吴卓凡

【摘要】 近两年来开始大量出现伪基站诈骗短信问题，并呈现爆发趋势，同时伴随出现客户投诉。伪基站通过伪装成运营商的基站，任意冒用他人手机号码或10086等公共号码，利用公共通信频率强行向其信号范围内的用户手机发送诈骗、广告推销等短信息，对移动通信网络质量、网络信息安全、客户感知带来恶劣影响，并造成严重的社会危害。针对伪基站的危害，通过向公安部门调研统计得出，伪基站的抓获率，与其信号出现到目标定位的所用时长成反比，且在3分钟后大幅下降。因此，如果能够通过技术手段，将伪基站的定位时长控制在3分钟内，并能够实时跟踪伪基站运行轨迹，将对公安部门抓获伪基站提供极大帮助，本文就基于信令交互主动追踪车载伪基站的应用进行探讨。

【关键词】 伪基站 位置更新 LAC+CI 寻呼黑洞 TRAFFICA系统

一、伪基站工作原理

近两年来开始大量出现的伪基站诈骗短信问题，并且呈现大规模爆发趋势，同时伴随出现客户投诉。目前市面上的伪基站大部分都是2G伪基站，这是因为2G用户里的手机都是SIM卡，SIM卡只需要网络侧对终端进行单项鉴权即可，因此网络侧可以不受终端的控制，这样网络侧可以轻而易举的拿到用户的ID信息（IMSI），通过该信息伪基站就可以给用户下发这样那样的小短信了。利用公共通信频率强行向其信号范围内的用户手机发送诈骗、广告推销等短信息，对移动通信网络质量、网络信息安全、客户感知带来恶劣影响，并造成严重的社会危害。

传统的抓捕方式，都是通过受害者报案，再被动的赶到反馈的受害地点，结合扫频仪进行扫描搜索，伪基站定位时长平均在30分钟左右，而且又因为缺乏后续强有力的跟踪手段，伪基站的抓获率极低。针对伪基站的危害，通过向公安部门调研统计得出，伪基站的抓获率，与其信号出现到目标定位的所用时长成反比，且在3分钟后大幅下降。因此，如果能够通过技术手段，将伪基站的定位时长控制在3分钟内，并能够实时跟踪伪基站运行轨迹，将对公安部门抓获伪基站提供极大帮助。

二、基于信令交互追踪伪基站的方法介绍

信令交互跟踪的基本原理是用户被伪基站信号吸收过去后，再回到正常网络时，必然需要进行位置更新，而位置更新携带着伪基站的相关LAC信息。

经研究发现伪基站设备运行时，用户手机信号被强制连接到该设备上，导致手机无法正常使用运营商提供的服务，手机用户一般会暂时脱网8～12 秒后恢复正常。伪基站下发短信的具体流程说明如下：用户手机在接收到伪基站强制下发非法信息时出现脱网，被强制注册的手机在接收垃圾短信后，有2种方式可能脱离伪基站：一手机远离伪基站覆盖区域后通过小区选择返回移动网络；二伪基站的T3212参数为0或1，迫使手机在极短的时间内进行周期性位置更新。为了减少伪基站自身的负荷，一般用户在收到伪基站信息后会被立刻“踢”回现网，因此位置更新后回到的现网基站一般都在伪基站附近。伪基站的LAC信息与现网是不同的，所以可通过原LAC信息，对伪基站进行识别。进一步通过查看现网的CI信息，对伪基站实现精确定位。

该方案能直接利用自有资源发现伪基站，最终又根据用户回归现网的位置对伪基站进行定位。因用户从伪基站回到现网的过程必然有位置更新的过程，所以该方案无须用户进行其他行为活动（如主被叫等）即可实现。

三、追踪伪基站的具体实现方式

从移动网络侧的位置更新信令中观察，被强制注册过的手机发起了由某一源LAC到现网某一LAC的位置更新。其中的源LAC也就是伪基站的LAC，可以根据源LAC来初步判断是否为伪基站。由于伪基站的LAC也是伪造的，可以筛选VLR_PREVIOUS_LAC字段里非本地区LAC的记录，初步判定为伪基站造成的用户异常脱网后再登记我司网络所产生的异常位置更新记录。

