一种伪基站识别定位方法及车载系统
技术领域
本发明涉及通信领域,尤其涉及伪基站识别定位方法及车载系统。
背景技术
伪基站通过伪装成运营商的基站,向覆盖范围内的用户手机强制推送诈骗、广告推销等短信息,还能够盗取用户的私人信息,严重危害正常通信安全和社会稳定。
伪基站相比正常基站呈现一些特点,例如LAC、CI等参数不同,信号功率明显较高等。现有的伪基站识别方法,通常是识别终端接入基站并对信号进行解调,识别LAC、CI等参数,或者识别每一个基站的信号强度,通过与正常基站的参数和信号强度进行对比,发现异常的伪基站。识别出伪基站后,通常还会对伪基站进行定位,以查获伪基站设备或违法操作人员。
例如,CN104768158A(申请人为成都大公博创信息技术有限公司,公开日为2015年7月8日)公开了一种识别定位伪基站的方法,通过扫描GSM频段下的所有频段,测量C2L、CI、LAC、功率,与存储的正常基站的相关参数进行对比,判断是否为伪基站,再根据信号功率不断逼近伪基站的位置,功率越大距离伪基站越近,最终定位到伪基站。但是这种识别方式需要接入并解调基站信号才能获得相关参数,比较麻烦,同时对正常基站造成一定的接入负担。另外逼近法定位需要的时间较长,并且要到距离伪基站很近时才能最终定位伪基站,容易引起违法操作人员警觉。
另一种定位伪基站的方法是利用定向天线接收伪基站的信号,根据信号的强度、时延、方位角进行定位。但是在存在伪基站的真实城市环境中,往往存在建筑物等障碍物,定向天线接收的信号受障碍物影响,存在折射、衍射等多径影响,因此实际上难以实现精确定位。
发明内容
针对现有技术中存在的缺陷,本发明提出一种伪基站识别定位方法及车载系统,能够以更简单的方式识别伪基站,无需接入和解调基站信号,不会对正常基站造成接入负担,并能在城市复杂环境中克服障碍物的影响,以较快的速度实现对伪基站的精确定位。
一方面,本发明提出一种伪基站识别定位方法,包括:
步骤1,通过全向天线接收射频信号,获得第一信号强度S1,并通过定位模块获取当前地理位置;
步骤2,根据第一信号强度S1和当前地理位置判断是否存在伪基站,当不存在伪基站时返回步骤1,当存在伪基站时记录伪基站的频段f,并执行步骤3;
步骤3,将定向天线进行360度扫描,获得各个方向上在频段f接收到的射频信号的信号强度;
步骤4,选取信号强度较强的信号强度和对应的方向,判定该方向的射频信号是否来自伪基站,如果来自伪基站,则将该方向上接收的射频信号的信号强度记为第二信号强度S2;
步骤5,根据第一信号强度S1和第二信号强度S2,判断车载系统与伪基站之间是否存在障碍物;
步骤6,如果车载系统与伪基站之间不存在障碍物,则确定伪基站的地理位置;
步骤7,如果车载系统与伪基站之间存在障碍物,则车载系统沿道路向使第一信号强度S1增强的方向移动预定距离,重复执行步骤1-5,直到判定车载系统与伪基站之间不存在障碍物,再次执行步骤6。
其中,步骤2具体包括:
2.1,查询信号强度-地理位置映射表,获取当前地理位置处的每个频段的正常信号强度S0;
2.2,将第一信号强度S1与正常信号强度S0进行比较,根据第一信号强度S1与正常信号强度S0之差判断是否存在伪基站;
2.2.1,如果第一信号强度S1与正常信号强度S0之差小于第一阈值T1,则不存在伪基站,则返回步骤1;
2.2.2,如果第一信号强度S1与正常信号强度S0之差大于第一阈值T1,则查询并更新正常基站列表;
2.2.3,如果附近区域存在新安装的正常基站,则不存在伪基站,返回步骤1,否则认为附近区域存在伪基站,并记录相应的频段f。
其中,步骤4具体包括:
4.1,选取信号强度最强的信号强度s1和对应的方向a1;
4.2,根据信号强度s1计算伪基站的距离d1;
4.3,判断信号强度s1是否大于第二阈值T2,如果信号强度s1大于第二阈值T2,则根据当前地理位置、伪基站的距离d1和方向a1确定地理位置m1,查询正常基站列表,判断地理位置m1处是否存在正常基站;
