| 标题 | 伪基站原理及其侦测定位方法 |
| 范文 | 付旭轮 摘 要:所謂“伪基站”设备就是由无线单元和笔记本电脑组成的一套无线通信系统,伪基站是假冒运营商现网通信网络,进行一系列参数设置,如信号强度、位置区等,引导手机在其覆盖区域内重选进入其系统的一种非法基站。伪基站影响了移动运营商网络安全、降低了客户感知,引起客户大量投诉,并越来越突出。通过信令监测系统,可以发现伪基站,从而达到治理的目的。 关键词:伪基站;信令监测;垃圾短息 伪基站原理 “伪基站”是指可以通过简单的设备组装来实现运营商通信系统一些功能的高科技设备,他可以设定发射和运营商的普通基站一样的频率信号,造成运营商客户的手机重选到伪基站的小区内。当终端重选至伪基站的小区后,发现服务小区的LAC号改变了,终端在伪基站覆盖内发起位置更新,从而被伪基站获取客户信息,并向客户发定制短信。当客户离开伪基站覆盖区域后,再次重选至运营商网络。在“伪基站”信号覆盖范围内,手机用户无法正常接打电话、收发短信。所以,伪基站投入后,手机用户并接入后,伪基站就会完全冒充成运营商的网络,对用户手机可以任意的提取信息和发送短信等。 伪基站与运营商基站差异 运营商的移动通信系统(GSM)中只有网络对手机的认证,手机不会对网络进行特征。所以当无线参数满足一定条件时如C1和C2,手机用户将重选进入伪基站小区内。伪基站系统先检测所在区域的运营商载波信息,然后进行自学习,模拟运营商的网络连续发射相同频率的假的无线信号,寻呼这个区域内的手机用户,在这之后调整发射功率等,这样就可以诱导该区域内的手机重选接入到伪基站的小区中。在伪基站的小区中,它会通过IMSI获取的命令,来要求手机上报IMSI,这样就可以对手机的IMSI,IMEI进行获取、并给手机发送信息等。 我们需要利用运营商与伪基站的LAC不同来作为关键点来实现伪基站定位的,那么我们首先要获得伪基站的LAC,那我们怎么获得呢。手机从运营商网络到伪基站是脱离了现网的,我们无法监控信令流程。但是从伪基站到运营商网络所做的位置更新我们是能看到的,这时手机携带的原LAC就是伪基站的LAC。所以我们就获得了伪基站的LAC。 手机从伪基站的小区出来并在现网做重选时,手机会做一次跨位置区重选后的位置更新,在这个位置更新消息中我们可以提取到信令中源LAC就是伪基站自身设置的LAC号,根据网络设置的不同携带回来的原LAC,也有可能是0、65534、65535等异常的LAC号。 由于需要让手机重选入伪基站后做位置更新,所以伪基站设置的LAC号是与运营商网络的LAC号不一样的,伪基站周边的小区会出来比原来多很多的位置更新消息,位置更新的次数会远超过其他正常的小区。 另外根据我们的测试和研究发现,存在大量OLAC不为65534的伪基站影响的手机位置更新。具体情况如下:根据GSM 04.08规范,位置更新拒绝原因值分别可以是11、12、13等;当拒绝原因为11时(Cause value(11):PLMN not allowed),手机将PLMN ID存储到相关的禁止列表内,当有一个不同的运营商网络出现时手机才会进行重选,这就造成了手机脱网很长时间,对手机的影响较大,他不会采用此方法。伪基站的位置更新拒绝原因一般采用Cause value 12:Location Area not allowed和Cause value 13:Roaming not allowed in this location area。当拒绝原因为13时(Cause value :(13)Roaming not allowed in this location area),手机将会在新的LAI中发起位置更新请求。 另外一种情况,当有已经进入过伪基站并重选回现网的终端,再次进入到伪基站时,伪基站会直接发送位置更新拒绝消息(伪基站不会让一个终端重复的进入或发短信,以免引起用户警觉或是投诉,这样容易被发现)。如果拒绝原因值为13,终端返回现网时,上报的OLAC编号(现网的编号,如:12470)等于DLAC编号,形成OLAC=DLAC=现网LAC编号的现象。 3 伪基站判定算法 第一部分:对伪基站采取LAC区=非移动现用LAC的情况进行分析: 1)统计监测范围内发生切换业务的源和目的LAC,汇总生成“LAC总表”(这样就包括了本省份LAC以及周边省份的LAC信息)。 2)统计发生正常位置更新的源LAC信息,汇总生成“源LAC总表”。 3)对比“LAC总表”与“源LAC总表”,将“源LAC总表”中存在而“LAC总表”中不存在的LAC做为“疑似伪基站的LAC区表”。 4)将“疑似伪基站的LAC区表”信息做为源LAC区对发生正常位置更新的信息进行调取查询,输出以下字段 OLAC LAC CI 伪基站是否采用移动现网LAC编号、位置更新次数、伪基站类型。 5)统计时间最小粒度为5分钟,并且以“伪基站为源LAC的位置更新次数”设置门限,暂定该位置更新次数5分钟内大于100次的为疑似伪基站在表格中输出,门限值可通过后台设定。 第二部分:对伪基站采取LAC区=移动现用LAC的情况进行分析: 1)通过统计现网发生主被叫业务的LAC信息,汇总生成“LAC总表”。 2)每日定时间点对前24小时的切换业务进行统计,输出“LAC总表”中各LAC的“相邻LAC关系列表-from切换”(通过切换业务来定邻区关系)。 3)每5分钟对“LAC总表”中的LAC进行正常位置更新信息分析,输出各LAC的“相邻LAC关系列表-from正常位置更新”(通过正常位置更新业务来定邻区关系)。 4)对比“相邻LAC关系列表-from切换”与“相邻LAC关系列表-from正常位置更新”,将“相邻LAC关系列表-from正常位置更新”邻区个数包含且大于“相邻LAC关系列表-from切换”邻区个数的LAC做为“疑似伪基站的LAC区表”。 如上表1和表2所示,LAC=2两张相邻LAC关系列表完全相同,则判断为正常LAC。而LAC=1、3“相邻LAC关系列表-from正常位置更新”邻区个数包含且大于“相邻LAC关系列表-from切换”邻区个数,因此将LAC=1、3做为“疑似伪基站的LAC区表”(通过两表对比才能确定伪基站的LAC并且同时获取了伪基站工作时当时周边的相邻LAC)。 5)将“疑似伪基站的LAC区表”信息做为源LAC区、以上两表对比后与“相邻LAC关系列表-from切换”相异的邻区(如上表中标红的LAC)做为目的LAC,对正常位置更新的信息进行调取查询,输出 OLAC LAC CI 伪基站是否采用移动现网LAC编号、位置更新次数、伪基站类型。 参考文献: [1]赵恒,邵四清.伪基站系统的分析定位方法及解决建议[J].电信网技术,2011,7:54-56. [2]韩斌杰.GSM原理及其网络优化[M].机械工业出版社.2009,ISBN:9787111091110. [3]丁有志,田峥涛,唐烨基.基于伪基站的CDMA移动通信系统对抗技术研究[J].通信对抗,2008,06:105-109. [4]百度文库,GSM网络无线参数优化调整原理.https:∥wenku.baidu.com/view/fc61618271fe910ef12df80f.htm. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。