吳卓凡

【摘要】 近兩年來開始大量出現(xiàn)偽基站詐騙短信問題，并呈現(xiàn)爆發(fā)趨勢，同時伴隨出現(xiàn)客戶投訴。偽基站通過偽裝成運營商的基站，任意冒用他人手機號碼或10086等公共號碼，利用公共通信頻率強行向其信號范圍內(nèi)的用戶手機發(fā)送詐騙、廣告推銷等短信息，對移動通信網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)信息安全、客戶感知帶來惡劣影響，并造成嚴重的社會危害。針對偽基站的危害，通過向公安部門調(diào)研統(tǒng)計得出，偽基站的抓獲率，與其信號出現(xiàn)到目標(biāo)定位的所用時長成反比，且在3分鐘后大幅下降。因此，如果能夠通過技術(shù)手段，將偽基站的定位時長控制在3分鐘內(nèi)，并能夠?qū)崟r跟蹤偽基站運行軌跡，將對公安部門抓獲偽基站提供極大幫助，本文就基于信令交互主動追蹤車載偽基站的應(yīng)用進行探討。

【關(guān)鍵詞】 偽基站 位置更新 LAC+CI 尋呼黑洞 TRAFFICA系統(tǒng)

一、偽基站工作原理

近兩年來開始大量出現(xiàn)的偽基站詐騙短信問題，并且呈現(xiàn)大規(guī)模爆發(fā)趨勢，同時伴隨出現(xiàn)客戶投訴。目前市面上的偽基站大部分都是2G偽基站，這是因為2G用戶里的手機都是SIM卡，SIM卡只需要網(wǎng)絡(luò)側(cè)對終端進行單項鑒權(quán)即可，因此網(wǎng)絡(luò)側(cè)可以不受終端的控制，這樣網(wǎng)絡(luò)側(cè)可以輕而易舉的拿到用戶的ID信息（IMSI），通過該信息偽基站就可以給用戶下發(fā)這樣那樣的小短信了。利用公共通信頻率強行向其信號范圍內(nèi)的用戶手機發(fā)送詐騙、廣告推銷等短信息，對移動通信網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)信息安全、客戶感知帶來惡劣影響，并造成嚴重的社會危害。

傳統(tǒng)的抓捕方式，都是通過受害者報案，再被動的趕到反饋的受害地點，結(jié)合掃頻儀進行掃描搜索，偽基站定位時長平均在30分鐘左右，而且又因為缺乏后續(xù)強有力的跟蹤手段，偽基站的抓獲率極低。針對偽基站的危害，通過向公安部門調(diào)研統(tǒng)計得出，偽基站的抓獲率，與其信號出現(xiàn)到目標(biāo)定位的所用時長成反比，且在3分鐘后大幅下降。因此，如果能夠通過技術(shù)手段，將偽基站的定位時長控制在3分鐘內(nèi)，并能夠?qū)崟r跟蹤偽基站運行軌跡，將對公安部門抓獲偽基站提供極大幫助。

二、基于信令交互追蹤偽基站的方法介紹

信令交互跟蹤的基本原理是用戶被偽基站信號吸收過去后，再回到正常網(wǎng)絡(luò)時，必然需要進行位置更新，而位置更新攜帶著偽基站的相關(guān)LAC信息。

經(jīng)研究發(fā)現(xiàn)偽基站設(shè)備運行時，用戶手機信號被強制連接到該設(shè)備上，導(dǎo)致手機無法正常使用運營商提供的服務(wù)，手機用戶一般會暫時脫網(wǎng)8～12 秒后恢復(fù)正常。偽基站下發(fā)短信的具體流程說明如下：用戶手機在接收到偽基站強制下發(fā)非法信息時出現(xiàn)脫網(wǎng)，被強制注冊的手機在接收垃圾短信后，有2種方式可能脫離偽基站：一手機遠離偽基站覆蓋區(qū)域后通過小區(qū)選擇返回移動網(wǎng)絡(luò)；二偽基站的T3212參數(shù)為0或1，迫使手機在極短的時間內(nèi)進行周期性位置更新。為了減少偽基站自身的負荷，一般用戶在收到偽基站信息后會被立刻“踢”回現(xiàn)網(wǎng)，因此位置更新后回到的現(xiàn)網(wǎng)基站一般都在偽基站附近。偽基站的LAC信息與現(xiàn)網(wǎng)是不同的，所以可通過原LAC信息，對偽基站進行識別。進一步通過查看現(xiàn)網(wǎng)的CI信息，對偽基站實現(xiàn)精確定位。

該方案能直接利用自有資源發(fā)現(xiàn)偽基站，最終又根據(jù)用戶回歸現(xiàn)網(wǎng)的位置對偽基站進行定位。因用戶從偽基站回到現(xiàn)網(wǎng)的過程必然有位置更新的過程，所以該方案無須用戶進行其他行為活動（如主被叫等）即可實現(xiàn)。

三、追蹤偽基站的具體實現(xiàn)方式

從移動網(wǎng)絡(luò)側(cè)的位置更新信令中觀察，被強制注冊過的手機發(fā)起了由某一源LAC到現(xiàn)網(wǎng)某一LAC的位置更新。其中的源LAC也就是偽基站的LAC，可以根據(jù)源LAC來初步判斷是否為偽基站。由于偽基站的LAC也是偽造的，可以篩選VLR_PREVIOUS_LAC字段里非本地區(qū)LAC的記錄，初步判定為偽基站造成的用戶異常脫網(wǎng)后再登記我司網(wǎng)絡(luò)所產(chǎn)生的異常位置更新記錄。

