美章网 资料文库 伪基站的发现与管理范文

伪基站的发现与管理范文

时间:2022-10-20 11:53:56

伪基站的发现与管理

《电信工程技术与标准化杂志》2016年第9期

摘要:

伪基站是当前较为严重的破坏通信秩序、传递虚假垃圾信息的违法行为。运营商除了报警协助警方抓捕犯罪分子外,通过发现伪基站并通过网络优化、参数抑制的方法,也可以在一定程度上大大降低伪基站的影响。

关键词:

伪基站;小区选择算法;功率控制

1简介

“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜集以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站一直是中央各部门重点打击的对象,但由于涉及一些人的违法利益,各种形式的伪基站仍然层出不穷,对正常通信用户极大的困扰。

2伪基站设备原理

2.1伪基站基本原理

伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边MS投靠到伪基站这边来。基站功率较大,电平强,周边小区都根据C2值重选或脱网后连接到伪基站信源上。一般伪基站具有自适应功能,小区的LAC、CI、BSIC、频点等会根据周边无线环境变化而变化,特别是伪基站频点,会自适应为周边最强GSM信号的BCCH频点。伪基站还广播了非常独特的编号,使得手机进入一个新的区域,需要重新位置登记。在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。

2.2伪基站常见位置

伪基站安装位置为人流较大的交通要道,密集的商业中心、步行街以及医院、码头、车站等人流量集中的位置。主要通过设置伪基站与周边最强信号BCCH同频,来迫使GSM用户强行重选到伪基站信源上。随后伪基站将下发大量政治有害信息、商业信息或者诈骗信息给用户。在此期间,用户无法正常接收来电和短信,只能被动接收伪基站下发的有害信息。对人民群众的生命财产安全造成极大的危害,也威胁社会的稳定,近年来,常有犯罪分子通过伪基站骗取用户大量钱财的大案要案发生。

2.3伪基站现网参数特性

伪基站为了尽可能吸纳更多用户重选到伪基站上,往往采用了极端的参数设置,经现网测试分析,伪基站往往设置如下:(1)根据现场测试发现,伪基站的最小接入电平为-110dBm、PT=0、TO=0、CRO=63。(2)伪基站设置的频点特殊,与安装位置最强GSM信源BCCH相同,迫使周边MS通过空闲BA测量重选到伪基站。(3)伪基站频点较固定,现网测试发现的伪基站最近一段时间没有发生变化(暂时可以通过控制邻区空闲BA表里的频点来控制MS的重选测量)。(4)现网所有伪基站的频点都为GSM900的频点,结合GSM白卡测试发现,现网所有伪基站的BCCH频点分布在50~85之间,暂时未涉及联通95~124之间的频点。(5)现网伪基站的BCCH频点未采用DCS1800的数据。

3伪基站识别方法

3.1外场测试发现

3.1.1未接通案例

万州印盒石附近,测试车辆自南向北行驶,MS占用万州印盒石18003正常挂机,后由于该路段存在伪基站(LAC=11201CI=4113),且其重选参数C2值较大,MS挂机后重选占用,并作位置更新,但由于伪基站小区无法进行鉴权加密,造成MS位置更新失败,从而导致未接通,如图1所示。

3.1.2掉话案例

万州清江上城附近,测试车辆自西向东行驶,MS2占用万州公安局18001,后切换至万州三九酒楼2,MS2占用三九酒楼2后伴随着7级满质差,并拖死掉话。查看MS1数据发现,该路段存在伪基站(LAC=10303CI=4113),且使用79号频点,与万州三九酒楼2(80号频点)存在邻频干扰情况,伪基站电平值好于万州三九酒楼2的电平值,已达到邻频干扰条件,频率干扰导致了MS2强质差,以致拖死掉话。

3.2位置更新分析发现

伪基站是一个独特的LAC区,手机占用伪基站信源后进入了一个新的区域,需要重新位置登记。在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。由于伪基站不是健全的基站,只能获取MS的IMSI,无法正常的进行鉴权,用户多次位置更新失败后,将返回原驻留网络,在原网络下再次进行位置更新。所以,对小区位置更新数据的监控是对伪基站后台监控的重要方法。以万州周家坝汽车北站的伪基站为例,伪基站导致周边小区的位置更新数据如图2所示。在2015年1月21日后,由于万州周家坝汽车北站伪基站的影响,导致周边主覆盖小区位置更新次数突增。在运营商未做位置区调整的情况下,这种突发的大量用户位置更新必定是伪基站。

