淺談面向移動通信安全的偽基站識別機制

潘國祥

【摘要】 2G網(wǎng)移動通信系統(tǒng)采用單向鑒權方式，這一缺陷導致偽基站通過一些途徑向用戶發(fā)送惡意短信。文章結合偽基站的基本信息提出了安全識別和主動防御機制，保證用網(wǎng)安全。

【關鍵詞】 移動通信 偽基站 識別機制 主動防御

偽基站是利用2G通信系統(tǒng)的設計缺陷，具體講就是其單向鑒權的安全檢測缺陷。3G網(wǎng)實現(xiàn)了雙向鑒權模式，解決了這一問題。但是2G存在這一弊端，無法完成終端對網(wǎng)絡的鑒權，也不能夠實施對空口信令完整性的保護。

一、偽基站基本信息

偽基站就是假基站，是與移動運營商之間并無連接的網(wǎng)絡。但是偽基站可以通過一定途徑獲得BCCH廣播頻點，并偽造真實基站的模式向用戶發(fā)送垃圾短信，此種短信多為群發(fā)，帶有欺騙、敲詐等惡性行為。偽基站的核心結構就是操控平臺，并利用非法技術將其與2G網(wǎng)基站系統(tǒng)相連，是由基站的安全鑒定方式所致。GSM 核心網(wǎng)是通過MSC功能模擬器完成的，改系統(tǒng)具有強大的功能，如可以進行信道分配，網(wǎng)點位置更新，短信下發(fā)以及標識請求等。對正常的網(wǎng)絡運行存在巨大的攻擊，從表面上看，為基站與真實基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無其他差別，因此不容易發(fā)現(xiàn)，在初期給使用者帶來巨大的損失。2G移動通信系統(tǒng)操控平臺就是偽基站的控制系統(tǒng)，設置和更改小區(qū)參數(shù)、設置主叫號碼等功能。由于單向鑒權，信息發(fā)射端可以執(zhí)行檢測，但是手機等終端設備無法對信息進行核查，因此與真實基站相連的偽基站技術就變得合理。

二、偽基站主動識別

1、偽基站的基本特征。根據(jù)GSM通信網(wǎng)絡技術通過手機存儲6個相鄰小區(qū)的頻點，并且當某個小區(qū)的頻點信號大于手機信號時，就會轉向鄰小區(qū)。而偽基站就是找到與真實基站的協(xié)BCCH相同的頻點，并可以測量周邊信號較強的頻點，使其駐留偽基站。中國移動和中國聯(lián)通都對自身的運營代表具有明確的規(guī)定，但對于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動通信的小區(qū)頻點，偽造移動的區(qū)號，但是只要認真觀察就會發(fā)現(xiàn)，其信息發(fā)出地址是無法改變的。偽基站將手機最低接入電平門限、發(fā)射功率的基本參數(shù)設計得非常極端，因此極易導致手機無法聯(lián)通真實的基站，而直接連接到偽基站上。偽基站系統(tǒng)的位置不固定，這也是其特性決定的，偽基站系統(tǒng)的周期性很短，地址更換頻繁。

2、MC信令主動識別。MC信令主動識別可以有效的辨別偽基站。MC信令采取主動識別功能，對已經(jīng)受到影響的手機終端位置進行定位，并快速確定偽基站的位置。MC信令主動識別技術具有流動性特征，以識別不斷變化的偽基站信令。由于手機是遭到誘拐而進入偽基站系統(tǒng)，因此相關信息在真實基站口中無法獲取，只能捕獲到手機脫網(wǎng)，使其回到正軌基站，并發(fā)起位置更新，來進行防御，這就是MC信令主動識別的核心技術。MC信令系統(tǒng)可以有效的實現(xiàn)偽基站的辨別，最快的5分鐘之內(nèi)就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態(tài)，識別受影響的手機終端，并使其回到正規(guī)基站。

三、偽基站主動防御

1、優(yōu)化運營商主服小區(qū)的BCCH頻點。優(yōu)化BCCH頻點可以使偽基站無法捕捉真實基站的BCCH頻點，從周邊鄰區(qū)的空閑模式BA列表中刪除第一時間，及時修改偽基站所在地的運營商主服小區(qū)的BCCH頻點，減少網(wǎng)絡干擾。同時，將偽基站的工作頻點，從周邊鄰區(qū)空閑模式BA list測量表中刪除，使偽基站即使更新地址，也無法獲取其他用戶信息。但由于避免其它新的手機用戶測量并重選更新到偽基站上。但偽基站系統(tǒng)的技術也在不斷的更新，目前的新型偽基站系統(tǒng)已經(jīng)可以自我檢測過程，但由于新型偽基站系統(tǒng)能自動檢測運營商現(xiàn)網(wǎng)小區(qū)的頻點、并且可以隨時修改頻點和LAC，而且不法份子攜帶偽基站往往是流動作業(yè)的。這一方法只能一定程度上臨時弱化偽基站對用戶的影響，從而無法消除。

2、升級GSM網(wǎng)絡，實施雙向鑒權。升級GSM網(wǎng)絡移動通信網(wǎng)絡可以實現(xiàn)雙向鑒權，提高用戶終端對于假基站的防護能力。但這一技術的實現(xiàn)需要對GSM進行改組，需要大量的成本。因此，目前運營商所做的是改變網(wǎng)絡制式，在移動3G、4G中，就已經(jīng)實現(xiàn)了雙向鑒權，對于GSM網(wǎng)絡而言，僅存在于理論概念，不斷的發(fā)展移動通信網(wǎng)絡才是根本。

3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動通信的性能。同時終端安裝偽基站短信攔截軟件可以用來屏蔽垃圾短信。偽基站只能獲得手機的IMEI、IMSI，因此我們可以改組手機信令編碼，在運營商網(wǎng)絡下發(fā)的短消息中附加上被叫手機號碼。這樣可以識別信息的下發(fā)者，并統(tǒng)一將未授權的短息隔離。以往的手機短信中心改造并不是一件易事，還需要從技術上和細節(jié)上進行分析。目前的智能手機，可以很好的防止信息干擾，對短信、微信等信息都具有保護功能。

總結：由于2G網(wǎng)移動通信存在技術漏洞，導致偽基站的出現(xiàn)。偽基站向用戶發(fā)送垃圾信息對用戶造成傷害。一定程度上，我們對其采取防御措施。事實上，3G網(wǎng)和4G網(wǎng)已經(jīng)實現(xiàn)了雙向鑒權，可以很好的防御偽基站。

參 考 文 獻

[1]劉錦旭.淺析偽基站的主動識別與主動防御[J].廣東通信技術，2014（2）.

[2]翟暉.移動通信安全的偽基站識別機制的構建[J].廣東通信技術，2013（2）.