4.4,如果存在正常基站,则判定该方向a1的射频信号来自正常基站,返回步骤4.1,选取信号强度次强的信号强度s2及对应的方向a2,以此类推,重复执行步骤4.1-4.4,直到根据当前地理位置、伪基站的距离D和对应的方向A所确定的地理位置M处不存在正常基站,则判定该方向A的射频信号来自伪基站,将该方向A上接收的射频信号的信号强度记为第二信号强度S2。
其中,步骤5具体包括:
5.1,计算第一信号强度S1与正常信号强度S0之差与第二信号强度S2的比值R,R=(S1-S0)/S2,查询全向天线与定向天线的增益比R0;
5.2,将比值R和查询值R0进行比较,如果两者之差小于第三阈值T3,则认为车载系统与伪基站之间不存在障碍物,如果两者之差大于第三阈值T3,则认为车载系统与伪基站之间存在障碍物。
其中,步骤6具体包括:
将地理位置M确定为伪基站的地理位置。
另一方面,本发明提出一种车载系统,包括全向天线、定向天线、射频接收装置、信号强度检测模块、处理器、定位模块和存储器,
射频接收装置利用全向天线和定向天线接收来自包括伪基站在内的多个基站的射频信号;
信号强度检测模块分别检测全向天线接收到的射频信号的第一信号强度和定向天线接收到的射频信号的第二信号强度;
处理器用于执行本发明的伪基站识别定位方法;
定位模块用于对车载系统进行实时定位。
其中,射频接收装置不对射频信号进行解调,也不接入基站。
其中,存储器中存储有每个地理区域中存在的正常基站列表、全向天线与定向天线的增益比R0和信号强度-地理位置映射表。
通过参照以下附图及对本发明的具体实施方式的详细描述,本发明的特征及优点将会变得清楚。
附图说明
图1显示了本发明的车载系统的工作场景;
图2显示了本发明的车载系统的示意图;
图3显示了本发明的伪基站识别定位方法的流程图。
具体实施方式
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述,应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明采用车载系统来实现本发明的伪基站识别定位方法。图1显示了本发明的车载系统在城市环境中识别定位伪基站时的工作场景。如图1所示,车载系统100沿道路行驶,道路两侧存在多个建筑物,包括伪基站200在内的多个基站存在于工作场景内。车载系统100接收来自包括伪基站200在内的多个基站的信号,车载系统100与伪基站200之间存在障碍物,无法通过“视线”路径进行通信(如图1所示,连接车载系统100与伪基站200的直线路径被建筑物遮挡,以符号“×”表示)。所谓“视线”路径即发射机与接收机之间不存在障碍物。但伪基站200发射的信号可能经衍射路径绕过建筑物,也可能被其他建筑物折射或反射,从而被车载系统100接收到。多个基站在规定的频段上工作,以中国联通、中国移动、中国电信的4G基站为例,主要包括LTE频段1、3、39-41。伪基站的频段不固定,但为伪装成正常基站,通常采用与正常基站相同的频段,例如上述LTE频段1、3、39-41。
图2显示了本发明的车载系统的具体结构的示意图,用于实现本发明的伪基站识别定位方法。如图2所示,车载系统100包括全向天线、定向天线、射频接收装置、信号强度检测模块、处理器、定位模块和存储器。
射频接收装置利用全向天线和定向天线接收来自包括伪基站在内的多个基站的射频信号。需要说明的是,射频接收装置采用监听模式依次接收所有基站可用频段(例如LTE频段1、3、39-41)上的射频信号,但不需要对射频信号进行解调,也不需要接入基站。
信号强度检测模块检测接收到的射频信号的信号强度。具体来说,信号强度检测模块可以分别检测全向天线接收到的射频信号的第一信号强度和定向天线接收到的射频信号的第二信号强度。
处理器用于执行本发明的伪基站识别定位方法,根据第一信号强度识别是否存在伪基站,并在判断存在伪基站的情况下,根据第一信号强度和第二信号强度对伪基站进行精确定位。处理器识别和定位伪基站的具体内容将在下文中详述。
