張碩+楊俊東+劉征

【摘要】 無線通信技術(shù)飛速發(fā)展，非法使用頻譜資源的情況日益嚴(yán)重。偽基站就是一種利用GSM網(wǎng)絡(luò)采用單向鑒權(quán)的安全缺陷的違法犯罪行為。偽基站檢測與定位查處已經(jīng)成為了通信領(lǐng)域安全的熱點(diǎn)問題。通過文獻(xiàn)綜述，首先分析了偽基站的工作原理，歸納出現(xiàn)有的偽基站檢測技術(shù)，對各種檢測技術(shù)的實(shí)現(xiàn)方法和工作過程進(jìn)行了分析。

【關(guān)鍵詞】 偽基站 工作原理 檢測 定位

一、前言

近年來，隨著通信技術(shù)的發(fā)展手機(jī)成為人們必不可少的通信工具，入侵手機(jī)平臺(tái)的違法犯罪行為也越來越頻繁，其中利用偽基站發(fā)送欺詐短信是最常見的一種。由于偽基站設(shè)備成本低，獲取的收益高，而且具有很強(qiáng)的流動(dòng)性和隱蔽性，當(dāng)前的處罰力度也比較低，利用偽基站發(fā)送垃圾短信的行為越發(fā)猖獗。偽基站頻繁向用戶發(fā)送垃圾短信，嚴(yán)重影響了用戶的正常通信業(yè)務(wù)；侵占了運(yùn)營商的頻譜資源，影響運(yùn)營商網(wǎng)絡(luò)質(zhì)量，使網(wǎng)絡(luò)規(guī)劃、運(yùn)行、維護(hù)成本上升，造成嚴(yán)重的間接經(jīng)濟(jì)損失，同時(shí)影響了運(yùn)營商的形象與名譽(yù)；偽基站能夠冒用任意號(hào)碼發(fā)送垃圾短信，極大的危害了社會(huì)秩序的穩(wěn)定。[1] 目前多種偽基站檢測定位方法已經(jīng)被提出并且已經(jīng)應(yīng)用到打擊偽基站違法犯罪中，本文通過收集和研究大量資料，闡述了偽基站的工作原理及流程，介紹了幾種的典型的偽基站檢測方法，并對各自的優(yōu)缺點(diǎn)進(jìn)行了歸納總結(jié)。

二、偽基站工作原理

偽基站系統(tǒng)主要由基站系統(tǒng)、中斷信號(hào)處理系統(tǒng)和操控平臺(tái)三部分組成。2G通信網(wǎng)絡(luò)GSM采取單向鑒權(quán)，即基站會(huì)對客戶端的入網(wǎng)身份進(jìn)行驗(yàn)證，但是客戶端不會(huì)對基站的真?zhèn)芜M(jìn)行驗(yàn)證。偽基站就是利用這一漏洞發(fā)射大功率信號(hào)將手機(jī)強(qiáng)制連接到“偽基站”，在短暫時(shí)間內(nèi)可以任意冒用任意號(hào)碼，向用戶發(fā)送垃圾短信，發(fā)送完畢后，再將用戶手機(jī)強(qiáng)行退回到運(yùn)營商無線網(wǎng)絡(luò)中。[2]

手機(jī)一般調(diào)諧到接收電平最大的載波上，如果為廣播控制信道（BCCH），將嘗試解碼同步信道（SCH）來與該載波同步，若正確解碼BCCH數(shù)據(jù)、屬于所選公共陸地移動(dòng)網(wǎng)絡(luò)（PLMN）、小區(qū)路徑損耗（C1）大于零、小區(qū)未禁止（CBA），手機(jī)就會(huì)駐留在該小區(qū)，否則將調(diào)諧至次高載波上直到找到可用小區(qū)。

偽基站將小區(qū)重選偏置（CRO）設(shè)置很高，允許手機(jī)接入的最小電平（RXLEV_ACCESS_MIN）設(shè)置的很低，這樣使偽基站小區(qū)的C1、小區(qū)重選參數(shù)（C2）值較高，容易觸發(fā)小區(qū)重選。[3] 偽基站觸發(fā)手機(jī)重選的工作流程見圖 1。