3.1追蹤偽基站的信息源提取方式

追蹤偽基站最關(guān)鍵的是信息源，信息源的提取是構(gòu)建追蹤系統(tǒng)的基礎(chǔ)，要求提取的數(shù)據(jù)需具有完整性、有效性及實時性?！盎谖恢酶赂櫋钡那疤嵯拢壳澳塬@取位置更新消息的方式主要有兩種：通過Mc口提取，通過Traffica提取。

通過Traffica系統(tǒng)進行提取，Traffica是一套話務(wù)信息管理系統(tǒng)，用于幫助運營商實現(xiàn)對全網(wǎng)最終用戶的呼叫行為進行實時監(jiān)控、存儲、查詢和分析。Traffica的基本設(shè)計理念是實時的收集、存儲和處理從諾西核心網(wǎng)元送來的實時業(yè)務(wù)（RTT）報告。在每一個用戶動作結(jié)束之后，RTT報告就在MSC/SGSN中產(chǎn)生。這其中也包括位置更新信息。

通過Mc口提取的，主要為采集軟交換SERVER出口的IP包中所包含的A口消息。A口為BSC（基站控制器）與MSC（移動交換中心）之間的接口，此接口傳遞的信息包括移動臺管理、基站管理、移動性管理、接續(xù)管理等。在位置更新流程中，會由BSC通過A口向MSC提交申請。

鑒于兩種數(shù)據(jù)提取方式的不同經(jīng)過認真比較：Traffica系統(tǒng)目前在省內(nèi)的網(wǎng)元上都有配置，通過Traffica來進行數(shù)據(jù)的提取時延低、投資小、數(shù)據(jù)完整且數(shù)據(jù)量小易于后期平臺的統(tǒng)計和處理。

3.2 Traffica總體組網(wǎng)結(jié)構(gòu)

Traffica系統(tǒng)主要由3部分組成：MSC交換網(wǎng)元、TNES（Traffica Network Element Server）、TS（Traffica Server）。目前每個MSS通過BDCU口各連接至一臺TNES，三臺TNES經(jīng)網(wǎng)絡(luò)承載至所屬省公司的TS（Traffica Server），都是采用LAN方式進行連接。地市公司通過Traffica news client實現(xiàn)遠程監(jiān)測、維護以及使用，真正實現(xiàn)了在線實時監(jiān)測的功能。

3.3 信息源的整理及偽基站的判定

Traffica系統(tǒng)中的MSC的RTT其他型報告里的VLR報告，內(nèi)含所需提取的偽基站相關(guān)信息。在Traffica位置更新報告中能得到用戶由PRE_LAC切換到LAC的過程。在提取出的位置更新報告中，篩選出PRE_LAC為非本地LAC的記錄，初步判定是偽基站與現(xiàn)網(wǎng)在做位置更新。自Traffica中提取滿足條件的數(shù)據(jù)，包含字段：VLR_REPORT_TIME、VLR_ PREVIOUS_LAC、VLR_LAC、VLR_CI。

3.3.1數(shù)據(jù)采集

利用服務(wù)器對接Traffic 平臺系統(tǒng)，實時采集用戶位置更新數(shù)據(jù)。

3.3.2 數(shù)據(jù)篩選

通過Traffica位置更新報告中VLR_PREVIOUS_LAC字段是非本地區(qū)或者相鄰地區(qū)的LAC的記錄，初步判定是異常LAC與現(xiàn)網(wǎng)在做位置更新。

3.3.3偽基站識別

從異常的位置更新消息中，識別出由偽基站引起的，從而判定出偽基站。對于那些被強制注冊過的手機，因其在極短的時間內(nèi)就完成了從現(xiàn)網(wǎng)→偽基站→現(xiàn)網(wǎng)的過程，所以其最后一次完成位置更新信令交互后出現(xiàn)的小區(qū)位置，也就是在偽基站附近。因此可以根據(jù)發(fā)生異常位置更新的小區(qū)CI與發(fā)生時間點，結(jié)合小區(qū)CI與道路經(jīng)緯度對應(yīng)關(guān)系，得到偽基站的運行路線。

四、全文總結(jié)

自2014年1月份開始，聯(lián)合公安部門、無線管理局，運用該方法進行了打擊利用偽基站設(shè)備實施違法犯罪專項行動。截至目前，在本地區(qū)已成功抓獲33撥詐騙團伙，刑拘59人，繳獲偽基站設(shè)備34套。

全區(qū)偽基站垃圾短信投訴量從實施初期的284條降低至實施后期的56條，全網(wǎng)日均異常位置更新次數(shù)從453457次降低至87530次。本地區(qū)的公安機關(guān)抓獲偽基站的成功率從6%上升到73.68%。

參 考 文 獻

[1]王文博.移動通信原理與系統(tǒng).北京郵電大學(xué)出版社第2版.

[2] Zhou Jing. TRAFFICA 應(yīng)用基礎(chǔ)[Z]. 2010.9： 福諾