偽基站識(shí)別專利技術(shù)分析

羅 恒，霍遠(yuǎn)征

（國家知識(shí)產(chǎn)權(quán)局專利局專利審查協(xié)作河南中心，河南 鄭州 450018）

1 偽基站的歷史原因及工作原理

偽基站是一種利用全球移動(dòng)通信系統(tǒng)（Global System for Mobile Communication，GSM）單向認(rèn)證缺陷的非法無線電通信設(shè)備，能夠搜取以其為中心、一定半徑范圍內(nèi)的移動(dòng)電話信息，并任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、推銷等虛假信息。

1.1 偽基站產(chǎn)生的歷史原因

在移動(dòng)通信初期，基站作為高科技設(shè)備，當(dāng)時(shí)沒有考慮到會(huì)有不法者使用基站來進(jìn)行非法活動(dòng)；因此在2G時(shí)代采用的是單向鑒權(quán)，即只有基站對(duì)手機(jī)鑒權(quán)，而手機(jī)不會(huì)對(duì)基站鑒權(quán)。進(jìn)入3G網(wǎng)絡(luò)后，運(yùn)營商將用戶識(shí)別卡（Subscriber Identity Module，SIM）卡升級(jí)到全球用戶識(shí)別卡（Universal Subscriber Identity Module，USIM）卡對(duì)基站進(jìn)行鑒權(quán)，但該鑒權(quán)不是強(qiáng)制要求，也有可能存在偽基站的問題。在4G/5G網(wǎng)絡(luò)中，要求手機(jī)與終端雙向認(rèn)證，因此偽基站難以通過4G/5G網(wǎng)絡(luò)直接發(fā)送虛假信息[2]。

1.2 偽基站的工作原理

在正常的通信過程中，無線終端在發(fā)生位置移動(dòng)或有信號(hào)更好的小區(qū)的情況下，如果小區(qū)重選涉及到位置區(qū)碼（Location Area Code，LAC）變化，則會(huì)觸發(fā)位置更新流程[3]。

而偽基站正是利用位置更新流程進(jìn)行工作。首先，偽基站通過較大的發(fā)射功率或接入偏置等方式，利用GSM系統(tǒng)中的單向鑒權(quán)的漏洞，強(qiáng)迫用戶終端接入偽基站。其次，偽基站發(fā)送包含新的LAC的廣播消息，使得用戶終端認(rèn)為進(jìn)入新的位置區(qū)，從而觸發(fā)位置更新流程。偽基站利用位置更新流程中用戶終端發(fā)送的認(rèn)證請(qǐng)求從而得到用戶終端的國際移動(dòng)用戶識(shí)別碼（International Mobile Subscriber Identity，IMSI），并通過IMSI給用戶終端發(fā)送短信息。最后，偽基站在發(fā)送短信后，通過發(fā)送新的位置更新請(qǐng)求或網(wǎng)絡(luò)注銷命令使得用戶終端返回正常網(wǎng)絡(luò)[4]。

2 偽基站識(shí)別的專利情況分析

2.1 專利申請(qǐng)態(tài)勢(shì)

結(jié)合基于專利檢索系統(tǒng)平臺(tái)分析基于偽基站的識(shí)別，在智慧芽中采用關(guān)鍵詞結(jié)合分類號(hào)的方式進(jìn)行檢索，在合并同族后得出相關(guān)文獻(xiàn)909篇，檢索日期為2022年5月25日。偽基站識(shí)別全球?qū)＠暾?qǐng)年份和申請(qǐng)人國別分布。

從地域來上，申請(qǐng)人為中國的占據(jù)了79%。從申請(qǐng)時(shí)間來看，對(duì)偽基站的識(shí)別的專利申請(qǐng)主要集中在2014—2019年，占總量的85.7%，而這期間電信詐騙案件頻繁發(fā)生，市場對(duì)于偽基站的識(shí)別的需求也日益迫切，申請(qǐng)數(shù)量的增加與市場需求是相符合的。

2.2 專利申請(qǐng)人分析

圖1 偽基站識(shí)別全球?qū)＠暾?qǐng)年份和申請(qǐng)人國別分布

對(duì)偽基站識(shí)別的專利申請(qǐng)的主要申請(qǐng)人分布如圖2所示。前20名申請(qǐng)人中，除了日本的ANRITSU、美國的QUALCOMM、韓國的SAMSUNG以及瑞典的ERICSSON這4個(gè)國外申請(qǐng)人外，其余皆為中國申請(qǐng)人。

圖2 全球排名前20的申請(qǐng)人及其申請(qǐng)量對(duì)比

同時(shí)，根據(jù)申請(qǐng)人在產(chǎn)業(yè)鏈中的位置，可以將申請(qǐng)人按照設(shè)備廠家、運(yùn)營商和科研機(jī)構(gòu)進(jìn)行分類。

