劉燕峰

【摘要】 “偽基站”是由信號處理子系統(tǒng)、用戶控制平臺、系統(tǒng)總控單元、天線和電源等組成，運行過程將用戶手機信號強制性的連接到該設(shè)備上，任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。對無線網(wǎng)絡(luò)資源造成影響的同時，對公共安全和網(wǎng)絡(luò)安全造成極大侵害。本文通過信令監(jiān)測系統(tǒng)的采集解析，對偽基站識別進行了探討。

【關(guān)鍵詞】 偽基站 信令監(jiān)測

一、偽基站工作原理

偽基站利用移動信令監(jiān)測系統(tǒng)監(jiān)測移動通訊過程中的各種信令過程，獲得手機用戶當(dāng)前的位置信息。當(dāng)用戶的位置信息（Cell-id）與業(yè)務(wù)選擇發(fā)送的特定區(qū)域一致時，為用戶下發(fā)業(yè)務(wù)定制的短信。為獲得準確、全面的用戶信息（當(dāng)前位置信息和用戶手機號），信令檢測系統(tǒng)需要監(jiān)控移動通信網(wǎng)絡(luò)中的相關(guān)信令鏈路（即下面的拓撲圖中雙向箭頭所對應(yīng)的物理鏈路），包括：MSC到BSC之間的信令鏈路（A接口）、MSC到HLR之間的信令鏈路（C接口）、MSC到其他MSC之間的信令鏈路（E接口）以及MSC到LSTP之間的信令鏈路。

也就是偽基站啟動，干擾和屏蔽一定范圍內(nèi)的運營商信號，偽基站則趁著這個時間，搜索出附近的手機號，并將短信發(fā)送到這些號碼上。屏蔽運營商的信號，能持續(xù)10秒到20秒，短信推送完了，對方手機才能重新搜索到信號。有很多用戶的手機不能自動恢復(fù)信號，需要重啟。偽基站能把發(fā)送號碼顯示為任意號碼，甚至是郵箱號，110都可以。載有偽基站的車行駛只要以不高于60千米的時速，可以有效的向周邊用戶群發(fā)短信。

二、CDMA網(wǎng)絡(luò)偽基站的可能性

在目前的2G和2.5G 的CDMA系統(tǒng)接入網(wǎng)中的認證過程只對接入CDMA系統(tǒng)的終端進行認證，而終端并不對網(wǎng)絡(luò)進行認證。這種認證過程能夠防止非法終端接入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源，但無法防止偽基站的攻擊。

三、利用信令監(jiān)測系統(tǒng)對偽基站的識別

關(guān)于使用信令監(jiān)測系統(tǒng)對C網(wǎng)偽基站進行識別，由于未找到前期已應(yīng)用的方案，擬參考應(yīng)用量較大的G網(wǎng)偽基站的識別方法作為借鑒。

G網(wǎng)偽基站是通過終端的位置更新消息來實現(xiàn)的，G網(wǎng)位置更新消息攜帶原LAC及目地LAC信息，由于偽基站使用非法LAC，那么該LAC值將是異常值，或原LAC及目地LAC是不正常的對應(yīng)關(guān)系（由于蜂窩網(wǎng)的原因，原LAC目地LAC值是一定的對應(yīng)關(guān)系），利用該原理，可使用信令監(jiān)測系統(tǒng)導(dǎo)出1個時間段的全部位置更新記錄，將其中的LAC值進行篩選，將異常LAC值找到，即可發(fā)現(xiàn)是否存在偽基站。

對湖北電信中興區(qū)（阿朗區(qū)為非標，無法解析）的位置更新記錄進行查詢，可見與地理位置更新相關(guān)的，主要是基于參數(shù)改變類型的位置更新記錄，但對記錄中位置更新申請消息進行解析，發(fā)現(xiàn)其中無LAC相關(guān)信息，只存在CI信息，且CI信令的原CI和目地CI是一致的，見下圖。

而在信令中只找到了CI值，無LAC值，起始小區(qū)CI和終結(jié)小區(qū)CI是一致的。因此，基于位置更新信令消息中LAC或CI值的變化，從而發(fā)現(xiàn)偽基站的是不可行的。，該CI為終端在新的位置進行位置更新申請時，攜帶的新位置的CI值，那么從一段時間內(nèi)位置更新消息中還是可以得到各個地區(qū)位置更新情況的頻繁程度，而這正是偽基站存在的一大特征（LAC鄰接區(qū)除外）。因此，建議對于偽基站可采用以下方式進行識別：

1、對各CI的基于參數(shù)改變的位置更新消息進行跟蹤，如突然發(fā)現(xiàn)頻率變得很大，可斷定可能存在偽基站，但此種方式需要建立模型，且需要一段時間的跟蹤。

2、可對某LAC區(qū)的非邊界區(qū)的CI 的位置更新進行熱點發(fā)現(xiàn)，熱點往往是偽基站可能存在的地區(qū)，此種方式的缺點是，因為邊界CI是不斷在變化的，可能一個新站入網(wǎng)就帶來幾個新的邊界CI，這樣邊界庫就不停的需要維護，且邊界CI區(qū)是否有偽基站也不易判斷。

四、結(jié)束語

不法人員利用偽基站發(fā)送短信，屏蔽信號，干擾公共頻率資源，破壞公共秩序，從分利用信令監(jiān)測技術(shù)的全網(wǎng)特別是對A口的監(jiān)測解析，能夠找有效的有針對性的預(yù)警和處理方法，使偽基站的危害降甚至杜絕。

參 考 文 獻

[1] 金浩. 基于A-bis信令監(jiān)測的移動網(wǎng)絡(luò)分析《通信世界》，2012年40期

[2] 趙恒，邵四清. 偽基站系統(tǒng)的分析定位方法及解決建議《電信網(wǎng)技術(shù)》，2011年07期