頭記錄下這段時(shí)間通過攝像頭車輛的車牌號(hào)。

④車牌比對(duì)模塊：將可疑車輛記錄模塊記錄下的車牌號(hào)進(jìn)行比對(duì)，找出嫌疑車輛。

3.3 系統(tǒng)實(shí)現(xiàn)

Andorid(安卓)是基于 Linux 的操作系統(tǒng)，主要運(yùn)行于智能手機(jī)和平板電腦等觸屏移動(dòng)設(shè)備。由谷歌領(lǐng)導(dǎo)的 開放手機(jī)聯(lián)盟OHA（Open Handset Alliance）開發(fā)，并于 2007 年首次發(fā)布[9]。

獲取Android手機(jī)的訪問權(quán)限。在本文中需要請(qǐng)求4個(gè)權(quán)限，如表1所示：

表1 需要獲得的權(quán)限

在程序中使用的getXxx()方法獲取手機(jī)信息，如表2所示：

表2 獲取信息的方法

3.4 測(cè)試

在手機(jī)上運(yùn)行編寫的軟件，獲取的數(shù)據(jù)信息如圖 4所示：

圖4 獲取手機(jī)信息

3.5 方法的不足與建議

本方法難點(diǎn)并不在技術(shù)，而是有足夠的用戶將個(gè)人位置信息和短信記錄傳到 web服務(wù)器。由于偽基站對(duì)個(gè)人的危害，用戶對(duì)打擊偽基站是支持的。但是，用戶對(duì)將自己的個(gè)人信息傳到網(wǎng)絡(luò)是比較謹(jǐn)慎的。因此，要使足夠多的用戶使用此功能，本文提出兩點(diǎn)建議：

（1）有一個(gè)能使用戶信任的機(jī)構(gòu)建立一個(gè)可信的、安全的服務(wù)器，保存、合理使用用戶信息（只用作打擊偽基站）。

（2）此功能的推廣。打擊偽基站也是手機(jī)安全廠商的一項(xiàng)工作目標(biāo)，所以可通過與安全廠商合作，將打擊偽基站的功能作為手機(jī)安全軟件的一個(gè)模塊，從而達(dá)到打擊偽基站功能推廣的目的。

4 總結(jié)

本文通過將手機(jī)用戶的垃圾短信記錄及用戶GPS地址發(fā)送到位置計(jì)算服務(wù)器，通過計(jì)算定位偽基站的位置。結(jié)合市區(qū)中的攝像頭，為打擊偽基站違法行為提供先進(jìn)的技術(shù)支撐。但是，由于此方法需要大量的手機(jī)用戶配合，如何才能將其推廣是一個(gè)待解的問題。

[1] PENGSHAOHUA. Hit "pseudo base station" still need to strengthen the legal means [J]. Journal of communication world, 2014,3:18-19.（彭紹華.打擊“偽基站”還需加強(qiáng)法律手段[J].通信世界,2014,3:18-19.）

[2] LU XINNAN,XU CHUNM ING. Flow "pseudo base station" may become a disturbance areas [J]. China radio, 2013,2013, 4:70-70.（陸新南,許春明.流動(dòng)“偽基站”或?qū)⒊蔀楦蓴_重災(zāi)區(qū)[J].中國(guó)無(wú)線電,2013, 4:70-70.）

[3] ZHANG WEI. The GSM network optim ization principle and engineering (second edition) [M], Beijing, people's posts and telecommunications publishing house,2010.（張威. GSM網(wǎng)絡(luò)優(yōu)化原理與工程（第2 版）[M],北京，人民郵電出版社，2010.）

[4] ZHAO HENG,SHAO SIQING. Pseudo base station system analysis of the positioning methods and solutions ( A) [J]. Journal of telecommunication network technology, 2011, 8.（趙恒,邵四清.偽基站系統(tǒng)的分析定位方法及解決建議（一）[J].電信網(wǎng)技術(shù),2011,8.）

[5] HONG ZHI.Vigilant pseudo base station cause spam flood control[J]. China radio, 2013,12: 25-28.（洪治.警惕偽基站造成垃圾短信泛濫失控[J].中國(guó)無(wú)線電,2013,12: 25-28.）

[6] WU JINKE,GUANG ZHIHONG,DAI YONG,WANG BIN. The new technology's research and application of detecting trace pseudo base station[J]. China's new communications, 2014, 2:56-56.（吳金科,鄺志鴻,戴勇,王斌. 偽基站偵測(cè)追蹤新技術(shù)的研究及應(yīng)用[J].中國(guó)新通信,2014, 2:56-56.）

[7] TIAN YE,LIU PEI,XU HAIDONG.New pseudo base station security analysis [J]. Journal of telecommunication engineering and standardization, 2013, 8:58-61.（田野,劉斐,徐海東.新型偽基站安全分析研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2013,8:58-61.）

[8] WANG KAI. Mobile communication pseudo base station case analysis and explore [J]. China radio, 2013, 6:34-36.（王凱. 移動(dòng)通信偽基站案例分析與探究[J].中國(guó)無(wú)線電,2013,6:34-36.）

[9] OHA.Industry Leaders Announce Open Platform for Mobile Devices[EB/OL].http://www.openhandsetalliance.com/press_11 0507.htm l

Study the M ethod that Using M obile Phone Information Accurate Positioning Pseudo Base Station

Wang Deguang, Zhang Xu
(College of Software, Dalian Jiaotong University, Dalian City Liaoning Province 116052, China)

With the development of the public mobile communication, Pseudo base station of multi-model is increasing, They send lots of advertising messages, or even fraud SMS that have interfered w ith public’s daily life, along w ith endangering their property security. Through in-depth analysis of the working principle of pseudo base station as well as the pseudo base station influence on mobile phone, the author proposes a method, which covers the users’ location information and moving trajectory of time orientation pseudo base station that they receive the garbage SMS, and connected w ith way that the urban camera locking the pseudo base station. It provides advanced technical support for the police to seize a Pseudo base station and crack down on violations from Pseudo base station.

Pseudo Base Station; Phones; Positioning; Spam; GPS

TP399

A

2014.09.02）

遼寧省教育廳（LN2012163）

王德廣（1968-），男，遼寧大連，大連交通大學(xué)，軟件學(xué)院，副教授,碩士，研究方向：信息安全、數(shù)據(jù)庫(kù)優(yōu)化，大連，116052

張 旭（1987-），男，山西保德，大連交通大學(xué)，軟件學(xué)院，碩士研究生，研究方向：網(wǎng)絡(luò)安全，大連，116052

1007-757X(2014)11-0025-03