本发明涉及安防领域,具体涉及一种伪基站取证设备及基于射频指纹的伪基站远程取证方法。
背景技术:
近年来,伪基站犯罪日益猖獗,公安机关在进行伪基站的案件侦破过程中,一般分为伪基站实时监测、伪基站位置追踪、伪基站犯罪取证和伪基站案件审判四个步骤。目前,伪基站实时监测和位置追踪已经有了相当多的研究,但是如何精确地对伪基站犯罪进行取证目前仍然亟待解决。
现有的伪基站取证方法主要基于伪基站设备中的日志文档或者运营商设备提供的异常位置更新请求数量。前者主要从伪基站设备中提取日志文档,这些文档中记录了受害者手机的国际移动设备标识码(imsi),从而可以统计受害者的数量以及发送的短信条数。但是,基于日志文档的取证的方法在实践中遇到了犯罪分子主动销毁文档或者设备掉电后记录自动销毁的问题。另一种方法是由运营商提供手机的异常更新请求数量,也就是手机非正常脱网的数量。这是因为伪基站在工作的时候会使周围用户手机脱离运营商网络,但是利用用户异常脱网数来判断伪基站发送的短信条数不准确,与真实数量之间存在较大的差异。
技术实现要素:
本发明的目的是针对现有技术的不足,提供一种伪基站取证设备及基于射频指纹的伪基站远程取证方法。具体技术方案如下:
一种伪基站取证设备,其特征在于,该设备包括如下模块:
现场无线电信号采集模块,该模块用于采集远距离伪基站发射的原始信号;
证据数据库模块,该模块用于存储伪基站原始信号、解调和存储伪基站短信,并统计伪基站短信条数,标记采集时间与地点;
信号处理模块,该模块用于对采集的伪基站原始信号进行预处理,提取伪基站原始短消息信号中的训练序列比特信号;
射频指纹生成模块,该模块用于提取训练序列比特信号的波形域与调制域的信号特征,所述的波形域包括时域、频域和小波域;
校验对比模块,该模块用于构建分类器,所述的分类器对提取的信号特征进行分类训练,建立伪基站设备与信号特征的对应关系;匹配被抓获的伪基站与数据库中的射频指纹;将分类器给出的相似度大于阈值的伪基站原始信号进行合并。
优选地,所述的现场无线电信号采集模块为固定式或车载移动式。
优选地,所述的现场无线电信号采集模块包括射频天线和射频信号采样组件,所述的射频天线包括gsm900天线与gsm1800天线,所述的射频信号采样组件包括放大器、混频器、滤波器和晶振,且所述的射频信号采样组件的信号采样速度为每秒大于等于50m采样点,量化精度大于14比特,频率覆盖范围大于850mhz到2ghz。
优选地,所述校验对比模块选用支持向量机模型作为伪基站分类算法模型。
一种基于射频指纹的伪基站远程取证方法,该方法基于所述的伪基站取证设备实现,该方法包括以下步骤:
s1,检测附近存在的伪基站,确定伪基站工作频点,远距离采集和存储伪基站发射的原始信号,并标记采集时间与地点;
s2,解调伪基站原始信号,获得伪基站短信,并计算短信条数;
s3,提取伪基站原始信号中的训练序列比特信号,进行去噪声、去平均值与归一化处理;
s4,提取伪基站原始信号中的训练序列比特信号在波形域与调制域上的特征,并将提取的稳定与唯一的特征构建为伪基站射频指纹;
s5,将伪基站射频指纹输入分类器中进行分类训练,将当前的伪基站设备及其射频指纹添加入数据库,通过分类训练建立当前伪基站设备与射频指纹的对应关系,并存储在数据库中;
s6,当抓获到某个伪基站设备后,提取该伪基站设备的原始信号,重复步骤s3-s4,得到所抓获的伪基站设备的射频指纹,将射频指纹输入s5中训练的分类器对其进行匹配,若匹配成功,则将与该伪基站相关联的伪基站短信、伪基站被采集信号的时间和地点作为作案证据。
优选地,所述的s4中的提取的稳定与唯一的特征包括信号的波形域特征和调制域特征,所述的波形域特征包括信号瞬时频率特征与瞬时相位特征,所述的瞬时频率特征包括瞬时频率时域、频域与小波域上的平均值、标准差值、偏斜度值、峰度值、中位数值、最大值、标准差值、香浓熵值;所述的瞬时相位特征包括瞬时相位时域值、频域值与小波域上的平均值、标准差值、偏斜度值、峰度值、中位数值、最大值、标准差值、香浓熵值;
所述的信号的调制域特征包括信号频率调制误差值、相位调制误差值和信号正交偏置值。
优选地,当当前获取的s5中的射频指纹与数据库中存储的某个伪基站的射频指纹的相似度大于设定的阈值时,认为两者为同一伪基站,将两者的伪基站原始信号、射频指纹以及伪基站短信统计信息进行合并,作为同一个伪基站的原始信号、射频指纹和伪基站短信。
本发明的有益效果:本发明的伪基站取证设备采用伪基站原始信号来提取伪基站的射频指纹,并构建伪基站短信到伪基站设备本身的映射,可用于区分同一点出现的两个不同的伪基站设备;本发明的取证方法在取证环节采用射频硬件指纹技术,并针对伪基站的射频特点,选自与其相适应的稳定与唯一的射频特征作为伪基站设备指纹,将伪基站设备与其发射的信号关联,实现在远距离下对伪基站进行取证,对于伪基站日志文档被销毁的情形也可以取证,避免了使用运营商用户异常脱网数取证的不准确性。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述将变得明显和容易理解,其中:
