名通科技-伪基站系统操作手册

1、移动通信侦测和追踪系统操作手册前言版本说明本手册对应产品版本为：移动通信侦测和追踪系统V2.3。由于技术的不断发展、产品的不断升级换代，本文中的部分内容可能与实际产品不完全相符，并且当新版本的产品开发出来之后，除非另有约定，否则，本手册仅作为使用指导，而收等商务行为的依据和标准。不另行通知。项目投标、产品验读者对象本书可用于帮助用户掌握移动通信侦测和追踪系统的使用。也可作为技术以及其他学习和掌握本的。约定字体约定格式约定尖括号“”表示用户从终端输入的信息，括号中的内容即为输入的内容；方括号“”表示用户界面中的各种对象，例如菜单、按钮等等；对于多级菜单，父子菜单之间利用“”符号隔开，如查看自动排

2、列，即为资源管理器中的查看菜单下的菜单下的自动排列菜单。实际描述时，采用以下方式：“单击查看自动排列菜单”， 表示在菜单中依次选择查看、自动排列，并运行；以上符号均为全角符号；键盘操作约定格式意义加尖括号“”的宋体字符或者图标表示在键盘上输入的按键，括号中的字符和图标与键盘上的字符和图标对应。例如 、和分别表示在键盘上输入回车字体使用范围宋体正文黑体标题，一般加粗楷体提示、注意和警告部分鼠标操作约定格式意义单击按下鼠标的主键并迅速 。鼠标的主键在当前操作系统的控制面板的鼠标设置项中设置，通常定义为鼠标左键。双击迅速而连续地完成两次单击动作。除非特别，一般情况下双击操作在鼠标主键上完成。右键单击

3、在鼠标次键上进行，过程和单击相同；如果操作系统定义鼠标右键为主键时，该操作相应地调整到鼠标左键，即次键上进行。右键双击在鼠标次键上进行，过程和双击相同；如果操作系统定义鼠标右键为主键时，该操作相应地调整到鼠标左键，即次键上进行。拖动鼠标选中一个对象后，按住鼠标主键不放，并移动鼠标到另外一个区域。键、制表键、Windows 键和小写字母 a 键表示在键盘上同时按下和，例如，表示在键盘上同时按下、和三个按键表示先按下，后再按下键。例如表示先按下键，后再按下键。目录前 言I版本说明I读者对象I约定I第一章 系统操作11.1 系统登录11.2 全网. 2功能说明2功能应用2图例说明41.2.11.2.

4、21.2.31.3LAC汇总分析51.3.1功能说明5功能应用5图例说明7应用技巧71.3.21.3.31.3.41.4甜区重心点分析101.4.1功能说明10功能应用10功能原理111.4.21.4.31.5影响小区分析121.5.1功能说明12功能应用13分析14功能说明14功能应用14路径分析15功能说明15功能应用151.5.2号码1.61.6.11.6.21.71.7.11.7.21.8 影响度明细16功能说明16功能应用16影响度汇总17功能说明17功能应用17设备统计18功能说明18功能应用18用户反查18功能说明18功能应用18LAC链19功能说明19功能应用19功能原理20实

5、时LAC链22功能说明22功能应用22取证-按区域小区231.14功能说明23功能应用23取证-按线路时间241.15功能说明24功能应用24取证-LAC链取证251.16功能说明25功能应用25取证-热点区域251.17功能说明25功能应用25取证-历史回放261.18功能说明26功能应用261.19 其它27显示全部小区或只显示相关27显示或隐藏小区图层27使用地图27第二章 系统原理28危害28工作原理29主要特征312.12.22.32.4 系统工作原理32第三章 排查方法及注意事项33排查方法33注意事项36第一章 系统操作1.1 系统登录1.打开 IE 浏览器或其它浏览器2.在地址

6、栏输入地址信息如：（广州）（）（其他地市）3.进入系统登录页面4.输入用户名和5.点击登录，进入系统1.2 全网1.2.1 功能说明对全省或某地市的受影响小区进行数据粒度为 5 分钟根据小区受影响的情况，进行状态的变迁1.2.2 功能应用直观、实时查看全网的分布及状态多时段对比查看全网影响严重小区数量根据状态变化，分析的运动趋势多种内容根据情况，调整门限1.2.3 图例说明最近 3 次级满足预设门限：红色告警最近 2 次级满足预设门限：橙色告警最近 1 次级满足预设门限：蓝色告警最近 1 次不满足预设门限：消退级别 1（浅灰色）最近 2 次不满足预设门限：消退级别 2（深灰色）1.3 LAC

