偽基站檢測方法概述

張碩+楊俊東+劉征

【摘要】 無線通信技術飛速發展，非法使用頻譜資源的情況日益嚴重。偽基站就是一種利用GSM網絡采用單向鑒權的安全缺陷的違法犯罪行為。偽基站檢測與定位查處已經成為了通信領域安全的熱點問題。通過文獻綜述，首先分析了偽基站的工作原理，歸納出現有的偽基站檢測技術，對各種檢測技術的實現方法和工作過程進行了分析。

【關鍵詞】 偽基站 工作原理 檢測 定位

一、前言

近年來，隨著通信技術的發展手機成為人們必不可少的通信工具，入侵手機平臺的違法犯罪行為也越來越頻繁，其中利用偽基站發送欺詐短信是最常見的一種。由于偽基站設備成本低，獲取的收益高，而且具有很強的流動性和隱蔽性，當前的處罰力度也比較低，利用偽基站發送垃圾短信的行為越發猖獗。偽基站頻繁向用戶發送垃圾短信，嚴重影響了用戶的正常通信業務；侵占了運營商的頻譜資源，影響運營商網絡質量，使網絡規劃、運行、維護成本上升，造成嚴重的間接經濟損失，同時影響了運營商的形象與名譽；偽基站能夠冒用任意號碼發送垃圾短信，極大的危害了社會秩序的穩定。[1] 目前多種偽基站檢測定位方法已經被提出并且已經應用到打擊偽基站違法犯罪中，本文通過收集和研究大量資料，闡述了偽基站的工作原理及流程，介紹了幾種的典型的偽基站檢測方法，并對各自的優缺點進行了歸納總結。

二、偽基站工作原理

偽基站系統主要由基站系統、中斷信號處理系統和操控平臺三部分組成。2G通信網絡GSM采取單向鑒權，即基站會對客戶端的入網身份進行驗證，但是客戶端不會對基站的真偽進行驗證。偽基站就是利用這一漏洞發射大功率信號將手機強制連接到“偽基站”，在短暫時間內可以任意冒用任意號碼，向用戶發送垃圾短信，發送完畢后，再將用戶手機強行退回到運營商無線網絡中。[2]

手機一般調諧到接收電平最大的載波上，如果為廣播控制信道（BCCH），將嘗試解碼同步信道（SCH）來與該載波同步，若正確解碼BCCH數據、屬于所選公共陸地移動網絡（PLMN）、小區路徑損耗（C1）大于零、小區未禁止（CBA），手機就會駐留在該小區，否則將調諧至次高載波上直到找到可用小區。

偽基站將小區重選偏置（CRO）設置很高，允許手機接入的最小電平（RXLEV_ACCESS_MIN）設置的很低，這樣使偽基站小區的C1、小區重選參數（C2）值較高，容易觸發小區重選。[3] 偽基站觸發手機重選的工作流程見圖 1。

若兩小區在同一位置區碼（LAC）下，偽基站C2值超過移動終端當前服務通信小區的C2值5秒觸發小區重選流程。

若兩小區在不同LAC下，偽基站的C1值超過移動終端當前服務通信小區的C2值與CRH值之和連續5秒觸發小區重選。

三、偽基站檢測方法

3.1傳統偽基站檢測方法

傳統的偽基站偵測方法通常是通過分析基站參數進行檢測。首先利用GSM信號偵測與解碼模塊對各基站小區參數進行連續掃描，截獲重點參數。[4]比對這些參數與該區域基站的參數值，通過可疑概率加權最終確定偽基站，并結合現有的無線電測向技術，確定偽基站大概的方位。到達可疑區域，采用車載偵測系統對可疑頻率判斷其主要方向和當前位置與偽基站之間的距離，也可以與運營商協調，暫時關閉同一小區的基站，再次判斷。采用手持便攜式偵測設備進行最后定位，按照指示方向，逐步逼近，直至抓獲偽基站。

定位偽基站主要利用信號衰減與距離的關系，通過移動信號與距離的測試，在三角定位法的基礎上使用最小二乘法擬合計算結果以排除現實場景中建筑以及地形對信號衰減的誤差及影響，實現快速實時定位。

依據類似原理許多廠家設計出了偽基站檢測系統，為執法人員帶來極大便利，詳細偽基站檢測系統工作流程見文獻[3]。但檢測系統輸出的文檔缺少基站編號，小區編號，信號強度，載波編號以及所屬頻段等相關信息，這樣不能掌握偽基站的更多具體信息。建議廠家添加此類數據，確保偽基站檢測數據的準確性和完整性。

