CDMA網中利用信令監測系統識別偽基站淺析

劉燕峰

【摘要】 “偽基站”是由信號處理子系統、用戶控制平臺、系統總控單元、天線和電源等組成，運行過程將用戶手機信號強制性的連接到該設備上，任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。對無線網絡資源造成影響的同時，對公共安全和網絡安全造成極大侵害。本文通過信令監測系統的采集解析，對偽基站識別進行了探討。

【關鍵詞】 偽基站 信令監測

一、偽基站工作原理

偽基站利用移動信令監測系統監測移動通訊過程中的各種信令過程，獲得手機用戶當前的位置信息。當用戶的位置信息（Cell-id）與業務選擇發送的特定區域一致時，為用戶下發業務定制的短信。為獲得準確、全面的用戶信息（當前位置信息和用戶手機號），信令檢測系統需要監控移動通信網絡中的相關信令鏈路（即下面的拓撲圖中雙向箭頭所對應的物理鏈路），包括：MSC到BSC之間的信令鏈路（A接口）、MSC到HLR之間的信令鏈路（C接口）、MSC到其他MSC之間的信令鏈路（E接口）以及MSC到LSTP之間的信令鏈路。

也就是偽基站啟動，干擾和屏蔽一定范圍內的運營商信號，偽基站則趁著這個時間，搜索出附近的手機號，并將短信發送到這些號碼上。屏蔽運營商的信號，能持續10秒到20秒，短信推送完了，對方手機才能重新搜索到信號。有很多用戶的手機不能自動恢復信號，需要重啟。偽基站能把發送號碼顯示為任意號碼，甚至是郵箱號，110都可以。載有偽基站的車行駛只要以不高于60千米的時速，可以有效的向周邊用戶群發短信。

二、CDMA網絡偽基站的可能性

在目前的2G和2.5G 的CDMA系統接入網中的認證過程只對接入CDMA系統的終端進行認證，而終端并不對網絡進行認證。這種認證過程能夠防止非法終端接入網絡、使用網絡資源，但無法防止偽基站的攻擊。

三、利用信令監測系統對偽基站的識別

關于使用信令監測系統對C網偽基站進行識別，由于未找到前期已應用的方案，擬參考應用量較大的G網偽基站的識別方法作為借鑒。

G網偽基站是通過終端的位置更新消息來實現的，G網位置更新消息攜帶原LAC及目地LAC信息，由于偽基站使用非法LAC，那么該LAC值將是異常值，或原LAC及目地LAC是不正常的對應關系（由于蜂窩網的原因，原LAC目地LAC值是一定的對應關系），利用該原理，可使用信令監測系統導出1個時間段的全部位置更新記錄，將其中的LAC值進行篩選，將異常LAC值找到，即可發現是否存在偽基站。

對湖北電信中興區（阿朗區為非標，無法解析）的位置更新記錄進行查詢，可見與地理位置更新相關的，主要是基于參數改變類型的位置更新記錄，但對記錄中位置更新申請消息進行解析，發現其中無LAC相關信息，只存在CI信息，且CI信令的原CI和目地CI是一致的，見下圖。

而在信令中只找到了CI值，無LAC值，起始小區CI和終結小區CI是一致的。因此，基于位置更新信令消息中LAC或CI值的變化，從而發現偽基站的是不可行的。，該CI為終端在新的位置進行位置更新申請時，攜帶的新位置的CI值，那么從一段時間內位置更新消息中還是可以得到各個地區位置更新情況的頻繁程度，而這正是偽基站存在的一大特征（LAC鄰接區除外）。因此，建議對于偽基站可采用以下方式進行識別：

1、對各CI的基于參數改變的位置更新消息進行跟蹤，如突然發現頻率變得很大，可斷定可能存在偽基站，但此種方式需要建立模型，且需要一段時間的跟蹤。

2、可對某LAC區的非邊界區的CI 的位置更新進行熱點發現，熱點往往是偽基站可能存在的地區，此種方式的缺點是，因為邊界CI是不斷在變化的，可能一個新站入網就帶來幾個新的邊界CI，這樣邊界庫就不停的需要維護，且邊界CI區是否有偽基站也不易判斷。

四、結束語

不法人員利用偽基站發送短信，屏蔽信號，干擾公共頻率資源，破壞公共秩序，從分利用信令監測技術的全網特別是對A口的監測解析，能夠找有效的有針對性的預警和處理方法，使偽基站的危害降甚至杜絕。

參 考 文 獻

[1] 金浩. 基于A-bis信令監測的移動網絡分析《通信世界》，2012年40期

[2] 趙恒，邵四清. 偽基站系統的分析定位方法及解決建議《電信網技術》，2011年07期