定位模块用于对车载系统进行实时定位。可以采用GPS定位装置或北斗定位装置来实现。
存储器存储用于实现本发明的伪基站识别定位方法所需的配置参数。
具体来说,存储器中存储有每个地理区域中存在的正常基站列表,正常基站列表可以定期更新,也可以实时查询运营商服务器更新正常基站列表。
此外,在全向天线和定向天线不变的情况下,全向天线与定向天线的增益比是不变的。可以表示为R0=G1/G2,其中,R0是全向天线与定向天线的增益比,G1是全向天线的增益,G2是定向天线的增益。存储器中可以存储全向天线与定向天线的增益比R0。
此外,车载系统可预先采集每个地理位置处的射频信号的正常信号强度,形成信号强度-地理位置映射表,并存储在存储器中。具体来说,车载系统100沿道路低速行驶,利用全向天线、射频接收装置和信号强度检测模块检测沿途所有地理位置处接收到的射频信号的信号强度,多次测量形成历史信号强度,将历史信号强度的平均值作为正常信号强度,将正常信号强度与地理位置一一对应,形成信号强度-地理位置映射表。也可以在间隔预定距离的地理位置处检测接收到的射频信号的信号强度,以减少测量次数。一般来说,在不存在伪基站的情况下,每个地理位置处接收到的正常基站的射频信号的信号强度变化很小,因此可以认为正常信号强度是固定不变的。需要说明的是,此处所说的射频信号是指,在特定地理位置处能接收到的、所有基站可用频段(例如LTE频段1、3、39-41)上的、所有基站的混合射频信号。
下面描述本发明的伪基站识别定位方法。图3显示了本发明的伪基站识别定位方法的流程图,所述方法包括:
步骤1,通过全向天线接收射频信号,获得第一信号强度S1,并通过定位模块获取当前地理位置。通过全向天线在所有基站可用频段(例如LTE频段1、3、39-41)上依次接收射频信号,获取每个频段的第一信号强度S1。全向天线接收到的射频信号包括可能存在的伪基站在内的周围所有基站的混合射频信号。车载系统可低速行驶,并实时测量沿途所有地理位置处接收到的射频信号的第一信号强度和当前地理位置,也可以每隔预定距离测量第一信号强度和当前地理位置。
步骤2,根据第一信号强度S1和当前地理位置判断是否存在伪基站,当不存在伪基站时返回步骤1,当存在伪基站时记录伪基站的频段f,并执行步骤3。具体包括:
2.1,查询信号强度-地理位置映射表,获取当前地理位置处的每个频段的正常信号强度S0。
2.2,将第一信号强度S1与正常信号强度S0进行比较,根据第一信号强度S1与正常信号强度S0之差判断是否存在伪基站。
2.2.1,如果第一信号强度S1与正常信号强度S0之差小于第一阈值T1,则不存在伪基站,返回步骤1。
2.2.2,如果第一信号强度S1与正常信号强度S0之差大于第一阈值T1,则查询并更新正常基站列表。
2.2.3,如果附近区域存在新安装的正常基站,则不存在伪基站,返回步骤1,否则认为附近区域存在伪基站,并记录相应的频段f。频段f是伪基站的频段,在频段f上,第一信号强度S1与正常信号强度S0之差大于第一阈值。通常,伪基站的功率远高于正常基站,因此当附近区域存在伪基站时,与正常信号强度S0相比,第一信号强度S1明显较大,为避免误判,可以将第一阈值T1设置为一较大的值。
步骤3,将定向天线进行360度扫描,获得各个方向上在频段f接收到的射频信号的信号强度。由于定向天线仅能接收到特定方向的射频信号,来自该方向的射频信号被认为仅由单个基站发出,并非来自周围所有基站的混合射频信号。
步骤4,选取信号强度较强的信号强度和对应的方向,判定该方向的射频信号是否来自伪基站,如果来自伪基站,则将该方向上接收的射频信号的信号强度记为第二信号强度S2。具体包括:
4.1,选取信号强度最强的信号强度s1和对应的方向a1,
4.2,根据信号强度s1计算伪基站的距离d1。由于信号强度与信号传输距离成反比,可以根据信号强度推算出信号传输距离,因此根据信号强度s1可以计算出伪基站的距离d1。
4.3,判断信号强度s1是否大于第二阈值T2,如果信号强度s1大于第二阈值T2,则根据当前地理位置、伪基站的距离d1和方向a1确定地理位置m1,查询正常基站列表,判断地理位置m1处是否存在正常基站。