（1）設(shè)備廠家：努比亞、安立、華為、中興、OPPO、高通、宇龍、HEYTAP、三星、小米以及愛立信等。（2）運(yùn)營商：中國移動(dòng)、中國聯(lián)通以及中國電信等。（3）IT廠家：奇虎、奇智、奇酷、騰訊等。（4）科研機(jī)構(gòu)：解放軍信息工程大學(xué)、中國科學(xué)院信息工程研究所等。

2.3 技術(shù)分支專利分析

對(duì)現(xiàn)有專利申請(qǐng)的聚類分析，當(dāng)前對(duì)偽基站的識(shí)別主要有3種方式。

2.3.1 方式1（通過短信內(nèi)容或發(fā)送短信的號(hào)碼來識(shí)別偽基站）

基于用戶側(cè)通過識(shí)別短信內(nèi)容或發(fā)送短信的號(hào)碼來識(shí)別偽基站，典型專利申請(qǐng)如下文所述。

北京奇虎在CN103763690A中提出了根據(jù)收到的短信是否符合預(yù)設(shè)的規(guī)則（短信息發(fā)送方號(hào)碼特征，短信息內(nèi)容是否包含廣告、詐騙等關(guān)鍵詞或釣魚網(wǎng)站統(tǒng)一資源定位系統(tǒng)（Uniform Resource Locator，URL），短信息中心號(hào)碼是否合法）來識(shí)別為偽基站，并在CN104185158A中提出了根據(jù)短信息的內(nèi)容以及短信息的發(fā)送號(hào)碼識(shí)別偽基站，以及在CN104539624A中提出了通過利用服務(wù)器檢測發(fā)送消息的號(hào)碼是否在黑名單中識(shí)別偽基站。騰訊也在CN105792152A中提出了終端在接收短信后，根據(jù)提取終端接收的短信的內(nèi)容特征來識(shí)別偽基站。

2.3.2 方式2（通過網(wǎng)絡(luò)接入?yún)?shù)以及接收短信前后狀態(tài)的變化識(shí)別偽基站）

主要是通過網(wǎng)絡(luò)參數(shù)或終端狀態(tài)的變化，譬如利用LAC變化、CRO、C2、以及無線終端無法正常通信等，典型專利申請(qǐng)如下文所述。

華為在CN105357672A中提出了根據(jù)用戶設(shè)備接收的廣播消息的特征參數(shù)（控制信道描述參數(shù)、小區(qū)選擇參數(shù)、小區(qū)標(biāo)識(shí)、位置區(qū)標(biāo)識(shí)）來識(shí)別偽基站。中興在CN105101212A中提出了通過對(duì)移動(dòng)通信網(wǎng)絡(luò)的監(jiān)測LAC信息與合法LAC信息進(jìn)行比對(duì)分析，來定位偽基站。努比亞在CN105898703A中提出了根據(jù)位置區(qū)碼LAC、頻點(diǎn)以及區(qū)域編碼ID建立偽基站的管理列表，從而識(shí)別偽基站。宇龍?jiān)贑N105744528A中提出了根據(jù)候選小區(qū)的接收信號(hào)強(qiáng)度和無線參數(shù)判斷是否為偽基站。

2.3.3 方式3（利用后臺(tái)數(shù)據(jù)信令分析識(shí)別偽基站）

利用運(yùn)營商后臺(tái)數(shù)據(jù)中的異常信令數(shù)據(jù)識(shí)別偽基站，典型專利申請(qǐng)如下文所述。

中國移動(dòng)在CN104735648A中提出了利用后臺(tái)A口上的信令儀，采集現(xiàn)網(wǎng)每個(gè)位置區(qū)的位置更新情況來識(shí)別偽基站；在CN104754610A中提出了通過在后臺(tái)統(tǒng)計(jì)區(qū)域內(nèi)的話務(wù)對(duì)應(yīng)的數(shù)據(jù)變化來識(shí)別偽基站；在CN105307262A中提出了通過后臺(tái)統(tǒng)計(jì)信令話單數(shù)據(jù)，獲取位置更新異常的小區(qū)從而確定偽基站。中國電信在CN105430653A中提出了通過對(duì)同一位置區(qū)內(nèi)采集的用戶通話數(shù)據(jù)進(jìn)行大數(shù)據(jù)分析，從而發(fā)現(xiàn)偽基站。

2.4 申請(qǐng)人與技術(shù)方案的選擇分析

分別選擇專利申請(qǐng)排名靠前的努比亞、中國移動(dòng)、奇虎分別作為設(shè)備廠家、運(yùn)營商、IT廠家的代表，其分別通過3種方式識(shí)別偽基站的申請(qǐng)分類如圖3所示。

