4G偽基站快速識(shí)別與定位分析

葉林剛

摘要：本文闡述了偽基站的形態(tài)和危害，分析了4G偽基站原理和實(shí)現(xiàn)方法，總結(jié)了4G偽基站快速識(shí)別與定位流程，旨在提升識(shí)別和定位4G偽基站的準(zhǔn)確度，防治偽基站對(duì)用戶造成危害，維持網(wǎng)絡(luò)健康穩(wěn)定發(fā)展。

關(guān)鍵詞：4G偽基站；識(shí)別；定位

中圖分類號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）07-0022-01

偽基站通過仿冒移動(dòng)通信網(wǎng)絡(luò)，利用位置區(qū)參數(shù)和信號(hào)強(qiáng)度等設(shè)置，當(dāng)用戶在網(wǎng)絡(luò)覆蓋區(qū)實(shí)行自動(dòng)接入時(shí)，偽基站就能掌握用戶的位置更新信息。現(xiàn)階段偽基站識(shí)別和定位技術(shù)停留在2G水平，利用多次的位置更新失敗和LAC異常這兩種途徑來進(jìn)行識(shí)別，基于受干擾的小區(qū)計(jì)算出大概的位置信息。2G和4G偽基站都具有兩個(gè)共同點(diǎn)，一是具有比較極端的參數(shù)設(shè)置，二是偽基站和現(xiàn)網(wǎng)正常小區(qū)沒有鄰區(qū)關(guān)系。本文在這個(gè)兩個(gè)特點(diǎn)的基礎(chǔ)上來對(duì)4G偽基站快速識(shí)別和定位進(jìn)行分析，為偽基站位置信息計(jì)算提供參考。

1 偽基站的形態(tài)和危害

隨著信息技術(shù)的革新和發(fā)展，許多高級(jí)技術(shù)被人蓄意利用達(dá)到違法的目的。偽基站是被不法分子利用來惡意傳播非法信息的手段，也常被用來盜取用戶信息，對(duì)用戶的安全造成嚴(yán)重危害。同時(shí)，不同形態(tài)的偽基站具有不同程度的危害。并且偽基站技術(shù)逐漸更新，隱蔽性更好，對(duì)人們個(gè)人信息的威脅就更大[1]。

1.1 4G偽基站的形態(tài)

（1）定點(diǎn)式。比如在公安系統(tǒng)安裝的電子圍欄，通常在路口處設(shè)置，并且具有固定的位置，沒有太明顯的形態(tài)變化。（2）非定點(diǎn)式。具有非常多不同的形態(tài)，傳統(tǒng)偽基站的發(fā)射端體積較大，隨著技術(shù)的發(fā)展，更加便于攜帶，能車載和背包攜帶，并且控制端也從筆記本轉(zhuǎn)型為手機(jī)和U盤，具有極強(qiáng)的隱蔽性，增加了信息安全隱患。

1.2 4G偽基站的危害

（1）電信詐騙所用的偽基站會(huì)向用戶手機(jī)上發(fā)送大量虛假信息，對(duì)人們的財(cái)產(chǎn)安全造成很大威脅。（2）公安4G偽基站，其發(fā)射功率很高，與附近小區(qū)使用的PCI是相同的，對(duì)附近的無線環(huán)境會(huì)產(chǎn)生影響，危害小區(qū)用戶的正常通信。（3）除了能利用4G偽基站發(fā)送虛假短信之外，還有更加高級(jí)的偽基站，將偽基站和偽終端結(jié)合，進(jìn)行兩頭欺騙，通過與用戶建立真正的聯(lián)系，偽造身份呼叫用戶，如果網(wǎng)路終端要求驗(yàn)證用戶身份，用戶會(huì)將自己真實(shí)的信息反饋出去，使不法分子獲得用戶個(gè)人信息。這種方式是近年詐騙的主流方式。

2 4G偽基站原理和實(shí)現(xiàn)方法

2.1 4G偽基站原理

當(dāng)前GSM系統(tǒng)采用的認(rèn)證方式是單向認(rèn)證，只有網(wǎng)絡(luò)驗(yàn)證終端，沒有終端認(rèn)證網(wǎng)絡(luò)。因此GSM網(wǎng)絡(luò)上，偽基站很容易入侵偽造成正常的基站，欺騙終端用戶進(jìn)行操作。而LTE采用的是雙向鑒權(quán)，能夠在很大程度上防止此類問題發(fā)生，雖然LTE利用完整性保護(hù)算法，但是仍舊不能完全避免4G偽基站的存在。當(dāng)前公安系統(tǒng)利用4G偽基站對(duì)用戶位置和信息進(jìn)行監(jiān)控，這些偽基站用冒充正常基站的方式欺騙終端進(jìn)入，假冒成現(xiàn)網(wǎng)附近小區(qū)的PCI，使得現(xiàn)網(wǎng)小區(qū)出現(xiàn)頻繁的切換和掉線，且會(huì)被干擾。針對(duì)這一問題，可以臨時(shí)修改PCI，但是要想根治，就要改善公安部門獲取信息的渠道，盡量使用合法的信令系統(tǒng)進(jìn)行用戶追蹤，而避免使用偽基站[2]。

2.2 4G偽基站實(shí)現(xiàn)方法

4G偽基站通過設(shè)置異常TAC的方式，使連接斷開的終端重新選回，發(fā)出更新路由區(qū)的請(qǐng)求，得到終端的GUTI。偽基站獲得終端GUTI之后，會(huì)向終端發(fā)送個(gè)人身份信息請(qǐng)求，以欺騙終端用戶如實(shí)填報(bào)其身份信息，使偽基站通過違法的途徑竊取用戶信息，大大增加了信息風(fēng)險(xiǎn)。