7、汇总分析1.3.1 功能说明对严重的进行筛选，并定位影响的小区范围对的实时位置更新进行分析，用于定位可能的位置1.3.2 功能应用筛查、定位、第一步设置门限，筛选疑似，并分析的大致地点第二步查看最近位置更新情况，分析的运动情况查询详单，默认按照最近 30 分钟进行详单查询指定时间范围：可输入设置时间第二步查看最近位置更新情况，分析的运动情况1.3.3 图例说明小区原则：按照小区位置更新的次数进行钉子原则：按照小区位置更新的时间进行按照时间分为 10 个等级，最近 1 分钟的为红色其余按照时间推移，从白-灰-黑，分为 9 个等级1.3.4 应用技巧如何根据进行分析红色、黑色、灰色、白色夹杂在一起

8、红色、黑色集中在一边，灰色白色在另外一边红色出现在多个地点根据用户回到正常小区的位置分布，定位如何判断同一 LAC 号的不同影响小区范围很广、距离很远1.4 甜区重心点分析1.4.1 功能说明通过对该 LAC 影响的 TOP5 或 TOP10 的小区权重计算小区集中每个小区的甜区点通过甜区重心区算法对该 LAC 影响的 TOP5 或 TOP10 的小区的甜区点计算出甜区重心点确定活动位置1.4.2 功能应用直观查看该LAC 的活动位置1.4.3 功能原理选取初步甄别步骤中，影响次数统计最大的小区CELL_A查找 CELL_A 周边小区集，计算示意如下：获取步骤确定影响小区集的计算结果 SET(

9、A影响)，并计算每个小区的统计影响占比；与步骤小区覆盖甜区模型建立的结果进行关联，获得小区集中的每个小区的覆盖甜区；计算最终的定位结果：假定小区集有 n 个小区，小区 n 覆盖甜区经度为 Cell_Sn(Long), 小区 n 覆盖甜区纬度为 Cell_Sn(Lat)，小区 n统计影响占比为 Cell_Pn,则Resul（t 经度）= Cell_S1(Long)* Cell_P1 + Cell_S2(Long)* Cell_P2+Cell_Sn(Long)* Cell_PnResult（纬度）= Cell_S1(Lat)* Cell_P1 + Cell_S2(Lat)* Cell_P2+Cel

10、l_Sn(Lat)* Cell_Pn图中，GIS 部分红钉即为定位结果1.5 影响小区分析1.5.1 功能说明通过变换 LAC 号，来逃避运营商的操作变换 LAC 号的情况，并且越来越普遍LAC 号在变化，但其影响的小区和区域是相对固定的通过影响的小区，对进行逆向推导1.5.2 功能应用查询影响度高的小区对小区进行详单回放，查看 LAC 变化情况查看指定 LAC,CI 的小区1.6 号码分析1.6.1 功能说明对位置更新频繁的号码进行分析，这些号码可能是操作携带的测试所使用的号码1.6.2 功能应用按照门限值筛选位置更新数量多机号码对某个号码的运行轨迹进行分析1.7路径分析1.7.1 功能说明

11、可对多天的活动路线进行分析，分析捕行为，便于后续蹲守、抓1.7.2 功能应用使用统计周期内（5 分钟）占用最多的小区来标注的位置1.8 影响度明细1.8.1 功能说明可对每天活动情况进行详细统计分析1.8.2 功能应用可对每天每个数进行统计分析LAC 的位置更新次数、影响用户数、影响小区1.9 影响度汇总1.9.1 功能说明可对每天活动情况进行汇总统计分析1.9.2 功能应用可按天统计该地市区数进行分析影响的位置更新次数、影响用户数、影响小1.10 设备统计1.10.1 功能说明可对每天每个地市设备的活动情况进行统计分析1.10.2 功能应用可按天统计每个地市的设备数量，针对某个地市某天的设备

