淺析eNodeB偽基站工作原理與預(yù)防措施

易平平

[摘要]信息技術(shù)帶給當(dāng)今便利的同時(shí)，也給犯罪分子帶來(lái)可乘之機(jī)。通過(guò)發(fā)送垃圾短信或者冒用公眾服務(wù)號(hào)碼或權(quán)威部門名義編造發(fā)送虛假信息，給受害者造成很難預(yù)估的損失和危害，特別是最近社會(huì)頻繁曝出大學(xué)生因被騙而間接致死事件，感觸很深。在此事件的基礎(chǔ)上談?wù)劥驌魝位镜南敕ǎ怨﹨⒖肌?/p>

[關(guān)鍵詞]偽基站 運(yùn)營(yíng)商 用戶終端（UE） 位置更新（TAU，Tracking Area Update）

隨著通信技術(shù)的快速發(fā)展，基站從2G，3G，4G甚至即將到來(lái)的5G革命，高科技發(fā)展帶給人們便利的同時(shí)，也帶來(lái)了前所未有的危害。偽基站已經(jīng)走進(jìn)人們的生活之中，時(shí)常在現(xiàn)實(shí)或者電視甚至網(wǎng)絡(luò)新聞中看到，受害者會(huì)越來(lái)越多。主要是因信息技術(shù)的革新快，普通百姓對(duì)于其中的原理不甚了解，所以給犯罪分子制造了可乘之機(jī)。如何防范和打擊偽基站？就成為當(dāng)前急需要解決的主題。可從運(yùn)營(yíng)商，設(shè)備商，終端商，公安部門和人民群眾及個(gè)人配合角度展開分析。

一、偽基站的原理

1.1偽基站硬件組成

偽基站的硬件設(shè)備由基帶控制單元，收發(fā)信機(jī)、RF雙工器，天線，電源等相關(guān)設(shè)備組成。只是作為一種非法的無(wú)線電設(shè)備，沒有通過(guò)國(guó)家的無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)，未取得進(jìn)網(wǎng)許可證，同時(shí)也是“三無(wú)”產(chǎn)品。

1.24G偽基站原理

偽基站通過(guò)利用移動(dòng)信令監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)移動(dòng)通訊過(guò)程中的各種信令過(guò)程，獲得UE當(dāng)前的位置信息，偽基站通過(guò)屏蔽和干擾運(yùn)營(yíng)商的信號(hào)，監(jiān)聽與偽裝，鑒權(quán)（假），小區(qū)重選，并利用自開發(fā)的強(qiáng)大軟件來(lái)鎖定用戶。因終端并不要求與網(wǎng)絡(luò)進(jìn)行雙向的鑒權(quán)，使得偽基站在獲取到GUTI或IMSI之后，可以構(gòu)造出NAS消息DL Information Transfer偽裝成路由接受（TAU Accept）消息直接發(fā)送給指定終端，并在其中攜帶CP-DATA（短信內(nèi)容）給終端，完成垃圾消息的發(fā)送。

4G偽基站通過(guò)小區(qū)重選和TAU來(lái)實(shí)現(xiàn)與UE的第一次通信。LTE基站更容易通過(guò)設(shè)置“系統(tǒng)內(nèi)小區(qū)重選優(yōu)先級(jí)”、“頻點(diǎn)偏置值”和“小區(qū)偏置值”來(lái)增強(qiáng)偽基站的吸附能力，如圖1所示。

一旦偽基站獲取了UE的GUTI信息后，可以造出任何NAS消息（DL Information Transfer）來(lái)偽裝為TAU Accept消息用于傳遞數(shù)據(jù)（CP-DATA）或要求終端上報(bào)其他信息（如UEIMSI），如圖2所示。

從UE側(cè)的空口信令分析，沒有與TAU Request對(duì)應(yīng)的TAU Accept，而是DL Information Transfer；

從MME側(cè)的NAS信令分析，UE在同一個(gè)TA以IMSI發(fā)起TAU Request，且EPS Update type為“TA updating”。新型的偽基站是將偽基站與偽終端合體，“采用兩頭欺騙的方法，在移動(dòng)網(wǎng)絡(luò)和真正的用戶終端之間建立起了聯(lián)系，先冒充用戶發(fā)起呼叫，當(dāng)網(wǎng)絡(luò)側(cè)要驗(yàn)證用戶身份時(shí)又誘騙真正的用戶終端反饋身份信息，從而使得網(wǎng)絡(luò)側(cè)被欺騙”，其過(guò)程如下：

a、偽基站先偽裝成正常的基站讓終端重選到偽基站；b、偽基站廣播系統(tǒng)消息，改變TA，使終端發(fā)起位置更新；c、偽基站給終端分配一條SDCCH信道，并向UE查詢IMSI；d、偽基站變身為偽終端用獲得的IMSI向正常的基站發(fā)起業(yè)務(wù)請(qǐng)求；

e、利用終端完成鑒權(quán)SRES的計(jì)算，并回復(fù)給網(wǎng)絡(luò)完成鑒權(quán)，同時(shí)獲得加密密鑰Kc；f、偽基站向任意的目標(biāo)用戶發(fā)起業(yè)務(wù)呼叫。

整個(gè)過(guò)程需要UE的配合，分別是獲取UE的IMSI和鑒權(quán)、加密參數(shù)。

為了讓UE保留SDCCH信道，偽基站一般不會(huì)給UE回復(fù)LA Response消息，以便偽基站可以利用SDCCH傳遞短信、獲取IMSI和完成鑒權(quán)等操作。目前在LTE系統(tǒng)中也沒有看到UE對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)的案例。只要UE沒有對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)，整個(gè)過(guò)程就會(huì)顯得非常配合，那么存在的問(wèn)題就不可避免。