3.1追踪伪基站的信息源提取方式

追踪伪基站最关键的是信息源，信息源的提取是构建追踪系统的基础，要求提取的数据需具有完整性、有效性及实时性。“基于位置更新跟踪”的前提下，目前能获取位置更新消息的方式主要有两种：通过Mc口提取，通过Traffica提取。

通过Traffica系统进行提取，Traffica是一套话务信息管理系统，用于帮助运营商实现对全网最终用户的呼叫行为进行实时监控、存储、查询和分析。Traffica的基本设计理念是实时的收集、存储和处理从诺西核心网元送来的实时业务（RTT）报告。在每一个用户动作结束之后，RTT报告就在MSC/SGSN中产生。这其中也包括位置更新信息。

通过Mc口提取的，主要为采集软交换SERVER出口的IP包中所包含的A口消息。A口为BSC（基站控制器）与MSC（移动交换中心）之间的接口，此接口传递的信息包括移动台管理、基站管理、移动性管理、接续管理等。在位置更新流程中，会由BSC通过A口向MSC提交申请。

鉴于两种数据提取方式的不同经过认真比较：Traffica系统目前在省内的网元上都有配置，通过Traffica来进行数据的提取时延低、投资小、数据完整且数据量小易于后期平台的统计和处理。

3.2 Traffica总体组网结构

Traffica系统主要由3部分组成：MSC交换网元、TNES（Traffica Network Element Server）、TS（Traffica Server）。目前每个MSS通过BDCU口各连接至一台TNES，三台TNES经网络承载至所属省公司的TS（Traffica Server），都是采用LAN方式进行连接。地市公司通过Traffica news client实现远程监测、维护以及使用，真正实现了在线实时监测的功能。

3.3 信息源的整理及伪基站的判定

Traffica系统中的MSC的RTT其他型报告里的VLR报告，内含所需提取的伪基站相关信息。在Traffica位置更新报告中能得到用户由PRE_LAC切换到LAC的过程。在提取出的位置更新报告中，筛选出PRE_LAC为非本地LAC的记录，初步判定是伪基站与现网在做位置更新。自Traffica中提取满足条件的数据，包含字段：VLR_REPORT_TIME、VLR_ PREVIOUS_LAC、VLR_LAC、VLR_CI。

3.3.1数据采集

利用服务器对接Traffic 平台系统，实时采集用户位置更新数据。

3.3.2 数据筛选

通过Traffica位置更新报告中VLR_PREVIOUS_LAC字段是非本地区或者相邻地区的LAC的记录，初步判定是异常LAC与现网在做位置更新。

3.3.3伪基站识别

从异常的位置更新消息中，识别出由伪基站引起的，从而判定出伪基站。对于那些被强制注册过的手机，因其在极短的时间内就完成了从现网→伪基站→现网的过程，所以其最后一次完成位置更新信令交互后出现的小区位置，也就是在伪基站附近。因此可以根据发生异常位置更新的小区CI与发生时间点，结合小区CI与道路经纬度对应关系，得到伪基站的运行路线。

四、全文总结

自2014年1月份开始，联合公安部门、无线管理局，运用该方法进行了打击利用伪基站设备实施违法犯罪专项行动。截至目前，在本地区已成功抓获33拨诈骗团伙，刑拘59人，缴获伪基站设备34套。

全区伪基站垃圾短信投诉量从实施初期的284条降低至实施后期的56条，全网日均异常位置更新次数从453457次降低至87530次。本地区的公安机关抓获伪基站的成功率从6%上升到73.68%。

参 考 文 献

[1]王文博.移动通信原理与系统.北京邮电大学出版社第2版.

[2] Zhou Jing. TRAFFICA 应用基础[Z]. 2010.9： 福诺