12、数量，进行每 30 分钟快照显示1.11 用户反查1.11.1 功能说明可支持针对类用户进行统计分析1.11.2 功能应用对某个号码或者号码列表进行查询该号码收到息的影响小区、时间、LAC 等信息1.12 LAC 链1.12.1 功能说明通过对每个小区受影响的情况进行分析，结合时间、空间、伪LAC 号码匹配程度等多种对进行识别1.12.2 功能应用可查询某个地市某段时间的 LAC 链情况，并呈现每个 LAC 链影响的小区，位置更新数和用户数1.12.3 功能原理沿着小区 A、B、C 的覆盖方向移动，并且在移动过程中变换LAC 号码（12345-57332-48850-23992）1.13 实时

13、 LAC 链1.13.1 功能说明用户可以自行设置 LAC 链的条件，包括距离、时间、相似度比例，通过 DIY 的方式进行 LAC 链的计算1.13.2 功能应用可通过自定义的方式某个地市某段时间的 LAC 链情况，并呈现每个 LAC 链影响的小区，位置更新数和用户数1.14取证-按区域小区1.14.1 功能说明可按照地市、时间和区域查看结果，可设置不规则区域可显示影响的小区列表，可显示影响的用户列表可在 GIS 上呈现影响的小区，可显示统计结果，包括受影响的小区数、用户数等1.14.2 功能应用主要用于配合，根据的运动轨迹，对沿途的进行提取1.15取证-按线路时间1.15.1 功能说明可设置

14、冗余时间和冗余距离，通过导入路线时间点的方式进行拟合。拟合的方法是分析位置更新是否落在路线时间和距离范围内1.15.2 功能应用根据提供的时间和地点信息（），对历史数据进行拟合，提取符合时间和距离范围内的位置更新作为影响取证-LAC 链取证1.161.16.1 功能说明通过对每个小区受影响的情况进行分析，结合时间、空间、伪LAC 号码匹配程度等多种对进行识别1.16.2 功能应用可查询某个地市某段时间、某个区域内的 LAC 链情况1.17取证-热点区域1.17.1 功能说明对指定时间内的位置更新数据进行分析，分析发生位置更次次数多的小区，并进行云图呈现1.17.2 功能应用用于定位和分析网络中

15、的热点小可以进行提前布控，便于定位和抓捕活跃区域），通过此分析1.18取证-历史回放1.18.1 功能说明对全省或某地市的受影响小区进行数据粒度为 5 分钟根据小区受影响的情况，进行状态的变迁1.18.2 功能应用设置回放时间段直观、回放查看全网的分布及状态1.19 其它1.19.1 显示全部小区或只显示相关1.19.2 显示或隐藏小区图层1.19.3 使用地图建议使用离线，离线地图有纠偏，更准确第二章 系统原理2.1危害随着移动通信技术的发展，各种移动通信系统的越建越多，基站之间容易产生相互干扰，造成链路质量下降和系统容量降低。我国已经建成并运行的各种集群通信系统共计 58 个网络、55 个

16、交换机、1500个、165000 个用户终端。其中对无线网络影响最重、危害最大的就是仿真系统。仿真系统是仿真移动通信无线系统及分析系统，利用移动网络系统网号（MNC），频率资源等，成的邻区，在信息获取点设置仿真，采用大功率的无线信号发射，强迫用户终端（）在仿真信号中进行登记，通过分析从而获得用户的信息，如 IMSI、IMEI 及号码等。由于所使用的频率与公众移动网频率，故对移动通信系统造成了有害干扰，导致用户无法正常使用移动网络服务。由于在在参数上设置比较，比如功率过大、LAC的频繁变化，C2 相关参数设置。附近用户很容易重选到该仿真，对用户的使用造成很大影响。主要体现在以下几个方面：1.用户

17、感知：强制用户重选入该仿真移动系统，期间会导致用户无法正常移动运营商提供的正常业务（脱网），一般用户暂时脱网 8-12 秒，部分用户必须开关机才能重新入网；2.频率干扰: 仿真移动系统盗用移动运营商的频率资源，会对周边无线环境引起强干扰；3.网络拥塞：仿真移动系统的存在会导致用户频繁的位置更新，使得该区域的无线网络资源紧张并出现逐步拥塞现象，影响用户的正常通信业务4.量增加：由于该设备会导致周边区域用户出现脱网现象，量明显增加。2.2工作原理1.不断广播“System Information Type 3”信息，里面包含：中国移动的网络号 Mobile country code (MCC) :

