一种基于信令系统数据挖掘的伪基站确定方法
【技术领域】
[0001] 本发明涉及一种信号识别检测和信息安全领域的方法,具体讲涉及一种基于信令 系统数据挖掘的伪基站确定方法。
【背景技术】
[0002] 伪基站即假基站,由包括主机和笔记本电脑的高科技仪器形成,其通过短信群发 器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装 成运营商的基站,任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。部 分伪基站具有移动性,犯罪嫌疑人通常将伪基站设备放置在汽车内,驾车缓慢行驶或将车 停在特定区域,进行短信诈骗或广告推销,这对抓捕伪基站造成了困难。
[0003] 伪基站的特点包括:①、伪基站设备运行时,用户手机信号被强制连接到该设备 上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12秒后恢复 正常,部分手机则必须开关机才能重新入网;②、导致手机用户频繁地向网络请求位置更 新,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。
[0004] 伪基站导致用户被迫进行位置更新的行为会被通信运营商信令系统记录下来,对 用户位置更新信令信息进行数据分析,能够对伪基站进行定位发现。为获得准确、全面的信 令信息,需要在通信运营商网络中的相关设备上收集信令,通信运营商网络信令系统架构 如图1所示。
[0005] 通信运营商的信令子系统结构包括:移动台MS--即单台客户手机及其他移动终 端;移动业务交换中心MSC-一移动网络的核心,完成最基本的用户呼叫请求、用户位置更 新请求等交换功能;拜访位置寄存器VLR-一存储进入该VLR覆盖区的所有用户的位置信 息等有关信息,VLR通常物理上与MSC集成在同一个设备中;归属位置寄存器HLR--HLR 是系统的中央数据库,包含现网所有用户的信息,一个HLR可以覆盖几个交换区甚至整个 移动网,在HLR上部署信令收集器可以取得一个地区的所有位置更新信令。
[0006] 通信运营商系统位置更新的原理是:通信运营商系统的移动性管理都基于双层结 构,上层为HLR,下层为VLR,每个VLR管辖多个位置区。
[0007] HLR记录用户当前所在的VLR地址,VLR记录用户所在的位置区地址;当移动台移 动到新的位置区域时,立即向该位置区所属VLR申请位置更新;该VLR可能与前一个VLR相 同,也可能是一个新的VLR。在后一种情形下,VLR向HLR发出登记申请,由HLR通知前一个 VLR进行位置删除,并在HLR中留下位置更新信令的记录。
[0008] 位置更新信令留下了丰富的数据记录,挖掘其中的异常部分,就很有可能发现伪 基站的位置。随着数据挖掘学科的不断发展,对信令数据的挖掘能够产生富有价值的结果, 结合运营商的现实需求一一目前在全国范围内部署开展打击整治专项行动,严打非法生 产、销售和使用伪基站设备的违法犯罪活动。从技术层面提供支持一一'决速准确的发现伪 基站的存在和将其定位,成为一大创新的热点。
[0009] 现有技术中,伪基站发现方法分为以下几类:收集用户投诉信息,指标预警,DT测 试。
[0010] 收集用户投诉是获取伪基站信息的主要途径之一,也是最直接最有效的途径。通 过用户的投诉信息将可以大大减小伪基站位置的确定半径,同时提高伪基站发现的准确 性。被伪基站劫持主要了流程是:a、从某个时间点开始手机终端突然没有信号;b、从某个 时间开始手机终端无法正常拨打和接听电话;c、手机接受到伪基站终端信号:d、收到垃圾 短f目。
[0011] 指示预警:有数据证明伪基站覆盖区域主覆盖小区LU统计有异常增加、同时与伪 基站同主频小区存在强烈的下行干扰,下行质差比例异常上升。这2个指标可作为伪基站 存在的预警指标。该指标需要实地测量,在事先未知的情况下难以进行测量。
[0012] DT测试即驾车测试,即坐车在规定区域内采集通话信号。DT测试利用伪基站的非 法位置号来发现和确定伪基站,但该方法费时费力且响应时间慢。
[0013] 因此,需要提供一种高效、准确、安全的伪基站确定方法。
【发明内容】
[0014] 为克服上述现有技术的不足,本发明提供一种高效、准确、安全的伪基站确定方 法。
[0015] 实现上述目的所采用的解决方案为:
[0016] -种基于信令系统数据挖掘的伪基站确定方法,其改进之处在于:所述方法包括 以下步骤:
[0017] I、获取位置更新信令;
[0018] II、获取标识信令;
[0019] III、所述标识信令分类;
[0020] IV、确定所述标识信令对应的地址;
[0021] V、确定所述伪基站覆盖区域边缘;
[0022] VI、确定所述伪基站覆盖区域重心;
[0023] VII、确定所述伪基站运动轨迹。
[0024] 进一步的,所述步骤I中,所述位置更新信令包括以下数据:
[0025] 位置更新信令产生的时间TME、位置更新用户手机号PHONENUM、位置更新设备的 国际移动设备识别码IMEI、位置更新用户的国际移动用户识别码IMSI、用户位置更新前所 在的位置区号SLAC、位置更新后所在的位置区号LAC和位置更新后所在的小区号CI。
[0026] 进一步的,所述步骤I中,获取通信运营商系统中所有位置更新信令。