目前偽基站檢測設備定位存在一定缺陷，特別在復雜環境中，偽基站的定位精確度低，建議使用測向性較高的定向天線，可使效果明顯改善。另外偽基站檢測系統只是簡單地根據電平值進行推測，導致實際測量偽基站距離誤差較大，建議廠家改變預測偽基站距離算法。另外還需要綜合考慮測試環境、天線增益、鏈路預算等相關算法，以縮小定位誤差、提高定位精度、進一步提高工作效率。[3]

3.2基于智能手機的偽基站檢測方法

智能手機在當今生活扮演了越來越重要的角色，通過智能手機檢測偽基站成為研究的熱點。智能手機檢測偽基站是根據偽基站信號特征和工作原理，并利用智能手機收集到的基站信息來檢測偽基站信號的一種方法。

該系統可細分為三個模塊：基站掃描模塊、基站信息處理模塊和基站顯示模塊?；緬呙枘K具有基站掃描，基站信息采集和形成基站列表的功能；基站信息處理模塊包括基站信息數據庫，可以測算距離，并具有識別偽基站的功能；基站顯示模塊可以顯示服務小區基站，顯示所有可檢測基站，標識出偽基站，進行GPS手機定位。

首先利用手機獲取周圍基站信息并依次編號，通過minigps.net查詢到各基站的經緯度，結合手機GPS定位系統獲取手機位置，于是可求出各個基站與手機之間的距離。基站的功率在一定的范圍之內，基站到手機的距離和基站的信號強度數值的絕對值上會成正比，即距離基站越遠，手機接收到的基站信號強度越小，其在數值上的絕對值越大。由于真實基站的LAC、基站編號（CID）信息都是真實的，檢測到的經緯度信息是真實的，計算出基站到手機的距離也是真實的，所以該距離與基站信號強度數值的絕對值的比值會在一定的范圍內。

對于偽基站，智能手機所獲取到的LAC、CID必是偽造的參數，信號強度也會比正?；镜男盘枏姸却?，計算出來的偽基站距離與偽基站信號強度數值的絕對值的比值會超出正常基站比值的范圍，通過這一特征就可以判斷出大部分偽基站信號。

通過智能手機檢測偽基站信號，主要優勢在于簡化了工作流程和設備，提高了檢測與識別效率，使實際工作更加便捷，爭取了一些追蹤時間。但該方法局限于理想狀況下，現實情況中信道復雜，很難保證精確度。并且犯罪分子越發狡猾，若采用小功率偽基站發射裝置，檢測功能將受到極大限制。

3.3基于信令分析的偽基站偵測與追蹤系統

傳統的基于統計偽基站重選到頻次的檢測方法雖然能夠發現偽基站的大概位置，但處理統計的時延長，定位精確度不高，對頻繁移動的偽基站效果不好，為了提高偽基站檢測與定位的準確率和實時性，提出了一種基于信令采集系統的偽基站檢測方法。

偽基站工作信令流程類似于圖 1。基于信令分析的偽基站偵測與追蹤系統組網便利，可基于現有信令采集系統部署一臺后臺處理服務器實現。系統軟件架構采用B/S方式，服務器分數據接口模塊、數據庫模塊、WEB服務模塊、后臺處理模塊，用戶可通過任意Windows終端IE瀏覽器進行訪問查詢。

偽基站檢測與追蹤系統功能主要包括全網監測、偽基站LAC分析與跟蹤和影響小區分析、偽基站路徑分析、統計報表、投訴分析查詢。

偽基站定位的實現主要基于MC口信令位置更新消息、無線網優覆蓋模型、現網工參等數據進行后臺處理，再結合GSI等技術進行快速、實時呈現。

此系統采用多重判決算法，定位跟蹤能力更強且效率更高；研制IMSI-LAC關聯算法，能夠偵測偽基站操作者號碼并對其跟蹤；提供了強大的信息記錄功能，為訴訟提供數據支撐。

3.4基于數字簽名的偽基站垃圾短信識別

為了快捷高效的檢測出偽基站，研究人員提出了基于短信檢測的方法。目前基于短信的偽基站檢測方法較多，基本原理大致相同，本文主要介紹基于數字簽名的偽基站檢測方法。目前也有基于短信中心號碼和基于網關預留密語的偽基站檢測方法，本文不再介紹。

在GSM機制中，短信的發送和接收不是的端到端的過程，而是需要區域短信息服務中心（SMSC）的存儲和轉發。偽基站系統沒有連接運營商的網絡，發送短信沒有經過SMSC?；谶@個思路，在SMSC轉發消息時，對其進行數字簽名，在接收消息的終端上在進行數字簽名認證，即可判斷出該消息的真偽。