若兩小區(qū)在同一位置區(qū)碼（LAC）下，偽基站C2值超過移動(dòng)終端當(dāng)前服務(wù)通信小區(qū)的C2值5秒觸發(fā)小區(qū)重選流程。

若兩小區(qū)在不同LAC下，偽基站的C1值超過移動(dòng)終端當(dāng)前服務(wù)通信小區(qū)的C2值與CRH值之和連續(xù)5秒觸發(fā)小區(qū)重選。

三、偽基站檢測方法

3.1傳統(tǒng)偽基站檢測方法

傳統(tǒng)的偽基站偵測方法通常是通過分析基站參數(shù)進(jìn)行檢測。首先利用GSM信號(hào)偵測與解碼模塊對各基站小區(qū)參數(shù)進(jìn)行連續(xù)掃描，截獲重點(diǎn)參數(shù)。[4]比對這些參數(shù)與該區(qū)域基站的參數(shù)值，通過可疑概率加權(quán)最終確定偽基站，并結(jié)合現(xiàn)有的無線電測向技術(shù)，確定偽基站大概的方位。到達(dá)可疑區(qū)域，采用車載偵測系統(tǒng)對可疑頻率判斷其主要方向和當(dāng)前位置與偽基站之間的距離，也可以與運(yùn)營商協(xié)調(diào)，暫時(shí)關(guān)閉同一小區(qū)的基站，再次判斷。采用手持便攜式偵測設(shè)備進(jìn)行最后定位，按照指示方向，逐步逼近，直至抓獲偽基站。

定位偽基站主要利用信號(hào)衰減與距離的關(guān)系，通過移動(dòng)信號(hào)與距離的測試，在三角定位法的基礎(chǔ)上使用最小二乘法擬合計(jì)算結(jié)果以排除現(xiàn)實(shí)場景中建筑以及地形對信號(hào)衰減的誤差及影響，實(shí)現(xiàn)快速實(shí)時(shí)定位。

依據(jù)類似原理許多廠家設(shè)計(jì)出了偽基站檢測系統(tǒng)，為執(zhí)法人員帶來極大便利，詳細(xì)偽基站檢測系統(tǒng)工作流程見文獻(xiàn)[3]。但檢測系統(tǒng)輸出的文檔缺少基站編號(hào)，小區(qū)編號(hào)，信號(hào)強(qiáng)度，載波編號(hào)以及所屬頻段等相關(guān)信息，這樣不能掌握偽基站的更多具體信息。建議廠家添加此類數(shù)據(jù)，確保偽基站檢測數(shù)據(jù)的準(zhǔn)確性和完整性。

目前偽基站檢測設(shè)備定位存在一定缺陷，特別在復(fù)雜環(huán)境中，偽基站的定位精確度低，建議使用測向性較高的定向天線，可使效果明顯改善。另外偽基站檢測系統(tǒng)只是簡單地根據(jù)電平值進(jìn)行推測，導(dǎo)致實(shí)際測量偽基站距離誤差較大，建議廠家改變預(yù)測偽基站距離算法。另外還需要綜合考慮測試環(huán)境、天線增益、鏈路預(yù)算等相關(guān)算法，以縮小定位誤差、提高定位精度、進(jìn)一步提高工作效率。[3]

3.2基于智能手機(jī)的偽基站檢測方法

智能手機(jī)在當(dāng)今生活扮演了越來越重要的角色，通過智能手機(jī)檢測偽基站成為研究的熱點(diǎn)。智能手機(jī)檢測偽基站是根據(jù)偽基站信號(hào)特征和工作原理，并利用智能手機(jī)收集到的基站信息來檢測偽基站信號(hào)的一種方法。