圖3 申請(qǐng)人與技術(shù)方案的選擇

（1）從努比亞、中國移動(dòng)、奇虎這3個(gè)申請(qǐng)人來看，在上述3中方式中，方式2（網(wǎng)絡(luò)參數(shù)）總體占比為62%，這也說明了通過網(wǎng)絡(luò)參數(shù)和終端狀態(tài)是識(shí)別偽基站的最常用方式。

（2）對(duì)于方式1（短信內(nèi)容、發(fā)送號(hào)碼），奇虎申請(qǐng)數(shù)量最多，這也與其主營業(yè)務(wù)為互聯(lián)網(wǎng)信息安全，在對(duì)文字識(shí)別和號(hào)碼識(shí)別上的深厚技術(shù)積累是相對(duì)應(yīng)的，也體現(xiàn)出IT廠家更傾向于通過方式1來識(shí)別偽基站。

（3）對(duì)于方式2，設(shè)備廠家努比亞申請(qǐng)數(shù)量最多，并且其采用方式2的比率高達(dá)94.74%，也說明了設(shè)備廠家更傾向于采用方式2來識(shí)別偽基站。

（4）對(duì)于方式3（后臺(tái)分析），中國移動(dòng)申請(qǐng)數(shù)量占比達(dá)到67%，占據(jù)絕對(duì)優(yōu)勢(shì)，這是因?yàn)檫\(yùn)營商能夠獲取運(yùn)營數(shù)據(jù)，從而具備分析后臺(tái)數(shù)據(jù)的獨(dú)特優(yōu)勢(shì)，也體現(xiàn)出運(yùn)營商更注重通過方式3來識(shí)別偽基站。

3 展望在NR網(wǎng)絡(luò)下偽基站的識(shí)別

通過調(diào)查發(fā)現(xiàn)，即使用戶升級(jí)到5G，依舊會(huì)不定時(shí)收到非正常的短信，這也說明書了偽基站的危害在當(dāng)前依舊存在。因此，在新一代無線電通信（New Radio，NR）網(wǎng)絡(luò)下，如何能準(zhǔn)確高效地進(jìn)行偽基站識(shí)別依舊是值得關(guān)注和重視的問題。

雖然在長期演進(jìn)技術(shù)（Long Term Evolution，LTE）/NR網(wǎng)絡(luò)中采用了雙向鑒權(quán)，但由于2G/3G網(wǎng)絡(luò)在短時(shí)期內(nèi)仍將續(xù)存，偽基站依舊可以通過采用重定向的方式強(qiáng)迫用戶設(shè)備（User Equipment，UE）從LTE/NR網(wǎng)絡(luò)重定向到GSM網(wǎng)絡(luò)，從而執(zhí)行偽基站的工作流程。

因此在NR網(wǎng)絡(luò)下，可以根據(jù)申請(qǐng)人在產(chǎn)業(yè)鏈中的位置和自身技術(shù)優(yōu)勢(shì)，將偽基站識(shí)別放在不同的側(cè)重點(diǎn)。對(duì)于互聯(lián)網(wǎng)IT企業(yè)，可基于其在互聯(lián)網(wǎng)領(lǐng)域的安全的優(yōu)勢(shì)，側(cè)重于通過AI等方式基于短信內(nèi)容和號(hào)碼更準(zhǔn)確地識(shí)別偽基站。對(duì)于設(shè)備廠家，可重點(diǎn)關(guān)注網(wǎng)絡(luò)從NR/LTE重定向到2G網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)參數(shù)的變化來識(shí)別偽基站。對(duì)于運(yùn)營商，可以重點(diǎn)通過后臺(tái)大數(shù)據(jù)中異常的重定向信令數(shù)據(jù)，實(shí)現(xiàn)在NR網(wǎng)絡(luò)中偽基站的識(shí)別。

通過上述分析，我們認(rèn)識(shí)了識(shí)別偽基站的3種主要方式，也了解IT廠家、設(shè)備廠家、運(yùn)營商基于其在產(chǎn)業(yè)鏈中的位置所重點(diǎn)采用的識(shí)別偽基站的方式也是有所不同的，更進(jìn)一步的分析了如何在NR網(wǎng)絡(luò)下對(duì)偽基站進(jìn)行識(shí)別的不同側(cè)重點(diǎn)，從而有助于本領(lǐng)域技術(shù)人員和行業(yè)內(nèi)人員選擇最優(yōu)的方式來進(jìn)行偽基站的識(shí)別，也有助于行業(yè)內(nèi)人員在進(jìn)行偽基站識(shí)別的研發(fā)方面選擇合適的發(fā)力方向。