4.4,如果存在正常基站,则判定该方向a1的射频信号来自正常基站,返回步骤4.1,选取信号强度次强的信号强度s2及对应的方向a2,以此类推,重复执行步骤4.1-4.4,直到根据当前地理位置、伪基站的距离D和对应的方向A所确定的地理位置M处不存在正常基站,则判定该方向A的射频信号来自伪基站,将该方向A上接收的射频信号的信号强度记为第二信号强度S2。
需要说明的是,此处确定的地理位置M用于判断来自伪基站的射频信号的方向,由于周围建筑物的衍射、折射或反射影响,该地理位置M不一定是伪基站真正的地理位置。
如果步骤4.3中判定信号强度sn小于第二阈值T2,但仍然未获得不存在正常基站的地理位置M时,则认为由于车载系统与伪基站之间存在障碍物,定向天线无法接收到来自伪基站的射频信号,不能成功确定第二信号强度S2。此时执行步骤4.5,车载系统沿道路向使第一信号强度S1增强的方向移动预定距离,重复执行步骤1-4,直到地理位置M处不存在正常基站,将该方向A上接收的射频信号的信号强度记为第二信号强度S2。由于无需再次判断是否存在伪基站,因此在执行步骤2时,仅需要查询信号强度-地理位置映射表,获取当前地理位置处的每个频段的正常信号强度S0,并计算第一信号强度S1与正常信号强度S0之差以供后续步骤中使用。实际上,如果第一阈值T1选取得当,则不会发生信号强度sn小于第二阈值T2、但仍然未获得不存在正常基站的地理位置M情况,能够成功确定第二信号强度S2,无需执行步骤4.5,并且可以省略步骤4.3中判断信号强度sn是否大于第二阈值T2的步骤。
步骤5,根据第一信号强度S1和第二信号强度S2,判断车载系统与伪基站之间是否存在障碍物。
5.1,计算第一信号强度S1与正常信号强度S0之差与第二信号强度S2的比值R,R=(S1-S0)/S2,查询全向天线与定向天线的增益比R0。
5.2,将比值R和查询值R0进行比较,如果两者之差小于第三阈值T3,则认为车载系统与伪基站之间不存在障碍物。如果两者之差大于第三阈值T3,则认为车载系统与伪基站之间存在障碍物。
当接收机与发射机之间存在障碍物时,定向天线可能无法接收到射频信号,或者可能接收到经由衍射路径绕过障碍物的射频信号,而全向天线可接收到经由衍射路径、反射路径、折射路径等多径传输的射频信号,因此全向天线与定向天线相比,增益下降较小。也就是说,与接收机与发射机之间不存在障碍物时相比,接收机与发射机之间存在障碍物时全向天线接收信号强度与定向天线接收信号强度的比值增大。基于该原理,当比值R和查询值R0之差大于第三阈值T3时,认为车载系统与伪基站之间存在障碍物。当比值R和查询值R0相近时,认为车载系统与伪基站之间不存在障碍物。
步骤6,如果车载系统与伪基站之间不存在障碍物,则确定伪基站的地理位置。具体来说,当车载系统与伪基站之间不存在障碍物时,车载系统与伪基站可通过“视线”路径进行通信,因此根据当前地理位置、伪基站的距离D和对应的方向A所确定的地理位置M就是伪基站的地理位置,因此将地理位置M确定为伪基站的地理位置。
步骤7,如果车载系统与伪基站之间存在障碍物,则车载系统沿道路向使第一信号强度S1增强的方向移动预定距离,重复执行步骤1-5,直到判定车载系统与伪基站之间不存在障碍物,即比值R和查询值R0之差小于第三阈值T3,再次执行步骤6,将地理位置M确定为伪基站的地理位置,流程结束。由于无需再次判断是否存在伪基站,因此在执行步骤2时,仅需要查询信号强度-地理位置映射表,获取当前地理位置处的每个频段的正常信号强度S0,并计算第一信号强度S1与正常信号强度S0之差。
本发明的伪基站识别定位方法及车载系统,能够以更简单的方式识别伪基站,无需接入和解调基站信号,不会对正常基站造成接入负担,并能在城市复杂环境中克服障碍物的影响,以较快的速度实现对伪基站的精确定位。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