該系統(tǒng)可細(xì)分為三個(gè)模塊：基站掃描模塊、基站信息處理模塊和基站顯示模塊?；緬呙枘K具有基站掃描，基站信息采集和形成基站列表的功能；基站信息處理模塊包括基站信息數(shù)據(jù)庫，可以測算距離，并具有識(shí)別偽基站的功能；基站顯示模塊可以顯示服務(wù)小區(qū)基站，顯示所有可檢測基站，標(biāo)識(shí)出偽基站，進(jìn)行GPS手機(jī)定位。

首先利用手機(jī)獲取周圍基站信息并依次編號(hào)，通過minigps.net查詢到各基站的經(jīng)緯度，結(jié)合手機(jī)GPS定位系統(tǒng)獲取手機(jī)位置，于是可求出各個(gè)基站與手機(jī)之間的距離?；镜墓β试谝欢ǖ姆秶畠?nèi)，基站到手機(jī)的距離和基站的信號(hào)強(qiáng)度數(shù)值的絕對值上會(huì)成正比，即距離基站越遠(yuǎn)，手機(jī)接收到的基站信號(hào)強(qiáng)度越小，其在數(shù)值上的絕對值越大。由于真實(shí)基站的LAC、基站編號(hào)（CID）信息都是真實(shí)的，檢測到的經(jīng)緯度信息是真實(shí)的，計(jì)算出基站到手機(jī)的距離也是真實(shí)的，所以該距離與基站信號(hào)強(qiáng)度數(shù)值的絕對值的比值會(huì)在一定的范圍內(nèi)。

對于偽基站，智能手機(jī)所獲取到的LAC、CID必是偽造的參數(shù)，信號(hào)強(qiáng)度也會(huì)比正常基站的信號(hào)強(qiáng)度大，計(jì)算出來的偽基站距離與偽基站信號(hào)強(qiáng)度數(shù)值的絕對值的比值會(huì)超出正常基站比值的范圍，通過這一特征就可以判斷出大部分偽基站信號(hào)。

通過智能手機(jī)檢測偽基站信號(hào)，主要優(yōu)勢在于簡化了工作流程和設(shè)備，提高了檢測與識(shí)別效率，使實(shí)際工作更加便捷，爭取了一些追蹤時(shí)間。但該方法局限于理想狀況下，現(xiàn)實(shí)情況中信道復(fù)雜，很難保證精確度。并且犯罪分子越發(fā)狡猾，若采用小功率偽基站發(fā)射裝置，檢測功能將受到極大限制。

3.3基于信令分析的偽基站偵測與追蹤系統(tǒng)

傳統(tǒng)的基于統(tǒng)計(jì)偽基站重選到頻次的檢測方法雖然能夠發(fā)現(xiàn)偽基站的大概位置，但處理統(tǒng)計(jì)的時(shí)延長，定位精確度不高，對頻繁移動(dòng)的偽基站效果不好，為了提高偽基站檢測與定位的準(zhǔn)確率和實(shí)時(shí)性，提出了一種基于信令采集系統(tǒng)的偽基站檢測方法。

偽基站工作信令流程類似于圖 1?；谛帕罘治龅膫位緜蓽y與追蹤系統(tǒng)組網(wǎng)便利，可基于現(xiàn)有信令采集系統(tǒng)部署一臺(tái)后臺(tái)處理服務(wù)器實(shí)現(xiàn)。系統(tǒng)軟件架構(gòu)采用B/S方式，服務(wù)器分?jǐn)?shù)據(jù)接口模塊、數(shù)據(jù)庫模塊、WEB服務(wù)模塊、后臺(tái)處理模塊，用戶可通過任意Windows終端IE瀏覽器進(jìn)行訪問查詢。

偽基站檢測與追蹤系統(tǒng)功能主要包括全網(wǎng)監(jiān)測、偽基站LAC分析與跟蹤和影響小區(qū)分析、偽基站路徑分析、統(tǒng)計(jì)報(bào)表、投訴分析查詢。

偽基站定位的實(shí)現(xiàn)主要基于MC口信令位置更新消息、無線網(wǎng)優(yōu)覆蓋模型、現(xiàn)網(wǎng)工參等數(shù)據(jù)進(jìn)行后臺(tái)處理，再結(jié)合GSI等技術(shù)進(jìn)行快速、實(shí)時(shí)呈現(xiàn)。

