偽基站偵測追蹤新技術的研究及應用

吳金科　鄺志鴻　戴勇　王斌

【摘要】 本文深入分析偽基站的原理，結合MC口信令監測技術，提出一種新的偽基站追蹤方法，準實時跟蹤偽基站的活動軌跡，為公安機關開展現場抓捕偽基站提供先進的技術支撐，打擊偽基站違法行為，有效提升用戶感知。

【關鍵詞】 偽基站 信令偵測 用戶投訴

近年來，不法分子利用偽基站在商業區附近強制吸收移動用戶，并推送商業廣告、詐騙短信，給手機用戶帶來騷擾和損失，并對移動通信系統造成有害干擾。偽基站導致手機用戶一段時間內無法正常使用移動網絡服務，業務使用感知下降，使運營商蒙受誤解背負巨大的投訴壓力。

一、偽基站短信系統的原理

由于目前GSM網絡采用單向鑒權，僅有網絡對用戶終端的鑒權，用戶終端對網絡不進行鑒權，利用偽基站可以竊取用戶信息、甚至發起對移動通信網絡的攻擊。偽基站的廣播網號、廣播頻率和現網相同，位置區設置和現網不同，由于其信號強度遠強于現網，當用戶將進入偽基站覆蓋區域時會快速重選到偽基站小區進行位置更新[1]。用戶在偽基站覆蓋區域一般發生以下過程：“偽基站小區重選->向偽基站發起位置更新->偽基站位置更新接受->偽基站下發短信->偽基站變換LAC->偽基站小區重選->向偽基站發起位置更新->偽基站位置更新拒絕->手機重新進行現網小區重選->再次位置更新成功”，此過程至少需要25秒以上，一般會持續幾分鐘，在此期間會造成用戶無法主被叫、無法正常收發短信、無法上網，嚴重影響客戶的業務感知。

二、偽基站垃圾短信的影響

目前市場上有偽基站設備銷售，偽基站短信的高額利潤及違法成本較低，造成偽基站泛濫，給手機用戶造成損失，也給移動通信網絡造成巨大沖擊，給運營商帶來了直接經濟損失和品牌損失[2]。如果不加于打擊，偽基站短信將長期存在，用戶深受其擾，運營商深受其害。

對于運營商而言，偽基站短信系統造成的影響有如下幾個方面：造成多余的位置更新，增加網絡信令負荷；對用戶造成通信故障，增加用戶投訴量，造成運營商投訴處理成本上升；用戶通信故障期間，減少了話務量和短信量，造成運營商直接經濟損失；偽基站的社會影響惡劣，很多人誤解運營商所為，造成運營商聲譽品牌損失。

三、偽基站設備追蹤方法

目前主流對偽基站的偵測方法都是通過統計從偽基站重選到移動小區的頻次找出哪些移動小區附近有偽基站[3]。這樣的處理方法雖然能發現偽基站的大概位置，但是處理統計的時延比較長，定位范圍不精確，對于頻繁移動的偽基站效果不好。為了提高偽基站定位的準確率和實時性，利用MC口信令監測系統、網管統計數據和日常測試中發現的偽基站情況進行了專項分析研究，提出了一種新的偽基站追蹤方法。

通過深入分析偽基站與用戶的信令交互過程，從MC口的信令監測系統可以截獲與偽基站相關的以下信令。當手機接收完偽基站短信后，又收到偽基站廣播“System Information Type 3”信息，而該消息內的LAC為20001，與之前收到的偽基站LAC（20002）不同。由于LAC又發生了改變，手機再次發起位置更新。根據手機上報的IMSI和原LAC號，偽基站判斷到該手機已接收過短信，則不再發送短信，下發Location Updating Reject拒絕手機的位置更新請求，拒絕原因是“No Suitable Cells In Location Area”手機位置更新被拒絕后，就處于“無服務”狀態。然后它會根據偽基站廣播消息“System Information Type 1”里面的鄰區頻點信息來搜索鄰區，如果偽基站配置的鄰區頻點沒有用于周邊的現網小區、或偽基站沒有配置鄰區頻點，那么手機則無法重選回現網小區，一直駐留在偽基站。手機直到遠離偽基站之后，信號下降到脫網狀態，然后重新做全頻段掃描，才能重選到現網小區，恢復正常通信狀態。只要從MC口的信令監測系統分離出位置更新的信息，并幀測到符合上述特征的位置更新信令，則可判定該小區附近存偽基站。確認偽基站后，可以通過鎖定基站定的LAC和BCCH，還有與偽基站綁定的手機號，則可跟蹤偽基站的活動軌跡。

四、結語

利用MC口的信令監測系統，準實時偵測追蹤偽基站，及時準確定位出偽基站的活動軌跡，并鎖定偽基站使用的LAC和BCCH，將相關信息通知無線電管理委員會和公安機關。無線電管理委員會在指定區域進行小范圍掃頻，公安配合開展現場抓捕。只有公安快速抓捕，提高偽基站違法成本；工商從根源斬斷偽基站設備生產、銷售環節，才能徹底杜絕偽基站繼續作惡。