淺析eNodeB偽基站工作原理與預(yù)防措施

易平平

[摘要]信息技術(shù)帶給當(dāng)今便利的同時，也給犯罪分子帶來可乘之機。通過發(fā)送垃圾短信或者冒用公眾服務(wù)號碼或權(quán)威部門名義編造發(fā)送虛假信息，給受害者造成很難預(yù)估的損失和危害，特別是最近社會頻繁曝出大學(xué)生因被騙而間接致死事件，感觸很深。在此事件的基礎(chǔ)上談?wù)劥驌魝位镜南敕ǎ怨﹨⒖肌?/p>

[關(guān)鍵詞]偽基站 運營商 用戶終端（UE） 位置更新（TAU，Tracking Area Update）

隨著通信技術(shù)的快速發(fā)展，基站從2G，3G，4G甚至即將到來的5G革命，高科技發(fā)展帶給人們便利的同時，也帶來了前所未有的危害。偽基站已經(jīng)走進人們的生活之中，時常在現(xiàn)實或者電視甚至網(wǎng)絡(luò)新聞中看到，受害者會越來越多。主要是因信息技術(shù)的革新快，普通百姓對于其中的原理不甚了解，所以給犯罪分子制造了可乘之機。如何防范和打擊偽基站？就成為當(dāng)前急需要解決的主題。可從運營商，設(shè)備商，終端商，公安部門和人民群眾及個人配合角度展開分析。

一、偽基站的原理

1.1偽基站硬件組成

偽基站的硬件設(shè)備由基帶控制單元，收發(fā)信機、RF雙工器，天線，電源等相關(guān)設(shè)備組成。只是作為一種非法的無線電設(shè)備，沒有通過國家的無線電發(fā)射設(shè)備型號核準(zhǔn)，未取得進網(wǎng)許可證，同時也是“三無”產(chǎn)品。

1.24G偽基站原理

偽基站通過利用移動信令監(jiān)測系統(tǒng)監(jiān)測移動通訊過程中的各種信令過程，獲得UE當(dāng)前的位置信息，偽基站通過屏蔽和干擾運營商的信號，監(jiān)聽與偽裝，鑒權(quán)（假），小區(qū)重選，并利用自開發(fā)的強大軟件來鎖定用戶。因終端并不要求與網(wǎng)絡(luò)進行雙向的鑒權(quán)，使得偽基站在獲取到GUTI或IMSI之后，可以構(gòu)造出NAS消息DL Information Transfer偽裝成路由接受（TAU Accept）消息直接發(fā)送給指定終端，并在其中攜帶CP-DATA（短信內(nèi)容）給終端，完成垃圾消息的發(fā)送。

4G偽基站通過小區(qū)重選和TAU來實現(xiàn)與UE的第一次通信。LTE基站更容易通過設(shè)置“系統(tǒng)內(nèi)小區(qū)重選優(yōu)先級”、“頻點偏置值”和“小區(qū)偏置值”來增強偽基站的吸附能力，如圖1所示。

一旦偽基站獲取了UE的GUTI信息后，可以造出任何NAS消息（DL Information Transfer）來偽裝為TAU Accept消息用于傳遞數(shù)據(jù)（CP-DATA）或要求終端上報其他信息（如UEIMSI），如圖2所示。

從UE側(cè)的空口信令分析，沒有與TAU Request對應(yīng)的TAU Accept，而是DL Information Transfer；

從MME側(cè)的NAS信令分析，UE在同一個TA以IMSI發(fā)起TAU Request，且EPS Update type為“TA updating”。新型的偽基站是將偽基站與偽終端合體，“采用兩頭欺騙的方法，在移動網(wǎng)絡(luò)和真正的用戶終端之間建立起了聯(lián)系，先冒充用戶發(fā)起呼叫，當(dāng)網(wǎng)絡(luò)側(cè)要驗證用戶身份時又誘騙真正的用戶終端反饋身份信息，從而使得網(wǎng)絡(luò)側(cè)被欺騙”，其過程如下：

a、偽基站先偽裝成正常的基站讓終端重選到偽基站；b、偽基站廣播系統(tǒng)消息，改變TA，使終端發(fā)起位置更新；c、偽基站給終端分配一條SDCCH信道，并向UE查詢IMSI；d、偽基站變身為偽終端用獲得的IMSI向正常的基站發(fā)起業(yè)務(wù)請求；

e、利用終端完成鑒權(quán)SRES的計算，并回復(fù)給網(wǎng)絡(luò)完成鑒權(quán)，同時獲得加密密鑰Kc；f、偽基站向任意的目標(biāo)用戶發(fā)起業(yè)務(wù)呼叫。