3.3用户集中投诉

万州三峡中心医院门诊部大量频繁投诉。通过现场对三峡中心医院的测试及排查,不同测试点区域存在一个共性问题—手机无法占用移动网络信号,而是占用一个CI为“4113”的非法信号。通过在用户投诉区域排查,当排查到一个装有“高压危险”设备的电线杆下手机接收“4113”信号,信号达到最强,手机进入该区域后,出现短暂的无网络,再次显示有信号后,手机无法拨打电话,拨打电话时显示“呼叫失败”。初步怀疑非法信号“4113”就是由该设备发射。运营商优化人员可以重点排查近期用户投诉上升区域。

4参数抑制方案

4.1小区重选参数抑制

通过小区重选C2算法,调整现网小区重选偏置CRO和CRH(如图3所示),尽量延缓重选至伪基站,以减小伪基站影响范围。实施案例:现挑选万州北山三九酒楼处(万安大桥北桥头)伪基站试点调整,将伪基站周边小区按距离远近与重选关系,分为三层,最近一层调整CRO与CRH,第二层、第三层调整CRO,调整力度依次降低,具体试验调整方案如表1所示。空闲状态下,在C2调整前后进行对比测试,经测试发现:在C2调整前,MS在较远距离就会重选占用伪基站,并驻留较长时间(超过30s)。在C2调整后,MS依然会重选占用伪基站小区,但较修改前范围变小(大约较小50m)。

4.2空闲BA列表修改

针对现网伪基站频点不变化的特点,可以对现网的伪基站周边小区的IDLEBA进行修改控制。通过现场收集数据,确定伪基站的实际覆盖范围,并对范围内存在切换、重选对的邻区进行IDLEBA表核查,对里面涉及与伪基站相同的频点进行修改或删除,保障周边小区不会测量伪基站对应的频点,从而规避与正常小区与伪基站之间的重选与切换等问题,减少伪基站带来的影响。空闲状态下,在BA修改前后进行对比测试,经测试发现:在BA修改前,MS在较近距离内重选占用伪基站一次,在BA修改后,在伪基站下进行CQT测试,MS一直未重选至伪基站占用。但是,在MS关机重启后,依然会占用伪基站小区。所以,通过修改BA表能起到缓解MS重选占用伪基站的作用,但不能彻底解决问题。

4.3强功率压制

除去参数修改对伪基站进行规避外,还可以在信号强度上对伪基站进行压制。MS小区重选是根据C2来进行的,重庆市现网在2013年底为了减少伪基站对网络的影响,以及应边界小区的影响,对现网的CRO、PT等进行了统一的设置,现网的CRO统一设置在55左右,给小区的上下调节提供大约16dB的余量,同时全网的PT设置为0,避免C2为负数重选不上的问题。排除现网TO的影响,所以理论上现网的C2算法为:C2=RXLEV-RXLEV_ACCESS_MIN+max([MS_TXPWR_MAX_CCH-P],0)+CRO在当前其他参数不变的情况下,即为当前接收下行信号的电平决定了C2参数的大小,而当前MS接收的下行电平强度的大小主要为基站发射功率与天馈系统的增益决定。优化案例:挑选万州三峡医院附近伪基站试点调整,在伪基站较近的地方新建一试验高增益天线(信源为万州物资大厦1小区),采用波瓣较小的高增益天线,面向伪基站发射系统覆盖,同时调整小区参数,将CRO、RXLEV_ACCESS_MIN等影响C2的参数调到极致,选用与周边小区无同频的频率做为BCCH频点。经测试发现:在新建小区前,MS在较远距离就会重选占用伪基站,并驻留较长时间(超过30s)。在新建小区后,MS基本不会占用伪基站小区,较修改前影响范围接近不存在。

5总结

本文简介了伪基站的设备原理和现网参数抑制方法,经过测试表明应对伪基站非常有效,可以极大的缓解伪基站的覆盖范围,尽可能的为人民群众减少损失。然而值得说明的是,运营商网络优化维护人员在发现伪基站后,第一时间联系当地无委和公安部门协查,对于处理伪基站是非常重要的。

作者:付航 单位:中国移动通信集团重庆有限公司

被举报文档标题:伪基站的发现与管理

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)