此系統(tǒng)采用多重判決算法，定位跟蹤能力更強(qiáng)且效率更高；研制IMSI-LAC關(guān)聯(lián)算法，能夠偵測偽基站操作者號(hào)碼并對其跟蹤；提供了強(qiáng)大的信息記錄功能，為訴訟提供數(shù)據(jù)支撐。

3.4基于數(shù)字簽名的偽基站垃圾短信識(shí)別

為了快捷高效的檢測出偽基站，研究人員提出了基于短信檢測的方法。目前基于短信的偽基站檢測方法較多，基本原理大致相同，本文主要介紹基于數(shù)字簽名的偽基站檢測方法。目前也有基于短信中心號(hào)碼和基于網(wǎng)關(guān)預(yù)留密語的偽基站檢測方法，本文不再介紹。

在GSM機(jī)制中，短信的發(fā)送和接收不是的端到端的過程，而是需要區(qū)域短信息服務(wù)中心（SMSC）的存儲(chǔ)和轉(zhuǎn)發(fā)。偽基站系統(tǒng)沒有連接運(yùn)營商的網(wǎng)絡(luò)，發(fā)送短信沒有經(jīng)過SMSC。基于這個(gè)思路，在SMSC轉(zhuǎn)發(fā)消息時(shí)，對其進(jìn)行數(shù)字簽名，在接收消息的終端上在進(jìn)行數(shù)字簽名認(rèn)證，即可判斷出該消息的真?zhèn)巍?/p>

數(shù)字簽名在GSM系統(tǒng)中的具體實(shí)現(xiàn)方法有兩種方式。一是在SMPP和CMPP協(xié)議的數(shù)據(jù)包（PDU）中的用戶信息字段里嵌入數(shù)字簽名。該方法使用戶可編輯的短信內(nèi)容長度減少，但是不用對協(xié)議字段進(jìn)行修改或擴(kuò)展，便于實(shí)現(xiàn)。二是在短消息協(xié)議的PDU中增加一個(gè)字段，用來存儲(chǔ)數(shù)字簽名。這種方法數(shù)字簽名結(jié)果較長時(shí)，不會(huì)壓縮用戶短信長度，用戶體驗(yàn)更好。

在用戶收到無數(shù)字簽名或者數(shù)字簽名驗(yàn)證不通過的短息時(shí)，用戶終端立刻開啟GPS，定位并記錄當(dāng)前的位置?？紤]到隱私問題，終端記錄的坐標(biāo)可以由用戶自行選擇是否上傳到服務(wù)器。通過這些坐標(biāo)信息，執(zhí)法機(jī)構(gòu)可以了解偽基站攻擊的高發(fā)區(qū)域，掌握偽基站的分布情況，能夠有針對性地部署搜查行動(dòng)，提高打擊懲治偽基站犯罪的效率。

3.5便攜式偽基站檢測平臺(tái)

傳統(tǒng)的偽基站檢測系統(tǒng)自動(dòng)化程度低，操作復(fù)雜，擴(kuò)展性差，對硬件要求高，實(shí)現(xiàn)昂貴，極大地限制了推廣與應(yīng)用。移動(dòng)通信空中接口檢測儀可以配合非法偽基站專項(xiàng)治理工作，達(dá)到快速精確的非法偽基站偵測查找。該系統(tǒng)利用便攜式頻譜檢測平臺(tái)的硬件結(jié)構(gòu)，通過軟件無線電平臺(tái)的專項(xiàng)開發(fā)，實(shí)現(xiàn)針對GSM900/DCS1800移動(dòng)通信頻段基站的查找、監(jiān)測、分析與跟蹤。

計(jì)算機(jī)平臺(tái)能夠?qū)崿F(xiàn)GUI界面的顯示與控制功能、GSM協(xié)議棧功能以及低層接口驅(qū)動(dòng)功能。USRP模塊能夠完成基站信號(hào)的接收和解調(diào)工作。頻譜分析采集模塊能夠?qū)π盘?hào)頻譜獨(dú)立采集并對中頻信號(hào)的進(jìn)行分析處理，最后將處理后的頻譜信息上傳到計(jì)算機(jī)平臺(tái)。該監(jiān)測儀在通用功能的基礎(chǔ)上增加了獨(dú)立頻譜分析功能，實(shí)現(xiàn)了基站強(qiáng)度測試的快速化與定向的精確化。