二、運(yùn)營(yíng)商的措施

2.3報(bào)警監(jiān)測(cè)系統(tǒng)

了解偽基站的工作原理，可否在通信鏈路中增加反偵測(cè)信號(hào)告警系統(tǒng)？制作功能強(qiáng)大的網(wǎng)絡(luò)監(jiān)管軟件。當(dāng)基站收到異常信號(hào)干擾時(shí)，對(duì)應(yīng)小區(qū)的基站就會(huì)有告警訊號(hào)產(chǎn)生，及時(shí)通知下級(jí)機(jī)構(gòu)并在所在基站的周邊進(jìn)行巡查監(jiān)測(cè)。

2.2UE防偽識(shí)別碼

不管是GSM制式還是LTE制式的終端，因基站是單向鑒權(quán)，可否在此UE鏈路中加入防偽識(shí)別碼？若是非法信號(hào)接入基站，UE判斷沒有識(shí)別碼，則不去做響應(yīng)，偽基站無(wú)法獲得UE信息。

2.3實(shí)名制和虛擬網(wǎng)

嚴(yán)格實(shí)行手機(jī)實(shí)名制措施，對(duì)于非實(shí)名制的SIM卡實(shí)行停機(jī)，注銷，甚至銷毀，確保市場(chǎng)上無(wú)黑卡；對(duì)于虛擬網(wǎng)或者虛擬號(hào)碼的管理，需防范技術(shù)漏洞和實(shí)名認(rèn)證的加強(qiáng)。

三、設(shè)備商的措施

3.3硬件和軟件設(shè)計(jì)

硬件設(shè)計(jì)性能指標(biāo)優(yōu)，抗干擾能力強(qiáng)，最好能對(duì)偽基站的設(shè)備進(jìn)行反干擾，使其不能工作。

設(shè)計(jì)軟件功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)（OAM）除過(guò)eNodeB工作異常告警的功能外，配合運(yùn)營(yíng)商開發(fā)防入侵功能告警？若有異常信號(hào)干擾或者接入，能立即偵測(cè)位置并將異常情況反饋給OAM的告警后臺(tái)。eNodeB網(wǎng)絡(luò)設(shè)計(jì)中的加密算法和完整性算法是否完善，也值得考慮。

設(shè)備制造商切勿將測(cè)試基站或者報(bào)廢基站流入市場(chǎng)，杜絕未認(rèn)證設(shè)備被壞人利用。

四、終端商的設(shè)想

UE因不要求與網(wǎng)絡(luò)進(jìn)行雙向鑒權(quán)，增加UE雙向鑒權(quán)認(rèn)證和NAS安全模式，重新修訂密鑰和算法。如果TMSI/GUTI或IMSI不保留信令信道（sDCCH或SRB），偽基站就無(wú)法發(fā)送短消息或者通過(guò)網(wǎng)絡(luò)鑒權(quán)；若UE之前發(fā)起了TAURequest消息，而接收DL Information Transfer消息不是TAUAccept則直接丟棄。

通過(guò)以上的信息流的操作和改進(jìn)，非法基站也就沒有可乘之機(jī)。

終端制造商不能讓工程樣機(jī)或者報(bào)廢樣機(jī)流入市場(chǎng)。

五、公安部門的響應(yīng)

通信管理部門或者運(yùn)營(yíng)商發(fā)現(xiàn)有異常的偽基站存在或者運(yùn)行時(shí)，需要公安部門的快速出警。

公安部門及時(shí)發(fā)布信息詐騙新手段。

為了打擊偽基站，公安部試行“麒麟偽基站實(shí)時(shí)檢測(cè)系統(tǒng)”。若該系統(tǒng)在全國(guó)運(yùn)行，人們的損失就會(huì)極大地降低。

六、群眾

發(fā)動(dòng)人民群眾力量，發(fā)現(xiàn)周邊的小區(qū)或者人群比較密集的地方，時(shí)常出現(xiàn)重復(fù)流動(dòng)的車輛或者背負(fù)背包來(lái)回在周邊走動(dòng)的人或者突然出現(xiàn)一個(gè)簡(jiǎn)易簡(jiǎn)單的通信設(shè)備時(shí)，可及時(shí)報(bào)警。國(guó)家也可設(shè)立舉報(bào)獎(jiǎng)勵(lì)基金，提高舉報(bào)的積極性。

七、個(gè)人

注意保護(hù)個(gè)人信息，特別是手機(jī)號(hào)碼，現(xiàn)如今手機(jī)號(hào)與銀行卡，信用卡等關(guān)聯(lián)，注銷手機(jī)號(hào)碼時(shí)務(wù)必解除各種綁定的賬戶，未解除綁定，新主人拿到這個(gè)號(hào)碼后，就有可能登錄原主人的賬號(hào)；不貪圖小便宜，不聽信手機(jī)短信的中大獎(jiǎng)等信息；不參與微信掃碼送禮活動(dòng)；收到的垃圾短信，可通過(guò)攔截手機(jī)軟件進(jìn)行攔截并舉報(bào)；做到個(gè)人信息保護(hù)，間接打擊偽基站。

八、結(jié)論

偽基站造成的信息詐騙事件，時(shí)常讓人感覺到惋惜和無(wú)助，但通過(guò)以上措施防范和大家的共同配合努力，電信網(wǎng)絡(luò)詐騙活動(dòng)是完全可以降低的，盡量不要再讓悲劇再發(fā)生，避免更多的財(cái)產(chǎn)損失。