4G偽基站快速識別與定位分析

葉林剛

摘要：本文闡述了偽基站的形態和危害，分析了4G偽基站原理和實現方法，總結了4G偽基站快速識別與定位流程，旨在提升識別和定位4G偽基站的準確度，防治偽基站對用戶造成危害，維持網絡健康穩定發展。

關鍵詞：4G偽基站；識別；定位

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2018）07-0022-01

偽基站通過仿冒移動通信網絡，利用位置區參數和信號強度等設置，當用戶在網絡覆蓋區實行自動接入時，偽基站就能掌握用戶的位置更新信息?，F階段偽基站識別和定位技術停留在2G水平，利用多次的位置更新失敗和LAC異常這兩種途徑來進行識別，基于受干擾的小區計算出大概的位置信息。2G和4G偽基站都具有兩個共同點，一是具有比較極端的參數設置，二是偽基站和現網正常小區沒有鄰區關系。本文在這個兩個特點的基礎上來對4G偽基站快速識別和定位進行分析，為偽基站位置信息計算提供參考。

1 偽基站的形態和危害

隨著信息技術的革新和發展，許多高級技術被人蓄意利用達到違法的目的。偽基站是被不法分子利用來惡意傳播非法信息的手段，也常被用來盜取用戶信息，對用戶的安全造成嚴重危害。同時，不同形態的偽基站具有不同程度的危害。并且偽基站技術逐漸更新，隱蔽性更好，對人們個人信息的威脅就更大[1]。

1.1 4G偽基站的形態

（1）定點式。比如在公安系統安裝的電子圍欄，通常在路口處設置，并且具有固定的位置，沒有太明顯的形態變化。（2）非定點式。具有非常多不同的形態，傳統偽基站的發射端體積較大，隨著技術的發展，更加便于攜帶，能車載和背包攜帶，并且控制端也從筆記本轉型為手機和U盤，具有極強的隱蔽性，增加了信息安全隱患。

1.2 4G偽基站的危害

（1）電信詐騙所用的偽基站會向用戶手機上發送大量虛假信息，對人們的財產安全造成很大威脅。（2）公安4G偽基站，其發射功率很高，與附近小區使用的PCI是相同的，對附近的無線環境會產生影響，危害小區用戶的正常通信。（3）除了能利用4G偽基站發送虛假短信之外，還有更加高級的偽基站，將偽基站和偽終端結合，進行兩頭欺騙，通過與用戶建立真正的聯系，偽造身份呼叫用戶，如果網路終端要求驗證用戶身份，用戶會將自己真實的信息反饋出去，使不法分子獲得用戶個人信息。這種方式是近年詐騙的主流方式。

2 4G偽基站原理和實現方法

2.1 4G偽基站原理

當前GSM系統采用的認證方式是單向認證，只有網絡驗證終端，沒有終端認證網絡。因此GSM網絡上，偽基站很容易入侵偽造成正常的基站，欺騙終端用戶進行操作。而LTE采用的是雙向鑒權，能夠在很大程度上防止此類問題發生，雖然LTE利用完整性保護算法，但是仍舊不能完全避免4G偽基站的存在。當前公安系統利用4G偽基站對用戶位置和信息進行監控，這些偽基站用冒充正常基站的方式欺騙終端進入，假冒成現網附近小區的PCI，使得現網小區出現頻繁的切換和掉線，且會被干擾。針對這一問題，可以臨時修改PCI，但是要想根治，就要改善公安部門獲取信息的渠道，盡量使用合法的信令系統進行用戶追蹤，而避免使用偽基站[2]。

2.2 4G偽基站實現方法

4G偽基站通過設置異常TAC的方式，使連接斷開的終端重新選回，發出更新路由區的請求，得到終端的GUTI。偽基站獲得終端GUTI之后，會向終端發送個人身份信息請求，以欺騙終端用戶如實填報其身份信息，使偽基站通過違法的途徑竊取用戶信息，大大增加了信息風險。

3 4G偽基站的識別和定位

3.1 當前識別偽基站的方法和缺點

當前，2G偽基站識別技術已經取得很好的發展，各個廠商還在持續研究4G偽基站識別的方法。在識別2G偽基站時，必須要采用LAC異常判斷的方法，但是在LTE中不存在此類信息，所以2G偽基站識別技術并不能原封不動地應用在4G偽基站識別上。目前對4G偽基站識別研究廣泛集中于ANR功能。

3.2 ANR原理

LTE系統是以自組織網絡為基礎的，對于鄰區則產生了鄰區自動優化功能（ANR），能夠實現鄰區自操作、自優化和自配置。在開啟ANR功能之后，能夠實現漏配鄰區的自動發現，UE會自行切換到原來系統中漏配鄰區的目標鄰區，同時對漏配鄰區自動添加。以ANR功能為基礎的受控模式，會正常切換漏配鄰區，但是不會生成鄰區，只是發現鄰區漏配的情況，但是不會使現網鄰區發生變化，這樣的功能為4G偽基站識別提供了重要的條件。

3.3 4G偽基站快速識別和定位步驟

（1）4G偽基站識別和定位是基于鄰區信息進行的，在開始偽基站識別之前，要完成對“服務小區-鄰區頻點+PCI”分布模型和全網鄰區配置表的配置。其分布模型能夠在一定的時間段內，對全網的MR數據建立模型，包括鄰區識別信息和服務小區識別信息。并且要根據實際需求對模型進行更新和完善，通常每天更新一次。鄰區配置表包含了服務小區位置信息和識別信息，以及對應的鄰區識別信息。通過這個步驟能夠提供監控4G偽基站的前提條件。（2）以Uu口信息為參照，如果手機上報的MR信息包括了鄰區CGI，那么就將主服務小區的標識編入ANR列表中，然后對漏配鄰區信息歸入相應的列表。（3）部分小區沒有包含在ANR小區列表中，那么針對這些小區的MR信息，對其主服務小區與鄰區PCI、鄰區頻點之間的關系進行統計。與分布模型相對比，將新發現的頻點和PCI添加至漏配鄰區表中，然后對其編上序號。與鄰區配置表相對比，同樣地在鄰區配置表中，不能找到與MR上報鄰區頻點和PCI對應的記錄，就把漏配鄰區信息編入表中。（4）在對每個小區進行分類統計之后，一個服務小區內，如果其包含的漏配鄰區MR超過上限值，那么該服務小區、鄰區頻點和編號等信息都應該放在4G偽基站表中。對于超過某一值的漏配鄰區上報的RSRP，將其存放在新的列表中，通過與4G偽基站列表一一對應后，進行統一編號，采用指紋定位的算法將MR的經緯度計算出來[3]。

3.4 4G偽基站快速定位

通過一定的數據處理方法，運用相關計算公式，計算測量獲取的偽基站MR經緯度，就能夠獲得偽基站的位置信息，實現偽基站的定位。

4 結語

綜上所述，4G偽基站在識別和定位上具有更大的難度，對人們的信息安全和網絡安全具有很大的威脅。因此，要采取有效的算法和措施實現4G偽基站的快速識別和定位，找出危害的根源，保護用戶財產和人身安全，提倡安全文明的網絡環境。

參考文獻

[1]趙錦松，周昌林，馬驄.4G偽基站快速識別與定位研究[J].移動通信，2017，（5）：51-58.

[2]邵靜丹.偽基站識別系統的設計與實現[D].北京郵電大學，2017.

[3]尚青為.面向移動通信安全的偽基站識別機制研究[D].北京郵電大學，2015.