[0027] 进一步的,所述步骤II中,根据信令过滤规则对所述位置更新信令进行过滤,确 定所述标识信令。
[0028] 进一步的,所述信令过滤规则为单条所述位置更新信令的用户位置更新前所在的 位置区号SLAC属于正常范围,则将所述位置更新信令过滤,剩余所述位置更新信令为标识 信令。
[0029] 进一步的,根据所述位置更新信令中的所述用户位置更新前所在的位置区号SLAC 确定所述位置更新信令是否正常,若所述用户位置更新前所在的位置区号SLAC在所述通 信运营商系统规定的范围内,则认为正常,将其过滤,剩余信令为异常位置更新信令,标记 为标识信令。
[0030] 进一步的,所述步骤III中,根据所述位置更新信令的位置更新后所在的位置区 号LAC进行分类,每一种所述位置更新后所在的位置区号LAC对应一类信令。
[0031] 进一步的,所述步骤IV中,根据所述位置更新信令的位置更新后所在的位置区号 LAC和位置更新后所在的小区号CI确定信令发出的地理坐标。
[0032] 进一步的,所述步骤V中,运用重心算法确定所述伪基站的重心,包括以下步骤:
[0033] 进一步的,所述步骤VI中,多次计算所述重心,确定重心点集,将所述重心点集按 照时间先后顺序连线,在地图上描绘出所述伪基站的运动轨迹。
[0034] 与现有技术相比,本发明具有以下有益效果:
[0035] 1、本发明提供的方法对通信运营商获取的手机终端位置更新信令进行数据挖掘 来发现伪基站,计算伪基站覆盖范围、分析伪基站地址并进行实时更新,同时利用信息标示 出伪基站运动轨迹,实现对伪基站进彳丁实时追踪,提尚伪基站的抓捕的精确性,避免因彳目息 滞后使伪基站逃逸导致的执法资源的浪费。
[0036] 2、本发明提供的方法能够减少伪基站对移动通信的干扰,同时准确的定位伪基站 的位置。
[0037] 3、本发明提供的方法更快速:本方法采用的数据是以分钟为单位,实时更新,并通 过数学模型自动分析,可以在第一时间发现伪基站的存在。
[0038] 现有技术中,依赖客户投诉,群众举报等落后的方式对伪基站进行发现,然后派出 人员去进行实地获取信息,反应极其缓慢,同时大大提高了伪基站逃脱的几率;而本发明提 供的方法中,采用计算机以分钟为单位自动进行收集数据,并加以分析,上报分析结果,快 速发现可能存在的伪基站。
[0039] 4、本发明提供的方法更人性化:可为被伪基站劫持的用户提供帮助;
[0040] 现有技术中,不存在任何一种方法为被伪基站劫持用户提供帮助,而本发明提供 的方法中,可由通信运营商向已发现的被伪基站劫持用户,发送提示信息和提供帮助,大大 减少用户的损失和提高用户的满意度,使运营商的服务更加人性化。
[0041] 5、本发明提供的方法高效率:资源利用率高,将计算机监控和实地监测相结合,将 避免盲目监测造成的资源浪费。
[0042] 现有技术中,需要大范围布置实地监测设备,来监测伪基站的存在,具有极大的盲 目性。同时由于监测效率低下,难以准确的发现流动中的伪基站的存在,造成极大资源浪 费;而本发明提供的方法利用计算机监控获取伪基站的实时动态,再配合小范围实地监测 设备,进行精准定位,即可获得伪基站的位置信息,极大的提高实地监测的效率,减少不必 要的资源浪费。
[0043] 6、本发明提供的方法更可靠:计算机自动获取信息并分析结果,减少人工操作提 高信息的可靠性。
[0044] 现有技术中,伪基站发现需要大量人工操作,不仅降低效率,同时提高了信息的不 可靠性,导致伪基站发现不及时或信息有误,而本发明提供的方法中,伪基站的发现和轨迹 绘制均由计算机自动完成,极大的减少人工操作带来的误差和时间延迟,可提高伪基站的 发现效率,同时也提高信息的可靠性,为实地监测提供了更加可靠的支持服务。
【附图说明】
[0045] 图1为通信运营商网络信令系统架构图;
[0046] 图2为本实施例中标识信令记录示意图;
[0047]图3为本实施例中位置更新信令集对应的地址点示意图;
[0048] 图4为本实施例中重心绘制图;
[0049] 图5为本实施例中伪基站覆盖区示意图;
[0050] 图6为本实施例中基于手机终端位置更新信令发现伪基站的方法流程图。
【具体实施方式】
[0051] 下面结合附图对本发明的【具体实施方式】做进一步的详细说明。
[0052] 本发明提供一种发现伪基站的方法,该方法基于手机终端位置更新信令发现能够 减少伪基站对移动通信的干扰,同时准确的定位伪基站的位置。
[0053] 如图6所示,图6为本实施例中基于手机终端位置更新信令发现伪基站的方法流 程图;该基于信令系统数据挖掘的伪基站确定方法包括以下步骤:
[0054] 步骤一、获取位置更新信令;
[0055] 步骤二、获取标识信令;
[0056] 步骤三、所述标识信令分类;
[0057] 步骤四、确定所述标识信令对应的地址;
[0058] 步骤五、确定所述伪基站覆盖区域边缘;
[0059] 步骤六、确定所述伪基站覆盖区域重心;
[0060] 步骤七、确定所述伪基站运动轨迹。
[0061] 步骤一中,获取位置更新信令,所述位置更新信令可从通信运营商系统中直接获 取。
[0062] 本实施例中,位置更新信令包括以下七种数据,具有七项属性如下:
[0063] (TIME, PHONENUM, IMEI, IMSI, SLAC, L