18、 460 和 Mobilenetwork code (MNC) : 00；以及 Location area code (LAC) : 20002。LAC 20002 不在移动使用的 LAC 号段内，这使与周边现网归属不同的位置区，以触发位置区更新过程。2.驻留到这个新的位置区（Location area）以后，就发起位置区更新过程，按协议要求上发 Location Updating Request。的 Location Updating Request 之后，下发3.在收到Identity Request 以获取Updating Accept；然后的 IMSI，然后向下发 Location数据

19、包（CP-Data），该消息里面包含的“发送者号码”（TP-Originating address：）以及消息内容。4.广播的“System Information当接收完后，又收到Type 3”信息，而该消息内的 LAC 为 20001，与之前收到的伪LAC（20002）不同。5.由于 LAC 又发生了改变，Updating Request 消息包含机上报的 IMSI 和原 LAC 号，再次发起位置更新（LocationIMSI 号和原 LAC 号）。根据手判断到该已接收过短信，则不再，下发 Location Updating Reject的原因是“No Suitable Cells In

20、Location Area”。位置更新请求，6.位置更新被后，就处于“无服务”状态。然后它会根据广播消息“System Information Type 1”里面的邻区频点信息来搜索邻区，如果配置的邻区频点没有用于周边的现网小区、或没有配置邻区频点，那么则无法重选回现网小区，一直驻留在。直到远离之后，信号下降到脱网状态，然后重新做7.全频段扫描，才能重选到现网小区，恢复正常通信状态。流程如下：2.3主要特征经过实地测试和仿真总结出仿真有如下特征：1.当用户占上仿真信号时，网络并不清楚；2.由于仿真覆盖范围极其有限，用户占上仿真信号后，将在一定时间后随时占上正常网络；3.用户从仿真信号回到正常网

21、络必须做一次位置更新；4.位置更新时必须上报仿真信号的 LAC;5.原则上仿真信号的 LAC 和正常网络的 LAC 不一样；（通常仿真信号采用的 LAC 为 0、65534、或 65535）2.4 系统工作原理利用 MC 口信令监测系统、统计数据和日常测试中发现的站情况进行了专项分析研究，提出了一种新的追踪方法。通过对信令中位置更新消息的实时处理，可以做到准实时的活动轨迹，对于现场抓捕非常有效，对受影响用户的处理也起到直接帮助。系统工作流程如下：第三章 排查方法及注意事项3.1 排查方法排查流程如下：1.：系统的出现，大概位置、移动轨迹，持续、掌握的活动规律。2.协调：市公司预先和当地无委会和

22、沟通好，安排现场测试。3.出发前准备：和无委会和，在测试前做好沟通、协调、任务的分配、的分工等工作。由于大多数在车里，性大，易于逃避。所以一旦发现，无委会的应该怎么做，门的谁负责，都应第一时间赶到现场一起抓获肇事者。4.DT 测试阶段：连接设备、开启电脑、打开测试。如果有无委会参加，可同时开启他们的定向测试设备。可系统的可疑区域进试（车速=30KM/H）。在可疑路段可来回多跑几次，必要的话可以下车徒步排查（如下图）5.初步定位：测试过程中必须注意力集中地观察测试的数据变化，如果测试界面中邻区出现C2 值特别大的情况，则应停车或下车测试。等占用到此 C2 值大的小区时，看 LAC、CI 值是否是现网所用的，如果不是，并且同时也收到了垃圾，则初步判定附近有。在徒步测试时，由于设备比较明显，尽量避免被肇事者发现致其开车逃跑。（如下图）6.确定：无委会测试设备 PR100：一旦发现这种情况，赶下频点。然后换算成频率，换算公式：Fx=F1+0.2N（F1快为下行起始频率，N 为当前所用频点。例：频点是 50，则频率=935+50*0.2=945），把 945 频率输入无委会的 PR100 中开始定位。此过程可以把车停到比较隐蔽的地方，然后定出一个准确方向，2-3 个人先过去看看那边周围的车辆（