图1为伪基站取证设备结构示意图;
图2为现场无线电信号采集模块的结构示意图;
图3为信号处理模块提取伪基站原始短消息信号中的突发脉冲中的训练序列比特信号的示意图;
图4为基于射频指纹的伪基站远程取证方法流程图。
具体实施方式
下面根据附图和优选实施例详细描述本发明,本发明的目的和效果将变得更加明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、“连接”应做广义理解,可以是机械连接或者电连接,也可以是两个元件内部的连同,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员,可以根据具体情况理解上述属于的具体含义。
本发明提供一种伪基站取证设备,如图1所示,现场无线电信号采集模块、证据数据库模块、信号处理模块、射频指纹生成模块和校验对比模块。
现场无线电信号采集模块,该模块用于采集远距离伪基站发射的原始信号;
证据数据库模块,该模块用于存储伪基站原始信号、解调和存储伪基站短信,并统计伪基站短信条数,标记采集时间与地点;
信号处理模块,该模块用于对采集的伪基站原始信号进行预处理,提取伪基站原始短消息信号中的训练序列比特信号;
射频指纹生成模块,该模块用于提取训练序列比特信号的波形域与调制域的信号特征,所述的波形域包括时域、频域和小波域;
校验对比模块,该模块用于构建分类器,所述的分类器对提取的信号特征进行分类训练,建立伪基站设备与信号特征的对应关系;匹配被抓获的伪基站与数据库中的射频指纹;将分类器给出的相似度大于阈值的伪基站原始信号进行合并。
如图2所示,现场无线电信号采集模块包括射频天线和射频信号采样组件,射频天线包括gsm900天线与gsm1800天线,射频信号采样组件包括放大器、混频器、滤波器和晶振,采用下变频正交采样技术,输出正交的i路与q路信号,信号采样速度为50mhz,量化精度大于14比特,晶振偏差小于1ppm,频率覆盖范围大于850mhz到2ghz。该现场无线电信号采集模块便携性强,能够采用布置于人口密集的市中心或者采用车载方式布置,能够在远距离采集伪基站发射的信号。
一种基于射频指纹的伪基站远程取证方法,如图4所示,该方法基于所述的伪基站取证设备实现,该方法包括以下步骤:
s1,检测附近存在的伪基站,确定伪基站工作频点,远距离采集和存储伪基站发射的原始信号,并标记采集时间与地点;
s2,解调伪基站原始信号,获得伪基站短信,并计算短信条数;伪基站短信的解调方式采用目前主流商用的非相干解调方式进行。
s3,提取伪基站原始信号中的训练序列比特信号,如图3所示,进行去噪声、去平均值与归一化处理;
s4,提取伪基站原始信号中的训练序列比特信号在波形域与调制域上的特征,并将提取的稳定与唯一的特征构建为伪基站射频指纹;这里的提取的稳定与唯一的特征包括信号的波形域特征和调制域特征,所述的波形域特征包括信号瞬时频率特征与瞬时相位特征,所述的瞬时频率特征包括瞬时频率时域、频域与小波域上的平均值、标准差值、偏斜度值、峰度值、中位数值、最大值、标准差值、香浓熵值;所述的瞬时相位特征包括瞬时相位时域值、频域值与小波域上的平均值、标准差值、偏斜度值、峰度值、中位数值、最大值、标准差值、香浓熵值;
s5,将伪基站射频指纹输入分类器中进行分类训练,将当前的伪基站设备及其射频指纹添加入数据库,通过分类训练建立当前伪基站设备与射频指纹的对应关系,并存储在数据库中;
s6,当抓获到某个伪基站设备后,提取该伪基站设备的信号,重复步骤s3-s4,得到所抓获的伪基站设备的射频指纹,将射频指纹输入s5中训练的分类器对其进行匹配,若匹配成功,则将与该伪基站相关联的伪基站短信、伪基站被采集信号的时间和地点作为作案证据。
所述的信号的调制域特征包括信号频率调制误差值、相位调制误差值和信号正交偏置值。
优选地,当当前获取的s5中的射频指纹与数据库中存储的某个伪基站的射频指纹的相似度大于设定的阈值时,认为两者为同一伪基站,将两者的伪基站原始信号、射频指纹以及伪基站短信统计信息进行合并,作为同一个伪基站的原始信号、射频指纹和伪基站短信。
本领域普通技术人员可以理解,以上所述仅为发明的优选实例而已,并不用于限制发明,尽管参照前述实例对发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在发明的精神和原则之内,所做的修改、等同替换等均应包含在发明的保护范围之内。