3 4G偽基站的識(shí)別和定位

3.1 當(dāng)前識(shí)別偽基站的方法和缺點(diǎn)

當(dāng)前，2G偽基站識(shí)別技術(shù)已經(jīng)取得很好的發(fā)展，各個(gè)廠商還在持續(xù)研究4G偽基站識(shí)別的方法。在識(shí)別2G偽基站時(shí)，必須要采用LAC異常判斷的方法，但是在LTE中不存在此類信息，所以2G偽基站識(shí)別技術(shù)并不能原封不動(dòng)地應(yīng)用在4G偽基站識(shí)別上。目前對(duì)4G偽基站識(shí)別研究廣泛集中于ANR功能。

3.2 ANR原理

LTE系統(tǒng)是以自組織網(wǎng)絡(luò)為基礎(chǔ)的，對(duì)于鄰區(qū)則產(chǎn)生了鄰區(qū)自動(dòng)優(yōu)化功能（ANR），能夠?qū)崿F(xiàn)鄰區(qū)自操作、自優(yōu)化和自配置。在開啟ANR功能之后，能夠?qū)崿F(xiàn)漏配鄰區(qū)的自動(dòng)發(fā)現(xiàn)，UE會(huì)自行切換到原來系統(tǒng)中漏配鄰區(qū)的目標(biāo)鄰區(qū)，同時(shí)對(duì)漏配鄰區(qū)自動(dòng)添加。以ANR功能為基礎(chǔ)的受控模式，會(huì)正常切換漏配鄰區(qū)，但是不會(huì)生成鄰區(qū)，只是發(fā)現(xiàn)鄰區(qū)漏配的情況，但是不會(huì)使現(xiàn)網(wǎng)鄰區(qū)發(fā)生變化，這樣的功能為4G偽基站識(shí)別提供了重要的條件。

3.3 4G偽基站快速識(shí)別和定位步驟

（1）4G偽基站識(shí)別和定位是基于鄰區(qū)信息進(jìn)行的，在開始偽基站識(shí)別之前，要完成對(duì)“服務(wù)小區(qū)-鄰區(qū)頻點(diǎn)+PCI”分布模型和全網(wǎng)鄰區(qū)配置表的配置。其分布模型能夠在一定的時(shí)間段內(nèi)，對(duì)全網(wǎng)的MR數(shù)據(jù)建立模型，包括鄰區(qū)識(shí)別信息和服務(wù)小區(qū)識(shí)別信息。并且要根據(jù)實(shí)際需求對(duì)模型進(jìn)行更新和完善，通常每天更新一次。鄰區(qū)配置表包含了服務(wù)小區(qū)位置信息和識(shí)別信息，以及對(duì)應(yīng)的鄰區(qū)識(shí)別信息。通過這個(gè)步驟能夠提供監(jiān)控4G偽基站的前提條件。（2）以Uu口信息為參照，如果手機(jī)上報(bào)的MR信息包括了鄰區(qū)CGI，那么就將主服務(wù)小區(qū)的標(biāo)識(shí)編入ANR列表中，然后對(duì)漏配鄰區(qū)信息歸入相應(yīng)的列表。（3）部分小區(qū)沒有包含在ANR小區(qū)列表中，那么針對(duì)這些小區(qū)的MR信息，對(duì)其主服務(wù)小區(qū)與鄰區(qū)PCI、鄰區(qū)頻點(diǎn)之間的關(guān)系進(jìn)行統(tǒng)計(jì)。與分布模型相對(duì)比，將新發(fā)現(xiàn)的頻點(diǎn)和PCI添加至漏配鄰區(qū)表中，然后對(duì)其編上序號(hào)。與鄰區(qū)配置表相對(duì)比，同樣地在鄰區(qū)配置表中，不能找到與MR上報(bào)鄰區(qū)頻點(diǎn)和PCI對(duì)應(yīng)的記錄，就把漏配鄰區(qū)信息編入表中。（4）在對(duì)每個(gè)小區(qū)進(jìn)行分類統(tǒng)計(jì)之后，一個(gè)服務(wù)小區(qū)內(nèi)，如果其包含的漏配鄰區(qū)MR超過上限值，那么該服務(wù)小區(qū)、鄰區(qū)頻點(diǎn)和編號(hào)等信息都應(yīng)該放在4G偽基站表中。對(duì)于超過某一值的漏配鄰區(qū)上報(bào)的RSRP，將其存放在新的列表中，通過與4G偽基站列表一一對(duì)應(yīng)后，進(jìn)行統(tǒng)一編號(hào)，采用指紋定位的算法將MR的經(jīng)緯度計(jì)算出來[3]。

3.4 4G偽基站快速定位

通過一定的數(shù)據(jù)處理方法，運(yùn)用相關(guān)計(jì)算公式，計(jì)算測量獲取的偽基站MR經(jīng)緯度，就能夠獲得偽基站的位置信息，實(shí)現(xiàn)偽基站的定位。

4 結(jié)語

綜上所述，4G偽基站在識(shí)別和定位上具有更大的難度，對(duì)人們的信息安全和網(wǎng)絡(luò)安全具有很大的威脅。因此，要采取有效的算法和措施實(shí)現(xiàn)4G偽基站的快速識(shí)別和定位，找出危害的根源，保護(hù)用戶財(cái)產(chǎn)和人身安全，提倡安全文明的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]趙錦松，周昌林，馬驄.4G偽基站快速識(shí)別與定位研究[J].移動(dòng)通信，2017，（5）：51-58.

[2]邵靜丹.偽基站識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2017.

[3]尚青為.面向移動(dòng)通信安全的偽基站識(shí)別機(jī)制研究[D].北京郵電大學(xué)，2015.