該系統(tǒng)可以對可疑信道進(jìn)行連續(xù)偵測，掃描信道覆蓋了GSM/DCS全部信道。它不僅可以得到基站的重要參數(shù)，還具有短信截取統(tǒng)計(jì)功能，能夠?qū)χ付ㄐ诺赖亩绦胚M(jìn)行提取，分析其特征辨別基站真?zhèn)?。具有高速的頻譜分析和定位功能，能夠精確計(jì)算信號(hào)強(qiáng)度，快速準(zhǔn)確完成基站定位。

該系統(tǒng)隱蔽性強(qiáng)，便于執(zhí)法人員操作，不易被發(fā)現(xiàn)。該系統(tǒng)具有很強(qiáng)擴(kuò)展性，利用軟件無線電平臺(tái)易于更新，節(jié)省了更換硬件的資金。但對專業(yè)知識(shí)和技能要求很高，仍處于探索和發(fā)展中。

3.6新型綜合性的偽基站檢測系統(tǒng)方案

隨著偽基站查處力度不斷加大，狡猾犯罪分子不斷改進(jìn)偽基站，使偽基站檢測工作的難度增大，例如將CX值[4]設(shè)置的不太高，犧牲覆蓋范圍增加流動(dòng)性以躲避檢測。下面將介紹幾種新型綜合性偽基站檢測方法。

新型偽基站為躲避偵測，LAC不斷更換，加大了偵測的難度。文獻(xiàn)提出了偽基站活動(dòng)活躍帶確認(rèn)運(yùn)算法則，該方法偵測能力更強(qiáng)，檢測速度更快，并能產(chǎn)生告警和自動(dòng)追蹤功能。

偽基站流動(dòng)性強(qiáng)，跟蹤有時(shí)延，使得抓捕難。IMSILAC關(guān)聯(lián)算法能鎖定目標(biāo)小區(qū)和頻繁進(jìn)出偽基站LAC的IMSI號(hào)碼，并進(jìn)行關(guān)聯(lián)分析，通過連接交換機(jī)實(shí)現(xiàn)實(shí)時(shí)追蹤。該方法定位更精準(zhǔn)，并可對偽基站操作者的號(hào)碼進(jìn)行同步監(jiān)控和跟蹤。

四、結(jié)語

隨著多種偽基站檢測和定位系統(tǒng)不斷研發(fā)以及執(zhí)法人員的努力，利用偽基站的違法犯罪行為得到了有效控制。偽基站是利用2G移動(dòng)通信網(wǎng)絡(luò)的缺陷而產(chǎn)生的，今后難免會(huì)出現(xiàn)其他形式的犯罪行為，而且部分地區(qū)技術(shù)人員缺乏，監(jiān)測設(shè)備缺乏落后，頻譜資源安全問題依然嚴(yán)峻，無線電監(jiān)管機(jī)構(gòu)不能放松警惕，應(yīng)不斷提高科技水平，加強(qiáng)對侵犯頻譜安全的違法犯罪行為的監(jiān)管。

參 考 文 獻(xiàn)

[1]葉愛萍.“偽基站”設(shè)備的危害性和監(jiān)管問題研究[J].現(xiàn)代電信科技，2015，（5）：36-40.

[2]李璐，戴芬，劉洪偉，崔媛媛.“偽基站”案件電子數(shù)據(jù)取證實(shí)戰(zhàn)探索[J].電信網(wǎng)技術(shù)，2016，（4）：90-92.

[3]馬俊，劉燕.淺析偽基站原理及查找方法[J].中國無線電，2015，（6）：60-62，2015.

[4]梁振朝.偽基站偵測技術(shù)探究[J].通訊世界，2015，（2）：37-38.