整個過程需要UE的配合，分別是獲取UE的IMSI和鑒權(quán)、加密參數(shù)。

為了讓UE保留SDCCH信道，偽基站一般不會給UE回復(fù)LA Response消息，以便偽基站可以利用SDCCH傳遞短信、獲取IMSI和完成鑒權(quán)等操作。目前在LTE系統(tǒng)中也沒有看到UE對網(wǎng)絡(luò)側(cè)進行鑒權(quán)的案例。只要UE沒有對網(wǎng)絡(luò)進行鑒權(quán)，整個過程就會顯得非常配合，那么存在的問題就不可避免。

二、運營商的措施

2.3報警監(jiān)測系統(tǒng)

了解偽基站的工作原理，可否在通信鏈路中增加反偵測信號告警系統(tǒng)？制作功能強大的網(wǎng)絡(luò)監(jiān)管軟件。當(dāng)基站收到異常信號干擾時，對應(yīng)小區(qū)的基站就會有告警訊號產(chǎn)生，及時通知下級機構(gòu)并在所在基站的周邊進行巡查監(jiān)測。

2.2UE防偽識別碼

不管是GSM制式還是LTE制式的終端，因基站是單向鑒權(quán)，可否在此UE鏈路中加入防偽識別碼？若是非法信號接入基站，UE判斷沒有識別碼，則不去做響應(yīng)，偽基站無法獲得UE信息。

2.3實名制和虛擬網(wǎng)

嚴格實行手機實名制措施，對于非實名制的SIM卡實行停機，注銷，甚至銷毀，確保市場上無黑卡；對于虛擬網(wǎng)或者虛擬號碼的管理，需防范技術(shù)漏洞和實名認證的加強。

三、設(shè)備商的措施

3.3硬件和軟件設(shè)計

硬件設(shè)計性能指標(biāo)優(yōu)，抗干擾能力強，最好能對偽基站的設(shè)備進行反干擾，使其不能工作。

設(shè)計軟件功能強大的網(wǎng)絡(luò)管理系統(tǒng)（OAM）除過eNodeB工作異常告警的功能外，配合運營商開發(fā)防入侵功能告警？若有異常信號干擾或者接入，能立即偵測位置并將異常情況反饋給OAM的告警后臺。eNodeB網(wǎng)絡(luò)設(shè)計中的加密算法和完整性算法是否完善，也值得考慮。

設(shè)備制造商切勿將測試基站或者報廢基站流入市場，杜絕未認證設(shè)備被壞人利用。

四、終端商的設(shè)想

UE因不要求與網(wǎng)絡(luò)進行雙向鑒權(quán)，增加UE雙向鑒權(quán)認證和NAS安全模式，重新修訂密鑰和算法。如果TMSI/GUTI或IMSI不保留信令信道（sDCCH或SRB），偽基站就無法發(fā)送短消息或者通過網(wǎng)絡(luò)鑒權(quán)；若UE之前發(fā)起了TAURequest消息，而接收DL Information Transfer消息不是TAUAccept則直接丟棄。

通過以上的信息流的操作和改進，非法基站也就沒有可乘之機。

終端制造商不能讓工程樣機或者報廢樣機流入市場。

五、公安部門的響應(yīng)

通信管理部門或者運營商發(fā)現(xiàn)有異常的偽基站存在或者運行時，需要公安部門的快速出警。

公安部門及時發(fā)布信息詐騙新手段。

為了打擊偽基站，公安部試行“麒麟偽基站實時檢測系統(tǒng)”。若該系統(tǒng)在全國運行，人們的損失就會極大地降低。

六、群眾

發(fā)動人民群眾力量，發(fā)現(xiàn)周邊的小區(qū)或者人群比較密集的地方，時常出現(xiàn)重復(fù)流動的車輛或者背負背包來回在周邊走動的人或者突然出現(xiàn)一個簡易簡單的通信設(shè)備時，可及時報警。國家也可設(shè)立舉報獎勵基金，提高舉報的積極性。

七、個人

注意保護個人信息，特別是手機號碼，現(xiàn)如今手機號與銀行卡，信用卡等關(guān)聯(lián)，注銷手機號碼時務(wù)必解除各種綁定的賬戶，未解除綁定，新主人拿到這個號碼后，就有可能登錄原主人的賬號；不貪圖小便宜，不聽信手機短信的中大獎等信息；不參與微信掃碼送禮活動；收到的垃圾短信，可通過攔截手機軟件進行攔截并舉報；做到個人信息保護，間接打擊偽基站。

八、結(jié)論

偽基站造成的信息詐騙事件，時常讓人感覺到惋惜和無助，但通過以上措施防范和大家的共同配合努力，電信網(wǎng)絡(luò)詐騙活動是完全可以降低的，盡量不要再讓悲劇再發(fā)生，避免更多的財產(chǎn)損失。