一种识别定位伪基站的方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及伪基站的识别与定位方法及设备。
【背景技术】
[0002]由于现有的GSM通信网络采用的是单向鉴权方式,即GSM基站需要对手机身份进行认证,而手机不需要对GSM基站进行认证,因此伪基站只要忽略手机发送的鉴权信息,直接同意手机接入就可以成功建立通信。
[0003]GSM通信网络中,为了实现在多个GSM基站间的漫游,手机可以监听周围多个GSM基站的BCCH广播信息,通过参数C2判断接入哪一个GSM基站,伪基站通过将C2值设置为高于周围的正常基站来吸引手机的接入,因此在伪基站的覆盖范围内手机会优先接入伪基站。
[0004]BCCH(Broadcast Control Channel)即广播控制信道,BCCH广播信息包括网络的标示符、网络配置参数等,网络配置参数包括了 RxLevel、CELL_RESELECT_OFFSET、RXLEV_ACCESS_MIN、MNC, Cl、LAC 等。
[0005]参数C2 = RxLevel+ (CELL_RESELECT_OFFSET-RXLEV_ACCESS_MIN)。
[0006]RxLevel表示手机接收的该基站的接收电平,手机的测量值。
[0007]CELL_RESELECT_OFFSET表示小区重选偏置,BCCH广播的网络配置参数。
[0008]RXLEV_ACCESS_MIN表示最小接入电平,BCCH广播的网络配置参数。
[0009]MNC (Mobile Network Code,移动网络号码),用于识别移动客户所属的移动网络。MNC由二个十进制数组成,编码范围为十进制的00 - 99,例如中国移动的MNC为00、02、04和06,中国联通的MNC为01、05、07,中国电信的MNC为03。
[0010]Cl表示小区ID。
[0011]LAC表示位置区码。
[0012]由于伪基站的上述特点,伪基站被用于发送广告推销短信、诈骗短信等,严重危害国家通信安全。
【发明内容】
[0013]为了避免用户移动终端设备错误连接到伪基站造成损失,本发明提供了一种识别定位伪基站的方法,一方面可以识别出伪基站,另一方面可以对伪基站进行定位。
[0014]本发明提供了一种识别定位伪基站的设备,包括伪基站接收机,用于接收GSM基站的信息;伪基站接收天线,包括全向天线和定向天线;天线切换器,用于切换使用全向天线或者定向天线;伪基站识别处理终端设备,与伪基站接收机通信,可采用基于Andr1d或者基于Windows等软件平台的终端设备。接收天线与伪基站接收机相连,伪基站接收机与识别处理终端设备相连,接收天线接收信号后发送到伪基站接收机进行数据信息收集处理,识别处理终端设备通过蓝牙等发送指令切换天线切换器和伪基站接收机启动指令,识别处理终端通过数据信息判断和显示伪基站。
[0015]为了实现本发明的目的,现提出一种识别定位伪基站的方法,具体方案如下,包括识别伪基站和定位伪基站的方法,其特征在于,包括如下步骤:
[0016]S1:打通全向天线,启动伪基站接收机进行GSM频段扫描,得到最后一个GSM频点的功率值后,结束扫描。
[0017]S2:根据功率值和预设门限判断该GSM频点是否为GSM基站的BCCH广播信道,若是,则存储到BCCH广播信道数组中,门限范围为-1OOdBm?OdBm。门限值的设定与接收机灵敏度有密切关系,一般为-1lOdBm?OdBm,门限越低,搜索信号的范围越大,同时,搜到的信号越小,噪声越大。如果需要快速扫描信号则相应提高门限值。在低于_120dBm的范围内,不容易搜索到信号,而_120dBm?-1lOdBm范围内,虽然能收到信号,但由于噪声太大,会影响信号的解调和处理,无法进行后续的分析判断。
[0018]S3:伪基站接收机对GSM基站进行BCCH广播信道测量,得到BCCH广播信息的网络配置参数。
[0019]S4:根据BCCH广播信息网络配置参数计算C2L值,C2L = CELL_RESELECT_OFFSET-RXLEV_ACCESS_MIN,并存储到 C2L 数组中。
[0020]S5:计算运营商的GSM基站的C2L的平均值AvgC2L。
[0021]S6:将S4中C2L数组中的值和运营商的AvgC2L进行对比,差值大于20的则认定为可疑基站。
[0022]S7:伪基站接收机对可疑基站的BCCH信道进行详细测量,获取其短信数据和语音通话数据。
[0023]S8:根据Cl和LAC区分同频的多个GSM基站,对不同的GSM基站的BCCH广播信息、短信数据和语音通话数据进行统计,有语音通话数据则是正常基站,无通话数据且发送10条以上相同短信的可疑基站则确认为伪基站,存储伪基站的BCCH广播信息、Cl和LAC。
[0024]S9:测量伪基站的功率和BCCH广播信息,切换到定向天线。
[0025]S10:不断逼近伪基站的发射位置,功率越大距离伪基站越近,最终定位到伪基站。
[0026]步骤S3所述BCCH广播的网络配置参数包括MNC,CELL_RESELECT_OFFSET,RXLEV_ACCESS_MIN,Cl,LAC。
[0027]步骤S7所述短信数据包括发送短信的号码和短信长度。
[0028]步骤S8所述相同短信是指发送短信的号码相同且短信长度相同。
[0029]本方法可以通过测量基站的BCCH广播信息网络配置参数计算出C2L值,由于伪基站的C2L值与运营商正常基站的C2L值差别很大,更有无语音通话,发送短信完全相同的特点,因此,可通过比较C2L值初判正常基站和伪基站。伪基站使用正常基站的频率发射,几个信号同时存在,会出现同频多基站的情况,通过进一步比较疑似伪基站的Cl和LAC可准确识别伪基站,进而利用定向天线通过功率值变化定位伪基站。该方法操作简单,成本低,但是识别定位伪基站的效率很尚,能有效避免移动终端设备误接入伪基站造成损失。
【附图说明】
[0030]图1是伪基站识别方法流程不意图。
[0031]图2为伪基站定位流程不意图。
[0032]图3为实现本发明方法的设备具体实施例结构图。
【具体实施方式】
[0033]本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
[0034]本说明书(包括任何权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。同时本说明书中对替代特征的描述是对等同技术特征的描述,不得视为对公众的捐献。
[0035]本说明书(包括任何权利要求、摘要和附图)中用语若同时具有一般含义与本领域特有含义的,如无特殊说明,均定