一种基于rssi基站信号估计的伪基站定位方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别涉及一种基于RSSI基站信号估计的伪基站定位 方法。
【背景技术】
[0002] 在全球移动通信系统(GlobalSystemforMobileCommunications,GSM)蜂窝移 动通信系统中,网络采用单向鉴权的机制,仅有网络对用户终端的鉴权,用户终端对网络不 进行鉴权。该漏洞使得伪基站设备可以伪装基站窃取用户信息,对用户进行短信诈骗,甚至 发起对移动通信网络的攻击。
[0003] 伪基站是实施电信诈骗手段的高科技仪器,可假冒移动通信网络而获取 到一定范围内的手机的国际移动用户识别码(InternationalMobileSubscriber Identity,頂SI)。同时,模拟任意主叫号码向用户发送任意数量、内容的短信进行广告宣传 甚至是欺诈活动,从而造成严重的社会危害。特别地,在伪基站诱发手机接入后,用户手机 常常会出现无法返回接入真基站而造成脱网的情况,甚至需要重新启动才能正常使用,对 广大用户进行正常的通信活动造成了严重的危害。
[0004] 近年来,无线移动通信已快速发展成为全球范围内用户规模和使用量最大的一种 通信方式。虽然CDMA2000、TD-SCDMA和WCDMA等3G技术的用户数增长迅速,但GSM以其 网络部署早、信号质量好、覆盖区域广等优势,在国内仍然拥有最大的用户群。据中国电信 2013年10月份统计报告显示,移动用户数已达1. 83亿,其中,2G用户至今仍高达46%,使 用群体依旧相当庞大。
[0005]目前应对伪基站违反犯罪行为的方法基本的形式是用户举报、通信系统监控区域 异常,最后由专业人员使用高端专业设备到可疑地区进行详细侦查实现的。而由于伪基站 体积小、方便携带,很多作案方式都是借助汽车移动广播的方式来进行伪基站攻击违法行 为的。所以目前对伪基站的侦查方式存在信息滞后、时效性差、行动缓慢以及侦查设备昂贵 等缺点。往往不能大面积、实时地监控与打击伪基站违法犯罪行为。而且单纯的路测监控 定位需要在较大地区范围内拉网式排查,工作量大。
【发明内容】
[0006] 本发明克服现有技术中对伪基站定位工作量大、成本高的缺陷,提供一种定位快 速、简便、低成本的基于RSSI基站信号估计的伪基站定位方法。
[0007] 为解决上述技术问题,本发明的技术方案如下:
[0008] -种基于RSSI基站信号估计的伪基站定位方法,所述方法包括以下步骤:
[0009]S1 :至少3台UE(用户设备)接入同一伪基站,实时采集伪基站的基站信息并下载 到本地,所述基站信息包括MCC(移动国家代码)、MNC(移动网络号码)、LAC(位置区域码)、 CID(基站编号)、RSSI(接收信号强度)、当前时间和经炜度;
[0010] S2 :在UE脱离伪基站后,将该伪基站的基站信息发送至中心服务器;
[0011] S3 :UE持续采集该伪基站的基站信息并实时地发送至中心服务器;
[0012] S4:中心服务器提取至少3台UE在同一时刻获取的基站信息,根据经验数据 设定伪基站发射信号强度取值区间[RSSI(S_),RSSI(s_)],以预设的步长ARSSI取遍 [RSSI(s_),RSSI(s_)]内的所有的值作为RSSI估计值序列,根据信号传输损耗模型计算 各估计值对应的UE与伪基站的估计距离;
[0013] S5 :对于每个RSSI估计值序列,以任意3台UE为一组取遍各个UE,以3台UE为 圆心,以3台UE与伪基站的估计距离为半径作圆;
[0014] 当3个圆中任意两个圆不相交,取拟合度y为0 ;当两圆相交于两点时,选取离另 外一个圆的圆心较近的一个交点作为内交点,得到三个内交点,这三个内交点组成的三角 形为拟合三角形,计算拟合三角形的周长,取拟合度y为各组UE得到的拟合三角形周长之 和取倒数;
[0015] S6 :取拟合度最大的值对应的RSSI估计值作为伪基站发射信号强度的最优估计, 取该最优估计对应的拟合三角形,计算该拟合三角形的重心作为对该伪基站的定位估计。
[0016] 在一种优选的方案中,步骤S1中,所述方法还包括:判断UE是否接入伪基站,其具 体方法包括以下步骤:
[0017] SI. 1 :UE采集当前接入基站的基站信息,所述基站信息包括MCC、MNC、LAC、CID、 RSSI、当前时间和经炜度;
[0018] SI. 2 :UE通过监听当前接入基站的基站信息判断基站切换的动作:UE实时监听当 前基站信息,当LAC或CID发生变化时,则判断UE发生了基站切换动作,未切换前接入基站 为第一基站,切换后接入基站为第^基站;
[0019] S1. 3 :以第二基站的LAC与CID作为关键字查询离线基站数据库,若查询不到,则 识别第^基站为伪基站;
[0020] 若查询到,将第二基站的经炜度与UE的经炜度进行比对,若两者距离超过预设的 限定阈值D,则判断第二基站为伪基站;否则,则判断第二基站为真基站。
[0021] 在一种优选的方案中,步骤S3中,UE持续采集该伪基站的基站信息,其具体方法 包括以下步骤:
