1.一种伪基站实时防护系统实现方法的具体步骤：
第一步：伪基站发现
如图1所示搭建伪基站实时防护系统框架，包括核心服务器、GSM信号处理模块、应答电话机三个部分。
2.首先由各个GSM信号处理模块确定异常ARFCN，原则如下：1）频点是否异常，即正常移动网络的ARFCN是否在该区域存在；2）功率是否异常，若该ARFCN为正常频点，其功率是否大大超过历史值；3）BCCH信道参数是否异常，主要针对基站位置区域码LAC，基站编号CID,位置更新周期T3212,最小接入电平RXLE V_ACCESS_MIN，小区重选偏置CRO设置是否和历史值差距较大；4）工作模式是否异常，即GSM模块在发起位置更新请求后，立即收到短消息，并最后被退网。
3.然后通过拨号过程对异常ARFCN进行核实，方法为：将GSM模块锁定在该ARFCN处（若GSM模块被退网则复位重新锁定），发起一次呼叫请求，被呼电话为系统中的应答电话机。
4.若服务器确定该呼叫成功，且呼叫方电话号码正确，则可确定该ARFCN并非异常，并记录其参数信息，若呼叫方电话号码异常或呼叫不成功，则确定该ARFCN为伪基站信道，从而实现了伪基站发现。
5.第二步：伪基站攻击
伪基站攻击是通过GSM信号处理模块，对已经发现的伪基站实施一种拒绝服务攻击，使得伪基站无法吸纳正常移动用户，从而达到保护正常移动用户的目的。
6.本系统采用的具体攻击方式是RACH信道攻击，即GSM信号处理模块占用所有的RACH时隙用于发送信道请求信息，使得伪基站忙于攻击方的信道请求，而正常手机用户却无法竞争到任何控制信道或者业务信道，从而达到屏蔽伪基站的效果。
7.第三步：伪基站定位
首先基于到达时间TOA进行位置初估，具体方法为：联合多台GSM信号处理模块对同一伪基站信号的TOA值，进行伪基站位置估计，由于GSM能够获取的TOA精度对应到距离约
550米，因此基于TOA的位置初估误差不会大于550米。
8.然后联合接收电平（RSSI）信息进行城市环境中位置精确估计，具体实现法方法为：
如图2所示首先将已经确定的伪基站粗略位置划划分成多个子区域，然后根据假定子区域和地形条件建立传播模型，计算所有GSM信号处理模块的RSSI和TOA估计值与实测值的联合误差并求出均方和，利用均方误差最小化准则(MMSE)，确定伪基站所处的子区域，以实现更加精确的位置估计。