數字簽名在GSM系統中的具體實現方法有兩種方式。一是在SMPP和CMPP協議的數據包（PDU）中的用戶信息字段里嵌入數字簽名。該方法使用戶可編輯的短信內容長度減少，但是不用對協議字段進行修改或擴展，便于實現。二是在短消息協議的PDU中增加一個字段，用來存儲數字簽名。這種方法數字簽名結果較長時，不會壓縮用戶短信長度，用戶體驗更好。

在用戶收到無數字簽名或者數字簽名驗證不通過的短息時，用戶終端立刻開啟GPS，定位并記錄當前的位置。考慮到隱私問題，終端記錄的坐標可以由用戶自行選擇是否上傳到服務器。通過這些坐標信息，執法機構可以了解偽基站攻擊的高發區域，掌握偽基站的分布情況，能夠有針對性地部署搜查行動，提高打擊懲治偽基站犯罪的效率。

3.5便攜式偽基站檢測平臺

傳統的偽基站檢測系統自動化程度低，操作復雜，擴展性差，對硬件要求高，實現昂貴，極大地限制了推廣與應用。移動通信空中接口檢測儀可以配合非法偽基站專項治理工作，達到快速精確的非法偽基站偵測查找。該系統利用便攜式頻譜檢測平臺的硬件結構，通過軟件無線電平臺的專項開發，實現針對GSM900/DCS1800移動通信頻段基站的查找、監測、分析與跟蹤。

計算機平臺能夠實現GUI界面的顯示與控制功能、GSM協議棧功能以及低層接口驅動功能。USRP模塊能夠完成基站信號的接收和解調工作。頻譜分析采集模塊能夠對信號頻譜獨立采集并對中頻信號的進行分析處理，最后將處理后的頻譜信息上傳到計算機平臺。該監測儀在通用功能的基礎上增加了獨立頻譜分析功能，實現了基站強度測試的快速化與定向的精確化。

該系統可以對可疑信道進行連續偵測，掃描信道覆蓋了GSM/DCS全部信道。它不僅可以得到基站的重要參數，還具有短信截取統計功能，能夠對指定信道的短信進行提取，分析其特征辨別基站真偽。具有高速的頻譜分析和定位功能，能夠精確計算信號強度，快速準確完成基站定位。

該系統隱蔽性強，便于執法人員操作，不易被發現。該系統具有很強擴展性，利用軟件無線電平臺易于更新，節省了更換硬件的資金。但對專業知識和技能要求很高，仍處于探索和發展中。

3.6新型綜合性的偽基站檢測系統方案

隨著偽基站查處力度不斷加大，狡猾犯罪分子不斷改進偽基站，使偽基站檢測工作的難度增大，例如將CX值[4]設置的不太高，犧牲覆蓋范圍增加流動性以躲避檢測。下面將介紹幾種新型綜合性偽基站檢測方法。

新型偽基站為躲避偵測，LAC不斷更換，加大了偵測的難度。文獻提出了偽基站活動活躍帶確認運算法則，該方法偵測能力更強，檢測速度更快，并能產生告警和自動追蹤功能。

偽基站流動性強，跟蹤有時延，使得抓捕難。IMSILAC關聯算法能鎖定目標小區和頻繁進出偽基站LAC的IMSI號碼，并進行關聯分析，通過連接交換機實現實時追蹤。該方法定位更精準，并可對偽基站操作者的號碼進行同步監控和跟蹤。

四、結語

隨著多種偽基站檢測和定位系統不斷研發以及執法人員的努力，利用偽基站的違法犯罪行為得到了有效控制。偽基站是利用2G移動通信網絡的缺陷而產生的，今后難免會出現其他形式的犯罪行為，而且部分地區技術人員缺乏，監測設備缺乏落后，頻譜資源安全問題依然嚴峻，無線電監管機構不能放松警惕，應不斷提高科技水平，加強對侵犯頻譜安全的違法犯罪行為的監管。

參 考 文 獻

[1]葉愛萍.“偽基站”設備的危害性和監管問題研究[J].現代電信科技，2015，（5）：36-40.

[2]李璐，戴芬，劉洪偉，崔媛媛.“偽基站”案件電子數據取證實戰探索[J].電信網技術，2016，（4）：90-92.

[3]馬俊，劉燕.淺析偽基站原理及查找方法[J].中國無線電，2015，（6）：60-62，2015.

[4]梁振朝.偽基站偵測技術探究[J].通訊世界，2015，（2）：37-38.