[0022] S3. 1 :在UE脱离伪基站后,UE检测到的当前接入基站将发生更新,而原来的伪基 站其LAC号将从LAC1变更为LAC2后出现在邻区基站列表中;
[0023] S3. 2 :对比原有邻区基站列表,将新出现且信号强度与脱离前的伪基站的信号强 度相近且较大的对应基站视为同一伪基站;
[0024] S3. 2 :持续采集该伪基站的基站信息,将采集到的伪基站的基站信息实时地发送 至中心服务器。
[0025] 在一种优选的方案中,步骤S4中,根据信号传输损耗模型计算各估计值对应的UE 与伪基站的估计距离,其计算公式为:
[0026]
[0027] 其中,RSSI(d)、RSSI(d。)分别为离伪基站距离为d、d。处接收到的RSSI强度值,单 位dBm;d、d。的单位取m,d。取lm;β为路径衰减因子,取2~4 ;X。为标准偏差为σ的高 斯分布随机变量,单位dBm;将RSSI(d。)设定为RSSI估计值,即可求出对应的估计距离d。
[0028] 在一种优选的方案中,所述方法还包括:中心服务器将伪基站的定位估计向对应 区域的UE广播,UE以地图的形式向用户显示伪基站地理位置并发出伪基站警报。
[0029] 与现有技术相比,本发明技术方案的有益效果是:本发明公开一种基于RSSI基站 信号估计的伪基站定位方法,中心服务器提取至少3台UE在同一时刻获取的基站信息,以 预设的步长ARSSI取遍发射信号强度取值区间内的所有的值作为RSSI估计值序列,根据 信号传输损耗模型计算各估计值对应的UE与伪基站的估计距离;取拟合度最大的值对应 的RSSI估计值作为伪基站发射信号强度的最优估计,取该最优估计对应的拟合三角形的 重心作为对该伪基站的定位估计。本发明能快速、简便、低成本的实现伪基站定位,并且仅 需要UE和中心服务器即可完成,突破传统伪基站定位需要专门高端设备并现场搜寻定位 的瓶颈,使用易于实施的算法,实现对伪基站的动态定位。不增加核心网的接口与信令负 担,效率高。另外,本发明可对伪基站进行动态局部定位,对伪基站违法犯罪活动的打击、保 持社会信息的安全有着重要的意义。
【附图说明】
[0030] 图1为UE和中心服务器的示意图。
[0031] 图2为基于RSSI基站信号估计的伪基站定位方法的流程图。
[0032] 图3为判断UE是否接入伪基站的示意图。
[0033] 图4为拟合三角形的示意图。
【具体实施方式】
[0034] 附图仅用于示例性说明,不能理解为对本专利的限制;
[0035] 对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解 的。
[0036] 下面结合附图和实施例对本发明的技术方案做进一步的说明。
[0037] 实施例1
[0038] 如图1-2所示,一种基于RSSI基站信号估计的伪基站定位方法,所述方法基于 UE(用户设备)和中心服务器,所述UE在接入网络时,可与所述中心服务器进行通信和数据 传输,UE包括GPS模块、地理位置信息模块、基站信息采集模块和网络通信模块并安装有伪 基站定位软件;所述中心服务器包括网络通信模块、计算模块以及数据库模块。
[0039] 所述方法包括以下步骤:
[0040] S1 :至少3台UE接入同一伪基站,实时采集伪基站的基站信息并下载到本地,所述 基站信息包括MCC、MNC、LAC、CID、RSSI、当前时间和经炜度;
[0041] 本实施例中,所述UE依靠伪基站定位软件获取基站的相关信息,具体在Android 系统中,可通过创建TelephonyManager类的对象获取对设备的通话信息管理权限,并通过 创建GsmCellLocation类的对象获取其内部成员变量的值,包括对应基站的MCC、MN、LAC及 CID,通过telm. getNeighboringCelllnfoO方法获取到邻区基站的相关基站信息。
[0042] TelephonyManager该类中包括监听基站切换事件发生的方法机制,当UE端接入 的基站发生切换动作时,可通过调用其中的回调函数phoneStateListener.LISTEN_CELL_ LOCATION.onCellLocationChanged,从该回调函数中得到基站相关信息;若基站ID由第一 基站ID变化为第二基站ID,确定UE发生接入基站切换动作。
[0043] 在具体实施过程中,步骤S1中,所述方法还包括:判断UE是否接入伪基站,如图3 所示,其具体方法包括以下步骤:
[0044] SI. 1 :UE采集当前接入基站的基站信息,所述基站信息包括MCC、MNC、LAC、CID、 RSSI、当前时间和经炜度;
[0045] SI. 2 :UE通过监听当前接入基站的基站信息判断基站切换的动作:UE实时监听当 前基站信息,当LAC或CID发生变化时,则判断UE发生了基站切换动作,未切换前接入基站 为第一基站,切换后接入基站为第^基站;
[0046] S1. 3 :以第二基站的LAC与CID作为关键字查询离线基站数据库,若查询不到,则 识别第^基站为伪基站;
[0047]